Tag Archives: Datenschutz

Sonstiges

App aufs Rad – Verbraucherinformation der ERGO Group

Wie funktioniert Bikesharing?

App aufs Rad - Verbraucherinformation der ERGO Group

Wer Bikesharing nutzen möchte, muss zunächst die passende App downloaden.
Quelle: ERGO Group

In immer mehr deutschen Städten stehen öffentliche Leihfahrräder zur Verfügung. So können sich Städter für die letzten Meter von der U-Bahn ins Büro oder vom Einkaufen nach Hause ein Rad leihen. Wie das sogenannte Bikesharing funktioniert und was beim Versicherungs- und Datenschutz zu beachten ist, wissen Rolf Mertens, Versicherungsexperte von ERGO, und Dieter Sprott, Versicherungsexperte der ERGO Direkt Versicherungen.

Basis der Ausleihe: die App

Wer sich gerne ein Fahrrad ausleihen möchte, kann in den meisten Städten zwischen mehreren Anbietern wählen. Die Räder sind an ihren auffälligen Farben gut zu erkennen und vor allem an Bahnhöfen, in der Nähe von Haltestellen öffentlicher Verkehrsmittel oder an bekannten Plätzen zu finden. Einfach draufsetzen und losfahren geht aber nicht. „Das Ausleihverfahren basiert auf einer kostenlosen App des Anbieters und ist bei allen nahezu gleich“, so Rolf Mertens. „Der Kunde muss sich zunächst die App herunterladen, um mit ihr dann die Fahrräder zu reservieren, auszuleihen und zu bezahlen.“ Welche Schritte im Einzelnen für das Leihen eines Fahrrades notwendig sind, können Interessierte auf der Website des Verleihers nachlesen. Der Versicherungsexperte empfiehlt die Fragen & Antworten-Seiten, um sich detailliert über die Abläufe zu informieren.

Wer ist für Schäden am Leihrad verantwortlich?

Der Anbieter muss für ein verkehrssicheres und fahrtaugliches Fahrrad sorgen. Die meisten führen daher eine regelmäßige Wartung ihrer Räder durch. Zudem werden die Räder in der Regel einmal im Jahr generalüberholt. Um auf der sicheren Seite zu sein, sollten Radfahrer dennoch vor dem Losfahren das Rad durchchecken. Wer dann feststellt, dass beispielsweise die Bremsen kaputt sind, sollte dies dem Anbieter sofort mitteilen. Ob dies über die App, die Website oder telefonisch möglich ist, ist von Verleih zu Verleih unterschiedlich, Auskunft über die Kontaktmöglichkeiten gibt die jeweilige Website. Weiß der Verleiher über den Defekt Bescheid, kümmert sich in der Regel ein Serviceteam um die Reparatur. „In keinem Fall sollten die Nutzer selbst Hand anlegen – auch nicht, wenn es sich nur um eine Kleinigkeit handelt“, rät Mertens. Denn sonst kann der Anbieter keine Sicherheit gewährleisten. Am besten einfach ein anderes Fahrrad suchen. Aber wer übernimmt die Kosten, wenn der Nutzer beispielsweise stürzt und damit einen Schaden am Rad verursacht? „Für Schäden am Eigentum von Dritten, also zum Beispiel am Rad eines Unfallgegners oder dem geliehenen, springt die Privat-Haftpflichtversicherung ein“, so der ERGO Experte. Das ist auch bei Personenschäden der Fall. Hier können enorme Forderungen auf den Schadenverursacher zukommen. Zum Beispiel, wenn der Geschädigte aufgrund des Vorfalls zum dauerhaften Pflegefall wird und nicht mehr arbeiten gehen kann. Mertens ergänzt: „Wichtig dabei: Der Versicherungsschutz muss auch für geliehene Sachen gelten.“

Sparsam bei den persönlichen Daten

Damit die Ausleihe über die App funktioniert, muss der Kunde einige Daten preisgeben: Seinen Namen, die Handynummer, die Daten zur Zahlungsart – zum Beispiel Kreditkarte. Außerdem benötigen die Anbieter Zugriff auf die Handykamera – zum Scannen des QR-Codes des Rades – sowie auf die GPS-Standortdaten. „Den Standort benötigt der Verleiher, um dem Kunden per SMS mitzuteilen, wo er ein Leihrad in seiner unmittelbaren Umgebung finden kann“ erklärt Dieter Sprott. Die Datenschutzvereinbarungen der Anbieter können sich unterscheiden. Daher rät der ERGO Direkt Experte, nur die Daten preiszugeben, die für das Ausleihen wirklich notwendig sind. Dazu gehört beispielsweise nicht der Zugriff auf das persönliche Bildarchiv auf dem Handy.
Anzahl der Anschläge (inkl. Leerzeichen): 3.670

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO auf Facebook und besuchen Sie das Magazin „Wir bei ERGO“.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Group:
ERGO ist eine der großen Versicherungsgruppen in Deutschland und Europa. Weltweit ist die Gruppe in mehr als 30 Ländern vertreten und konzentriert sich auf die Regionen Europa und Asien. Unter dem Dach der Gruppe steuern drei Einheiten das deutsche und internationale Geschäft sowie das Digital- und Direktgeschäft (ERGO Deutschland, ERGO International und ERGO Digital Ventures). Rund 42.000 Menschen arbeiten als angestellte Mitarbeiter oder als hauptberufliche selbstständige Vermittler für die Gruppe. 2017 nahm ERGO 19 Milliarden Euro an Gesamtbeiträgen ein und erbrachte für ihre Kunden Brutto-Versicherungsleistungen in Höhe von 18 Milliarden Euro. ERGO gehört zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.ergo-group.com

Firmenkontakt
ERGO Versicherung
Dr. Claudia Wagner
ERGO-Platz 2
40477 Düsseldorf
0211 477-2980
claudia.wagner@ergo.de
http://www.ergo.com/verbraucher

Pressekontakt
HARTZKOM Strategische Markenkommunikation
Julia Bergmann
Hansastraße 17
80686 München
089 998 461-18
ergo@hartzkom.de
http://www.hartzkom.de

Internet E-Commerce Marketing

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

(Bildquelle: shutterstock.com)

Am 25.05.2018 war es endlich soweit, europaweit tritt die neue EU-Datenschutzgrundverordnung kurz DSGVO in Kraft. Diese neue Verordnung soll den Umgang mit personenbezogenen Daten EU-weit einheitlich regeln und stellt gerade die Welt zahlreicher Unternehmer und Blogger auf den Kopf, welche direkt mit dieser Thematik konfrontiert werden. Vielen wird vielleicht auch erst jetzt so richtig bewusst, wie viel sie bislang mit personenbezogenen Daten hantiert haben und wie weitreichend die Datenflut sein kann, was auch eine große Verantwortung für personenbezogene Daten mit sich bringt.

Außerdem bietet dieser Wandel auf dem europäischen Online-Markt auch eine Chance moderne Vertriebsmaßnahmen und innovative Marketingstrategien weitreichend umzusetzen. Mehr „Sicherheit“ für die Einen, mehr „Arbeit“ für die Anderen und nicht unerhebliche „drohende Strafbußen“ bei Verstößen, da will und kann kein Unternehmer unberührt bleiben, und die allgemeine Verunsicherung ist groß. Wer sich bis jetzt noch nicht mit der DSGVO auseinandergesetzt hat, sollte das schleunigst tun, es verbleiben nur noch wenige Tage – deswegen wollen wir ein wenig mehr „Licht“ ins Dunkel bringen und speziell Webseitenbetreibern, Unternehmern und Bloggern aufzeigen, wie sie ihre Seite fit für die DSGVO machen können und was es zu beachten gilt!

Die wichtigsten Punkte:
Informationspflicht
Grundsätzlich gilt, im Rahmen der „informationellen Selbstbestimmung“ das Recht für jeden Nutzer, selbst darüber zu bestimmen, wie seine personenbezogenen Daten verwendet werden, das heißt von wem sie gesammelt und gespeichert werden und für welchen Zeitraum und zu welchem Zweck. Speziell für Unternehmen, die tagtäglich mit personenbezogenen Daten zu tun haben, ergibt sich daraus eine große Herausforderung mit vermehrtem Arbeitsaufwand, sowohl in der Informationspflicht, als auch in der Transparenz. Die Dokumentation muss akribisch und lückenlos geführt werden und die Daten müssen aktuell sein. Hier wird die Zusammenarbeit mit SEO-Experten und IT-Profis immer wichtiger, um sich entsprechenden Rat einzuholen und notfalls die Profis ranzulassen, um auch wirklich gewährleisten zu können, auch eine auf die hohen Anforderungen entsprechende IT-Infrastruktur mitzubringen und auf der sicheren Seite zu sein.

Bevor personenbezogene Daten verarbeitet werden, muss der Betroffene „vorher“ darüber informiert werden, was mit seinen Daten geschieht, sofern er einwilligt. Stammen die Daten aber im Zuge eines Prozesses nicht direkt vom Kunden selbst, muss dieser innerhalb einer Frist von 4 Wochen informiert werden. Diese Informationspflicht kommt ein Onlineunternehmer normalerweise mit seiner Datenschutzerklärung nach. Über eventuell darüber hinaus gehende Datenverarbeitung muss der Besucher individuell informiert werden.

Das Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher
Jeder Betreiber einer Website, der mit personenbezogenen Daten hantiert, wird von der DSGVO im Erwägungsgrund 82 als Verantwortlicher in die Pflicht genommen, ein lückenloses Verzeichnis seiner Verarbeitungstätigkeiten zu führen, was auch jederzeit der Aufsichtsbehörde vorgelegt werden muss, sofern diese Einsicht anfordert. Wer sich nicht daran hält, kann mit Bußgeldern in schmerzhaften Höhen rechnen.

Dieses Verzeichnis soll der Transparenz dienen, um den Umgang mit personenbezogenen Daten nachzuweisen. Somit muss klar gelistet werden, über welchen Zeitraum Daten gespeichert werden, sowie von wem und zu welchem Zweck. Da personenbezogene Daten in unterschiedlichsten Bereichen verwendet werden wie beispielsweise E-Mails, Smartphone, Websitebesucheranalyse, Datenverwaltung der Kundendaten und so weiter, ist es erforderlich für jeden Bereich und Prozess ein separates Verzeichnis anzulegen.

Etwas lockerer ist die DSGVO hier bei Unternehmen mit unter 250 Mitarbeitern. Diese könnten laut Art. 30 Abs. 5 DSGVO von der Führung eines Verzeichnisses befreit sein, sofern die Verarbeitungen von personenbezogenen Daten:

kein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen,
nur gelegentlich erfolgen oder
keine besonderen Datenkategorien gemäß 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO betreffen.
Sorge für mehr Sicherheit mit der SSL-Verschlüsselung!
Inzwischen kennen schon die Meisten das grüne Schloss-Symbol in der Browserzeile, welches für „SSL-Zertifikat“ steht und eine „sichere Verbindung“ anzeigen soll. Daher gehört es auch unbedingt in seriöse Onlineshops, weil es das Surfen für die Besucher sicherer macht und obendrein auch noch das Ranking verbessert, denn von „http“ auf „https“ erhöht den Schutz vor missbräuchlichen Zugriffen von Unbefugten und Hackern.

Selbstverständlich müssen auch Passwörter regelmäßig, spätestens alle 90 Tage erneuert und geschützt werden und Sicherheitsupdates aktuell gehalten werden. Wenn mehrere Personen am gleichen System arbeiten, muss jeder einzelne ein eigenes Zugangspasswort besitzen.

Cookies
Fast jeder Websitebetreiber verwendet auf seiner Seite sogenannte „Cookies“ wie beispielsweise WordPress, Plugins, oder E-Commerce Lösungen. Da Cookies Daten sind, welche erhoben werden, wenn ein Besucher eine Website besucht, muss dieser auch darüber informiert werden und damit einverstanden sein. Deshalb wird es mit dem Inkrafttreten der DSGVO erforderlich, über die Verwendung von Cookies auf der eigenen Seite zu informieren und von jedem Besucher eine Einwilligungserklärung einzuholen, ehe Cookies verwendet werden dürfen.

Social Media Plugins
Plugins wie Facebook, Google + und so weiter haben die Wirkung, dass Daten beim Besuch einer Website an die entsprechenden Plugins weitergeleitet werden. So werden beispielsweise Daten an Google oder Facebook automatisch weitergeschickt, nur weil jemand lediglich eine Seite besucht, was wiederum dazu verwendet wird, ein maßgeschneidertes Angebot an Services und Leistungen anbieten zu können. Nicht alle Menschen sind allerdings darüber erfreut, wenn ihre Daten einfach ungefragt für solche Zwecke weitergeleitet werden, weswegen hier unbedingt entsprechende Punkte in der Datenschutzerklärung auftauchen müssen.

Impressum und Datenschutzerklärung
Ein Impressum muss vor allem aktuell sein und es muss einen Link zur Datenschutzerklärung beinhalten. Wer sich gegen eventuelle Bots von Rechtsanwälten schützen möchte, kann Datenschutzerklärung und Impressum einfach auf „no-Index“ setzen und so eine Listung im Index verhindern.

Weil die Datenschutzerklärung so eminent wichtig ist, muss diese von jeder Seite aus mit einem Klick erreichbar sein, weswegen ein Link im Footer für Impressum und Datenschutzerklärung angebracht werden sollte. Nur so kann jederzeit einen Blick darauf werfen und somit die Transparenz und Entscheidungsfreiheit über ein Tracking des Besuchers gewährleistet werden, auf welcher Seite auch immer er sich gerade aufhält.

In der Datenschutzerklärung muss für den Besucher klar ersichtlich sein, wie genau seine personenbezogenen Daten verarbeitet werden. Eine Datenschutzerklärung können Sie sich direkt auf unserer Seite mit den DSGVO Datenschutzerklärung Generator erstellen lassen.

Anonymisieren von IP-Adressen
Die IP-Adresse ist ähnlich wie eine Telefonnummer die Identifikationsnummer des Anschlusses an ein Netz, in diesem Fall ans World Wide Web, denn jeder Router hat seine individuelle IP-Adresse, mit der er letztendlich nachvollzogen werden kann. IP-Adressen geben Aufschluss über Wohnort und Adresse sowie Inhaber des Anschlusses und müssen daher als personenbezogene Daten gewertet werden.

Gerade Websites die beispielsweise Google Analytics nutzen, müssen darauf achten, dass die IP-Adressen ihrer Kunden anonymisiert werden. Wer einen Blog von WordPress nutzt, muss ebenfalls darauf achten die IP-Adressen von Kommentatoren zu anonymisieren. Grundsätzlich gilt, immer dann, wenn Daten abgefragt werden oder etwas übertragen werden soll, wie beispielsweise Newsletter, Formulare, Anmeldungen und so weiter, sollte ein Hinweis erfolgen, wofür und wo Daten gespeichert werden, für welchen Zeitraum und eine Information darüber wer diese Daten speichert.

Sehr gut eignet sich hier die Verwendung einer Checkbox. Alle Formulare und Datenübertragungen sollten ebenso wie Seite selbst SSL-verschlüsselt sein. Ein Kontaktformular muss im Verzeichnis der Verarbeitungstätigkeiten aufgeführt werden und dafür ist immer eine Einwilligung in die Datenschutzbestimmungen Voraussetzung.

Analysetools, Plugins, und ADV-Vertrag
Analysetools wie WordPress, Google Analytics oder Piwik erfordern einen sogenannten ADV-Vertrag, also einem Vertrag zur Auftragsdatenverarbeitung. Der Besucher sein Einverständnis dazu erteilen muss. Praktischerweise lässt sich dieser Punkt gut in die Datenschutzerklärung integrieren. Somit hat jeder Besucher die freie Wahl, ob seine Daten erfasst werden. Die ADV´s sollen die Datenverarbeitung regeln, wenn ein Unternehmen von Außen auf personenbezogene Kundendaten zugreifen kann. Das betrifft sämtliche Tracking-Tools, wie Google Analytics, aber auch externe Dienstleister wie Marketingaktionen oder Newsletter-Dienstleister und sogar wenn die Buchhaltung von externen Unternehmen übernommen wird.

Bei Dienstleistern außerhalb der EU ist es mit einem ADV nicht getan. Es müssen zusätzliche Informationen über die jeweiligen Datenschutzrechtlichen Bestimmungen verbindlich und vertraglich eingeholt werden und müssen, beispielsweise bei amerikanischen Dienstleistern, nach den EU-US Privacy Shields zertifiziert sein.

Newsletter
Besondere Achtung ist beim Newsletter geboten, denn dort ist absolute Transparenz gefordert. Viele nutzen einen Dienst andere ein Plugin. Im Eingangsformular muss für den Interessenten klar ersichtlich sein, welchen Inhalt ihn erwartet wie zum Beispiel Angebote oder nur Information. Und selbstverständlich muss mit dem Dienstleister des Newsletters ebenfalls ein ADV-Vertrag geschlossen werden.

Zusammenfassung
Die vielen Neuerungen der DSGVO mischen den Onlinehandel ganz schön auf. Jeder will gut vorbereitet sein und alles richtig machen. Mit kühlem Kopf und wenigen Handgriffen lässt sich das ein oder andere ganz einfach selbst erledigen. Manches geht aber vielleicht über das Know-how eines Webseitenbetreibers hinaus.

Da es hier um eine wirklich wichtige Neuerung mit Konsequenzen für das eigene Unternehmen handelt, sollte man nicht scheuen gerade in komplizierten Fällen oder bei Unklarheiten einen Fachmann zurate zu ziehen und auf Nummer Sicher zu gehen. Es bleibt weiter spannend, wie die Umsetzung der neuen Verordnung europaweit gelingt und welche neuen Herausforderungen und Erfahrungen sich daraus ergeben.

Falls wir Sie bei der DSGVO Umsetzung unterstützen sollen, dann kontaktieren Sie uns doch einfach ganz.

Wir beraten und unterstützen kleine und mittelständische Unternehmen und Startups aller Art im Bereich Internet- und E-Commerce, um einen modernen und repräsentativen Internet-Auftritt zu realisieren und zu pflegen.

Kontakt
Intent GmbH
Yannik Süss
Orionweg 5
85609 Aschheim
08921554438
pr@intent.de
https://intent.de

Computer IT Software

Peter Weger, VP International oodrive Group, zum EuGH-„Safe Harbour“-Urteil: „Ein großartiger Tag für den europäischen Datenschutz!“

Peter Weger, VP International oodrive Group, zum EuGH-"Safe Harbour"-Urteil: "Ein großartiger Tag für den europäischen Datenschutz!"

Paris/München, 7. Oktober 2015: Das Urteil des Europäischen Gerichtshofs (EuGH) vom 6. Oktober, in dem das so genannte „Safe Harbour-Abkommen“ zum Austausch personenbezogener Daten zwischen der Europäischen Union und den USA für ungültig erklärt wurde, sorgte für großes Aufsehen in der Öffentlichkeit.

Peter Weger, Vice President International der oodrive Gruppe und in dieser Rolle auch Geschäftsführer der deutschen Niederlassung, spricht in einer ersten Stellungnahme von einem „großartigen Tag für den europäischen Datenschutz“.

oodrive ist einer der in Europa führenden Anbieter von Cloud Computing Lösungen für die sichere und vertrauliche Zusammenarbeit in Unternehmen (Enterprise Collaboration) sowie den sicheren Austausch vertraulicher Unternehmensinformationen (Secure Enterprise File Sharing).

Im nachfolgenden Kurzinterview konkretisiert er diese Aussage.

Frage: „Ein großartiger Tag für den europäischen Datenschutz!“ Ein sehr euphorisches Statement zum EuGH-Urteil. Können Sie Ihre Euphorie erläutern?

Weger: Sehr gerne. Mit seinem Urteil schafft der EuGH endlich Rechtssicherheit und bestätigt darüber hinaus, dass die bereits seit 15 Jahren geltende Safe Harbour-Regelung nicht mehr zeitgemäß ist. Datenschützer bezweifelten nämlich schon seit langem, ob US-Unternehmen allein durch deren Anerkennung der Safe Harbour-Grundsätze datenschutzrechtlich auf dasselbe Sicherheitsniveau gestellt werden dürfen wie Unternehmen in Europa. Das Urteil bestätigt diese Zweifel.

Frage: Nun ging es ja bei diesem Verfahren eigentlich um einen Rechtsstreit zwischen dem österreichischen Studenten und angehenden Juristen Max Schrems und Facebook. Ihr Unternehmen ist dagegen als Cloud Service Provider im Unternehmensumfeld tätig. Wie passt das zusammen?

Weger: Das passt sehr gut zusammen. Gerade in den Bereichen Secure Enterprise Collaboration und File Sharing, in denen oodrive cloudbasierte Lösungen anbietet, kommt es natürlich ebenfalls regelmäßig zum Speichern personenbezogener Daten auf unseren Servern. Als in Europa tätiges Unternehmen garantieren wir unseren Kunden, dass ihre Daten in dem für sie geltenden Rechtsraum – Frankreich für die französischen Kunden, Deutschland für die deutschen Kunden – gespeichert werden und diesen Rechtsraum nicht verlassen. Damit gelten auch die in diesen Staaten geltenden Datenschutzvorgaben, die eben deutlich strenger sind als in den USA, auch wenn diese bisher im Rahmen von „Safe Harbour“ als ausreichend eingestuft wurden.

Darüber hinaus wird so sichergestellt, dass der Zugriff auf diese Daten durch US-Behörden und Geheimdienste – deren Machenschaften wurden ja im Rahmen der NSA-Affäre deutlich – ausgeschlossen ist.

Frage: A propos NSA-Affäre. Der Initiator der Affäre Edward Snowden gratulierte Herrn Schrems via Twitter zu seinem EuGH-Erfolg mit den Worten: „Du hast die Welt zum Besseren verändert“. Würden Sie diese Aussage bestätigen?

Weger: Nun bei aller Euphorie würde ich soweit nicht gehen. Dennoch zeigt das Urteil, dass europäische Instanzen den Datenschutz und Datensicherheit sehr ernst nehmen und auch bereit sind, diese Werte im internationalen Vergleich einzufordern. Für uns ist dieses Urteil vielmehr Ansporn, weiter alles zu tun, um den Schutz der Daten unserer Kunden zu gewähren.

Die Oodrive-Gruppe ist heute einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Das Unternehmen wurde im Jahre 2000 in Frankreich gegründet und hat heute Niederlassungen in München, Paris, Brüssel, Genf, Sao Paolo und Hong Kong. Oodrive betreut über 14.500 Firmen, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Als Vorreiter des SaaS-Modus in Europa engagiert sich Oodrive in der Förderung des Cloud Computing und ist ein aktives Mitglied in verschiedenen Vereinen und Institutionen.

Firmenkontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
49 (0)89 5999154-0
info@oodrive.de
http://www.oodrive.de

Pressekontakt
Oodrive Germany GmbH
Monika Hriczucsah
Rückertstraße 4
80336 München
49 (0)89 5999154-0
presse@oodrive.de
http://www.oodrive.de

Computer IT Software

Datenschutz in der Website aus dem Baukasten ein Risiko?

Wolfgang Koll und Rechtsanwalt Christian Schmidt klären im Interview Fragen zum Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen.

Datenschutz in der Website aus dem Baukasten ein Risiko?

Seit mehreren Wochen ist die neue Europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft und sorgt weiterhin für viel Gesprächsstoff. Auf der einen Seite wird sie als große Errungenschaft für den Datenschutz gefeiert, während sie auf der anderen Seite für viel Verunsicherung sorgt. Bis heute ist in vielen Unternehmen noch längst nicht alles umgesetzt, was die neue Richtlinie bestimmt, und auch viele Websites sind weit davon entfernt, als DS-GVO-konform zu gelten.

Gerade im Online-Bereich setzen viele Unternehmen auf schnelle und vorgefertigte DS-GVO-Lösungen, die aber oft nicht zu Ende gedacht und unvollständig sind.

Grund genug für Wolfgang Koll, Geschäftsführer der Agentur N3MO – New Marketing 3.0 und Berater zahlreicher Inhaber von Websites, im Interview Fragen zu dem Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen und Online-Generatoren an den Lübecker Fachanwalt für Informationstechnologierecht Herrn Christian Schmidt zu stellen.

Wolfgang Koll:
Uns fallen immer wieder Websites auf, in denen in der Datenschutzerklärung Inhalte aus dem Archiv des verwendeten Content Management Systems, speziellen Webportalen oder entsprechenden Text-Generatoren übernommen werden. Kann das ohne „Fachwissen“ rechtssicher funktionieren?

Christian Schmidt:
Selbst zusammengestellte Textbausteine aus Website-Baukästen oder anderen Internet-Quellen können Risiken bergen, da sie irrtümlich falsch ausgewählt werden, oder wenn Bausteine übernommen werden, die nicht notwendig waren. In derartigen Fällen könnten einzelne Passagen irreführend und daher wettbewerbsrechtlich angreifbar sein.

Wolfgang Koll:
Was sollte bei solchen freien Quellen beachtet werden?

Christian Schmidt:
Manchmal erweisen sich diese Bausteine als veraltet oder schlichtweg nicht ausreichend, um die Bestimmungen der DS-GVO zu erfüllen. So gibt es zum Beispiel die Möglichkeit, aufgrund berechtigter Interessen die Daten der Betroffenen zu verarbeiten. Hierfür hat der Verantwortliche jedoch die berechtigten Interessen zu benennen.

Wolfgang Koll:
Gibt es dafür geeignete Vorlagen?

Christian Schmidt:
Diese individuellen Optionen sehen die meisten „Baustein-Systeme“ gerade nicht vor. Die dann erstellte Datenschutzerklärung wäre ungenügend.

Wolfgang Koll:
Was ist inhaltlich besonders wichtig?

Christian Schmidt:
Der Verantwortliche der Webseite ist nach Artikel 13 DS-GVO verpflichtet, den Nutzer transparent und ausführlich über die unterschiedlichen Verarbeitungsmaßnahmen, die auf der Webseite erfolgen, zu informieren.

Wolfgang Koll:
Einige Website-Inhaber sind dazu übergegangen, auf die üblichen zu deklarierenden Funktionen wie Besucheranalyse, Kontaktformular oder Google Maps ganz zu verzichten. Sie meinen, dass sie dann auch auf die Datenschutzerklärung in der Website verzichten können.

Christian Schmidt:
Das funktioniert leider nicht. Jede Website muss über eine Datenschutzerklärung verfügen.

Wolfgang Koll:
Welche Mindestanforderungen müssen in der Datenschutzerklärung abgedeckt sein?

Christian Schmidt:
Zunächst ist der Verantwortliche nach Artikel 13 Absatz 1 a) DS-GVO zu nennen. Der Besucher soll wissen, wer der Verantwortliche der Datenverarbeitung ist und bei wem er ggf. seine Rechte geltend machen kann.

Weiterhin müssen der Verarbeitungszweck und die Rechtsgrundlage (Artikel 13 Absatz 1 c) DS-GVO) eindeutig beschrieben werden. Der Betreiber der Website hat den Betroffenen darüber zu informieren, zu welchem Verarbeitungszweck und unter welcher Rechtsgrundlage diese Verarbeitungsprozesse erfolgen. Die Informationen über die Zwecke der Datenverarbeitung sowie die Benennung der Rechtsgrundlage sollen es dem Betroffenen ermöglichen, die Rechtmäßigkeit der Datenverarbeitung selbst überprüfen zu können.

Wolfgang Koll:
Also müssen in den Texten auch alle relevanten Artikel und Abschnitte zu den einzelnen Vorschriften ausdrücklich benannt werden?

Christian Schmidt:
Ja, denn eine Überprüfung ist nur möglich, wenn die Rechtsgrundlage genau benannt wird und die Zwecke der Verarbeitung konkret dargelegt werden.

Wolfgang Koll:
Gibt es noch weitere zu erfüllende Vorgaben?

Christian Schmidt:
Als Drittes wäre noch das berechtigte Interesse (Artikel 13 Absatz 1 d) DS-GVO) zu nennen. Wenn die Verarbeitung der personenbezogenen Daten auf Artikel 6 Absatz 1 f) DS-GVO beruht, ist der Betroffene vom Verantwortlichen über die verfolgten berechtigten Interessen zu informieren. Insbesondere auch bei Weitergabe von Daten an Dritte, wie es oft bei unterschiedlichen Webservices vorkommt.

Darüber hinaus hat der Verantwortliche den Betroffenen über die folgenden Punkte zu informieren – soweit es notwendig erscheint, um eine faire und transparente Verarbeitung zu gewährleisten.

Speicherdauer: Nach Artikel 13 Absatz 2 a) DS-GVO muss der Verantwortliche den Betroffenen über die Dauer, für die seine personenbezogenen Daten gespeichert werden, informieren. Falls ihm dieses nicht möglich ist, muss er ihn zumindest über die Kriterien für die Festlegung der Speicherdauer informieren. Nach den handels- und steuerrechtlichen Aufbewahrungsvorschriften sind verschiedene Unterlagen mindestens sechs oder zehn Jahre aufzubewahren. Insoweit wird oftmals ein Hinweis auf diese allgemeinen Speicherfristen genügen.

Unverzichtbar sind die Betroffenenrechte: Der Verantwortliche muss den Betroffenen nach Artikel 13 Absatz 2 b) DS-GVO über seine Rechte informieren. Der Verantwortliche muss den Betroffenen in diesem Rahmen ebenfalls darüber informieren, dass er das Recht hat, seine Einwilligung jederzeit zu widerrufen und eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen kann.

Wolfgang Koll:
Herr Schmidt, vielen Dank für Ihre aufschlussreichen Informationen.

+++++++++++

Wolfgang Koll

ist Geschäftsführer der Agentur N3MO – New Marketing 3.0 mit Sitz in Eckernförde. Als Spezialist für Marketing-Kommunikation betreut er insbesondere die Schwerpunkte Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

Weitere Informationen unter www.n3mo.de.

Rechtsanwalt Christian Schmidt

ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Die moderne Anwaltskanzlei berät präventiv und kann bei Abmahnungen schnell und kompetent handeln. Für Ihre Mandanten ist die Kanzlei per Telefon, per Chat oder persönlich stets erreichbar.

Weitere Informationen unter www.sozietaet-schmidt.de.

+++++++++++

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblicher Werbung deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in® aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Internet E-Commerce Marketing

Wie sicher ist Bezahlen im Internet? – Verbraucherinformation der ERGO Direkt Versicherungen

Die beliebtesten Zahlungsarten der Deutschen im Check

Wie sicher ist Bezahlen im Internet? - Verbraucherinformation der ERGO Direkt Versicherungen

Wer beim Onlineshopping auf Nummer sicher gehen möchte, zahlt per Rechnung.
Quelle: ERGO Group

Einkaufen rund um die Uhr: Onlineshopping ist bequem, ortsunabhängig und bietet eine enorme Auswahl. 55 Millionen Deutsche bestellen laut einer Studie des Digitalverbands Bitkom im Internet – das sind 96 Prozent aller Internetnutzer ab 14 Jahren. Doch wie sicher sind die persönlichen Daten beim Onlinekauf? Worauf Kunden beim Bezahlen im Internet achten sollten, weiß Dieter Sprott, Versicherungsexperte von ERGO Direkt.

Der Bezahlvorgang beim Onlineshopping soll gleichzeitig komfortabel und sicher sein. Ob auf Rechnung, mit Kreditkarte, PayPal oder Bankeinzug: Jede Zahlungsart hat Vor- und Nachteile. „Käufer sollten daher im Einzelfall abwägen, wem sie ihre Daten bei welcher Bezahlmethode anvertrauen“, rät Dieter Sprott. „Wenn Kunden ein paar wesentliche Dinge beachten, können sie ihr Sicherheitsrisiko auf ein Minimum reduzieren.“

Augen auf beim Onlineshop

Unabhängig von der Zahlungsart: Vor der ersten Bestellung sollten Kunden zunächst prüfen, ob der Onlineshop vertrauenswürdig ist. Um herauszufinden, wer den Shop betreibt, hilft ein Blick in das Impressum. Hier müssen die vollständige Anschrift des Unternehmens und eine Möglichkeit zur Kontaktaufnahme hinterlegt sein. Ein zweiter Anhaltspunkt sind die Allgemeinen Geschäftsbedingungen. „Wenn von einer Datenweitergabe an Dritte die Rede ist, sollten die Alarmglocken läuten“, warnt Sprott. Darüber hinaus erleichtern bekannte Gütesiegel, unter anderem „Trusted Shops“ oder „TÜV S@ver Shopping“, dem Kunden die Einschätzung.

Kauf auf Rechnung – eine gute Wahl

Das umsatzstärkste Bezahlsystem im deutschen Onlinehandel ist der Kauf auf Rechnung mit 28 Prozent gemessen am Umsatz. Gefolgt von Lastschrift mit 20,1 Prozent und PayPal mit 19,9 Prozent. Das ergab eine Studie des EHI Retail Institute für das Jahr 2017. „Die Rechnung ist nicht nur der beliebteste Zahlungsweg, sondern auch der sicherste. Kunden müssen ihre sensiblen Daten nicht preisgeben, da sie den Kauf mit einer klassischen Überweisung abschließen“, erklärt der ERGO Direkt Experte. Ein weiterer Vorteil: Der Kunde bezahlt erst, wenn er die Ware in Händen hält und sie auf Mängel hin prüfen konnte. Der Käuferschutz ist also sehr weitreichend. Gut, dass immer mehr Onlineshops den Kauf auf Rechnung anbieten.

Sensible Daten schützen

Einziger Nachteil: Häufig geraten beim Kauf auf Rechnung Zahlungsfristen in Vergessenheit. Komfortabler ist daher das Zahlen per Bankeinzug oder per Kreditkarte. Dann findet die Abbuchung bereits statt, bevor der Shop die Ware verschickt. Allerdings müssen die Kunden dafür dem Onlinehändler ihre Bankdaten offenlegen. Dazu gehören IBAN und BIC sowie der Name des Geldinstituts. Beim Bezahlen mit Kreditkarte sind es Kreditkartengesellschaft, Kreditkartennummer und Sicherheitsnummer. Wichtig ist daher, auf eine sichere Verbindung mit verschlüsselter Datenübertragung zu achten. „Eine sichere SSL-Verbindung können Kunden an dem Kürzel „https“ und einem grünen Vorhängeschloss in der Adressleiste des Browsers erkennen“, erklärt der Experte. Das erschwert Unbefugten den Zugriff auf persönliche Daten und Passwörter des Käufers.

Onlinebezahlsysteme sicher nutzen

Onlinebezahlsysteme wie PayPal bieten den Vorteil, dass Bank- oder Kreditkartendaten nicht an Händler gelangen. Denn der Anbieter schaltet sich beim Bezahlvorgang dazwischen. Um ein solches System nutzen zu können, müssen sich Interessierte vorher dort anmelden und dabei Konto- oder Kreditkartendaten hinterlegen. Will der Kunde dann einen Einkauf bezahlen, meldet er sich lediglich mit seiner E-Mail-Adresse und seinem Passwort beim Online-Bezahlsystem an. Der Anbieter überweist den zu zahlenden Betrag unmittelbar an den Händler und bucht die Summe im Anschluss vom Konto des Käufers ab oder belastet dessen Kreditkarte. „Nutzer von Onlinebezahlsystemen sollten sorgfältig mit ihren Login-Daten umgehen und ihre Kontoauszüge prüfen“, rät Sprott. Bezahlsysteme wie Giropay dagegen ermöglichen eine Zahlungsabwicklung über den Onlinebanking-Bereich der eigenen Bank. Vorsicht ist bei scheinbaren E-Mails des Anbieters, sogenannten Phishing-Mails, geboten: „Anbieter fragen niemals sensible Daten ihrer Kunden ab! Wer auf Nummer sicher gehen möchte, fragt beim Kundenservice nach, ob die E-Mail wirklich vom Anbieter stammt“, so Sprott.
Anzahl der Anschläge (inkl. Leerzeichen): 4.260

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber Weitere Informationen zur Direktversicherung finden Sie unter www.ergodirekt.de Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO Direkt auf Facebook, Twitter, YouTube, Xing, LinkedIn und besuchen Sie das ERGO Direkt Blog.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Direkt Versicherungen
ERGO Direkt Versicherungen sind mit 4,5 Millionen Kunden der meistgewählte deutsche Direktversicherer. Das Unternehmen ist auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte sind die Zahnzusatzversicherungen, die Sterbegeldversicherung, die Risikolebensversicherung sowie die Berufsunfähigkeitsversicherung. Schlanke Prozesse und eine schnelle Verarbeitung ermöglichen günstige Prämien. Heute arbeiten rund 1.800 Mitarbeiter am Standort Nürnberg/Fürth.
Die Gesellschaft gehört zu ERGO und damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.
Mehr unter www.ergodirekt.de

Firmenkontakt
ERGO Direkt Versicherungen
Tina Johanna Kunath
ERGO-Platz 2
40477 Düsseldorf
0211 477-2324
0211 477-3113
tina.kunath@ergo.de
http://www.ergodirekt.de

Pressekontakt
HARTZKOM Strategische Markenkommunikation
Julia Bergmann
Hansastraße 17
80686 München
089 998461-16
ergo.direkt@hartzkom.de
http://www.hartzkom.de

Internet E-Commerce Marketing

Hosting made in Germany – sicher und umweltbewusst

DM Solutions sind Datenschutz und Umweltschutz beim Hosting wichtig

Hosting made in Germany - sicher und umweltbewusst

Ökostrom Webhosting

Die meisten Daten werden heute über den Atlantik geschickt und auch dort gelagert. Die aktuellen Datenskandale zeigen, wie weniger sicher unsere Daten in den USA sind. „Unsere Server stehen in Deutschland, und das aus zwei guten Gründen“, erläutert Danijel Mlinarevic, Inhaber von DM Solutions in Hanau, einem der größten deutschen Hostingunternehmen mit tausenden Kunden. DM Solutions verlässt sich einerseits auf die strengen deutschen Rahmenbedingungen, die den Datenschutz garantieren, und setzt zudem andererseits auch auf 100% Ökostrom, um seine Server und die gesamte Infrastruktur des Unternehmens umweltbewusst zu betreiben.

Webhosting auf sicheren deutschen Servern

„Wir fühlen uns für die Daten unserer Kunden verantwortlich und arbeiten deshalb aus Prinzip nicht mit Rechenzentren aus Übersee zusammen. Darüber hinaus ist uns am Wirtschaftsstandort Deutschland gelegen.“ Das Verantwortungsbewusstsein von DM Solutions hängt auch mit den hohen Datenschutzbestimmungen in Deutschland zusammen. „Hier kann ich mir sicher sein, dass man den Umgang mit sensiblen Daten ernst nimmt und nicht die kommerziellen Interessen von einigen Big-Playern die Sicherheit gefährden“, so Mlinarevic.

Datendiebe gehen leer aus

Neben dem Standort spielt natürlich auch die Datensicherheit selbst eine Rolle. DM Solutions sorgt mit ausgefeilten Sicherheitssystemen dafür, dass Datendiebe keine Chance haben. Cyber-Angriffe laufen daher ins Leere. Und da wäre schließlich noch die Verfügbarkeit der bei DM Solutions gehosteten Webseiten. Das Unternehmen garantiert eine 99- bis 99,9-prozentige Verfügbarkeit je nach Tarif und bietet eine Geld-Zurück-Garantie, falls eine Webseite einmal nicht zugänglich sein sollte – guten Gewissens allerdings, denn das ist bis jetzt noch nie der Fall gewesen. Doch nicht nur das. Alle Server von DM Solutions verfügen über eine Festplattenspiegelung, und jede Nacht werden Backups erstellt, die wiederum ein bis zwei Wochen lang (abhängig vom gewählten Tarif) auf Backupservern, die ebenfalls in Deutschland stehen, ausgelagert werden. SSL-Zertifikate, Domains, Hosted-Exchange-Lösungen und anderes mehr gehört ebenfalls zum Angebot.

Umweltschutz durch 100% Ökostrom

Webhosting hat bei DM Solutions aber auch mit Umwelt zu tun, denn das Hanauer Unternehmen setzt auf Klimaneutralität und damit auf Umweltschutz. Sowohl das Büro als auch die Server im Rechenzentrum werden zur Gänze mit Ökostrom versorgt. Nutzer, die bei DM Solutions Ihre Website hosten, können ihre Homepage Besucher oder Shopkunden auch über diese umweltverträgliche Lösung informieren. Dazu kann einfach das Ökostrom Logo auf der eigenen Seite implementiert werden. Wer die ökonomische und ökologische Qualität von DM Solutions testen möchte, kann die Hosting-Angebote sieben Tage lang kostenfrei in Anspruch nehmen. https://www.dmsolutions.de/oekostrom-webhosting.html

DM Solutions ist IT-Dienstleister für Webhosting, SEO und Webdesign mit Sitz in Hanau. DM Solutions deckt die gesamte Palette des Webseitenmanagements ab und bietet Ihnen professionelle Beratung, Homepagegestaltung und deren Betrieb. Mit dem Fokus auf Open-Source Software (wie z.B. Joomla, WordPress, uvw.) ist DM Solutions einer der führenden, aufstrebenden IT-Dienstleister in Deutschland. Als ausgewiesener und mehrfach zertifizierter Spezialist für Webhosting betreut DM Solutions gegenwärtig weit über 3000 Kunden aus 14 Ländern der EU. Am schnelllebigen IT-Markt ist DM Solutions aufgrund seiner Erfahrung, der Fachkompetenz und seines ausgewogenen Preis-/Leistungsverhältnisses eine unverzichtbare Größe am Markt.

Kontakt
DM Solutions e.K.
Danijel Mlinarevic
Friedrichstr. 50A
63450 Hanau
06181 – 5023010
info@dmsolutions.de
https://www.dmsolutions.de

Computer IT Software

Datenschutz unter Palmen – Verbraucherinformation der ERGO Direkt Versicherungen

Was Urlauber bei Buchungen im Internet, öffentlichen Hotspots und Hotel-PCs beachten sollten

Datenschutz unter Palmen - Verbraucherinformation der ERGO Direkt Versicherungen

Trotz aller Entspannung darf der Datenschutz nicht vergessen werden.
Quelle: ERGO Group

Neben Zahnbürste, Schwimmsachen und Sonnenschutz gehören bei den meisten Urlaubern auch Smartphone und Tablet mit ins Gepäck. Wer auch im Urlaub surfen oder chatten möchte, sollte aber trotz aller Entspannung den Datenschutz nicht vergessen. Wann und wo Urlauber besonders auf ihre Daten achten sollten, erläutert Dieter Sprott, Versicherungsexperte der ERGO Direkt Versicherungen.

Urlaub buchen im Internet

Wer seine Reise im Internet bucht, für den spielt der Datenschutz bereits vor der Abreise eine große Rolle. Vor allem bei Buchungen über Onlineportale sollten Urlauber wachsam sein. Persönliche Daten, etwa die Kontoverbindung, sollten Reisende nur über eine verschlüsselte Verbindung weitergeben. „Eine sogenannte sichere SSL-Verbindung können Nutzer an dem Kürzel „https“ und einem grünen Vorhängeschloss in der Adressleiste des Browsers erkennen“, erklärt Dieter Sprott. Auch bei der Angabe persönlicher Daten besser zurückhaltend sein: „So ist zum Beispiel bei einer Hotelbuchung die Personalausweisnummer nicht notwendig“, ergänzt der ERGO Direkt Experte. Übrigens: Angaben, die Urlauber bei einer Flugbuchung gemacht haben, speichern die Airlines als sogenannte Passenger Name Record (PNG)-Daten und gleichen sie mit internationalen Fahndungsdatenbanken ab. Diese Daten werden in den Staaten der Europäischen Union für fünf Jahre, in den USA beispielsweise für 15 Jahre gespeichert. Darüber hinaus erfasst das Bundeskriminalamt (BKA) nach dem deutschen Flugdatengesetz alle Passagiere, die mit dem Flugzeug nach Deutschland kommen oder es auf diesem Weg verlassen. Wer wissen möchte, welche Daten von ihm gespeichert sind, kann dies beim BKA nachfragen.

Verschlüsselung vor der Abreise

Neben dem Smartphone haben immer mehr Reisende auch ein Notebook oder ein Tablet im Gepäck. Gerade auf Reisen kann es schnell passieren, dass die Rechner verloren gehen oder unfreiwillig den Besitzer wechseln. „Daher empfiehlt es sich, die gespeicherten Daten vor Reisebeginn zu verschlüsseln. So können Urlauber sicherstellen, dass ihre persönlichen Daten bei einem Diebstahl nicht in falsche Hände geraten“, erläutert Sprott. Für die Verschlüsselung stehen verschiedene Programme zur Verfügung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt auf seiner Website zwei Programme, die vom BSI geprüft sind. Dort können Nutzer auch nachlesen, wie die Verschlüsselung im Speziellen beim jeweiligen Programm funktioniert. In manchen Ländern, wie beispielsweise den USA, kann es bei der Einreise allerdings passieren, dass die Sicherheitsbeamten die Herausgabe des Passworts für eine Prüfung fordern.

Vorsicht bei Hotspots …

Ob am Flughafen, im Hotel oder an der Strandbar: Loggen sich Urlauber in ein öffentliches, unverschlüsseltes WLAN ein, öffnen sie möglichen Hackern ein Einfallstor, durch das ihre Daten leicht zu klauen sind. Der Experte empfiehlt daher, öffentliche Hotspots nur im Notfall zu nutzen und auf alle Aktionen zu verzichten, bei denen Nutzer sensible Daten benötigen. Dazu zählt beispielsweise Online-Banking. Nach der Nutzung sollte die Verbindung sofort wieder getrennt werden. Ansonsten empfiehlt es sich, eine VPN-Verbindung zu nutzen. Hierfür stehen eine Reihe kostenloser und kostenpflichtiger Programme verschiedener Anbieter zur Verfügung. Das „virtuelle private Netzwerk“ übermittelt die Daten verschlüsselt. Die eigene IP-Adresse wird durch eine andere ersetzt und der tatsächliche Nutzer ist von außen nicht erkennbar. Eine sichere Alternative zum öffentlichen WLAN ist auch der persönliche Hotspot vom eigenen Smartphone aus. Die Einrichtung funktioniert bei Android-Geräten über „Einstellungen“, unter der Option „Tethering und mobiler Hotspot“ über den Punkt „Mobiler Hotspot“. Bei iPhones lässt sich der Hotspot in den Einstellungen unter „Persönlicher Hotspot“ einrichten. Um welches Gerät es sich auch handelt: In jedem Fall sollten die Handybesitzer ihren Hotspot mit einem Passwort schützen, damit Fremde ihn nicht nutzen können. „Der persönliche Hotspot hat den Vorteil, dass Reisende so sensible Daten sicher übertragen können“, weiß Dieter Sprott, ergänzt allerdings: „Je nach Reiseziel können bei der Nutzung eines solchen Hotspots eventuell Auslandsgebühren anfallen, da die Internetverbindung über den Mobilfunkanbieter erfolgt.“ Wichtig: Firewall, Virenschutz und das Betriebssystem des eigenen Laptops sollten Urlauber vor dem Urlaub auf den neusten Stand bringen.

… und Hotelcomputern

Wer Notebook und Co. zu Hause gelassen hat, dem ermöglichen viele Hotels die Nutzung eines Hotelrechners. Ob Virenschutz und Firewall hier auf dem neuesten Stand sind, wissen Urlauber meist nicht. Daher ist Vorsicht geboten. „Es wäre sogar denkbar, dass Hacker Spionageprogramme, die Daten abgreifen, auf diesen Rechnern installiert haben“, warnt der ERGO Direkt Experte. Deshalb gilt allgemein: Nur im Notfall sensible Daten wie Log-ins eingeben oder E-Mails verschicken. „Anschließend sollten sich Urlauber wieder ausloggen und das Verlaufsverzeichnis sowie die temporären Dateien im Browser löschen“, rät Sprott. Das Löschen funktioniert über die Einstellungen im Browser. So kann im Zweifelsfall der nächste Nutzer nicht darauf zugreifen.
Anzahl der Anschläge (inkl. Leerzeichen): 5.188

Weitere Ratgeberthemen finden Sie unter www.ergo.com/ratgeber. Weitere Informationen zur Direktversicherung finden Sie unter www.ergodirekt.de. Sie finden dort aktuelle Beiträge zur freien Nutzung.

Folgen Sie ERGO Direkt auf Facebook, Twitter, YouTube, Xing, LinkedIn und besuchen Sie das ERGO Direkt Blog.

Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!

Über die ERGO Direkt Versicherungen
ERGO Direkt Versicherungen sind mit 4,5 Millionen Kunden der meistgewählte deutsche Direktversicherer. Das Unternehmen ist auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte sind die Zahnzusatzversicherungen, die Sterbegeldversicherung, die Risikolebensversicherung sowie die Berufsunfähigkeitsversicherung. Schlanke Prozesse und eine schnelle Verarbeitung ermöglichen günstige Prämien. Heute arbeiten rund 1.800 Mitarbeiter am Standort Nürnberg/Fürth.
Die Gesellschaft gehört zu ERGO und damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger.
Mehr unter www.ergodirekt.de

Firmenkontakt
ERGO Direkt Versicherungen
Tina Johanna Kunath
ERGO-Platz 2
40477 Düsseldorf
0211 477-2324
0211 477-3113
tina.kunath@ergo.de
http://www.ergodirekt.de

Pressekontakt
HARTZKOM Strategische Markenkommunikation
Julia Bergmann
Hansastraße 17
80686 München
089 998461-16
ergo.direkt@hartzkom.de
http://www.hartzkom.de

Computer IT Software

Thycotic gibt strategische Partnerschaft mit Logicalis bekannt

Thycotic gibt strategische Partnerschaft mit Logicalis bekannt

Thycotic, der Spezialist für Privileged Account Management (PAM), und der führende Anbieter von IT-Lösungen und Managed Services Logicalis gehen ab sofort gemeinsame Wege. Im Rahmen einer neuen Partnerschaft bietet Logicalis seinen weltweiten Kunden fortan Thycotics PAM-Lösungen Secret Server und Privilege Manager an und unterstützt sie auf diese Weise beim Schutz ihrer privilegierten Accounts vor Cyberangriffen und der Einhaltung der Compliance.

Damit reagiert Logicalis auf eine steigende Nachfrage nach Zugriffskontrollen für sensible Konten: In einem kürzlich veröffentlichten Bericht gaben mehr als 60 Prozent der Unternehmen an, dass sie im Zusammenhang mit dem Zugriff auf privilegierte Berechtigungsnachweise gesetzliche Vorschriften erfüllen müssen.

„Thycotic bietet genau das, was der Markt jetzt will und braucht“, sagt Ricky Magalhaes, Managed Security Services Director bei Logicalis. „Da immer mehr Kunden nach Möglichkeiten gefragt haben, ihre privilegierten Accounts wirksam schützen zu können, stand fest, dass wir unser Portfolio um eine geeignete PAM-Lösung erweitern müssen. Im Rahmen der Evaluierung aller verfügbaren Lösungen sind wir zu dem Schluss gekommen, dass Thycotic für die Bedürfnisse unserer Kunden eindeutig die beste Technologie bereithält. In Bezug auf Innovation und Leistung zeichneten sich die Thycotic-Produkte vor allem durch ihre technische Qualität aus.“

„Dank der neuen Partnerschaft mit Logicalis können wir nun noch mehr Unternehmen auf der ganzen Welt mit effektivem und sicherem Identitäts- und Access-Management ausstatten. Vor allem Unternehmen, die DSGVO-Konformität anstreben, werden davon profitieren“, so Markus Kahmen, Regional Director Central Europe bei Thycotic. „Die vertrauensvolle Zusammenarbeit mit Logicalis eröffnet uns nicht nur neue Absatzmöglichkeiten, vielmehr haben wir hier eine Partnerschaft ins Leben gerufen, mit der wir gemeinsam mit unseren Distributoren den Markt erfolgreich betreuen können.“

Zentralen Drehscheibe für das Thycotic Managed Services Partner Programm ist das Centre of Excellence and Security Operations Centre (SOC) von Logicalis in Jersey, das beiden Unternehmen die Möglichkeit bietet, ihre Zusammenarbeit weiter auszubauen.

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 7.500 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

Wirtschaft Handel Maschinenbau

Rund 43 % aller Websites von KMUs in Deutschland noch nicht DSGVO konform

Gut einen Monat nach Inkrafttreten der DSGVO hat dies eine Recherche von auskunft.de ergeben. Die Bonner Suchmaschine hat am 28.6.2018 über 500.000 Datenschutzseiten von KMU Websites auf das Vorhandensein von verschiedenen DSGVO Begriffen analysiert.

Rund 43 % aller Websites von KMUs in Deutschland noch nicht DSGVO konform

Übersicht verschiedener Regionen über DSGVO konforme Websites der KMUs (Bildquelle: @Alpha9 Marketing GmbH & Co. KG)

Bonn, 03.7.2018 „Ganz klar, aktuell haben immer noch sehr viele KMUs ihre Hausaufgaben in Sachen Datenschutz nicht gemacht“, bringt es Fabian Brüssel, Geschäftsführer von Alpha9 Marketing auf den Punkt. Nur auf Bonn bezogen, sieht das Ergebnis zwar ein wenig besser aus, haben hier immerhin 63 % der analysierten KMUs die Anforderungen der DSGVO umgesetzt. Was im Gegenzug jedoch bedeutet, dass noch rd. 37 % der Bonner Unternehmen eine Angriffsfläche für Abmahner bieten.
Für Deutschland hat das Team um Fabian Brüssel 522.838 verschiedene Datenschutzseiten von KMUs auf das Vorkommen eines der folgenden Strings analysiert: Datenschutz-Grundverordnung, DS-GVO, Datenschutzgrundverordnung, Datenschutz Grundverordnung, DSGVO, EU-Datenschutzgrundverordnung und Europäische Datenschutzverordnung. Sobald einer dieser Strings auf der Seite vorhanden ist, gibt es ein positives Ergebnis im Sinne von, Anforderungen der DSGVO umgesetzt. „Da in einer jeden Datenschutzerklärung auch die Rechtsgrundlage für die Verarbeitung personenbezogener Daten genannt werden muss, müsste einer dieser Begriffe auf konformen Seiten vorhanden sein“, erläutert Rechtsanwalt Florian Wagenknecht, Partner der Bonner Kanzlei Tölle Wagenknecht Wulff. In Bonn wurden von auskunft.de entsprechend 2.688 Unternehmensseiten analysiert.
Um der Diskussionen zur aktuellen Abmahnwelle weitere Qualität zu liefern, ging der Analysespeziallist einen Schritt weiter. Der Bonner Anbieter prüfte zusätzlich in derselben Stichprobe, welche Unternehmenswebseiten mit einer SSL Verschlüsselung arbeiten. Das Ergebnis lässt erneut aufhorchen. So sind nur rd. 66 % der Websites der untersuchten KMUs SSL verschlüsselt. Mithin nutzen noch gut 33 % der Unternehmen Websites ohne SSL Verschlüsselung. Auch wenn die Zahlen in Bonn erneut etwas positiver ausfallen, sind es hier immerhin noch gut 31 % aller untersuchten KMU-Websites, die nicht mit dem gesetzlichen Standard einer SSL Verschlüsselung arbeiten.
Solche Analysen sind eine Stärke von auskunft.de. „Der Umgang mit den vorhandenen Daten macht aus unserer Sicht den Unterschied aus. Daten können im Zeitalter von Big Data viele liefern. auskunft.de macht aus Daten qualifizierte Informationen mit Mehrwert, wie in diesem Fall“, erläutert Brüssel abschließend.

auskunft.de nutzt eine eigene Crawling Technologie sowie verschiedene Machine Learning und heuristische Verfahren, für die umfassende Webanalyse, die im Hinblick auf unterschiedliche Kriterien erfolgen kann. Und so können wie in diesem Fall vorhandene Defizite aufgezeigt werden, um Handlungsbedarfe herauszuarbeiten.
Detaillierte Analysen dieser Art lassen sich für nahezu jede Stadt Deutschlands anfertigen, wie die beigefügte Übersicht mit ausgesuchten Metropolen zeigt.

auskunft.de ist eine der führenden regionalen Suchmaschinen, die mit tagesaktuellen Daten arbeitet. Mit monatlich knapp 10 Mio. Seitenabrufen und 5.7 Mio. Besuchern (IVW geprüft) spielt die 2016 gelaunchte Plattform ganz oben mit.
auskunft.de setzt dabei auf eine eigene Crawling Technologie sowie verschiedene Machine Learning und heuristische Verfahren, um seinen Usern mit unterschiedlichen Verfahren rein auf Webanalyse basiertes Scoring zur Verfügung zu stellen. Aus diesem Grund crawlt auskunft.de wöchentlich über 100 Mio. Webseiten, um Änderungen auf den Unternehmensseiten unmittelbar umsetzen zu können. Die Suchmaschine ist somit nicht auf Angaben der Unternehmen selber angewiesen. Durch die Nutzung der zugrundgelegten innovativen Technologien lassen sich beispielsweise auch die Online Marketing sowie die Social Media Aktivitäten der eingetragenen Firmen analysieren und anzeigen.
Betrieben wird auskunft.de von Alpha9 Marketing GmbH & Co. KG mit Sitz in Bonn, einem 2006 von Fabian Brüssel als Start-up gegründetem Technologiepartner für die Vermarktung klein- und mittelständischer Unternehmen im Internet. Brüssel brachte umfangreiche Erfahrungen aus den Bereichen Handel sowie Online Marketing ein und entwickelte Alpha9 Marketing zusammen mit langjährigen Mitarbeitern gezielt weiter. Mit dem strategischen Ausbau der Basistechnologie und der Verwendung einfacher Suchalgorithmen gelang es dem Bonner Team um Brüssel, auskunft.de zu einer der führenden deutschen Suchmaschine mit regionalem Fokus zu machen.
Durch den Einstieg eines regionalen Investors 2010 Investor konnte Alpha9 Marketing seine Geschäftstätigkeit deutlich ausbauen und seine Stammmannschaft verdoppeln. 2016 kamen weitere namhafte Investoren mit an Bord.

Firmenkontakt
Alpha9 Marketing GmbH & Co. KG
Fabian Brüssel
Bornheimer Str. 129
53119 Bonn
022828629010
022828629069
presse@alpha9marketing.com
http://www.alpha9marketing.com

Pressekontakt
SCL – Strategy Communication Lötters
Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
post@sc-loetters.de
http://www.sc-loetters.de

Computer IT Software

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Ein Kommentar von Uwe Gries, Country Manager DACH bei Stormshield

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem Stichtag am 25. Mai herrscht in vielen Unternehmen immer noch Unklarheit. Laut einer aktuellen Bitkom-Studie haben 75 % der deutschen Unternehmen die Frist der DSGVO verfehlt. Lediglich ein Viertel haben ihre Datenverarbeitungsprozesse bereits vor Gültigkeit der Verordnung vollständig an die neuen Datenschutzregeln angepasst. Doch eventuelle anstehende Abmahnwellen und die hohen Strafen bei Verstößen gegen die DSGVO erhöhen nun den Druck auf Unternehmen, die die Frist verpasst haben.

Ein Kommentar von Uwe Gries, Country Manager DACH bei Stormshield
Es herrscht immer noch starke Unsicherheit in Unternehmen, und es kommen viele Fragen bei der Umsetzung der DSGVO-Anforderungen auf. Welche Bereiche sind betroffen? Dabei fängt es schon bei einfachen Kontaktformularen auf der Unternehmens-Website an. Hier werden personenbezogene Daten wie Name und E-Mail-Adresse abgefragt und verarbeitet. Konkret heißt das für Unternehmen: Sie müssen die User von vornherein über Art, Umfang und Zweck der Erhebung sowie über die Verarbeitung der Daten informieren. Die einfachste Möglichkeit, dies zu tun, ist eine vollständige Datenschutzerklärung, der die Nutzer zustimmen müssen.

Wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Viele Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen: Das gilt ab einer Anzahl von neun Mitarbeitern, die regelmäßig mit elektronischer Datenverarbeitung zu tun haben, sowie ab 20 Personen bei nicht elektronischer Verarbeitung. Außerdem trifft diese Regelung bei Unternehmen zu, die sehr persönliche Daten wie beispielsweise religiöse Überzeugungen oder Herkunft bearbeiten, sowie bei der geschäftsmäßigen Verarbeitung von personenbezogenen Daten, unabhängig von der Anzahl der Mitarbeiter. Unternehmen, die mit Risiken verbundene Daten verarbeiten, müssen bereits im Vorfeld mögliche Folgen für den Schutz personenbezogener Daten einschätzen.

An Bedeutung gewinnt das sogenannte „Privacy by Design“. Dabei geht es um den Schutz von personenbezogenen Daten durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. So lässt sich die Sicherheit der Daten zu jedem Zeitpunkt gewährleisten: zum Zeitpunkt der Konzipierung der Datenverarbeitung, auf Ebene der Daten und des Netzwerks, aber auch an den Arbeitsplätzen der für die personenbezogenen Daten verantwortlichen Personen.

Dokumentation und Meldepflicht

Die neue Datenschutzreform bringt einen wirklichen Fortschritt für den Schutz unser aller Daten, aber auch einen grundlegenden Wandel für die Unternehmen, die aufgrund dessen tiefgreifende Änderungen vornehmen müssen. Langsam wird kleinen und mittelständischen Unternehmen bewusst, dass auch sie von der DSGVO betroffen sind. Alle Beteiligten, die in irgendeiner Weise personenbezogene Daten verarbeiten, sind zur Erfüllung der gesetzlichen Vorgaben verpflichtet. Ob es sich dabei um die Daten der eigenen Mitarbeiter oder um persönliche Kundeninformationen handelt, spielt dabei keine Rolle.

Viele Unternehmen betreiben die Pflege und Dokumentationen ihrer Daten noch immer manuell – oftmals mit Word oder Excel. Lösungen im Eigenmanagement sind jedoch zeit- und personalintensiv. Sie verursachen hohe Kosten, und zudem schleichen sich häufig Fehler ein. Eine DSGVO-konforme Security-Lösung wie eine UTM-Firewall schafft hier Abhilfe. Zuerst einmal schützt sie die IT-Systeme und damit die Daten. Sie kann auch bei der erhöhten Dokumentations- und Nachweispflicht unterstützen. Datenverarbeitungsprozesse müssen ausführlich protokolliert werden. Verletzungen des Datenschutzes sind innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden. Bei besonders schweren Fällen muss außerdem die betroffene Person benachrichtigt werden. Hier dürfen die Verantwortlichen also keine Zeit verlieren und benötigen schnellstmöglich Zugriff auf alle wichtigen Informationen.

Der neue Datenschutz als Chance

In der Theorie erscheinen diese Maßnahmen ganz klar. Tatsächlich aber haben viele Unternehmen noch immer Mühe, die Anforderungen der neuen Regelungen auch in der Praxis umzusetzen. Insbesondere auf kleine und mittelständische Unternehmen kommt einiges zu. Um die Anforderungen möglichst schnell und einfach umzusetzen, bieten Spezialisten DSGVO-konforme Softwarelösungen an, die die Umsetzung deutlich vereinfachen sollen. Zudem empfiehlt es sich, einen erfahrenen Experten zur Seite zu holen, der bei der Auswahl der richtigen Lösung hilft und den gesamten Prozess unterstützend begleitet. Obwohl die DSGVO mit viel Arbeit verbunden ist, sollte sie als Chance betrachtet werden, denn sie hebt den europäischen Datenschutz auf ein höheres Niveau. Die Datenschutz-Grundverordnung erhöht den Schutz und die Vertraulichkeit unserer persönlichen Daten – und das sollte im Interesse von uns allen liegen.

1- https://www.bitkom.org/Presse/Presseinformation/3-von-4-Unternehmen-verfehlen-die-Frist-der-Datenschutz-Grundverordnung.html

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com