Seiten

Donnerstag, 16. Dezember 2021

Gesichtserkennung, Fingerscan & Co.: Bequem, aber nicht ohne Risiko

Gesichtserkennung, Fingerscan & Co.: Bequem, aber nicht ohne Risiko 

Passwörter muss man sich merken, seine Fingerabdrücke nicht. Entsprechend beliebt sind biometrische Verfahren bei der Anmeldung für Geräte und Applikationen. 


Risiko - Gesichtserkennung, Fingerscan & CO.

Doch der Datenschutz warnt davor, Biometrie vorschnell einzuführen. Warum eigentlich?

Dienstag, 14. Dezember 2021

Was ist Scoring

 Was ist Scoring?

"Scoring-Verfahren" und „Score-Werte“ sind aus der Wirtschaft nicht mehr wegzudenken. Meist geht es dabei um die Einschätzung der Kreditwürdigkeit. 


Kreditwürdigkeit 



Und Kredit nimmt man viel häufiger in Anspruch, als vielen bewusst ist

Log4j-Sicherheitslücke - was wir tun und Ihnen empfehlen

Sicherheitslücke log4shell in log4j - was wir tun und Ihnen empfehlen

Die kürzlich bekannt gewordene Sicherheitslücke in der Java-Programmbibliothek log4j wurde vom BSI inzwischen in die höchste Warnstufe 4 (rot) eingestuft. 

Log4j-Sicherheitslücke - was wir tun und Ihnen empfehlen
Sicherheitslücke log4shell in log4j - Alarmstufe: Rot

In diesem Blogbeitrag erfahren Sie, was dies bedeutet und was mittelständische Unternehmen jetzt unbedingt tun sollten.

Dienstag, 30. November 2021

„Immer wieder diese lästigen Passwortabfragen…. „

„Immer wieder diese lästigen Passwortabfragen…. „

Wäre es nicht schön, wenn man sich keine Passwörter mehr merken müsste, sondern sich einfach mit Hilfe eines USB-Sticks und einer PIN an seinem Rechner authentifiziert. Wenn man anschließend auf eine Anwendung zugreifen will oder sich an einer Webseite anmelden muss, dann schlägt einem das System schon das richtige Passwort vor ohne dass ich aufwendig danach suchen muss…. Ein Traum.


Immer wieder diese lästigen Passwortabfragen
Die perfekte Sicherheitslösung!



Mit unseren Produkten YUBIKEY und PASSWORDSAFE ist das kein Traum mehr. 

Dienstag, 26. Oktober 2021

Plötzlich HomeOffice - 8 Tipps zur Einhaltung von Datenschutz & IT-Sicherheit

HomeOffice von heute auf morgen, wird zur Herausforderung für mittelständische Unternehmen und ihre Mitarbeiter. Vieles ist zu organisieren. Deshalb machen wir beim European Cyber Security Month (ECSM) mit und möchten einen verantwortungsbewussten Umgang im Cyber-Raum schaffen. Datenschutz und Informationssicherheit sollten Sie dabei auch mit im Blick haben. Mit nur wenigen einfachen Maßnahmen kann jeder Mitarbeiter enorm dazu beitragen. Das bewirkt oft erstaunlich viel.

Hier die wichtigsten 8 Tipps von unseren Datenschutz- & IT-Experten zum sicheren Verhalten im HomeOffice:

1. Einsatz privater Geräte nur nach Absprache

HomeOffice geht nicht ohne EDV. Wer dafür ein dienstliches Gerät zur Verfügung hat, darf nur dieses Gerät verwenden. Der Einsatz privater Geräte verlangt eine Absprache mit dem Arbeitgeber, zumindest mit dem unmittelbaren Vorgesetzten.

Das aktuelle Datenschutz Now! spezial zum Thema Corona-HomeOffice


Das muss nicht unbedingt schriftlich geschehen. Aber zumindest ein kurzer Mail-Austausch ist sinnvoll. Private Geräte können zusätzliche Risiken für den Datenschutz mit sich bringen, die am gewohnten Arbeitsplatz nicht bestehen würden.

Dienstag, 5. Oktober 2021

Wie Sie ein VPN einrichten und nutzen

Ob im Homeoffice oder unterwegs: Für den Zugriff auf das Unternehmensnetzwerk soll nicht das offene Internet, sondern ein Virtual Private Network (VPN) genutzt werden. Doch wie funktioniert das in der Praxis? Lesen Sie wichtige Hinweise zur Einrichtung und Nutzung.

VPN einrichten - aber richtig

Donnerstag, 30. September 2021

Spendenaufruf: Wir brauchen Stefan

Es geht um Stefan Ott aus Grosselfingen, er ist 17 Jahre alt und ein Heavy-Metal Fan. Er träumte schon immer davon Landwirt zu werden, wie sein Opa und Papa. Doch es kam anders als erwartet. Im April 2021 bekam er die Diagnose akute Leukämie.  Als er immer schwächer und schwächer wurde und zuletzt nicht mal mehr Treppen steigen konnte, ging es Schlag auf Schlag. 

Krankenhaus - Leukämie - Klinik - Untersuchungen - Blutvergiftung - Hörverlust....

Allein eine Stammzellspende kann sein Leben retten. Stefans Zeit ist begrenzt, er benötigt bis *Oktober 2021* ein Spender!

Wir brauchen Stefan!

Blutkrebs kann jeden treffen. Die letzte Chance: Eine Stammzellspende! Die schwierige Suche nach dem genetischen Zwilling...

Dienstag, 28. September 2021

yourIT-Academy - alle aktuellen Schulungen

Weiterbildung ist in Bezug auf Ihre Karriere sehr wichtig. Deshalb haben wir unser neues Schulungsprogramm mit verschiedenen Themenbereichen erstellt. Für Mitarbeiter in Kurzarbeit oder im Homeoffice bieten wir Schulungen auch online an.


yourIT-Academy mit Fördermittel bis zu 50% 


Dienstag, 21. September 2021

Wann ist die Zugriffskontrolle durch Fingerabdruck o.k.?

Der Scan des Fingerabdrucks schützt Rechner besonders effektiv vor unbefugten Zugriffen. In bestimmten Fällen darf der Arbeitgeber ausdrücklich verlangen, dass Beschäftigte diese Methode nutzen.

Alternative zum Fingerabdruck? Wir haben die Lösung


Freitag, 17. September 2021

19- Jahre yourIT

Vor 19 Jahren haben wir unser Pflänzchen "yourIT" eingepflanzt. Mittlerweile ist daraus ein Baum geworden mit 25 Mitarbeitern und über 300 Kunden. Wir finden: Ein Grund zum Feiern!


19-Jahre yourIT - ein Grund zum feiern

Mittwoch, 8. September 2021

Aus der Surface-Praxis: Wenn Ihr Microsoft Surface Book 2 im zugeklappten Zustand sehr heiß wird

Ein Kunde mit einem neuwertigen Microsoft Surface Book 2 Garantie-Austauschgerät klagte darüber, dass das Notebook seit kurzem im zugeklappten Zustand ohne Stromzufuhr nicht mehr richtig abschaltet. Bemerkt hat er dies, da das Gerät sich beim Herausnehmen aus der Tasche plötzlich immer sehr warm oder sogar heiß anfühlte.

Erster Verdacht: Wenn solch ein Profi-Gerät heiß wird, liegt es sehr wahrscheinlich an der Grafikkarte.  

Hintergrund zum Gerät: Das Microsoft Surface Book 2 gehört zu den neuartigen Notebooks, die sowohl mobile Workstation als auch vollwertiger PC-Ersatz sein wollen und können. Die Tablet-Einheit lässt sich komplett von der Tastatur trennen und separat verwenden. Dazu sind im Gerät zwei Grafikchips verbaut – die interne IntelHD-Grafik, die in der Tablet-Einheit steckt, sowie einer NVIDIA Grafikkarte GeForce GTX 1060, die in der Tastatur-Basis-Einheit untergebracht ist. Windows 10 regelt dabei im Standard selbständig, welche Anwendung mit welchem Grafik-Chip genutzt wird. Bei normalen Desktop-Programmen arbeitet in aller Regel die interne IntelHD-Grafik, bei Spielen oder anderen grafiklastigen (Video-) Anwendungen übernimmt die Nvidia GTX 1060.
Task-Manager-Ansicht des Microsoft Surface Book 2 mit NVIDIA GeForce GTX 1060
Task-Manager-Ansicht des Microsoft Surface Book 2 mit NVIDIA GeForce GTX 1060

Unsere Surface-Abteilung der yourIT-Technik hat den Service-Auftrag angenommen. Hier unsere Lösungsschritte:

Schritt 1: Inspektion mit dem Microsoft Surface Diagnosetoolkit


Eine erste Inspektion mit dem Microsoft Surface Diagnosetoolkit ergab, dass das Gerät eigentlich einwandfrei funktionierte. Allerdings ließ sich die Tablet-Einheit nicht von der Tastatur trennen. Verhindert wurde dies durch mehrere Apps, die zuerst geschlossen werden müssten, u.a. eine "LockApp".

Auch dies ein deutliches Indiz, dass es sich um ein Problem mit der NVIDIA Grafikkarte handeln könnte.

Schritt 2: Aufruf der NVIDIA-Systemsteuerung


Die NVIDIA-Systemsteuerung lässt sich wie folgt öffnen:
  • Rechtsklick auf den Desktop und Auswahl "NVIDIA-Systemsteuerung" aus dem Dropdown-Menü, oder
  • Öffnen des Windows-Explorers und Aufruf des Pfads C:\Program Files\NVIDIA Corporation\Control Panel Client. Öffnen Sie hier die Datei nvcplui.exe.
Microsoft Surface Book 2 öffnen der NVIDIA Systemsteuerung
Microsoft Surface Book 2 öffnen der NVIDIA Systemsteuerung

Schritt 3: Überprüfen der Einstellung "bevorzugten Prozessors"

Als bevorzugter Grafikprozessor war hier der "NVIDIA Hochleistungsprozessor" ausgewählt. Bei dieser Einstellung sorgt die "LockApp" dafür, dass sich die Tablet-Einheit nicht von der Tastatur-Basis-Einheit trennen lässt, in der die Nvidia-Karte ja schließlich verbaut ist.

Microsoft Surface Book 2 NVIDIA Systemsteuerung bevorzugter Grafikprozessor
Microsoft Surface Book 2 NVIDIA Systemsteuerung bevorzugter Grafikprozessor

Lösung: Umstellen auf "Automatische Auswahl" des bevorzugten Grafikprozessors


Ein Klick auf "Standardwerte wiederherstellen"  brachte die LockApp zum Schweigen. Dadurch lässt sich die Tablet-Einheit nun wieder von der Tastatur-Basis trennen. Klappt man das Surface Book jetzt zu, schaltet es zuverlässig ab und wird nicht mehr heiß.

Wir geben ja zu: Ohne das ganze technische Hintergrundwissen ist es manchmal gar nicht möglich, eine solche Diagnose zu stellen und auf eine solch einfache Lösung zu schließen. Aber dafür haben SIe ja uns...

Ursache: Video-Aufzeichnungen und -Schnitt benötigen Grafik-Ressourcen


Die Corona-Pandemie ist der Katalysator für Digitalisierungsmaßnahmen. Der Kunde war in letzter Zeit dazu übergegangen, Schulungen aufzuzeichnen und diese Videos zu schneiden. Da hier die automatische Auswahl der Grafikprozessoren Schwächen offenbart hatte, wurde der "NVIDIA Hochleistungsprozessor" als bevorzugter Grafikprozessor eingestellt - was wiederum die beschriebenen Probleme verursacht hat.

Tipp 1: Automatische Auswahl des Grafikprozessors als Standard-Einstellung


Aufgrund der sich ergebenden Probleme raten wir beim Surface Book 2 von der Standard-Einstellung des "NVIDIA Hochleistungsprozessor" als "bevorzugter Grafikprozessor" ab, sofern das Gerät auch als Notebook ohne externe Stromversorgung verwendet werden soll. Wählen Sie stattdessen für den Standard die "Automatische Auswahl" des Grafikprozessors. Wenn Sie mit Programmen arbeiten, die Grafik-Ressourcen benötigen, stellen Sie lieber manuell auf "NVIDIA Hochleistungsprozessor" um - und danach wieder zurück. Sie können auch einzelnen Programmen im Standard den "NVIDIA Hochleistungsprozessor" zuweisen.

Tipp 2: Jetzt lieber eine Nummer größer kaufen!


Aktuell sehen wir einen deutlichen Trend, dass Kunden mit ihren "normalen" Mittelklasse-Notebooks mehr und mehr unzufrieden sind. Die Anforderungen an die Technik sind in den letzten Monaten unglaublich gestiegen, sodass viele dieser Geräte heute an der Belastungsgrenze stehen. Es werden bereits gut erhaltene Geräte frühzeitig durch leistungsstätkere ersetzt, was unnötige Kosten verursacht. 

Wir empfehlen daher, gleich eine Nummer größer zu kaufen und Profi-Notebooks wie z.B. Microsoft Surface einzusetzen. Wer hier spart, zahlt nachher doppelt.

Außerdem gibt es doch heute Fördermittel.

Wir beraten Sie gerne und freuen uns auf Ihre Anfrage.


Dienstag, 7. September 2021

Selbstdatenschutz im HomeOffice

Beschäftigte im HomeOffice sind in Fragen des Datenschutzes zwar nicht auf sich allein gestellt, aber ihr Anteil an Schutzmaßnahmen ist höher, als viele glauben. Es geht um mehr als die Sicherheit für Notebook und Smartphone.


Höhere Schutzmaßnahmen im HomeOffice
Höhere Schutzmaßnahmen im HomeOffice

Dienstag, 17. August 2021

Mehr Sicherheit mit der Cyberfibel

Sind Mails oder Chat-Beiträge wirklich sicher gegen den Zugriff durch Fremde? Beim Online-Banking muss man eine App verwenden. Bringt das echt mehr Sicherheit? Solche und ähnliche Fragen stellen sich immer wieder, egal ob Sie beruflich oder privat im Internet unterwegs sind. Informieren Sie sich mit der Cyberfibel! 


Mehr Sicherheit durch Aufklärung

Ein Gemeinschaftsprojekt hoch seriöser Akteure 

Die Cyberfibel ist ein Gemeinschaftsprojekt von hoch anerkannten Unternehmen und Institutionen. Beteiligt sind unter anderem der Digitalverband Bitkom, Unternehmen wie die DATEV und das Bundesamt für Sicherheit in der Informationstechnik (BSI). 

Das gemeinsame Ziel: Kompetenz zu vermitteln, die Sie für das Thema „Sicherheit im Internet“ benötigen. Jetzt mehr erfahren:

Donnerstag, 12. August 2021

Die besten Tastenkombinationen für Ihren Büroalltag

Als Tastenkombination wird das geleichzeitige Drücken mehrerer Zahlen gemeint.
Die sogenannten Shortcuts erleichtern den Büroalltag enorm und sorgen durch Zeitersparnis für mehr  Produktivität. Wir zeigen Ihnen unserer 13 besten und nützlichsten Tastenkombinationen.


Die besten Shortcut für Ihren Büroalltag

Dienstag, 10. August 2021

Schluss mit Spam: So arbeiten Spam-Filter mit mehr Erfolg

Unerwünschte Mails, Chat-Nachrichten und Anrufe – Spam hat viele Gesichter. Spam-Filter sollen die Spam-Flut eindämmen. Dazu müssen sie aber richtig eingesetzt werden. Werden sie nicht trainiert, bleiben Spam-Filter erfolglos und dumm, die Spam-Mails weiterhin eine Plage und ein Datenrisiko.


Spam Filter- richtig nutzen


Freitag, 6. August 2021

Penetrationstest oder Schwachstellenanalyse? Drei Schritte für bestmögliche Sicherheit!

Seit über 14 Jahren ist yourIT im Bereich Schwachstellenmanagement tätig. Immer wieder werden wir von Unternehmen angefragt, ob wir bei ihnen einen "Penetrationstest" durchführen und ein Angebot für einen "Pentest" abgeben können. Ursache für solche Anfragen sind meist unklar formulierte Anforderungen von Auditoren. Denn in den meisten Fällen führen wir stattdessen eine "Schwachstellenanalyse" durch.


Erst vergangene Woche hatten wir wieder eine Anfrage nach einem "Pentest" auf dem Tisch. In solchen Fällen sprechen wir mit dem Kunden und erarbeiten als erstes gemeinsam mit diesem, was dieser (oder sein Auditor) unter einem "Pentest" genau versteht, wie der Umfang und was das genaue Ziel der Überprüfung sein soll (Definition & Scope).


Pentest oder Schwachstellenanalyse - Wann Sie was bestellen sollten. Wir klären auf!
Pentest oder Schwachstellenanalyse - Wann Sie was bestellen sollten. Wir klären auf!


Dieses Vorgehen hat sich in den vergangenen Jahren aus drei Gründen bewährt:


Montag, 2. August 2021

Achtung Phishing - Wenn hoher Informationsbedarf zum Risiko wird

Datendiebe nutzen das große Interesse an Informationen zur aktuellen Lage aus, um Zugangsdaten auszuspionieren. Ein Schutz vor Phishing-Mails darf jetzt nicht fehlen.


Vorsicht vor gefälschten Webseiten und Phishing-Mails


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine starke Zunahme von Cyberangriffen mit Bezug zur Coronakrise beobachtet. Dabei werden derzeit Mitarbeiter vieler Unternehmen per E-Mail aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyberkriminellen geben sich zum Beispiel als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

yourIT warnt vor Phishing-Attacken im Corona-Umfeld

Im weiteren erklären wir Ihnen, wie Sie sich vor solchen Angriffen am besten schützen können.

Donnerstag, 8. April 2021

Office 365: Was sagt der Datenschutz?

Wer einen Cloud-Dienst nutzen will, muss sich über die Folgen für den Datenschutz klar sein. Im Fall von Office 365 (auch O365 oder M365) ist das nicht einfach und damit umso wichtiger. Die Aufsichtsbehörden für den Datenschutz haben weitere Untersuchungen angekündigt.

Rechtsunsicherheit bei Office aus der Cloud

Immer mehr Unternehmen aus Deutschland setzen Cloud-Dienste ein. Drei von vier Unternehmen nutzten im Jahr 2019 Rechenleistungen aus der Cloud, im Vorjahr waren es 73 Prozent und im Jahr 2017 erst 66 Prozent, so der Cloud-Monitor 2020 des Digitalverbands Bitkom. Gegen die Verwendung von Cloud-Services spricht, dass es zu unerlaubten Datenzugriffen in der Cloud kommen könnte. Außerdem besteht eine gewisse Rechtsunsicherheit, von der 60 Prozent der Unternehmen berichten, die sich bisher gegen Cloud-Lösungen entschieden haben.

                                                    Office 365- Was sagt der Datenschutz


Diese Unsicherheit hinsichtlich der Rechtslage erstreckt sich auch auf so beliebte Dienste wie Office-Lösungen aus der Cloud. Hier ist insbesondere Microsoft Office 365 zu nennen. Selbst Aufsichtsbehörden für den Datenschutz machen deutlich, dass es zum Datenschutz bei Office 365 Unklarheiten gibt. So lautete das Fazit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Microsoft Office 365 in hessischen Schulen im Juli 2019: Microsoft Office 365 an Schulen einzusetzen, ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. 

In einer zweiten Stellungnahme im August 2019 erklärte die Aufsichtsbehörde dann: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat sich nach den Gesprächen mit Microsoft dazu entschlossen, den Einsatz von Office 365 in hessischen Schulen unter bestimmten Voraussetzungen und dem Vorbehalt weiterer Prüfungen vorläufig zu dulden. 

Auch im Jahr 2020 wurden die Fragen zum Datenschutz bei Office 365 nicht eindeutig geklärt. Die Aufsichtsbehörden in den Bundesländern haben dazu noch keine vollständig einheitliche Linie gefunden. Doch was bedeutet das für Unternehmen und für Nutzer?

Erhebliche Verbesserungen bei Office 365 notwendig

Natürlich sollte es Unternehmen und Nutzer aufhorchen lassen, wenn sich die Aufsichtsbehörden für den Datenschutz so ausführlich und detailliert mit den Datenschutzfragen eines bestimmten Cloud-Dienstes befassen. Einerseits ist dies der hohen Verbreitung von Office 365 geschuldet, die die Relevanz der Datenschutzfragen erhöht. Andererseits gibt es nach Ansicht aller Aufsichtsbehörden für den Datenschutz in Deutschland ein „erhebliches datenschutzrechtliches Verbesserungspotenzial“ bei Office 365.

Die Nutzungsbedingungen von Microsoft machen demnach nicht ausreichend klar, welche nutzerbezogenen Daten Microsoft wie verarbeitet. Die Aufzeichnung und Nutzung der von Microsoft erhobenen Telemetriedaten weist Unklarheiten auf. Es ist für die Datenschützer unklar, ob Microsoft Nutzerdaten ausreichend schützt und wie lange es diese Daten speichert. Die Weitergabe von Nutzerdaten an Unterauftragnehmer ist nicht ausreichend geregelt.

Die Aufsichtsbehörden haben deshalb beschlossen, eine Arbeitsgruppe einzurichten, die Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen. Unternehmen und Nutzer tun also gut daran, die Nutzungsbedingungen und die Datenschutzerklärung zu Office 365 im Auge zu behalten. Die Aufsichtsbehörden für den Datenschutz fordern hier viele Anpassungen und Klarstellungen, damit der Datenschutz-Grundverordnung (DSGVO) der EU Genüge getan wird.

Mit der Cloud kann sich vieles ändern

Office 365 ist ein wichtiges und gutes Beispiel, warum der Wechsel hin zu einem Cloud-Dienst nicht leichtfertig geschehen sollte, sondern Prüfungen vorab und auch während der Nutzungsphase nach sich ziehen muss. Denn der Datenschutz lässt sich nicht einfach als gewährleistet annehmen.

Die früher lokal installierten Office-Programme und eine Office-Lösung aus der Cloud mögen ähnliche oder die gleichen Funktionen haben. Für den Datenschutz jedoch und für die Nutzerdaten bedeutet es einen großen Unterschied, ob eine Anwendung lokal oder über eine Cloud genutzt wird.

Die DSGVO verlangt, dass Unternehmen nur solche Cloud-Anbieter beauftragen, die ausreichende Garan-tien bieten, dass sie den Datenschutz nach DSGVO einhalten. Dies zu überprüfen, muss vor der Ent-scheidung für einen Cloud-Dienst geschehen. Und da sich Cloud-Dienste schnell in Funktionen und Nut-zungsbedingungen verändern können, muss eine solche Prüfung auch während der Nutzung stattfinden.

Der Weg in die Cloud scheint einfach und bequem zu sein. Ein Webbrowser kann schon ausreichen. Doch die Folgen für den Datenschutz zu prüfen, ist komplex und nicht zu vernachlässigen. Das sollten Unternehmen beim Für und Wider von Cloud Computing stärker bedenken als bisher. 


Bei Fragen zu diesem und vielen anderen Themen, kontaktieren Sie uns! Wir beraten Sie gerne!


Das könnte Sie auch interessieren:


Datenschutz-Dienstag, 13. Juli 2021
In der Cloud ist alles besser? Eine Geschichte über E-Mail-Server nach dem HAFNIUM-Angriff

Datenschutz-Dienstag, 06. Juli 2021
Internationale Datentransfers - Das How-To

Datenschutz-Dienstag, 29. Juni 2021
Internationale Datentransfers - Dokumentieren statt abschaffen! Am Beispiel Mailchimp

Datenschutz-Dienstag, 22. Juni 2021
Microsoft 365 rechtskonform einsetzen - auf die Konfiguration kommt es an!

Datenschutz-Dienstag, 15. Juni 2021
Datentransfer in die USA – eine Dauerbaustelle? Oder ein akuter Flächenbrand?!

Freitag, 4. Juni 2021
Achtung Kontrolle - Landesdatenschutzbeauftragte verschicken Fragebögen zu internationalen Datentransfers

Donnerstag, 8. April 2021
Office 365: Was sagt der Datenschutz?

Montag, 3. August 2020
Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield? Ein erster Überblick...

Samstag, 18. Juli 2020
Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA

Freitag, 14. Juni 2019
EU-DSGVO - Das sollten Unternehmen bei der Nutzung von Public-Cloud-Diensten aus den USA beachten

Donnerstag, 9. Februar 2017
Was ist der Privacy Shield?

Samstag, 27. Februar 2021

yourIT informiert Wirtschaftsministerin über Genehmigungsstau bei der Digitalisierungsprämie Plus

Viele mittelständische Unternehmen beantragten bereits die Digitalisierungsprämie Plus seit deren Start 15. Oktober 2020. Auch die Digitalisierungs- und Datenschutz-Experten von yourIT haben seither vielen baden-württembergischen Kunden die Nutzung dieses Förderprogramms für Ihre Vorhaben empfohlen.


Leider warten die Antragsteller seither vergeblich - teilweise seit über 4 Monaten. Viele dieser Digitalisierungs-Projekte sollen den Unternehmen aus der Corona-Krise helfen. Sie sind daher dringend notwendig und sollten längst starten. Das dürfen sie aber nicht - mangels Freigabe durch die L-Bank.

yourIT informiert die Wirtschaftsministerin über den Genehmigungsstau bei der Digitalisierungsprämie Plus
yourIT informiert die Wirtschaftsministerin über den Genehmigungsstau bei der Digitalisierungsprämie Plus

Die ersten Eingangsbestätigungen kamen kurz vor Weihnachten mit dem Hinweis: "Die Prüfung Ihres Antrags wird noch einige Zeit in Anspruch nehmen. Von Rückfragen bitten wir daher abzusehen ...". Das ist jetzt auch wieder über 2 Monate her - ohne dass sich irgendwas getan hat. So wird's nichts mit der Digitalisierung!


yourIT informiert Wirtschaftsministerin über Genehmigungsstau bei der Digitalisierungsprämie Plus


yourIT-Geschäftsführer Thomas Ströbele hat nun die Initiative ergriffen. Auf dem Politik-Talk zur Landtagswahl 2021 des BVMW - Bundesverband mittelständische Wirtschaft fragte er die sichtlich erstaunte Wirtschaftsministerin und Landtagskandidatin der CDU Frau Dr. Nicole Hoffmeister-Kraut nach Möglichkeiten, zum Genehmigungsstau bei den Anträgen. Wann erhalten die Unternehmen endlich ihre Zusagen?


Hier das Video, in dem die Moderatorin Katrin Plewka die Anfrage von yourIT der Wirtschaftsministerin vorliest.



yourIT informiert die Wirtschaftsministerin über den Genehmigungsstau bei der Digitalisierungsprämie Plus

Wirtschaftsministerin sagt persönliche Unterstützung zu


Wir zitieren aus dem Artikel "Wenn's hakt und ruckelt" aus der heutigen Hohenzollerische Zeitung - Südwest Presse: "Unglaube bei der Wirtschaftsministerin, dann die Beteuerung: "Geben Sie mir die Anträge, ich werde mich darum kümmern, persönlich."


Vielen Dank für diese spontane Unterstützungs-Zusage. Wir fertigen eine Liste uns senden diese zu.


Weiterer Verlauf unserer Aktion zur Auflösung des Genehmigungsstaus bei der Digitalisierungsprämie Plus


Am Donnerstag 25.02.2021 habe ich auf dem Politik-Talk des BVMW Region Neckar ALB die Wirtschaftsministerin Baden-Württemberg gefragt, weshalb wir und unsere Kunden bereits über 4 Monate (aktuell 19 Wochen!) auf die Genehmigung der vielgelobten Digitalisierungsprämie Plus warten müssen. Sie war darüber sichtlich erstaunt. Ich habe ihre Zusage erhalten, dass ich ihr eine Liste der wartenden Anträge senden darf. Sie würde sich persönlich darum kümmern.


Seit Freitag 26.02.2021 fragen wir bei unseren yourIT-Kunden, denen wir dieses Förderprogramm empfohlen haben, nach Antragsnummer und -datum. Diese sammeln wir auf der Liste an die Wirtschaftsministerin.


Der Fairness halber möchten wir Unternehmen, die (bisher) nicht zu unseren Kunden zählen, die aber auch seit mehr als 2 Monaten auf die Genehmigung der Digitalisierungsprämie Plus warten, die Chance bieten, ebenfalls mit auf die Liste zu gelangen.


Dazu unsere aktuellen Aufrufe über die Sozialen Medien, z.B. 


Wer uns bis Freitag 05.03.2021 per E-Mail an digipraemie@yourit.de unter Angabe von Antragsnummer und -datum schreibt, kommt mit auf die Liste. Diese wird unser Geschäftsführer Thomas Ströbele persönlich am Samstag 06.03.2021 an die Wirtschaftsministerin versenden.


Flankierend haben wir am 02.03.2021 Gruppen mit dem Namen "Digitalisierungsprämie Plus" auf Facebook und LinkedIn eröffnet, um z.B. Umfragen starten, Fragen beantworten und weitere Infos zur Digitalisierungsprämie Plus darbieten zu können.


(Vorläufiges) Fazit zur Aktion "Digitalisierungsprämie Plus"


Wir freuen uns, wenn wir den augenscheinlichen Genehmigungsstau bei diesem für die Digitalisierung von kleinen und mittleren Unternehmen (KMU) aus Baden-Württemberg dringend erforderlichen Förderprogramm mithilfe der Wirtschaftsministerin dauerhaft lösen können.


Unserer Erfahrung nach sind das häufig Unternehmen, die durch Investitionen in Digitalisierungsmaßnahmen die Folgen der Corona-Krise abmildern möchten. Wichtige Info: Die Digitalisierungsprojekte dürfen nicht gestartet werden, bevor die L-Bank die Genehmigung erteilt hat. Da sind 4 Monate Wartezeit einfach nicht hinnehmbar.


Wir freuen uns über jegliche Unterstützung für diese Aktion!

Samstag, 20. Februar 2021

Oh, alles rot! Datenschutz-Test der Videokonferenz-Lösungen zeigt viele Mängel auf

Wir sind derzeit auf der Suche nach einer Videokonferenz-Lösung für unsere yourIT-Academy. Da kommt es uns sehr gelegen, dass das Berliner Aufsichtsamt für Datenschutz, in Person die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk, erneut die am Markt verfügbaren Videokonferenzsysteme im Hinblick auf den Datenschutz & die Informationssicherheit unter die Lupe genommen. Die "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten" stehen seit dem 18.02.2021 in der Version 2.0 zur Verfügung. Wie bereits in der Vorgänger-Version sieht die Landes-Datenschutzbeauftragte bei vielen Anbietern erhebliche Mängel. Aber es gibt auch einige Tools, die alle Hürden genommen haben. Hier unsere Übersicht.


Mit dem Beginn der SARS-Cov2-Pandemie vor nicht ganz 1 Jahr begann der Siegeszug der Videokonferenzlösungen. Viele Unternehmen schickten ihre Mitarbeiter ins Homeoffice und merkten erst dann, dass ihre Infrastruktur für die Online-Kommunikation zwischen Mitarbeitern und zwischen Mitarbeitern und Kunden überhaupt nicht ausgelegt war.

Oh, alles rot! Videokonferenztools zeigen Mängel beim Datenschutz

Das von der Berliner Datenschutz-Aufsichtsbehörde benutzte Ampelsystem...

Mittwoch, 17. Februar 2021

Corona-HomeOffice braucht mehr Datenschutz und Informationssicherheit

Arbeiten im HomeOffice war für viele ein lang gehegter Wunsch. Kommt es aber tatsächlich dazu, ist die Umsetzung gar nicht so einfach. Das gilt auch für die Einhaltung der Datenschutzvorgaben, die am heimischen Schreibtisch genauso wie im Büro gelten.

HomeOffice zwischen Wunsch und Pflicht

Von den Berufstätigen arbeitet mittlerweile fast jeder Zweite (49 Prozent) ganz oder zumindest teilweise im HomeOffice, so eine Umfrage des Digitalverbands Bitkom. Nicht alle Unternehmen und Beschäftigten haben sich aus freien Stücken dafür entschieden.

18 Prozent durften vor der Corona-Pandemie gar nicht im HomeOffice arbeiten und machen das jetzt zeitweise (15 Prozent) oder ganz (drei Prozent). Weitere 31 Prozent konnten bereits vorher im HomeOffice tätig sein und tun das jetzt häufiger (17 Prozent) oder ganz (14 Prozent). Nur 41 Prozent der Beschäftigten sagt, ihre Tätigkeit sei grundsätzlich nicht für HomeOffice geeignet. 

Keine Frage: Arbeiten im HomeOffice ist eine Entwicklung, die weiter zunimmt und die auch nach den Krisenzeiten bestehen bleiben wird. Für den Datenschutz bleibt dies aber nicht ohne Folgen.


Tipps zu Datenschutz im Homeoffice
 Tipps zu Datenschutz im Homeoffice


Viele waren nicht auf HomeOffice vorbereitet

„Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort HomeOffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.

Doch technische und organisatorische Sicherheitsmaßnahmen sind wichtig für das Arbeiten am Computer, mit Papierdokumenten oder auch beim Telefonieren. Für den Fall, dass doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies melden.

Wie der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ermittelt hat, steht es um die Datensicherheit im HomeOffice nicht gut. So findet man wichtige Sicherheitsmaßnahmen bei Weiten nicht an allen heimischen Schreibtischen: Nur 65 % haben ihren Rechner passwortgeschützt, 63 % haben das WLAN passwortgeschützt, 61 % haben ein Virenschutzprogramm installiert, 41 % nutzen E-Mail-Verschlüsselung und 37 % eine VPN-Verbindung. 12 % sagen sogar, sie haben keine Datensicherheit im HomeOffice.

Mehr Datenschutz & Informationssicherheit im HomeOffice

Der Digitalverband Bitkom hat Empfehlungen zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird, darunter:

  • aktuelle Softwareversionen sowie Antivirensoftware verwenden und regelmäßig Updates installieren 
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste eingesetzt werden
  • komplexe Passwörter benutzen, um den Rechner zu entsperren, und für Online-Dienste, die man damit nutzt
  • wo immer möglich Zwei-Faktor-Authentifizierung einsetzen
  • Festplatten verschlüsseln, insbesondere in Notebooks  
  • Rechner sperren, wenn man nicht am Schreibtisch sitzt 

Ohne eine solche Datensicherheit kann eine datenschutzkonforme Arbeit im HomeOffice nicht gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit im HomeOffice: Nicht alle Tätigkeiten dürfen im HomeOffice geleistet werden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Datenschutzvorgaben müssen weiter eingehalten werden, sie bleiben nicht zurück im Büro, sondern kommen mit ins HomeOffice.

Achten Sie auf den Datenschutz im HomeOffice? Machen Sie den Test!

Frage: Wenn der Arbeitgeber ein sicheres Notebook für das HomeOffice mitgibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Stimmt das?

  1. Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im HomeOffice zu ermöglichen.
  2. Ja, dann ist die Sicherheit die gleiche wie im Unternehmen selbst.

Lösung: Die Antwort 1. ist richtig. Nur wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden, könnte man von einem sicheren Notebook ausgehen. Ansonsten müssen die Datenverbindungen und alle Schnittstellen zusätzlich abgesichert werden.

Frage: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?

  1. Ja, immerhin nutzt man ja das Firmen-Notebook.
  2. Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.

Lösung: Die Antwort 2. ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und im HomeOffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso muss bedacht werden, dass das HomeOffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen. 

Ein Tipp der Aufsichtsbehörden: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie überhaupt dringend an Aufgaben mit personenbezogenen Daten arbeiten müssen. Wenn Sie zunächst an Aufgaben ohne Personenbezug und ohne andere sensible Daten arbeiten, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der Regeln.

Jetzt Kontakt aufnehmen

Dienstag, 9. Februar 2021

Mit Cookie-Bannern richtig umgehen

Kaum ein Internetnutzer kennt sie nicht, die sogenannten Cookie-Banner. Was jedoch weniger bekannt ist: wie wichtig diese scheinbar lästigen Banner für den Datenschutz im Internet sind. Einfach zustimmen, ohne zu lesen, ist deshalb nicht richtig. 


Cookie-Banner werfen Fragen auf


Viele Internetnutzer und Betreiber von Webseiten sind genervt, berichtet der Digitalverband Bitkom. Betreiber von Webseiten müssen Prozesse und Formulare für ihre Webangebote einführen, um Cookies auch künftig nutzen zu dürfen. Der Grund: Webseitenanbieter dürfen alle Cookies, die als nicht unbedingt erforderlich gelten, nur mit aktiver Einwilligung setzen. 

Für die Internetnutzer bedeutet das: Auf Webseiten erscheinen immer mehr Cookie-Banner, die Nutzerinnen und Nutzer können dort die Einwilligung zu Cookie-Einsätzen geben oder verweigern. Bei den Aufsichtsbehörden für den Datenschutz sind verstärkt Nachfragen von Bürgerinnen und Bürgern eingegangen, was es mit den Cookie-Bannern auf sich hat und wie sie sich verhalten sollen.

Der richtige Umgang mit Cookies
Cookie-Banner- wichtig für den Datenschutz

Montag, 1. Februar 2021

Sichere Passwörter- wichtige Tipps zur Umsetzung

Sichere Passwörter- wichtige Tipps zur Umsetzung

Corona bedingt wurden viele Mitarbeiter ins HomeOffice versetzt. Was dabei auf der Strecke bleibt, sind oft die Passwörter, die viel zu einfach gehalten oder schlimmer noch, im Browser gespeichert werden





Sichere Passwörter - wichtige Tipps zur Umsetzung
 Browser gespeicherte Passwörter - nicht sicher
  

Die einfachste Handhabung ist das Speicher der Passwörter im Browser. Dadurch muss man sich die Passwörter nicht mehr merken. So machen Sie es jedoch den Hackern sehr einfach, Ihre Passwörter herauszufinden.