Home

Computer, Netzwerke, Service
für Firmen

NetDesign wurde 2006 gegründet
und ist im Klein- und Mittelständischen Umfeld tätig.

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

Seit Montag (17.09.) steht die Gesundheits-App "Vivy" bereit, um 13.5 Mio Mitgliedern mehrerer deutscher Krankenkassen die Verwaltung ihrer Gesundheitsdaten über dieses Portal zu ermöglichen.
"Die Zukunft deiner Gesundheit liegt in deiner Hand. Denn Vivy ist mehr als eine elektronische Patientenakte."
Die Grundidee klingt prima.
Während die "Fachpresse" die App noch hoch umjubelt, haben sich Experten das Projekt genauer angesehen.
Und leider kann man im Moment nur ‘Finger weg’ raten, den datenschutzmäßig und konzeptionell erweist sich das Projekt als Frechheit und GAU.

Sicherheitsexperte Kuketz schildert detailliert, welche Daten die App schon vor dem Abnicken der Datenschutzbestimmungen an "unsichere Drittländer" übermittelt.

Eine App, die "besonders schützenswerte Personendaten" (und das sind Gesundheitsdaten) verarbeitet, muss höchste Anforderungen an Datenschutz und Sicherheit erfüllen.
Bei Vivy werden -noch bevor der Nutzer überhaupt die Möglichkeit hat, in die Datenschutzerklärung einzuwilligen-, zahlreiche Informationen an Drittanbieter (im EU-Ausland!) übermittelt. In der Datenschutzerklärung §3 genehmigt Vivy sich den Zugriff auf Standort, Mikrofon und Kamera. §4 informiert den Nutzer, dass Google Analytics und sogar Facebook Besucherpixel genutzt werden.

Kuketz`Fazit:
Sind unsere Ansprüche an einen sicheren, sensiblen und datenschutzfreundlichen Umgang mit unseren (Gesundheits-)Daten wirklich schon auf so einem Tiefpunkt angekommen? Wie kann es sein, dass solche Anbieter / Apps dazu autorisiert werden, die Verwaltung von aktuell 13,5 Millionen Krankenversicherten zu ermöglichen?

Auch wenn es klingt, als käme diese App von "den Krankenkassen",- es ist eine Privatfirma mit undefiniertem Serverstandort und unsäglichen Sicherheitsproblemen in der App. Es fehlt jegliches Datenschutzverständnis und ich schließe mich der Meinung an: Hände weg!


Wie kommt es, dass so viele Mythen zum Verständnis der DSGVO kursieren?

Erstens:
Die DSGVO ist ein abstraktes Regelwerk. Konkrete Antworten auf präzise Fragen findet man in der DSGVO nur selten.

Zweitens:
Es gibt kein amtliches Dokument, keine offizielle Gesetzesbegründung, aus der sich entnehmen lässt, was sich denn die Mütter und Väter der DSGVO bei einzelnen Vorschriften gedacht haben.

Drittens:
Panikmache und das Geschäft mit der Angst sind für die mediale Aufmerksamkeit hilfreich. Grelle Warnungen vor „Abmahnwellen“ finden mehr Gehör als nüchterne Ratgeber und besonnen abwägende Leitfäden.

Viertens:
Datenschutzberater und Datenschutzexperten sind keine geschützten Berufsbezeichnungen. Das Geschäft mit dem Datenschutz blüht und lockt manche ahnungslose Glücksritter an.

Fünftens:
Für den Berater ist das Nein-Sagen, das umständliche Einholen von Einwilligungen und das lähmend-bürokratische Dokumentieren jedes Datenumgangs der bequemste Rat.
Wer „Nein“ sagt, übernimmt keine Verantwortung.
Wer als Berater Wege aufzeigt, mit Augenmaß und ohne Übertreibungen Daten zu schützen, trägt das Risiko, mit seinen Einschätzungen und Empfehlungen falsch zu liegen.



Das erste bekannte DSGVO-Bußgeld kommt (ausgerechnet) aus Österreich:
Videoüberwachung durch ein steirisches Wettlokal - 4.800 Euro.


Am 1.1.2019 tritt das neue Emmisionsschutzgesetz der EU (Richtlinie 2015/2193) in Kraft und reglementiert nicht nur den Schadstoffausstoß von Autos, sondern ebenso trifft es viele andere Bereiche wie Landwirtschaft, Seefahrt und - Notstromaggregate.
Was das konkret für Hersteller neuer Anlagen oder Betreiber bestehender Anlagen bedeutet weiß niemand, denn die Bundesregierung hat es bis jetzt nicht geschafft, diese EU-Richtlinie in deutsches Recht umzusetzen.
Lassen sich bestehende Anlagen umrüsten?
Gibt es eine Übergangsfrist?
Welche Kosten entstehen?

Rechenzentren, kritische Infrastruktur, Krankenhäuser, Militär, Feuerwehr und THW und viele Bereiche mehr sind auf diese Technik angewiesen.


