Ebertlang Ebertlang

Datenschutz: O365-Einsatz an Schulen unzulässig – Update

16. Juli 2019 In: Messaging

Update vom 05.08.2019:

In einer aktuellen Stellungnahme vom 05.08.2019 erklärt der Hessische Beauftragte für Datenschutz und Informationsfreiheit, dass die datenschutzrechtliche Prüfung der Cloud-Anwendungen von Microsoft „außerordentlich komplex und aufwendig“ sei und deshalb noch nicht abgeschlossen ist. Die Zulässigkeit von Office 365 an Schulen ist demnach noch nicht abschließend geklärt. Bis auf Weiteres ist die Nutzung von Office 365 ab der Versionsnummer 1904 durch hessische Schulen, die die Cloud-Anwendung bereits erworben haben oder bei denen der Kauf bereits beschlossen und haushaltsrechtlich gesichert ist, geduldet. In allen anderen Fällen können sich Schulen ebenfalls auf die Duldung von Office 365 berufen, tragen jedoch das finanzielle Risiko, falls letztendlich doch die Unzulässigkeit des Office 365-Einsatzes beschlossen wird.

Ursprünglicher Beitrag:

Office 365 wird nicht nur in vielen Unternehmen, sondern auch an zahlreichen Schulen eingesetzt. Mehrfach gab es bereits Diskussionen darüber, ob eine solche Nutzung datenschutzrechtlich konform ist – besonders unter dem Aspekt, dass Daten von Schülern in europäischen Rechenzentren gesichert werden und möglicherweise Dritte Zugriff darauf haben. Nun hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) klar Stellung bezogen, dass Schulen auf die Verwendung von Office 365 verzichten sollten. 

Der Einsatz von Cloud-Anwendungen, beispielsweise Lernplattformen oder digitalen Klassenbüchern, in Schulen stellt grundsätzlich kein datenschutzrechtliches Problem dar, solange die Sicherheit der Datenverarbeitung gewährleistet ist. Denn: Öffentlichen Einrichtungen obliegt bei der Nutzung personenbezogener Daten eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit. Bei einer Office 365-Nutzung ist dies laut HBDI allerdings nicht gegeben, da die Speicherung auf europäischen Rechenzentren erfolgt, auf die theoretisch auch US-Behörden Zugriff haben. 

Ein weiteres Problem: Im Herbst 2018 hat das Bundesamt für Sicherheit in der Informationstechnik darauf hingewiesen, dass bei der Verwendung von Windows 10 eine große Menge an Telemetrie-Daten an Microsoft übermittelt wird. Bis heute ist – trotz mehrerer behördlicher Anfragen bei dem Softwareunternehmen – nicht klar, warum das so ist und worum es sich genau bei diesen Daten handelt.

Weiterlesen

Im Video: DSGVO-konforme Datensicherung mit BackupAssist

20. September 2018 In: Backup & Continuity

Die Europäische Datenschutz-Grundverordung (DSGVO) hat die IT-Welt im Frühjahr wie kaum ein anderes Thema beherrscht und vor Herausforderungen gestellt. Seit knapp vier Monaten in Kraft, fordert das strengste Datenschutzgesetz der Welt auch weiterhin die größtmögliche “Sicherheit der Verarbeitung personenbezogener Daten”. Dabei stellt sich IT-Profis wie auch Unternehmen gleichermaßen die Frage, welche Anforderungen Backups erfüllen und wie Backup-Strategien konzipiert sein müssen, um hohe Strafen zu verhindern.

BackupAssist hilft dabei, die DSGVO-Bestimmungen hinsichtlich einer professionellen Datensicherung in Unternehmen einzuhalten. In folgendem neuen Video erklärt Ihnen unser Product Manager Jochen Meuer anhand relevanter DSGVO-Paragraphen, wie schnell und einfach die leistungsstarke Backup-Lösung aus dem Hause Cortex I.T. die Vorgaben erfüllt:

DSGVO-konforme Datensicherung mit BackupAssist

Weitere nützliche DSGVO-Materialien und Informationen haben wir für Sie zudem unter ebertlang.com/dsgvo zusammengestellt.  

