{"id":207,"date":"2014-09-12T15:22:48","date_gmt":"2014-09-12T13:22:48","guid":{"rendered":"http:\/\/www.pixelpentagon.com\/?page_id=207"},"modified":"2018-04-22T12:43:18","modified_gmt":"2018-04-22T10:43:18","slug":"it-security","status":"publish","type":"page","link":"https:\/\/www.pixelpentagon.com\/?page_id=207","title":{"rendered":"IT-Security & DSGVO"},"content":{"rendered":"

[et_pb_section bb_built=“1″][et_pb_row][et_pb_column type=“4_4″][et_pb_text background_layout=“light“ text_orientation=“center“ background_position=“top_left“ background_repeat=“repeat“ background_size=“initial“ module_alignment=“center“ _builder_version=“3.0.91″]<\/p>\n

IT-Security & der neue europ\u00e4ische Datenschutz EU DS-GVO<\/h2>\n

[\/et_pb_text][et_pb_slider show_arrows=“on“ show_pagination=“on“ auto=“off“ parallax=“off“ parallax_method=“off“ custom_padding=“|||“ custom_padding_tablet=“|||“ custom_padding_phone=“|||“ show_inner_shadow=“on“ show_content_on_mobile=“on“ show_cta_on_mobile=“on“ _builder_version=“3.0.91″]<\/p>\n

[et_pb_slide background_image=“http:\/\/www.pixelpentagon.com\/wp-content\/uploads\/2014\/09\/hacking.jpg“ background_color=“#ffffff“ alignment=“center“ background_layout=“dark“ \/]<\/p>\n

[\/et_pb_slider][\/et_pb_column][\/et_pb_row][et_pb_row][et_pb_column type=“4_4″][et_pb_accordion admin_label=“Accordion“ _builder_version=“3.0.91″]<\/p>\n

[et_pb_accordion_item title=“DSGVO Datenschutz Audit“ _builder_version=“3.0.91″ use_background_color_gradient=“off“ background_color_gradient_start=“#2b87da“ background_color_gradient_end=“#29c4a9″ background_color_gradient_type=“linear“ background_color_gradient_direction=“180deg“ background_color_gradient_direction_radial=“center“ background_color_gradient_start_position=“0%“ background_color_gradient_end_position=“100%“ background_color_gradient_overlays_image=“off“ parallax=“off“ parallax_method=“on“ background_size=“cover“ background_position=“center“ background_repeat=“no-repeat“ background_blend=“normal“ allow_player_pause=“off“]<\/p>\n

 <\/p>\n

 <\/p>\n

Im Zuge der Rechtsverbindlichkeit der DS-GVO ab 25. Mai 2018 \u00fcbernehmen wir als externe Datenschutzbeauftragte alle relevanten Prozesse in Ihrem Unternehmen auf die Erf\u00fcllung der Anforderungen anzupassen. Diese komplexe Aufgabe kann zwar von einem Angestellten \u00fcbernommen werden, dieser muss allerdings daf\u00fcr entsprechend aus- und fortgebildet sein und f\u00fcr die Wahrnehmung seiner Aufgaben als Datenschutzbeauftragter freigestellt werden. Wir empfehlen an der Stelle die Bestellung eines externen Datenschutzbeauftragten (eDSB) in Form eines juristisch und technisch versierten mit jahrelangen Erfahrung geformten Experten. Dieser steht der Gesch\u00e4ftsf\u00fchrung, als auch den Mitarbeitern f\u00fcr allgemeine Fragen des Datenschutzes zur Verf\u00fcgung, sensibilisiert die Mitarbeiter, kontrolliert in regelm\u00e4\u00dfigen Zyklen die technischen und organisatorischen Ma\u00dfnahmen nach Art. 24,25 DSGVO in ihrer Umsetzung durch den Verantwortlichen in Ihrem Unternehmen.<\/p>\n

