Warum Sie Ihre MailStore SPE regelmäßig updaten sollten

Die cloud-basierte E-Mail-Archivierungslösung MailStore Service Provider Edition zeichnet sich durch hohe Funktionalität sowie geringen Wartungsaufwand aus. Um ein angemessenes Schutzniveau zu gewährleisten, neueste Features nutzen zu können und rechtliche Vorgaben zu erfüllen, sind regelmäßige Updates unumgänglich.

Warum MailStore SPE-Updates?

Der erste Grund, Ihre MailStore SPE stets auf den aktuellen Stand zu bringen, ist die Sicherheit. Viele E-Mails enthalten geschäftskritische Daten wie Kaufverträge oder interne Absprachen, die geschützt werden müssen. Als Managed Services Provider sind Sie für eine sichere E-Mail-Archivierung bei Ihren Kunden verantwortlich, daher sollten Sie die Updates mit neuen Sicherheitsfeatures unbedingt in Anspruch nehmen.

Anwenderfreundlichkeit und die Bereinigung von Bugs stellen weitere Gründe für regelmäßige Updates dar. Nicht selten enthält die neue Version verbesserte Funktionen, etwa Vereinfachungen in puncto Gruppenrichtlinien oder Leistungssteigerungen beim Verschieben archivierter E-Mails. Durch die Bereitstellung von Bugfixes wird zudem das Nutzererlebnis verbessert, was sich in einer höheren Kundenzufriedenheit und -bindung widerspiegelt.

Ein dritter Grund liegt in den datenschutzrechtlichen Vorgaben der EU-DSGVO. Laut dieser ist für die Sicherheit der Datenverarbeitung der aktuelle Stand der Technik zu berücksichtigen, was regelmäßige Softwareupdates mit einschließt. Die stets aktuelle Systemversion hilft also dabei, die europäischen Datenschutzgesetze zu erfüllen.

Sichern Sie E-Mails in der Cloud mit MailStore

Maildienste aus der Cloud gewinnen immer mehr an Beliebtheit, und das nicht erst seit dem Microsoft Exchange Hack. Jedoch ist die Sicherheit Ihrer Daten in der Cloud nicht automatisch gegeben. Um diese zu gewährleisten und Ihre E-Mails nach den rechtlichen Anforderungen zu archivieren, sollten Sie daher auf eine Drittanbieterlösung wie MailStore zurückgreifen.

Viele Cloud-Anbieter nutzen das sogenannte Shared Responsibility-Modell, das die Verantwortung für Archivierung und Backup der Daten auf den Kunden überträgt. Folglich sind Sie dafür verantwortlich, Ihre E-Mails vor Verlust zu schützen. Eine Nichtbeachtung kann hierbei nicht nur rechtliche Konsequenzen nach sich ziehen: Gerade im IT-Business ist der Datenbestand oft eine kritische Ressource, dessen Verlust erhebliche Auswirkungen auf das Tagesgeschäft hat. 

E-Mail-Archivierung und Datenschutz: 4 Punkte, wie MailStore Server Sie hierbei unterstützt

E-Mail-Archivierung und Datenschutz betreffen jedes Unternehmen. Mit der DSGVO-zertifizierten Lösung MailStore Server bringen Sie beides zusammen – bei minimalstem Einrichtungs- und Pflegeaufwand. Wir haben 4 Punkte zusammengetragen, wie MailStore Server Ihnen hierbei hilft. 

1. Erfüllung der Aufbewahrungspflicht: Nach den GoBD müssen alle geschäftsrelevanten Nachrichten ordnungsgemäß archiviert werden. Dies gewährleisten Sie mit MailStore Server und tragen gleichzeitig zu einem sauberen, nachvollziehbaren Datenmanagement bei, wie auch von der DSGVO gefordert. Im Ernstfall erhöhen Sie so die Auskunftsfähigkeit signifikant. 
2. Automatisierte Löschung: Bewerbungen auf Stellenanzeigen sind laut DSGVO spätestens 6 Monate nach einer Absage zu vernichten. Auch andere Nachrichten können von solchen Aufbewahrungsfristen betroffen sein. Mithilfe einfach zu definierender Aufbewahrungsrichtlinien entfernen Sie diese E-Mails mit MailStore Server automatisiert nach Ablauf aus dem Archiv. 
3. Sicherheit: Geschäftsrelevante Mitteilungen im Archiv müssen nach Artikel 25 der DSGVO vor unbefugtem Zugriff geschützt werden. MailStore Server unterstützt Sie hierbei durch bestmögliche Passwortsicherheit und die Einbindung offizieller SSL-Zertifikate. 
4. Schnelle Wiederherstellung von E-Mails: Die DSGVO fordert bei physischen oder technischen Zwischenfällen einen schnellen Restore der jeweiligen Daten. MailStore Server bietet mit seiner effektiven Volltextsuche die Möglichkeit, E-Mails unmittelbar wiederherzustellen. Somit erhalten Sie einen zusätzlichen Schutz vor Datenverlusten, weshalb eine E-Mail-Archivierung auch immer Teil einer Backup-Strategie sein sollte. 

