Sichere Passwörter erstellen, leicht gemacht

Sichere Passwörter erstellen, leicht gemacht

Der Schutz personenbezogener Daten ist nicht erst seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) eine unternehmerische Pflicht. Auch in Maler- und Stuckateurbetrieben werden personenbezogene Daten verarbeitet. Im Rahmen von Geschäftsprozessen werden diese Daten erhoben und genutzt. Das reicht von Kunden- und Lieferantendaten, Architekten- und Bauleiterdaten bis hin zu Mitarbeiterdaten. 

Dreh- und Angelpunkt der Datenverarbeitung in einem Maler- und Stuckateurbetrieb ist die branchenspezifische ERP-Software. Sie ist das Herzstück im Malerbüro. Hier werden neben Projektakten, auch Kunden- und Lieferantenakten digital geführt und damit Daten natürlicher Personen erhoben, gespeichert und genutzt. Der Malerunternehmer hat durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass diese Daten nicht in falsche Hände fallen. Das heißt konkret, er muss die Daten vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter [Weiterlesen…]

Was ist ein „Backup“?

Was ist ein „Backup“?

Was sich hinter dem oftmals verwendeten Begriff „Backup“ verbirgt, wollte Malerblog.net von Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH, wissen. Hier lesen Sie seine Ausführungen dazu: [Weiterlesen…]

EuGH-Urteil zum „Privacy Shield“ betrifft auch Handwerksbetriebe

EuGH-Urteil zum „Privacy Shield“ betrifft auch Handwerksunternehmen

Es ging landesweit durch alle Gazetten. Am 16. Juli 2020 erklärte der Europäische Gerichtshof (EuGH) das „EU-US Privacy Shield“ für ungültig. Doch viele Unternehmen haben diese Entscheidung nur beiläufig zur Kenntnis genommen. Wer aber Cloud Computing nutzt und sich dabei eines Unternehmens mit US-Bezug bedient, sollte achtsam sein. Denn in vielen Fällen werden personenbezogene Daten auf Grundlage des Privacy Shield in die USA übermittelt. Und genau das ist rechtswidrig wie die Luxemburger Richter jetzt feststellten. Eine Liste der US-Unternehmen mit einer Privacy Shield-Zertifizierung wird vom US-Handelsministerium geführt und ist im Internet abrufbar. Auf der Liste finden sich namhafte Unternehmen wie Amazon, Facebook, Google, Microsoft, Twitter oder Dropbox. 

Trügerische Sicherheit
Die technischen Möglichkeiten US-amerikanischer Cloud-Anbieter werden auch von zahlreichen Handwerksbetrieben genutzt. Was am Markt technisch verfügbar ist, wird eingesetzt, aus Kostengründen, aus Mangel an Alternativen oder weil Drittanbieter sich dieser Cloud-Systeme bedienen. Bis zur EuGH-Entscheidung verwiesen US-Unternehmen gerne auf ihre Privacy-Shield-Zertifizierung zur Legitimation des Datentransfers. Sie suggerierte den [Weiterlesen…]

Nachgefragt: Das sagt Carsten Andrä zur Corona-Warn-App

Nachgefragt: Das sagt Carsten Andrä zur Corona-Warn-App

Seit 15. Juni 2020 kann sie in den Stores von Apple und Google kostenfrei heruntergeladen werden. Die Rede ist von der deutschen „Corona-Warn-App“. Im Auftrag der Bundesregierung wurde sie von Deutscher Telekom und SAP in nur 50 Tagen entwickelt. Wie das Magazin Spiegel berichtet, werden sich bis Ende 2021 die Gesamtkosten für Entwicklung, Betrieb, Test und Werbung auf rund 68 Millionen Euro belaufen.

Andere europäische Länder haben ebenfalls auf eigene, nationale Corona-Apps gesetzt, mit mehr oder weniger Erfolg. Norwegen musste seine Tracing-App aufgrund datenschutzrechtlicher Bedenken Anfang Juni stoppen. Die Corona-Apps in Italien und Frankreich scheinen wegen geringer Nutzungsrate zu floppen. In Deutschland zeigt eine aktuelle Umfrage im Auftrag des Digitalverbandes Bitkom jedoch, dass jeder zweite Smartphone-Nutzer über 16 Jahren die Corona-Warn-App dauerhaft nutzen will. Das entspräche 28 Millionen Menschen.  

Ziel der Corona-Warn-App ist es, Infektionsketten schneller zu erkennen und zu [Weiterlesen…]

GAIA-X: Die europäische Wolke macht von sich Reden

GAIA-X: Die europäische Wolke macht von sich Reden

Jeder Unternehmer ist bestrebt selbst Herr über seine Unternehmensdaten zu sein. Was früher in Aktenschränken verschwand oder hinter verschlossenen Türen aufbewahrt wurde, galt als Betriebsgeheimnis, das zu offenbaren nicht nur verwerflich, sondern auch existenzbedrohend sein konnte.

