Seit dem 20. März 2022 müssen Arbeitgeber keine Einlasskontrollen mehr durchführen und dokumentieren. 3G am Arbeitsplatz ist seitdem Geschichte. Doch für Arbeitgeber ist die Arbeit damit noch nicht vorbei. Denn spätestens jetzt sind noch die Corona-Daten zu [Weiterlesen…]
Sicherheitslücke geschlossen: Jetzt schnell Google Chrome updaten
Anwender, die den Webbrowser Google Chrome nutzen, sollten diesen möglichst schnell aktualisieren. Wie unter anderem das Computermagazin Heise online berichtet, existiert eine Sicherheitslücke in dem Browser, deren Gefahrenpotential von [Weiterlesen…]
Die beliebtesten deutschen Passwörter 2021
123456 – Nutzen auch Sie, liebe Leserin, lieber Leser, diese Zahlenfolge als Passwort? Dann sind Sie zwar in vermeintlich „guter“ Gesellschaft, da diese Zahlenfolge Platz 1 unter den beliebtesten Passwörtern in Deutschland belegt. Aber ein solches Passwort ist alles andere als gut.
Ein Passwort dient dem Schutz vor einem unberechtigten Zugriff Dritter. Ein Passwort ist also ein Schutzwort. Doch nicht jede Buchstaben- oder Zahlenkombination eignet sich als Schutzwort. Um die Top Ten der deutschen Passwörter 2021 zu knacken, bedarf es nicht einmal eines [Weiterlesen…]
Was sind „Wearables“?
Oft hört man heute den Begriff „Wearables“. Doch was sind „Wearables“? Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH lüftet das Geheimnis und erklärt, was sich hinter diesem Begriff verbirgt und wofür man Wearables nutzen kann. [Weiterlesen…]
Österreich und Italien: 3G am Arbeitsplatz
In Italien gilt seit 15. Oktober die 3G-Regel am Arbeitsplatz und in Österreich tritt die 3G-Regel am 1. November in Kraft. In diesen Ländern dürfen Beschäftigte nur arbeiten, wenn sie belegen können, dass sie entweder geimpft, genesen oder getestet sind. Fehlverhalten wird sanktioniert. Letztendlich sollen genau diese [Weiterlesen…]
Eine tickende Zeitbombe: Veraltete Betriebssysteme im Malerbüro
Bereits seit gut einem Jahr, seit dem 14. Januar 2020, bietet Microsoft keinen Support mehr für Windows 7. Trotzdem findet sich das Betriebssystem laut den Zahlen von Statcounter weltweit noch auf rund 17 Prozent aller Rechner. Und auch in Deutschland sind dem Webanalysten zufolge noch circa 4 Millionen Rechner mit dem veralteten Betriebssystem im Einsatz, was immerhin einem Anteil von 8,3 Prozent entspricht. Was schon erstaunlich klingt, wird noch getoppt durch die Meldung, dass sogar noch circa 1,2 Millionen Rechner in Deutschland mit Windows XP, Windows Vista oder Windows 8 unterwegs sind. Somit gelten circa 5,2 Millionen Rechner in Deutschland als potenziell unsicher. Neben Rechnern im Privatbereich umfasst diese Zahl auch Rechner in Unternehmen und in staatlichen Einrichtungen. So hatte einem Bericht der Berliner Zeitung zufolge die Stadtverwaltung Berlin das Support-Ende von Windows 7 ebenfalls verpasst. Anfang des Jahres 2020 liefen noch 15.400 Rechner in der Berliner Stadtverwaltung unter [Weiterlesen…]
Das sollten Sie wissen: Technische Anforderungen und Herausforderungen beim Homeoffice
Die Corona-Arbeitsschutzverordnung, landläufig als Homeoffice-Verordnung bezeichnet, ist seit Mittwoch in Kraft. Danach soll jeder Arbeitgeber seinen Beschäftigten im Büro ein Homeoffice-Angebot machen, wenn nicht zwingende betriebliche Gründe entgegenstehen. Was darunter konkret zu verstehen ist, kann in dem Beitrag „Neue Corona-Arbeitsschutzverordnung: Pflicht zum Homeoffice? Was gilt fürs Malerbüro?“ nachgelesen werden.
Malerunternehmer, die ihren Büromitarbeitern ein vorübergehendes Arbeiten im Homeoffice ermöglichen wollen, haben ein paar Dinge zu bedenken. Denn was vielfach bei der Forderung nach einem Homeoffice vergessen wird, ist, dass die technischen Anforderungen nicht immer trivial umzusetzen sind und es daher mit dem „Mitgeben eines Laptops“ meistens nicht getan ist. Hinzu kommt, dass zwar der [Weiterlesen…]
Was ist Cloud-Computing?
