E-Mail-Archivierung und Datenschutz: 4 Punkte, wie MailStore Server Sie hierbei unterstützt

E-Mail-Archivierung und Datenschutz betreffen jedes Unternehmen. Mit der DSGVO-zertifizierten Lösung MailStore Server bringen Sie beides zusammen – bei minimalstem Einrichtungs- und Pflegeaufwand. Wir haben 4 Punkte zusammengetragen, wie MailStore Server Ihnen hierbei hilft. 

1. Erfüllung der Aufbewahrungspflicht: Nach den GoBD müssen alle geschäftsrelevanten Nachrichten ordnungsgemäß archiviert werden. Dies gewährleisten Sie mit MailStore Server und tragen gleichzeitig zu einem sauberen, nachvollziehbaren Datenmanagement bei, wie auch von der DSGVO gefordert. Im Ernstfall erhöhen Sie so die Auskunftsfähigkeit signifikant. 
2. Automatisierte Löschung: Bewerbungen auf Stellenanzeigen sind laut DSGVO spätestens 6 Monate nach einer Absage zu vernichten. Auch andere Nachrichten können von solchen Aufbewahrungsfristen betroffen sein. Mithilfe einfach zu definierender Aufbewahrungsrichtlinien entfernen Sie diese E-Mails mit MailStore Server automatisiert nach Ablauf aus dem Archiv. 
3. Sicherheit: Geschäftsrelevante Mitteilungen im Archiv müssen nach Artikel 25 der DSGVO vor unbefugtem Zugriff geschützt werden. MailStore Server unterstützt Sie hierbei durch bestmögliche Passwortsicherheit und die Einbindung offizieller SSL-Zertifikate. 
4. Schnelle Wiederherstellung von E-Mails: Die DSGVO fordert bei physischen oder technischen Zwischenfällen einen schnellen Restore der jeweiligen Daten. MailStore Server bietet mit seiner effektiven Volltextsuche die Möglichkeit, E-Mails unmittelbar wiederherzustellen. Somit erhalten Sie einen zusätzlichen Schutz vor Datenverlusten, weshalb eine E-Mail-Archivierung auch immer Teil einer Backup-Strategie sein sollte. 

Passwortlose Anmeldung via Biometrie mit ESET Secure Authentication 3.0

#JLUoffline – hinter diesem Hashtag verbarg sich das IT-Dilemma der Gießener Justus-Liebig-Universität, deren Systeme aufgrund eines Hackerangriffes über Wochen komplett lahmgelegt waren. Sorgen Sie dafür, dass die von Ihnen betreuten Unternehmen #Online bleiben: Mit seiner ESET Secure Authentication (ESA) bietet unser Security-Hersteller ESET hierfür ein unverzichtbares Tool. Die neue Version 3.0 ermöglicht eine Zwei-Faktor-Authentifizierung durch passwortlose Anmeldung via Biometrie für mehr Sicherheit und Benutzerfreundlichkeit.

Mit der neuen Version von ESETs Zwei-Faktor-Authentifizierung schützen Sie Ihre Kundensysteme zuverlässig durch biometrische Verfahren, sodass es gelingt, ganze Umgebungen – bereits ab dem Windows-Login – lückenlos abzusichern, ohne dass die Eingabe eines Passworts notwendig ist.

Datenschutz: O365-Einsatz an Schulen unzulässig – Update

Update vom 05.08.2019:

In einer aktuellen Stellungnahme vom 05.08.2019 erklärt der Hessische Beauftragte für Datenschutz und Informationsfreiheit, dass die datenschutzrechtliche Prüfung der Cloud-Anwendungen von Microsoft „außerordentlich komplex und aufwendig“ sei und deshalb noch nicht abgeschlossen ist. Die Zulässigkeit von Office 365 an Schulen ist demnach noch nicht abschließend geklärt. Bis auf Weiteres ist die Nutzung von Office 365 ab der Versionsnummer 1904 durch hessische Schulen, die die Cloud-Anwendung bereits erworben haben oder bei denen der Kauf bereits beschlossen und haushaltsrechtlich gesichert ist, geduldet. In allen anderen Fällen können sich Schulen ebenfalls auf die Duldung von Office 365 berufen, tragen jedoch das finanzielle Risiko, falls letztendlich doch die Unzulässigkeit des Office 365-Einsatzes beschlossen wird.