Passwortlose Anmeldung via Biometrie mit ESET Secure Authentication 3.0

#JLUoffline – hinter diesem Hashtag verbarg sich das IT-Dilemma der Gießener Justus-Liebig-Universität, deren Systeme aufgrund eines Hackerangriffes über Wochen komplett lahmgelegt waren. Sorgen Sie dafür, dass die von Ihnen betreuten Unternehmen #Online bleiben: Mit seiner ESET Secure Authentication (ESA) bietet unser Security-Hersteller ESET hierfür ein unverzichtbares Tool. Die neue Version 3.0 ermöglicht eine Zwei-Faktor-Authentifizierung durch passwortlose Anmeldung via Biometrie für mehr Sicherheit und Benutzerfreundlichkeit.

Mit der neuen Version von ESETs Zwei-Faktor-Authentifizierung schützen Sie Ihre Kundensysteme zuverlässig durch biometrische Verfahren, sodass es gelingt, ganze Umgebungen – bereits ab dem Windows-Login – lückenlos abzusichern, ohne dass die Eingabe eines Passworts notwendig ist.

Datenschutz: O365-Einsatz an Schulen unzulässig – Update

Update vom 05.08.2019:

In einer aktuellen Stellungnahme vom 05.08.2019 erklärt der Hessische Beauftragte für Datenschutz und Informationsfreiheit, dass die datenschutzrechtliche Prüfung der Cloud-Anwendungen von Microsoft „außerordentlich komplex und aufwendig“ sei und deshalb noch nicht abgeschlossen ist. Die Zulässigkeit von Office 365 an Schulen ist demnach noch nicht abschließend geklärt. Bis auf Weiteres ist die Nutzung von Office 365 ab der Versionsnummer 1904 durch hessische Schulen, die die Cloud-Anwendung bereits erworben haben oder bei denen der Kauf bereits beschlossen und haushaltsrechtlich gesichert ist, geduldet. In allen anderen Fällen können sich Schulen ebenfalls auf die Duldung von Office 365 berufen, tragen jedoch das finanzielle Risiko, falls letztendlich doch die Unzulässigkeit des Office 365-Einsatzes beschlossen wird.

Ursprünglicher Beitrag:

Office 365 wird nicht nur in vielen Unternehmen, sondern auch an zahlreichen Schulen eingesetzt. Mehrfach gab es bereits Diskussionen darüber, ob eine solche Nutzung datenschutzrechtlich konform ist – besonders unter dem Aspekt, dass Daten von Schülern in europäischen Rechenzentren gesichert werden und möglicherweise Dritte Zugriff darauf haben. Nun hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) klar Stellung bezogen, dass Schulen auf die Verwendung von Office 365 verzichten sollten. 

Der Einsatz von Cloud-Anwendungen, beispielsweise Lernplattformen oder digitalen Klassenbüchern, in Schulen stellt grundsätzlich kein datenschutzrechtliches Problem dar, solange die Sicherheit der Datenverarbeitung gewährleistet ist. Denn: Öffentlichen Einrichtungen obliegt bei der Nutzung personenbezogener Daten eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit. Bei einer Office 365-Nutzung ist dies laut HBDI allerdings nicht gegeben, da die Speicherung auf europäischen Rechenzentren erfolgt, auf die theoretisch auch US-Behörden Zugriff haben. 

Ein weiteres Problem: Im Herbst 2018 hat das Bundesamt für Sicherheit in der Informationstechnik darauf hingewiesen, dass bei der Verwendung von Windows 10 eine große Menge an Telemetrie-Daten an Microsoft übermittelt wird. Bis heute ist – trotz mehrerer behördlicher Anfragen bei dem Softwareunternehmen – nicht klar, warum das so ist und worum es sich genau bei diesen Daten handelt.

Neuer MailStore-Leitfaden mit Praxis-Tipps zur E-Mail Archivierung

Das Thema E-Mail-Archivierung ist ein weites Feld – gerade mit Blick auf die rechtlichen Anforderungen stellen sich viele Fragen: Warum müssen E-Mails überhaupt archiviert werden? Welche Vorteile bringt sie Ihnen und Ihren Kunden? Und wie stellen Sie sicher, dass die Archivierung auch die rechtlichen Anforderungen erfüllt?

