Kick-Off Workshop der LegalVision Projektgruppe in Berlin

Auf Einladung des Deutschen EDV-Gerichtstags haben wir am 13. Juni am Kick-Off Workshop der Projektgruppe LegalVision in der Vertretung des Landes Nordrhein-Westfalen in Berlin teilgenommen. Unter dem Label „Der digitale Strafgerichtssaal“ teilten Christof Püschel (verte|rechtsanwälte), Prof. Dr. Jan Orth (Vorsitzender Richter am Landgericht Köln) und Alexander Dierselhuis (Staatsanwaltschaft Düsseldorf) ihre jeweilige Sicht auf die Möglichkeiten eines voll-technologisierten Gerichtssaals in kurzen Impulsvorträgen mit.

Wie weit die jeweiligen Vorstellungen zwischen Anwälten und Anklage bzw. Richter da auseinander gehen können, wurde schnell deutlich. Während Professor Orth von Augmented Reality Brillen schwärmte, mit denen er – selbstverständlich unter Wahrung datenschutzrechtlicher Bestimmungen – blitzschnell Personen im Gerichtssaal identifizieren könne und sich eine Virtualisierung von Tatorten zur Vermeidung von aufwändigen Ortsterminen gut vorstellen kann, war der größte Wunsch von RA Christof Püschel ein zeitnah zur Verfügung gestelltes Wortprotokoll des jeweiligen Verhandlungstages.

Die anschließenden Diskussionen drehten sich weniger um die Frage, wie realistisch solche Systeme zeitnah umgesetzt würden, schließlich handelte es sich bei den Impulsvorträgen vor allem um „Träume“ und Wünsche von Richter und Staatsanwalt. Stattdessen ging es vor allem um zwei Aspekte: Die kurzfristige Umsetzung der heute verfügbaren Technologien in einem Showcase, um Beteiligten Möglichkeiten und Vorteile der Modernisierung der Justiz zu verdeutlichen und um datenschutzrechtliche Bedenken bei der Digitalisierung bisher weitgehend analoger Aspekte der Justiz.

Im zweiten Teil des Workshops verglich Staatsanwalt Andreas Brück (StA Köln, ZAC NRW) verschiedene Systeme der Online-Strafanzeige der Polizeien der Länder. Anhand eines Anforderungskatalogs zu Usability und Kundenfreundlichkeit stellte er Vor- und Nachteile der teils sehr unterschiedlichen Systeme heraus und ergänzte diese um in seinen Augen unumgängliche Funktionen eines nutzerfreundlichen und die Polizeiarbeit unterstützenden Anzeigensystems. Kurz zusammengefasst: kontextlose Freitextfelder sind wenig hilfreich.

Der Auftaktworkshop war für die Legal Tech Initiative Saarland eine gute Gelegenheit, um zu netzwerken und auch um auf die besonderen Fähigkeiten von Tech-Start-Ups bei den Digitalisierungsprojekten der Verwaltung hinzuweisen. Dass große Firmen nicht zwangsläufig besser für die Umsetzung solcher Großprojekte geeignet sind, zeigte ja in den vergangenen Jahren das besondere elektronische Anwaltspostfach (beA).

Ein erster Showcase, wie der zukünftige digitale Gerichtssaal aussehen könnte, soll bereits auf dem kommenden EDV-Gerichtstag vom 18. bis 20. September in Saarbrücken präsentiert werden.

Rückblick zum Tag der IT-Sicherheit

Am 6. Juni haben wir uns auf dem Tag der IT-Sicherheit der IHK Saarland und saaris als Aussteller beteiligt. Den ganzen Tag über konnten wir interessante Gespräche mit anderen Ausstellern, Gästen und Referenten zu Themen der IT-Sicherheit und des Datenschutzes führen. Hierbei wurde deutlich, wie wichtig diese Themen in der heutigen Wirtschaft sind und vor welchen Hürden gerade kleinere und mittlere Unternehmen stehen. Um diese Hürden abzubauen und die Unternehmen in ihrer Arbeit zu unterstützen existieren IT-Dienstleister wie Defendo.

