Veröffentlicht am Schreib einen Kommentar

erst ein Viertel aller Unternehmen setzt DSGVO um – ein Rückblick

Vier Monate nach ihrem endgültigen Inkrafttreten ist klar: erst ein Viertel aller deutschen Firmen setzen die DSGVO wirklich um. Was sind die Ursachen für teilweise gravierende Widersprüche und die fehlende Umsetzung bei den angenommenen anderen drei Vierteln?

http://www.faz.net/aktuell/wirtschaft/diginomics/die-dsgvo-sorgt-bei-vielen-unternehmen-fuer-probleme-15809464.html

Laut FAZ gibt es große Unsicherheit. Frau Thiel, Datenschutzbeauftragte für Niedersachsen, wird folgendermaßen zitiert: “Wir als Aufsichtsbehörden müssen die Rechtsbegriffe erstmal praktisch handhabbar machen.” Die International Association of Privacy Professionals stellte hingegen schon vor gut 2 Jahren fest:

https://www.heise.de/ix/meldung/IAPP-Datenschutzgrundverordnung-schafft-weltweit-Bedarf-fuer-75-000-Datenschutzbeauftragte-3461800.html

Es ist deutlich zu erkennen, dass einerseits seitens fachlich Kundiger und Branchenverbänden immer mal wieder ein erhöhter Bedarf an Datenschützern prognostiziert wird. Andererseits spiegeln sich (derzeit) diese Prognosen (noch) nicht am Markt wider.

Inzwischen wird in Deutschland über Änderungen, besonders über die Entlastung kleinerer Organisationen, Vereine und Betriebe in Sachen Datenschutzbeauftragter und Dokumentationspflichten nachgedacht, da ohnehin immer noch ein Streitpunkt ist, dass durch die Dokumentationspflichten eventuell mehr Daten von Betroffenen gesammelt werden als ohne (z. B. Zeitpunkte von An- und Abmeldung bei bestimmten Diensten):

https://netzpolitik.org/2019/datenschutzgrundverordnung-die-deutsche-umsetzung-ist-ein-laufender-prozess/#spendenleiste

Sicherlich hoffen immer noch viele, dass der anfängliche Wirbel um die DSGVO wieder in Vergessenheit gerät. Bei anderen gibt es immer noch Unsicherheiten, was überhaupt zu tun ist. Wiederum gibt es auch viele, die sich wirklich keinerlei Gedanken um notwendige und bereits eingetretene gesetzliche Änderungen des europäischen Datenschutzes machen. Es lohnt sich den Umgang mit personenbezogenen Daten zu überdenken. Das gilt auch vor dem Hintergrund, dass vielleicht angesichts der Überlastung der Datenschutzbehörden nicht unmittelbar Sanktionen für eine ausbleibende Umsetzung zu befürchten sind. Klar ist: Änderungen sind notwendig. Wir müssen den Umgang mit personenbezogenen Daten grundlegend überdenken. Hier wird sogar grundsätzlich kein Unterschied mehr zwischen Behörden und Firmen gemacht. Unklar ist zwar für viele immer noch, wie das genau passieren soll und oft wird die Wirksamkeit geforderter Maßnahmen bezweifelt, doch daran, dass sich etwas geändert hat, sollte kein Zweifel mehr bestehen.

Update: Tatsächlich hat der Bundestag am 28.06. zur Entlastung kleinerer Unternehmen beschlossen,  dass ein DSB erst ab einer Anzahl von 20 Mitarbeitern, die hauptsächlich mit der Verarbeitung personenbezogener Daten befasst sind, bestellt werden muss. Das mag sich zwar für nicht wenige gut anhören, doch es täuscht darüber hinweg, dass fast keine der bestehenden Unsicherheiten geklärt werden und die Anforderungen an den Datenschutz auch für Unternehmen ohne DSB weiterhin gestiegen sind. 

Veröffentlicht am Schreib einen Kommentar

Richtiger Umgang mit Mails – Kurzinfo für SekretäreInnen und Kommunikationsverantwortliche

Häufig wird für SekrtäreInnen, AssistentenInnen kurz für Verantwortliche von Kommunikation vorausgesetzt, wie man mit Mail-Kommunikation umzugehen hat. Andererseits findet man täglich Beispiele, wie man es nicht machen sollte. Deswegen hier eine kleine Zusammenstellung von Hinweisen auf was man achten sollte.

Mail Felder

Empfänger

Wenn eine Mail an mehrere Empfänger gehen soll, sollten diese alle bei “Blindkopie (BCC)” eingefügt werden. Anderenfalls kann jeder Empfänger sehen, an wen die Mail noch gegangen ist und welche Mail-Adresse genutzt wurde. Mail-Adressen sind aber personenbezogene Daten, die der DSGVO unterliegen. Es ist nicht nur deswegen problematisch. Nicht selten kommt es vor, dass ein Empfänger der Mail etwas dagegen hat, dass andere Empfänger die persönliche Mail-Adresse kennen. Insbesondere weil viele keine Unterscheidung zwischen privater und dienstlicher Mail vornehmen.

