Tag Archives: Datenschutz

Computer IT Software

EU-DSGVO: E-Mail-Verschlüsselung ist Pflicht

Sichere Kommunikation als Wettbewerbsvorteil

EU-DSGVO: E-Mail-Verschlüsselung ist Pflicht

S. Heimel, Sales Director SEPPmail Deutschland / G. Esch, Geschäftsführer SEPPmail Deutschland

Nürnberg/München, 20. Februar 2018 – Am 25. Mai ist es soweit: Dann endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Trotz des nahen Stichtages ist vielen Verantwortlichen immer noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. Sie fragen sich, ob die Verschlüsselung bei E-Mails mit personenbezogenen Daten ab Mai zur Pflicht wird. Verschlüsselungsexperte SEPPmail beobachtet bereits vor dem Stichtag in bestimmten Branchen einen deutlichen Trend hin zu verschlüsselter Kommunikation – und das bereits ab dem Erstkontakt.

Die Verunsicherung vieler Verantwortlicher beim Thema E-Mail-Verschlüsselung ist nachvollziehbar. Denn die EU-DSGVO fordert in Art. 32 Abs. 1, dass personenbezogene Daten „unter Berücksichtigung des Stands der Technik“ und der „Schwere des Risikos“ für die Betroffenen zu schützen seien. Da diese Formulierung Spielraum für Interpretationen lässt, wirft sie bei vielen Verantwortlichen Fragen auf. Es lohnt sich also ein genauer Blick in den Gesetzestext: „Die EU-DSGVO fordert in Art. 32 auch ganz konkret die Pseudonymisierung und Verschlüsselung personenbezogener Daten“, sagt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. „Aus unserer Sicht ist an dieser Stelle kein Raum für Interpretationen. Vielmehr lässt sich daraus sogar eine Verschlüsselungspflicht auch und gerade beim E-Mail-Versand ableiten. Denn hier verlassen personenbezogene Daten die Organisation. Entsprechend beobachten wir seit einiger Zeit gerade in Branchen wie Gesundheit, Recht und Finanzen einen Trend hin zu sicherer Kommunikation.“

Dringend gesucht: benutzerfreundliche Verschlüsselung
Verantwortliche in allen Organisationen stehen laut EU-DSGVO also vor der Herausforderung, nach dem Stand der Technik und der Schwere des Risikos einer Datenschutzverletzung geeignete Maßnahmen zu evaluieren und zu ergreifen. Das macht für Unternehmen eine benutzerfreundliche Lösung besonders wichtig – vor allem wenn der Partner selbst noch keine Verschlüsselungslösung einsetzt. SEPPmail hat dazu ein Gateway und die patentierte Verschlüsselungsmethode GINA entwickelt. GINA nutzt HTML-Container, um die Nachrichten verschlüsselt an den Empfänger auszuliefern. Diese Methode erfordert beim Empfänger keine zusätzlichen Softwareinstallationen. Er benötigt lediglich Standardkomponenten wie einen Mailclient, einen Internetzugang und einen Browser, um verschlüsselte Mails auf einem beliebigen Endgerät zu empfangen und zu lesen. Nutzt er keine eigene Verschlüsselung, kann er über den Gateway bequem verschlüsselt antworten. Der Nachrichtenversand erfolgt extrem ressourcenschonend, da die verschlüsselte Mail nicht vorgehalten, sondern samt Anhang ausgeliefert wird. Lediglich bei großen Anhängen (Large File Transfer – LFT) wird die Nachricht samt Anhang für einen gewissen Zeitraum zwischengespeichert.

„Dieses Thema wird in vielen Unternehmen immer wichtiger“, sagt Stephan Heimel, Sales Director der SEPPmail Deutschland GmbH. „In allen Branchen, in denen Vertrauen eine zentrale Rolle spielt oder in denen der wirtschaftliche Erfolg eines Unternehmens von seinem technologischen Vorsprung abhängt, beobachten wir eine zunehmende Sensibilisierung für das Thema. Der Sicherheitsgedanke überträgt sich sogar auf die gesamte Wertschöpfungskette. So erhalte ich immer häufiger Anfragen von Firmen, die von ihren Partnern einen verschlüsselten E-Mail-Versand verlangen. Das geht soweit, dass bei der Auftragsvergabe Unternehmen, die verschlüsselt kommunizieren, den Vorzug erhalten.“

Hochauflösendes Bildmaterial kann unter seppmail@sprengel-pr.com angefordert werden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

Über SEPPmail AG:
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 151 165 44228
esch@seppmail.de
http://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

DSGVO: Umsetzung in sieben Schritten

CONTECHNET veröffentlicht Datenschutz-Software INPRIVE

DSGVO: Umsetzung in sieben Schritten

Hannover, 19. Februar 2018 – Der Experte für IT-Notfallplanung CONTECHNET präsentiert seine neue Datenschutz-Software INPRIVE zur Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Sie wurde in enger Kooperation mit dem auf Datenschutz spezialisierten Rechtsanwalt Gerald Spyra entwickelt. Die neue Software leitet den Anwender Schritt für Schritt durch die Umsetzung der EU-DSGVO-Anforderungen. Auf diese Weise wird der Beratungsaufwand minimiert. Nachweise z.B. bei Auskunftsverlangen lassen sich auf Knopfdruck erzeugen und können innerhalb der gesetzlichen Frist erbracht werden.

Der Stichtag zur Umsetzung der EU-DSGVO rückt unaufhaltsam näher. Dennoch ist die Verunsicherung bei einigen Verantwortlichen groß. Denn oftmals ist noch recht unklar, wie genau vorzugehen ist. Eine softwaregestützte Lösung kann hierbei aushelfen. CONTECHNET bietet mit INPRIVE ein unterstützendes Werkzeug zur Umsetzung der DSGVO-Anforderungen. Mit einer systematischen Benutzerführung wird der Anwender Schritt für Schritt durch den Prozess der Umsetzung geleitet. Diese Vorgehensweise versetzt Organisationen in die Lage, das Projekt selbständig und mit einem geringen Beratungsaufwand zu erledigen. Weiterhin wird durch die Dokumentation aller datenschutzrelevanter Verarbeitungen Transparenz geschaffen.

Die Version 1.0 von INPRIVE verfügt über folgende essentielle Funktionen:
– Mandanten- und Mehrplatzfähigkeit
– Aktualität der Daten durch die dargestellten Verknüpfungen
– Nutzung der Daten für IT-Notfallplanung sowie Informationssicherheit und umgekehrt
– Transparente Darstellung aller Verarbeitungen von personenbezogenen Daten
– Excel-/CSV-Import von bestehenden Verarbeitungen

Roadmap für kommende Versionen steht bereits fest
Die CONTECHNET-Entwickler arbeiten bereits jetzt mit Hochdruck an der Integration von weiteren Funktionen und Features. So wird z.B. das Aufgabenmanagement den Umsetzungsprozess in der Zukunft noch weiter vereinfachen. Aufgaben lassen sich dann aus der Software heraus direkt erzeugen und an die entsprechenden Verantwortlichen delegieren.