Ursprünglicher Beitrag:

Office 365 wird nicht nur in vielen Unternehmen, sondern auch an zahlreichen Schulen eingesetzt. Mehrfach gab es bereits Diskussionen darüber, ob eine solche Nutzung datenschutzrechtlich konform ist – besonders unter dem Aspekt, dass Daten von Schülern in europäischen Rechenzentren gesichert werden und möglicherweise Dritte Zugriff darauf haben. Nun hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) klar Stellung bezogen, dass Schulen auf die Verwendung von Office 365 verzichten sollten. 

Der Einsatz von Cloud-Anwendungen, beispielsweise Lernplattformen oder digitalen Klassenbüchern, in Schulen stellt grundsätzlich kein datenschutzrechtliches Problem dar, solange die Sicherheit der Datenverarbeitung gewährleistet ist. Denn: Öffentlichen Einrichtungen obliegt bei der Nutzung personenbezogener Daten eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit. Bei einer Office 365-Nutzung ist dies laut HBDI allerdings nicht gegeben, da die Speicherung auf europäischen Rechenzentren erfolgt, auf die theoretisch auch US-Behörden Zugriff haben. 

Ein weiteres Problem: Im Herbst 2018 hat das Bundesamt für Sicherheit in der Informationstechnik darauf hingewiesen, dass bei der Verwendung von Windows 10 eine große Menge an Telemetrie-Daten an Microsoft übermittelt wird. Bis heute ist – trotz mehrerer behördlicher Anfragen bei dem Softwareunternehmen – nicht klar, warum das so ist und worum es sich genau bei diesen Daten handelt.

Neuer MailStore-Leitfaden mit Praxis-Tipps zur E-Mail Archivierung

Das Thema E-Mail-Archivierung ist ein weites Feld – gerade mit Blick auf die rechtlichen Anforderungen stellen sich viele Fragen: Warum müssen E-Mails überhaupt archiviert werden? Welche Vorteile bringt sie Ihnen und Ihren Kunden? Und wie stellen Sie sicher, dass die Archivierung auch die rechtlichen Anforderungen erfüllt?

Antworten darauf und alles Wissenswerte finden Sie im aktuellen MailStore-Leitfaden “E-Mail-Archivierung für Einsteiger”. Hierin erfahren Sie neben konkreten Praxisbeispielen, warum eine umfassende Archivierungslösung wie MailStore nicht nur die E-Mail-Server Ihrer Kunden entlastet, sondern auch die Arbeit von IT-Administratoren maßgeblich erleichtert.

VVA gemäß DSGVO – das müssen Sie zur Zusammenarbeit mit uns wissen

Die EU-Datenschutz-Grundverordnung (DSGVO) ist mit dem 25. Mai 2018 vollumfänglich in Kraft getreten und gilt als das strengste Datenschutzgesetz der Welt. Dabei hat die Umsetzung der Datenschutzregeln vor allem kleine und mittelständische Unternehmen vor große Herausforderungen gestellt und wirft bis heute viele Fragen auf.

Eins der am häufigsten nachgefragten Themen: die Vereinbarung zur Verarbeitung im Auftrag, kurz VVA. Im neuen Video erklärt deshalb der Datenschutzbeauftragte Henning Welz in weniger als 2 Minuten, welche Fälle eine VVA bei der Zusammenarbeit mit uns als Ihrem Software-Distributor erforderlich machen:

Sie haben Fragen? Wir stehen Ihnen natürlich gerne sowohl telefonisch unter +49 (0)6441 67118-838 als auch via E-Mail zur Verfügung.

Im Video: DSGVO-konforme Datensicherung mit BackupAssist

Die Europäische Datenschutz-Grundverordung (DSGVO) hat die IT-Welt im Frühjahr wie kaum ein anderes Thema beherrscht und vor Herausforderungen gestellt. Seit knapp vier Monaten in Kraft, fordert das strengste Datenschutzgesetz der Welt auch weiterhin die größtmögliche “Sicherheit der Verarbeitung personenbezogener Daten”. Dabei stellt sich IT-Profis wie auch Unternehmen gleichermaßen die Frage, welche Anforderungen Backups erfüllen und wie Backup-Strategien konzipiert sein müssen, um hohe Strafen zu verhindern.