Weiterlesen

Exklusives Webinar mit ESET: Verschlüsselung und Zwei-Faktor-Authentifizierung

6. März 2018 In: Security

Mit der Datenschutz-Grundverordnung (DSGVO) rückt der Schutz von Nutzerdaten wesentlich stärker in den Fokus als bisher eine einfache Sicherung aus Nutzername und statischem Passwort reicht beispielsweise in 99% der Fälle nicht mehr aus. Auch Speichermedien und der Datenaustausch müssen gegen Angreifer und Diebstahl professionell abgesichert sein. Unser exklusives Webinar mit dem Security-Spezialisten ESET zeigt, wie Sie die Verschlüsselungslösung ESET Endpoint Encryption und die Zwei-Faktor-Authentifizierung ESET Secure Authentication zum DSGVO-konformen Datenschutz einsetzen – seien Sie am 20. März kostenfrei dabei!

Bieten Sie Ihren Kunden Sicherheit und gleichzeitige DSGVO-Konformität und generieren Sie zusätzlichen, wiederkehrenden Umsatz – wie, das zeigen wir Ihnen im Webinar. Durch Live-Demos erhalten Sie zudem direkte Einblicke in die Verwaltungsoberflächen der beiden Lösungen.

Weiterlesen

Zusatztermin: exklusives ESET-Webinar zur DSGVO

6. Februar 2018 In: Security

Kaum ein Unternehmen kommt derzeit um das Thema herum: die EU-Datenschutz-Grundverordnung (kurz: EU-DSGVO oder DSGVO). Das strikteste Datenschutzgesetz der Welt verpflichtet ab Mai 2018 jedes Unternehmen, das Daten verarbeitet, zu starken Anpassungen. Wir unterstützen Sie: Aufgrund der großen Nachfrage bieten wir Ihnen gemeinsam mit dem Security-Spezialisten ESET einen zusätzlichen Termin für das exklusive Webinar “ESET und die DSGVO: Datenschutz ist keine Raketenwissenschaft.

Seien Sie dabei: am 16.04.2018 um 09:30 Uhr!

Die Inhalte des Webinars:

  • Einstieg in die Welt der personenbezogenen Daten
  • Funktionstest: Bin ich vom neuen Datenschutzrecht betroffen?
  • Kontroll-Check: Schutzziele der DSGVO
  • IT-Sicherheit: Kollision von Anspruch und Realität
  • Mit Risikominimierung um Lichtjahre voraus
  • Mehr Schubkraft durch technische Lösung(en)

Sichern Sie sich jetzt Ihren Platz!

Weitere Veranstaltungen des Security-Spezialisten

ESET bietet zudem Webinare rund um seine vielfältige Produktpalette. Informationen zum Trendthema Verschlüsselung erhalten Sie zum Beispiel im Webinar zur ESET Endpoint Encryption. Die ESET-Partnerroadshow bietet außerdem topaktuelle Informationen zu den Lösungen. Im ESET-Partnertraining wiederum vertiefen Sie gezielt Ihre technischen Kenntnisse in diversen Produktbereichen: Registrieren Sie sich hier!

ESET kennenlernen

Sie setzen ESET bisher noch nicht ein, möchten aber mehr erfahren? Besuchen Sie unser kostenfreies Webinar, sichern Sie sich Ihre kostenlose Testversion oder sprechen Sie uns persönlich an – wir sind sowohl telefonisch unter +49 (0)6441 67118-842 als auch per E-Mail erreichbar und helfen Ihnen gerne weiter!


Exklusives Webinar zur DSGVO: Wie Sie mit ESET die gesetzlichen Anforderungen erfüllen

9. November 2017 In: Security, Allgemein

Sie beherrscht die Branchennachrichten und bildet seit Monaten eines der Hauptgesprächsthemen in der IT: die EU-Datenschutz-Grundverordnung (DSGVO). Um Sie optimal darauf vorzubereiten, Ihnen Möglichkeiten zur Umsetzung der Gesetze aufzuzeigen und Kundenargumente zu liefern, bieten wir in Kooperation mit dem Security-Spezialisten ESET das exklusive Webinar “ESET und die DSGVO: Datenschutz ist keine Raketenwissenschaft”!

ESET DSGVO-Webinar
Informieren Sie sich kostenlos

Sichern Sie sich jetzt Ihren Platz!

Weiterlesen

EU-Datenschutz-Grundverordnung: Wie Sie mit BackupAssist Sanktionen vermeiden

24. Oktober 2017 In: Backup & Continuity, Feature lexikon

Kaum eine Frage beschäftigte 2018 die IT-Branche mehr: „Sind meine Kunden und ich für die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) gerüstet?“ Im Mai 2018 trat sie dann zwecks Vereinheitlichung des europäischen Datenschutzrechts in Kraft. Das große öffentliche Interesse bestand dabei nicht ohne Grund: Die Regelungen richten sich an alle Unternehmen und Behörden in Europa, die personenbezogene Daten jedweder Art verarbeiten – und dazu zählt fast jeder Betrieb.

