IT | E-Business | Datenschutz AKTUELL

Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben am 14. Februar 2017 auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. Dr. Johanna Wanka ein Positionspapier zur aktuellen Lage der Cybersicherheit. Darin beschreiben die Wissenschaftler die wichtigsten Herausforderungen und machen konkrete Vorschläge, wie sich diese bewältigen lassen. Unter anderem empfehlen die Experten die strategische Verbesserung der digitalen Souveränität in Deutschland und Europa, die gezielte Förderung von Cybersicherheitsinfrastrukturen sowie eine Verbesserung des Forschungsrahmens, etwa durch Forschungswettbewerbe und durch Strukturen zur schnellen Reaktion auf Forschungsbedürfnisse. Die Bundesrepublik befinde sich in einer guten Ausgangslage. Jetzt gelte es, die Stärken zu erkennen, zu bündeln und durch internationale Kooperation weiter auszubauen. Das Papier steht im Internet unter https://www.kompetenz-it-sicherheit.de/positionspapier-cybersicherheit/ zum Download bereit.

Durch die zunehmende Digitalisierung des Alltags erhält die Informationstechnologie und ihre Absicherung eine zentrale Bedeutung für Wirtschaft, Staat und Gesellschaft. Die Medien berichten täglich über den Diebstahl von Kundendaten, Cyberspionage oder die Beeinflussung von Wahlen durch Social Bots. Durch Gesetze und neue Regeln wie das IT-Sicherheitsgesetz und die EU-Datenschutzgrundverordnung hat sich die Cybersicherheitslage in Deutschland und Europa zwar verbessert. Die Bedrohungen und Herausforderungen werden dadurch jedoch nicht geringer. Durch die Verschmelzung von digitaler und physischer Welt erhöht sich die Angriffsfläche für IT-basierte Angriffe. Neue technische Möglichkeiten wie Big Data, Cognitive Computing oder Quantencomputer können auch von Kriminellen genutzt werden; gleichzeitig verfügen Deutschland und Europa in vielen Bereichen der Digitalisierung nicht mehr über die Fähigkeit, wichtige Schlüsseltechnologien zu entwickeln oder deren Sicherheitseigenschaften zu bewerten. Die Zunahme datenzentrierter Geschäftsmodelle bedroht die Privatsphäre und bereits heute ist die Komplexität unserer IT-Systeme mit bekannten ingenieursmäßigen Methoden oft nicht mehr ausreichend beherrschbar.

Zur Entwicklung neuer Verfahren und Werkzeuge, mit denen sich komplexe Systeme ausreichend schützen lassen, empfehlen die Wissenschaftler in ihrem Papier den weiteren Ausbau der grundlagenorientierten und angewandten Exzellenzforschung im Bereich Cybersicherheit. Durch die Schaffung der drei Kompetenzzentren sind die Forschungskapazitäten bereits erhöht worden. Jetzt gelte es auch den Rahmen für Innovationen zu verbessern: Die Politik müsse zum einen mehr Anreize für den schnelleren Wissenstransfer schaffen, um den Nutzen der Forschung für Wirtschaft und Gesellschaft und die Chancen für deutsche Unternehmen auf dem internationalen Markt zu erhöhen. Zum anderen brauche auch die Forschungsförderung größere Flexibilität, um schneller auf Veränderungen reagieren zu können wie etwa neue IT-Angriffe oder sich ändernde Bedrohungslagen für Gesellschaft und Wirtschaft. Angesichts immer kürzer werdender Entwicklungszyklen in der IT und der wachsenden Dynamik der Technologiewelt erscheinen derzeitige Vergabeverfahren mit monatelangen Antragsphasen den Autoren nicht mehr ausreichend. Mit frei zu vergebenden Budgets für akute und unvorhergesehene Fragen der Cybersicherheitsforschung könnten Ministerien schneller auf Veränderungen reagieren. Durch die Förderung von mehreren konkurrierenden Projekten, die um die beste Lösung für ein gegebenes Problem wetteifern, kann die Innovation gefördert werden.

[Fraunhofer SIT]

Weitere Informationen finden Sie unter: https://www.sit.fraunhofer.de

KMUs können sich jetzt unter www.volksverschluesselung.de/kmu für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können – unabhängig von der Anzahl der Nutzer. Die notwendige individuelle Registrierung der ausgewählten Unternehmen erfolgt durch Ausweiskontrolle im Internet-Video-Chat.

