Autor: Torben Petrina

Kategorien
Jabra

Mobiler Konferenzlautsprecher: Jabra Speak 710

Gerade unter Vieltelefonierern sind Headsets im Büroalltag eine Selbstverständlichkeit geworden. In vielen Fälle wird mittels Headset direkt über einen PC-Client telefoniert, ohne dass noch ein klassisches Tischtelefon am Arbeitsplatz vorhanden ist. 

Unter diesen Umständen lässt sich jedoch eine spontane Telefonkonferenz mit Beteiligung der Kollegen am Arbeitsplatz nicht umsetzen. Für diesen Zweck ist das Jabra 710 eine ideale Ergänzung. Mit seinem eingebauten HiFi-Lautsprecher und omnidirektionalem Mikrofon lassen sich Anrufe ohne Headset oder Hörer annehmen und kleine Telefonkonferenzen mit bis zu 6 Teilnehmern in einem Raum umsetzen. Die Jabra Speak 710 ist dank eingebautem Akku vollständig mobil und kann so spontan und raumunabhängig genutzt werden.  

Sie finden das PDF-Datenblatt zum Jabra Speak 710 im Dokumentebereich oder direkt hier.

Kategorien
Datenschutz

EuGH erklärt Privacy Shield für ungültig

Am 12.06.2016 trat das von der EU-Kommission geschaffene EU-US Privacy Shield als Nachfolgeregelung des Safe Harbour-Abkommens in Kraft. Dieser Angemessenheitsbeschluss legte fest, dass für das Privacy Shield zertifizierte US-Unternehmen ein Datenschutzniveau erreichen, das es zulässt, personenbezogene Daten in die USA ohne weitere Sicherheiten an sie übermitteln zu können.
Diese Vereinbarung wurde am 16.07.2020 vom Europäischen Gerichtshof für ungültig erklärt. Die Übertragung personenbezogener Daten auf der Grundlage des Privacy Shields ist damit in vielen Fällen nicht mehr legal und hat damit enorme Auswirkungen auf Unternehmen in der EU, die auf das Privacy Shield vertraut haben.


Den Stein ins Rollen gebracht hat wieder einmal der sog. Datenschutzaktivist Max Schrems, der bei der irischen Datenschutzbehörde die Übertragung von Daten durch Facebook Irland an den Firmensitz in den USA beanstandet hatte. Die Datenschutzbestimmungen in den USA sind weit weniger streng als in der EU und außerdem sei Facebook in den USA dazu verpflichtet, die Daten auch Behörden wie dem FBI oder der NSA zugänglich zu machen, ohne dass die Betroffenen dagegen gerichtlich vorgehen können, so die Begründung von Schrems.
Die Datenschutzbehörde in Irland wandte sich mit dieser Frage an ein irisches Gericht, das seinerseits damit zum EuGH ging. Dieser musste entscheiden, ob die durch das Privacy Shield gegebenen Garantien den Ansprüchen an den Datenschutz genügen und damit die Daten der europäischen Nutzer von Facebook, Google, Microsoft etc. ausreichend geschützt werden. Der EuGH urteilte nun, dass die Überwachungsgesetze der USA zu weitreichend seien und der Privacy Shield keinen angemessenen Schutz bietet.
Rund 5000 Unternehmen berufen sich auf den Privacy Shield bei der Datenübertragung in die USA. Soweit der Privacy Shield die einzige rechtliche Grundlage darstellt, werden sich die Unternehmen nach alternativen Grundlagen umsehen oder die Übermittlung einstellen müssen.


Der Datenaustausch auf der Grundlage von Standardvertragsklauseln wurde dagegen vom EuGH als ausreichend bewertet, wenn der Datenschutz in dem anderen Land gewährleistet sei.

Kategorien
3CX

3CX – Standortübergreifendes Kommunikationssystem

Die 3CX-VoIP-Telefonanlage vereint Telefonie, Video- bzw. Webkonferenzen und Chatfunktionalität zu einem Omnichannel-Informationssystem. Die mögliche Produktivitätssteigerung hängt wesentlich davon ab, ob die Funktionen intuitiv und jederzeit bzw. ortsungebunden verfügbar sind. Hier spielt die 3CX Ihr volles Potential dank eines auf WebRTC basierenden Telefon- und Webkonferenzclient aus, für den lediglich ein Internetzugang erforderlich ist.

Die obenstehende Titelgrafik zeigt die diversen Möglichkeiten, mit unterschiedlichsten Endgeräten und einem Internetzugang an der 3CX-Kommunikation teilzunehmen.

Zumeist bieten sich für einen Telefonarbeitsplatz verschiedene Varianten, wie kommuniziert werden kann. Ne- ben unternehmenseigenen Policies sollte dabei soweit möglich den Vorstellungen des Nutzers entsprochen wer- den – nicht jede Person nutzt gerne ein Headset oder möchte weiterhin ein Hardphone bzw. Tischtelefon auf dem Schreibtisch stehen haben.

In diesem Zusammenhang ist zu ergänzen, dass die Anzahl der Nebenstellen und Endgeräte im Lizenzierungs- modell der 3CX unlimitiert sind und damit keine zusätzlichen Lizenzierungskosten verursachen.

Mehr zu diesem Thema finen Sie in unserem Infoblatt „3CX – Standortunabhängiges Kommunikationssystem“ das Sie im Dokumentebereich und direkt hier als PDF finden. 

Kategorien
3CX

10-jähriges 3CX Jubiläum der Arconda Systems AG

Die Arconda Systems AG konzipiert, realisiert und betreut 3CX VoIP Telefonanlagen bereits seit dem Jahr 2010. Im Juni 2010 haben wir unsere ersten Systeme in der Version V9 ausgerollt. Das Softwareprodukt 3CX hat sich in den vergangenen Jahren rasant weiterentwickelt und basiert heute in der Version 16.5 mit WebRTC (Web Real-Time Communication) und beschleunigten Internetverbindungen über HTTP/2 auf den modernsten Technologien.

Neben der Technologie hat die Benutzerschnittstelle einen Evolutionsprozess durchlaufen, der eine intuitive Bedienung des Softwareclients bietet und so wesentlich dazu beiträgt, das Produktivitätspotential des 3CX OmniChannel-Kommunikationssystems zu entfalten.

Als Systemhaus sind für uns die Stabilität des Softwareprodukte, die Kontinuität und laufende zeitnahe Anpassung an Betriebssystem-, Kommunikations- und Internetstandards sowie die maximale Kompatibilität mit den marktgängigen Endgeräten entscheidend.

Kategorien
Datenschutz Microsoft

Datenschutzaspekte beim Einsatz von Microsoft Teams

Microsoft Teams ist eine Kollaborations-Plattform für die Online-Zusammenarbeit in Unternehmen. Es ist das Nachfolgeprogramm von Skype for Business und in die Plattform Microsoft 365 integriert, die weitere Dienste wie MS Office inkl. Outlook bereitstellt. Die Daten werden in der sog. Microsoft Cloud gehostet.
Die erhobenen Telemetrie- und Diagnosedaten stellen personenbezogen Daten gem. Art. 4 Nr. 1 DSGVO dar und die Verarbeitung bedarf daher einer Rechtsgrundlage. Zurzeit wird der Art. 6 Abs.1 f. DSGVO (berechtigtes Interesse) als Rechtsgrundlage für die einwandfreie Nutzung der geräteunabhängigen Office-Dokumente für eine Zusammenarbeit innerhalb des Unternehmens herangezogen.
Microsoft erhebt diverse Daten, sog. Telemetrie-Daten, die sowohl nutzerbezogen als auch anonymisiert gespeichert und für die Analyse der Nutzung und Leistung von Anwendungen und Anwendungskomponenten erhoben werden. Die Speicherung der Telemetriedaten und weiterer Systemdaten erfolgt für mindestens 30 Tage und kann bis zu 18 Monate erfolgen. Administratoren des Benutzers können seit Kurzem die bei Microsoft hinterlegten Telemetriedaten selbst löschen.
Seit der Einführung des „Microsoft Diagnostic Data Viewers“ können die Office Nutzer nachvollziehen, welche Daten bei der Office Nutzung aufgrund welcher Datenschutzeinstellungen erfasst werden. Bei der Verwendung der Office mobile Apps gibt es diese Kontrollfunktionen für die Erfassung und Verarbeitung von Diagnosedaten weiterhin nicht.
Die Daten der europäischen Kunden werden in Microsofts Rechenzentren in Österreich, Finnland, Irland und den Niederlanden gespeichert.
Den genauen Speicherort können Nutzer mit Administratorenrechten im Office 365 Admin Center unter → Einstellungen → Organisationsprofil → Datenspeicherort einsehen. Der Datentransfer erfolgt immer verschlüsselt, die Datenspeicherung kann ebenfalls verschlüsselt werden.
Microsoft übermittelt Diagnosedaten auch außerhalb des EWR. Diese Übermittlung der Daten ist durch das EU-US Privacy Shield, für das Microsoft zertifiziert ist, zurzeit konform zu den Bestimmungen der DSGVO. Der Europäische Gerichtshof entscheidet in Kürze darüber, ob der in den USA geltende CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchgeführt werden kann. Der CLOUD-Act ermöglicht den US-Behörden, Daten direkt von US-Unternehmen anzufordern, auch wenn diese Daten im Ausland gespeichert werden.
Die Verarbeitung der Daten durch Microsoft erfordert einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Die Online Service Terms (OST, Vertragsbedingungen für die Nutzung von Office 365) enthalten EU-Standardvertragsklauseln und den Vertrag zur Auftragsverarbeitung.

Maßnahmen für den datenschutzkonformen Einsatz von Microsoft Teams:

  • Unternehmen, die die Kollaborations-Plattform einsetzen möchten, sollten sich für eine der kostenpflichtigen Versionen entscheiden, die für den Datenschutz wichtige Funktionen anbieten. So hat man in diesen Versionen vollen Zugriff auf das Security & Compliance Center, das über Sicherheits-Features verfügt und z.B. mehrstufige Authentifizierungen für Benutzeranmeldungen bietet
  • Update auf die neueste Programmversion (jünger als Office 365 ProPlus Version 1904)
  • Übermittlung der Telemetriedaten auf die niedrigste Stufe „Sicherheit“ einstellen
  • Übermittlung der Diagnosedaten auf das Level „Keine“ setzen
  • Übersetzungsdienste abschalten (keine Transparenz bei der Nutzung der Daten durch Microsoft, z. T. Bearbeitung durch Mitarbeiter zur „Qualitätssicherung“ möglich)
  • keine Synchronisation von Benutzeraktivitäten mit der Zeitachse in Windows 10
  • Verbundene Dienste deaktivieren
  • Übermittlung von Daten zur Verbesserung der Benutzerfreundlichkeit sperren
  • Linked-In-Integration deaktivieren
  • Desktop-Versionen statt mobile Apps oder Web verwenden, da die DSGVO-kompatiblen Verbesserungen in den mobilen Apps und in den Webversionen noch nicht integriert wurden
  • Abschluss der in den Online Service Terms (OST) enthaltenen EU-Standardvertragsklauseln und des in den OST ebenfalls enthaltenen Auftragsverarbeitungsvertrags
  • keine Garantie dafür, dass Office 365 auch zukünftig datenschutzkonform eingesetzt werden kann (Entscheidung zum CLOUD-Act durch den EuGH)
  • Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchführen
Kategorien
3CX

3CX Version 16.5 veröffentlicht

Die seit kurzem verfügbare Version 16.5 der 3CX VoIP-TK-Anlage bietet verschiedene systemtechnische Veränderungen zur Verbesserung der Funktionalität und Betriebssicherheit.

Funktionalität: Pushdienst basierend auf HTTP/2

Die bisher verwendete Push-Technologie wird durch einen Dienst ersetzt, der auf HTTP/2 basiert. Grundsätzlich beschleunigt das neue Protokoll das Laden von Webseiten durch verringerte Latenz- bzw. Reaktionszeiten, was der Realtime-Kommunikation bei Telefonaten und Videokonferenzen zu Gute kommt. Der neue Pushdienst ist für Windows Systeme basierend auf Windows 10 oder ab Windows 2016 Server verfügbar. Ältere Windows Versionen werden ab 16.5 nicht mehr mit dem Push Dienst unterstützt.
Ab sofort können auch die mobilen Videokonferenz-Clients 3CX Webmeeting unter iOS und Android per Push durch andere Nebenstellen der 3CX-Telefonanlage angesprochen werden, um einer ad hoc bzw. spontanen nicht geplanten 3CX-Videokonferenz beizutreten.

Verbindungssicherheit: Zusätzliche E112 Optionen / Notruftelefonnummern

Ab der Version 16.5 können für die Notruftelefonnummern 110, 112 mehrere Trunk-Provider definiert werden, um auch bei dem Ausfall eines Diensteanbieters das zuverlässige Absetzen eines Notrufs über einen weiteren alternativen Diensteanbieter sicherzustellen.

Kategorien
Headset

Kuando Busylight: optischer Gesprächsindikator für HeadSet-Nutzer

Machen Sie Ihren Gesprächsstatus sichtbar und lassen Sie sich zukünftig keine Telefonate entgehen!

Das Kuando Busylight vereint 3 Funktionen zur Produktivitätssteigerung eines Digital Workplaces in einem Gerät:

Präsenzstatus

Das Busylight zeigt Ihren aktuellen Gesprächsstatus für Ihre Kollegen an -wenn Sie mit dem Headset telefonieren– so wird vermieden, dass Kollegen nicht erkennen, dass Sie sich in einem Telefonat befinden und nicht angesprochen werden können.

Optische und akustische Klingel für eingehende Telefonate

Eingehende Telefonate werden optisch und akustisch angezeigt, um auch ohne Tischtelefon oder Lautsprecher zuverlässig über eingehende Gespräche informiert zu werden, wenn das Headset nicht aufgesetzt ist.

E-Mail- und Chat-Indikator

Eingehende E-Mails und Chat-Mitteilungen werden optisch und akustisch visualisiert.

Die Anbindung der Kuando Busylight erfolgt über USB, ein benötigtes Softwareprodukt für eine Integration in Ihr MS Windos und MAC-Betriebssystem gehört zum Lieferumfang.

Für eine Integraton in das 3CX Omnichannel-Kommunikationssystem wird mindestens eine Professional-Lizenz benötigt.

Technische Daten

  • 8 verschiedenen Klingeltönen
  • 5 Klingeltonlautstärken -> Aus – 25% – 50% – 75% – 100%
  • Im Gespräch: Pulsierend rot oder konstant leuchtend
  • Bei bitte nicht stören/DND : Pulsierend lila oder oder konstant leuchtend.
  • Beim Klingeln: Pulsierend blau.
  • Passt sich den Statusfarben des 3CX Windows Client an
  • Auch bei ausgeschalteten Lautsprechern und Windowssound im Mute-Modus einsetzbar
  • Stabausführung Kuando Busylight UC Alpha P/N 15306 10,5 x 1,6 cm groß
  • Standardausführung Kuando Busylight UC Omega P/N 15410 3,8 x 3,8 cm groß
  • 360° Sichtbarkeit
  • USB – Anschluss mit 3m / 9-Fuß-Kabel (HID-Gerät)
  • Microsoft Windows 7, 8, 8.1 und 10

Das entsprechende Datenblatt finden Sie in unserem Dokumentebereich.

Kategorien
Datenschutz

Bundesgerichtshof bestätigt EuGH-Urteil zu Cookie-Einwilligung

Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind. Am 28.05.2020 war der Verkündungstermin in dieser Sache und der BGH bestätigte die europäischen Vorschriften, nach denen Nutzer dem Setzen von Cookies aktiv zustimmen müssen (s. auch News 02.10.2019: Speicherung von Cookies nur mit aktiver Einwilligung der Nutzer rechtskonform und News 12.05.2020: Einfache Cookie-Banner künftig unzureichend).


Dies hat zur Folge, dass viele Webseitenbetreiber ihre sog. Cookie-Banner umgestalten müssen. Ein Klick auf OK oder ausgewählte Checkboxen sind nicht mehr zulässig. Cookies müssen solange blockiert werden, bis der Nutzer seine Einwilligung erteilt hat.


Die Umsetzung der rechtlichen Vorgaben erfordert entsprechende technische Lösungen, z. B. mit sog. Consent Tools.
Sprechen Sie uns an – wir unterstützen Sie bei der Einführung von datenschutzkonformen Maßnahmen.

Kategorien
Microsoft

Zusätzlicher Schutz für Microsoft Teams und SharePoint

Office 365 verfügt bereits über einen eingebauten Virenschutz – die Microsoft Exchange Online Protection (EOP). Dieses Produkt ist in allen Microsoft 365 Plänen enthalten, die Exchange Online umfassen. EOP bietet Spamfilter, Virenschutz, Transportregeln und Berichte/Protokolle. Leider bietet EOP keinen Schutz vor Zero-Day-Exploit-Attacks, bei denen Schwachstellen ausgenutzt werden, bevor diese durch einen Fix/Patch des Softwareherstellers geschlossen werden können.

Aus diesem Grund wird konzeptionell eine Sandboxing Strategie benötigt, bei welcher die als bedrohlich eingestufte E-Mails erst einmal in einem geschützten Bereich eines Rechenzentrums geöffnet und geprüft werden. Nur wenn sich dann kein Bedrohungspotential zeigt, bekommen Sie die E-Mail zugestellt.

Microsoft bietet dafür die sog. Advanced Threat Protection (ATP), die im „großen“ Office E5-Plan (28.05.20: 34,40 € pro Benutzer im Jahresabonnement) enthalten ist. Zu anderen Plänen kann es als Office 365 Advanced Threat Protection (Plan 1) für 1,69 € pro Benutzer im Jahresabonnement oder für 4,20 € in der Vollversion (Plan 2) zugekauft werden.

An dieser Stelle setzt Kaspersky Security for Microsoft Office 365 an. Zum sportlichen Preis von 2,08 € pro Benutzer im Jahresabonnement bietet das Produkt ein umfangreiches Bündel an Schutzmaßnahmen, wobei die Erkennungsrate dem Microsoft Produkt ebenbürtig oder gar überlegen ist:

Stoppt Phishing und Business Email Compromise

Mittels Phishing kann Malware und Ransomware in Ihr Netzwerk eingeschleust werden.

Kaspersky Security for Microsoft Office 365 nutzt eine Reihe bewährter Methoden:

  • SPF, DKIM und DMARC
  • Threat Intelligence aus dem Kaspersky Security Network
  • Fortschrittliches Anti-Spoofing und maschinelles Lernen, um selbst die Angriffe zu entdecken, die am schwierigsten zu identifizieren sind.

Schneller, fortschrittlicher Bedrohungsschutz

Malware findet ihren Weg in Unternehmen häufig per E-Mail und wird in der Cloud gehostet.

Die Anti-Malware-Engine von Kaspersky kombiniert:

  • Fortschrittliche heuristische und verhaltensbasierte Analysen
  • Signaturbasierten Schutz
  • Threat Intelligence aus dem Kaspersky Security Network um umgehend hoch entwickelte Bedrohungen in allen Anwendungen zu identifizieren, einschließlich Microsoft Exchange Online, OneDrive, SharePoint Online und Teams.

Einfache Bereitstellung und Bedienung

Die Nahtlose Integration in Microsoft Office 365 und Azure ist dank nativer Kontrolle gewährleistet.

Ihre derzeitige Filterungslösung muss nicht deinstalliert werden: Eine gemeinsame Verwendung mit jeder anderen Lösung ist möglich.

Kategorien
Datenschutz

Einfache Cookie-Banner künftig unzureichend

Cookies und andere Tracking-Mechanismen werden auf vielen Webseiten auch zur Ermittlung des Benutzerverhaltens eingesetzt. Da hierbei personenbezogene Daten verarbeitet werden, muss dies mit der Einwilligung des Nutzers geschehen. Bei der rechtlichen Beurteilung für die Wirksamkeit der Einwilligung wurde lange vorausgesetzt, dass es genügt, dass über die Cookies und Trackingmechanismen in der Datenschutzerklärung aufgeklärt wird und der Benutzer die Webseite, z. B. durch Anklicken eines „OK“-Buttons, nutzt.


Der Europäische Gerichtshof EuGH stellt in einem am 01.10.2019 getroffenen Urteil fest, dass Internetnutzer der Speicherung von Cookies beim Besuch einer Webseite auf ihrem PC ausdrücklich zustimmen müssen und eine bereits voreingestellte Zustimmung unzulässig ist. Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind, der Verkündungstermin in dieser Sache ist am 28.05.2020. Es wird davon ausgegangen, dass die deutschen Gerichte den bei ihren Urteilen an die Vorgaben des EuGH halten werden.


Der Europäische Datenschutzausschuss ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Dieser Datenschutzausschuss hat sich am 05.05.2020 in den Guidelines 05/2020 on consent under Regulation 2016/679 auch mit dieser Frage beschäftigt und festgestellt, dass es nicht ausreicht, die bloße Weiternutzung der Webseite als Einwilligung in die Cookie-Nutzung zu werten. Das Abhalten des Benutzers von der Website durch das Aufstellen einer sog. Cookie-Wall, bei der der Nutzer nur die Wahl Ja/Akzeptieren hat und damit das Tracking zwangsläufig akzeptieren muss (oder die Webseite nicht benutzen kann) ist nicht zulässig, eine Webseite muss auch ohne Zustimmung zum Tracking zu besuchen sein.
Zukünftig werden Webseiten, die mit Cookies und anderen Tracking-Tools arbeiten, zwingend über ein Cookie Consent Plugin verfügen müssen, das dem Benutzer eine Einwilligungs-Auswahl für die verwendeten Tracking-Tools anbietet. Ist dies nicht der Fall, ist der Betrieb der Webseite nach den Datenschutzaufsichtsbehörden nicht mehr zulässig.
Einfache Cookie-Banner werden damit in absehbarer Zeit nicht mehr datenschutzkonform einsetzbar sein.

Sprechen Sie uns an – unsere Datenschützer unterstützen Sie gerne bei der Einführung von neuen Softwareprodukten und bei der Umsetzung von datenschutzrechtlichen Maßnahmen.