DSGVO_BackupAssist

Dass bei Nicht-Umsetzung erhebliche Strafen drohen, verleiht dem Thema zusätzliche Brisanz: Unternehmen, die gegen die Verordnung verstoßen, können mit einer Geldbuße von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes oder 20 Millionen Euro sanktioniert werden – je nachdem, welcher Betrag der höhere ist.

Dieser Artikel informiert, wie Sie die DSGVO mit BackupAssist – einer der weltweit führenden Datensicherungslösungen mit mehr als 120.000 Installationen – einhalten, potenzielle Gefahren für sich selbst sowie Ihre Kunden ausschließen und Sanktionen vermeiden.

Weiterlesen

ESET Secure Authentication und Endpoint Encryption jetzt als Add-on zum Aktionspreis

20. Oktober 2017 In: Security, Allgemein

Als IT-Fachhandelspartner bieten Sie Ihren Kunden mit dem mehrfach ausgezeichneten IT-Security-Spezialisten ESET bereits innovativen Rundum-Schutz in Bereichen wie Websicherheit, Antivirus und sicherem Online-Banking. Ab Mai 2018 gewinnen jedoch mit der Datenschutz-Grundverordnung auch die Themen Verschlüsselung und 2-Faktor-Authentifizierung für Ihre Kunden neues Gewicht. Hier können Sie ab sofort von der ESET Add-On Promo profitieren und ohne finanziellen Mehraufwand demonstrieren, wie unkompliziert sich DSGVO-Konformität mit Lösungen wie der ESET Secure Authentication (ESA) oder der ESET Endpoint Encryption (EEE) erreichen lässt.

ESET Promo Aktion

Verschlüsselung und sicheres Zugriffsmanagement sind zentrale Mechanismen, die von der DSGVO zum Datenschutz gefordert werden: So nennt Art. 32 Verschlüsselung explizit als “[…] Maßnahme zum Schutz der Sicherheit der Verarbeitung […]”, während Art. 5 den “[…] Schutz vor unbefugter Verarbeitung […]” fordert – woraus sich der Bedarf einer verlässlichen Zugangskontrolle ergibt. Mit ESA und EEE begegnen Ihre Kunden diesen Forderungen problemlos – und mit der Add-On Promo-Aktion ist jetzt der ideale Zeitpunkt, sich von diesen Lösungen zu überzeugen.

ESET Secure Authentication und Endpoint Encryption – für Zugriffsmanagement und Verschlüsselung nach DSGVO-Standards

Ab sofort haben Sie die Möglichkeit, zu Ihren aktiven Business-Lizenzen (inklusive ESET Packs und Bundles), ESET Secure Authentication (ESA) oder die ESET Endpoint Encryption (EEE) als Add-On zum reduzierten Aktionspreis hinzuzubuchen. Der Lizenzbeginn fällt dabei auf das Bestelldatum, die Lizenz-Obergrenze ergibt sich aus dem Business-Volumen. Die Konditionen im Überblick:

  • Erwerbsmöglichkeit einer Neulizenz für ESET Secure Authentication oder Endpoint Encryption zum Aktionspreis
  • Bezugsberechtigung ist Referenz auf eine aktive Business-Lizenz (inkl. ESET Packs und Bundles) bis zu deren maximaler Lizenzgröße
  • Lizenzbeginn der Add-On-Lizenz ist das Bestelldatum für die gewünschte Laufzeit
  • offener Aktionszeitraum

Wenn Sie Fragen zur Aktion haben, wenden Sie sich gern an unser ESET-Team, via E-Mail oder Telefon unter +49(0)6441 68117-510 – unsere Kollegen helfen Ihnen gern weiter!

Sie möchten ESET kennen lernen und erfahren, welches Potential Ihnen IT-Security bieten kann? Dann melden Sie sich noch heute kostenfrei und unverbindlich zu unserem Webinar an. Hier erfahren Sie kompakt zusammengefasst alles wichtige zu Technologien, Einsatzszenarien und Vorteilen – jetzt anmelden!


E-Mail- und Internetsicherheit mit AppRiver – schon heute gerüstet für die DSGVO

18. Oktober 2017 In: Allgemein

E-Mail- und Websicherheit bietet Ihren Kunden nicht nur zahlreiche Vorteile wie den Schutz vor Datenverlust, erhöhte Produktivität und einfaches User Management; ab Mai 2018 werden mit der EU-Datenschutz-Grundverordnung Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik zur gesetzlichen Vorschrift. Mit dem Whitepaper Gerüstet für die DSGVO geben Sie Ihren Kunden nicht nur kompakt alles Wissenswerte an die Hand, sondern präsentieren mit AppRiver auch ein vielschichtiges Software as a Service-Lösungspaket, das Ihre Kunden auf DSGVO-konformen Niveau absichert – jetzt kostenfrei herunterladen.