„Nach dem Start der kostenlosen Volksverschlüsselung für Bürger haben zahlreiche Freiberufler und kleine Unternehmen bei uns nachgefragt, weil sie eine unkomplizierte Art der Email-Verschlüsselung für berufliche Zwecke brauchen“, sagt Michael Herfert, Projektleiter der
Volksverschlüsselung. Dabei handelte es sich zum Beispiel um Steuerberater, Ärzte oder Ingenieurbüros, die mit Ihren Klienten vertrauliche Dokumente per Email austauschen wollten. Deshalb hat Herfert mit seinem Team eine Version der Volksverschlüsselung entwickelt, die sich an Freiberufler sowie kleine und mittlere Firmen richtet und zum Beispiel auch erweiterte Backup-Funktionalitäten besitzt.

Selbständige oder Unternehmen, die am Praxis-Test teilnehmen möchten, können sich im Internet registrieren . Entsprechend Entwicklungsstand und Eignungskriterien werden dann die Teilnehmer für den kostenlosen Praxistest ausgewählt. Im Rahmen dieser Erprobungsphase testet Fraunhofer SIT auch neue Registrierungsmöglichkeiten wie die Identitätsprüfung per Video-Chat.

Die Volksverschlüsselung wurde vom 20. bis 24. März auf der CeBIT in Hannover präsentiert. Dort konnten sich Privatnutzer auch einen kostenlosen Registrierungscode abholen, der die sonst notwendige Identifizierung über das Internet ersetzt. Mit ihm lässt sich die Volksverschlüsselung unmittelbar nutzen. 

Fraunhofer SIT

Weitere Informationen finden Sie unter: https://www.sit.fraunhofer.de

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Egal welche Website- oder Shopsoftware Sie einsetzen: Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Kunden und Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

BSI

Des weiteren besteht über das bayerische Förderprogramm Digitalbonus die Möglichkeit einer finanziellen Unterstützung bei der Verbesserung der IT-Sicherheit.

Ihr Ansprechpartner bei der IHK Nürnberg für Mittelfranken:
Claudiu Bugariu, 0911 1335-439, claudiu.bugariu@nuernberg.ihk.de

„Das bayerische Breitband-Förderprogramm ist eine Erfolgsgeschichte und einzigartig in Deutschland. Bayernweit sind über 96 % aller Kommunen im Förderverfahren, über 500 Kommunen durchlaufen das Verfahren bereits ein zweites oder drittes Mal.“, zog Finanz- und Heimatminister Dr. Markus Söder anlässlich einer aktuellen Stunde im Plenum des Bayerischen Landtags Bilanz. „Bayern setzt auf Glasfaserausbau: in den geförderten Projekten wird nur Glasfaser verbaut“, betonte der Minister. „Um das Internet in Bayern überall noch schneller zu machen, wollen wir zusätzlich einen Höfebonus vergeben und mit einer pilothaften Gigabit-Förderung in ausgewählten Gewerbegebieten den Ausbau von Glasfaserleitungen bis in die Gebäude unterstützen“, skizzierte Söder die Zukunft der Breitbandförderung im Freistaat.

Aktueller Stand des Breitbandausbaus in Bayern

Bis zu 1,5 Milliarden Euro Fördermittel stehen im bayerischen Förderverfahren bereit. 1.416 Kommunen starten mit einer Gesamtfördersumme von über 546 Millionen Euro in den Breitbandausbau. Viele Gemeinden gehen mehrfach in das Verfahren, um schrittweise eine hohe Flächendeckung und besonders zukunftssichere Glasfasernetze bis in die Gebäude zu erreichen.
 
In rund 500 Gemeinden sind erste Ausbauprojekte bereits abgeschlossen; in über 1000 Gemeinden laufen aktuell die Baumaßnahmen. Allein bei diesen Projekten werden über 26.000 km Glasfaserleitungen neu verlegt. Aktuell werden im Förderverfahren über 580.000 bislang unversorgte Haushalte an das schnelle Internet angeschlossen, davon 50.000 Haushalte sogar mit Glasfaser bis ins Haus (FTTB).
 
Wichtige Hilfe für die Kommunen ist die Beratung durch die Breitbandmanager an den Ämtern für Digitalisierung, Breitband und Vermessung und das Bayerische Breitbandzentrum Amberg. In über 7.500 persönlichen Gesprächen und weit mehr telefonischen Kontakten wurde jede Gemeinde beraten. Seit Übernahme der Verantwortung durch das Heimatministerium verbesserte sich die Versorgung mit schnellem Internet bei einer Bandbreite von mind. 50 Mbit/s in ländlichen Gemeinden Bayerns von unter 16 auf über 32 Prozent der Haushalte. Seit Ende 2013 wurden in Bayern über 900.000 Haushalte an das schnelle Internet angeschlossen.