BackupAssist hilft dabei, die DSGVO-Bestimmungen hinsichtlich einer professionellen Datensicherung in Unternehmen einzuhalten. In folgendem neuen Video erklärt Ihnen unser Product Manager Jochen Meuer anhand relevanter DSGVO-Paragraphen, wie schnell und einfach die leistungsstarke Backup-Lösung aus dem Hause Cortex I.T. die Vorgaben erfüllt:

Weitere nützliche DSGVO-Materialien und Informationen haben wir für Sie zudem unter ebertlang.com/dsgvo zusammengestellt.  

Unsere DSGVO-FAQs – was Sie jetzt zur Zusammenarbeit mit uns wissen müssen

Die Europäische Datenschutz-Grundverordnung (DSGVO) beschäftigt die IT-Welt, zahlreiche Prozesse müssen angepasst werden – dass sich dabei Fragen auftun, ist unvermeidlich. Um Sie hier bestmöglich unterstützen zu können, haben wir hier die wichtigsten Antworten – sowohl den Umgang mit Ihren Kundendaten als auch Ihre Zusammenarbeit mit uns als Value Added Distributor betreffend – für Sie zusammengefasst.

1. Ich möchte bei EBERTLANG ein Produkt bestellen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Wenn Sie bei uns im Rahmen Ihrer Lizenzbestellung Daten zu Endkunden hinterlegen, so erfolgt die entsprechende Datenverarbeitung zum Zweck der Erfüllung vertraglicher Pflichten – also beispielsweise der Lizenzaktivierung. Damit legitimiert sich in diesen Fällen die Weitergabe Ihrer Endkundendaten an uns aus Art. 6 Abs. 1 lit b) DSGVO. Selbstverständlich behandeln wir die personenbezogenen Daten Ihrer Kunden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Während Ihre Kunden zwar im Rahmen der Verpflichtung zur Transparenz über diese Vorgänge zu informieren sind, ist eine Vereinbarung zur Verarbeitung im Auftrag (kurz VVA – oder auch Auftragsverarbeitungsvertrag – kurz AVV – genannt) mit uns in diesem Fall nicht erforderlich.

2. Ich möchte mit EBERTLANG einen Premium-Supportvertrag abschließen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Bei einem Premium-Supportvertrag entscheiden Sie sich für direkte persönliche Betreuung per Telefon oder Fernwartung sowie für garantierte Reaktionszeiten – ein enormer Vorteil bei der Kundenbetreuung. Während der Bearbeitung Ihres Support-Auftrags ist es dann möglich, dass unsere Mitarbeiter personenbezogene Daten Ihrer Endkunden einsehen und weiterverarbeiten. Selbstverständlich geschieht dies nur im Rahmen und zum Zweck der Fehlerbehebung; Daten werden weder an unbefugte Dritte weitergegeben noch für Werbezwecke verwendet.

Die Datenschutz-Grundverordnung verlangt in diesem Fall eine ‘Vereinbarung zur Verarbeitung im Auftrag’ (kurz VVA) zwischen uns als Auftragnehmer und Ihnen als Auftraggeber. Als datenverantwortliches Unternehmen legen Sie in der VVA fest, wie unser Team im Support-Fall mit den Daten verfahren darf; der Leistungsumfang und die Konditionen Ihres Premium-Supportvertrages werden dabei selbstverständlich nicht eingeschränkt. Einen ausfüllbaren Mustervertrag, den Sie als Vorlage verwenden können, finden Sie hier.

3. Wo kann ich technische und organisatorische Maßnahmen zur DSGVO bei EBERTLANG einsehen?

Die technischen und organisatorischen Maßnahmen (kurz TOMs) sind diejenigen Mittel, welche wir zur Verfügung stellen können, um den Datenschutz Ihrer Kunden im Falle einer Verarbeitung im Auftrag zu gewährleisten. Da wir im Sinne der DSGVO lediglich Auftragnehmer sind, liegt es nicht in unserem Ermessen, die Sensibilität der entsprechenden Daten und die daraus resultierenden Schutzmaßnahmen einzuschätzen und festzulegen. Daher ist es erforderlich, dass Sie als datenverantwortliches Unternehmen in der VVA definieren, welche TOMs Sie im Einsatz wissen wollen.