Antworten darauf und alles Wissenswerte finden Sie im aktuellen MailStore-Leitfaden “E-Mail-Archivierung für Einsteiger”. Hierin erfahren Sie neben konkreten Praxisbeispielen, warum eine umfassende Archivierungslösung wie MailStore nicht nur die E-Mail-Server Ihrer Kunden entlastet, sondern auch die Arbeit von IT-Administratoren maßgeblich erleichtert.

VVA gemäß DSGVO – das müssen Sie zur Zusammenarbeit mit uns wissen

Die EU-Datenschutz-Grundverordnung (DSGVO) ist mit dem 25. Mai 2018 vollumfänglich in Kraft getreten und gilt als das strengste Datenschutzgesetz der Welt. Dabei hat die Umsetzung der Datenschutzregeln vor allem kleine und mittelständische Unternehmen vor große Herausforderungen gestellt und wirft bis heute viele Fragen auf.

Eins der am häufigsten nachgefragten Themen: die Vereinbarung zur Verarbeitung im Auftrag, kurz VVA. Im neuen Video erklärt deshalb der Datenschutzbeauftragte Henning Welz in weniger als 2 Minuten, welche Fälle eine VVA bei der Zusammenarbeit mit uns als Ihrem Software-Distributor erforderlich machen:

Sie haben Fragen? Wir stehen Ihnen natürlich gerne sowohl telefonisch unter +49 (0)6441 67118-838 als auch via E-Mail zur Verfügung.

Im Video: DSGVO-konforme Datensicherung mit BackupAssist

Die Europäische Datenschutz-Grundverordung (DSGVO) hat die IT-Welt im Frühjahr wie kaum ein anderes Thema beherrscht und vor Herausforderungen gestellt. Seit knapp vier Monaten in Kraft, fordert das strengste Datenschutzgesetz der Welt auch weiterhin die größtmögliche “Sicherheit der Verarbeitung personenbezogener Daten”. Dabei stellt sich IT-Profis wie auch Unternehmen gleichermaßen die Frage, welche Anforderungen Backups erfüllen und wie Backup-Strategien konzipiert sein müssen, um hohe Strafen zu verhindern.

BackupAssist hilft dabei, die DSGVO-Bestimmungen hinsichtlich einer professionellen Datensicherung in Unternehmen einzuhalten. In folgendem neuen Video erklärt Ihnen unser Product Manager Jochen Meuer anhand relevanter DSGVO-Paragraphen, wie schnell und einfach die leistungsstarke Backup-Lösung aus dem Hause Cortex I.T. die Vorgaben erfüllt:

Weitere nützliche DSGVO-Materialien und Informationen haben wir für Sie zudem unter ebertlang.com/dsgvo zusammengestellt.  

Unsere DSGVO-FAQs – was Sie jetzt zur Zusammenarbeit mit uns wissen müssen

Die Europäische Datenschutz-Grundverordnung (DSGVO) beschäftigt die IT-Welt, zahlreiche Prozesse müssen angepasst werden – dass sich dabei Fragen auftun, ist unvermeidlich. Um Sie hier bestmöglich unterstützen zu können, haben wir hier die wichtigsten Antworten – sowohl den Umgang mit Ihren Kundendaten als auch Ihre Zusammenarbeit mit uns als Value Added Distributor betreffend – für Sie zusammengefasst.

1. Ich möchte bei EBERTLANG ein Produkt bestellen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Wenn Sie bei uns im Rahmen Ihrer Lizenzbestellung Daten zu Endkunden hinterlegen, so erfolgt die entsprechende Datenverarbeitung zum Zweck der Erfüllung vertraglicher Pflichten – also beispielsweise der Lizenzaktivierung. Damit legitimiert sich in diesen Fällen die Weitergabe Ihrer Endkundendaten an uns aus Art. 6 Abs. 1 lit b) DSGVO. Selbstverständlich behandeln wir die personenbezogenen Daten Ihrer Kunden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Während Ihre Kunden zwar im Rahmen der Verpflichtung zur Transparenz über diese Vorgänge zu informieren sind, ist eine Vereinbarung zur Verarbeitung im Auftrag (kurz VVA – oder auch Auftragsverarbeitungsvertrag – kurz AVV – genannt) mit uns in diesem Fall nicht erforderlich.

2. Ich möchte mit EBERTLANG einen Premium-Supportvertrag abschließen. Was muss ich hierbei mit Blick auf die DSGVO beachten?