Zu den geplanten Funktionen zählen zum Beispiel:
– Möglichkeit der Aufnahme von weiteren Gesetzen in die Datenschutzkataloge, wie z.B. Landesdatenschutzgesetz oder nationale Gesetzgebungen
– Auswertungen zur Auskunftspflicht gegenüber Betroffenen mit nur einem Mausklick
– Integriertes Aufgabenmanagement
– Ausgewählte branchenspezifische Verarbeitungsverzeichnisse (Stadt/Landkreis, Klinikum, Industrie, Stadtwerke)
– Weiterverarbeitung der technischen und organisatorischen Maßnahmen

„INPRIVE ist das Ergebnis einer Kooperation von erfahrenen CONTECHNET-Entwicklern und zusätzlichen externen Experten“, sagt Georg Reimann, Entwicklungsleiter bei CONTECHNET. „Das Resulltat ist eine praxisorientierte Software, die die Umsetzung der EU-DSGVO mit einer übersichtlichen Darstellung aller relevanten Verarbeitungen und der entsprechenden Schutzmaßnahmen stark vereinfacht. Durch die nahtlose Anbindung an unsere anderen Softwarelösungen ergeben sich für unsere Kunden zudem Synergieeffekte und Einsparungsmöglichkeiten.“

Weitere Informationen zu INPRIVE unter: https://www.contechnet.de/index.php/de/loesungen/inprive-datenschutz

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Paperworld 2018 – Ein toller Jahresauftakt für IDEAL!

Es gab viel Neues und Spannendes bei IDEAL zu entdecken

Paperworld 2018 - Ein toller Jahresauftakt für IDEAL!

Die Paperworld 2018 war für IDEAL ein sehr gelungener Event.

Neben der Präsentation von Produkt-Neuheiten stand die Paperworld für IDEAL vor allem im Zeichen der Kontaktpflege und des Austauschs mit nationalen sowie internationalen Kunden und Besuchern. Der moderne und frische Messestand war zentraler Anlaufpunkt in Halle 3.0 und sehr gut frequentiert.

Neue Profi-Luftreiniger „Made in Balingen“
Vor allem das erweiterte Luftreiniger-Sortiment und die neuen professionellen Hochleistungs-Modelle IDEAL AP30 Pro / AP40 Pro lockten sehr viele Besucher an. Diese Geräte „Made in Balingen“ überzeugten die Besucher neben ihrem tollen Design vor allem auch aufgrund ihrer effizienten Reinigungsleistung. Denn dank des neuartigen 360°-Filter-Systems sind höchste Luftdurchsätze und eine optimale Filterung der Innenraumluft garantiert. Mit dem extrem starken Industrie-Luftreiniger IDEAL AP140 Pro bot IDEAL bereits eine Vorschau auf das Modelljahr 2018.

Blick in die Zukunft mit neuen Konzepten beim Datenschutz
Darüber hinaus sorgte der Hersteller mit verschiedenen neuen Aktenvernichter-Konzepten für spannende und interessante Ausblicke auf mögliche Datenschutz-Projekte der Zukunft. Dazu zählten unter anderem:
– Spezialgeräte für die Vernichtung ausgedienter Festplatten und Chipkarten
– Verschiedene Büro-Aktenvernichter-Modelle mit extra großen Unterschränken für das sichere Vernichten und Sammeln großer Papiermengen, z.B. in Verbindung mit der Blauen Tonne
– Collect and Shred: Innovatives Sammel- und Shredding-System für vertrauliche Daten

Ideale Verkaufsunterstützung im Jahr 2018
Auf großen Zuspruch stießen bei den Fachhandels-Besuchern auch die neuen, professionell konzipierten Verkaufsförderungsmedien und verschiedene attraktive Werbeaktionen. Damit bietet sich den Handelspartnern die Chance, brisante Themen, wie beispielsweise die aktuelle Datenschutz-Grundverordnung (DSGVO), beim Endkunden über verschiedene Kanäle zu platzieren. Und last but not least war IDEAL bei offiziellen Paperworld-Events wie der „Trendschau“ oder dem „Büro der Zukunft“ mit dabei.

Gute Gespräche und viel positives Feedback
Das Balinger Messeteam war äußerst motiviert und freute sich über sehr viel positives Feedback. Nicht nur die Quantität, sondern vor allem auch die Qualität der in- und ausländischen Besucher sowie der geführten Gespräche bewegten sich auf hohem Niveau. Die Paperworld war für IDEAL ein gelungener Event und das Unternehmen fühlt sich für das Jahr 2018 sehr gut aufgestellt.

Seit mehr als sechs Jahrzehnten werden unter der Marke IDEAL sehr erfolgreich Aktenvernichter und Schneidemaschinen für den anspruchsvollen Anwender im professionellen Büro oder im graphischen Bereich angeboten. Höchstwerte bei Qualität und Sicherheit erfüllen die IDEAL Produkte ebenso wie überdurchschnittliche Ansprüche hinsichtlich Bedienfreundlichkeit, Bedienkomfort, Zuverlässigkeit und Design. Unter IDEAL Health bietet IDEAL mit einem attraktiven Sortiment von Luftreinigern und Luftbefeuchtern zudem vielfältigste Lösungen für gute Raumluft. Die Marke IDEAL steht seit jeher für höchste Qualität in Sachen Büro-Ausstattung. Das gilt natürlich auch für die IDEAL Luftreiniger und Luftbefeuchter, die nicht nur durch ihre hochwertige Bauweise überzeugen. Aber auch was den verantwortungsvollen Umgang mit Ressourcen und eine umweltverträgliche Produktion anbelangt, gehen die IDEAL Produkte mit gutem Beispiel voran. Generell werden alle Produkte nachhaltig und umweltschonend hergestellt.

Kontakt
Krug & Priester GmbH & Co. KG
Silke Naeschke
Simon-Schweitzer-Straße 34
72336 Balingen
07433/269-131
pr@krug-priester.com
http://www.ideal.de

Computer IT Software

Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. veranstaltet Praxisseminar zur Umsetzung der EU-DSGVO

BISG-Experte schult Datenschutzbeauftragte

Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. veranstaltet Praxisseminar zur Umsetzung der EU-DSGVO

Ladenburg/Mannheim, 13. Februar 2018 – Das Seminar „Umsetzung der EU-Datenschutzgrundverordnung (DSGVO)“ des Bundesfachverbands der IT-Sachverständigen und -Gutachter e.V. (BISG) findet am 10. und 11. April in Mannheim statt. Der erfahrene Datenschutzbeauftragte und BISG-Experte Dr. Ralf Schadowski bereitet die Teilnehmer praxisorientiert auf die Herausforderungen der Sachverständigentätigkeit vor. Die Schulung richtet sich dabei an Datenschutzbeauftragte, Berater und Führungskräfte und vermittelt ihnen Antworten auf die Frage, wie der Datenschutzbeauftragte seine Aufgaben richtig umsetzen kann.

Viele Datenschutzbeauftragte erhalten eine klassische Sachkundeausbildung bei qualifizierten Anbietern. Kommen sie dann zurück ins Unternehmen, erwartet die Geschäftsleitung, dass das theoretisch erworbene Know-how sofort Anwendung findet und alles direkt und ohne Probleme funktioniert. Jedoch fehlen oft die praktischen Erfahrungen bei der Umsetzung von Auftragsdatenverarbeitungen, Verfahrensverzeichnissen, Mitarbeitersensibilisierungen, Auskunftsverfahren etc.

Aus der Praxis für die Praxis
Die speziell entwickelte, praxisorientierte Schulung zur Umsetzung der EU-DSGVO vermittelt genau diese Erfahrungen. Dazu profitieren die Teilnehmer von den umfassenden Kenntnissen des Referenten Dr. Ralf W. Schadowski. Als Fachbereichsleiter und Sachverständiger für Datenschutz und IT-Sicherheit im BISG e.V. sowie als aktives Mitglied in der Gesellschaft für Datenschutz und Datensicherheit GDD e.V. verfügt er über langjährige Erfahrung auf diesen Gebieten. Dr. Schadowski ist nach europäischer Norm ISO 17024 zertifizierter und überwachter Datenschutzbeauftragter sowie ISO 27001 LEAD-Auditor. Mit Praxisbeispielen und der Bereitstellung von selbst genutzten Vorlagen zur sofortigen Umsetzung in Hands-On Trainings führt der Referent die Teilnehmer an die Aufgaben und Herausforderungen, die einen Datenschutzbeauftragten im Arbeitsalltag erwarten, heran.

„Wir freuen uns, dass wir bei der Durchführung des Seminars auf die Unterstützung unseres langjährigen Partners CEMA setzen können“, sagt Holger Vier, Vorstand des BISG e.V. „Die CEMA öffnet uns ihre Türen und stellt uns ihre modernen Seminarräume zur Verfügung.“

Themenübersicht:
-Einführung Datenschutz
-Einführung EU-Datenschutzgrundverordnung (Neuerungen)
-Wissen für Datenschutzbeauftragte:
. Datenschutz IST-Aufnahme – wie erstellt man den Arbeitsplan?
. private E-Mail-Nutzungsregelung, aber richtig
. Liste der Dienstleister
. Auftragsdatenverarbeitung
. TOMs – technische und organisatorische Maßnahmen
. Mitarbeiter-VERPFLICHTUNGSERKLÄRUNG (gemäß § 5 BDSG)
. Verfahren der Auskunft an Betroffene
. Auskunft an Datenschutzaufsicht (72h)
. interne Verfahrensverzeichnisse
. Löschkonzept bei Archivierung
. Organisation der Mitarbeitersensibilisierung
. Outsourcing an Dienstleister
. Datenschutzkonzept
. Notfallplan
. Datenschutz im Personalwesen
. DSMS – wie baue ich das auf?
. DSMS – Projektsteuerung

Teilnahmegebühr:
895 EUR zzgl. der gesetzlichen MwSt. (inkl. Tagesverpflegung für beide
Veranstaltungstage)

Anmeldeschluss:
31.03.2018

Weitere Informationen zum Seminar finden Sie auf der Homepage des BISG e.V.

Oder laden Sie sich direkt hier das Anmeldeformular herunter.

Über BISG e.V.
BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk – unterteilt in zwölf Fachbereiche – besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de

Firmenkontakt
BISG.e.V. Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
Holger Vier
Boveristr. 3
68526 Ladenburg
+49 (0) 6203 954030
holger.vier@bisg-ev.de
http://www.bisg-ev.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bisg@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

Datenschutz-Software INPRIVE vereinfacht die Umsetzung der EU-DSGVO

CONTECHNET kooperiert mit renommierter Medizinrechts-Kanzlei

Datenschutz-Software INPRIVE vereinfacht die Umsetzung der EU-DSGVO

Hannover/Düsseldorf, 12. Februar 2018 – Der deutsche Softwarehersteller CONTECHNET baut sein Produktportfolio im Bereich Datenschutz aus. Der Spezialist für IT-Notfallplanung kooperiert dabei mit dem auf Datenschutz spezialisierten Rechtsanwalt Gerald Spyra. Durch die Bündelung der Kompetenzen ist die Datenschutz-Software INPRIVE zur Umsetzung der europäischen Datenschutz-Grundverordnung (EU-DSGVO) entstanden. Hierbei ist CONTECHNET seiner Philosophie treu geblieben: INPRIVE verfolgt wie alle CONTECHNET-Lösungen eine strukturierte Vorgehensweise, die den Anwender schrittweise durch die Umsetzung der gesetzlichen Anforderungen leitet. Rechtliche, technische sowie organisatorische Anforderungen lassen sich dabei rechtskonform und transparent mit einem überschaubaren Aufwand abbilden.

Organisationen setzen verstärkt auf vernetzte IT-Systeme. Dadurch haben Datenschutz und IT-Sicherheit automatisch auch eine zunehmend größere rechtliche Relevanz. Diese spiegelt sich unter anderem in neuen rechtlichen Vorgaben wie der EU-DSGVO wider. Um bei den komplexen Vorgaben der neuen, europaweit geltenden Datenschutzregelung den Überblick zu behalten, vertrauen Organisationen oftmals alleine auf die Beratungsleistung spezialisierter Kanzleien und/oder die Dokumentation mit Word und Excel. „Da jedoch die rechtlichen Anforderungen an die Verantwortlichen extrem hoch und mit einem riesigen Dokumentationsaufwand verbunden sind, benötigen Mandanten für die Umsetzung mehr als nur kluge, rein rechtliche Ratschläge“, sagt Gerald Spyra, Rechtsanwalt, externer betrieblicher Datenschutzbeauftragter und Partner der medizinrechtlichen Kanzlei RATAJCZAK & PARTNER mbB Rechtsanwälte. „Ferner ist mit herkömmlichen Methoden der zu betreibende Dokumentationsaufwand praktisch nicht mehr zu bewältigen. Nach langer Suche nach einem Unternehmen, das für diese hochkomplexen Probleme eine passende Lösung anbietet und einen verlässlichen Partner für eine Zusammenarbeit darstellt, bin ich auf CONTECHNET gestoßen“.

Datenschutz erfordert Transparenz
Aus dieser Kooperation ist nun eine Lösung entstanden, mit der sich die rechtlichen, technischen sowie organisatorischen Anforderungen, bei entsprechender Umsetzung, transparent und mit wenig Aufwand abbilden lassen. Durch die gemeinsamen Kompetenzen liefern die Partner eine rechtlich-technische Lösung mit einem hohen Mehrwert: Aufgrund der Automatisierungsmöglichkeiten, die INPRIVE bietet, wird der Aufwand für die Umsetzung der gesetzlichen Anforderungen deutlich verringert. Durch die Möglichkeit der systematischen Abbildung aller relevanten Datenverarbeitungen inklusive der damit zusammenhängenden Verträge, SLA usw. wird umfangreiche Transparenz geschaffen. Dadurch kann beispielsweise eine Bewertung hinsichtlich der datenschutzrelevanten Risiken erfolgen und damit letzten Endes auch, ob die konkrete Datenverarbeitung rechtmäßig ist.