Überall hört man den Begriff „Cloud“ bzw. „Cloud-Computing“ und dieser wird oftmals als die wichtigste Entwicklung überhaupt dargestellt. Doch ist das so und was versteckt sich dahinter? Eine Antwort gibt Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH: [Weiterlesen…]
Sichere Passwörter erstellen, leicht gemacht
Der Schutz personenbezogener Daten ist nicht erst seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) eine unternehmerische Pflicht. Auch in Maler- und Stuckateurbetrieben werden personenbezogene Daten verarbeitet. Im Rahmen von Geschäftsprozessen werden diese Daten erhoben und genutzt. Das reicht von Kunden- und Lieferantendaten, Architekten- und Bauleiterdaten bis hin zu Mitarbeiterdaten.
Dreh- und Angelpunkt der Datenverarbeitung in einem Maler- und Stuckateurbetrieb ist die branchenspezifische ERP-Software. Sie ist das Herzstück im Malerbüro. Hier werden neben Projektakten, auch Kunden- und Lieferantenakten digital geführt und damit Daten natürlicher Personen erhoben, gespeichert und genutzt. Der Malerunternehmer hat durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass diese Daten nicht in falsche Hände fallen. Das heißt konkret, er muss die Daten vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter [Weiterlesen…]
Was ist ein „Backup“?
Was sich hinter dem oftmals verwendeten Begriff „Backup“ verbirgt, wollte Malerblog.net von Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH, wissen. Hier lesen Sie seine Ausführungen dazu: [Weiterlesen…]
EuGH-Urteil zum „Privacy Shield“ betrifft auch Handwerksbetriebe
Es ging landesweit durch alle Gazetten. Am 16. Juli 2020 erklärte der Europäische Gerichtshof (EuGH) das „EU-US Privacy Shield“ für ungültig. Doch viele Unternehmen haben diese Entscheidung nur beiläufig zur Kenntnis genommen. Wer aber Cloud Computing nutzt und sich dabei eines Unternehmens mit US-Bezug bedient, sollte achtsam sein. Denn in vielen Fällen werden personenbezogene Daten auf Grundlage des Privacy Shield in die USA übermittelt. Und genau das ist rechtswidrig wie die Luxemburger Richter jetzt feststellten. Eine Liste der US-Unternehmen mit einer Privacy Shield-Zertifizierung wird vom US-Handelsministerium geführt und ist im Internet abrufbar. Auf der Liste finden sich namhafte Unternehmen wie Amazon, Facebook, Google, Microsoft, Twitter oder Dropbox.
Trügerische Sicherheit
Die technischen Möglichkeiten US-amerikanischer Cloud-Anbieter werden auch von zahlreichen Handwerksbetrieben genutzt. Was am Markt technisch verfügbar ist, wird eingesetzt, aus Kostengründen, aus Mangel an Alternativen oder weil Drittanbieter sich dieser Cloud-Systeme bedienen. Bis zur EuGH-Entscheidung verwiesen US-Unternehmen gerne auf ihre Privacy-Shield-Zertifizierung zur Legitimation des Datentransfers. Sie suggerierte den [Weiterlesen…]
Nachgefragt: Das sagt Carsten Andrä zur Corona-Warn-App
Seit 15. Juni 2020 kann sie in den Stores von Apple und Google kostenfrei heruntergeladen werden. Die Rede ist von der deutschen „Corona-Warn-App“. Im Auftrag der Bundesregierung wurde sie von Deutscher Telekom und SAP in nur 50 Tagen entwickelt. Wie das Magazin Spiegel berichtet, werden sich bis Ende 2021 die Gesamtkosten für Entwicklung, Betrieb, Test und Werbung auf rund 68 Millionen Euro belaufen.
Andere europäische Länder haben ebenfalls auf eigene, nationale Corona-Apps gesetzt, mit mehr oder weniger Erfolg. Norwegen musste seine Tracing-App aufgrund datenschutzrechtlicher Bedenken Anfang Juni stoppen. Die Corona-Apps in Italien und Frankreich scheinen wegen geringer Nutzungsrate zu floppen. In Deutschland zeigt eine aktuelle Umfrage im Auftrag des Digitalverbandes Bitkom jedoch, dass jeder zweite Smartphone-Nutzer über 16 Jahren die Corona-Warn-App dauerhaft nutzen will. Das entspräche 28 Millionen Menschen.
