Aktuelles

07/2018 – Fit für die DSGVO aus der Sicht von Webseitenbetreibern

Mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 ist die Angst vor Abmahnungen und Bußgeldern besonders bei kleinen und mittelständischen Unternehmen (KMU) deutlich gestiegen. Die tatsächlichen Auswirkungen auf Webseitenbetreiber und KMU wird jedoch erst die Zeit zeigen. Risiken lassen sich allerdings minimieren, wenn man die neue Rechtsgrundlage kennt und gegebenenfalls auch kurzfristig darauf reagieren kann.

Am wichtigsten zu wissen ist: Die DSGVO betrifft jeden, also auch Sie! Ob privat oder beruflich, jeder hat in irgendeiner Art mit personenbezogenen Daten zu tun und sollte deswegen die europaweit nahezu einheitlichen Datenschutzregeln zumindest in groben Zügen kennen. Die gute Nachricht ist: Da große Teile der DSGVO auf dem strengen deutschen Datenschutzrecht basieren, sind Ihnen einige Regelungen sicherlich schon bekannt.

Unsere Empfehlung an Webseitenbetreiber ist, sich das Prinzip der Datensparsamkeit sehr zu Herzen zu nehmen. In diesem Zuge haben auch wir den Umfang der Erhebung und Verarbeitung personenbezogener Daten auf ein absolutes Minimum reduziert. Zusätzlich verzichten wir vollständig auf die Verwendung von Cookies und externen Analysetools. Sollten Sie nicht auf das Erfassen bestimmter Daten und die Einbindung externer Dienste verzichten können, sollten Sie folgendes beachten:

Datenminimierung: Es dürfen nur personenbezogene Daten erhoben werden, die für den Zweck unbedingt notwendig sind. Zur Anmeldung eines Newsletters ist beispielsweise nur eine gültige Mailadresse zwingend nötig, also weder Name, noch Geburtsdatum oder ähnliches.

Zweckbindung: Der Zweck für das Erheben, Speichern und Verarbeiten von personenbezogenen Daten muss zuvor eindeutig festgelegt worden sein und darf ohne gesonderte Einwilligung nicht verändert oder erweitert werden.

Verbot mit Erlaubnisvorbehalt: Personenbezogene Daten dürfen nicht erhoben, gespeichert und verarbeitet werden, wenn hierfür nicht eine eindeutige Rechtsgrundlage oder die Zustimmung der betroffenen Person vorliegt.

Datenweitergabe: Persönliche Daten dürfen ohne ausdrückliche Einwilligung niemals mit Dritten geteilt oder an diese weitergegeben werden. Eine besondere Herausforderung in dieser Hinsicht ist für Webseitenbetreiber die Einbindung von außereuropäischen Diensten wie Google Analytics.

Auftragsverarbeitung: Sie sollten mit jeglichen externen Dienstleistern, die mit den von Ihnen erhobenen persönlichen Daten in Kontakt kommen, einen „Vertrag zur Auftragsdatenverarbeitung“ abschließen in dem diese sich verpflichten diese Daten ebenfalls DSGVO-konform zu behandeln.

Tracking: Sie müssen die Besucher Ihrer Webseite über jegliche Art des User-Trackings informieren. Hierzu zählt beispielsweise bereits das anonymisierte Speichern von IP-Adressen. Ebenfalls müssen Sie schon beim ersten Besuch Ihrer Webseite auf die Verwendung von Cookies aufmerksam machen und eine Opt-Out-Möglichkeit implementieren durch die der Nutzung von Cookies widersprochen werden kann.

Verschlüsselung: Persönliche Daten müssen bei Webformularen, Logins, Kontaktformularen oder Shop-Bestellungen verpflichtend mit einer SSL-Verschlüsselung (https://) übermittelt werden.

Klarheit und Transparenz: Sie müssen eine klar formulierte Datenschutzerklärung direkt auf der Homepage Ihrer Webseite bereitstellen, die Ihre Besucher über den Umgang mit ihren Daten aufklärt und für jeden verständlich ist. Außerdem müssen Sie Einwilligungstexte für das Erheben von Daten erstellen und deutlich darauf aufmerksam machen, dass Einwilligungen jederzeit widerrufen werden können.

Dokumentation und Rechenschaftspflicht: Als Webseitenbetreiber sind Sie dazu verpflichtet Vorgänge, die im Zusammenhang mit persönlichen Daten stehen, in Verzeichnissen zu dokumentieren und diese auf Anfrage von Aufsichtsbehörden bereitzustellen.

Auskunftspflicht und Meldepflicht: Als Webseitenbetreiber sind Sie grundsätzlich dazu verpflichtet unentgeltlich Auskunft über gespeicherte personenbezogenen Daten zu erteilen. Außerdem müssen Sie den Verlust personenbezogener Daten sofort den Aufsichtsbehörden melden, um Bußgelder zu minimieren oder zu vermeiden. Auch für die Nichteinhaltung der neuen Datenschutzregeln wird mit empfindlichen Geldbußen geahndet.