„Durch unsere Kooperation sind wir in der Lage, dem Kunden/Mandanten eine Lösung anzubieten, die nach meiner Kenntnis in Effizienz und Effektivität einmalig am Markt ist“, sagt Gerald Spyra. „Für uns ist die Kooperation mit Herrn Spyra ein großer Gewinn“, sagt Georg Reimann, Entwicklungsleiter bei CONTECHNET. „Durch die Kooperation konnten wir relevante rechtliche Anforderungen gleich im Entwicklungsprozess berücksichtigen. Das hat uns bei der Entwicklung von INPRIVE enorm unterstützt. So hatten wir jederzeit das gute Gefühl, auf der sicheren Seite zu sein.“

Über RATAJCZAK & PARTNER mbB Rechtsanwälte vertreten durch Rechtsanwalt Gerald Spyra, LL.M.
RATAJCZAK & PARTNER mbB Rechtsanwälte ist eine der größten auf den Bereich des Medizinrechts spezialisierten Kanzleien in Deutschland. Gerald Spyra ist dort Partner und baut vom Standort Köln die strategischen Beratungsbereiche „Datenschutz“ und „Informationssicherheit“ auf. Er selber sich auf die Beratungsbereiche des „Daten- und / Informationsschutzes“, des „Software-Medizinprodukterechts“ und der „IT-Forensik“ spezialisiert.

Weitere Informationen zu Gerald Spyra unter:
https://www.rpmed.de/gerald-spyra.html oder
https://www.recht-technisch.de/sites/gerald_spyra.html

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

cobra on Tour: Deutschlandweite Roadshow in 9 Städten

cobra on Tour: Deutschlandweite Roadshow in 9 Städten

(Mynewsdesk) Der CRM-Spezialist cobra geht wieder auf Roadshow und macht im Zeitraum vom 27. Februar bis zum 15. März 2018 in neun ausgewählten deutschen Städten halt. In spannenden Vorträgen zeigen cobra-Experten sowohl die Herausforderungen als auch die Chancen auf, die mit der EU-Datenschutz-Grundverordnung einhergehen. Zudem werden die neuen Leistungen von cobra für den rechtskonformen Umgang mit personenbezogenen Daten vorgestellt. 

Bis zum 25. Mai 2018 müssen Unternehmen die gesetzlichen Anforderungen der EU-DSGVO umsetzen. Das bedeutet: Verschärfte Pflichten und erhöhte Bußgelder. Der Datenschutz 2018 bietet jedoch auch viele Datenchancen, die von Unternehmen unbedingt genutzt werden sollen. Gerade für das Kundenbeziehungsmanagement gibt es neue oder erweiterte Anforderungen. Wie man diesen gerecht werden kann, zeigen die cobra-Experten auf der diesjährigen Roadshow. Besucher, die cobra bereits im Einsatz haben, erhalten einen exklusiven Einblick in die neuen Funktionen der in Kürze erscheinenden cobra Version 2018.

Am Nachmittag gibt das cobra-Team Interessenten einen Überblick, warum der Einsatz von CRM in Zeiten der Digitalisierung einen entscheidenden Wettbewerbsvorteil bringen kann. Denn das Thema Kundenbindung und die Schöpfung von Potenzialen im Vertrieb, Marketing und Service, ist für viele Unternehmen eine Herausforderung. Auch hier steht wieder das Thema EU-DSGVO im Fokus! Die cobra-Spezialisten werden aufzeigen, wie cobra Unternehmen komfortabel bei der Einhaltung der gesetzlichen Vorgaben unterstützen kann und dass sich der rechtskonforme Umgang mit personenbezogenen Daten sowie ein effektives Kundenbeziehungsmanagement nicht ausschließen. 

Die Teilnahme an den Roadshow-Terminen ist kostenlos. Wer dabei sein möchte, sollte sich beeilen, da die Plätze limitiert sind! Weitere Informationen sowie das Anmeldeformular gibt es auf www.cobra.de/aktuelles/messen-events/.

Termine und Veranstaltungsorte:
27.02.2018 Köln – NH Collection Köln Mediapark
28.02.2018 Düsseldorf – Leonardo Hotel Düsseldorf City Center
01.03.2018 Hamburg – Radisson Blu Hotel Hamburg

06.03.2018 Berlin – H4 Hotel Berlin Alexanderplatz
07.03.2018 Leipzig – The Westin Leipzig
08.03.2018 Nürnberg – Park Inn by Radisson Nürnberg

13.03.2018 München – H4 Hotel München Messe
14.03.2018 Stuttgart – Mercure Hotel Stuttgart Sindelfingen Messe
15.03.2018 Frankfurt – mainhaus Stadthotel Frankfurt

Für cobra Anwender jeweils von 9.30 – 12.00 Uhr und für Interessenten von 14.00 – 16.00 Uhr.

2.587 Zeichen, Abdruck frei, Beleg erbeten.

Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im cobra GmbH

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/q7g9k8

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/cobra-on-tour-deutschlandweite-roadshow-in-9-staedten-73767

Das Konstanzer Softwarehaus cobra ist einer der führenden Anbieter von Lösungen für das Kunden- und Kontaktmanagement. Als Pionier für CRM entwickelt und vertreibt cobra seit über 30 Jahren innovative CRM Lösungen made in Germany. Schneller erfolgreich im Vertrieb, Marketing, Service oder in der Geschäftsleitung: cobra stellt Kundeninformationen abteilungsübergreifend in den Mittelpunkt des unternehmerischen Handelns und unterstützt bei Kundenbetreuung, Kampagnen- und Leadmanagement sowie der Optimierung von Geschäftsprozessen. Auch mobil ist cobra via Smartphone, Tablet oder Laptop im Einsatz. Ein eigenes Hosting-Angebot sowie Mietmodelle bieten maximale Flexibilität.

Als Vorreiter der Branche gehört cobra zu den ersten Anbietern, die Datenschutzmanagement und CRM vereinen. Somit werden Unternehmen bei der Einhaltung der strengen Anforderungen der EU-Datenschutz-Grundverordnung komfortabel unterstützt. In diesem Zusammenhang fordert cobra Unternehmen auf, die Anforderungen der EU-DSGVO als Chance für eine zielgerichtete Kommunikation mit Kunden und Interessenten im rechtskonformen Rahmen wahrzunehmen. 

Mit rund 200 Vertriebspartnern in Deutschland, Österreich und der Schweiz berät cobra kleine, mittelständische und große Unternehmen in allen Belangen rund um das Thema CRM. Zu den 18.000 Kunden zählen Unternehmen wie Continental, die Unimog Sparte der Daimler AG, Europa-Park oder Ergo direkt.