Ziel der Corona-Warn-App ist es, Infektionsketten schneller zu erkennen und zu [Weiterlesen…]
GAIA-X: Die europäische Wolke macht von sich Reden
Jeder Unternehmer ist bestrebt selbst Herr über seine Unternehmensdaten zu sein. Was früher in Aktenschränken verschwand oder hinter verschlossenen Türen aufbewahrt wurde, galt als Betriebsgeheimnis, das zu offenbaren nicht nur verwerflich, sondern auch existenzbedrohend sein konnte.
Datensouveranität bewahren
Heutzutage bestimmen digitale Daten das Unternehmensleben. Mit diesen Daten ist es wie mit Akten, jeder Unternehmer will „Herr seiner Daten“ sein. In diesem Zusammenhang wird oft von „Datensouveranität“ gesprochen, was letztendlich heißt, dass jeder Unternehmer bestimmen will, wer Zugang zu diesen Daten erhalten soll und wer eben nicht. Datensouveranität steht also für selbstbestimmtes Handeln und für vollständige Kontrolle im Hinblick auf die Datennutzung. Die Hoheit über die eigenen Daten zu haben und diese nicht zu verlieren, ist Wunsch eines jeden Unternehmers, auch eines [Weiterlesen…]
Der Passwort-Nachlass: Jetzt vorsorgen!
Nicht immer bleibt Zeit, sich auf den Tod vorzubereiten und den Nachlass geordnet zu regeln. Unfälle, die niemand vorhersehen kann, reißen uns jäh aus dem Leben, keine Ankündigung, nichts. Wir waren einfach zur falschen Zeit am falschen Ort. Für die Hinterbliebenen und Familienangehörigen ist dies ein Schock. Niemand ist auf eine solche Situation vorbereitet.
Was im privaten Bereich oft noch irgendwie mit vereinten Kräften gestemmt wird, kann vor allem für ein Einzelunternehmen oder ein inhabergeführtes Familienunternehmen existenzbedrohend sein. Nicht zu vergessen, dass ein Unternehmer zudem eine besondere Verantwortung gegenüber seiner Familie sowie seinen Mitarbeitern und Kunden hat. Dieser Verantwortung kann er nur gerecht werden, wenn er sich frühzeitig mit den Themen Krankheit und Tod auseinandersetzt und vorsorgt. Mit Vollmachten, die über den Tod hinaus wirksam sind oder erst [Weiterlesen…]
Nicht schlecht gestaunt: Die „Hitliste“ der 7 häufigsten Datenschutzverletzungen
Fehler beim Umgang mit personenbezogenen Daten, sogenannte Datenpannen, sind meldepflichtig. Diese Meldepflicht gehört zu den zentralen Vorgaben der DS-GVO. Datenpannen, das betrifft in den Augen vieler Kleinunternehmen ausschließlich die Großen im Markt. So machte vor wenigen Tagen die Meldung die Runde, dass ein vermeintliches Leck bei Mastercard zur Veröffentlichung von 90.000 Kundenadressen im Netz führte. Nicht jede Datenpanne ist eine Schlagzeile in der Print- und Onlinewelt wert, aber dennoch kann sie ein meldepflichtiger Tatbestand sein – auch für Kleinbetriebe. Denn die Meldepflicht für Datenpannen gilt natürlich für jede Betriebsgröße. Sie legt den Fokus vielmehr auf die [Weiterlesen…]
Aktuell: Bürokratie- und Kostenentlastung für Handwerksbetriebe beim Datenschutz
Datenschutz ist wichtig und wird in Deutschland groß geschrieben. Keine europarechtliche Vorgabe, sondern eine ausschließlich deutsche Regelung und damit ein nationaler Sonderweg, ist die Bestellpflicht eines betrieblichen Datenschutzbeauftragten bei Überschreitung einer bestimmten mit der Datenverarbeitung betrauten Mitarbeiterzahl. Nach dem deutschen Bundesdatenschutzgesetz (§38 BDSG) in seiner aktuellen Fassung sind Betriebe, in denen mehr als zehn Mitarbeiter regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Viele kleine und mittelständische Betriebe stöhnten über diese Bürokratie- und [Weiterlesen…]
DS-GVO: Bundesregierung geht gegen Abmahnmissbrauch vor
In der heutigen Sitzung hat das Bundeskabinett einen Gesetzesentwurf zur Stärkung des fairen Wettbewerbs beschlossen. Durch diesen Gesetzesentwurf erhöht die Bundesregierung die Anforderungen an eine wettbewerbsrechtliche Abmahnung, um insbesondere kleine und Kleinstunternehmen vor missbräuchlichen Abmahnungen besser zu schützen. Die seit Jahren in Kritik stehende Abmahnpraxis durch unseriöse Abmahnvereine und Abmahnanwälte erhielt mit der im letzten Jahr in Kraft getretenen Datenschutzgrundverordnung (DS-GVO) nochmals Aufwind. Gegenstand von Abmahnungen waren seitdem oft vermeintliche Verstöße gegen die DS-GVO auf Firmenwebseiten. Mit dem Gesetzesentwurf soll nunmehr missbräuchlichen Abmahnungen ein [Weiterlesen…]
Datenschutzbeauftragte im Fokus: Niedersachsen fordert Entlastung kleiner Unternehmen
Den Abbau von Rechtsunsicherheit und Bürokratiekosten hat sich das Land Niedersachen in Sachen Datenschutz auf die Fahnen geschrieben. In der Bundesratssitzung am 12. April 2019 stellte es daher einen Entschließungsantrag vor, in dem es daher eine stärkere Entlastung kleinerer Unternehmen und Vereine fordert und nationale Sonderwege kritisiert.
Aus Sicht von Handwerksbetrieben sind die beiden folgenden Forderungen interessant: Wenn zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss das Unternehmen einen Datenschutzbeauftragten vorhalten. Dies sieht nicht die DSGVO , sondern das Bundesdatenschutzgesetz (BDSG) vor und stellt damit einen deutschen Alleingang [Weiterlesen…]
Vorsicht vor Identitätsklau – So schützen Sie sich vor Cyberkriminalität
Das Jahr fing für viele Politiker und Prominente nicht gut an. Ein 20-jähriger hatte als Hacker private Kontaktdaten von zahlreichen Personen des öffentlichen Lebens abgegriffen und diese via Twitter preisgegeben. Die Betroffenen berichteten von zahllosen Anrufen, die sie von ihnen unbekannten Menschen erhielten. Aber auch Privatfotos fanden den Weg in die Öffentlichkeit und vieles mehr. Das ist zweifelsohne nicht nur lästig und nervig. Jeder Mensch will Herr über seine eigene Privatsphäre sein. Die strafbare Aktion des 20-jährigen hat gezeigt wie verletzlich die Privatsphäre im digitalen Zeitalter geworden ist. Und das nicht nur für Menschen, die in der Öffentlichkeit stehen.
Digitale Spuren mit Folgen
Jeder, der digital unterwegs ist, hinterlässt Spuren. Oft wird leider allzu leichtsinnig mit persönlichen Daten umgegangen und damit das Abgreifen derselben den Hackern mehr als leicht gemacht. Bei Otto Normalbürgern interessieren sich die Hacker aber nicht für geheime Telefonnummern, die Chatkommunikation oder für pikante Details aus dem Privatleben. Ihr Interesse gilt der Identität des Betroffenen und das mit weitreichenden Folgen. Da wird beispielsweise die [Weiterlesen…]
Smartphone, Tablet & Co.: Virenschutz ist Datenschutz
Mobile Geräte sind heutzutage in keinem Unternehmen und somit auch nicht im Maler- und Stuckateurbetrieb mehr wegzudenken. Zu groß sind die Vorteile, die sich durch die mobile Nutzung auf der Baustelle und den jederzeitigen Zugriff auf Daten ergeben. Aber Vorsicht, denn auch für den Einsatz mobiler Geräte sind gesetzliche Bestimmungen wie zum Beispiel dem Datenschutz, geregelt über die DS-GVO, zu beachten.
Ein Thema, das im betrieblichen Umfeld hierzu Beachtung finden sollte, ist die Absicherung mobiler Geräte, wie Smartphones oder Tablets, gegen Hacker- und Virenangriffe. Denn wie jedes Gerät, das sich [Weiterlesen…]
Datenschutz nach DS-GVO: Mobile Geräte und Datenträger verschlüsseln
Während der Maler- und Stuckateurbetrieb bei der Nutzung von Desktoprechnern im Büro in Zeiten der DS-GVO eventuell noch auf die Vollverschlüsselung der Daten verzichten kann, ist diese bei mobilen Geräten, sofern sich personenbezogene Daten darauf befinden, unerlässlich.