Neuer Höfebonus

Eine besondere Herausforderung beim Ausbau des schnellen Internets sind Kommunen mit sehr vielen Streusiedlungen. Daher sollen diese Gemeinden bei künftigen Ausbauprojekten zusätzlich mit einem „Höfebonus“ unterstützt werden. Dazu wird der, je nach Finanzkraft gestaffelte, Fördersatz für künftige Projekte auf 80 Prozent angehoben und der Förderhöchstbetrag erhöht. Voraussetzung dafür ist, dass die Gemeinde bereits einen Förderbescheid zu bisherigen Konditionen erhalten hat und einen großen Teil ihres Förderhöchstbetrags so abgerufen hat. Kommunen, die bereits bisher einen Fördersatz von 90 Prozent hatten, behalten diesen. Ein besonderer Fokus beim Höfebonus liegt auf einem hohen Anteil direkter Glasfaseranschlüsse in die Gebäude (FTTB). Details werden noch mit den kommunalen Spitzenverbänden und dem ORH abgestimmt. Der Höfebonus wird innerhalb des 1,5-Milliarden-Euro-Rahmens bleiben, weil andere Gemeinden ihren Förderhöchstbetrag nicht ausschöpfen. Keine Kommune muss mit einer Kürzung ihres Förderhöchstbetrages rechnen.

Neue Gigabit-Initiative

Unternehmen benötigen jetzt schon direkte Glasfaseranschlüsse und höhere Bandbreiten als 30 Mbit/s, damit sie im globalen Wettbewerb nicht den Anschluss verlieren. Nach EU-Vorgaben ist eine Förderung bisher nicht zulässig, wenn ein Gebiet bereits mit 30 Mbit/s erschlossen ist, weil diese Geschwindigkeit laut EU als „schnelles Internet“ gilt. Gewerbebetriebe benötigen aber oft höhere, auch symmetrische, Bandbreiten. Die EU-Kommission muss also ihre restriktiven Leitlinien aus dem Jahr 2013 dringend anpassen. Bis dies geschieht, will der Freistaat eine pilothafte „Gigabit-Förderung“ angehen und in ausgewählten Gewerbegebieten den Ausbau von Glasfaserleitungen bis in die Gebäude unterstützen“. Erreichbar sein sollen Geschwindigkeiten von 1.000 Mbit/s und mehr. In allen Regierungsbezirken ist der Freistaat in Gesprächen mit ausgewählten Pilotgemeinden: Ebersberg, Oberbayern; Hutthurm, Niederbayern; Biessenhofen, Schwaben; Neutraubling, Oberpfalz; Kulmbach, Oberfranken; Kleinostheim, Unterfranken, Kammerstein, Mittelfranken. Im nächsten Schritt wird das Vorgehen mit der EU Kommission abgestimmt mit dem Ziel, noch im Jahr 2017 eine Genehmigung aus Brüssel zu erhalten.

Den aktueller Stand beim Breitbandausbau sowie weitere Informationen finden Sie unter: www.stmflh.bayern.de.

Jennifer Marsman von Microsoft Corp., eine der einflussreichsten Expertinnen zum Thema künstliche Intelligenz und maschinelles Lernen, wird am 26. Juni 2017 die fünfte DWX - Developer Week eröffnen, eine der führenden unabhängigen Entwicklerkonferenzen in Europa. Neben den klassischen Themenwelten rund um Softwareentwicklung, bietet die Developer Week 2017 diesmal viele Vorträge und Workshops zu innovativen Trendthemen wie Künstliche Intelligenz, Chatbots, Augmented Reality oder Robotik. Die DWX findet vom 26. - 29. Juni 2017 im NCC Ost der Messe Nürnberg statt.
 
Drei Tage Konferenz, ein Tag Workshops, dazu eine Fachmesse und zahlreiche Abendveranstaltungen: Softwareentwickler, die sich zu brandaktuellen Trendthemen oder aber zu elementaren Grundlagen in der Softwareprogrammierung weiterbilden wollen, sind auf der Developer Week 2017 goldrichtig. Insgesamt rund 150 renommierte Softwareexperten aus dem In- und Ausland präsentieren in 200 Sessions und Workshops umfassendes Know-how und teilen ihr Wissen und ihre Erfahrung aus zahlreichen erfolgreich umgesetzten Softwareprojekten.
 
„Der beachtliche Zuwachs bei den Aussteller- und Besucherzahlen bestätigt die Attraktivität des Themas und des Veranstaltungsorts“, kommentiert  Dr. Michael Fraas, Wirtschaftsreferent der Stadt Nürnberg und Schirmherr der DWX. „Die Szene kommt gerne nach Nürnberg. Softwareentwicklung hat eine große Bedeutung für Stadt und Metropolregion. Die Stadt Nürnberg freut sich daher sehr, Austragungsort der Developer Week zu sein.“
 
Erstmals wird es in 2017 drei hochkarätige Keynotes geben: Mit Jennifer Marsman (Principal Software Development Engineer ), Donovan Brown (Principal DevOps Program Manager) und Simon Brown (Author of the book "Software Architecture for Developers") können die rund 1.800 erwarteten Teilnehmer spannende Vorträge zu aktuellen Trendthemen erleben. „Das Programm der DWX 2017 ist gespickt mit vielen Highlights!“, bestätigt Florian Bender, Projektleiter der Developer Week. „Mit unserem Programm wollen wir sowohl die erfahrenen und langjährigen Entwickler ansprechen, die Wissen vertiefen oder neues erwerben wollen sowie Grundlagen in elementaren Technologien vermitteln, für die sich eher Entwickler interessieren die gerade in die Materie einsteigen.“ Die DWX richtet sich an Entscheider und Mitarbeiter in IT- und Entwicklungsabteilungen, die mit Hilfe aktueller Technologien klassische Desktopanwendungen, Webapplikationen und  mobile Lösungen entwickeln.

Das gesamte Programm zur Developer Week 2017 finden Sie unter folgendem Link: www.developer-week.de/Programm

Kaum ein Wirtschaftssektor verändert sich so schnell wie der Online- Handel. Was in diesem Jahr modern erscheint, kann schon im nächsten Jahr überholt sein. Diese gewaltige Marktdynamik stellt insbesondere den Mittelstand vor eine Herausforderung.

Kleine und mittlere Unternehmen müssen sich online nicht nur mit den Großen messen, sondern auch das hohe Tempo der Innovationen und Veränderungen aushalten und aufnehmen.

Deshalb lobt die Industrie- und Handelskammer Nürnberg für Mittelfranken seit 2009 den „Mittelfränkischen Website Award“ aus. Er erkennt die besonderen Leistungen von mittelständischen Unternehmen an und bringt Unternehmen aller Branchen zusammen.

Kleine und mittlere Unternehmen mit attraktiven und erfolgreichen Internet-Seiten können sich auch in diesem Jahr wieder für den „Mittelfränkischen Website Award 2017“ bewerben, der zum neunten Mal ausgeschrieben wird.

Bis zum 18. Juni 2017 können Bewerber ihre Internet-Konzepte online einreichen. Eine Jury wählt dann die drei besten Internet-Auftritte, die sich durch Inhalte, Kundenorientierung, Funktionalität und Benutzerfreundlichkeit auszeichnen, aus.

Weitere Informationen und die Anmeldung finden Sie unter: http://mittelfraenkischer-website-award.de

Ihre Ansprechpartner bei der IHK Nürnberg für Mittelfranken:
Richard Dürr, 0911 1335-320, richard.duerr@nuernberg.ihk.de
Claudiu Bugariu, 0911 1335-439, claudiu.bugariu@nuernberg.ihk.de

Veranstaltungen, Konferenzen, Aktionen und Treffen rund um zentrale digitale Themen wie Social Media, Marketing, E-Commerce und Coding aber auch Trends von morgen wie Health 2.0, Internet of Things (IoT) oder Smart Engineering machen die NUEWW zu einer der bedeutendsten Netzwerkveranstaltungen der digitalen Szene in Deutschland.

Nach vier sehr erfolgreichen Auflagen seit 2012 und einer stetig wachsenden Teilnehmerzahl geht die Nürnberger Web Week (NUEWW) am 15. Mai 2017 in die fünfte Runde. Die NUEWW ist eine einwöchige Konferenz rund um zentrale digitale Themen und Trends. Sie bündelt über 50 Veranstaltungen zu Internet, Digitalisierung, Technologie(n), digitale Medien und Gesellschaft – und verwandelt damit die Metropolregion Nürnberg zum Treffpunkt des digitalen Deutschlands.