Deswegen am besten die Regel.

Sobald es mehrere Empfänger gibt immer das Feld “BCC” verwenden, außer man ist sich sicher, dass alle Empfänger die Mail-Adressen allen anderen kennen.

Hinweis: Viele Mail-Programme verweigern das Senden, wenn man nur Empfänger in “BCC” hat und niemanden in “An”. Aus diesem Grund werden häufig extra Mail-Adressen der Form noreply@… angelegt, die alle ankommenden Mails automatisch verwerfen, und die man dann in “An” verwenden kann. Zur Not kann man die eigene Mail-Adresse in “An” verwenden und sich die Mail quasi selber schicken, einige Spam-Schutz-Filter nehmen dies aber zum Anlass die Mail dann als Spam zu kennzeichnen. Deswegen ist die Variante mit noreply@… zu bevorzugen.

Anhänge

Das Versenden von Office Dokumenten wie Word und Excel ist sehr problematisch. Viele Angriffe erfolgen gerade über diese Dokumente, weil Angreifer sich gut darin verstecken können. Microsoft spricht von 80% der Angriffe. Einige Spam-Filter sortieren solche Anhänge aus.

Für Einladungen, Protokolle o.ä. macht es auch nicht viel Sinn ein Dokument zu versenden, welches der Empfänger bearbeiten kann. Auch kann man nicht davon ausgehen, dass jeder Empfänger Microsoft Office installiert hat um die Dokumente betrachten zu können.

Der bessere Weg ist es hier das Office Dokument als PDF zu exportieren und dann das PDF zu versenden. Seit dem in Google Chrome und in Mozilla Firefox ein PDF Viewer integriert ist, kann man relativ sicher sein, dass der Empfänger es genauso dargestellt bekommt, wie man das Dokument versendet hat.

Weiterleitungen

Auch bei Weiterleitungen sollte man aufmerksam sein.  In der Regel werden hier alle früheren Empfänger und Anhänge mitgesendet. Auch hier sollte man die obigen Regeln beachten und notfalls manuell nacharbeiten.

Veröffentlicht am Schreib einen Kommentar

Der große Messenger Vergleich

Messaenger Logos

Es gibt zahlreiche Messenger auf dem Markt. Aber welchen Messenger kann man für die berufliche Kommunikation einsetzen? Welche beachten die DSGVO und gelten als sicher? Mit welchem Messenger kann man von Freunden erreicht werden? Welchen können mit welchem Handy und welche auf dem Desktop mit Windows, MacOS oder Linux benutzt werden? Viele Fragen die wir versuchen in unserem großen Messenger-Vergleich zu beantworten.

Dabei nehmen wir nicht nur die allseits bekannten Messenger WhatsApp, Facebook Messenger und Skype unter die Lupe, sondern auch Telegram, Signal, Threema und Hangouts, alt bekannte wie ICQ und Jabber und natürlich auch eher unbekannte wie Viber, Wire, SIMSme, Hoccer, Discord und YooYuu. Mit teilweise überraschenden Ergebnissen.

Jeder Messenger und jedes bewertete Feature lässt sich einzeln kommentieren.

Veröffentlicht am Schreib einen Kommentar

Messenger-Tabelle

Finden Sie den zu Ihren Bedürfnissen passenden Messenger.
Sortieren Sie die Zeilen der Tabelle per Drag and Drop entsprechend der für sie wichtigen Kriterien. Mit den
Filtern auf der rechten Seite können Sie auswählen, dass nur Messenger die das bestimmte Kriterium erfüllen,
angezeigt werden. Die Tabelle wird nach jeder Auswahl automatisch so angeordnet, dass der Messenger, der
Ihren Vorstellungen am meisten entspricht, links steht. Mit einem Klick auf ein Messenger-Symbol werden Sie zur Kurzbeschreibung des jeweiligen Messengers geleitet, in dem hochgestellte Ziffern erklärt sind.

Platz 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Vergrößern Messenger Kriterium Wertung

Jabber


XMPP Icon

Jabber/XMPP(Protokoll)

Internet Engineering Task Force

international

Wire


Wire Icon

Wire

Wire Swiss GmbH

Schweiz

Signal


Signal Icon

Signal

Open Whisper Systems

Vereinigte Staaten

Viber


Viber Icon

Viber

Rakuten

Japan

SIMSme


SIMSme Icon

SIMSme

Deutsche Post AG

Deutschland

Telegram


Telegram Icon

Telegram

Telegram Messsenger LLP

unbekannt

Slack


Slack Icon

Slack

Slack Technologies

Vereinigte Staaten (vorher: Kanada)

Hangouts


Hangouts Icon

Hangouts

Google LLC

Vereinigte Staaten

Threema


Threema Icon

Threema

Threema GmbH

Schweiz

Discord

Discord Icon

Discord

Hammer & Chisel

unbekannt

Line



Line

Line Corporation

Japan

Skype


Skype Icon

Skype

Microsoft Corporation

Vereinigte Staaten

Hoccer


Hoccer Icon

Hoccer

Hoccer Betriebs GmbH

Deutschland

iMessage


iMessage Icon

iMessage

Apple Inc.

Vereinigte Staaten

WhatsApp


WhatsApp Icon

WhatsApp

WhatsApp Inc

Vereinigte Staaten

ICQ


ICQ Icon

ICQ

Mail.Ru Group

Russland

KakaoTalk


KakaoTalk Icon

KakaoTalk

Kakao Corp.

Südkorea

Facebook M.


Facebook Icon

Facebook Messenger

Facebook

Vereinigte Staaten

WeChat


WeChat Icon

WeChat

Tencent Holdings Ltd.

Volksrepublik China

Mumble


Mumble Icon

Mumble

Mumble VOIP Team

unbekannt

Teamspeak


Teamspeak Icon

Teamspeak

Teamspeak Systems GmbH

Deutschland

YooYuu


YooYuu Icon

YooYuu

YooYuu GmbH

Deutschland

Filter Kriterium
Standardisiertes, offengelegtes Protokoll 170 ja ja ja nein nein ja2 nein nein teilweise1 nein nein nein nein nein nein ja nein nein nein ja nein nein
DSGVO-konform 160 ja1 ja ja ja ja teilweise ja ja ja teilweise nein teilweise ja ja nein nein nein nein nein teilweise teilweise ja
kostenlos 150 ja ja 1 ja ja ja ja ja1 ja nein ja ja ja ja 1 ja ja ja ja ja ja nein1 nein1 nein
Ende-zu-Ende-Verschlüsselung Einzelchat 140 ja ja ja ja ja ja1 nein nein ja nein ja1 nein1 ja ja ja nein ja ja1 nein nein nein keine Angabe
Ende-zu-Ende-Verschlüsselung Gruppenchat 130 ja ja ja ja ja nein nein nein ja nein ja1 keine Angabe ja ja ja nein ja nein nein nein nein keine Angabe
Zugriff auf lokales Addressbuch notwendig 120 nein nein ja ja nein ja nein nein nein nein nein nein ja ja ja nein nein nein nein nein nein nein
“zuletzt online”-Anzeige abschaltbar 110 ja3 ja ja+ ja ja ja* ja ja ja ja+ ja+ ja ja ja+ ja ja ja+ ja ja+ ja+ ja+ ja+
“Empfangen/Gelesen”-Anzeige abschaltbar 100 ja4 nein ja ja ja nein ja+ ja ja ja+ nein ja ja ja nur Einzelchat nein nein nein ja+ ja+ ja+ nein
Bearbeiten von Nachrichten 90 ja5 ja nein ja nein ja ja ja nein ja nein ja nein nein nein nein nein nein nein nein keine Angabe keine Angabe
Android 80 ja6 ja ja ja ja ja ja ja ja ja ja ja ja nein ja ja ja ja ja nein2 ja ja
iOS 70 ja7 ja ja ja ja ja ja ja ja ja ja ja ja ja ja ja ja ja ja nein2 ja ja
Windows 60 ja8 ja ja ja nein ja ja ja nein ja ja ja nein nein ja ja ja ja ja ja ja ja
Linux 50 ja9 ja ja ja nein ja ja ja nein ja nein nein nein nein nein ja nein nein nein ja ja nein
Mac OS 40 ja10 ja ja ja nein ja ja ja nein ja ja ja nein ja ja ja nein ja nein ja ja ja
Web 30 ja ja ja nein ja ja ja ja teilweise ja ja3 ja nein nein ja ja nein ja ja nein nein nein
Selbstzerstörende Nachrichten 20 nein ja ja ja ja ja ja nein ja nein ja nein nein nein1 ja nein nein nein nein nein nein nein
Kontakte bearbeiten 10 nein nein über Kontaktliste über Kontaktliste über Kontaktliste über Kontaktliste ja keine Angabe im Messenger nein keine Angabe im Messenger keine Angabe ja über Kontaktliste keine Angabe nein im Messenger 3 ja nein ja keine Angabe
Nutzerzahlen 0 keine Angabe keine Angabe keine Angabe

1.03
Mrd.

1

keine Angabe

0.2
Mrd.

3

0.008
Mrd.

2

0.5
Mrd.

1

0.045
Mrd.

2

0.09
Mrd.

1

0.7
Mrd.

4

0.3
Mrd.

2

keine Angabe keine Angabe

1.5
Mrd.

1

0.26
Mrd.

2

0,22
Mrd

1

2.34
Mrd.

2

1
Mrd.

1

keine Angabe keine Angabe keine Angabe
Link zur Webseite URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL URL
Gesamtpunktzahl 1530

(Max)
1500 1420 1315 1205 1115 1095 1090 1060 1040 980 950 940 940 910 885 880 860 810 730 730 720 640
Veröffentlicht am Schreib einen Kommentar

Instant Messenger-Einleitung

Warum sollte man sich über Instant-Messenger Gedanken machen?

Messenger-Dienste sind aus unserem heutigen Alltag nicht mehr wegzudenken. Sowohl privat als auch beruflich nutzen wir sie, um schnell per Textnachricht mit anderen zu kommunizieren, ob privat oder direkt in einer Gruppe mit vielen Personen. Dabei ist es besonders wichtig, wenn man die Dienste für die Arbeit nutzt, darauf zu achten, dass sie bestimmte Sicherheitskriterien erfüllen, damit z.B. keine empfindlichen Informationen in die falschen Hände geraten können. Aber auch im Privaten kann es nicht falsch sein, auf die Sicherheit seiner eigenen Daten zu achten. Natürlich sollte man dabei auf Funktionen, die das Benutzen der Messenger angenehm machen, nicht verzichten müssen.

Sicherheitskriterien

Einige Sicherheitskriterien, auf die man achten kann, sind zum Beispiel die Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität oder ob der Quellcode Open Source ist. Ende-zu-Ende-Verschlüsselung bedeutet hierbei, dass die Kommunikation von Endgerät zu Endgerät verschlüsselt erfolgt. Nur derjenige, der die Nachricht versendet und derjenige, der sie empfängt, können die Nachricht entschlüsseln. Teilweise zeichnen die Hersteller ihre Messenger aber auch mit Ende-zu-Ende-Verschlüsselung aus, obwohl die Verschlüsselung nur vom Endgerät zum Server und dann vom Server zum Endgerät des Empfängers erfolgt. Damit könnten neben dem Anbieter auch Sicherheitsbehörden oder Angreifer mitlesen. In der Vergleichstabelle unten ist aber nur die „richtige“ Variante ausgewiesen. Die DSGVO sanktioniert aktuell nur Unternehmen. Trotzdem haben diese Regelungen sehr viele Auswirkungen vor allem auch für den privaten Gebrauch, werden doch vor allem die persönlichen Daten von Privatpersonen geschützt. Eine Nutzung von Messengern ohne DSGVO-Konformität ist im beruflichen Umfeld nicht zu empfehlen, weil rechtlich nicht zulässig. Ein Quellcode ist Open Source, wenn er für jeden frei verfügbar anzusehen ist. Der Sinn dahinter ist, dass auch jeder den Code auf eventuelle Bugs oder Sicherheitslücken untersuchen kann. Fehler können so gefunden und behoben werden und es ist Entwicklern nicht möglich, heimlich über die Apps doch Daten auszulesen oder Ähnliches.

Im Nachfolgenden …

… finden Sie eine Tabelle, die einige Kriterien rund um Instant Messaging zusammenfasst und Auskunft darüber gibt, wie diese bedient werden. Die Tabelle beinhaltet ein Wertungssystem, das Sie selbst anpassen können, damit Sie den für sich am besten passenden Messenger ermitteln können. Danach folgen kurze Informationstexte in alphabetischer Reihenfolge zu den einzelnen Messengern.
Veröffentlicht am Schreib einen Kommentar

orcas auf dem 3. Tag des Mittelstandes

Tag des MittelstandesDer 3. Tag des Mittelstandes findet am 08.09.2018 auf dem Alten Markt in Stralsund in der Zeit von 11:00 – 17:00 Uhr statt. Eine Veranstaltung der Stralsunder Mittelstandsvereinigung e. V.. Wir zeigen dort der Öffentlichkeit unser Leistungsspektrum und beantworten Fragen zum Datenschutz, Suchmaschinenoptimierung, Social Media und allgemein zu Web-Seiten Erstellung bzw. Web-Entwicklung. Wir teilen uns den Stand mit der IT-Lagune, die Fragen zum Verein selbst, zu den BitKoeppen, zum geplanten IT-Center und allen anderen IT-Lagune Projekten beantwortet. Als Highlight zeigen wir 3D-Druck in Aktion und sinnvolle Beispiele der Anwendung. Kommt vorbei und schaut es Euch an.