Datensouveranität bewahren
Heutzutage bestimmen digitale Daten das Unternehmensleben. Mit diesen Daten ist es wie mit Akten, jeder Unternehmer will „Herr seiner Daten“ sein. In diesem Zusammenhang wird oft von „Datensouveranität“ gesprochen, was letztendlich heißt, dass jeder Unternehmer bestimmen will, wer Zugang zu diesen Daten erhalten soll und wer eben nicht. Datensouveranität steht also für selbstbestimmtes Handeln und für vollständige Kontrolle im Hinblick auf die Datennutzung. Die Hoheit über die eigenen Daten zu haben und diese nicht zu verlieren, ist Wunsch eines jeden Unternehmers, auch eines [Weiterlesen…]

Der Passwort-Nachlass: Jetzt vorsorgen!

Das digitale Erbe: Der Passwort-Nachlass: Jetzt vorsorgen!

Nicht immer bleibt Zeit, sich auf den Tod vorzubereiten und den Nachlass geordnet zu regeln. Unfälle, die niemand vorhersehen kann, reißen uns jäh aus dem Leben, keine Ankündigung, nichts. Wir waren einfach zur falschen Zeit am falschen Ort. Für die Hinterbliebenen und Familienangehörigen ist dies ein Schock. Niemand ist auf eine solche Situation vorbereitet.

Was im privaten Bereich oft noch irgendwie mit vereinten Kräften gestemmt wird, kann vor allem für ein Einzelunternehmen oder ein inhabergeführtes Familienunternehmen existenzbedrohend sein. Nicht zu vergessen, dass ein Unternehmer zudem eine besondere Verantwortung gegenüber seiner Familie sowie seinen Mitarbeitern und Kunden hat. Dieser Verantwortung kann er nur gerecht werden, wenn er sich frühzeitig mit den Themen Krankheit und Tod auseinandersetzt und vorsorgt. Mit Vollmachten, die über den Tod hinaus wirksam sind oder erst [Weiterlesen…]

Nicht schlecht gestaunt: Die „Hitliste“ der 7 häufigsten Datenschutzverletzungen

Nicht schlecht gestaunt: Die „Hitliste“ der häufigsten Datenschutzverletzungen

Fehler beim Umgang mit personenbezogenen Daten, sogenannte Datenpannen, sind meldepflichtig. Diese Meldepflicht gehört zu den zentralen Vorgaben der DS-GVO. Datenpannen, das betrifft in den Augen vieler Kleinunternehmen ausschließlich die Großen im Markt. So machte vor wenigen Tagen die Meldung die Runde, dass ein vermeintliches Leck bei Mastercard zur Veröffentlichung von 90.000 Kundenadressen im Netz führte. Nicht jede Datenpanne ist eine Schlagzeile in der Print- und Onlinewelt wert, aber dennoch kann sie ein meldepflichtiger Tatbestand sein – auch für Kleinbetriebe. Denn die Meldepflicht für Datenpannen gilt natürlich für jede Betriebsgröße. Sie legt den Fokus vielmehr auf die [Weiterlesen…]

Aktuell: Bürokratie- und Kostenentlastung für Handwerksbetriebe beim Datenschutz

Aktuell: Kostenentlastung für Handwerksbetriebe beim Datenschutz

Datenschutz ist wichtig und wird in Deutschland groß geschrieben. Keine europarechtliche Vorgabe, sondern eine ausschließlich deutsche Regelung und damit ein nationaler Sonderweg, ist die Bestellpflicht eines betrieblichen Datenschutzbeauftragten bei Überschreitung einer bestimmten mit der Datenverarbeitung betrauten Mitarbeiterzahl. Nach dem deutschen Bundesdatenschutzgesetz (§38 BDSG) in seiner aktuellen Fassung sind Betriebe, in denen mehr als zehn Mitarbeiter regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Viele kleine und mittelständische Betriebe stöhnten über diese Bürokratie- und [Weiterlesen…]

