Arconda Systems Logo

Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

28.10.2019

CLOUD-Act und Office 365

 

Der US-amerikanische CLOUD (Clarifying Lawful Overseas Use of Data) Act ist kurz vor der Europäischen Datenschutz-Grundverordnung in Kraft getreten. Er erlaubt den US-Behörden, Daten direkt von US-Unternehmen anzufordern,  auch wenn diese Daten im Ausland gespeichert werden (Im 18 U.S. Code § 2713 heißt es: […] regardless of whether […] information is located within or outside of the United States). Diese Pflicht erstreckt sich dabei auf alle Informationen, auf die das Unternehmen Zugriff hat, auch wenn diese Informationen z. B. durch Tochterunternehmen vorgehalten werden. Das Verfahren soll die Strafverfolgung erleichtern. Die Ermittler dürfen ohne eine richterlich Anordnung sowohl auf Verkehrs- als auch auf Inhaltsdaten zugreifen.
Die Anbieter der Services haben eine Pflicht zur Herausgabe aller Kundeninformationen, eine Pflicht, die Betroffenen darüber zu informieren, gibt es nicht. die DSGVO fordert aber genau dies, so dass die betroffenen Unternehmen in einen Konflikt geraten. Grundsätzlich sind die Unternehmen dazu verpflichtet, die sie betreffenden datenschutzrechtlichen Anforderungen zu kennen und einzuhalten. Die EU strebt ein Verwaltungsabkommen an, das Mechanismen zur Regelung dieser Fälle enthalten könnte.

Microsoft Office 365

Der Einsatz von Microsoft Office 365 ist vor diesem Hintergrund aus der Sicht des Datenschutzes zumindest als problematisch anzusehen.
Bei der Nutzung des Dienstes werden unterschiedliche Daten erhoben und verarbeitet:
Funktionsdaten sind für die Bereitstellung des Service notwendig. Microsoft ist dabei als Auftragsverarbeiter gem. Art. 28 DSGVO tätig, ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Serviceterms OST enthalten. Die Daten werden unverzüglich nach der Bereitstellung des Service gelöscht.
Inhaltsdaten sind Dokumente, Präsentationen, E-Mails etc., Microsoft verarbeitet diese Daten nicht für eigene Zwecke.
Diagnosedaten enthalten eine von Office 365 eindeutig generierte ID, mit der sie einem Benutzer eindeutig zugeordnet werden können. Eine Übermittlung der Daten in die USA kann dabei nicht ausgeschlossen werden. Das Verhältnis zwischen Microsoft und dem Kunden ist demnach "gemeinsam Verantwortliche = Joint Controllership" nach Art. 26 DSGVO, das dafür nach DSGVO benötigte Vertragswerk stellt Microsoft nicht zur Verfügung.
Die DGSVO-konforme Nutzung des Dienstes kann zurzeit nicht sichergestellt werden. Selbst wenn die Einstellungen für Telemetrie- und Diagnosedatenübermittlung auf "Sicher" gesetzt wurden, eine Beschränkung der Diagnosedaten erfolgt und weitere Sicherheitseinstellungen eingerichtet wurden ist ggf. die Durchführung einer eigenständigen Datenschutz-Folgenabschätzung notwendig.
Sprechen Sie uns an- unsere Datenschützer unterstützen Sie gerne bei der Umsetzung von notwendigen Maßnahmen.

 

Weitere Informationen:

Portfolio: Datenschutz

 
16.10.2019

Systemausfällen mit IT-Routinekontrollprogramm vorbeugen

 

Anfang Oktober legte ein Ausfall des IT-Systems des St. Elisabethen-Klinikums in Ravensburg den Krankenhausbetrieb nahezu lahm. Die Süddeutsche Zeitung berichtete, die Klinik sei nicht in der Lage gewesen, neue Patienten aufzunehmen, in der Notaufnahme zu behandeln oder sonstige Dienstleistungen zu erbringen.