Für Unternehmen bedeuten die DS-GVO einige Anpassungen und einen deutlichen organisatorischen Mehraufwand.
Wir stehen für Sie unter anderem für folgende Aufgaben mit oder ohne Vertrag (außer ext. Datenschutzbeauftragter) zur Verfügung:
  • kostenloses Beratungsgespräch vor Ort
  • Benennung als Ihr externer Datenschutzbeauftragter
  • Unterstützung Ihres internen Datenschutzbeauftragten
  • Beratung in Datenschutz und IT-Grundschutz
  • Schulung, Senibilisierung und regelmäßige Information zu aktuellen Datenschutz-Themen
  • Überprüfung der Internetseite auf Datenschutz-Konformität, Erstellung einer Datenschutzerklärung
  • Erarbeitung von Mitarbeiterverpflichtungen und Unternehmensrichtlinien
  • Überprüfung Ihrer Partnerverträge, Erarbeitung einer Vereinbarung zur Auftragsdatenverarbeitung
  • Iststand-Analyse und Erstellung einer Anlage TOM (Technisch organisatorische Maßnahmen)
  • Unterstützung bei der Erarbeitung eines Verfahrensverzeichnisses
  • Erarbeitung von Formularen, Informationsblättern und Verfahren für den datenschutzkonformen Umgang mit Personendaten
  • Unterstützung bei der Bearbeitung von Datenschutzvorfällen oder Betroffenenanfragen
  • Datenschutzrechtliche Beurteilung von Prozessen und Verfahren
Aus gesetzlichen Gründen leisten wir keine Rechtsberatung.


Mit Erscheinen der DSGVO war die Angst vor Abmahnungen groß und die Bundesregierung versprach Abhilfe. Leider ist es bis heute bei diesem Lippenbekenntnis geblieben.
Bayern hat nun einen alleinigen Vorstoß unternommen und eine interessante eigene DSGVO-Interpretation per Ministerratsbeschluss vom 5. Juni 2018 verabschiedet.
Nachfolgend der ungekürzte Text.

Der Ministerrat beschließt nachfolgenden Bayerischen Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung des Datenschutzrechts, die die Ziele der Datenschutz-Grundverordnung sachgerecht und mit Augenmaß verfolgt und damit auch ihre Akzeptanz in der Bevölkerung fördert:
  • Kein Amateursportverein, keine Musikkapelle oder sonstige vor allem durch ehrenamtliches Engagement getragene Vereine müssen einen Datenschutzbeauftragten bestellen.
  • Bei einem Erstverstoß im Dickicht der Datenschutzregeln drohen keine Bußgelder; Hinweise und Beratung haben Vorrang vor Sanktionen.
  • Wir werden eine Praxis von Abmahnanwälten, die glauben bei Unternehmen formelle Datenschutzverstöße rechtsmissbräuchlich abmahnen und abkassieren zu können, nicht hinnehmen.
  • Wir werden mit den Betroffenen weitere Bestimmungen im Datenschutzrecht identifizieren, bei deren Anwendung im Besonderen darauf hinzuwirken ist, dass die Ziele der Datenschutz-Grundverordnung sachgerecht und mit Augenmaß verfolgt werden.
  • Hierzu werden wir weitere Gespräche mit Vereinen und Mittelständlern anbieten.

Meiner Meinung nach werden hier mit Augenmaß die "Kanten" und Unklarheiten der DSGVO entschärft, ohne den Sinn des Gesetzes zu verfälschen.

Das Bundesdatenschutzgesetz wurde überarbeitet und ist im Mai 2018 mit der DSGVO in seiner neuen Version in Kraft getreten. (BDSG-Neu)

Für Unternehmen bedeuten diese neuen Verordnungen einen deutlichen organisatorischen Mehraufwand.


Wir unterstützen Sie bei Bedarf bei jedem Schritt.
Siehe: Unser Angebot - Ihr Datenschutzbeauftragter

Unser Angebot - Ihr externer Datenschutzbeauftragter.

Im Unterschied zu den vielen Online-Angeboten wollen wir den Ablauf in Ihrem Unternehmen wirklich sehen und arbeiten mit diesem Angebot nur regional.

Sie haben Interesse? Bitte sprechen Sie uns an.
E-Mail: dsb@bianka-kernchen.de
Telefon: +49 / 3 44 66 / 71 242

Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen sein. Die Abrechnung erfolgt überwiegend auf Stundenbasis.

Ist das Datenschutzniveau erreicht, übt der externe Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht als Ansprechpartner zur Verfügung. Die Abrechnung erfolgt monatsbezogen pauschal oder auf Basis der erbrachten Einzelleistungen.


  • Verschlüsselungs-Zertifikat für sichere Datenübertragung im Internet.
    Im david® Administrator kann über den neuen Menüpunkt „System / TLS-Verschlüsselung“ ein Verschlüsselungs-Zertifikat angefordert werden, das für WebBox, PostMan und MailAcess Server verwendet werden kann, und für sichere Datenübertragung im Internet sorgt.
    In Verbindung mit der WebBox stellt dieses Zertifikat z.B. den korrekten Datenabgleich per Exchange ActiveSync auch für Mobile Geräte sicher, die unter iOS laufen.
  • Aktualisierung der integrierten Verschlüsselungs-Engine.
    Die in david® integrierte Verschlüsselungs-Engine davidtls.dll (\windows\syswow64) wurde aktualisiert und unterstützt jetzt OpenSSL-1.1.0f und Forward Secrecy. Im Rating der SSLabs wurde die erreichte Note von 'B' auf 'A' verbessert.
  • Zusätzlicher Hash-Algorithmus für Signatur-Zertifikate: SHA-256