DS-GVO: Bundesregierung geht gegen Abmahnmissbrauch vor

Schachmatt: Bundesregierung geht gegen Abmahnmissbrauch vor

In der heutigen Sitzung hat das Bundeskabinett einen Gesetzesentwurf zur Stärkung des fairen Wettbewerbs beschlossen. Durch diesen Gesetzesentwurf erhöht die Bundesregierung die Anforderungen an eine wettbewerbsrechtliche Abmahnung, um insbesondere kleine und Kleinstunternehmen vor missbräuchlichen Abmahnungen besser zu schützen. Die seit Jahren in Kritik stehende Abmahnpraxis durch unseriöse Abmahnvereine und Abmahnanwälte erhielt mit der im letzten Jahr in Kraft getretenen Datenschutzgrundverordnung (DS-GVO) nochmals Aufwind. Gegenstand von Abmahnungen waren seitdem oft vermeintliche Verstöße gegen die DS-GVO auf Firmenwebseiten. Mit dem Gesetzesentwurf soll nunmehr missbräuchlichen Abmahnungen ein [Weiterlesen…]

Datenschutzbeauftragte im Fokus: Niedersachsen fordert Entlastung kleiner Unternehmen

Datenschutz - DSGVO- BDSG

Den Abbau von Rechtsunsicherheit und Bürokratiekosten  hat sich das Land Niedersachen in Sachen Datenschutz auf die Fahnen geschrieben. In der Bundesratssitzung am 12. April 2019 stellte es daher einen Entschließungsantrag vor, in dem es daher eine stärkere Entlastung kleinerer Unternehmen und Vereine fordert und nationale Sonderwege kritisiert.

Aus Sicht von Handwerksbetrieben sind die beiden folgenden Forderungen interessant: Wenn zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss das Unternehmen einen Datenschutzbeauftragten vorhalten. Dies sieht nicht die DSGVO , sondern das Bundesdatenschutzgesetz (BDSG) vor und stellt damit einen deutschen Alleingang [Weiterlesen…]

Vorsicht vor Identitätsklau – So schützen Sie sich vor Cyberkriminalität

Vorsicht vor Identitätsklau – So schützen Sie sich vor Cyberkriminalität

Das Jahr fing für viele Politiker und Prominente nicht gut an. Ein 20-jähriger hatte als Hacker private Kontaktdaten von zahlreichen Personen des öffentlichen Lebens abgegriffen und diese via Twitter preisgegeben. Die Betroffenen berichteten von zahllosen Anrufen, die sie von ihnen unbekannten Menschen erhielten. Aber auch Privatfotos fanden den Weg in die Öffentlichkeit und vieles mehr. Das ist zweifelsohne nicht nur lästig und nervig. Jeder Mensch will Herr über seine eigene Privatsphäre sein. Die strafbare Aktion des 20-jährigen hat gezeigt wie verletzlich die Privatsphäre im digitalen Zeitalter geworden ist. Und das nicht nur für Menschen, die in der Öffentlichkeit stehen.

Digitale Spuren mit Folgen
Jeder, der digital unterwegs ist, hinterlässt Spuren. Oft wird leider allzu leichtsinnig mit persönlichen Daten umgegangen und damit das Abgreifen derselben den Hackern mehr als leicht gemacht. Bei Otto Normalbürgern interessieren sich die Hacker aber nicht für geheime Telefonnummern, die Chatkommunikation oder für pikante Details aus dem Privatleben. Ihr Interesse gilt der Identität des Betroffenen und das mit weitreichenden Folgen. Da wird beispielsweise die [Weiterlesen…]

Smartphone, Tablet & Co.: Virenschutz ist Datenschutz

Smartphone, Tablet & Co.: Virenschutz ist Datenschutz

Mobile Geräte sind heutzutage in keinem Unternehmen und somit auch nicht im Maler- und Stuckateurbetrieb mehr wegzudenken. Zu groß sind die Vorteile, die sich durch die mobile Nutzung auf der Baustelle und den jederzeitigen Zugriff auf Daten ergeben. Aber Vorsicht, denn auch für den Einsatz mobiler Geräte sind gesetzliche Bestimmungen wie zum Beispiel dem Datenschutz, geregelt über die DS-GVO, zu beachten.

Ein Thema, das im betrieblichen Umfeld hierzu Beachtung finden sollte, ist die Absicherung mobiler Geräte, wie Smartphones oder Tablets, gegen Hacker- und Virenangriffe. Denn wie jedes Gerät, das sich [Weiterlesen…]

Datenschutz nach DS-GVO: Mobile Geräte und Datenträger verschlüsseln

Datenschutz nach DS-GVO: Mobile Geräte und Datenträger verschlüsseln

Während der Maler- und Stuckateurbetrieb bei der Nutzung von Desktoprechnern im Büro in Zeiten der DS-GVO eventuell noch auf die Vollverschlüsselung der Daten verzichten kann, ist diese bei mobilen Geräten, sofern sich personenbezogene Daten darauf befinden, unerlässlich.