Auch wenn nähere Informationen zu den Ursachen des Ausfalls nicht bekannt geworden sind: Unseren Erfahrungen nach zeichnen sich potentiell Systembedrohende Fehler oft bereits im Vorweg ab. Im Alltagsbetrieb bleiben Fehler wie ins Leere laufende Backups oder nicht aktuelle Virenscanner oft lange Zeit unbemerkt und können so zu Situationen führen, die den Geschäftsbetrieb empfindlich stören.

Mit regelmäßigen und strukturierten Checks lassen sich diese Fehler im Voraus aufdecken und entsprechend korrigieren. Aufgrund der positiven Erfahrung mit dieser Vorgehensweise, die nicht nur die Betriebsbereitschaft signifikant erhöht, sondern anhand der anfallenden Kontrollberichte auch die Planung für Hardware-Investitionen erleichtert, nehmen immer mehr Kunden unsere Routinekontrollen in Anspruch.

In unserem aktuellen Whitepaper, das Sie hier und in unserem Dokumentebereich als PDF herunterladen können, geben wir Ihnen einen umfassenden Überblick über die Vorteile und die praktische Umsetzung von IT-Routinekontrollen.


Weitere Informationen:

Portfolio: Routinekontrollprogramm

 
14.10.2019

Umsetzung der DSGVO zahlt sich auch wirtschaftlich aus

 

Ein gutes Jahr nach dem Inkrafttreten der EU-DSGVO hat das Capgemini Research Institute eine Studie veröffentlicht, die u. a. die wirtschaftlichen Folgen der Datenschutzgrundverordnung beleuchtet hat.
Während in einer Befragung 2018, vor dem Start der DSGVO, nur 28 Prozent der Unternehmen einen  Wettbewerbsvorteil durch die Umsetzung der DSGVO erwarteten, gaben in der aktuellen Studie 92 Prozent der DSGVO-konformen Unternehmen an, Vorteile erzielt zu haben. Genannt wurden hier Umsatzwachstum (76%), steigendes Kundenvertrauen (84%), Markenimage und die Moral der Mitarbeiter (81 und 79%). Des Weiteren wurden als indirekte Folgen verbesserte IT-Systeme, Maßnahmen zur Cybersicherheit und verbesserte Transformationsprozesse genannt.
Die Studie zeigt aber auch, dass Unternehmen die DSGVO langsamer umsetzen als angenommen. 28 Prozent der befragten Unternehmen geben an, die DSGVO-Vorschriften vollständig umzusetzen, weitere 30 Prozent erklären, dass sie diese weitgehend erfüllen. An der Spitze der Unternehmen, die die Vorschriften vollständig umgesetzt haben stehen Firmen in den USA (35 Prozent), gefolgt von Deutschland und Großbritannien (jeweils 33 Prozent). In Spanien und Italien (jeweils 21 Prozent) sowie Schweden (18 Prozent) geht der geringste Anteil der Unternehmen davon aus, DSGVO-konform zu sein.
Hindernisse für eine vollständige Erfüllung der DSGVO sehen viele Unternehmen vor allem bei der Anpassung bestehender IT-Systeme (38 Prozent) und der Komplexität der  Regulierungsanforderungen (36 Prozent) sowie den hohen Kosten bei der Umsetzung (33 Prozent).
Vierzig Prozent der Befragten planen, im Jahr 2020 mehr als eine Million US-Dollar für Anwaltskosten auszugeben und 44 Prozent wollen diesen Betrag in technologische Neuerungen investieren.
DSGVO-konforme Unternehmen verfügen über modernere Technologie, so setzen 84 Prozent von ihnen Cloud-Plattformen für ihre Datenschutzstrategie ein, während dies nur 73 Prozent der übrigen Unternehmen tun. Datenverschlüsselung und Datenspeicherung im Industriemaßstab werden häufiger von diesen Unternehmen eingesetzt, zudem überprüfen sie häufiger ihre Vertragsnehmer um sicherzustellen, dass ihre Technologieanbieter die Datenschutzbestimmungen einhalten.
Die vollständige Studie finden Sie hier: Championing Data Protection and Privacy... .