Ab 25. Mai 2018 gilt auch in Deutschland die neue Datenschutzgrundverordnung (DSGVO) der Europ\u00e4ischen Union (EU), welche bereits am 24. April 2016 verabschiede wurde. Durch das neue EU-Recht werden unmittelbar das bisherige Bundesdatenschutzgesetz (BDSG ab 25. Mai 2018 \u201cBDSG-neu\u201d) und die EU-Datenschutzrichtlinie (Richtlinie 95\/46\/EG), auf der das aktuelle BDSG basiert, abgel\u00f6st. Zeitgleich tritt ein dazu geh\u00f6riges deutsches Erg\u00e4nzungsgesetz (Datenschutz Anpassungs und -Umsetzungsgesetz \u2013 DSAnpUG) in Kraft, das die DSGVO zum Teil modifiziert und in weiten Teilen detailiert konkretisiert. Die DSGVO wird au\u00dferdem erg\u00e4nzt durch die noch in Abstimmung befindliche EU ePrivacy-Verordnung, die ebenfalls am 25. Mai 2018 in Kraft treten soll und Internet- und Telemedien-\/Telekommunikationsdienste betrifft.<\/p>\n

Im Details werden in der neuen Verordnung vor allem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen geregelt. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gest\u00e4rkt. Betroffene sollen leichter Zugang zu ihren Daten und der Information \u00fcber deren Nutzung haben. Au\u00dferdem wird das bislang nur gerichtlich konstruierte \u201eRecht auf Vergessenwerden\u201c, also der Anspruch auf L\u00f6schung personenbezogener Daten, nun in Gesetzesform gegossen.
\nNeben bereits bekannten Pflichten stellt die DSGVO auch weitergehende Anforderungen an den Datenschutz in Unternehmen. Neu ist beispielsweise die Pflicht, elektronische Ger\u00e4te und Anwendungen datenschutzfreundlich voreinzustellen. Ebenfalls neu eingef\u00fchrt wird die Pflicht zur Datenschutz-Folgenabsch\u00e4tzung bei besonderen Risiken f\u00fcr die erhobenen Daten, etwa durch neue Technologien. Au\u00dferdem gilt die DSGVO auch f\u00fcr Unternehmen, die ihren Sitz au\u00dferhalb der EU haben, wenn sich ihre Angebote sich aber an EU-B\u00fcrger wenden. Dies hat weitreichende Konsequenzen etwa f\u00fcr Unternehmen wie Facebook und Google mit Sitz in den USA. Aktuell hat z.B. Facebook seine Datenschutzbestimmungen seit 18. April 2018 in einer Dialogabfrage gem\u00e4\u00df der DS-GVO angepasst. Der Bu\u00dfgeldrahmen bei Verst\u00f6\u00dfen wird erheblich erh\u00f6ht und kann bis zu 4 Prozent des weltweiten Jahresumsatzes, bzw. 20Mio \u20ac eines Unternehmens betragen, je nachdem welcher Betrag h\u00f6her ist.<\/p>\n

[\/et_pb_accordion_item][et_pb_accordion_item title=“Schutzbedarfsanalysen“ _builder_version=“3.0.91″ use_background_color_gradient=“off“ background_color_gradient_start=“#2b87da“ background_color_gradient_end=“#29c4a9″ background_color_gradient_type=“linear“ background_color_gradient_direction=“180deg“ background_color_gradient_direction_radial=“center“ background_color_gradient_start_position=“0%“ background_color_gradient_end_position=“100%“ background_color_gradient_overlays_image=“off“ parallax=“off“ parallax_method=“on“ background_size=“cover“ background_position=“center“ background_repeat=“no-repeat“ background_blend=“normal“ allow_player_pause=“off“]<\/p>\n

 <\/p>\n

Wie gut sind SIE und Ihre Firmengeheimnisse wirklich gesch\u00fctzt?<\/p>\n

Ihre IT-Verf\u00fcgbarkeit gesichert mit dem ersten Schritt der Schutzbedarfanalyse. Sie kennen sicher alle Anwendungen die erforderlich sind, um ihre Gesch\u00e4ftsprozesse am Laufen zu halten. Doch wissen Sie auch, welche Systeme daf\u00fcr notwendig sind? K\u00f6nnen Sie benennen wie lange es dauern w\u00fcrde, die Systeme im Notfall wiederherzustellen? Und deckt sich dies mit den Anforderungen bez\u00fcglich Ihrer Gesch\u00e4ftsprozesse? – Story vom Pferd. Jedes Unternehmen ist heute in irgendeiner Weise von IT abh\u00e4ngig. Schleichend haben Datenbanken und Mail-Systeme den Platz von Aktenordnern und Briefpost eingenommen. Die meisten Unternehmer k\u00f6nnen ohne zu z\u00f6gern die Anwendungen nennen, welche zum Gesch\u00e4ftsbetrieb notwendig sind. Meist handelt es sich um CRM-, ERP-, Mail- oder spezielle Branchenl\u00f6sungen. Bereits nicht mehr ganz so viele Unternehmer k\u00f6nnen sagen, wie lange diese Anwendungen ausfallen d\u00fcrfen. Zudem ist die tolerierbare Ausfallzeit je System, Anwendung und Benutzer stark unterschiedlich. Ben\u00f6tigt beispielsweise der Gesch\u00e4ftsf\u00fchrer den Mail-Server dringend und kann auf andere Anwendungen verzichten, sieht der Produktionsleiter dies schon wieder ganz anders …<\/p>\n

Die wenigsten Unternehmer sind IT-Spezialisten. Die Frage, wie lange denn der Mail Server im Falle eines Hardware-Defekts tats\u00e4chlich ausfallen w\u00fcrde und ob diese Zeit tolerierbar ist, wurde in vielen Unternehmen noch nie gestellt. Auch welche Systeme zur Mail-Kommunikation notwendig sind – beispielsweise die Firewall und der Internet-Anschluss – ist in der Regel unklar. Tritt ein Problem auf, ist der Unmut gro\u00df. Der Administrator gibt unter Druck sein M\u00f6glichstes; dennoch schimpfen Unternehmensleitung und Belegschaft, auf die Probleml\u00f6sung wartend, auf die EDV. Wir haben auf Basis unserer langj\u00e4hrigen Erfahrung ein Konzept entwickelt, bei dem wir die Erwartungen aller Entscheider mit den tats\u00e4chlichen Gegebenheiten der IT-Infrastruktur gegen\u00fcberstellen. Als Spezialisten f\u00fcr IT-Sicherheit erarbeiten wir zudem gemeinsam mit Ihnen L\u00f6sungsm\u00f6glichkeiten, um bestehende L\u00fccken zu schlie\u00dfen. Oft bedeutet dies keinen gro\u00dfen Aufwand, sondern nur geringe Umstellungen bei organisatorischen Prozessen.<\/p>\n

 <\/p>\n

 <\/p>\n

[\/et_pb_accordion_item][et_pb_accordion_item title=“Penetrationstest“ _builder_version=“3.0.91″ use_background_color_gradient=“off“ background_color_gradient_start=“#2b87da“ background_color_gradient_end=“#29c4a9″ background_color_gradient_type=“linear“ background_color_gradient_direction=“180deg“ background_color_gradient_direction_radial=“center“ background_color_gradient_start_position=“0%“ background_color_gradient_end_position=“100%“ background_color_gradient_overlays_image=“off“ parallax=“off“ parallax_method=“on“ background_size=“cover“ background_position=“center“ background_repeat=“no-repeat“ background_blend=“normal“ allow_player_pause=“off“]<\/p>\n

 <\/p>\n

Im Internet lauern viele Bedrohungen. Die Palette reicht von herk\u00f6mmlichen Phishing Mails bis hin zum kommerziell motivierten Hacker-Angriff auf Ihre Infrastruktur. Mit dem Pixelpentagon Penetrationstest versetzen wir uns in die Lage eines Angreifers und pr\u00fcfen Ihre Systeme auf Schwachstellen. Mit dem entscheidenden Unterschied, dass wir ‚die Guten‘ sind. So bleiben Ihre Daten sicher und werden absolut gesichert, wenn wir aufgedeckte Sicherheitsl\u00fccken proaktiv mit Ihnen besprechen und – auf Wunsch- beseitigen. Wir unterscheiden dabei zwischen extern und intern. Beim ‚externen Penetrationstest<\/strong>‚ pr\u00fcfen wir Ihre ins Internet exponierten Systeme auf kritische Sicherheitsl\u00fccken. Beim ‚internen Penetrationstest<\/strong>‚ pr\u00fcfen wir vor Ort Ihre interne Infrastruktur. Nachfolgend finden Sie die wichtigsten der von uns angebotenen Leistungen. Den genauen Leistungsumfang definieren wir gemeinsam in der Vorbereitungsphase im Rahmen eines pers\u00f6nlichen Gespr\u00e4ches.<\/p>\n

Analytische Vorgehensweise:<\/p>\n