Schlagwortarchiv für: Datenschutz

,

Workshop: Alchimedus IT-Consultant Digitale Innovation

Datum: 20./21.3.2018
Ort: Firmensitz Alchimedus Management
Zeit: Tag 1 – 11.00 – 18.00 Uhr
Tag 2 – 8.30 – 16.00 Uhr

Unser Angebot für Unternehmensberater

Die digitale Revolution verändert die Welt dramatisch. Es ist höchste Zeit für Unternehmen selbst aktiv zu werden. Geschäftsführer, Freiberufler und Selbständige sollten Chancen und Risiken beherrschen und sich selbst absichern. Unsere Unternehmensberater arbeiten mit dem Ziel, transparent und effizient die bestmögliche Sicherheit und Effektivität für Ihr Unternehmen und die Leitung zu den Themen Datenschutz, Digitale Markterschließung, Digitalisierte Geschäftsprozesse, IT-Sicherheit, EU-Grundverordnung, Risiko und Qualitätsmanagement und Cyber Risk zu erzielen.

Inhalte:

In diesem zweitägigen Intensivkurs lernen Sie für die genannten Handlungsfelder entsprechende Analysen durchzuführen sowie Maßnahmen abzuleiten. Weiter führen wir Sie in die neuen Förderprogramme zum Thema Digitale Innovation, die es auf regionaler und auf nationaler Ebene gibt, ein.

 Kursziel:

Nach dem Kurs können Sie die Beratungen unter Nutzung der Linear B Software professionell durchführen und eröffnen sich so neue Beratungsfelder und Kundengruppen.

Nutzen:

Wir bieten Ihnen eine professionelle Software und ein durchdachtes  Beratungskonzept, sehen Sie www.alchimedus.de/it,  zu den Themen Datenschutz, Digitale Markterschließung, Digitalisierte Geschäftsprozesse, IT-Sicherheit, Datenschutz, EU-Grundverordnung, Risiko- und Qualitätsmanagement sowie Cyber Risk.

Alle Seminartermine sowie die Möglichkeit zur Online-Anmeldung finden Sie unter www.alchimedus-termine.de

Die Anmeldung geht auch mit diesem Anmeldeformular Alchimedus Digitale Innovation 2018!ALchi

Hier geht es zu unserem Flyer Digitale Innovation!

 

 

,

EU Datenschutz Grundverordnung – kostenloses E-Book

Die EU-Datenschutz-Grundverordnung bringt neue Pflichten und Herausforderungen für Unternehmen. Insbesondere im Vertrieb verändern sich die Anforderungen an dem Umgang mit personenbezogenen Daten.

  • Wann müssen Daten gelöscht werden?

  • Welche Kriterien gelten für die Umsetzung?

Erfahren Sie mehr darüber in diesem kostenlosen E-Book.

 

 

,

Datenschutzgrundverordnung – neue Beratungsfelder – Haftungsrisiken

Copyright: Felix Anrich

Die neue Datenschutzverordnung

Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 ohne Übergangsfristen in Kraft. Um die Bedeutung der neuen Verordnung zu unterstreichen und die Anforderung an den Datenschutz weiter zu verschärfen, wird  neben den erhöhten Bußgeldern eine neue Rechenschaftspflicht des Daten-Verarbeiters eingeführt. Dieser muss die Einhaltung der Vorgaben des DSGVO jetzt nachweisen. Das führt regelmäßig zu einer prozessualen Beweislastumkehr.

Ihr Vorteil: Neue Beratungsfelder wie zum Beispiel Digitale Innovation, IT-Sicherheit und Datenschutz sind entstanden.

Beraten Sie im Bereich Datenschutz, Digitalisierung und / oder sind als Datenschutzbeauftragter tätig?

Beachten Sie auch hier Ihr persönliches Risikomanagement und eine angepasste Absicherung von Restrisiken. Prüfen Sie Ihre Vermögensschadenshaftpflicht! Wie sieht Ihre Deckung als Berater aus?

  • Ist die Versicherungssumme ausreichend?
  • Sind Datenschutzrisiken in Ihrer Vermögensschadenhaftpflicht vom Versicherungsschutz umfasst?
  • Gelten ausgelöste Daten- und Cyber-Drittschäden sowie Cyber- und Dateneigenschäden mitversichert?
  • Sind Vertragsstrafen bei Verletzung von Geheimhaltungspflichten oder Datenschutzvereinbarung Teil des Versicherungsschutzes

Exemplarische Haftungsrisiken eines Datenschutzbeauftragten:

Der externe Datenschutzbeauftragte haftet bereits bei leichter Fahrlässigkeit gegenüber seinem Auftraggeber in voller Höhe des verursachten Schadens. Unterläuft dem Datenschutzbeauftragten ein Fehler, der für das betreute Unternehmen zu einer Strafzahlung führt, wird das Unternehmen einen Regressanspruch erheben.

Gemeinsam mit Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

P.S.: Besuchen Sie unsere neue Homepage – exklusiv für Sie als Unternehmensberater! www.versicherungsschutz-unternehmensberater.de

E-Mail:                 anrich@fairnancial.de
Homepage:        www.fairnancial.de

,

Der Umgang mit vertraulichen Kundendaten – Datenschutz & Cyber-Risiken

Copyright: Felix Anrich

Haftungsrisiken eines Unternehmensberaters

In Ihrer täglichen Arbeit hantieren Sie mit wichtigen Projektdaten, vertraulichen Interna Ihrer Kunden und intimen Unternehmensdetails. Das Zeitalter der Digitalisierung bringt immer mehr Herausforderungen mit sich. Diverse Vorschriften im Bereich Datenschutz sollen auf der einen Seite Richtlinien schaffen um Risiken vorzubeugen, sind jedoch häufig für den einzelnen Unternehmer in der Umsetzung eine Herausforderung.

Daraus ergeben sich für Sie als Unternehmensberater diverse Risiken:

  • Datenrechtsverletzungen
  • Hacker-Angriffe
  • Cyber-Erpressungen
  • Dateneigenschäden
  • Datenverluste und dessen Folgen etc.

Suchen Sie sich einen Experten, welcher mit Ihnen einen „Datenschutzcheck“ durchführt. Hierbei ist unter anderem wichtig:

  • umfangreiche IT-Sicherheit mit Unterstützung externer Dienstleister und die Überwachung der Zugriffe auf wichtige Unternehmensdaten
  • regelmäßige und umfassende Schulung der Mitarbeiter zu den Themen Datenschutz und Datensicherheit, z.B.: Wie erkenne ich Phishing-Mails? Wie vergebe ich sichere Passwörter? Und wo speichere ich diese ab?

Trotz ausgiebigen Präventionsmaßnahmen bleiben jedoch Restrisiken bestehen.

Beispiele aus der Praxis:

CYBER-EIGENSCHADEN

Der Mitarbeiter eines Beratungsunternehmens öffnet den Anhang einer  E-Mail,  welcher  einen  Verschlüsselungstrojaner  beinhaltet. Alle Daten auf den Systemen der Agentur werden somit unlesbar gemacht. Die Kosten für die IT-Forensik sowie die Entfernung der Schadsoftware und Installation neuer Sicherheitssoftware betragen 26.000 €.

Ein vergleichbares Szenario: Ein Hacker verschafft sich Zugang zum Computersystem, löscht Unternehmensdaten und schickt ein Erpressungsschreiben.

CYBER-DRITTSCHADEN

Der  Mitarbeiter  eines  Beratungsunternehmens  versendet versehentlich  eine  E-Mail  mit  einem  vireninfizierten  Anhang an einen  großen  Kunden.  Dieser  verursacht  beim  Kunden  einen Systemabsturz, der das Unternehmen für einige Tage außer Betrieb setzt.  Der  Kunde  stellt  Haftpflichtansprüche  aus  Schadenersatz und entgangenen Gewinn in Höhe von 78.000 €.

Wir haben eine Lösung für Sie!

Gemeinsam mit Herrn Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

E-Mail: anrich@fairnancial.de
Homepage: www.fairnancial.de

P.S.: Prüfen Sie Ihre Haftungsrisiken als Unternehmensberater!

Wie funktioniert das?

Unser Kurzcheck umfasst 10 einfache Fragen. Damit können Sie Innerhalb von nur  60 Sekunden herausfinden, wie Sie als Unternehmensberater im Bereich Risikomanagement aufgestellt sind.
https://www.unternehmenschecks.de/risikomanagement-unternehmensberater/

, ,

Datenschutzkonformer Einsatz von Google Analytics

Beitrag freundlicherweise zu Verfügung gestellt von: LIEB.Rechtsanwälte, Erlangen

Bei Google Analytics handelt es sich um eines der bekanntesten Analyse-Tools für eine fundierte Auswertung der eigenen Internetpräsenz. Es zählt zunächst, wie viele Benutzer eine Website hat, schlüsselt auf, wie lange ein Nutzer auf der Website geblieben ist, welche Unterseiten besonders häufig aufgerufen wurden und stellt Zusammenhänge her, beispielsweise in welcher Reihenfolge die Website angesehen wird. Zudem werden Details über die Nutzer erhoben, beispielsweise ihre Herkunft, Sprache und demographische Informationen wie Alter und Geschlecht. Zudem erhebt Google Analytics Informationen darüber, wie lange es im Schnitt dauert, bis die Homepage geladen wird, welchen Browser die Besucher verwenden und über welche Kanäle die Homepage aufgesucht wird, also per URL-Eingabe, soziale Netzwerke, Links von anderen Seiten oder über Suchmaschinen. Google Analytics verfügt dabei über weitere zahlreiche Analysefunktionen.

Wie die obige Beschreibung bereits erkennen lässt, wird Google Analytics auf der eigenen Homepage implementiert, die Datenerhebung bzw. –auswertung erfolgt jedoch nicht durch den Betreiber der Homepage, sondern durch Google, was für den Besucher der Homepage nicht erkennbar ist. Da personenbezogene Daten ohne Kenntnis und vor allem ohne Einwilligung des Betroffenen weitergegeben werden, stehen Datenschützer der Verwendung von Google Analytics nach wie vor sehr skeptisch gegenüber.

Der Düsseldorfer Kreis, das bundesweite Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat sich bereits im November 2009 sehr skeptisch hinsichtlich der Vereinbarkeit von Google Analytics mit dem deutschen Datenschutz geäußert. Im Jahr 2011 trat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit vertretend für die Aufsichtsbehörden in Deutschland mit Google in Verhandlungen. Man verständigte sich darauf, wie Google Analytics angepasst werden müsste, damit es die deutschen Nutzer datenschutzkonform einsetzen könnten.

Um Google Analytics datenschutzkonform einzusetzen, sind folgende Voraussetzungen zu erfüllen:

1.     Abschluss eines schriftlichen Vertrages mit Google über eine Auftragsdatenvereinbarung

Der von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverarbeitung ist unter http://www.google.de/analytics/terms/de.html abrufbar.

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2.     Verwendung von Google Analytics mit verkürzten IP-Adressen

Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP-Adressen der Besucher einer Webseite gespeichert, sondern nur noch eine gekürzte Version.

Der Code für die anonymizeIP() – Funktion muss von jedem Webmaster eigenständig in seinem Google Analytics Code verankert werden.

3.       Löschung der bisherigen Google-Analytics-Daten

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4.       Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

 

Für die Nutzer von Google Analytics ist die Einhaltung der vorstehenden Voraussetzungen von Bedeutung, da beispielsweise das Bayerische Landesamt für Datenaufsicht mittels einer Onlineprüfung untersucht, ob das Programm Google Analytics datenschutzkonform eingesetzt wird. Nach der Feststellung, dass Google Analytics zum Einsatz kommt, überprüft das hierfür vom BayLDA selbst entwickelte Prüfprogramm, ob

  • die Funktion _anonymizeIp vorhanden und korrekt implementiert ist,
  • auf der Startseite des Internetauftritts ein Hinweis auf eine Datenschutzerklärung zu finden ist,
  • in einer vorhandenen Datenschutzerklärung über den Einsatz von Google Analytics informiert wird und
  • in einer vorhandenen Datenschutzerklärung der Nutzer auf sein Widerspruchsrecht gegen die Erfassung seiner Nutzungsdaten durch Google Analytics hingewiesen wird, das der Nutzer dadurch wahrnehmen kann, indem er ein Deaktivierungs-Add-On installiert.

Kommt das Bayerische Landesamt für Datenaufsicht zu dem Ergebnis, dass keine datenschutzkonforme Verwendung vorliegt, drohen dem Verwender Bußgelder in nicht unerheblicher Höhe.