BackupAssist 10.4 bietet zusätzliche Optimierungen zur DSGVO

Kaum ein Ereignis hat in den vergangenen Jahren höhere Wellen in der IT-Branche geschlagen als die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Von Experten als das bisher strikteste Datenschutzgesetz der Welt bezeichnet, tritt sie zum 25.05.2018 vollumfänglich in Kraft und regelt den Umgang mit personenbezogenen Kundendaten, die Unternehmen intern verarbeiten. Mit dem Einsatz der richtigen Lösungen können Sie Ihre Kunden hier im DSGVO-konformen Datenmanagement unterstützen. BackupAssist, eine der führenden Datensicherungslösungen am Markt und vielfach ausgezeichnet, liefert nun mit Version 10.4 weitere Optimierungen zur Einhaltung der DSGVO.

Folgende DSGVO-Anpassungen hat BackupAssist-Hersteller Cortex I.T. in Version 10.4 neben den bereits bestehenden vorgenommen:

• Zusätzliches Opt-in-Verfahren: Bei einer Supportanfrage direkt aus der Software heraus bestätigen Anwender ab sofort via Opt-in-Verfahren in Form eines gesetzten Hakens, dass sie die relevanten Diagnoseinformationen auch tatsächlich übermitteln möchten.
• Vertraulichkeit: Bei Datenwiederherstellungen von kennwortgeschützten Sicherungen wird ab sofort ein Kennwort angefordert, noch bevor die Sicherungsinhalte angezeigt werden. Das verhindert die Dateneinsicht durch nicht-autorisierte Personen.
• Schutz vor Datenmissbrauch: Bei Verwendung eines BitLocker-Sicherungsziels benötigt BackupAssist für die Medienentschlüsselung keinen Wiederherstellungs-USB-Stick mehr. Das spart Zeit, vereinfacht den Prozess und bietet gleichzeitig zusätzliche Sicherheit vor Datenmissbrauch.

Alles Weitere zu BackupAssist 10.4 finden Sie in den offiziellen Release Notes. Ausführliche Informationen zur DSGVO finden Sie zudem hier.

BackupAssist hilft Ihnen also professionell bei der Einhaltung der DSGVO-Bestimmungen – setzen Sie auf die Lösung aus dem Hause Cortex I.T.

Sie kennen BackupAssist noch nicht?

Informieren Sie sich zu der Backup-Lösung schnell und einfach in unserem kostenfreien Webinar – melden Sie sich direkt an! Oder sichern Sie sich noch heute Ihre kostenfreie NFR-Version mit vollem Funktionsumfang und überzeugen Sie sich so von BackupAssist. Zudem stehen wir Ihnen für Fragen und individuelle Angebote gerne sowohl per Telefon unter +49 (0)6441 67118-841 als auch via E-Mail zur Verfügung.

E-Mail-Archivierung und Datenschutz: Video und Whitepaper informieren, worauf Sie achten müssen

Zwei Themen, die in der IT-Branche in aller Munde sind: E-Mail-Archivierung und EU-Datenschutz-Grundverordnung (DSGVO). Nicht allzu verwunderlich, ist beides doch rechtlich verankert: Während die Archivierung von E-Mails unter anderem durch die GoBD vorgeschrieben und somit unumgänglich ist, tritt die DSGVO als strengstes Datenschutzgesetz der Welt zum 25. Mai 2018 in Kraft und definiert die Nutzung aller Kundendaten, die Unternehmen intern verarbeiten. Doch wie archiviert man E-Mails gesetzestreu, ohne dabei die europäische DSGVO zu verletzen? Worauf müssen Unternehmen achten, beispielsweise bei der Archivierung privater Mitarbeiter-E-Mails und eingehender Bewerbungen?