Datenschutzbeauftragter: Sollten in Ihrem Unternehmen mindestens zehn Mitarbeiter dauerhaft in die Verarbeitung personenbezogener Daten involviert sein, müssen Sie einen Datenschutzbeauftragten benennen, der alle Vorgänge überwacht und als Bindeglied zwischen Betreiber und Aufsichtsbehörde fungiert.

Mit diesen kurz zusammengefassten wichtigsten Regelungen möchten wir Sie bei deren Umsetzung unterstützen und hoffen, dass wir Ihnen einen guten Ein- und Überblick geben konnten. Für Fragen und Anregungen stehen wir Ihnen jederzeit gern zur Verfügung und wünschen Ihnen gutes Gelingen! [Quellle: Kompac’t 1/2018]

04/2018 – Unser Vorschlag zur DSGVO: Datensparsamkeit ist Trumpf!

Der Schutz Ihrer Daten hat bei uns die allerhöchste Priorität. Aufgrund dessen und anlässlich des Inkrafttretens der neuen EU-Datenschutzverordnung (DSGVO) am 25. Mai 2018, möchten wir Ihnen unseren Vorschlag zu einer Datenschutzerklärung vorstellen, der das Prinzip der Datensparsamkeit (Artikel 25) ganz groß schreibt. Um den Umfang der Erhebung und Verarbeitung personenbezogener Daten so weit wie möglich zu minimieren, verzichtet aixzellent vollständig auf die Verwendung von Cookies und externen Analysetools wie Google Analytics.

Stattdessen wird das Nutzerverhalten beim Besuch unserer Webseite ausschließlich intern durch uns und außerdem vollständig anonymisiert mit dem Open-Source-Webtracking-Tool Piwik analysiert. Das heißt, dass erfasste Daten, im Gegensatz zur Nutzung von Google Analytics, nicht an Dritte weitergegeben und von Dritten verwendet werden. So können wir außerdem garantieren, dass alle Daten ausschließlich auf Servern in Deutschland gespeichert werden und somit niemals in Länder mit unter Umständen fragwürdigen Datenschutzbestimmungen übertragen werden.

Die vollständige Datenschutzerklärung zur Nutzung unserer Webseite finden Sie hier. Bei Fragen können Sie uns gerne jederzeit eine Nachricht an sales@aixzellent.de schicken!

12/2017 – 2018 wird ganz im Zeichen der IT Sicherheit und Umsetzung der EU-DSGVO stehen

Laut dem aktuellen Bericht IT-Sicherheit und Datenschutz 2017 der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) ist und bleibt der Schutz und die Sicherung von Daten das wichtigste Thema für die deutsche Wirtschaft. Folglich wird die Sensibilität für dieses Thema unaufhaltsam weiter wachsen. Für den Report wurden 100 Führungs- und Fachkräfte aus der IT-Branche befragt und deren Ergebnisse ausgewertet.

Bei der Frage nach den Trends der Zukunft waren Mehrfachantworten möglich. 95 Prozent der Studienteilnehmer gehen davon aus, dass eine wachsende Sensibilisierung das Jahr 2018 bestimmen wird. 94 Prozent der Befragten sehen den Schutz vor Hackerangriffen als richtungsweisend. Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) wird laut 92 Prozent der Befragten das kommende Jahr 2018 bestimmen.

Viele der datenschutzrechtlichen Prinzipien und Konzepte der DSGVO entsprechen im Großen und Ganzen der bisher geltenden EU-Datenschutzrichtlinie 95/46/EG. Deren Vorschriften wurden in Deutschland mit dem deutschen Bundesdatenschutzgesetz (BDSG) umgesetzt. Die Vorschriften des BDSG für Unternehmen werden weitgehend durch die Regelungen der DSGVO ersetzt.

Da es sich bei dem neuen Gesetz um eine EU-Vorschrift handelt, ist sie in allen Mitgliedsstaaten direkt gültig und muss nicht erst noch auf nationaler Ebene umgesetzt werden. Nach der am 25. Mai 2016 geregelten Übergangsfrist kommt die EU-DSGVO zwei Jahre nach Inkrafttreten zur Anwendung, so dass sie ab dem 25. Mai 2018 für alle gültig ist. Folglich werden Entwickler, Programmierer und vor allem Software-Architekten umdenken müssen, werden Security and Privacy by Design in den Fokus rücken werden.

[Quellen: http://www.nifis.de/uploads/media/NIFIS-PI1612AD-Trends-2017-Datenschutz.pdf, https://www.finanzen.net/nachricht/aktien/trendstudie-2018-steht-ganz-im-zeichen-der-it-sicherheit-5790188, http://www.nifis.de/veroeffentlichungen/news/article/studie-ausg/ – weitere Informationen: https://dsgvo-gesetz.de/]

11/2017 – Unser neues Video zur Kampagne „Mehr Internet Sicherheit“ ist jetzt verfügbar!

Pünktlich zu unserem Jubiläum und anlässlich des Umstiegs von Zarafa zu Kopano haben wir unser Video zur Kampagne „Mehr Internet Sicherheit“ auf den neuesten Stand gebracht und freuen uns Ihnen das Ergebnis hier präsentieren zu dürfen. Auf der Basis von DANE (DNS-based Authentication of Named Entities) und DNSSEC (Domain Name System Security Extensions) Protokollen, hat aixzellent verschiedene Lösungen zur bestmöglichen Sicherung Ihrer Daten entwickelt. Die Protokolle stellen unter Verwendung der Ursprungsauthentifizierung sicher, dass sich kein unsichtbarer Dritter (Man-in-the-Middle) in die Übermittlung von Daten einschalten und diese ausspähen oder gar entwenden kann. Einerseits stellt dies besonders kleine und mittelständische Unternehmen (KMU) auf Grund von fehlenden Ressourcen und des Know-Hows häufig vor eine große Herausforderung. Andererseits kann ein Datenverlust besonders für KMU sehr teuer werden und weitreichende Folgen haben, die sogar die Existenz bedrohen können. Darüber hinaus nehmen die Gefahren durch die zunehmende Digitalisierung stetig an Häufigkeit und Raffinesse zu. Wir haben es uns deswegen zur Aufgabe gemacht, genau für solche Betriebe maßgeschneiderten Lösungen zu bezahlbaren Preisen mit erstklassigem Service anzubieten. Einer Übersicht unseres Angebotes finden Sie hier. Das besondere an jeder unserer Lösungen ist, dass sie auf der Basis dessen, was Sie genau benötigen, speziell für Sie entwickelt wird. So können wir das höchste Maß an Individualität garantieren und, dass Sie nur das bekommen und bezahlen was Sie auch wirklich benötigen. In einem persönlichen Gespräch nehmen wir uns ausführlich Zeit Sie kostenlos und unverbindlich zu beraten. Bitte zögern Sie nicht uns zu kontaktieren.

10/2017 – Wir feiern unser fünfjähriges Firmenjubiläum – feiern Sie mit uns!

Nachdem im Spätsommer 2012 die Marke aixzellent erfolgreich in das deutsche Markenregister eingetragen wurde, haben wir im September vor genau fünf Jahren unseren ersten Newsbeitrag auf unserer neuen Webseite veröffentlicht. Seitdem berichten wir regelmäßig über Neuigkeiten, Trends, Gefahren, Fragen und Produkte rund um den IT-Bereich. Dabei richtet sich unser Fokus als Managed Hosting Provider vor allen Dingen auf Datenschutz, Verschlüsselung und sichere, kosteneffiziente Lösungen für kleine und mittelständische Unternehmen (KMU).

Als erfolgreicher IT-Service bündeln wir unser Wissen, unsere Leidenschaft und unsere Erfahrungen für die Beratung unserer Kunden und die Konzeption maßgeschneiderter Open-Source-Lösungen. Was uns vor allen Dingen von anderen bekannten Hosting-Providern unterscheidet ist das Bestreben für unsere Kunden das höchste Maß an Sicherheit UND Individualität zu bezahlbaren Preisen anbieten zu können. Gleichzeitig schützen wir Ihre Daten und Systeme 24/7 und stehen Ihnen jederzeit mit Rat und Tat zur Seite.

Wir laden Sie herzlich ein dieses freudige Ereignis mit uns zu feiern und auch zukünftig von unseren Leistungen zu profitieren. Dabei lohnt es sich schnell zu sein! Bis zum 31.03.18 fallen für Sie bei unserem exklusiven Jubiläumsangebot keine monatlichen Kosten für alle Starter- und Premium-Lösungen an! Dazu gewähren wir Ihnen einen Set-up-Gebühren-Rabatt (Starter 19€* statt 29€* & Premium 49€* statt 99€*) für die Umsetzung und Einrichtung Ihrer aixzellent Lösung. Nach der 24-monatigen Laufzeit ist der Vertrag monatlich kündbar.

Sie sind sich nicht sicher welche Lösung zu Ihnen passt oder haben noch Fragen? Kein Problem, wir beraten Sie kostenlos und unverbindlich! Zögern Sie nicht Kontakt mit uns aufzunehmen! Eine Übersicht unserer Starter- und Premium- Angebote finden Sie hier. Wir bedanken uns für Ihr Vertrauen und Ihre Treue und freuen uns auf die nächsten Jahre der erfolgreichen Zusammenarbeit mit Ihnen!

* Inkl. der gesetzlich geltenden Mehrwertsteuer von derzeit 19%.