Jetzt AppRiver-Whitepaper sichern

Die Datenschutz-Grundverordnung betrifft alle Unternehmen, die personenbezogene Daten wie Namen, E-Mail- oder auch IP-Adressen erheben und stellt einen der strengsten Maßnahmenkataloge zum Thema Datensicherheit dar: Verstöße können Bußgelder in Höhe von bis zu 4% des weltweiten Vorjahresumsatzes oder 20 Millionen Euro nach sich ziehen. Unternehmen sind damit gut beraten, schon jetzt die vielfältigen organisatorischen und vor allem technischen Herausforderungen der DGSVO anzugehen.

Weiterlesen

ESET Partner-Roadshow in der Schweiz: Managed Services und Datenschutzgrundverordnung im Fokus

28. Juli 2017 In: Security, Allgemein

Die rechtlichen und technischen Security-Anforderungen werden immer komplexer und können schon lange nicht mehr durch ein einfaches Antivirenprodukt abgedeckt werden. Viele Anwender und Unternehmen wissen nicht, wie sie den wachsenden Herausforderungen gerecht werden können. ESET, mit rund 30 Jahren Markterfahrung und mehr als 100 Millionen Nutzern weltweit einer der führenden Security-Spezialisten, schafft mit seinem umfangreichen Security-Portfolio Abhilfe und liefert nun Fachhändlern in der Schweiz Lösungsvorschläge: auf der Partner-Roadshow in Zürich am 27. September 2017!

An diesem Tag geht es um die brandheißen Themen “EU-Datenschutzgrundverordnung” und “Managed Services” und wie ESET IT-Profis dahingehend unterstützt.

Erläuterungen und Praxistipps: mit ESET die EU-Datenschutzgrundverordnung erfüllen

Hinsichtlich der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) werden folgende Punkte erörtert:

  • Organisatorische & technische Möglichkeiten in Bezug auf die DSGVO
  • ESET-Produkte & -Services als technische Lösung für rechtliche Anforderungen
  • Aktive & zielgruppengerechte Ansprache

Unternehmen in der Schweiz sind insbesondere dann direkt von der DSGVO betroffen, wenn sie Kunden in der EU bedienen, eine zentrale Datenverarbeitung von EU-Bürgern durchführen, aber auch, wenn sie deren Daten auf ihren Webseiten oder in mobilen Apps (z.B. IP-Adressen, Analytics-Daten) verarbeiten bzw. speichern. Erste Informationen zu diesem Thema finden Sie hier.

Weiterlesen

Verschlüsselung: Mit ESET schon jetzt EU-DSGVO erfüllen und Sonderrabatt sichern

1. Juni 2017 In: Security, Allgemein

Kaum ein Thema beschäftigt die IT-Branche derzeit mehr: Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) kommt. Bereits ab Mai 2018 wird sie zwecks Vereinheitlichung des europäischen Datenschutzrechts die noch aktuelle Richtlinie ersetzen. Das große öffentliche Interesse besteht dabei nicht ohne Grund: Die Regelungen richten sich an alle Unternehmen und Behörden in Europa, die personenbezogene Daten jedweder Art verarbeiten – und dazu zählt fast jeder Betrieb. Dass bei Nicht-Umsetzung erhebliche Strafen drohen, verleiht dem Thema zusätzliche Brisanz.

ESET-Sonderaktion

Fest steht: Die neue EU-Datenschutzgrundverordnung bringt komplexe Anforderungen mit sich. Diese bedürfen einer detaillierten Vorbereitung und sind äußerst planungsintensiv. Auch deshalb sollten Sie schon jetzt reagieren, Ihre Kunden informieren und ihnen geeignete technische Schutzmaßnahmen für personenbezogene Daten bieten!

Verschlüsselung: Wichtiger Teil der DSGVO

Als eine dieser Maßnahmen gilt die Verschlüsselung. Diese wird in der DSGVO ausdrücklich als geeignetes technisches Schutzschild für personenbezogene Daten genannt. Aus einfachem Grund: Ein Verschlüsselungsprodukt schützt Festplatten, E-Mails samt Anhängen, Dateien und Ordner vor unautorisierten Datenzugriffen, -diebstählen oder -verlusten; Daten werden für Kriminelle unbrauchbar.

Weiterlesen