Bei mobilen Geräten, die man problemlos überall hin mitnehmen kann, ist die Gefahr des Datenverlustes durch [Weiterlesen…]
DSGVO & GoBD: Datensicherung im betrieblichen Alltag
Vieles läuft heute im unternehmerischen Umfeld auf digitalem Weg ab. So ist es auch in Maler-und Stuckateurbetrieben. Durch die fortschreitende Digitalisierung werden immer mehr Belege und Dokumente nicht mehr in Papierform, sondern als Dateien im EDV-System gespeichert. Das ist gut, denn die Vorteile digitaler Belege sind enorm. Schriftverkehr, Rechnungen und Angebote sind stets verfügbar und mit nur wenigen Klicks einsehbar. Und natürlich sind die Abläufe von der elektronischen Eingangsrechnung über die Bezahlung per Electronic-Banking hin zum [Weiterlesen…]
Der bayerische Weg bei der DSGVO
In Bayern hat der Ministerrat Anfang Juni einen „bayerischen Weg“ beschlossen. Der dort aufgezeigte Weg soll zu einem verträglichen Umgang mit der europäischen Datenschutzgrundverordnung führen und Ehrenamtliche sowie kleine Unternehmen vor [Weiterlesen…]
Datenschutz beim Handy: So liest kein Dritter mit
Smartphones sind heutzutage auf der Baustelle als Werkzeug nicht mehr wegzudenken. Aber auf der anderen Seite sind natürlich mobile Geräte auch besonders anfällig für Hackerangriffe und Verlust und damit auch dem möglichen Verlust von persönlichen oder vertraulichen Daten. Das gilt es, nicht erst seit in Kraft treten der DSGVO, natürlich bestmöglich zu vermeiden.
Daher müssen Daten auf mobilen Geräten, die beruflich genutzt werden, immer verschlüsselt gespeichert werden. Das machen sowohl [Weiterlesen…]
DSGVO: Das müssen Sie bei Ihrer Website beachten
Mittlerweile hat es sich auch bei vielen Handwerksbetrieben herumgesprochen, dass die seit 25. Mai 2018 geltende Europäische Datenschutz-Grundverordnung, kurz DSGVO, auch Webseitenbetreiber und damit fast jeden Handwerksbetrieb betrifft. In den letzten Jahren ist die Zahl der sich online präsentierenden Handwerksbetriebe sprunghaft angestiegen, denn im digitalen Zeitalter dürfte ohne Internetpräsenz eine erfolgreiche Marktwahrnehmung fast nicht mehr möglich sein. Doch jetzt droht Gefahr. Unseriöse [Weiterlesen…]
DSGVO: Vorsicht vor Abmahnmissbrauch (aktualisiert)
Dass Behörden bei Verstößen gegen die europäische Datenschutz-Grundverordnung, die seit 25. Mai 2018 in Kraft ist, ein Bußgeld verhängen können, ist eine Sache. Dass aber unseriöse Abmahnvereine versuchen aus einem Verstoß gegen die Datenschutzverordnung Kapital zu schlagen, ist eine ganz andere. Österreich hatte diese Gefahr bereits frühzeitig erkannt und diesem Vorgehen noch vor Inkrafttreten der Verordnung „den Zahn gezogen“.
In Deutschland sind Medienberichten zufolge die ersten Abmahnungen wegen vermeintlicher Verstöße bereits bei einigen Unternehmen eingetroffen. So berichtet [Weiterlesen…]
Datenschutz nach DSGVO: 3 von 4 Unternehmen verfehlen die Frist
Ab 25. Mai 2018 gilt in Deutschland wie in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DS-GVO). Sie bringt für Unternehmen in Sachen Datenschutz einige Neuerungen mit sich. Doch längst nicht alle Unternehmen haben sich schon mit diesem Thema auseinandergesetzt. Drei von vier Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung. Nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist bis 25. Mai 2018 vollständig konform mit den neuen [Weiterlesen…]
Neues Datenschutzrecht ab 25. Mai 2018
Vorsicht ist besser als Nachsicht. Dieses Sprichwort bekommt vor dem Hintergrund des Datenschutzes neuen Schwung. Denn Verstöße gegen die neuen Datenschutzregeln, die ab 25. Mai 2018 gelten, können künftig richtig teuer werden. Der Sanktionsrahmen hat sich deutlich verschärft.
Ab dem 25. Mai 2018 gelten nicht nur in Deutschland, sondern in allen Mitgliedstaaten der Europäischen Union neue [Weiterlesen…]