Bei einem Premium-Supportvertrag entscheiden Sie sich für direkte persönliche Betreuung per Telefon oder Fernwartung sowie für garantierte Reaktionszeiten – ein enormer Vorteil bei der Kundenbetreuung. Während der Bearbeitung Ihres Support-Auftrags ist es dann möglich, dass unsere Mitarbeiter personenbezogene Daten Ihrer Endkunden einsehen und weiterverarbeiten. Selbstverständlich geschieht dies nur im Rahmen und zum Zweck der Fehlerbehebung; Daten werden weder an unbefugte Dritte weitergegeben noch für Werbezwecke verwendet.

Die Datenschutz-Grundverordnung verlangt in diesem Fall eine ‘Vereinbarung zur Verarbeitung im Auftrag’ (kurz VVA) zwischen uns als Auftragnehmer und Ihnen als Auftraggeber. Als datenverantwortliches Unternehmen legen Sie in der VVA fest, wie unser Team im Support-Fall mit den Daten verfahren darf; der Leistungsumfang und die Konditionen Ihres Premium-Supportvertrages werden dabei selbstverständlich nicht eingeschränkt. Einen ausfüllbaren Mustervertrag, den Sie als Vorlage verwenden können, finden Sie hier.

3. Wo kann ich technische und organisatorische Maßnahmen zur DSGVO bei EBERTLANG einsehen?

Die technischen und organisatorischen Maßnahmen (kurz TOMs) sind diejenigen Mittel, welche wir zur Verfügung stellen können, um den Datenschutz Ihrer Kunden im Falle einer Verarbeitung im Auftrag zu gewährleisten. Da wir im Sinne der DSGVO lediglich Auftragnehmer sind, liegt es nicht in unserem Ermessen, die Sensibilität der entsprechenden Daten und die daraus resultierenden Schutzmaßnahmen einzuschätzen und festzulegen. Daher ist es erforderlich, dass Sie als datenverantwortliches Unternehmen in der VVA definieren, welche TOMs Sie im Einsatz wissen wollen.

BackupAssist 10.4 bietet zusätzliche Optimierungen zur DSGVO

Kaum ein Ereignis hat in den vergangenen Jahren höhere Wellen in der IT-Branche geschlagen als die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Von Experten als das bisher strikteste Datenschutzgesetz der Welt bezeichnet, tritt sie zum 25.05.2018 vollumfänglich in Kraft und regelt den Umgang mit personenbezogenen Kundendaten, die Unternehmen intern verarbeiten. Mit dem Einsatz der richtigen Lösungen können Sie Ihre Kunden hier im DSGVO-konformen Datenmanagement unterstützen. BackupAssist, eine der führenden Datensicherungslösungen am Markt und vielfach ausgezeichnet, liefert nun mit Version 10.4 weitere Optimierungen zur Einhaltung der DSGVO.

Folgende DSGVO-Anpassungen hat BackupAssist-Hersteller Cortex I.T. in Version 10.4 neben den bereits bestehenden vorgenommen:

• Zusätzliches Opt-in-Verfahren: Bei einer Supportanfrage direkt aus der Software heraus bestätigen Anwender ab sofort via Opt-in-Verfahren in Form eines gesetzten Hakens, dass sie die relevanten Diagnoseinformationen auch tatsächlich übermitteln möchten.
• Vertraulichkeit: Bei Datenwiederherstellungen von kennwortgeschützten Sicherungen wird ab sofort ein Kennwort angefordert, noch bevor die Sicherungsinhalte angezeigt werden. Das verhindert die Dateneinsicht durch nicht-autorisierte Personen.
• Schutz vor Datenmissbrauch: Bei Verwendung eines BitLocker-Sicherungsziels benötigt BackupAssist für die Medienentschlüsselung keinen Wiederherstellungs-USB-Stick mehr. Das spart Zeit, vereinfacht den Prozess und bietet gleichzeitig zusätzliche Sicherheit vor Datenmissbrauch.

Alles Weitere zu BackupAssist 10.4 finden Sie in den offiziellen Release Notes. Ausführliche Informationen zur DSGVO finden Sie zudem hier.

BackupAssist hilft Ihnen also professionell bei der Einhaltung der DSGVO-Bestimmungen – setzen Sie auf die Lösung aus dem Hause Cortex I.T.

Sie kennen BackupAssist noch nicht?

Informieren Sie sich zu der Backup-Lösung schnell und einfach in unserem kostenfreien Webinar – melden Sie sich direkt an! Oder sichern Sie sich noch heute Ihre kostenfreie NFR-Version mit vollem Funktionsumfang und überzeugen Sie sich so von BackupAssist. Zudem stehen wir Ihnen für Fragen und individuelle Angebote gerne sowohl per Telefon unter +49 (0)6441 67118-841 als auch via E-Mail zur Verfügung.