Weitere Informationen:

Portfolio: Datenschutz

 
09.10.2019

3CX-Integration in die Microsoft-Produkte Exchange, Outlook und Office 365

 

Mit Version 16 der virtuellen 3CX Telefonanlage verfügen 3CX Anwender über erweiterte Integrationsoptionen für Adressbücher aus den Microsoft-Produkten Exchange, Outlook und Office 365. Die mühsame Doppeltpflege von Kontakten in der Telefonanlagenverwaltung kann so entfallen.

Die Integrationsoptionen

Mit der Outlook-Integration werden eingehende Anrufe automatisch mit dem lokalen Outlook-Adressbuch abgeglichen. Je nach gewählter Option wird entweder schon beim Klingeln oder erst bei derAnnahme des Anrufes im Hintergrund ein Outlook-Fenster mit den entsprechenden Kontaktdaten des Anrufers geöffnet. 

Office 365 Integration

Mit der Office 365-Integration wird das Adressbuch des Office-Accounts mit dem 3CX-Telefonbuch synchronisiert. Darüber hinaus lassen sich neue Nebenstellen automatisch anhand neuer Office 365-Anwender erstellen, aktualisieren und löschen. Ebenso lässt sich der aktuelle (Anwesenheits-)Status des 3CX Anwenders automatisch, basierend auf seinem Office 365-Kalender,einstellen. 

Exchange Integration 

Ebenso wie bei der Office 365-Integration lässt sich das 3CX-Telefonbuch mit den über einen Exchange Server verwalteten Kontakten synchronisierenund der Nebenstellen-Status automatisch anhand des Kalenderstatus einstellen. 


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
08.10.2019

Aktuelle 3CX Android App erfordert aktuelle 3CX Telefonanlage

 

Das aktuelle Update für den 3CX Android Client vom 07.10.2019 bringt einige Funktionsänderungen mit sich. Das aktivieren/deaktivieren von Push-Benachrichtigungen kann nun für jeden Status einzeln gesteuert werden.  

Des Weiteren wird die aktuelle Android App nicht mehr von 3CX-Telefonanlagen unterstützt, die sich auf einem älteren Versionsstand als Version 16.0 befinden. In diesen Fällen empfiehlt es sich, mit der Aktualisierung der Android App zu warten bis die 3CX Telefonanlage auf den Versionsstand 16.x gebracht wurde.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
02.10.2019

Speicherung von Cookies nur mit aktiver Einwilligung der Nutzer rechtskonform

 

Der Europäische Gerichtshof EuGH stellt in einem am 01.10.2019 getroffenen Urteil fest, dass Internetnutzer der Speicherung von Cookies beim Besuch einer Webseite auf ihrem PC ausdrücklich zustimmen müssen und eine bereits voreingestellte Zustimmung unzulässig ist.
Im konkreten Fall hatte die Verbraucherzentrale Bundesverband (vzbv) gegen den Online-Gewinnspielanbieter Planet49 geklagt. Dieser hatte eine Voreinstellung zur Cookie-Speicherung auf seiner Website verwendet. Auf der Anmeldeseite eines Gewinnspiels wurde ein Feld für die Zustimmung mit einem Häkchen vorbesetzt, sodass die Nutzer automatisch in die Speicherung  von Cookies einwilligten. Der Haken konnte vom Benutzer entfernt werden. Die Verbraucherzentrale hielt dieses Verfahren nicht für rechtskonform, da es keine ausreichenden Informationen und keine rechtskonformen Wahlmöglichkeiten bietet.
Der EuGH folgte dieser Argumentation und stellte fest, dass durch ein voreingestelltes Ankreuzkästchen die erforderliche Einwilligung in die Verwendung von Cookies nicht wirksam erteilt wird. Um den Nutzer vor jedem Eingriff in seine Privatsphäre zu schützen, genügt "ein voreingestelltes Ankreuzkästchen" nicht.
Bei der ebenfalls zur Entscheidung anstehenden Frage, ob es einen Unterschied ausmacht, "ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt", stellte der EuGH fest, dass "die in Endgeräten von Nutzern elektronischer Kommunikationsnetze gespeicherten Informationen Teil der Privatsphäre der Nutzer sind", die durch die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützt seien. "Dieser Schutz erstreckt sich auf alle in solchen Endgeräten gespeicherten Informationen, unabhängig davon, ob es sich um personenbezogene Daten handelt", heißt es in dem Urteil.
Die 2009 erlassene EU-Cookie-Richtlinie 2009/136/EG sollte in der Europäischen Union den Schutz personenbezogener Daten bei Website-Besuchen gewährleisten und stärken. Sie sieht im Wesentlichen vor, dass die Besucher einer Website über den Einsatz von Cookies in einer leicht verständlichen Form informiert werden und der Speicherung zustimmen müssen. Lediglich technisch notwendige, wie z.B. Session-Cookies, dürfen dann ungefragt gesetzt werden, wenn sie technisch notwendig sind.  
In Deutschland haben sich die Anbieter bisher meistens auf Paragraf 15 des Telemediengesetzes berufen, in dem die Nutzung von Cookies erlaubt ist, "sofern der Benutzer nicht widerspricht".
Mit Cookie-Bannern und Einwilligungspflichten beim Nutzertracking beschäftigten sich Datenschützer und Webseitenbetreiber sowie die Politik schon seit Jahren. Die sogenannte E-Privacy-Verordung, die eigentlich parallel zur DSGVO verabschiedet werden sollte, hatte daher zum Ziel, einheitliche Vorgaben für den Einsatz von Cookies innerhalb der EU zu machen. Derzeit ist aber immer noch keine Einigung abzusehen.
Der IT-Branchenverband Bitkom sieht durch das Urteil "weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland", wenn Cookies künftig nur nach einer ausdrückliche Zustimmung gesetzt werden dürfen. Auf alle Webseitenbetreiber werde eine Mehrbelastung zukommen und für die Benutzer das Surfen im Netz umständlicher machen.
Der VZBV begrüßte das Urteil als "ein wichtiges Zeichen für den Schutz der digitalen Privatsphäre" und drängt auf eine zügige Durchsetzung der DSGVO und die Einführung einer  datenschutzfreundlichen E-Privacy-Verordnung.


Weitere Informationen:

Portfolio: Datenschutz

 
02.10.2019

Elektrosmog - eine reale Gefahr?

 

Alle kabellosen Übertragungstechniken, egal ob WLAN, DECT oder Bluetooth, verwenden Verbindungen, die auf einem hochfrequenten elektromagnetischen Feld basieren. Die Zahl an Strahlungsquellen im alltäglichen Umfeld hat in jüngster Zeit stark zugenommen, weshalb bereits von einem “Elektrosmog” die Rede ist.

Inwiefern von Elektrosmog ein gesundheitliches Risiko ausgehen kann, ist strittig. Sicher ist: Die von elektronischen Geräten emittierten elektromagnetischen Felder führen zu einer leichten lokalen Erwärmung des menschlichen Körpers. Ob darüber hinaus womöglich gesundheitsschädliche Wirkungen existieren, konnte trotz zahlreicher internationaler Studien bisher nicht festgestellt werden und ist Gegenstand weiterer Untersuchungen. Da aber die Internationale Krebsforschungsagentur IARC hochfrequente elektromagnetische Felder als „möglicherweise krebserregend“ einstuft, empfiehlt es sich, vorbeugend die Belastung so gering wie möglich zu halten.

Nachfolgend eine Liste der maximalen Abstrahlleistung von Geräten nach Verbindungstechnik:

Wer vorbeugend seine Exposition gegenüber elektromagnetischen Feldern verringern möchte, kann dies auf verschiedene Arten erreichen:

  • Mobiltelefongespräche vornehmlich über ein kabelgebundes Headset führen
  • Wifi-Calling nutzen (geringere Sendeleistung des Smartphones nötig)
  • Maximale Sendeleistung des WLAN-Routers reduzieren (Routerkonfiguration)
  • WLAN-Router außerhalb des Schlafzimmers positionieren

Weitere Informationen: 

Portfolio: Systemtechnik

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK