Arconda Systems Logo

Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

23.05.2019

Das EU-US Privacy Shield

 

Im Jahr 2015 erklärte der Europäische Gerichtshof das Safe-Harbor-Abkommen für ungültig und es musste eine neue Rechtsgrundlage für die Übermittlung von personenbezogenen Daten aus der EU an US-Unternehmen geschaffen werden.
Am 12.06.2016 trat das von der EU-Kommission geschaffene EU-US Privacy Shield als Nachfolgeregelung in Kraft. Dieser Angemessenheitsbeschluss legt fest, dass für das Privacy Shield zertifizierte US-Unternehmen ein Datenschutzniveau erreichen, das es zulässt, personenbezogene Daten in die USA ohne weitere Sicherheiten an sie übermitteln zu können obwohl die USA datenschutzrechtlich betrachtet ein unsicherer Drittstaat sind. Die betroffenen US-Unternehmen werden bei der Zertifizierung vom US-Handelsministerium begleitet, das auch die offizielle Liste der zertifizierten Unternehmen führt und diese im Internet zum Download bereitstellt.
Vor der Übermittlung von personenbezogenen Daten in die USA ist sicherzustellen, dass das US-Unternehmen, an das die Daten übermittelt werden, in der Liste eingetragen ist.
Die Europäische Kommission prüft jährlich die Funktionsweise des EU-US Privacy Shields und veröffentlicht die Ergebnisse.

Rechte der betroffenen Person

Werden personenbezogene Daten auf der Grundlage des Privacy Shield an ein zertifiziertes U.S.-Unternehmen übermittelt, hat die betroffene Person unter anderem die folgenden Rechte:

  • Recht auf Information
  • gegebenenfalls Recht auf Widerspruch gegen eine Datenverarbeitung
  • Recht auf Auskunft
  • Recht auf Berichtigung unrichtiger Daten
  • gegebenenfalls Recht auf Löschung
  • Recht auf Inanspruchnahmen von Beschwerde-/Abhilfeverfahren und
  • Recht auf Einreichung eines Antrags zur Anrufung der sogenannten Ombudsperson

Die geplante Ombudsperson ist eine von den Geheimdiensten unabhängige Stelle, die als Ansprechpartner für EU-Bürger dient. Sie gibt in konkreten Fällen Auskunft darüber, ob die geltenden Datenschutzbestimmungen eingehalten werden.

Beschwerderecht

Beschwerden werden zuerst beim Unternehmen eingereicht und müssen von diesem innerhalb von 45 Tagen beantwortet werden. Erfolgt keine oder eine nur unzureichende Antwort, ist die Beschwerde bei sog. unabhängigen Beschwerdestellen (in der Regel Streitschlichtungsstellen in den USA) möglich.Die letzte Instanz ist ein Schiedsverfahren (binding arbitration) in den USA.
Die betroffene Person kann sich auch an die zuständige Aufsichtsbehörde wenden, wenn sie der Meinung ist, dass das Unternehmen gegen Pflichten aus dem EU-US Privacy Shield verstoßen oder die Rechte verletzt hat. Daraufhin bemüht sich die Aufsichtsbehörde zusammen mit der US Federal Trade Commission darum, dass dem Anliegen nachgegangen wird.

Kritik

Kritiker bemängeln, dass das Privacy Shield nur wenige Verbesserungen ggü. dem Vorgängerabkommen Safe Harbor bietet.
Der Zugriff durch US-Behörden auf gespeicherte Daten von EU-Bürgern und die Maßnahmen der Massenüberwachung sind weiterhin ohne die Information der betroffenen Person zulässig.
Die Ombudsperson ist bisher nicht unabhängig genug und kann bei Verstößen wegen begrenzter Legitimation nicht effektiv eingreifen.

Aktuell

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Ulrich Kelber, hat sich am 22.02.2019 im Ausschuss Digitale Agenda des Deutschen Bundestages zur aktuellen Lage des EU-US Privacy Shields geäußert. Er stellte Verbesserungen im Vergleich zum Vorjahr fest, äußerte allerdings auch Bedenken, was die Unabhängigkeit und die tatsächlichen Kompetenzen der noch zu installierenden Ombudsperson angeht. Auf Fragen zu den Entwicklungen in den USA, den Alternativen zum Privacy Shield und den Überwachungsbefugnissen der US-amerikanischen Sicherheitsdienste antwortete er zusammenfassend:

  • der kritische und konstruktiven Dialog mit den Amerikanern ist notwendig
  • die europäischen Gerichte müssen weiterhin rechtliche Leitplanken setzen
  • für Verbesserungen ist der Druck innerhalb der USA nötig. Beispiele wie die dortigen Diskussionen und Datenschutzgesetzgebungsverfahren, wie z.B. in Kalifornien, geben Hoffnung auf weitere Fortschritte.

Die gesamte Pressemitteilung des BFDI zu dem Thema können Sie hier nachlesen:
BfDI beantwortet Fragen der Bundestagsabgeordneten zum EU-US Privacy Shield

Weitere Informationen:

Portfolio: Datenschutz

 
20.05.2019

Apple iCloud Drive – nur für Bilder & Filme geeignet

 

Als Bestandteil der iCloud bietet Apple mit seinem iCloud Drive eine Datenspeicherlösung die standardmäßig in macOS und iOS integriert ist, sich aber über ein Webinterface auch mit Hardware und Betriebssystemen andere Hersteller nutzen lässt. Für den Unternehmenseinsatz ist iCloud Drive schon allein aufgrund seines limitierten Funktionsumfangs und Fokussierung auf iOS und macOS nicht prädestiniert.

Hinzu kommen ernsthafte Sicherheitsbedenken den Datenschutz betreffend. So werden die Daten in Server-Infrastruktur von großen Cloud-Anbietern wie Amazon und Google gespeichert. Sie werden zwar verschlüsselt gelagert, doch Apple kann sie entschlüsseln um sie bspw. an Strafverfolgungsbehörden zu übergeben.

Zudem kamen in der Vergangenheit immer wieder kritische Details ans Tageslicht, wie die Aufzeichnung von Telefonprotokollen in die Cloud und das Sammeln von bestimmten Daten ohne Zustimmung des Nutzers (Neue Wörter im Tastaturwörterbuch, Informationen über Notizen und Spotlight-Suchen, Browserhistorie des iPhones).

Auch die praktische Nutzung des iCloud Drive ist stark limitiert. So können Unterordner nicht selektiv synchronisiert werden, Dateien und Ordner nicht klassisch freigegeben werden, und von Android Geräten nur mittels Weboberfläche auf die Daten zugegriffen werden.

Der Client von iCloud Drive steht für Windows und Mac zur Verfügung. Auf allen iPhones und iPads mit iOS 8 ist der Cloud-Speicher bereits installiert. Ältere Versionen können das Programm nicht nutzen. Es können nur iWorks Office Dokumente geteilt werden.

Ein E-Mail-Support existiert nicht.

Wir empfehlen daher den Einsatz einer Plattformunabhängigen Cloud-Lösung wie Nextcloud, die über einen deutlich größeren Funktionsumfang verfügt und sich auf eigener Serverinfrastruktur betreiben lässt.


Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
13.05.2019

Das Safe Harbor-Abkommen

 

Unter dem Safe Harbor Abkommen versteht man einen im Jahr 2000 gefassten Beschluss der Europäischen Kommission, der die Einhaltung von Datenschutz-Grundsätzen bei der Übermittlung von personenbezogenen Daten in die USA sicherstellen sollte. Die teilnehmenden US-Unternehmen mussten öffentlichen erklären, sich an die vom Handelsministerium aufgestellten Regeln zu halten, um Safe Harbor beizutreten.
Am 06. Oktober 2015 wurde das Abkommen vom Europäischen Gerichtshof für ungültig erklärt Ein gleichwertiges Schutzniveau in den USA und der EU sei durch Safe Harbor nicht gewährleistet, weil es dort an entsprechenden Rechtsvorschriften und Verpflichtungen mangele. Weiterhin wurden die nicht ausreichenden Rechtsschutzmöglichkeiten für EU-Bürger bemängelt sowie der Umstand, dass der Beschluss der Kommission nicht die Zuständigkeit der Datenschutzbehörden aushebeln darf, die Anforderungen selbst zu prüfen.
Die EU-Kommission handelte nach der Aussetzung des Safe Harbor Abkommens zur Wiederherstellung der Rechtssicherheit bei der Übermittlung von personenbezogenen Daten in die USA das sog. EU-US Privacy Shield aus, das im Jahr 2016 in Kraft trat.