Bei mobilen Geräten, die man problemlos überall hin mitnehmen kann, ist die Gefahr des Datenverlustes durch [Weiterlesen…]

DSGVO & GoBD: Datensicherung im betrieblichen Alltag

Datensicherung im betrieblichen Alltag

Vieles läuft heute im unternehmerischen Umfeld auf digitalem Weg ab. So ist es auch in Maler-und Stuckateurbetrieben. Durch die fortschreitende Digitalisierung werden immer mehr Belege und Dokumente nicht mehr in Papierform, sondern als Dateien im EDV-System gespeichert. Das ist gut, denn die Vorteile digitaler Belege sind enorm. Schriftverkehr, Rechnungen und Angebote sind stets verfügbar und mit nur wenigen Klicks einsehbar. Und natürlich sind die Abläufe von der elektronischen Eingangsrechnung über die Bezahlung per Electronic-Banking hin zum [Weiterlesen…]

Der bayerische Weg bei der DSGVO

Der bayerische Weg bei der DSGVO

In Bayern hat der Ministerrat Anfang Juni einen „bayerischen Weg“ beschlossen. Der dort aufgezeigte Weg soll zu einem verträglichen Umgang mit der europäischen Datenschutzgrundverordnung führen und Ehrenamtliche sowie kleine Unternehmen vor [Weiterlesen…]

Datenschutz beim Handy: So liest kein Dritter mit

Datenschutz beim Handy: So liest kein Dritter mit
Smartphones sind heutzutage auf der Baustelle als Werkzeug nicht mehr wegzudenken. Aber auf der anderen Seite sind natürlich mobile Geräte auch besonders anfällig für Hackerangriffe und Verlust und damit auch dem möglichen Verlust von persönlichen oder vertraulichen Daten. Das gilt es, nicht erst seit in Kraft treten der DSGVO, natürlich bestmöglich zu vermeiden.

Daher müssen Daten auf mobilen Geräten, die beruflich genutzt werden, immer verschlüsselt gespeichert werden. Das machen sowohl [Weiterlesen…]

DSGVO: Das müssen Sie bei Ihrer Website beachten

DSGVO: Das müssen Sie bei Ihrer Website beachten
Mittlerweile hat es sich auch bei vielen Handwerksbetrieben herumgesprochen, dass die seit 25. Mai 2018 geltende Europäische Datenschutz-Grundverordnung, kurz DSGVO, auch Webseitenbetreiber und damit fast jeden Handwerksbetrieb betrifft. In den letzten Jahren ist die Zahl der sich online präsentierenden Handwerksbetriebe sprunghaft angestiegen, denn im digitalen Zeitalter dürfte ohne Internetpräsenz eine erfolgreiche Marktwahrnehmung fast nicht mehr möglich sein. Doch jetzt droht Gefahr. Unseriöse [Weiterlesen…]

DSGVO: Vorsicht vor Abmahnmissbrauch (aktualisiert)

DSGVO: Abmahnwelle droht

Dass Behörden bei Verstößen gegen die europäische Datenschutz-Grundverordnung, die seit 25. Mai 2018 in Kraft ist, ein Bußgeld verhängen können, ist eine Sache. Dass aber unseriöse Abmahnvereine versuchen aus einem Verstoß gegen die Datenschutzverordnung Kapital zu schlagen, ist eine ganz andere. Österreich hatte diese Gefahr bereits frühzeitig erkannt und diesem Vorgehen noch vor Inkrafttreten der Verordnung „den Zahn gezogen“. 

In Deutschland sind Medienberichten zufolge die ersten Abmahnungen wegen vermeintlicher Verstöße bereits bei einigen Unternehmen eingetroffen. So berichtet [Weiterlesen…]

Datenschutz nach DSGVO: 3 von 4 Unternehmen verfehlen die Frist

Probleme bei der Umsetzung der DSGVO

Ab 25. Mai 2018 gilt in Deutschland wie in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DS-GVO). Sie bringt für Unternehmen in Sachen Datenschutz einige Neuerungen mit sich. Doch längst nicht alle Unternehmen haben sich schon mit diesem Thema auseinandergesetzt. Drei von vier Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung. Nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist bis 25. Mai 2018 vollständig konform mit den neuen [Weiterlesen…]

Neues Datenschutzrecht ab 25. Mai 2018

Neues Datenschutzrecht ab 25. Mai 2018
Vorsicht ist besser als Nachsicht. Dieses Sprichwort bekommt vor dem Hintergrund des Datenschutzes neuen Schwung. Denn Verstöße gegen die neuen Datenschutzregeln, die ab 25. Mai 2018 gelten, können künftig richtig teuer werden. Der Sanktionsrahmen hat sich deutlich verschärft.

Ab dem 25. Mai 2018 gelten nicht nur in Deutschland, sondern in allen Mitgliedstaaten der Europäischen Union neue [Weiterlesen…]