Genau diese Fragen beantworten unser neues Whitepaper “E-Mail-Archivierung und Datenschutz: 8 Fragen, 8 Antworten” und das zugehörige Video mit dem Datenschutzbeauftragten Henning Welz:

Die Materialien informieren Sie im Detail, worauf Sie aus rechtlicher Sicht bei der Archivierung von E-Mails und dem Schutz personenbezogener Daten achten müssen. Das Whitepaper “E-Mail-Archivierung und Datenschutz: 8 Fragen, 8 Antworten” können Sie hier kostenfrei herunterladen!

E-Mail-Archivierung mit MailStore

Mit MailStore, der weltweit führenden E-Mail-Archivierungslösung, archivieren Sie E-Mails rechtssicher, schnell und einfach – sowohl per klassischer On Premises-Variante MailStore Server als auch mit der MailStore Service Provider Edition. Lernen Sie die Lösung “made in Germany” kennen: Wir stellen Ihnen sowohl im MailStore Server-Webinar als auch im MailStore Service Provider Edition-Webinar die Lösungen in nur 45 Minuten vor und beantworten all Ihre Fragen. Zudem helfen wir Ihnen gerne persönlich weiter und erstellen für Sie ein individuelles Angebot: Sie erreichen uns telefonisch unter +49 (0)6441 67118-843 und natürlich via E-Mail.

Backup as a Service problemlos DSGVO-konform gestalten – mit EVault

In wenigen Wochen – am 25. Mai 2018 – tritt die EU-Datenschutz-Grundverordnung vollumfänglich in Kraft und stellt an Sie und Ihre Kunden umfassende Anforderungen im Umgang mit personenbezogenen Daten wie Namen, E-Mail- oder IP-Adressen, Geräte-IDs oder RFID-Tags. Als Managed Service Provider unterstützen Sie mit Backup as a Service via EVault von Carbonite Ihre Kunden bestmöglich in Sachen Datenschutz, gelten dabei jedoch vor der DSGVO auch als Auftragsverarbeiter mit entsprechenden Verantwortlichkeiten – hier erfahren Sie, wie Sie dem mit EVault begegnen können.

Während Sie als Managed Service Provider Ihren Kunden mit EVault einen passgenauen Backup-Plan über Ihre unternehmenseigenen Infrastrukturen bieten, können Sie nicht nur die Sicherungstrategie genau nach Ihren Kunden ausrichten; vielmehr bieten Sie auch Datensicherheit jenseits der Norm, da Sie die vollständige Kontrolle über die Datensätze haben, ohne dass Drittanbieter einbezogen wären.

Die DSGVO – so stellen Sie als MSP mit EVault das Kunden-Backup konform auf

Dabei gelten Sie vor der DSGVO als Auftragsverarbeiter – und sind damit beim Umgang mit personenbezogenen Daten zu entsprechender Umsicht angehalten. Dank der etablierten Technologie und durchdachten Sicherheitsmechanismen können Sie mit EVault die Anforderungen an ein datenschutzkonformes Backup problemlos bedienen:

• Datenberichtigung (Art. 16 DSGVO): EVault erfasst und sichert automatisch alle Änderungen, die an Quelldaten vorgenommen werden; berichtigte Datensätze werden damit routinemäßig in das Backup eingespeist.
• Datenlöschung (Art. 17 DSGVO): Aufbewahrungsfristen können Sie bequem automatisiert konfigurieren, um alte Datensätze fristgerecht zu löschen und aus den Backup-Zyklen auszuschleichen.
• Datenschutz (Art. 32 DSGVO): Bei EVault sind Verwaltungsportal und kryptografischer Schlüssel getrennt voneinander angelegt, so dass selbst bei einem Missbrauch der Administrator-Anmeldeinformationen die Kundendaten sicher sind. Für maximalen Zugriffsschutz ist jedem Kunden ein eigener Schlüssel zugewiesen, so dass das Kompromittierungsrisiko selbst bei Verlust so gering wie möglich ist. Dabei kommt ein Verschlüsselungsverfahren nach AES-256 zum Einsatz.
• Dokumentation der Verarbeitung (Art. 30 DSGVO): Über die Systemlogs können Sie – sowie auf Nachfrage auch Ihre Kunden – nachvollziehen und belegen, welche Daten gesichert und welche gelöscht wurden.