21.02.2018 Teilnahme an der Veranstaltung „Die EU-DSGVO: Was ist zu tun?“ der IHK Hagen
Vielen Dank für die Einladung an Hr. Dr. Michael Dolny von der IHK zu Hagen. Hier der Link zur Veranstaltung.
07.02.2018 Teilnahme an der Eröffnung des Mittelstand 4.0 Kompetenzzentrums in Siegen.
19.12.2017 Einladung zum Eröffnungsempfang Mittelstand 4.0 in Siegen
Cordes-IT wurde heute zur offiziellen Eröffnung des Mittelstand 4.0-Kompetenzzentrums am 07.02.2018 in Siegen eingeladen. Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Kompetenzzentrum besteht aus den Verbundpartnern Uni Siegen (Kooperationsführer), Ruhr-Uni Bochum, Fraunhofer-Institut für angewandte Informationstechnik und der Fachhochschule Südwestfalen Standort Meschede.
14.12.2017 Am 25. Mai 2018 kommt die neue EU-Datenschutz Grundverordnung DSGVO.
Die Datenschutz-Grundverordnung statuiert neben altbekannten Pflichten auch neue Anforderungen für Unternehmen im Bereich Datenschutz. Eine positive Neuerung ist z.B. die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen bei elektronischen Geräten. Allerdings könnten andere Pflichten wiederum zu einem deutlichen Mehraufwand seitens der Unternehmen führen. Beispielsweise könnte die vorgesehene Pflicht zur Datenschutz-Folgenabschätzung sowie die sich daran evtl. anschließende Konsultation der zuständigen Aufsichtsbehörde zu einem vermehrten Maß an Bürokratie führen.
Sachlicher Anwendungsbereich nach Art. 2 DSGVO: „Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.
Soweit keine personenbezogenen Daten betroffen sind, ist die Datenschutz-Grundverordnung nicht anzuwenden. Der Begriff der personenbezogenen Daten ist allerdings sehr weit gefasst (Art. 4 Nr. 1 DSGVO) und umfasst beispielsweise Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person lediglich irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann.
Automatisierte und nicht automatisierte Verarbeitung
Die DSGVO bezieht schließlich jede automatisierte Verarbeitung und jede nichtautomatisierte Verarbeitung bei Speicherung in einem Dateisystem mit ein.
Bei einer automatisierten Verarbeitung werden beispielsweise Computer, Smartphones, Kameras, Webcams, Dashcams, Scanner oder Kopierer erfasst. Jede Benutzung von Computer, Internet, E-Mail kann also zur Anwendbarkeit der Datenschutz-Grundverordnung führen, wenn personenbezogene Daten betroffen sind.
Eine nichtautomatisierte Verarbeitung liegt insbesondere bei handschriftlichen Aufzeichnungen vor.
Ein Dateisystem ist nach Art. 4 Nr. 6 DSGVO
„(…) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob die Sammlung, zentral, dezentral oder funktionalen oder geografischen Gesichtspunkten zugeordnet geführt wird. Damit sind etwa Akten, Aktensysteme oder Deckblätter erfasst“.
Dass insbesondere bei handschriftlichen Aufzeichnungen noch ein weiter Anwendungsbereich der DSGVO angestrebt wurde, verdeutlicht die Formulierung „gespeichert werden sollen“ in Art. 2 Abs. 1 DSGVO. Hierbei reicht bereits die Absicht aus, dass personenbezogene Daten in ein Dateisystem aufgenommen werden. Wer etwa eine Aktenverwaltung plant, muss künftig vorsichtig sein.
„(…) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob die Sammlung, zentral, dezentral oder funktionalen oder geografischen Gesichtspunkten zugeordnet geführt wird. Damit sind etwa Akten, Aktensysteme oder Deckblätter erfasst“.
Haftung und Recht auf Schadensersatz
Fehler, die sich während der Datenverarbeitung ereignen, können den Betroffenen großen Schaden zufügen. Künftig wird es die EU DSGVO den Betroffenen erleichtern, Haftungsansprüche gegenüber Unternehmen geltend zu machen.
Prinzipiell hatten Betroffene dieses Recht schon immer. Bislang konnten Haftungsansprüche geltend und erfolgreich durchgesetzt werden, solange Fehler in der Datenverarbeitung auftraten oder die eigentliche Verarbeitung unzulässig war und dem Betroffenen außerdem ein materieller Schaden entstand.
In Zukunft wird das Spektrum erweitert, d.h. Betroffene können Haftungsansprüche ebenso geltend machen, wenn sie moralische Schäden erlitten haben. Zugleich sind nicht nur Fehler in der Verarbeitung als kritisch zu erachten. Außerdem wird hinterfragt, ob die Datenverarbeitung so erfolgt ist, wie es für den Betroffenen zu erwarten war. Für Unternehmen bedeutet dies, dass sie aufgrund der neuen Vorschriften künftig einem deutlich höheren Haftungsrisiko ausgesetzt sind und ihre Prozesse deshalb umso kritischer betrachten müssen.
30.11.2017 Teilnahme am neuen IT-Stammtisch am Sitz der Fa. Skytale Academy zusammen mit der HSHL (Hochschulen Hamm-Lippstadt)
Programm:
17:00 Begrüßung
17:10 Unternehmensresilienz, Ulrich Heun (Carmao GmbH)
17:30 Vorstellung Arbeitskreis „IT-Sicherheit“ aus dem Verbundprojekt „Mittelstand 4.0“, Kurt Weigelt (Hochschule Hamm-Lippstadt)
17:40 Live Hacking und Security Awareness, Max Ziegler (SKYTALE Online-Akademie)
18:00 Risikofaktor Mensch, Prof. Dr. Emanuel Slaby (Hochschule Hamm-Lippstadt)
18:20 Snacks und Netzwerken
Industrie 4.0
Diesen Begriff liest man aktuell in vielen Medien. Industrie 4.0 beschreibt ein Projekt der Bundesregierung, die industrielle Produktion mit Hilfe moderner Kommunikations- und Informationstechnik zu vernetzen, um die Optimierung der kompletten Wertschöpfungskette voran zu treiben.
Zu diesem Zweck werden Anlagen, Maschinen, Geräte und Sensoren so miteinander gekoppelt, dass sie mit Hilfe von intelligent programmierten Computersystemen selbst in der Lage sind, Entscheidungen anhand von Messwerten zu treffen, um z.B. die Qualität eines Produktes bei der Herstellung hoch zu halten. Ein verbrauchtes Werkzeug kann anhand von Sensorenwerten sofort erkannt und ausgetauscht werden.
Doch die Idee von Industrie 4.0 geht noch einige Schritte weiter. Der gesamte Zyklus eines Produkts soll von der Entwicklung, Fertigung, Nutzung und Wartung bis hin zum Recycling digital überwacht und gesteuert werden.
Wie man sich unschwer vorstellen kann, fallen hierbei Unmengen an Daten an, die gespeichert und verarbeitet werden müssen. Natürlich muss man sich vorrangig auch um die Sicherheit der Daten kümmern, damit diese nicht manipuliert werden können oder in falsche Hände geraten. Da die Systeme auch über das Internet kommunizieren ist gerade in diesem Bereich erhöhte Vorsicht angeraten.
Cordes-IT steht mit der Fachhochschule Südwestfalen Meschede und der Hochschule Hamm-Lippstadt in Verbindung und hat an Kongressen und Arbeitskreisen zum Thema Industrie 4.0 – Sicherheit teilgenommen.
Siehe auch:
http://www.hshl.de/arbeitskreis-it-datensicherheit-11-2016/ und hier: Kongress Industrie 4.0
Das neuste Ergebnisprotokoll der dritten Arbeitskreissitzung IT vom 26.04.2017: Ergebnisprotokoll der dritten Arbeitskreissitzung IT
Die Umsetzung dieser Aufgabe für die Industrie ist immens und nur leistbar, wenn kompetente Dienstleister an ihrer Seite stehen.
Bitte sprechen Sie uns gerne an.