Firmenkontakt
cobra GmbH
Samantha Schubert
Weberinnenstraße 7
78467 Konstanz
07531/ 8101 37
samantha.schubert@cobra.de
http://www.themenportal.de/it-hightech/cobra-on-tour-deutschlandweite-roadshow-in-9-staedten-73767

Pressekontakt
cobra GmbH
Samantha Schubert
Weberinnenstraße 7
78467 Konstanz
07531/ 8101 37
samantha.schubert@cobra.de
http://shortpr.com/q7g9k8

Internet E-Commerce Marketing

Die Datenschutzgrundverordnung (DSVGO)…

…wird zum 25. Mai gültig und erhebliche Haftungsrisiken für Webseitenbetreiber drohen

Die Datenschutzgrundverordnung (DSVGO)...

Die DSVGO – wichtige Informationen der team digital GmbH

Webseitenbetreiber unterliegen vielen gesetzlichen Verordnungen und Vorgaben. Entsprechend viele Änderungen müssen permanent berücksichtigt werden, ob Impressum, AGB, Verpackungsverordnung oder Preisauszeichnung. Insbesondere deutsche Webseitenbetreiber können ein Lied von ständigen Anpassungen und Updates singen. Was in diesem Jahr am 25. Mai in Bezug auf den „freien Verkehr personenbezogener Daten“ gültig wird, stellt in Umfang und Auswirkung allerdings alle bisherigen Vorgaben in den Schatten. Die team digital GmbH, eine Full-Service-Agentur mit dem Schwerpunkt Online-Marketing, informiert darüber alle Kunden und Interessenten. Die Datenschutzgrundverordnung wird europaweit gültig und es drohen, im schlimmsten Fall, Strafgelder in Millionenhöhe. Es gibt keine weiteren Übergangsfristen oder sonstige Minderungsgründe die Unternehmen schützen, die den Umstieg verpassen. „Deshalb müssen sich alle Webseitenbetreiber aktuell mit dem Thema befassen und die weiteren Entwicklungen unbedingt im Auge behalten“, so Markus Schubath, Projektleiter „Online“ bei team digital.

Erhebliche Veränderungen die umgesetzt werden müssen
Ohne Zweifel ist die DSVGO die umfassendste und bedeutendste Änderung der letzten Jahre im Umgang mit persönlichen Daten. Ab dem 25. Mai gilt die Verordnung verbindlich und wirkt unmittelbar in allen EU-Mitgliedsstaaten. Betroffen sind alle Unternehmen, die personenbezogene Daten verarbeiten, auch wenn sie außerhalb der EU sitzen und Daten von EU-Bürgern verarbeiten. Die neue Grundverordnung stellt den Datenschutz auf eine Ebene mit der Steuerpflicht und hebt ihn somit auf eine neue Stufe. Wer zu spät damit beginnt, sich auf den Stichtag vorzubereiten, riskiert entsprechende Abmahnungen bzw. empfindliche Strafen. Grundsätzlich soll die Verordnung dafür sorgen, dass die Datenschutzprinzipien Rechtmäßigkeit, Transparenz, Verbot mit Erlaubnisvorbehalt, Zweckbindung, Datenminimierung und Integrität und Vertraulichkeit gewährleistet werden.

DSVGO: Hohe Bußgelder drohen
Mit der kompletten Überarbeitung der Anforderungen geht auch eine drastische Erhöhung der Bußgelder einher. Waren nach deutscher Gesetzgebung bis dato maximale Bußgeldgrenzen von 50.000 Euro (im Telemediengesetz, TMG) und 300.00 Euro im BDSG gültig, sind nun Bußgelder bis zu 20 Millionen Euro möglich. Herangezogen zur Höhe der Strafe wird der weltweite jährliche Umsatz des jeweiligen Unternehmens. Die Datenschutzbehörden wurden von der EU angewiesen die Bußgelder schnell und effektiv zu verhängen, so dass einer umfassenden Kontrolle der betreffenden Unternehmen auszugehen ist.

Die Umsetzung für Webseitenbetreiber – was zu tun ist
Der Aufwand zur Umsetzung der neuen Vorgaben ist individuell, jedoch kann von einem durchschnittloch hohen Aufwand ausgegangen werden, denn es gibt sehr viele einzelne Bestandteile, die angepasst werden müssen. Im Einzelnen gehören dazu:
-Die Überprüfung aller Datenverarbeitungsprozesse auf Zulässigkeit
-Prüfen ob ein Datenschutzbeauftragter benannt werden muss
-Prüfen der Online-Formulare und diverser technischer Umsetzungen auf der Seite
-Prüfen der Einbindung verschiedener Trackingsysteme, besonders Google Analytics
-und viele weitere Punkte….
Kompletter Service für die technische Umsetzung
Insbesondere bei der technischen Umsetzung auf der Internetseite, zum Beispiel dem Prüfen der Pflichtfelder in allen Formularen, bietet das Lauterbacher Unternehmen seinen Bestandskunden eine einfache Umsetzungspauschale an. Einmal beauftragt, kümmern sich die Spezialisten von team digital dann komplett um die technischen Aspekte der DSVGO auf der Seite des Kunden. „Auch für neue Kunden kann dieser Service angeboten werden.“ ergänzt Markus Schubath

Seit 20 Jahren der Garant für erfolgreiche Kommunikation
Fast 20 Jahren hat sich team digital genau darauf spezialisiert: Erfolgreiche Marketing-Konzepte für Unternehmen jeder Größe. Dabei ist die Kombination von Druck- und Online-Medien sowie die Integration bestehender Lösungen und Netzwerke die Domäne der kreativen Vogelsberger. Die Agentur betreut vom Handwerksbetrieb bis zum internationalen Konzern alle Kundensegmente und ist mit mehr als 1.000 Hostingkunden einer der größten Online-Spezialisten in der Region Osthessen. Neben den Dienstleistungsbereichen Print und Online bietet das Unternehmen auch ein umfangreiches Angebot als PR- und Mediaagentur und ist ein bundesweit tätiger Druck-Dienstleister. Weitere Informationen zum team digital erhalten Sie unter www.team-digital.de

Als inhabergeführte Kommunikationsagentur ist team digital seit 1998 bundesweit tätig. Dabei leisten sie alle klassischen Dienstleistungen einer Internetagentur und Webagentur wie zum Beispiel:

Erstellung von Internetseiten
Programmierung spezieller Webanwendungen
Online-Marketing
Markenbildung

Die qualifizierte Refinanzierung Ihrer Online-Aktivitäten, z.B. über eine erfolgreiche Suchmaschinenoptimierung, steht dabei für die Agentur im Mittelpunkt. Sie betrachten Ihren kompletten Marketing-Mix und setzen dort an, wo die Maßnahmen am wirksamsten sind. Dabei blicken sie einmal mehr über den Tellerrand als der Wettbewerb und sorgen so für wirksame und erfolgreiche Kommunikation. Neben den interaktiven Anwendungen ist das Team als erfahrener Partner für ihre Kunden auch in den Bereichen Druck sowie Public Relations, Marketingberatung und als Mediaagentur tätig.

Kontakt
team digital GmbH
Wolfgang Jung
Hopfmannsfelder Straße 7
36341 Lauterbach
+49 (0) 6641 911 65 11
+49 (0) 6641 911 65 20
info@team-digital.de
http://www.team-digital.de

Medizin Gesundheit Wellness

FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch im Interview: Datenschutzportal hilft Gesundheitseinrichtungen und Krankenkassen bei Umsetzung der EU-DSGVO“

FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch im Interview: Datenschutzportal hilft Gesundheitseinrichtungen und Krankenkassen bei Umsetzung der EU-DSGVO"

(Mynewsdesk) Die ab Mai 2018 in Kraft tretende EU-DSGVO sorgt aktuell für reichlich Unruhe innerhalb der deutschen und europäischen Unternehmenslandschaft. Auch die Gesundheitsbranche steht vor scheinbar kaum lösbaren Aufgaben im Hinblick auf den neuen, strengen Datenschutz. Doch Panik ist trotzdem nicht angebracht, denn mit Hilfe des Datenschutzportals der 2017 gegründeten Tochterfirma FPZ Data Protection GmbH naht Hilfe. Damit können nicht nur die FPZ Rückenzentren, sondern alle Einrichtungen des Gesundheitswesens die vielen Bestimmungen rechtssicher umsetzen. Im Interview berichtet FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch von Herausforderungen, Plänen und Reaktionen der Zielgruppe.

Herr Dr. Schifferdecker-Hoch, Sie haben eigens eine neue Firma gegründet, um Ihren Partnern, aber auch anderen Unternehmen eine strukturelle, EU-DSGVO-konforme Datenschutzlösung anbieten zu können. Wie kam es dazu?

Der organisatorische Datenschutz beschäftigt uns schon seit 2006. Damals gab es die große Chance für kleine Firmen im Gesundheitswesen mit Krankenkassen Verträge abzuschließen. Ich spreche hier von der sogenannten Integrierten Versorgung. In den Vertragsabschnitten zu den technisch-organisatorischen Maßnahmen mussten wir schon damals genau beschreiben und nachweisen, wie wir die Patientendaten erheben und sichern.

Wie konnten Sie das damals so schnell umsetzen?

Mit Hilfe eines externen Datenschutzbeauftragten, den wir 2007 bestellt haben. Anfänglich war das Ganze ein wahres Grauen. Nach jedem Termin hatte man 50 und mehr neue Aufgaben auf dem Zettel. Für mich persönlich änderte sich diese Einstellung allerdings nach ca. zwei Jahren, als wir die ersten externen und sehr erfolgreichen Audits von Krankenkassen hatten. Da wurde mir klar, dass das irgendwann mal ein strategischer Wettbewerbsvorteil für uns sein würde. Mit der Europäischen Datenschutzgrundverordnung ist dies genau jetzt der Fall. So lebe und atme ich das Thema Datenschutz inzwischen und kann auch andere aus dem Team dafür begeistern. Es macht uns Spaß, scheinbar unüberwindbare bürokratische Hindernisse zu überwinden und sie in Chancen für unser Unternehmen zu verwandeln.

Und jetzt wollen Sie mit der neuen FPZ Data Protection auch anderen genau diese Möglichkeiten eröffnen? Wie genau muss ich mir das vorstellen?

Seit Mai 2016 beschäftigen wir uns mit der kommenden EU-DSGVO. Der ganz entscheidende Artikel §26 stellt ganze „Kühlketten des Datenschutzes“ von Verantwortlichkeiten zwischen Leistungserbringern, Krankenkassen und Softwarefirmen her. Dafür wollte ich eine Lösung haben. Während einer Unternehmerreise ins Silicon Valley im Sommer 2017 machte es dann plötzlich Klick und mir wurde klar, dass das Ganze mittels einer Portal-Lösung passieren musste. Man kann ja nicht Tausende von Partnern mit Excel-Listen und Info-Sheets belästigen. Das geht schief. Also habe ich ein entsprechendes Portal inkl. E-Learning konzipiert und später unserem Datenschutzbeauftragten vorgestellt. Seine Reaktion hat mich ein wenig stolz gemacht, denn er fragte mich, ob er hier mit einsteigen könne. Da wusste ich, dass das Portal gut ist. Im März werden wir also nun das Portal der FPZ Data Protection launchen. Es wird darüber hier im Newsroom berichtet werden. Deshalb empfehle ich Interessierten, unserem Newsroom zu folgen (ein Klick rechts oben auf das rote m).

Sie bieten also dem bisher säumigen Umsetzer eine Art Infrastruktur und Führung durch den gesamten Datenschutzprozess. Warum?

Jein, zunächst einmal war die Entwicklung unseres Portals reiner Selbstschutz. Denn unser Geschäftsmodell im Forschungs- und Präventionszentrum (FPZ GmbH) basiert ja genau auf der Erhebung von sensiblen Daten durch Dritte. Und in unserem Fall sogar noch durch Vierte, denn die Dritten, unsere Zentren, erheben die Daten ja mit Geräten und Software von Vierten, nämlich den Geräteherstellern. Also müssen wir auch diese mit in die Verantwortung nehmen. Wir müssen also alle Beteiligten ins Boot holen. Tun wir das nicht, werden sich die Krankenkassen nach und nach als Partner zurückziehen, da sie das Risiko künftig nicht mehr einschätzen und bewerten können.

Wie reagieren die Krankenkassen auf das Portal?

Sehr angetan, denn genau diese Kassen kamen und kommen noch immer auf mich zu und fragen, ob sie unsere Lösung nicht auch für ihre anderen Verträge einsetzen können. Es gibt nämlich bisher kaum Lösungsansätze in diesem Bereich. In diesem Moment begriff ich, ich hatte etwas Größeres geschaffen, etwas, das wohl für alle Einrichtungen im Gesundheitswesen und sogar darüber hinaus interessant ist. Künftig wird sich nämlich eine Krankenkasse oder ein Partner bei gleicher Qualität des Angebots für jenes entscheiden, welche das bessere Datenschutzsystem bietet.

Dürfen Sie schon einige Namen verraten? Falls ja, wer ist mit dabei?

Ich denke schon. Mit an Bord sind u.a. bereits AXA, Generali, INTER Krankenversicherung, BKK PWC, BKK WMF, BKK Verbund Plus und PRONOVA BKK. Momentan kommen fast wöchentlich neue Kassen hinzu.

Kommen wir zurück zu Ihren engsten und kleinen Partnern, den FPZ Rückenzentren. Wie haben deren Inhaber und Geschäftsführer auf die Portallösung reagiert?

Wir sind seit Oktober 2017 dabei, diese nach und nach zu informieren. Die meisten sind natürlich erstmal komplett erschlagen. Viele haben gar kein Bewusstsein in Bezug auf Datenschutz, noch schlimmer, haben oft noch nicht einmal von der EU-DSGVO gehört. Die teilweise unschöne Panikmache in den Medien sowie skrupellose Anbieter, die 50 Tagessätze und mehr für eine Beratung aufrufen, kommen noch hinzu. Davor wollen wir unsere Partner aktiv schützen, wenngleich dieses kommende Gesetzeskonvolut eine Menge Arbeit für jeden bedeutet. Das ist und bleibt Fakt.

Was hat ein FPZ Rückenzentrum jetzt zu tun? Wie schaut die Lösung aus?

Ein Muss gibt es natürlich nicht. Jeder Betreiber kann auch eigenständig den Datenschutz gewährleisten. Jedoch waren die meisten unserer Partner froh, dass wir sie sozusagen an die Hand nehmen und ihnen eine strukturelle Lösung liefern. Es macht zwar sicherlich den wenigsten von ihnen Spaß, sich durch Checklisten, Prozessbeschreibungen und Vertragsklauseln zum Thema WLAN, Passwörter, Zugang, Software und Mitarbeiterverschwiegenheit zu wühlen. Das Portal erleichtert diese Arbeit aber signifikant. Panikreaktionen sind jedenfalls nicht angebracht.

Und nun zu den Kosten: Was kostet das Ganze?

Wir haben ganz bewusst kein Lizenzmodell installiert. Unsere selbstständigen Rückenzentren zahlen für den Aufbau, die Implementierung und den Support einen einmaligen, sehr moderaten Preis von 2.850 Euro (zzgl. MwSt.). Dafür würden sie einen Berater gerade mal zwei Tage lang bekommen und hätten anschließend noch nichts Konkretes in der Hand. Zum Vergleich: Wir selbst haben seit 2007 rund 150.000 Euro in den Aufbau unseres internen Datenschutzsystems investiert. So gesehen, kommen die Zentren doch für einen denkbar günstigenPreis zu einer hochwertigen Lösung.

Dennoch, sicherlich nicht jedes Zentrum wird das so sehen? Was passiert mit denen, die nicht mitmachen wollen oder können?

Da gibt es dann nur zwei Lösungen: Zum einen der – zugegeben unschöne – Berechtigungsentzug der FPZ Lizenz oder aber alternativ die Unterschrift unter eine Haftungsfreistellung. Letztere bedeutet, der Inhaber erklärt, dass er durch uns aufgeklärt wurde, trotzdem selbst ein rechtskonformes Datenschutzsystem implementieren wird und Haftungsansprüche künftig nicht mehr an uns durchreichen kann.

Wer kontrolliert das alles bei Ihnen im Haus?

Momentan erstmal ich. Ich stecke einfach am tiefsten im Thema. Außerdem mache ich aktuell drei TÜV Lehrgänge inkl. Prüfungen zum Thema, nämlich zum Datenschutzbeauftragten, zum externen Datenschutzbeauftragten und zum zertifizierten Datenschutzbeauftragten. Ganz einfach deshalb, damit wir unseren Kunden die Rolle des Datenschutzbeauftragten on-top anbieten können. Also für alle, die anfänglich eine persönliche Starthilfe brauchen.

Lieber Herr Dr. Schifferdecker-Hoch, vielen Dank für die spannenden Insights.

Gerne und bis zum nächsten Mal.

Das Interview führte Peter Laaks. Der freie Journalist mit eigenem Pressebüro in Essen schreibt für verschiedene Print- und Online-Medien im Bereich HealthCare und Wirtschaft. Außerdem unterstützt er Unternehmen bei ihrer Presse- und Medienarbeit, u.a. das Forschungs- und Präventionszentrum (FPZ GmbH). E-Mail: redaktion @ pressebuero laaks . de.

Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im FPZ GmbH

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/lu27f8

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/gesundheit/fpz-geschaeftsfuehrer-dr-frank-schifferdecker-hoch-im-interview-datenschutzportal-hilft-gesundheitseinrichtungen-und-krankenkassen-bei-umsetzung-der-eu-dsgvo-16430

Das Unternehmen FPZ erforscht, entwickelt und vermarktet wirksame Präventions- und Therapieprogramme zur individuellen Verbesserung der durch Bewegungsmangel verursachten Funktionsverluste und zur Steigerung der Lebensqualität von Menschen mit Rückenschmerzen.

Mit ihren kooperierenden Ärzten, Rückenzentren und Kostenträgern bildet die FPZ GmbH mit Zentralsitz in Köln ein bundesweites Netzwerk der Rückenexperten unter der Leitung des Sozialwissenschaftlers Dr. Frank Schifferdecker-Hoch. Bereits 1990 wurde mit der Entwicklung der analyse- und gerätegestützten Rückenschmerztherapie FPZ Therapie für Patienten mit chronischen oder wiederkehrenden Rücken- und/oder Nackenschmerzen begonnen. 1993 wurde das damalige Forschungs- und Präventionszentrum (FPZ) gegründet. Die dort entwickelte, individuelle Therapie wird von Ärzten verordnet, von Therapeuten in FPZ Rückenzentren persönlich betreut und von aktuell mehr als 50 Kostenträgern erstattet. Das FPZ unterhält inzwischen eine einmalige Datenbank wissenschaftlicher Auswertungen zum Thema Rückenschmerz. // FPZ GmbH. GF: Dr. rer. soc. Frank Schifferdecker- Hoch. HRB 24453 Köln.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Sammelbezeichnungen wie Ärzte, Mitarbeiter, Patienten, Wissenschaftler sind daher als geschlechtsneutral anzusehen.

Firmenkontakt
FPZ GmbH
Peter Laaks (extern)
Gustav-Heinemann-Ufer 88a
50968 Köln
+49 201 50733454
redaktion@pressebuero-laaks.de
http://www.themenportal.de/gesundheit/fpz-geschaeftsfuehrer-dr-frank-schifferdecker-hoch-im-interview-datenschutzportal-hilft-gesundheitseinrichtungen

Pressekontakt
FPZ GmbH
Peter Laaks (extern)
Gustav-Heinemann-Ufer 88a
50968 Köln
+49 201 50733454
redaktion@pressebuero-laaks.de
http://shortpr.com/lu27f8

Computer IT Software

RATINGCY: EU-DSGVO-Check für rechtskonformen Datenschutz

secions Cyber Rating Agentur unterstützt bei EU-DSGVO-Umsetzung und Nachweispflicht

RATINGCY: EU-DSGVO-Check für rechtskonformen Datenschutz

Maximilian Hartung, Geschäftsführer der Secuwing GmbH

Hamburg, 06. Februar 2018 – RATINGCY, der neue Geschäftsbereich des Hamburger IT-Sicherheitsspezialisten secion, unterstützt Unternehmen bei der Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Mit RATINGCY bietet die secion GmbH ein valides Instrument, das Unternehmen auf ihrem Weg zur Compliance mit der EU-DSGVO unterstützt und einen wichtigen Beitrag zur darin geforderten Nachweispflicht leistet. Die Übergangsfrist für Unternehmen zur Umsetzung der Vorgaben endet bereits am 25. Mai 2018. Mit der neuen Regelung kommen viele Veränderungen und zum Teil auch empfindliche Bußgelder bei Nichteinhaltung auf die Verantwortlichen zu.

Der erste Schritt zur Überprüfung der Compliance mit der EU-DSGVO durch RATINGCY ist eine Bestandsaufnahme aller Prozesse im Unternehmen, in denen personenbezogene Daten verarbeitet werden. Ein besonderes Augenmerk sollte dabei auf die Nachweispflicht gelegt werden, die Unternehmen den Aufsichtsbehörden gegenüber haben. Darunter fallen auch die Art und der Umfang sowie der Zweck der Verarbeitung. Zusätzlich sind die angewandten, technischen Sicherheitsmaßnahmen zu evaluieren. Werden datenschutzfreundliche Techniken eingesetzt und sind datenschutzfreundliche Voreinstellungen implementiert? Auf Grundlage eines mehrstufigen Bewertungssystems zeigt RATINGCY nicht nur den Ist-Zustand der Bereiche Organisation, IT-Prozesse und technische Maßnahmen an, sondern klassifiziert auch den aktuellen Status der IT-Sicherheit des betreffenden Unternehmens.

Mehrstufiges Verfahren
Für diese umfassende Bewertung nutzt RATINGCY ein mehrstufiges Prüfverfahren. Der erste Schritt ist ein rein organisatorisches Security-Audit. RATINGCY orientiert sich hier streng an den Vorgaben des IT-Grundschutzes sowie an der ISO-Norm 27001/2. Die zweite Stufe der Sicherheitsbewertung ist ein technisches IT-Sicherheitsaudit. Es knüpft an die klassischen Schutzziele der IT-Sicherheit an. Aus dem Ergebnis der Sicherheitsbewertung können dann gemeinsam mit den IT-Sicherheitsspezialisten von RATINGCY und gegebenenfalls den Datenschutzbeauftragten erforderliche Maßnahmen abgeleitet werden, um die Vorgaben der EU-DSGVO zu erreichen. Denn den Aufsichtsbehörden gegenüber haben Organisationen eine Nachweispflicht. Das heißt, sie müssen innerhalb bestimmter Fristen nachweisen können, dass sie die Vorgaben der EU-DSGVO einhalten. Diese Dokumentationspflicht ist ein zentraler Bestandteil der neuen Regelung und ebenfalls bei Nichteinhaltung mit Bußgeldern belegt.

Konkrete Anleitung
Neben der mehrstufigen Überprüfung unterstützt RATINGCY Organisationen in jeder Phase durch konkrete Handlungsempfehlungen. So werden Defizite in Organisationen klar benannt und können schnell sowie effizient anhand der Empfehlungen von RATINGCY behoben werden. Folgende Fragen stehen beispielsweise bei der gemeinsamen Umsetzung der EU-DSGVO mit RATINGCY im Fokus:

Welche Prozesse im Unternehmen verarbeiten personenbezogene Daten und sind von der EU-DSGVO betroffen?
Welche Technologien kommen zur Absicherung dieser Prozesse und der zugrundeliegenden IT-Infrastruktur zum Einsatz?
Welche organisatorischen Maßnahmen werden zum Datenschutz eingesetzt?
Wo liegen technische oder organisatorische Defizite, und wie können sie behoben werden?
Ist die geforderte Dokumentation und die Überprüfung von Sicherheitsmaßnahmen DSGVO-konform, und an welcher Stelle muss nachgebessert werden?

Maximilian Hartung, ein erfahrener Datenschutzauditor und Kooperationspartner von RATINGCY äußert sich über die Nachweispflicht von Unternehmen im Hinblick auf die EU-DSGVO: „Unternehmen sind für die Einhaltung der Grundsätze zur Verarbeitung personenbezogener Daten mit der Datenschutz-Grundverordnung rechenschaftspflichtig. Dazu gehört ein Verfahren zur Prüfung und regelmäßigen Kontrolle, die Feststellung möglicher Risiken, daraus resultierender Schutzmaßnahmen und die Nachweise der Wirksamkeit in einer umfassenden Verfahrensdokumentation. Werden diese Anforderungen an die IT- und Geschäftsprozesse nicht umgesetzt, drohen Sanktionen und ein Verlust der Reputation im Fall einer Datenschutzverletzung.“

Weitere Informationen erhalten Sie unter www.ratingcy.com

Über RATINGCY:
RATINGCY ist ein 2017 gegründeter Geschäftsbereich der secion GmbH. Auf Grundlage eines zweistufigen Verfahrens erstellt RATINGCY valide und transparente IT-Sicherheitsbewertungen für die Industrie.

Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de

Firmenkontakt
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
mh@secion.de
http://www.secion.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
sl@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

Thomas Plein ist neuer Channel Manager bei Varonis

Ausbau strategischer Partnerschaften und Stärkung der Beratungskompetenz im Fokus

Thomas Plein ist neuer Channel Manager bei Varonis

Thomas Plein ist neuer Channel Manager von Varonis für die DACH-Region

Thomas Plein ist neuer Channel Manager für den deutschsprachigen Raum von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung. Zu seinen Hautaufgaben zählen dabei der strategische Ausbau des indirekten Vertriebs in der DACH-Region und die enge Zusammenarbeit mit den Partnern. Dabei soll auch die Beratungskompetenz des Channels weiter durch gezielte Schulungen gestärkt werden, um so aktuelle Herausforderungen der Kunden wie die DSGVO oder Ransomware-Angriffe besser adressieren und ihnen dadurch einen echten Mehrwert bieten zu können. Auf diese Weise sind die Partner in der Lage, neue Zielgruppen und Märkte zu erschließen.

Thomas Plein verfügt über eine rund 30-jährige Erfahrung im IT-Bereich, davon alleine knapp 20 Jahre in der Channel-Organisation. Nach Stationen bei Tandem Computers und Auspex Systems war er zwischen 1998 und 2012 bei NetApp als Partner Account Manager für Gewinnung, Aufbau, Ausbau und Betreuung von regionalen sowie globalen Partnern
in Deutschland verantwortlich und betreute die Distribution. Es folgten Stationen als Channel Manager bei Nimble Storage, dem Datenverwaltungsspezialisten Actifio (wo er zudem auch die Position des Manager Service Provider DACH innehatte) und SimpliVity.

„Die Nachfrage nach Datensicherheitslösungen steigt nicht zuletzt aufgrund der nahenden DSGVO derzeit stark an, aber auch Insider-Bedrohungen oder Ransomware-Angriffe setzen Unternehmen immer mehr zu. Unsere Datensicherheits-Plattform und Dienstleistungen ermöglichen es ihnen, ihre gefährdeten sensiblen Daten zu identifizieren und effektiv zu schützen“, erklärt Thomas Plein. „Wir möchten, dass sich unsere Partner aktiv mit unserer Technologie beschäftigen, sich ausbilden und wir somit gemeinsam an den Markt gehen. Wir unterstützen unsere Partner dabei im gesamten Vertriebsprozess, etwa durch gemeinsame Marketing-Kampagnen oder Lead-Gewinnungs-Maßnahmen. Auf diese Weise eröffnen sich ihnen enorme Möglichkeiten, sich als Spezialist für die Identifizierung und DSGVO-konforme Behandlung von Daten zu positionieren und ihren Kunden einen echten Mehrwert zu bieten.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.
Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Governance, Compliance, Klassifizierung und Bedrohungsanalyse. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 30. September 2017 hat Varonis rund 5.950 Kunden. Darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de