Schlagwort: dsgvo

Datensicherheit: Wenn der Hacker zugreift

Datensicherheit: Wenn der Hacker zugreift

Anfang des Jahres 2019 sorgte ein Hackerangriff auf Politiker für Schlagzeilen. Die Hacker griffen auf Daten von Politikern zu und veröffentlichten diese, darunter E-Mail-Adressen, Telefonnummern und Privatadressen. Im September 2018 knackten Cyberkriminelle 50 Millionen Nutzerkonten von Facebook und hatten so Zugang zu diversen Profilinformationen. Auch der Computerhersteller Asus oder das Unternehmen Binance, eine der größten Plattformen für den Handel mit Kryptowährungen, wurden durch eine Sicherheitsverletzung erschüttert. Aber nicht nur die Global Player sind im Visier der Hacker. Viele Gemeinden, Arztpraxen oder Hotels greifen auf vernetzte Systeme zurück und verwalten so die Daten ihrer Kunden, Patienten und Mitarbeiter. Durch die Fülle an gespeicherten personenbezogenen Daten sind sie mittlerweile alle ein lohnendes Ziel für Cyberkriminelle.

Woran ist ein Angriff erkennbar?

„Sollten sich Dateien von selbst verschieben und installieren, sich ohne eigenes Zutun Fenster auf dem Desktop öffnen, der Prozessor ungewöhnlich viel arbeiten oder der Rechner unerklärlicherweise abstürzen, besteht die Gefahr, dass sich Schadprogramme im System breitgemacht haben oder gezielt von außen Zugriff auf gespeicherte Daten genommen wird“, sagt Axel Keller, Rechtsanwalt bei Ecovis in Rostock und externer Datenschutzbeauftragter.

Ein Angriff von außen auf die im System gespeicherten Daten ist aus datenschutzrechtlicher Sicht eine Datenpanne. In der Regel werden nämlich personenbezogene Daten wie Namen, Gesundheitsdaten, E-Mail-Adressen, Kontoverbindungen und Ähnliches gelöscht, offengelegt, verändert oder vernichtet. „Das stellt ein mitunter erhebliches Risiko für die betroffenen Personen dar“, sagt Keller.

Aus diesem Grund ist jeder entdeckte Hackerangriff oder auch ein Befall mit Schadsoftware grundsätzlich innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde zu melden, wenn die Panne zu „einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt“, so die Formulierung in Artikel 33 der Datenschutzgrundverordnung (DSGVO).

Meldepflicht, ja oder nein?

Die Einordnung, ob ein meldepflichtiger Verstoß vorliegt oder nicht, ist nicht immer einfach. „Für eine erste Einschätzung, ob ein hohes Risiko für die Betroffenen besteht, hilft die Überlegung, welche Schäden der Betroffene durch die Datenpanne erleiden könnte und welche Auswirkungen diese für ihn haben könnten“, erklärt Datenschutz-Experte Keller (siehe Tipp).

Zur Meldung einer Datenpanne stellen die Aufsichtsbehörden in der Regel entsprechende Formulare bereit. Inhalt einer solchen Meldung muss sein:

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten (Daten wurden gestohlen oder sind verloren gegangen);
  • Kategorie der Betroffenen (handelt es sich um Kunden, Patienten, Mitarbeiter?);
  • ungefähre Anzahl der Betroffenen;
  • Beschreibung der wahrscheinlichen Folgen der Datenpanne;
  • Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenpanne oder zur Abmilderung ihrer Auswirkungen;
  • Name und Kontaktdaten des Datenschutzbeauftragten oder einer anderen Anlaufstelle.

Betroffene informieren

Daneben sind auch unverzüglich, das bedeutet so schnell wie möglich, der oder die Betroffenen von der Datenpanne in Kenntnis zu setzen. Sie sind in klarer und einfacher Sprache über den Datenschutzbeauftragten sowie über eine Beschreibung der Folgen und der getroffenen Maßnahmen zu informieren.

Sollte eine Datenpanne nicht oder verspätet gemeldet werden, droht ein Bußgeld für das Datenschutzvergehen. Aktuell wurde durch die Aufsichtsbehörde für eine verspätete Information Betroffener bei einer Datenpanne ein Bußgeld in Höhe von 20.000 Euro verhängt.

Um Datenpannen vorbeugen zu können, helfen wirksame Firewalls und Virenprogramme oder Intrusion-Detection-Systeme sowie die regelmäßige Sensibilisierung aller Mitarbeiter. „Wir empfehlen zudem, sich mit dem Prozedere im Fall einer Datenpanne zu beschäftigen, damit keine Zeit verloren geht, sollte tatsächlich ein Angriff von außen erfolgt sein“, rät Keller.

Notfallplan für Hackerangriff

Diese Schritte sind bei einer Datenpanne zu unternehmen

  • Feststellen der Datenpanne
  • Risikoanalyse durchführen
  • Meldepflichten erfüllen
  • Maßnahmen zur Behebung der Datenpanne abstimmen
  • Betroffene informieren

Axel Keller, Rechtsanwalt bei Ecovis in Rostock

Über ECOVIS AG Steuerberatungsgesellschaft

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 7.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 75 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.

www.ecovis.com

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Digitale Vernetzung und Kommunikation im Krankenhaus

Digitale Vernetzung und Kommunikation im Krankenhaus

Frust bei der Patientenaufnahme im Krankenhaus –

Stundenlanges Warten, hektisches Überfliegen der langen Behandlungsverträge, Erinnerungslücken im Anamnesebogen, die Röntgenbilder und Befunde vergessen, der Hausarzt nicht erreichbar, das Fax kaputt, der Entlassbrief ewig nicht fertig, die Mitarbeiter heillos überlastet – so oft sind bei der elektiven Aufnahme alle gestresst, die Daten unvollständig und es wird viel Zeit für kostenintensive Doppeluntersuchungen benötigt.

Wir fragen uns: Warum nur?

Wir können das lösen! Wir haben mit POLAVIS eine integrierte Digitalplattform für Krankenhäuser gebaut, mit der Kliniken, Patienten, niedergelassene Ärzte und Pflegeeinrichtungen digital miteinander kommunizieren und Daten austauschen können. Und wir haben sie mit einer modernen und nutzerfreundlichen Oberfläche versehen, die zeitgemäß schick ist und Spaß macht.

Wir wollen mit POLAVIS den Austausch von Daten im Gesundheitswesen revolutionieren.

Wir wollen die Akteure intersektoral vernetzen. Die Patientenaufnahme so einfach, modern und sicher gestalten wie einen Online Check-in beim Fliegen. Informationen für alle Akteure in Echtzeit verfügbar machen. Telemedizinische Behandlungen ermöglichen und Terminvereinbarungen im Krankenhaus per App. Datenaustausch zwischen KIS und digitalen Gesundheitsakten. Patient Empowerment. Erfolgreiches Change Management. KIS-Integration statt Insellösung.

So entlasten wir Mitarbeiter, digitalisieren Prozesse, gewährleisten einen DSGVO-konformen Datenaustausch, sorgen für Betriebseffizienz, Zufriedenheit und Zeit für menschliche Begegnungen statt administrativen Frust.

POLAVIS ist unser innovativer Beitrag zur Verbesserung der Patientensicherheit und Versorgungsqualität und zur digitalen Transformation im Gesundheitswesen.

Über die eHealth Ventures GmbH

eHealth Ventures GmbH unterstützt mit fachlicher und technologischer Expertise die Leistungserbringer im Gesundheitswesen dabei, die Vorteile der Digitalisierung für sich greifbar zu machen und individuelle Wege zu deren Anwendung zu finden. Mit der modularen Digitalplattform POLAVIS vernetzen wir seit 2015 die Akteure im Gesundheitswesen miteinander und integrieren den Patienten.

Für weitere Informationen besuchen Sie unsere Website zu unserem Unternehmen www.ehealth-ventures.de und zu unseren Lösungen www.polavis.de

Firmenkontakt und Herausgeber der Meldung:

eHealth Ventures GmbH
Französische Straße 8
10117 Berlin
Telefon: +49 (30) 4036845-45
http://ehealth-ventures.de

Ansprechpartner:
Franziska Zabel
E-Mail: franziska.zabel@polavis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Zeiterfassung ist kein Randthema

Zeiterfassung ist kein Randthema

Die Erfassung und Abrechnung von Arbeitszeiten werden von betriebswirtschaftlichen Komplettpaketen kaum unterstützt. In Dienstleistungsbetrieben und serviceorientierten Unternehmen erwarten die Endkunden jedoch häufig Transparenz bei der Leistungsabrechnung. Die Projektzeiterfassung Xpert-Timer setzt an diesem Punkt an. Sie vereinfacht die Leistungserfassung und weist auf versehentlich erfasste Doppeleingaben bei der Zeitabrechnung hin.

Die aktuelle Version 7 unterstützt den Einsatz in einer privaten Cloud. Damit bleiben alle erfassten Daten im Unternehmen und werden nicht auf Servern von Drittanbietern gespeichert. Aufgrund der DSGVO ein wichtiger Punkt für die Kaufentscheidung. Die Software läuft sowohl auf Desktop PCs, als auch auf mobilen Geräten, entweder als Android-App oder über einen Internet Browser.

Die Kernfunktion von Xpert-Timer ist die Erfassung von Zeit auf Projekte und Tätigkeiten. Diese sind wiederum Kunden zugeordnet. Jeder Mitarbeiter in der Zeiterfassung kann bestimmten Projekten zugeordnet werden, so dass dieser nur die minimal nötigen Projekte sieht und die Oberfläche der Software damit schlank und übersichtlich bleibt.

Wer regelmäßig gleiche Vorgänge hat, kann die Projektstruktur einfach per Drag&Drop duplizieren und damit den Eingabeaufwand senken. Die schwebende Zeitleiste erlaubt das Erfassen von Projektzeiten per Start/Stopp Knopf, wenn über den Tag verteilt mehrmals zwischen den Projekten umgeschaltet werden muss. Das i-Tüpfelchen ist allerdings die Möglichkeit den Projekten Tastaturkürzel zu geben. Damit ist eine Projektumschaltung im Nu möglich. Wird über einen längeren Zeitraum an demselben Projekt gearbeitet, ist der automatische Projektstart beim Rechnerstart sinnvoll.

Über die Auswertung ist ein Vergleich zwischen Projekt-Etat und investierter Arbeitszeit möglich. Läuft ein Projekt zeitlich aus dem Ruder, wird dies über eine farbige Markierung der Zeit dargestellt und ein Hinweisdialog öffnet sich, wenn Stunden zu einem Projekt erfasst werden, dessen geschätzte Stundenanzahl bereits erreicht wurde. Im Xpert-Timer können Preislisten pro Kunde oder Projekt angelegt werden. So können einem Mitarbeiter bei unterschiedlichen Kunden andere Preise hinterlegt werden.

Verlangt ein Auftraggeber nähere Erläuterungen zur Monatspauschale, kann ein genau detaillierter Bericht mit wenigen Mausklicks erzeugt werden. Sind noch weitere Anpassungen nötig, können die erfassten Daten nach Excel exportiert und weiterbearbeitet werden.

Der Hersteller von Xpert-Timer hat noch viele weitere Ideen für die Software. So soll in naher Zukunft auch die Erfassung der Personalzeit mit Überstunden und Urlaubsverwaltung im Xpert-Timer möglich sein.

Eine kostenlose 30-Tage Testversion des Xpert-Timer Pro steht auf der Downloadseite des Unternehmens zur Verfügung. https://www.xperttimer.de/download

Über Xpert-Timer Software

Über Xpert-Timer Software
Zeitfresser rechtzeitig identifizieren, Arbeitsabläufe optimieren, Projektzeiten transparent dokumentieren – effizientes Zeitmanagement ist die Mission von Xpert-Timer Software, die seit 1999 das Projektzeiterfassungstool "Xpert-Timer" entwickelt und vertreibt.

Über Xpert-Timer Pro
Xpert-Timer Pro ist das "Flaggschiff" von Xpert-Timer Software. Neben der reinen Zeiterfassung enthält das in Deutschland entwickelte Programm bereits eine umfangreiche Kundenverwaltung, eine Tätigkeitshistorie, ein Erinnerungsmodul und eine Aufgabenliste – also alle Bestandteile für effizientes Projektmanagement. Optional erhältlich sind weitere Zusatzmodule wie Faktura (Angebote, Rechnungen, Zahlungserinnerungen), Dokumentenverwaltung, CTI-Telefoniemodul und Leistungserfassung. Ab Version 7 ist das Programm plattformunabhängig nutzbar. Zu den über 2000 Kunden zählen unter anderem IT-Dienstleister, Handwerksbetriebe und Ingenieurbüros.

Firmenkontakt und Herausgeber der Meldung:

Xpert-Timer Software
Kurzes Geländ 14
86156 Augsburg
Telefon: +49 (821) 20712571
Telefax: +49 (821) 20712674
http://www.xperttimer.de

Ansprechpartner:
Daniela Schälchli
Support
Telefon: +49 (821) 2071 2571
Fax: +49 (821) 2071 2674
E-Mail: service@xperttimer.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Datenschutzgrundverordnung: Den Web-Auftritt richtig machen

Datenschutzgrundverordnung: Den Web-Auftritt richtig machen

Auf fast jeder Website werden Cookies gesetzt oder Logfiles erstellt. Da damit Nutzerdaten erhoben und gespeichert werden, ist darüber ausführlich in einer Datenschutzerklärung zu informieren. Das sieht die Datenschutzgrundverordnung (DSGVO) so vor. „Setzen Sie die Hinweise zum Datenschutz am besten unter einen separaten Link ,Datenschutz‘, den Besucher von jeder Unterseite der Website abrufen und schnell finden können“, empfiehlt Susann Harder, Rechtsanwältin und Datenschutzbeauftragte bei Ecovis in Rostock. Inhalt dieser Datenschutzhinweise müssen Auskünfte darüber sein, welche personenbezogenen Daten, zum Beispiel Namen, E-Mail-Adressen, IP-Adressen oder Standortdaten, vom Website-Betreiber oder durch Drittanbieter wie Google Maps zu welchem Zweck verarbeitet werden.

Weiterhin ist bei jeder Website, die etwa Login-Daten oder Inhalte aus Kontaktformularen überträgt, eine sichere Transportverschlüsselung (https) nötig. Dies lässt sich durch ein SSL-Zertifikat gewährleisten. Damit lässt sich eine verschlüsselte Verbindung zwischen dem Browser des Nutzers und dem Server herstellen. Das grüne Schlosssymbol im Browser sorgt schließlich für einen sicheren Transport der Daten auf dem Weg durchs Internet.

Was Cookies machen können

Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Sie speichern Informationen über das Nutzungsverhalten. Werden einem Nutzer aufgrund einer Cookie-Kennung personenbezogene Daten zugeordnet, beispielsweise Adressdaten eines Kontaktformulars, werden personenbezogene Daten verarbeitet. So lassen sich Profile der Nutzer erstellen, die für weitere Werbemaßnahmen genutzt werden können. „Auch Heilberufler können davon profitieren und beispielsweise ihre Praxisbroschüre anbieten und verschicken“, sagt Harder.

Diese Datenverarbeitung ist nur zulässig, wenn durch eine vorgeschaltete Abfrage beim ersten Aufrufen der Homepage eine Einwilligung eingeholt wird. Dies kann durch ein „Cookie-Banner“ erfolgen. Bis zur aktiven Einwilligung des Website-Besuchers, etwa durch Setzen eines Häkchens, darf keine Datenverarbeitung erfolgen.

Finger weg von Facebook

Eine Facebook-Fanpage kann sinnvoll sein, beispielsweise um Öffnungszeiten der Praxis oder die Adresse der Urlaubsvertretung mitzuteilen. Sowohl Facebook als auch die Fanpage-Betreiber müssen angeben, wie die Daten verarbeitet werden, und über den Umfang und Zweck informieren. Facebook hat dazu eine Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung) beider Parteien veröffentlicht. Allerdings behält sich Facebook die alleinige Entscheidungsmacht über die Datenverarbeitung vor. Zudem sind die bereitgestellten Informationen nicht ausreichend, damit Fanpage-Betreiber prüfen können, ob die Datenverarbeitung rechtmäßig ist. „Bis zur Nachbesserung durch Facebook ist es nicht möglich, eine Fanpage datenschutzkonform zu betreiben. Gerade Unternehmen in der Gesundheitswirtschaft empfehlen wir, die Finger davon zu lassen“, betont Harder.

Susann Harder, Rechtsanwältin bei Ecovis in Rostock

Über ECOVIS AG Steuerberatungsgesellschaft

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 7.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 75 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.

www.ecovis.com

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

☑️ Schutz von Dark Data: PII in unstrukturierten Quellen suchen, schützen + löschen + Gesichtserkennung & -Maskierung ❗

☑️ Schutz von Dark Data: PII in unstrukturierten Quellen suchen, schützen + löschen + Gesichtserkennung & -Maskierung ❗

 

Dark Data:
Bis zu 90% der gesammelten oder generierten Unternehmensdaten bleiben in unstrukturierten Dateien oder sogenannten "Dark Data Repositories" verborgen. Um das rechtliche, finanzielle und Reputationsrisiko der Offenlegung personenbezogener Daten (PII) in diesen oft obskuren Dateien zu minimieren und Datenschutzgesetze wie GDPR einzuhalten, benötigen Sie die stärkste Software.

DarkShield stellt einen Durchbruch in den Bereichen unstrukturierte Datenmaskierungstechnologie, Geschwindigkeit, Benutzerfreundlichkeit und Erschwinglichkeit dar. DarkShield konsolidiert (+ multi-thread) die Suche, Extraktion, Korrektur und Berichterstattung von PII in verschiedenen Dateiformaten und Ordnern in Ihrem Netzwerk. DarkShield kombiniert bewährte Suchtechnologien, Datenmaskierung und Eclipse™ zu einer einzigen benutzerfreundlichen Oberfläche, um alles auf einmal oder in geplanten Schritten auszuführen.

So halten Sie die strengen internen Regeln, mit Datenschutzgesetzen und Grundverordnungen ein!

Über uns:
Seit über 40 Jahren nutzen weltweit Kunden wie die NASA, American Airlines, Walt Disney, COMCAST, Universal Music, Reuters, das Kraftfahrtbundesamt, das Bundeskriminalamt, die Bundesagentur für Arbeit, Rolex, Lufthansa, BMW, VW, … unsere Software-Lösungen für Datenmanagement und Datenschutz! Zusätzlich finden Sie hier eine Referenzen-Auswahl.

Über die JET-Software GmbH

JET-Software entwickelt und vertreibt seit 1986 Software für die Datenverarbeitung für gängige Betriebssysteme wie BS2000/OSD, z/OS, z/VSE, UNIX & Derivate, Linux und Windows. Benötigte Portierungen werden bei Bedarf realisiert.

Wir unterstützen weltweit über 20.000 Installationen. Zu unseren langjährigen Referenzen zählen deutsche Bundes- und Landesbehörden, Sozial- und Privatversicherungen, Landes-, Privat- und Großbanken, nationale und internationale Dienstleister, der Mittelstand sowie Großunternehmen.

Firmenkontakt und Herausgeber der Meldung:

JET-Software GmbH
Steinweg 1
64832 Babenhausen
Telefon: +49 (6073) 711-403
Telefax: +49 (6073) 711-405
https://www.jet-software.com

Ansprechpartner:
Amadeus Thomas
Telefon: +49 (6073) 711403
Fax: 06073-711405
E-Mail: amadeus.thomas@jet-software.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

DSGVO vs. CLOUD Act – gegen was wollen Sie verstoßen?

DSGVO vs. CLOUD Act – gegen was wollen Sie verstoßen?

Zwischen der Datenschutzgrundverordnung (DSGVO) und dem neuen amerikanischen CLOUD Act gibt es ein erhebliches Spannungsfeld. Die Frage ist, ob US-Behörden die Gesetze anderer Länder respektieren. Wir zeigen Ihnen, was das für Sie als Systemhaus bedeutet.

Amerikanische Sicherheitsbehörden haben laut Medienberichten teilweise wenig Respekt vor Landesgrenzen. Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act), der seit März 2018 in Kraft ist, ist in dieser Hinsicht bereits ein Kompromiss. Vorher beriefen sich FBI & Co. auf den Stored Communications Act (SCA) von 1986, als es noch keine IT-Cloud gab. Gegen die geforderte Datenherausgabe laut SCA wehrte sich vor allem Microsoft und ging vor den Supreme Court mit der Begründung, das SCA gelte nicht für im Ausland vorgehaltene Daten.

Zwei Versuche, SCA zu erweitern, scheiterten im amerikanischen Kongress, bevor der CLOUD Act dann 2018 angenommen wurde. Grundsätzlich legt er fest, dass alle US-Unternehmen bei Vorlage eines Strafbefehls die Daten aus den USA vorlegen müssen, dass aber bei Daten in anderen Ländern die dort geltenden Datenschutzrichtlinien respektiert werden müssen, allerdings nur unter bestimmten Voraussetzungen. Die großen IT-Unternehmen wie Microsoft, Google oder Apple begrüßten den CLOUD Act, während sich Bürgerrechtler unzufrieden zeigten.

Die gerichtliche Auseinandersetzung vor dem Supreme Court zwischen FBI und Microsoft wurde daraufhin vom Obersten Gericht an ein Gericht in New York zurückverwiesen und dadurch erledigt, dass die Strafverfolger ihren Haftbefehl zurückzogen.

DSGVO oder CLOUD Act – wer ist stärker

Die Frage, wie sich Datenschutzgrundverordnung (DSGVO) und CLOUD Act miteinander vertragen, ist schwer zu beantworten. Die DSGVO regelt in Artikel 48 den Fall eines Herausgabeverlangens durch Behörden und andere staatliche Stellen eines Drittlandes. Danach dürfen solche Daten nur dann herausgegeben werden, wenn Rechtshilfeabkommen in Strafsachen (Mutual Legal Assistance Treaty – MLAT) oder eine ähnliche Übereinkunft zwischen Drittland und der EU oder dem betreffenden Mitgliedstaat besteht.

Rechtsanwälte sehen Zwickmühle

Ein Konflikt scheint unausweichlich, urteilen verschiedene Rechtsanwälte: „Letztlich zwingt der CLOUD Act Unternehmen also sich zu entscheiden, ob gegen US-Recht oder das Recht desjenigen Staates verstoßen werden soll, innerhalb dessen die Daten gespeichert sind oder dessen Staatsangehöriger der Bürger ist, dessen Daten in den USA untersucht werden sollen“, sagt Simone Rosenthal, Partnerin bei Schürmann Rosenthal Dreyer. Dr. Nils Lölfing, Rechtsanwalt Bird & Bird, betont: „Aufgrund der aktuellen Rechtslage befinden sich Unternehmen in der EU in einer Zwickmühle. So müssten sie bei einer Anfrage von US-Behörden gegen Artikel 48 der EU-DSGVO verstoßen.“ Ebenso sieht es Johanna M. Hofmann, Rechtsanwältin für IT- und Datenschutzrecht in der Wirtschaftskanzlei CMS: „Wird nun ein US-Unternehmen auf Grundlage des CLOUD-Acts aufgefordert, in der EU gespeicherte Daten offenzulegen, kann sich der Anbieter in einer Zwickmühle befinden: Der CLOUD-Act zwingt ihn zur Herausgabe. Das fehlende Durchführungsabkommen hindert ihn daran.“

Eine gute Nachricht ist es, dass ein Weg aus der Zwickmühle möglich erscheint. Die EU und die USA arbeiten derzeit an einer gemeinsamen Lösung, um für mehr Rechtssicherheit zu sorgen.

Systemhäuser sollten vorsichtig sein

Für Systemhäuser ist deshalb große Sorgfalt anzuraten. Wenn Sie Ihre Daten einem amerikanischen Provider anvertrauen, unterliegt dieser selbstverständlich dem CLOUD Act. Aber auch die großen deutschen Provider wie die Telekom und 1&1 sind in großem Maßstab in den USA tätig und gelten deshalb für das Gesetz als amerikanische Unternehmen. Deshalb wurde wohl das von Microsoft und der Telekom entwickelte Modell einer Datentreuhänderschaft mittlerweile eingestellt.

Und das gleiche gilt ebenso für einen kleineren Provider, wenn dieser auch nur eine winzige Geschäftsstelle in den USA unterhält, denn laut CLOUD Act reicht dafür eine signifikante Präsenz aus.

Unser Rat: Verlassen Sie sich auf einen rein deutschen Provider ohne jede Präsenz in den USA mit datenschutzkonformen und hochsicheren Rechenzentren in Deutschland. Das legt dem CLOUD Act jedenfalls eine hohe Hürde in den Weg.

Und die DSGVO führt das schärfere Schwert als der CLOUD Act. Im Juli 2019 wurden in Großbritannien der Hotelkette Marriott und der Fluglinie British Airways Strafzahlungen von insgesamt mehr als 300 Millionen Pfund wegen Verstößen gegen die Datenschutzrichtlinien auferlegt.

Über die BUSYMOUSE Business Systems GmbH

BUSYMOUSE ist der führende Anbieter für das Reselling von Cloud Lösungen im IT Channel in Deutschland. Als Cloud Service Provider bietet BUSYMOUSE Lösungen in den Bereichen Microsoft Cloud Services, SaaS, Security und Backup-Services sowie Virtual Datacenter an. Durch die Übernahme in die Dogado Gruppe agiert BUSYMOUSE ohne Direktvertrieb als reine Channel Marke.

Weitere Informationen finden Sie unter http://www.busymouse.de

Firmenkontakt und Herausgeber der Meldung:

BUSYMOUSE Business Systems GmbH
Am Mittelfelde 29
30519 Hannover
Telefon: +49 (511) 899555-0
Telefax: +49 (511) 899555-555
http://www.busymouse.de/

Ansprechpartner:
Jan Schmidt
Marketing Director
Telefon: +49 (511) 899555-537
E-Mail: jan.schmidt@busymouse.de
Tobias Lilienthal
Communication Manager / Tech & Digitalization
Telefon: +49 (0) 89 939 0990-09
E-Mail: t.lilienthal@evernine.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Was ist ein Datenschutzmanagementsystem und was macht NiōBase so einzigartig?

Was ist ein Datenschutzmanagementsystem und was macht NiōBase so einzigartig?

Wer im Jahr 2019 beim Thema Datenschutz nicht sofort an die DSGVO denkt, hat das letzte Jahr wahrscheinlich unter einem Stein gelebt. Doch Datenschutz ist nicht gleich DSGVO, auch wenn sich mit 200 Millionen Euro Bußgeld natürlich sehr gut Angst schüren lässt. Bei der aktuellen Diskussion gerät leider schnell in den Hintergrund, was Unternehmen wirklich brauchen: ein ordentliches Datenschutzmanagentsystem. 
 
Was ist ein Datenschutzmanagementsystem (DSMS) überhaupt?
Das Wort klingt schon so kompliziert und trocken, dass man eigentlich gar keine Lust hat sich damit zu beschäftigen. Dabei ist die Erklärung recht banal, ein DSMS stellt Regeln und Verfahren auf, um Datenschutzanforderungen systematisch zu planen, organisieren, aufrechtzuerhalten und fortlaufend zu kontrollieren und zu verbessern. Die Betonung liegt in dem Fall auf systematisch, es gibt also einen Masterplan und eine festgelegte Vorgehensweise für alles, was den Datenschutz betrifft.
 
Warum braucht mein Unternehmen ein DSMS?
Datenschutz und damit verbundene Regulierungen werden immer komplexer, die Vorschriften und Gesetze nehmen stetig weiter zu. Unternehmen sind auch immer häufiger im internationalen Kontext tätig und müssen ausländische Regelungen mitbeachten. Allein in Europa sind das zusätzlich zur DSGVO noch 28 nationale Datenschutzgesetze, wie z. B. das BDSG (neu) in Deutschland oder das DSG in Österreich. Ohne ein systematisches Management ist das einfach nicht mehr zu stemmen. Und jetzt mal Bußgelder beiseite, möchten Sie Ihren Kunden in Zeiten von Social Media Shitstorms bei einem Datenschutzvorfall wirklich erklären, dass Ihr Unternehmen kein systematisches Datenschutzmanagement betreibt?

Ein DSMS kann aber nicht nur Risiken abmildern, sondern auch zu mehr Effizienz im Unternehmen führen. Die DSGVO fordert bspw. ein Verarbeitungsverzeichnis, also eine Auflistung aller Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden, welche Systeme für die Verarbeitung verwendet werden, etc. Mit einem guten DSMS kann an dieser Stelle Prozessoptimierung betrieben und redundante oder veraltete Prozesse (z. B. ungenutzte kostenpflichtige Software) können angepasst werden.

Warum NiōBase das DSMS Ihrer Wahl sein sollte.
Ein DSMS muss nicht zwangsläufig mit einer spezialisierten Software aufgebaut werden, man könnte das ganze auch mit Word und Excel angehen. Allerding ist das ähnlich effizient, wie seine Werbevideos via VHS-Kassette zu verteilen. NiōBase ist speziell auf Ihre Datenschutzanforderungen als Unternehmen angepasst und nutzt die neuesten Technologien, um so effizient und zeitsparend wie möglich zu arbeiten. Kern der Software ist der Ansatz, dass Datenschutz Unternehmen nicht belasten, sondern Ihnen einen echten Mehrwert bieten sollte. Wichtige Features sind unter anderem:

  • Geführte Erstellung datenschutzrelevanter Inhalte, wie Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung (DSFA), etc.
  • Zeitersparnis und Unterstützung durch Vorlagen für Verarbeitungstätigkeiten (z. B. Bewerbungsverfahren), Systeme (z. B.  Outlook), TOMs (z. B. Backup-Konzept ) uvm.
  • Excel Export/Import Funktionen
  • Unterstützung bei der Planung, Durchführung und Dokumentation von Audits
  • Management von Data-Breaches und Auskunftsersuchen
  • Nachweisliche Manipulations- und Revisionssicherheit
  • Individuelle Unternehmensanforderungen, wie Mandantenfähigkeit, Mehrsprachigkeit inkl. Übersetzungsfunktion, Single Sign-on, werden erfüllt
  • E-Learning Modul zur Datenschutzsensibilisierung der Mitarbeiter
  • Die Essentials Edition, die alle notwendigen Features zur DSGVO-konformen Abbildung des Datenschutzmanagements enthält, startet schon ab 9 Euro pro Monat pro Lizenz. Alle Editionen können 14 Tage lang kostenfrei getestet werden.

Noch individuellere Anforderungen kann unsere Compliance Plattform NiōSuite erfüllen. 
Zum Beispiel die Anbindung an die bestehende Unternehmens-IT (Konnektoren zu SAP, Salesforce, Microsoft Dynamics, etc.), zur Automatisierung von Auskunftsbegehren oder Erweiterungsmöglichkeiten zum Management weiterer Compliance-Themen, wie ISO27kGoBDBusiness Continuity ManagementEU-Whistleblowing-Richtlinie oder dem Gesetz zum Schutz von Geschäftsgeheimnissen.

NiōBase und NiōSuite werden von Akarion entwickelt. Akarion stellt Compliance-Software auf Basis der neuesten Technologien her, bei maximaler Benutzerfreundlichkeit. Dank vieler enger Kooperationen (z. B. mit zwei der Big Four) kennen wir die Anforderungen unserer Kunden genau.

Seit 2018 engagiert sich Akarion mit Veranstaltungen wie der DigitalShift-Konferenz auch in der Öffentlichkeit für ein besseres Verständnis von Compliance und neuen Technologien. Die DigitalShift findet dieses Jahr am 25. September in München statt mit dem Ziel eine ganzheitliche Sicht auf das Feld des Compliance-Managements zu bringen und zu zeigen, wie die digitale Transformation mit Hilfe neuer Technologien in Organisationen gelingen kann. Weitere Infos zur Veranstaltung unter: https://digitalshift.xyz/

Aus diesem Verständnis heraus stellt Akarion auch eine Free-Version von NiōBase bereit, die dauerhaft kostenlos genutzt werden kann. Wir möchten jedem zeigen, dass Datenschutz kein Drama ist, sondern mit den richtigen Tools schnell, effizient und vor allem einfach umgesetzt werden kann.

Über die Akarion AG

Akarion bietet hochinnovative Software-Lösungen und unterstützt Kunden sowohl bei der Umsetzung von Maßnahmen im Bereich Compliance, Datenschutz (DSGVO) und Informationssicherheit (ISMS), als auch bei der Nutzung der Blockchain-Technologie für Anwendungen, die einen hohen Grad an Manipulations­sicherheit, Transparenz, und Unveränderbarkeit benötigen. Von den Standorten in Linz und München arbeiten wir mit Unternehmen jeglicher Größenordnung zusammen – von Start-ups über KMUs bis hin zu global agierenden Großunternehmen.

Firmenkontakt und Herausgeber der Meldung:

Akarion AG
Prinzregentenplatz 7
81675 München
Telefon: +49 (89) 9974085-0
http://www.akarion.com

Ansprechpartner:
Viljem Pitako
CMO
E-Mail: viljem.pitako@akarion.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Last Call: Webinar „Identity and Access Management“ am 01.08.19

Last Call: Webinar „Identity and Access Management“ am 01.08.19

Die C-IAM GmbH startet in dieser Woche eine kostenlose Webinar-Reihe, um IT Entscheider über die Notwendigkeit und den Mehrwert von Identity und Access Management aufzuklären. 

Bei jedem einzelnen IT-Prozess innerhalb einer Firma ist es nötig, mit neuen IT-Sicherheitsstandards wie BSI, DSGVO und EZB konform zu sein. „Compliance“ ist ein Begriff, der die korrekte Einhaltung von geltenden Gesetzen und Richtlinien innerhalb eines Unternehmens bezeichnet. Nachvollziehbarkeit, Sicherheit und Datenschutz sind stets zu leisten. Seit Einführung der DSGVO hardern viele mittelständische Unternehmen mit genau dieser Umsetzung. Identity und Access Management hilft. 

Jeder Mitarbeiter eines Unternehmens verwendet an jedem Arbeitstag viele verschiedene Programme. Für jedes einzelne benötigt er individuelle Zugangsdaten, Passwörter und Berechtigungen. Denn je nachdem, welche Rolle der Benutzer im Unternehmen einnimmt, besitzt er verschiedene Zugangsrechte und Berechtigungen. Man spricht hier auch von „Identity“ und „Access“, bzw. Identity Management und Access Management. Eine klarer Überblick, wer welche Berechtigungen hat und wer, wann auf welche Programme und Dokumente zugegriffen hat, fehlt den meisten Führungskräften.

Wie Unternehmen mit Identity und Access Management bares Geld sparen, Helpdesks entlasten und die IT-Sicherheit steigern können, präsentieren die Geschäftsführer der C-IAM GmbH in ihrer am 01.08.2019 startenden Webinar-Reihe zu IAM für den Mittelstand.

Konkret wird im Webinar diesen Donnerstag auf folgende Use-Cases eingegangen:

–   Onboarding eines Mitarbeiters
–   Offboarding eines Mitarbeiters
–   Abteilungswechsel
–   Self-Services wie Passwort-Reset oder Rechtebeantragung
–   Reporting und Auditing

Termin: Donnerstag, 01.08.2019 um 10:45 Uhr.

Interessierte sind aufgerufen, sich hier zum kostenlosen IAM Webinar anzumelden.  

Über die Moderatoren:

Jamshed Kharkan ist Gründer und Geschäftsführer der C-IAM GmbH. Nach jahrelanger Erfahrung als Berater großer Banken und Versicherungen und Experte für IAM, hat er hat sich auf die Fahnen geschrieben, Identity and Access Management für den Mittelstand realisierbar zu machen. 

Dr. Babak Ahmadi ist seit 2017 Geschäftsführer der C-IAM GmbH, Spezialist für den Umgang sensibler und großer Datenmengen und fungiert seit einigen Jahren als Berater für Identity and Access Management in verschiedensten Branchen. 

Über die C-IAM GmbH

Unser Antrieb: Kompetenz. Erfahrung, Sicherheit Und jede Menge Innovationsgeist!

Die C-IAM GmbH mit Firmensitz in Hamburg bietet eine einzigartige, Cloud-basierte IAMLösung, die Identity and Access Management endlich auch für den Mittelstand realisierbar macht. Dabei ist das System nicht nur besonders rentabel, sondern kann auch ganz individuellen Strukturen und Prozessen von Unternehmen angepasst werden. Wir sind ein dynamisches Team zwischen 25 und 45 und stehen voll hinter unserer Cloud-Lösung, weil wir davon überzeugt sind, dass sie einen echten Mehrwert für unsere Kunden darstellt.

Web.: https://www.c-iam.com
Telefon: +49 (0)40 226 573 75
Email: info@c-iam.com

Firmenkontakt und Herausgeber der Meldung:

C-IAM GmbH
Adolph-Schönfelder-Str. 33
22083 Hamburg
Telefon: +49 (40) 60791048
http://www.c-iam.com

Ansprechpartner:
Elina Malessa
Marketing Manager
Telefon: +49(0) 40 60791047
E-Mail: elina.malessa@c-iam.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Neues Datenschutzbarometer von Commanders Act: Bis zu 91% Opt-ins durch gezielte Optimierung

Neues Datenschutzbarometer von Commanders Act: Bis zu 91% Opt-ins durch gezielte Optimierung

Sechs Monate nach Veröffentlichung des ersten Online-Zustimmungsbarometers präsentiert Commanders Act, Anbieter der ersten europäischen integrierten Consent-Management- (CMP) und Customer-Data-Plattform (CDP), bereits die zweite Ausgabe. Das Barometer dreht sich um die Herausforderungen des Datenschutzmanagements und misst die Performance der im Rahmen der DSGVO eingeführten verschiedenen Opt-in-Methoden.

Umfang der Untersuchung

Für die Studie wurden über einen Zeitraum von 14 Tagen (24. April bis 7. Mai 2019) die Traffic-Daten von 24 Websites erhoben, die die CMP-Plattform von Commanders Act einsetzen. Sie analysiert das Verhalten von 9.000.000 Besuchern. Diese Stichprobenauswahl ist umso repräsentativer da die untersuchten Websites die verschiedensten Branchen abdecken: Finanzen, Medien, Industrie, Retail, Reisen, Energie usw.

„Trotz ihrer Zweckmäßigkeit ist die DSGVO für viele ein beunruhigendes Thema. Um mit einigen Vorurteilen aufzuräumen, haben wir uns entschlossen, diese Studie durchzuführen. Wir möchten den Werbetreibenden konkrete Antworten auf die Frage geben, wie sich die Zustimmungsabfrage ein Jahr nach Inkrafttreten der DSGVO entwickelt hat“, präzisiert Michael Froment, CEO von Commanders Act.

Das Verhalten der Nutzer

In der Praxis wenden Websites drei verschiedene Methoden an, um Zustimmungen einzuholen:

Direkte, explizite Zustimmung: Diese Methode beinhaltet eine explizite Zustimmung durch den Nutzer – normalerweise durch den Klick auf einen „Einverstanden“-Button.

Implizite Zustimmung: Als Zustimmung gilt hier, wenn der Benutzer auf der Landing Page weiter nach unten scrollt oder einen anderen Button auf der Landing Page anklickt.

Indirekte Zustimmung: Hier wird die Zustimmung in dem Moment als erteilt betrachtet, wenn der Nutzer eine weitere Seite auf derselben Website aufruft.

Im Großen und Ganzen sind die Opt-in-Raten zwar gleich geblieben, doch die zuvor sehr beliebte implizite Opt-in-Methode (Nutzer interagiert nicht mit dem Banner, sondern der dahinter liegenden Website) findet immer seltener Anwendung (61,9 % vs. 78 % im ersten Barometer). Der Grund liegt zum einen in der klareren Auslegung der DSGVO-Anforderungen der Gerichte und Datenschutzbehörden, die eine explizite Zustimmung verlangen, was den vermehrten Einsatz der expliziten Opt-in-Methode erklärt (37 % der Zustimmungen erfolgten über einen Klick auf den „Einverstanden“-Button vs. 22 % im ersten Barometer)

Dabei wird dem Nutzer die Zustimmungsmeldung im Durchschnitt 2,2 Mal (vs. 1,8 Mal im ersten Barometer) angezeigt, bevor er eine Entscheidung trifft. Diese Tatsache zeigt, dass die Nutzer sich mehr Gedanken über ihr Surfverhalten und ihre Zustimmung machen, selbst wenn sie Banner, Pop-ups und Cookies akzeptieren.

Hinsichtlich der Cookie-Einstellungen hat sich das Nutzerverhalten ebenfalls verändert, denn die Cookie-Deaktivierungen über das sogenannte „Privacy-Center“ (hier können die Nutzer einzelnen Tracking-Kategorien widersprechen) nehmen zu. Nutzer, die das Privacy-Center aufrufen, haben jetzt häufiger die Angewohnheit, Cookies für sämtliche Kategorien auszuschalten. Allerdings kein Grund zur Beunruhigung, die Aufrufe des Privacy Centers liegen weiterhin bei unter 1 % (0,9 % vs. 0,7 % beim letzten Privacy Barometer)

Die Strategie der Unternehmen

Die Art und Weise, wie die Nutzerzustimmung eingeholt wird, ist in den einzelnen Branchen gleichgeblieben. Eine Veränderung ist jedoch in der Herangehensweise der Unternehmen festzustellen: Auf der einen Seite hat die Zahl der Websites, die eine Meldung zur Einholung der Nutzerzustimmung anzeigen, leicht zugenommen (90 % vs. 88 %); auf der anderen Seite ist das Bewusstsein für die Bedeutung der Meldungen gestiegen, denn diese wurden modifiziert und erzielten damit 35 % bessere Opt-in-Raten.

Darüber hinaus haben die Unternehmen ihre Methoden der Zustimmungsabfrage weiterentwickelt: Mehr Websites arbeiten jetzt mit der impliziten Opt-in-Methode und der direkten, expliziten Opt-in-Methode mit blockierendem Pop-up, da diese die besten Opt-in-Raten erreichen.

Durch die stärkere Nutzung der expliziten Opt-in-Methode mit Pop-ups ließ sich eine Opt-in-Rate von 79 % erzielen, in manchen Branchen mit der impliziten Methode waren es sogar bis zu 91 %. Auffällig ist dabei, dass die Zahl der Klicks auf die Privacy-Center-Links dieser Pop-ups (1,61 % vs. unter 0,2 % bei allen anderen Banner-Arten) dadurch höher, aber die Deaktivierungsrate geringer war.

Wie bereits in der ersten Ausgabe des Barometers ausgeführt, werden sich die Unternehmen bei ihren weiteren Entscheidungen und Strategien an den offiziellen Regelungen, dem Verhalten der Internetnutzer und vor allem an der Reife ihrer Online-Teams orientieren müssen. Die Zahlen im Barometer zeigen, wie sich die Einstellung zum Konzept der Cookie-Zustimmung bei Unternehmen und Nutzern geändert hat: Die Zustimmung ist zu einem freiwilligen Akt informierter Nutzer geworden, so wie es die DSGVO ursprünglich vorgesehen hat. Gleichzeitig ist sie eine Gelegenheit, mit dem Kunden zu kommunizieren.

Über Commanders Act

Commanders Act ist ein europäisches Unternehmen, das 2010 unter dem Namen TagCommander gegründet wurde. Als europäischer Marktführer im Bereich Tag- und Datenmanagement via SaaS, hilft es den Unternehmen dabei, die Arbeit ihrer Online-Teams datengestützt zu optimieren.
Performance und Effizienz von Online-Marketing- und -Werbelösungen werden auf diese Weise optimiert. Die verschiedenen Applikationen der Customer-Data-Plattform von Commanders Act (TagCommander, DataCommander, MixCommander, FuseCommander und TrustCommander) erleichtern es, die Kontrolle über die Kunden- und Interessenten-Daten im eigenen Unternehmen zu behalten. Mit einem globalen, umfassenden und effizienten Ansatz ermöglicht Commanders Act seinen Kunden, ihre digitale Transformation aufzubauen. Die gesteckten Ziele werden auf diese Weise schneller erreicht. Das optimierte Datenmanagement verstärkt nicht nur die Agilität der Teams und die Geschwindigkeit der Kampagnendurchführung – es verbessert auch die Verbraucher-Experience, maximiert den ROI und gibt Aufschluss über den Anteil von Online-Kampagnen am Online- und Offline-Umsatz. Commanders Act betreut derzeit fast 450 Kunden auf der ganzen Welt.

Weitere Informationen unter : https://www.commandersact.com/de/

Firmenkontakt und Herausgeber der Meldung:

Commanders Act
3/5 rue Saint Georges
F75009 Paris
Telefon: +33 (1) 43123452
Telefax: +33 (1) 43123452
http://www.commandersact.com/de

Ansprechpartner:
Stephanie Messer
messerPR – Public Relations
Telefon: +49 (89) 385352-39
E-Mail: smesser@messerpr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

DSAG-Jahreskongress 2019: ELO präsentiert erweitertes Content-Management in SAP

DSAG-Jahreskongress 2019: ELO präsentiert erweitertes Content-Management in SAP

Der ECM-Hersteller ELO Digital Office hat seine Schnittstelle ELO for SAP weiterentwickelt und präsentiert diese beim DSAG-Jahreskongress, der vom 17. bis 19. September in Nürnberg stattfindet. Besonders im Vordergrund wird dabei das Connectivity Pack stehen, mit dem Geschäftsdaten aufgerufen, eingetragen und übergeben werden können. Die Übergabe an das SAP-System übernimmt dabei die Funktion Datatransfer, welche das SAP-Entwicklerteam des Stuttgarter ECM-Herstellers jüngst zu einem elementaren Bestandteil des Connectivity Packs ausgebaut hat.

Der diesjährige DSAG-Kongress will mit seinem Motto „Und Action! Digitalisierung konsequent machen“ den Unternehmen die digitale Transformation als Chance aufzeigen. ELO Digital Office wird diese Plattform nutzen und den Besuchern seine Schnittstelle ELO for SAP präsentieren, die seit den vergangenen beiden Jahren durch ein eigens dafür aufgestelltes Entwicklerteam kontinuierlich ausgebaut wird.

Mit der Schnittstelle wird das ECM-System nicht nur an das SAP-System angebunden, um Dokumente in ELO zu archivieren. Vielmehr werden alle Erfassungsszenarien von SAP unterstützt. Damit stellt ELO ein erweitertes Content-Management innerhalb des SAP-Systems zur Verfügung. Für diese umfangreichen ECM-Services sorgen zwei Bausteine: Zum einen die ELO Suite for SAP ArchiveLink®, die für die Archivierung und generelle ECM-Funktionen zuständig ist; zum anderen die Schnittstelle ELO WebDAV for SAP ILM, die bei der EU-DSGVO-konformen Archivierung unterstützt.

Die ELO Suite for SAP ArchiveLink® unterteilt sich ihrerseits in drei Produkte: den ELO Smart Link, mit dem SAP-Belegdokumente in ELO archiviert und verknüpft werden; die ELO Toolbox, mit der Dokumente abgelegt und verwaltet werden und das ELO Connectivity Pack, welches mit seinen beiden Komponenten eine umfassende Integration ermöglicht. Das Connectivity Pack ist dafür zuständig, Metadaten aufzurufen, einzutragen und zu übergeben. Den Aufruf und Eintrag übernimmt dabei die Komponente Indexdownload. Die Übergabe an SAP hingegen die Komponente Datatransfer. Letztgenannte ist neu im ELO Connectivity Pack. Sie übergibt gesammelt Daten, die aus einem Workflow kommen und in SAP eine bestimmte Funktion auslösen – wie zum Beispiel das Buchen einer Rechnung – an SAP bzw. die dortigen BAPIs weiter. Die aufwendige Entwicklung von individuellen Kommunikationswegen hat damit ein Ende: Alle zusammenhängenden Informationen werden gebündelt von ELO an SAP übergeben.

„Das Motto des diesjährigen Kongresses beschreibt unsere tägliche Arbeit. Wir begleiten seit über 20 Jahren Unternehmen auf dem Weg in die Digitalisierung und kennen nur zu gut die Herausforderungen, denen es sich zu stellen gilt“, erklärt Karl Heinz Mosbach, Geschäftsführer der ELO Digital Office GmbH. „Umso wichtiger sind daher schnell einsatzfähige Lösungen wie unsere Schnittstelle ELO for SAP, die im Handumdrehen Systemwelten intelligent verbindet.“

Über die ELO Digital Office GmbH

Die ELO Digital Office GmbH entwickelt Softwareprodukte und -lösungen für ein ganzheitliches Informationsmanagement im Unternehmen. Basierend auf den drei Produktlinien ELOoffice, ELOprofessional und ELOenterprise bietet ELO Digital Office Lösungen für Organisationen jeder Größe und Branche an. Das Stuttgarter Unternehmen löste sich 1998 – zwei Jahre nach Entstehung der Marke ELO – aus der Unternehmensgruppe Louis Leitz und wird von Karl Heinz Mosbach und Matthias Thiele geleitet. An den Standorten in Europa, Nord- und Südamerika, Asien und Australien arbeiten rund 640 Mitarbeiter, von denen rund 310 in Deutschland tätig sind. ELO Digital Office verfügt über ein dichtes Netzwerk an Systempartnern und pflegt Technologiepartnerschaften mit Soft- und Hardwareherstellern wie Microsoft, SAP und IBM. Weitere Infos: www.elo.com

Firmenkontakt und Herausgeber der Meldung:

ELO Digital Office GmbH
Tübinger Straße 43
70178 Stuttgart
Telefon: +49 (711) 806089-0
Telefax: +49 (711) 806089-19
http://www.elo.com

Ansprechpartner:
Dr. Angelina Hartnagel
Leiterin Unternehmenskommunikation
Telefon: +49 (711) 806089-75
E-Mail: presse@elo.com
Sabina Merk
Inhaberin Pressebüro Merk
Telefon: +49 (89) 179997-22
Fax: +49 (89) 179997-23
E-Mail: sm@pr-merk.com
Martin Klein
Manager PR & Kommunikation bei ELO Digital Office
Telefon: +49 (711) 806089-16
Fax: +49 (711) 806089-19
E-Mail: m.klein@elo.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel