Technische und organisatorische Maßnahmen in der IT-Sicherheit

Die IT-Sicherheit ist dank unserer digitalisierten Welt ein Dauerbrenner. Denn die Bedrohung durch immer rafiniertere Cyberattacken wächst quasi stündlich. Sie verursachen immer größere Schäden in der Wirtschaft, Verwaltung und Gesellschaft. Deshalb sieht sich der Gesetzgeber gezwungen, die Gesetze entsprechend anzupassen und zu verschärfen. Dazu gehören Regelwerke wie TMG, TKG, DSGVO und das IT-Sicherheitsgesetz. Interessanter Weise haben sie in einem wichtigen Punkt einen gemeinsamen Nenner: die „TOM“. Die Erfahrung zeigt nämlich, dass technische und organisatorische Maßnahmen tatsächlich für mehr IT-Sicherheit sorgen, wenn man sie richtig anwendet.

Wegen seiner Allgemeingültigkeit wiederholen wir deshalb das entsprechende Webinar aus der DSGVO-Serie. Hier erfahren Sie das Wichtigste über „TOM“. Technische und organisatorische Maßnahmen müssen Sie gemäß DSGVO ohnehin seit Mai 2018 umgesetzt haben. Daher lohnt es sich immer, regelmäßig einen Kontrollblick darauf zu werfen. Das Gute daran ist nämlich, dass Sie mit diesen Maßnahmen tatsächlich schon sehr viel für die Sicherheit Ihrer IT getan haben. Jetzt müssen Sie nur konsequent bleiben und Ihre Mitarbeiter schulen.

Referent/in

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Doch falls Sie sich in das Thema einlesen oder tiefer einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Des weiteren lohnen sich auch unsere Webinare:

Webinar starten:


Präsentation herunterladen:

Technische und organisatorische Maßnahmen in der DS-GVO, Webinar-Präsentation (224 Downloads)

Fragen?

Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.

HWK lädt ein: Website, Newsletter, Facebook, WhatsApp & Co. rechtssicher nutzen

Termin: 4. Dezember 2018, 17:00 Uhr bis 19:00 Uhr

Die Anforderungen an rechtssichere Onlineanwendungen nehmen zu und werden immer komplizierter. Daher sollten Sie wissen, welche Regeln für Ihre Websites, den Newsletterversand und die Nutzung von sozialen Netzwerken und freien Messenger-Diensten gelten. Und damit Sie auf dem Laufenden bleiben, bietet die Handwerkskammer Berlin wieder eine Veranstaltung zu diesem Thema an.

Rechtssichere Onlineanwendungen anschaulich und verständlich

Den Referenten Herrn Rechtsanwalt Karsten U. Bartels kennen wir vom eBusiness Lotsen Berlin selbst aus vielen Jahren gemeinsamer Veranstaltungen. Herr Bartels versteht es wie kaum ein anderer Rechtsanwalt, so trockene Themen wie die neue Datenschutz-Grundverordnung, das Urheber-, Wettbewerbs- und Telemedienrecht anschaulich und praxisnah zu behandeln. Das ist auch kein Wunder, denn Online-Recht ist sein Spezialgebiet seit es diese Fragestellungen gibt. Deshalb können wir Ihnen den Vortrag nur wärmstens ans Herz legen, er ist jeden Cent wert. Danach haben Sie genau den Überblick, den Sie zum Thema „rechtssichere Onlineanwendungen“ brauchen.

Ort:

Bildungs- und Technologiezentrum (BTZ), der Handwerkskammer Berlin, Mehringdamm 14, 10961 Berlin, Raum Nr. 506

Teilnahme:

Die Teilnahme kostet für Mitglieder der HWK Berlin 20,- €. Nichtmitglieder zahlen 50,- €. Selbstverständlich erhalten Sie eine Rechnung.

Anmeldung:

Bitte melden Sie sich mit dem Anmeldeformular frühzeitig an, denn nach unserer Erfahrung ist diese Veranstaltung gut besucht.

Weitere Informationen

Weitere Infos zur Veranstaltung sowie das Anmeldeformular finden Sie hier …

Für Fragen steht Ihnen Steffi Reich [reich (at) hwk-berlin . de], Assessorin Recht und Gewerbeangelegenheiten, gerne zur Verfügung.

Total verpeilt

Viel peinlicher geht es eigentlich schon gar nicht mehr. Der Technologie-Exporteur Deutschland rangierte 2017 laut Akamai-Studie bei den Breitbandanschlüssen im europäischen Mittelfeld (siehe CRN.de). Irgendwo zwischen Bulgarien, Spanien, Lithauen und Ungarn. Und es ist immer noch nicht besser geworden, denn die groß angekündigte Breitband-Offensive Deutschlands verkam zum Rohrkrepierer. Hier gab es ausreichend EU-Fördermittel, aber diese wurden nicht abgerufen (siehe focus.de und tagesschau.de im März 2018).

Total verpennt

Ebenfalls total verpeilt reagiert unsere Politik auf die „neue“ Datenschutz-Grundverordnung. Einst machte sich die Bundesrepublik Deutschland stark für die Bürgerrechte, auch in der digitalen Welt. Unser altes Datenschutzgesetz stand in vielen Punkten Pate für die EU-weit geltenden Regeln. Deshalb sind viele der Inhalte auch gar nicht so neu. Und eigentlich gelten die neuen Datenschutz-Regeln schon seit zwei (!) Jahren. Doch anstatt diese Schonfrist konstruktiv zu nutzen und insbesondere die KMU bei der Umsetzung der notwendigen Maßnahmen zu unterstützen, wurde sie schlichtweg verschlafen. Dabei hätten zum Beispiel Fördermaßnahmen, wie sie einst „ECOMM“ bereitstellte, gut helfen können. Ach ja, wir erinnern uns – das Projekt „Kompetenzzentrum für den elektronischen Geschäftsverkehr“ lief 2015 aus, weil man die Förderung einstellte. Die BB-ONE.net ist hier mit dem eBusiness Lotsen übrigens als einziger Projektpartner immer noch an Bord.

Jetzt jedenfalls jammern alle – inklusive der Politik – über die „Umstände“, welche die Stärkung der digitalen Bürgerrechte in Europa den Unternehmen „plötzlich“ bereitet. Clevere Geschäftemacher schüren Panik und nutzen die Unsicherheit insbesondere bei den Kleinunternehmen und Selbständigen. Dabei geht eine gute Sache leider vollkommen unter, nämlich dass die Internet-Konzerne, die mit dem neuen Gold „Daten“ Milliarden verdienen, immer häufiger mit heruntergelassenen Hosen erwischt und (hoffentlich) demnächst auch ordentlich zur Kasse gebeten werden.

Total unwürdig

Apropos Kasse machen und Datengold schürfen. Eigentlich eher amüsant ist der vermeintliche „Fehlgriff“ bei der Vergabe der Keynote zur CeBIT-Eröffnung. Denn anstatt zu einer Lobhudelei über die tolle Welt der „Virtual Reality“ anzusetzen, holte Jaron Lanier, ein Pionier und Querdenker der modernen digitalen Welt, zum Rundumschlag gegen Google, Facebook & Co aus. Damit hatten die inzwischen verkopften und fernab der realen Geschäftswelt agierenden Macher der CeBIT wohl nicht gerechnet.

Lanier nannte nämlich die Geschäftsmodelle der Social Media Konzerne „krank“ und „unwürdig“. Sie suggieren dem Nutzer Kostenlosigkeit, doch sie schürfen das wahre Gold, nämlich seine Daten und sammeln über sein Verhalten viele Informationen. Und das tun sie, indem sie das menschliche Bedürfnis nach Kommunikation und Anerkennung ausnutzen. Sie analysieren die „Unterhaltungen“, die eigentlich besser im direkten Austausch stattfinden sollte. Dabei filtern sie alle relevanten Information heraus, um noch rafiniertere Werbung platzieren zu können. So manipulieren sie das Nutzer-, Wähler- oder Kaufverhalten immer weiter. Und damit sie die Sache mit den „Verhaltensänderungs-Schleifen“ richtig abzurunden, bedienen „Likes“ und „Shares“ das menschliche Belohnungssystem mit dem Signal: mehr davon. So macht man Leute abhängig. (Übrigens: Wenn Sie mehr über den Vortrag von Jaron Lanier erfahren wollen, finden Sie ihn hier auf heise.de …)

Besser machen

Selbst Lanier vertraut darauf, dass wir Menschen in der Lage sind, die Welt zu verbessern. In dem wir kritisch bleiben, Kritik üben und nicht immer aus Gründen der „Political Correctness“ die Klappe halten. Normaler Weise halten wir uns ja auch eher zurück, aber manchmal reicht’s uns einfach mit dem „für dumm verkauft werden“. Denn wir folgen unserer Mission, kritisch zu bleiben, genau hinzusehen und unser Wissen weiter zu geben. Damit Sie sich bei Ihren Entscheidungen im Online-Business daran orientieren können.

In diesem Sinne

Ihre eBusiness Lotse Berlin Redaktion

 

DS-GVO und WebSite-Analyse

Als zielorientierter WebSite-Betreiber sollten Sie eine Analyse-Software einsetzen, damit Sie die Besucher Ihrer Site besser kennenlernen. Dazu stehen Ihnen verschiedene Werkzeuge zur Verfügung, wie zum Beispiel die mächtigen, kostenfreien Tools von Google Analytics oder Piwik, das seit März 2018 „Matomo“ heißt. Natürlich können Sie auch auf bezahlte Services von spezialisierten Agenturen zurückgreifen, doch eines ist allen gemein: Sie müssen die Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) einhalten. Wie das gehen soll, erfahren Sie in diesem Webinar.

Der richtige Umgang mit Analyse-Software in der DS-GVO

De facto handelt es sich bei allen Daten, die Ihre Analyse-Software über Ihre WebSite-Besucher sammelt, um personenbezogene Daten. Das heisst aber auch: hier greift das Datenschutzgesetz. Übrigens schon seit Jahren. Doch die neue DS-GVO hat ein paar Erweiterungen mit im Gepäck. Deshalb geht dieses Webinar der Frage nach, was Sie ab dem 25.05.2018 beachten müssen, wenn Sie weiterhin WebSite Analyse-Software einsetzen wollen. Darum zeigen wie Ihnen in diesem Webinar, wie Sie mit den Themen

  • Informationspflicht
  • Widerspruchsrecht
  • Anonymisierung

richtig umgehen.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Denn wir erklären in diesem Webinar noch einmal kurz alle wichtigen Begriffe. Aber es könnte hilfreich sein, wenn Sie sich vorher noch einmal den Video-Beitrag „DS-GVO – ein Überblick für Entscheider“ anschauen. Er dauert nur etwas über 17 Minuten.

Doch falls Sie tiefer in das Thema einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Alle vorherigen Video-Beiträge zur Datenschutz-Grundverordnung inklusive Präsentationen zum Download finden Sie hier …

Webinar wiederholen:


Präsentation herunterladen:

WebSite-Analyse in der DSGVO, Webinar-Präsentation (203 Downloads)

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.

DS-GVO und Hosting – Ihre Web-Dienste sind dran!

„Was haben denn meine WebSites mit der Datenschutz-Grundverordnung am Hut?“ Bei einem Shopsystem mag das ja noch logisch sein. Aber Web-Dienste wie eine „normale“ Firmen-Homepage kommen doch ohne personenbezogene Daten aus – oder? Doch hier trügt der Schein. Denn beim Hosting werden z. B. Nutzer-IPs in sogenannten Logfiles erfasst, und diese sind zählen gemäß neuer DS-GVO zu den Daten, die eine einzelne Person identifizieren können. Und das heisst: Sie als WebSite-Betreiber haben bestimmte Dokumentationspflichten zu erfüllen. In diesem Webinar erfahren Sie deshalb, wie Sie den Status Ihrer Web-Dienste richtig erkennen und bewerten.

Ihre Web-Dienste in der Datenschutz-Grundverordnung

Damit Ihnen die Zusammenhänge klar werden, gehen wir auf die folgenden Fragen ein:

  1. Wann ist die Verarbeitung und Speicherung personenbezogener Daten erlaubt?
  2. Welche Pflichten ergeben sich aus dem Betreiben von WebSiten für Sie als Inhaber?
  3. Welche Daten fallen beim Hosting wo an?
  4. Wer ist wann und wofür zuständig bzw. verantwortlich: Inhaber oder Hosting-Anbieter?

Denn daraus ergibt sich, auf welche Weise Sie das Hosting Ihrer Web-Dienste im „Verzeichnis der Verarbeitungstätigkeiten“ dokumentieren müssen.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Denn wir erklären in diesem Webinar noch einmal kurz alle wichtigen Begriffe. Aber es könnte hilfreich sein, wenn Sie sich vorher noch einmal den Video-Beitrag „DS-GVO – ein Überblick für Entscheider“ anschauen. Er dauert nur etwas über 17 Minuten.

Doch falls Sie tiefer in das Thema einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Alle vorherigen Video-Beiträge zur Datenschutz-Grundverordnung inklusive Präsentationen zum Download finden Sie hier …

Webinar wiederholen:


Präsentation herunterladen:

Hosting und DS-GVO, Webinar-Präsentation (178 Downloads)

Fragen?

Leider haben wir noch keine Chat-Funktion. Diese werden wir im Laufe des Jahres nachrüsten. Bis dahin empfehlen wir Ihnen, das Webinar zuende anzusehen und dann anschließend Ihre Fragen zu senden. Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.