„Das Ziel der Nürnberg Web Week ist es, Know-how-Träger aus den unterschiedlichsten Sphären der digitalen Welt zusammenzubringen und diese miteinander zu vernetzen, um branchenübergreifend Synergieeffekte zu erzielen“, meint Ingo di Bella, Initiator der NUEWW. „Ob Tech-Enthusiasten, Programmierer, Blogger, Netzaktivisten, Hacker, Entwickler, Designer, Hochschul- oder Medienvertreter, Unternehmer, Gründer, Mittelständler oder Konzernvertreter – die Digitalisierung der Wirtschaft und unserer Gesellschaft treibt uns alle an (und um). Wir freuen uns auch in 2017 auf ein tolles Programm“, so di Bella weiter. Eine Woche lang treffen Menschen aufeinander, um sich bei einer Vielzahl von Events und Fachbeiträgen auszutauschen, zu netzwerken und sich mit Innovationsfreude gegenseitig zu inspirieren. Bereits fest stehen heute Veranstaltungen wie „SEO für Entrepreneure“, ein Instagram BarCamp oder eine MobileFirst! Night.

In Bayern verwurzelt, bundesweite Strahlkraft

Für Ilse Aigner, Bayerische Staatsministerin für Wirtschaft und Medien, Energie und Technologie sowie Schirmherrin der Veranstaltung, ist die NUEWW mehr als ein Branchentreff: „Die Nürnberg Web Week hat sich zu einem festen Termin im Jahr entwickelt. Das zeigt, welche Bedeutung die Themen der Web Week heutzutage in der Wirtschaft und allen Bereichen der Gesellschaft einnehmen. Ich freue mich, auch in 2017 die digitale Branche zu unterstützen und so gemeinsam die Zukunft zu gestalten.“

Ein kurzer Rückblick – die bisherigen NUEWWs in Zahlen

Das Teilnehmerecho war von Anfang an hervorragend und steigerte sich von Jahr zu Jahr zu einer echten Erfolgsgeschichte: Aus anfänglich 10 Events mit 500 Teilnehmern wurden 2014 bereits 40 Events mit über 3000 Teilnehmern. 2016 fanden in einer Woche gar 58 Veranstaltungen statt, die von über 6500 Teilnehmern besucht wurden.

Weitere Informtionen sowie das Programm finden Sie unter: www.nueww.de

Branchenexperten, Vorträge, Praxistipps: Im Rahmen der Nürnberger Web Week präsentiert sich am 16. Mai der eCommerce Day als Plattform für den professionellen B2C- und B2B-Onlinehandel. Veranstaltet wird der eCommerce Day von der WEBSALE AG, die bereits seit über 20 Jahren in der Metropolregion Nürnberg/Fürth/Erlangen als Pionier und E-Commerce Branchenexperte verwurzelt ist.

Die Veranstaltung richtet sich an Versand- und Onlinehändler, die sich zu wichtigen Trends und Lösungen rund um Themen wie Suchmaschinenmarketing, Payment oder Shop-Plattformen informieren wollen. Der eCommerce Day bietet neben persönlichen Beratungsgesprächen ein breit gefächertes Vortragsprogramm zu wichtigen eCommerce-Themen. So sprechen beispielsweise Svenja Brüxkes, IFH Köln, zum Handel der Zukunft, Bernhard Ollefs, WebWorks, zum Thema erfolgreiche Google Adwords Kampagnen für Online Shops sowie Corinna Roos, Atarax, über die neue EU Datenschutz-Grundverordnung, die aktuell nicht nur Onlinehändler beschäftiget. Des Weiteren stellt Gudrun Klinger, Websale AG, in ihrem Vortrag vor, wie die Shop-Plattform als Wachstumsmotor eingesetzt werden kann.

Im Anschluss an den eCommerce Day im Le Méridien Grand Hotel folgt mit der Partnerveranstaltung E://Commerce Night im Nürnberger ZBau ein Abend mit Expertenvorträgen, Drinks, BBQ und Musik.

Interessierte können sich für den eCommerce Day Nürnberg unter ecday.de und auf Xing vorab registrieren. Das komplette Programm der Nürnberger Web Week ist auf nueww.de veröffentlicht.

Die Prüfung soll dabei auch der Sensibilisierung von Unternehmen für gerade die Verarbeitungsprozesse dienen, bei  denen personenbezogene Daten in Nicht-EU-Länder übermittelt werden - wie es  bspw. bei Cloud Computing häufig der Fall ist.

In den letzten Jahren haben grenzüberschreitende Übermittlungen von personenbezogenen Daten in der Privatwirtschaft weiter massiv zugenommen. Zu den Ursachen dieser Entwicklung zählen die wirtschaftliche Globalisierung wie auch die stetige Ausbreitung von Dienstleistungen und Produkten des sog. Cloud Computing. Selbst viele kleinere und mittlere Unternehmen in Deutschland verarbeiten inzwischen zahlreiche personenbezogene Daten (z. B. von Kunden, Mitarbeitern oder Bewerbern) häufig auf Servern externer Dienstleister, oft außerhalb der Europäischen Union. Dies ist vor allem bei Angeboten wie dem sog. Software as a Service der Fall. Ein klassisches Beispiel hierfür sind Office-Anwendungen „aus dem Internet“, die standortunabhängig und flexibel genutzt werden können. Viele dieser Dienste stammen jedoch von US-Unternehmen und setzen deshalb meist die Übermittlung personenbezogener Daten in die USA und/oder in andere Nicht-EU-Staaten voraus. Die bisherige Erfahrung der Datenschutzaufsichtsbehörden zeigt, dass sich Unternehmen bei Nutzung solcher Produkte nicht immer der Tatsache bewusst sind, dass dadurch eine Übermittlung personenbezogener Daten in Nicht-EU-Staaten stattfindet und entsprechende datenschutzrechtliche Konsequenzen daraus resultieren.

Möchte ein Unternehmen personenbezogene Daten in Länder außerhalb der Europäischen Union übermitteln, so muss es zuerst prüfen, ob überhaupt sichergestellt werden kann, dass die Daten auch nach der Übermittlung noch angemessen geschützt bleiben – andernfalls muss die Übermittlung unterbleiben. Entscheidend ist daher, im Unternehmen frühzeitig eine Sensibilisierung dafür zu erzeugen, ob und ggf. im Rahmen welcher Verarbeitungen das Unternehmen personenbezogene Daten in Nicht-EU-Staaten übermitteln möchte oder vielleicht sogar bereits übermittelt. Finden solche Übermittlungen statt, so muss sich das Unternehmen zwingend Gedanken machen, inwieweit diese auf eine datenschutzrechtliche Grundlage gestützt werden können oder nicht.

Vor diesem Hintergrund werden zehn deutsche Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und SachsenAnhalt) in den nächsten Wochen eine koordinierte schriftliche Prüfungsaktion zur Abfrage von Übermittlungen personenbezogener Daten durch nicht-öffentliche Stellen, d. h. insbesondere Unternehmen, in Nicht-EU-Staaten durchführen. Im Rahmen der Prüfung werden rund 500 Unternehmen angeschrieben, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben dabei Wert darauf gelegt, Unternehmen unterschiedlicher Größenordnungen und verschiedener Branchen einzubeziehen.

Ein wichtiges Ziel der Prüfung liegt in der Sensibilisierung der Unternehmen für Datenübermittlungen in Länder außerhalb der Europäischen Union. Um Unternehmen das Auffinden solcher Übermittlungen zu erleichtern, wird auch gezielt nach dem Einsatz von Produkten und Leistungen externer Anbieter gefragt, die – nach bisherigen Erfahrungen der Aufsichtsbehörden – mit einer Übermittlung personenbezogener Daten in Nicht-EU-Staaten verbunden sind. Gefragt wird zum Beispiel nach der Inanspruchnahme externer Leistungen und Produkte in Bereichen wie Fernwartung, Support, Ticketing-Bearbeitung, aber auch Customer Relationship Management oder Bewerbermanagement. Die Unternehmen werden dann aufgefordert, die entsprechenden von ihnen genutzten Dienstleistungen und Produkte konkret zu nennen.

Sofern personenbezogene Daten in Nicht-EU-Staaten übermittelt werden, sind die kontrollierten Unternehmen darüber hinaus aufgefordert anzugeben, auf welcher datenschutzrechtlichen Grundlage die Übermittlungen erfolgen. Mitgeteilt werden muss bspw., ob für das Zielland durch Beschluss der Europäischen Kommission ein angemessenes Datenschutzniveau anerkannt ist (dazu zählt auch der sog. EU-U.S. Privacy Shield), ob Standardvertragsklauseln als Grundlage verwendet werden, ob die Übermittlungen auf Einwilligungen der Betroffenen gestützt werden o.a.

„Übermittlungen personenbezogener Daten in Nicht-EU-Staaten gehören inzwischen auch bei vielen mittelständischen Unternehmen zum Alltag, nicht zuletzt aufgrund der immer stärkeren Verbreitung von Angeboten des Cloud Computing. Unternehmen müssen sich aber dessen bewusst sein, dass hierfür besondere datenschutzrechtliche Anforderungen gelten. Durch die koordinierte Prüfaktion, an der sich zehn deutsche Datenschutzaufsichtsbehörden beteiligen, wollen wir auch die Sensibilität der Unternehmen in diesem Bereich erhöhen.“ betont Thomas Kranig, der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht. „Ausgehend von der Beantwortung des Fragebogens kann und wird das Bayerische Landesamt für Datenschutzaufsicht dort, wo sich dies als notwendig zeigt, auch in eine tiefere Prüfung einsteigen.“

Nähere Informationen zur Prüfung sind auf der Webseite des BayLDA zu finden: www.lda.bayern.de/de/kontrollen.html

Verloren, fehlversendet oder sogar gehackt – eine unrechtmäßige Kenntnisnahme personenbezogener Daten durch Unbefugte kann schneller passieren, als einem lieb ist. Bei der dann oft entstehenden Hektik der Aufarbeitung und Schadensbegrenzung übersehen Verantwortliche leider manchmal, dass auch eine offizielle Meldung des Vorfalls an die zuständige Datenschutzaufsichtsbehörde meist verpflichtend durchzuführen ist.

Bislang sieht das Bundesdatenschutzgesetz eine Meldepflicht solcher Datenpannen vor, wenn insbesondere zwei Voraussetzungen erfüllt sind: Die personenbezogenen Daten sind zum einen sehr sensibel – z. B. Bankdaten, Daten von Berufsgeheimnisträgern wie Ärzte und Rechtsanwälte, oder schlecht gesicherte Passwörter – und zum anderen drohen zusätzlich schwerwiegende Beeinträchtigungen für die betroffenen Personen. „Eine Meldung solcher Datenpannen ist kein Wunschkonzert, sondern unverzüglich bei der Datenschutzaufsichtsbehörde durchzuführen – ansonsten können derzeit Bußgelder bis 50.000 Euro drohen. Diese Meldepflicht sollte dabei aber nicht als bürokratische Last empfunden werden, sondern eher als Chance, kritische Sicherheitsvorfälle mit der zuständigen Aufsichtsbehörde fachgerecht aufzuarbeiten.“, so Thomas Kranig, Präsident des BayLDA.

Das neue Meldeformular für Datenpannen unter www.lda.bayern.de ist Bestandteil der Online-Services des BayLDA und soll insbesondere betroffenen Unternehmen und anderen verantwortlichen Stellen eine Möglichkeit der unverzüglichen, aber vollständigen Meldung anbieten. Dadurch kann das BayLDA als zuständige Aufsichtsbehörde seiner eigenen Verpflichtung auf Kontrolle und Beratung dieser Verantwortlichen noch besser gerecht werden. Ein besonderes Augenmerk wird das BayLDA auf die zu ergreifenden technischen und organisatorischen Maßnahmen legen, damit das Risiko einer erneuten Datenpanne zukünftig minimiert wird.

Kommen personenbezogene Daten abhanden, so sind viele Unternehmen verständlicherweise verunsichert, ob nun eine Meldung überhaupt erfolgen muss und ob durch diese dann möglicherweise negative Konsequenzen zu befürchten sind. Die Meldung einer Datenpanne an sich birgt jedoch keine Risiken: „Wir garantieren selbstverständlich die Vertraulichkeit der Meldungen und gehen sorgsam, aber auch sorgfältig bei der Aufarbeitung jedes einzelnen Vorfalls vor. In den vergangenen Monaten konnten wir bereits einen deutlichen Anstieg solcher Meldungen von bayerischen Unternehmen registrieren – insbesondere wegen den vermehrt aufkommenden HackingAngriffen.“, betont Thomas Kranig.

Um auch für die Zukunft gut vorbereitet zu sein, sollten sich Unternehmen bereits jetzt mit der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DS-GVO) und der darin angepassten Meldepflicht solcher Vorfälle auseinandersetzen. Die DS-GVO sieht eine grundsätzliche Meldepflicht von Vorfällen auch bei weniger sensiblen personenbezogenen Daten vor, es sei denn, dass ein Vorfall voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen führt. Zudem muss eine Meldung künftig innerhalb von 72 Stunden der Aufsichtsbehörde vorliegen. Ein Verstoß gegen die Meldepflicht nach der DS-GVO kann mit einem Bußgeld von bis zu 10 Mio. EUR geahndet werden. „Es empfiehlt sich schon heute, dem technischen Datenschutz noch mehr Beachtung zu schenken. Unternehmen sollten dabei allerdings nicht ausschließlich auf präventive Maßnahmen zur Risikominimierung solcher Vorfälle setzen, sondern bei kritischen Verfahren auch trainieren, wie im schlimmsten Fall beim Eintreten einer Datenpanne vorzugehen ist.“, so Thomas Kranig.

Das Online-Meldeformular des BayLDA ist auch auf Englisch verfügbar. Weitere Informationen zur Meldung von Datenpannen sind unter www.lda.bayern.de zu finden.

Der Zusammenschluss der nationalen Datenschutzbehörden in Europa, die sog. Art. 29-Datenschutzgruppe, hat Ende des letzten Jahres mehrere Leitfäden veröffentlicht, die die nicht immer eindeutigen Regelungen der DS-GVO konkretisieren sollen. Ausgesuchte Themen versucht die Art. 29-Datenschutzgruppe mit weiteren FAQs zum Thema noch weiter zu beleuchten.

Folgende Themen wurden bereits am 13. Dezember 2016 verabschiedet:

• Guidelines on the right to "data portability", wp242rev.01
• Guidelines on Data Protection Officers ('DPOs'), wp243rev.01
• Guidelines on The Lead Supervisory Authority, wp244rev.01

Diese drei Leitlinien wurden zuletzt am 5. April 2017 überarbeitet. Zu einigen Dokumenten sind bereits deutsche Übersetzungen aufgetaucht, die sich jedoch auf der offiziellen Seite noch nicht finden lassen.

Die bisherigen Leitlinien wurden vor ein paar Tagen durch die Leitlinie zur Datenschutzfolgenabschätzung ergänzt. Diese ist ebenfalls auf der Seite der Art. 29-Datenschutzgruppe abrufbar: Guidelines on Data Protection Impact Assessment (DPIA) and determining whether  processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 

Der IHK-AnwenderClub "Datenschutz und Informationssicherheit", den die IHK in Kooperation mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) organisiert, trifft sich am 13.07.2017 in der IHK Nürnberg für Mittelfranken zum 62. Mal.

Weitere Informationen finden Sie unter:
https://www.gdd.de/eforen/nuernberg

IHK-Fachforum: Informationssicherheit ist machbar!
IHK Nürnberg für Mittelfranken, Raum Nürnberg, Ulmenstraße 52, 90443 Nürnberg, Infoveranstaltung am 27.04.2017

GoBD - Rechtliche Grundlagen zur digitalen Archivierung
IHK Nürnberg für Mittelfranken, Raum Nürnberg, Ulmenstraße 52, 90443 Nürnberg, Infoveranstaltung am 03.05.2017

IT-Sicherheit im Mittelstand
IHK Nürnberg für Mittelfranken, Raum Nürnberg, Ulmenstraße 52, 90443 Nürnberg, Infoveranstaltung am 03.05.2017

Unternehmerfrühstück "Materialeffizienz in der Industrie"
IHK Nürnberg für Mittelfranken, Raum Nürnberg, Ulmenstraße 52, 90443 Nürnberg, am 16.5.2017

Betriebliche Gesundheitsförderung: Neue Chancen auch für kleine Unternehmen
IHK Nürnberg für Mittelfranken, Raum Nürnberg, Ulmenstraße 52, 90443 Nürnberg, am 18.05.2017

geschlossener Kreis: Sitzung IHK-Ausschuss Industrie | Forschung | Technologie und "Technologie- und Innovationsnetz Mittelfranken (tim)" zum Thema: Bionik-Lösungen zwischen Industrie und Wissenschaft
Bionicum, Am Tiergarten 30, 90408 Nürnberg, am 23.5.2017

Infoveranstaltung zur IHK-EffizienzWerkstatt Energie
wilkon Akademie Trainingscenter im Loftwerk, Ulmenstraße 52 D, 90443 Nürnberg, am 01.06.2017

IHK-Fachforum: "Kosten und Energie sparen durch mehr Effizienz bei Hochtemperatur-Prozessen
IHK Akademie Mittelfranken, Walter-Braun-Str. 15, 90425 Nürnberg, Raum 2.01, am 21.06.2017

geschlossener Kreis: Sitzung IHK-Ausschuss Industrie | Forschung | Technologie und IHK-Ausschuss Energie und Umwelt zum Thema: Energiepolitik | Energieforschung in der Region
Energie Campus Nürnberg, Fürther Straße 250, 90429 Nürnberg, am 05.07.2017

geschlossener Kreis: Sitzung IHK-Ausschuss Industrie | Forschung | Technologie zum Thema: Neue Materialien | Hochtemperatur-Leichtbau
Fraunhofer Zentrum für Hochtemperatur-Leichtbau HTL, Gottlieb-Keim-Straße 62, 95448 Nürnberg, am 27.09.2017

geschlossener Kreis: Sitzung IHK-Ausschuss Industrie | Forschung | Technologie und IHK-Ausschuss Energie und Umwelt zum Thema: Erneuerbare Energien | Energieeffizienz
Haus "eckstein", Burgstraße 1-3, 90403 Nürnberg, am 06.12.2017

Weitere Information erhalten Sie unter:
www.ihk-nuernberg.de/Veranstaltungen