 

Allgemein

  • Gültig in den Jahren 2000 bis 2015
  • ein Beschluss der Europäischen Kommission auf der Grundlage eines Verfahrens des US-Handelsministeriums
  • Rechtliche Grundlage für die Übermittlung personenbezogene Daten aus einem EU Mitgliedstaat in die USA
  • Einhaltung der Europäischen Datenschutzrichtlinie
  • Am 06.10.2015 wurde das Abkommen vom Europäischen Gerichtshof für ungültig erklärt 
    • kein gleichwertiges Schutzniveau in den USA und der EU, da es in den USA an entsprechenden Rechtsvorschriften und Verpflichtungen mangelt
    • keine ausreichenden Rechtsschutzmöglichkeiten für EU-Bürger (Zugang und ggf Korrektur oder Löschung der personenbezogenen Daten)
    • der Beschluss der Kommission darf nicht die Zuständigkeit der Datenschutzbehörden aushebeln, die Anforderungen selbst zu prüfen
  • Nachfolger seit dem 01.10.2016: EU-US Privacy Shield

Funktionsweise

  • Eine zulässige Übermittlung personenbezogener Daten kann nur an Unternehmen erfolgen, die an Safe Harbor teilnehmen. Dazu reicht eine öffentliche Erklärung aus, die besagt, dass sich das Unternehmen an die vom Handelsministerium FTC aufgestellten Regeln hält. Das Unternehmen wurde dann in eine Liste des US-Handelsministeriums aufgenommen
  • Keine externe Zertifizierung erforderlich, die Umsetzung der Prinzipien wurde nicht überprüft
  • Die Unternehmen mussten sich an sieben Grundsätze halten:
    • Informationspflicht: Unterrichtung der betroffenen Person
    • Wahlmöglichkeit: Widerspruchsrecht des Betroffenen für andere Nutzungen
    • Weitergabe: Vor der Weitergabe muss die betroffene Person darüber informiert und auf das Recht auf Widerspruch hingewiesen werden
    • Sicherheit: Sicherstellen einer ausreichenden Datensicherheit
    • Datenintegrität: Daten müssen vollständig und richtig sein
    • Auskunftsrecht: die betroffene Person hat ein Recht auf Auskunft, Änderung und Löschung von Daten
    • Durchsetzung: betroffene Personen haben das Recht, sich an eine geeignete Stelle, die die Einhaltung der Prinzipien durchsetzen kann, zu wenden

Kritik

  • Die Snowden-Enthüllungen haben das Maß der Überwachungsmaßnahmen seitens der USA gezeigt und die bis dahin bestehende Kritik noch einmal verstärkt
  • Das Verfahren beruht auf der Selbstzertifizierung von Unternehmen, eine Einhaltung der Standards wird nicht überprüft
  • Das Abkommen hat nicht dazu geführt, ein ausreichendes Schutzniveau für die personenbezogenen Daten von EU-Bürgern zu gewährleisten. Hier sind besonders die umfangreichen Zugriffsrechte staatlicher Stellen kritisch zu sehen. Die Gesetzeslage in den USA erlaubt staatlichen Behörden ohne Wissen des Betroffenen den Zugriff auf gespeicherte Daten (z. B. USA PATRIOT Act) 

Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
06.05.2019

Google Cloud – komplexe Bedienung und hohe Kosten

 

Google bietet mit Google Cloud eine Plattform, mit der sich grundlegende Cloud-Infrastruktur nutzen lässt. Für Anwender die einen virtuellen Server betreiben möchten ist Google Cloud allerdings mit vergleichsweise hohen Kosten verbunden. Zudem ist die Festplattengeschwindigkeit stark gedrosselt und richtet sich nach dem gebuchten Tarif.

Neben diesen Mankos gibt es zudem schwerwiegende Vorbehalte was das hosten von Unternehmensdaten auf Google-Servern betrifft. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden.

Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat.

Wer eine Unternehmenseigene Cloudlösung hosten möchte ist daher gut beraten, diese entweder auf einem eigenen Server oder bei einem deutschen Anbieter mit hohem Sicherheitsstandard zu hosten.

Als Software bietet sich hierbei Nextcloud an. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.


Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
29.04.2019

Umrüstung der Notrufsysteme von Aufzugsanlagen im Zuge der ISDN-Abschaltung

 

Die Abschaltung des analogen Klingeldrahts betrifft nicht allein nur Telefone. Notruf-Systeme wie sie in den meisten Fahrstühlen verbaut sind funktionieren technisch nicht anders als ein klassischer Telefonanschluss. Um Fahrgäste im Notfall aus einer festsitzenden Kabine befreien zu können bieten Fahrstuhl-Betreiber Ihren Kunden daher die Umrüstung des Sicherheitssystems auf eine Mobilfunk-basierte Lösung an. Hierfür wird ein GSM-Gateway eingesetzt, zu dem auch eine aktive SIM-Karte gehört.

Allerdings stellt der Umstand, dass Fahrstühle oft zentral im Gebäudeinneren verbaut sind und Tiefgeschosse anfahren besondere Anforderungen an den Signalempfang. Um eine stabile Feldstärke zu gewährleisten muss die Antenne bspw. stationär am Schachtkopf oder Maschinenraum installiert werden um die Empfangsqualität unabhängig von der Position der Kabine stabil zu halten.

 


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
24.04.2019

Die Arconda Nextcloud

 

Nextcloud ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet.

Im Gegensatz zu Diensten wie Dropbox, Onedrive & Co. ist Nextcloud in erster Linie für den Unternehmenseinsatz konzipiert und kann auf einem eigenen Server gehostet werden. Die Kontrolle über die Daten liegt dabei allein beim Betreiber der Nexctcloud, wodurch Anforderungen an den Datenschutz (DSGVO) erfüllt werden können.

Funktionen:

  • Datenverschlüsselung
  • 2-Faktor Authentifizierung
  • Teilen von Ordnern und Dateien mit anderen Benutzern und Gruppen
  • Volltextsuche
  • Office-Dateien online bearbeiten
  • Web/API Schnittstelle
  • Integration mit Windows-Netzfreigaben

Darüber hinaus lassen sich weitere Funktionen über eine Vielzahl an Plugins realisieren

  • Kalender/CalDAV
  • Adressbuch/CardDAV
  • Medienwiedergabe
  • Kollaborationsfunktionen

Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
17.04.2019

Release: Version 16 der 3CX Telefonanlage mit neuen Funktionen & Verbesserungen

 

 

 

Die 3CX Telefonanlage wurde mit der Version 16 entscheidend weiterentwickelt und um neue Funktionen ergänzt. 

 

 

Es ist jetzt möglich, Kontakte direkt aus Office 365 zu importieren. Mit der überarbeiteten Warteschleifen-Engine können zudem komplexere Regeln zur Anrufweiterleitung definiert werden.

Die Funktion „Digitaler Rezeptionist“ unterstützt jetzt Skripte und DMTF-Code basierte Aktionen. Übermittelt ein Anrufer bspw. seine Kundennummer mittels Nummernfeld (DMTF), so kann der entsprechende Datensatz automatisch vom nachgelagerten System abgerufen und angezeigt werden.

Weitere Verbesserungen:

Überarbeitete Apps:
 

  • Android & iOS – Apps:
    • Emoji-Support
    • Dokumentenversand

  • Webclient:
    • Emoji-Support
    • Feedback-Mitteilungen
    • Dokumentenversand- und Suchfunktion
    • Sennheiser-Headset Unterstützung


    •  
  • Webkonferenzen:
    • Beitritt einer Konferenz per Telefon (via Anwahl der Konferenznebenstelle)

Sicherheits-Updates und -Funktionen:

 

 

  • Optional automatische tägliche Sperrlisten-Aktualisierung über eine 3CX-Onlineliste zur Abwehr von Spam/Werbe-Anrufen
  • Export-Import von IP-Sperrlisten
  • Zugriffsregulierung auf die 3CX-Telefonanlage anhand der IP-Adresse um bspw. nur internen Zugriff auf die Anlage zu erlauben
  • Neue Optionen zum Zurücksetzen eines Passwortes in der 3CX-Verwaltungskonsole
  • Neue Checkverfahren und Warnungen zu unzureichenden Sicherheitseinstellungen bei Nebenstellen

 


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK