Tag Archives: DSGVO

Internet E-Commerce Marketing

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

Die DSGVO Checkliste für alle Website und Onlineshop Betreiber

(Bildquelle: shutterstock.com)

Am 25.05.2018 war es endlich soweit, europaweit tritt die neue EU-Datenschutzgrundverordnung kurz DSGVO in Kraft. Diese neue Verordnung soll den Umgang mit personenbezogenen Daten EU-weit einheitlich regeln und stellt gerade die Welt zahlreicher Unternehmer und Blogger auf den Kopf, welche direkt mit dieser Thematik konfrontiert werden. Vielen wird vielleicht auch erst jetzt so richtig bewusst, wie viel sie bislang mit personenbezogenen Daten hantiert haben und wie weitreichend die Datenflut sein kann, was auch eine große Verantwortung für personenbezogene Daten mit sich bringt.

Außerdem bietet dieser Wandel auf dem europäischen Online-Markt auch eine Chance moderne Vertriebsmaßnahmen und innovative Marketingstrategien weitreichend umzusetzen. Mehr „Sicherheit“ für die Einen, mehr „Arbeit“ für die Anderen und nicht unerhebliche „drohende Strafbußen“ bei Verstößen, da will und kann kein Unternehmer unberührt bleiben, und die allgemeine Verunsicherung ist groß. Wer sich bis jetzt noch nicht mit der DSGVO auseinandergesetzt hat, sollte das schleunigst tun, es verbleiben nur noch wenige Tage – deswegen wollen wir ein wenig mehr „Licht“ ins Dunkel bringen und speziell Webseitenbetreibern, Unternehmern und Bloggern aufzeigen, wie sie ihre Seite fit für die DSGVO machen können und was es zu beachten gilt!

Die wichtigsten Punkte:
Informationspflicht
Grundsätzlich gilt, im Rahmen der „informationellen Selbstbestimmung“ das Recht für jeden Nutzer, selbst darüber zu bestimmen, wie seine personenbezogenen Daten verwendet werden, das heißt von wem sie gesammelt und gespeichert werden und für welchen Zeitraum und zu welchem Zweck. Speziell für Unternehmen, die tagtäglich mit personenbezogenen Daten zu tun haben, ergibt sich daraus eine große Herausforderung mit vermehrtem Arbeitsaufwand, sowohl in der Informationspflicht, als auch in der Transparenz. Die Dokumentation muss akribisch und lückenlos geführt werden und die Daten müssen aktuell sein. Hier wird die Zusammenarbeit mit SEO-Experten und IT-Profis immer wichtiger, um sich entsprechenden Rat einzuholen und notfalls die Profis ranzulassen, um auch wirklich gewährleisten zu können, auch eine auf die hohen Anforderungen entsprechende IT-Infrastruktur mitzubringen und auf der sicheren Seite zu sein.

Bevor personenbezogene Daten verarbeitet werden, muss der Betroffene „vorher“ darüber informiert werden, was mit seinen Daten geschieht, sofern er einwilligt. Stammen die Daten aber im Zuge eines Prozesses nicht direkt vom Kunden selbst, muss dieser innerhalb einer Frist von 4 Wochen informiert werden. Diese Informationspflicht kommt ein Onlineunternehmer normalerweise mit seiner Datenschutzerklärung nach. Über eventuell darüber hinaus gehende Datenverarbeitung muss der Besucher individuell informiert werden.

Das Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher
Jeder Betreiber einer Website, der mit personenbezogenen Daten hantiert, wird von der DSGVO im Erwägungsgrund 82 als Verantwortlicher in die Pflicht genommen, ein lückenloses Verzeichnis seiner Verarbeitungstätigkeiten zu führen, was auch jederzeit der Aufsichtsbehörde vorgelegt werden muss, sofern diese Einsicht anfordert. Wer sich nicht daran hält, kann mit Bußgeldern in schmerzhaften Höhen rechnen.

Dieses Verzeichnis soll der Transparenz dienen, um den Umgang mit personenbezogenen Daten nachzuweisen. Somit muss klar gelistet werden, über welchen Zeitraum Daten gespeichert werden, sowie von wem und zu welchem Zweck. Da personenbezogene Daten in unterschiedlichsten Bereichen verwendet werden wie beispielsweise E-Mails, Smartphone, Websitebesucheranalyse, Datenverwaltung der Kundendaten und so weiter, ist es erforderlich für jeden Bereich und Prozess ein separates Verzeichnis anzulegen.

Etwas lockerer ist die DSGVO hier bei Unternehmen mit unter 250 Mitarbeitern. Diese könnten laut Art. 30 Abs. 5 DSGVO von der Führung eines Verzeichnisses befreit sein, sofern die Verarbeitungen von personenbezogenen Daten:

kein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen,
nur gelegentlich erfolgen oder
keine besonderen Datenkategorien gemäß 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO betreffen.
Sorge für mehr Sicherheit mit der SSL-Verschlüsselung!
Inzwischen kennen schon die Meisten das grüne Schloss-Symbol in der Browserzeile, welches für „SSL-Zertifikat“ steht und eine „sichere Verbindung“ anzeigen soll. Daher gehört es auch unbedingt in seriöse Onlineshops, weil es das Surfen für die Besucher sicherer macht und obendrein auch noch das Ranking verbessert, denn von „http“ auf „https“ erhöht den Schutz vor missbräuchlichen Zugriffen von Unbefugten und Hackern.

Selbstverständlich müssen auch Passwörter regelmäßig, spätestens alle 90 Tage erneuert und geschützt werden und Sicherheitsupdates aktuell gehalten werden. Wenn mehrere Personen am gleichen System arbeiten, muss jeder einzelne ein eigenes Zugangspasswort besitzen.

Cookies
Fast jeder Websitebetreiber verwendet auf seiner Seite sogenannte „Cookies“ wie beispielsweise WordPress, Plugins, oder E-Commerce Lösungen. Da Cookies Daten sind, welche erhoben werden, wenn ein Besucher eine Website besucht, muss dieser auch darüber informiert werden und damit einverstanden sein. Deshalb wird es mit dem Inkrafttreten der DSGVO erforderlich, über die Verwendung von Cookies auf der eigenen Seite zu informieren und von jedem Besucher eine Einwilligungserklärung einzuholen, ehe Cookies verwendet werden dürfen.

Social Media Plugins
Plugins wie Facebook, Google + und so weiter haben die Wirkung, dass Daten beim Besuch einer Website an die entsprechenden Plugins weitergeleitet werden. So werden beispielsweise Daten an Google oder Facebook automatisch weitergeschickt, nur weil jemand lediglich eine Seite besucht, was wiederum dazu verwendet wird, ein maßgeschneidertes Angebot an Services und Leistungen anbieten zu können. Nicht alle Menschen sind allerdings darüber erfreut, wenn ihre Daten einfach ungefragt für solche Zwecke weitergeleitet werden, weswegen hier unbedingt entsprechende Punkte in der Datenschutzerklärung auftauchen müssen.

Impressum und Datenschutzerklärung
Ein Impressum muss vor allem aktuell sein und es muss einen Link zur Datenschutzerklärung beinhalten. Wer sich gegen eventuelle Bots von Rechtsanwälten schützen möchte, kann Datenschutzerklärung und Impressum einfach auf „no-Index“ setzen und so eine Listung im Index verhindern.

Weil die Datenschutzerklärung so eminent wichtig ist, muss diese von jeder Seite aus mit einem Klick erreichbar sein, weswegen ein Link im Footer für Impressum und Datenschutzerklärung angebracht werden sollte. Nur so kann jederzeit einen Blick darauf werfen und somit die Transparenz und Entscheidungsfreiheit über ein Tracking des Besuchers gewährleistet werden, auf welcher Seite auch immer er sich gerade aufhält.

In der Datenschutzerklärung muss für den Besucher klar ersichtlich sein, wie genau seine personenbezogenen Daten verarbeitet werden. Eine Datenschutzerklärung können Sie sich direkt auf unserer Seite mit den DSGVO Datenschutzerklärung Generator erstellen lassen.

Anonymisieren von IP-Adressen
Die IP-Adresse ist ähnlich wie eine Telefonnummer die Identifikationsnummer des Anschlusses an ein Netz, in diesem Fall ans World Wide Web, denn jeder Router hat seine individuelle IP-Adresse, mit der er letztendlich nachvollzogen werden kann. IP-Adressen geben Aufschluss über Wohnort und Adresse sowie Inhaber des Anschlusses und müssen daher als personenbezogene Daten gewertet werden.

Gerade Websites die beispielsweise Google Analytics nutzen, müssen darauf achten, dass die IP-Adressen ihrer Kunden anonymisiert werden. Wer einen Blog von WordPress nutzt, muss ebenfalls darauf achten die IP-Adressen von Kommentatoren zu anonymisieren. Grundsätzlich gilt, immer dann, wenn Daten abgefragt werden oder etwas übertragen werden soll, wie beispielsweise Newsletter, Formulare, Anmeldungen und so weiter, sollte ein Hinweis erfolgen, wofür und wo Daten gespeichert werden, für welchen Zeitraum und eine Information darüber wer diese Daten speichert.

Sehr gut eignet sich hier die Verwendung einer Checkbox. Alle Formulare und Datenübertragungen sollten ebenso wie Seite selbst SSL-verschlüsselt sein. Ein Kontaktformular muss im Verzeichnis der Verarbeitungstätigkeiten aufgeführt werden und dafür ist immer eine Einwilligung in die Datenschutzbestimmungen Voraussetzung.

Analysetools, Plugins, und ADV-Vertrag
Analysetools wie WordPress, Google Analytics oder Piwik erfordern einen sogenannten ADV-Vertrag, also einem Vertrag zur Auftragsdatenverarbeitung. Der Besucher sein Einverständnis dazu erteilen muss. Praktischerweise lässt sich dieser Punkt gut in die Datenschutzerklärung integrieren. Somit hat jeder Besucher die freie Wahl, ob seine Daten erfasst werden. Die ADV´s sollen die Datenverarbeitung regeln, wenn ein Unternehmen von Außen auf personenbezogene Kundendaten zugreifen kann. Das betrifft sämtliche Tracking-Tools, wie Google Analytics, aber auch externe Dienstleister wie Marketingaktionen oder Newsletter-Dienstleister und sogar wenn die Buchhaltung von externen Unternehmen übernommen wird.

Bei Dienstleistern außerhalb der EU ist es mit einem ADV nicht getan. Es müssen zusätzliche Informationen über die jeweiligen Datenschutzrechtlichen Bestimmungen verbindlich und vertraglich eingeholt werden und müssen, beispielsweise bei amerikanischen Dienstleistern, nach den EU-US Privacy Shields zertifiziert sein.

Newsletter
Besondere Achtung ist beim Newsletter geboten, denn dort ist absolute Transparenz gefordert. Viele nutzen einen Dienst andere ein Plugin. Im Eingangsformular muss für den Interessenten klar ersichtlich sein, welchen Inhalt ihn erwartet wie zum Beispiel Angebote oder nur Information. Und selbstverständlich muss mit dem Dienstleister des Newsletters ebenfalls ein ADV-Vertrag geschlossen werden.

Zusammenfassung
Die vielen Neuerungen der DSGVO mischen den Onlinehandel ganz schön auf. Jeder will gut vorbereitet sein und alles richtig machen. Mit kühlem Kopf und wenigen Handgriffen lässt sich das ein oder andere ganz einfach selbst erledigen. Manches geht aber vielleicht über das Know-how eines Webseitenbetreibers hinaus.

Da es hier um eine wirklich wichtige Neuerung mit Konsequenzen für das eigene Unternehmen handelt, sollte man nicht scheuen gerade in komplizierten Fällen oder bei Unklarheiten einen Fachmann zurate zu ziehen und auf Nummer Sicher zu gehen. Es bleibt weiter spannend, wie die Umsetzung der neuen Verordnung europaweit gelingt und welche neuen Herausforderungen und Erfahrungen sich daraus ergeben.

Falls wir Sie bei der DSGVO Umsetzung unterstützen sollen, dann kontaktieren Sie uns doch einfach ganz.

Wir beraten und unterstützen kleine und mittelständische Unternehmen und Startups aller Art im Bereich Internet- und E-Commerce, um einen modernen und repräsentativen Internet-Auftritt zu realisieren und zu pflegen.

Kontakt
Intent GmbH
Yannik Süss
Orionweg 5
85609 Aschheim
08921554438
pr@intent.de
https://intent.de

Internet E-Commerce Marketing

Content moves gründet deutsche Salesforce Pardot User Group

Erstes Treffen am 28. August in Düsseldorf

Content moves gründet deutsche Salesforce Pardot User Group

Die erste Pardot DACH User Group trifft sich ab 28.08.2018 regelmäßig in Düsseldorf (Bildquelle: sipgate GmbH)

Die Düsseldorfer Inbound Marketing Agentur Content moves ruft die erste deutschsprachige Pardot User Group ins Leben. Nutzer der Marketing Automation Lösung von Salesforce und Interessierte treffen sich zum ersten Mal am 28. August 2018 von 17 bis 21 Uhr in den Räumen der sipgate GmbH im stylischen Düsseldorfer Medienhafen. Danach kommt die Gruppe alle zwei Monate zusammen, jeweils mit zwei Speakern, Präsentationen von Best Practices, Erfahrungsaustausch und Gelegenheit zum Netzwerken. Yvonne Tischler, eine der erfahrensten Pardot Experten in Deutschland und Beraterin bei Content moves, leitet die User Group.

Zielgruppe sind Interessierte und Nutzer von Salesforce Pardot
Die Gruppe wendet sich an alle, die Interesse an Salesforce Pardot haben oder diese Software bereits einsetzen. Besonders profitieren werden Pardot Nutzer, die sich über Best Practices austauschen möchten, und Salesforce-Nutzer, die Pardot demnächst einführen und im Vorfeld das Gespräch mit erfahrenen Anwendern suchen.

Praxisorientiertes Programm rund um die DSGVO
Das erste Treffen dreht sich um erste Erfahrungen mit der DSGVO in Pardot.
Nach einer Einführung durch Yvonne Tischler werden zwei Referenten erwartet. Auf dem Programm stehen eine Pardot Case Study sowie ein Expertenvortrag aus dem Hause Salesforce.
Anschließend ist Zeit für Diskussionen und Networking. Für die Bewirtung der Gäste ist gesorgt.

Zeit und Ort
Die Pardot User Group trifft sich am 28.08.2018 von 17 bis 21 Uhr in den Räumen der sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf. Parkplätze befinden sich in der Plockstraße 14.
Hier finden Sie weitere Informationen und die Anmeldung.

Über Content moves
Als Agentur für B2B Inbound Marketing & digitale Leadgewinnung unterstützt Content moves Kunden bei der Gewinnung von Geschäftskunden über das Internet. Hierzu gehören sowohl die Generierung, Qualifizierung und Weiterentwicklung von Geschäftskontakten bis hin zum Kunden. Dies umfasst sowohl die Ausarbeitung von Inbound bzw. Content Strategien als auch die Einführung von Marketing Automation Lösungen (Salesforce CRM & Pardot, HubSpot). So können Unternehmen die Vorteile der digitalen Welt optimal für ihren Unternehmenserfolg nutzen.

Als Agentur für B2B Inbound Marketing & digitale Leadgewinnung unterstützt Content moves Kunden bei der Gewinnung von Geschäftskunden über das Internet. Hierzu gehören sowohl die Generierung, Qualifizierung und Weiterentwicklung von Geschäftskontakten bis hin zum Kunden. Dies umfasst sowohl die Ausarbeitung von Inbound bzw. Content Strategien als auch die Einführung von Marketing Automation Lösungen (Salesforce CRM & Pardot, HubSpot). So können Unternehmen die Vorteile der digitalen Welt optimal für ihren Unternehmenserfolg nutzen.

Kontakt
Content moves
Katrin Kremer
Haydnstraße 61
40593 Düsseldorf
+49 (0)211 917 32225
katrin.kremer@content-moves.de
https://content-moves.de

Computer IT Software

Sensible Daten sicher verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz nach EU-DSGVO speichern.

Sensible Daten sicher verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Computer IT Software

So funktioniert der Schutz vor BadUSB, sichere Firmware bei USB-Stick’s

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

So funktioniert der Schutz vor BadUSB, sichere Firmware bei USB-Stick

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Computer IT Software

Sichere Firmware bei USB-Stick’s, so funktioniert der Schutz vor BadUSB

Kanguru liefert weltweit die einzigen BadUSB sicheren USB-Sticks mit Schreibschutz und Seriennummer

Sichere Firmware bei USB-Stick

OPTIMAL, exklusiver Distributor von Kanguru, liefert den weltweit ersten USB-Stick 3.0, der durch Signatur und sichere Firmware vor BadUSB-Attacken schützt. Der Kanguru FlashTrust ist für sicherheitsbewusste Anwender und Organisationen eine einfache Alternative zu hardware-verschlüsselten USB-Stick’s. Der FlashTrust verfügt zudem über einen physischen Schreibschutz.

BadUSB Angriff auf USB-Sticks

Der amerikanische Hersteller Kanguru reagiert mit Kanguru FlashTrust auf die sogenannten BadUSB-Attacken: Ihre Firmware kann nicht unauthorisiert geändert werden und ist dadurch nicht angreifbar. Im August 2014 war auf der BlackHat-Konferenz in Las Vegas eine neue Klasse von Angriffen vorgestellt worden, die von manipulierten USB-Geräten ausgeht. Die Firmware auf Sticks, Smartphones und Tastaturen wird dabei verändert, um Kriminellen den Zugang zu fremden Computern zu ermöglichen, damit sie Zugang zu Passwörtern oder anderen sensiblen Daten erlangen.

Lösung

„Kanguru FlashTrust ist der erste USB-Stick, der nicht hardware-verschlüsselt und dennoch vor BadUSB-Attacken sicher ist“, erklärt Bert Rheinbach, Geschäftsführer von OPTIMAL System-Beratung. „Mit RSA-2048 Bit digital signiert und mit sicherer Firmware macht er Verbraucher und Unternehmen immun gegen das Risiko potentieller Angriffe.“

Weitere Lösungen

Im Zuge der EU-DSGVO, die am 25. Mai in Kraft trat, können sensible Daten auch auf Kanguru Defender USB-Sticks gesichert werden. Diese USB-Stick’s sind hardwareverschlüsselt und besitzen verschiedene Zertifizierungen. Unter anderem auch die höchstmögliche Zertifzierung: eine BSI (Bundesamt für Sicherheit in der Informationstechnik) Zertifizierung. Kanguru Defender USB-Sticks zählen zu den schnellsten und sichersten USB-Stick’s am Markt.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Weitere Informationen zum FlashTrust: Kanguru FlashTrust

Weitere Informationen zu BSI zertifizierten USB-Sticks: BSI USB-Sticks

ONLINE-Shop: shop.optimal.de

Flash-Trust im Shop: FlashTrust im Shop

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Computer IT Software

Datenschutz in der Website aus dem Baukasten ein Risiko?

Wolfgang Koll und Rechtsanwalt Christian Schmidt klären im Interview Fragen zum Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen.

Datenschutz in der Website aus dem Baukasten ein Risiko?

Seit mehreren Wochen ist die neue Europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft und sorgt weiterhin für viel Gesprächsstoff. Auf der einen Seite wird sie als große Errungenschaft für den Datenschutz gefeiert, während sie auf der anderen Seite für viel Verunsicherung sorgt. Bis heute ist in vielen Unternehmen noch längst nicht alles umgesetzt, was die neue Richtlinie bestimmt, und auch viele Websites sind weit davon entfernt, als DS-GVO-konform zu gelten.

Gerade im Online-Bereich setzen viele Unternehmen auf schnelle und vorgefertigte DS-GVO-Lösungen, die aber oft nicht zu Ende gedacht und unvollständig sind.

Grund genug für Wolfgang Koll, Geschäftsführer der Agentur N3MO – New Marketing 3.0 und Berater zahlreicher Inhaber von Websites, im Interview Fragen zu dem Einsatz von vorgefertigten Datenschutzerklärungen aus Website-Baukästen und Online-Generatoren an den Lübecker Fachanwalt für Informationstechnologierecht Herrn Christian Schmidt zu stellen.

Wolfgang Koll:
Uns fallen immer wieder Websites auf, in denen in der Datenschutzerklärung Inhalte aus dem Archiv des verwendeten Content Management Systems, speziellen Webportalen oder entsprechenden Text-Generatoren übernommen werden. Kann das ohne „Fachwissen“ rechtssicher funktionieren?

Christian Schmidt:
Selbst zusammengestellte Textbausteine aus Website-Baukästen oder anderen Internet-Quellen können Risiken bergen, da sie irrtümlich falsch ausgewählt werden, oder wenn Bausteine übernommen werden, die nicht notwendig waren. In derartigen Fällen könnten einzelne Passagen irreführend und daher wettbewerbsrechtlich angreifbar sein.

Wolfgang Koll:
Was sollte bei solchen freien Quellen beachtet werden?

Christian Schmidt:
Manchmal erweisen sich diese Bausteine als veraltet oder schlichtweg nicht ausreichend, um die Bestimmungen der DS-GVO zu erfüllen. So gibt es zum Beispiel die Möglichkeit, aufgrund berechtigter Interessen die Daten der Betroffenen zu verarbeiten. Hierfür hat der Verantwortliche jedoch die berechtigten Interessen zu benennen.

Wolfgang Koll:
Gibt es dafür geeignete Vorlagen?

Christian Schmidt:
Diese individuellen Optionen sehen die meisten „Baustein-Systeme“ gerade nicht vor. Die dann erstellte Datenschutzerklärung wäre ungenügend.

Wolfgang Koll:
Was ist inhaltlich besonders wichtig?

Christian Schmidt:
Der Verantwortliche der Webseite ist nach Artikel 13 DS-GVO verpflichtet, den Nutzer transparent und ausführlich über die unterschiedlichen Verarbeitungsmaßnahmen, die auf der Webseite erfolgen, zu informieren.

Wolfgang Koll:
Einige Website-Inhaber sind dazu übergegangen, auf die üblichen zu deklarierenden Funktionen wie Besucheranalyse, Kontaktformular oder Google Maps ganz zu verzichten. Sie meinen, dass sie dann auch auf die Datenschutzerklärung in der Website verzichten können.

Christian Schmidt:
Das funktioniert leider nicht. Jede Website muss über eine Datenschutzerklärung verfügen.

Wolfgang Koll:
Welche Mindestanforderungen müssen in der Datenschutzerklärung abgedeckt sein?

Christian Schmidt:
Zunächst ist der Verantwortliche nach Artikel 13 Absatz 1 a) DS-GVO zu nennen. Der Besucher soll wissen, wer der Verantwortliche der Datenverarbeitung ist und bei wem er ggf. seine Rechte geltend machen kann.

Weiterhin müssen der Verarbeitungszweck und die Rechtsgrundlage (Artikel 13 Absatz 1 c) DS-GVO) eindeutig beschrieben werden. Der Betreiber der Website hat den Betroffenen darüber zu informieren, zu welchem Verarbeitungszweck und unter welcher Rechtsgrundlage diese Verarbeitungsprozesse erfolgen. Die Informationen über die Zwecke der Datenverarbeitung sowie die Benennung der Rechtsgrundlage sollen es dem Betroffenen ermöglichen, die Rechtmäßigkeit der Datenverarbeitung selbst überprüfen zu können.

Wolfgang Koll:
Also müssen in den Texten auch alle relevanten Artikel und Abschnitte zu den einzelnen Vorschriften ausdrücklich benannt werden?

Christian Schmidt:
Ja, denn eine Überprüfung ist nur möglich, wenn die Rechtsgrundlage genau benannt wird und die Zwecke der Verarbeitung konkret dargelegt werden.

Wolfgang Koll:
Gibt es noch weitere zu erfüllende Vorgaben?

Christian Schmidt:
Als Drittes wäre noch das berechtigte Interesse (Artikel 13 Absatz 1 d) DS-GVO) zu nennen. Wenn die Verarbeitung der personenbezogenen Daten auf Artikel 6 Absatz 1 f) DS-GVO beruht, ist der Betroffene vom Verantwortlichen über die verfolgten berechtigten Interessen zu informieren. Insbesondere auch bei Weitergabe von Daten an Dritte, wie es oft bei unterschiedlichen Webservices vorkommt.

Darüber hinaus hat der Verantwortliche den Betroffenen über die folgenden Punkte zu informieren – soweit es notwendig erscheint, um eine faire und transparente Verarbeitung zu gewährleisten.

Speicherdauer: Nach Artikel 13 Absatz 2 a) DS-GVO muss der Verantwortliche den Betroffenen über die Dauer, für die seine personenbezogenen Daten gespeichert werden, informieren. Falls ihm dieses nicht möglich ist, muss er ihn zumindest über die Kriterien für die Festlegung der Speicherdauer informieren. Nach den handels- und steuerrechtlichen Aufbewahrungsvorschriften sind verschiedene Unterlagen mindestens sechs oder zehn Jahre aufzubewahren. Insoweit wird oftmals ein Hinweis auf diese allgemeinen Speicherfristen genügen.

Unverzichtbar sind die Betroffenenrechte: Der Verantwortliche muss den Betroffenen nach Artikel 13 Absatz 2 b) DS-GVO über seine Rechte informieren. Der Verantwortliche muss den Betroffenen in diesem Rahmen ebenfalls darüber informieren, dass er das Recht hat, seine Einwilligung jederzeit zu widerrufen und eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen kann.

Wolfgang Koll:
Herr Schmidt, vielen Dank für Ihre aufschlussreichen Informationen.

+++++++++++

Wolfgang Koll

ist Geschäftsführer der Agentur N3MO – New Marketing 3.0 mit Sitz in Eckernförde. Als Spezialist für Marketing-Kommunikation betreut er insbesondere die Schwerpunkte Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

Weitere Informationen unter www.n3mo.de.

Rechtsanwalt Christian Schmidt

ist Fachanwalt für Urheber- und Medienrecht sowie Fachanwalt für Informationstechnologierecht (IT) in der Lübecker Kanzlei Schmidt & Schmidt. Die moderne Anwaltskanzlei berät präventiv und kann bei Abmahnungen schnell und kompetent handeln. Für Ihre Mandanten ist die Kanzlei per Telefon, per Chat oder persönlich stets erreichbar.

Weitere Informationen unter www.sozietaet-schmidt.de.

+++++++++++

N3MO mit Sitz in Eckernförde hat sich auf Marketing-Kommunikation spezialisiert. Spezielle Schwerpunkte sind Reputationsmanagement, Online- und Inbound-Marketing. Das Unternehmen bietet bundesweit umfassende Dienstleistungen für die kreative Online-Kommunikation sowie strategische Beratung zur optimalen Positionierung eines Unternehmens im jeweiligen Markt.

N3MO arbeitet mit speziellen Konzepten, die sich von üblicher Werbung deutlich abheben, z.B. mit dem elektronischen Patienten-Informations-System e|pat|in® aber auch mit umfangreichen Leistungen im Bereich Kunden- bzw. Patienten-Beziehungs-Management (CRM).

Kontakt
N3MO UG (haftungsbeschränkt) & Co. KG
Wolfgang Koll
Marienthaler Strasse 17
24340 Eckernförde
04351/666648-0
04351/666648-9
info@n3mo.de
https://www.n3mo.de

Computer IT Software

Sensible Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Sensible Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Computer IT Software

Neue Seeker-Version definiert IAST neu

Seeker 2018.07 erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit

Neue Seeker-Version definiert IAST neu

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 – Synopsys, Inc. – Marktführer im Bereich Applikationssicherheit – präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten“, sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen.“

„Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand“, schreibt Amy DeMartine, Principal Analyst bei Forrester Research. „Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen.“ [1]

Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar – also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Joachim Dreher
Landwehrstraße 61
80336 München
0049-89-747262-44
joachim.dreher@berkeleypr.com
http://www.berkeleypr.com/de

Computer IT Software

Geheime Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Geheime Daten sicher nach EU-DSGVO verschlüsseln und transportieren

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de

Computer IT Software

Streng geheime Daten nach DSGVO auf USB-Stick’s speichern (BasedOn BSI Software/Hardware)

Sensible Daten auf hardwareverschlüsselten USB-Sticks mit aufgedruckter Seriennummer und physischem Schreibschutz speichern.

Streng geheime Daten nach DSGVO auf USB-Stick

Die OPTIMAL bietet hardwareverschlüsselte, hochsichere FIPS 140-2 zertifizierte USB-Sticks im eigenen Online-Shop an. Der USB-Stick Kanguru Defender300 (BasedOn BSI Software/Hardware) mit aufgedruckter Seriennummer speichert Daten entsprechend der neuen Datenschutzgrundverordnung (DSGVO).

Mit FIPS 140-2 besitzt der hardwareverschlüsselte USB-Stick eine hohe Akkreditierung und gilt als sicher gemäß DSGVO. Die USB-Stick’s basieren auf der Kanguru Serie Elite200 die BSI zertifiziert sind und gelten somit auch als hochsicher (BasedOn BSI Software/Hardware).

Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei OPTIMAL System-Beratung erhältlich. Mit diesen Sticks kann man sicher sein, dass die Daten auch im Falle eines Verlust des Sticks nicht von Hackern ausgelesen werden können. Die USB-Sticks verfügen über einen physischem Schreibschutz und einer aufgedruckten Seriennummer.

Verfügbare Größen

Die USB-Stick’s Kanguru Defender Elite300 sind in den Grössen 4GB, 8GB, 16GB, 32GB, 64GB, 128GB verfügbar.

Weitere Zertifizierungen und Sicherheit

Die USB-Sticks sind BadUSB sicher und löschen sich nach 6-maliger falscher Passworteingabe selbstständig. Der Kanguru Defender Elite300 verfügt über einen physischen Schreibschutz. Eine Vielzahl an Sicherheitsoptionen garantieren den zuverlässigen Einsatz unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO).

Zielgruppen

Als Zielgruppe kommen Behörden, Versicherungen, Banken, Militär, Rechtsanwälte, Ärzte und Firmen in Frage die Wert auf eine erhöhte Sicherheit beim Transport von Daten legen. Des weiteren sollte jedes Unternehmen, dass personenbezogene Daten auf USB-Sticks speichert auschließlich zertifizierte Sticks verwenden um im Falle eines Verlusts nicht mit dem Datenschutz in Konflikt zu geraten und sich selbst anzeigen zu müssen.

Optionen der USB-Stick“s

Die USB-Stick“s lassen sich optional aus der Ferne oder per lokalem Programm verwalten und bieten somit eine erweiterte Sicherheit.

Weiterführende Links:

Webseite der OPTIMAL: optimal.de

Informationen zum USB-Stick: Kanguru Defender

ONLINE-Shop: shop.optimal.de

Weitere Pressemitteilungen der OPTIMAL:

Zu sicheren USB-Sticks: Sichere Stick’s (auch BSI)

Zu normalen USB-Stick’s: Normale Stick’s

Zur patentierten Softwareverteilung: Softwareverteilung

Zur schnellen Betriebssysteminstallation (WinPE unter 10 Sekunden): OSDeploy

OPTIMAL System-Beratung ist ein IT-Systemhaus mit den Schwerpunkten Sicherheit und Client Management. OPTIMAL findet einfache Lösungen für komplizierte Anforderungen in IT-Management und Systemadministration, dabei entwickelt das Systemhaus eigene Produkte oder erweitert und verbessert vorhandene Lösungen. www.optimal.de

In Deutschland und Österreich sowie den deutschsprachigen Bereichen der Schweiz und Italiens beliefert OPTIMAL System-Beratung die Anwender entweder direkt oder mit Hilfe seiner vielen Partner. Als Teil eines weltweiten Distributionsnetzes ist OPTIMAL ständig auf der Suche nach innovativen Produkten. Die Aachener Systemberatung ist Mitglied im Bundesverband mittelständische Wirtschaft (BVMW).

Kontakt
OPTIMAL System-Beratung GmbH & Co KG
Bert Rheinbach
Dennewartstrasse 27
52068 Aachen
+49 241 531088 250
info@optimal.de
http://www.optimal.de