Die Vorträge der Referenten befassten sich mit einem breiten Spektrum an Punkten der IT-Sicherheit und des Datenschutzes. So ging es unter anderem um Chancen der Digitalisierung, aktuelle Entwicklungen bei der Umsetzung der DSGVO und Schutzkonzepte vor digitalen Angriffen, welche sämtliche Unternehmenssparten, Behörden und Freiberufler treffen können.

Dass dies keine theoretischen Überlegungen, sondern reale Gefahren sind, zeigen aktuelle Fälle von Angriffen auf Einrichtungen in der Medizin. So warnte etwa die Techniker-Krankenkasse erst kürzlich davor, dass in ihrem Namen gefälschte E-Mails massenhaft an Arztpraxen versandt wurden. Der E-Mail sind angeblich Patientendaten angehängt, die sich jedoch als Trojaner entpuppen.

Mit dem Tag der IT-Sicherheit leistet die IHK Saarland einen wertvollen Beitrag, um Unternehmen für die Chancen und Gefahren der Digitalisierung zu sensibilisieren und mit Experten in diesen Bereichen in Kontakt zu bringen. Deshalb sind wir seit unserer Gründung beim jährlichen Tag der IT-Sicherheit mit dabei.

Wichtige Fragen und Antworten zur Telematik

Ende April wurden weit verbreitete Sicherheitsprobleme bei der Onlineanbindung von Arztpraxen an die Telematik-Infrastruktur bekannt. Die für die Einführung der neuen Systeme verantwortliche gematik GmbH wies Vorwürfe eines strukturellen Problems zurück und sprach hingegen von einzelnen Problemen beim Umgang mit der Technik vor Ort. Weitere Erkenntnisse aus der Praxis, auch aus dem Saarland, sprechen jedoch für ein weit verbreitetes Problem, das nicht nur Arztpraxen, sondern potentiell sämtliche an die Telematik-Infrastruktur für das Gesundheitswesen angebundene Praxen betrifft. Wir beantworten hier die wichtigsten Fragen für potentiell betroffene Praxisinhaberinnen und -inhaber.

Was ist passiert?

Bei der Einführung der Telematik-Infrastruktur für das Gesundheitswesen (TI) wird zwischen drei Betriebsarten der TI unterschieden. Als Standardbetrieb wird der sogenannte Reihenbetrieb festgelegt, der den meisten Praxen eine sichere Übertragung von Patientendaten ermöglichen soll. Für große medizinische Einrichtungen wurde außerdem der sogenannte Parallelbetrieb eingeführt, bei dem die Sicherheitsmaßnahmen von der praxiseigenen IT-Infrastruktur übernommen werden und die standardmäßigen Sicherheitsfunktionen der TI nicht genutzt werden. Darüber hinaus existiert das Modell der Netzwerktrennung, die einen Reihenbetrieb mit einem separaten Internetanschluss verbindet.

Reihenbetrieb: Der Konnektor ist direkt an den Router angeschlossen. Die Praxisrechner und das Lesegerät für die eGK sind über einen Verteiler (Switch) an den Konnektor angeschlossen. Dadurch können alle Sicherheitsfunktion des Konnektors für die Praxis genutzt werden. Zur Nutzung des Internet im Übrigen ist bei dieser Variante ein Zusatzpaket erforderlich.

Nun wurde bekannt, dass bei der Einrichtung der TI in vielen Praxen standardmäßig der eigentlich für große Einrichtungen gedachte Parallelbetrieb, statt des vorgesehenen Reihenbetriebs, installiert wurde.

Parallelbetrieb: Der Konnektor wird gemeinsam mit dem Praxisrechner und dem Lesegerät für die eGK an den Router angeschlossen. Bei dieser Betriebsart entfällt der Schutz des Praxisnetzes durch den Konnektor. Die Gematik empfiehlt den Parallelbetrieb daher nur für größere medizinische Einrichtung, die zusätzliche Sicherheitsmaßnahmen getroffen haben.

Hinzu kommt, dass häufig bereits bestehende Sicherheitsfunktionen, wie Virenscanner und Firewall, bei der Installation durch die Techniker abgeschaltet und hinterher nicht wieder angeschaltet wurden. So wird der Computer quasi schutzlos über den Router mit dem Netz verbunden.

Warum ist das ein Problem?

Durch die massenhafte Einrichtung des Parallelbetriebs in Praxen ohne eigene IT-Sicherheitsinfrastruktur werden die von der gematik vorgesehenen Sicherheitsfunktionen der TI umgangen. Geräte mit sensiblen Daten werden somit ungeschützt ans Internet angeschlossen, bereits bestehende Sicherheitsfunktionen, wie etwa Virenscanner und Router-Firewall, sogar abgeschaltet. Die Systeme werden durch die Dienstleister unzureichend für die einzelne Praxis konfiguriert und somit Patientendaten und das gesamte IT-System der Praxis einem erhöhten Risiko ausgesetzt.

„Wichtige Fragen und Antworten zur Telematik“ weiterlesen

Kundeninformation: Wechsel in der Geschäftsführung

Zum 15.04.2019 hat es eine Änderung in unserer Geschäftsführung gegeben. Frederik Möllers hat aus beruflichen Gründen seine Funktion als Geschäftsführer niedergelegt und ist aus der Defendo GbR ausgeschieden.

Seine Position übernimmt ab sofort Andreas Rebmann (M.A.). Er hat an der Universität des Saarlandes Anglistik, Informationswissenschaft sowie Computerlinguistik studiert und dabei unter anderem längere Zeit als Mitarbeiter am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) gearbeitet.

Gelungene Vortragsveranstaltung zum Politikerhack

Am 18. März haben die Geschäftsführer der Defendo GbR, Stefan Hessel und Frederik Möllers, auf Einladung der Heinrich Böll Stiftung Saar über den Politikerhack des vergangenen Jahres referiert. Im Rahmen der Veranstaltung, die mit über 25 Teilnehmern gut besucht war, stellten die Referenten zunächst den genauen Ablauf des Angriffs und seinen Umfang dar. Anschließend wurde das mutmaßlichen Vorgehen des Angreifers genauer analysiert.

Dieser hatte für seine Angriffe auf eine Kombination verschiedener „Low-Tech“-Angriffe gesetzt und beispielsweise Informationen aus öffentlichen Quellen mit dem Ausnutzen unsicherer und kompromittierter Passwörter sowie Social Engineering (Angriffe auf den Sicherheitsfaktor „Mensch“) kombiniert. Durch eine aufwendige, offenbar händisch durchgeführte Aufbereitung der Daten versuchte der Angreifer maximalen Schaden zu verursachen und gleichzeitig viel Aufmerksamkeit für seine Tat zu bekommen. Zum Verhängnis wurde ihm dabei sein unprofessionales Vorgehen: Der Täter hatte beispielsweise mit einigen Betroffenen und Dritten gechattet und dabei auch Informationen über sich und die Hintergründe seines Angriffs preisgegeben.

Hinsichtlich der Motivation des Täters konnten Frederik Möllers und Stefan Hessel aufzeigen, dass dieser zwar kein aktiver Teil der Neonazi-Szene war. Die Auswahl der Betroffenen sowie einige vom Täter konsumierter Medien, wie etwa rechte YouTube-Kanäle, lassen jedoch den Schluss zu, dass der Täter über ein geschlossenes rechtes Weltbild verfügt.

Wesentliche Tipps für Betroffene waren, möglichst sparsam mit der Preisgabe von Daten zu sein sowie sichere Passwörter zu verwenden und, sofern möglich, die sog. 2-Faktor-Authentifierzierung zu verwenden. Außerdem sollten Daten nach Möglichkeit immer verschlüsselt und die verwendete Software stets aktuell gehalten werden.

Die Defendo GbR – Möllers & Hessel dankt der Heinrich Böll Stiftung Saar für die Durchführung der Veranstaltung.

Die Präsentation zum Vortrag kann hier heruntergeladen werden.

Vortrag: Der Politiker-Hack – ein Anschlag auf die Demokratie?

Im Dezember des vergangenen Jahres wurden im Rahmen eines sog. Doxing-Angriffs über ein Konto im sozialen Netzwerk Twitter zahlreiche persönliche Informationen von Politikern, aber auch von Künstlern und Journalisten veröffentlicht.

Beginn: 19 Uhr

Im Dezember des vergangenen Jahres wurden im Rahmen eines sog. Doxing-Angriffs über ein Konto im sozialen Netzwerk Twitter zahlreiche persönliche Informationen von Politikern, aber auch von Künstlern und Journalisten veröffentlicht. Betroffen waren Mitglieder aller im Bundestag vertretenen Parteien mit Ausnahme der AfD. Der Datensatz enthielt unter anderem Adressdaten, E-Mails und Chatprotokolle sowie private Fotos und Kopien von Briefen.

Bereits wenige Tage nach der Veröffentlichung konnten die Ermittlungsbehörden einen 20-jährigen Hessen festnehmen, der die Tat inzwischen eingeräumt hat und alleine gehandelt haben will. Ob das zutreffend ist, ob die Motivation für den Angriff tatsächlich nur Wut auf Politiker gewesen ist und ob der Täter kein Teil eines rechten Netzwerkes war, ist bisher offen.
Der Vortrag geht dieser Frage nach und erläutert, welche Methoden der Täter angewendet hat, um die Betroffenen auszuspähen. Außerdem wird das Umfeld des Täters, die sog. Doxing-Szene näher beleuchtet und die Verstrickungen dieser in rechte Netzwerke aufgezeigt. Abschließend bewerten die Referenten den Angriff in Hinblick auf seine Gefährlichkeit für die Demokratie und geben wichtige Tipps zum Schutz vor diesem und ähnlichen Cyberangriffen.

Zu den Referenten: Stefan Hessel (Dipl.-Jur.) und Frederik Möllers (M.Sc.) sind Geschäftsführer der Defendo GbR – Möllers & Hessel sowie wissenschaftliche Mitarbeiter und Doktoranden bei der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes. Weitere Informationen finden Sie unter www.defendo.it.

Veranstalter: Heinrich Böll Stiftung Saar / Defendo GbR – Möllers & Hessel

ZDF berichtet über Herausforderungen der Cybersicherheit

Das ZDF hat ausführlich über den heutigen Safer Internet Day berichtet. Neben dem Besuch der Forschungsministerin Anja Karliczek am CISPA – Helmholtz-Zentrum für Informationssicherheit ging es dabei auch um die IT-Sicherheit von Unternehmen und Verbrauchern.

Im Oktober 2018 erwischte es die Druckerei Braun und Klein aus Saarbrücken. Eine Ransomware verschlüsselte Dateien auf allen Rechnern. Glücklicherweise hatte das Unternehmen eine Datensicherung angelegt und konnte so zumindest Teile der Daten rekonstruieren. Dennoch entstand ein Schaden, der auf rund 70.000€ geschätzt wird.

Das Team vom ZDF hat uns am Freitag besucht und mit uns über Sicherheit im Internet gesprochen. Das Ergebnis war ebenfalls im Rahmen der heutigen Berichterstattung zu sehen. Dabei ging es insbesondere um die Frage, wie sich Unternehmen und Privatpersonen vor Viren, Ransomware und Datendiebstahl schützen können.

Einfallstor ist unserer Einschätzung nach häufig der „Faktor Mensch“, denn dieser kann mit vergleichsweise geringer technischer Versiertheit getäuscht und dazu gebracht werden, etwa einen Dateianhang einer Mail zu öffnen. Selbst die besten technischen Schutzmaßnahmen helfen nicht, wenn der Nutzer diese im Irrtum deaktiviert oder umgeht. Um viele der groß angelegten Malware-Kampagnen unbeschadet zu überstehen, haben wir daher vier grundlegende Tipps zusammengefasst, mit denen man sich bzw. sein Unternehmen schützen kann:

  1. Software und Systeme sollten immer aktuell gehalten werden. Regelmäßige (Sicherheits-)Updates schützen bereits vor einem Großteil der Schadsoftware, welche oft auf lang bekannte Lücken setzt.
  2. Datensicherungen sorgen – wie im obigen Beispiel – im Schadensfall dafür, dass die Daten schnell wiederhergestellt werden können. Der Verlust der Arbeit von einigen Tagen ist meist günstiger als das von den Verbrechern verlangte Lösegeld.
  3. Starke Passwörter schützen Online-Konten vor dem Zugriff durch Unbefugte. Wenn möglich, sollte auch die Zwei-Faktor-Authentifizierung aktiviert werden.
  4. Ein Bewusstsein für Sicherheitslücken und Betrugsversuche schützt dort, wo Technik nicht greifen kann. Wenn die infizierte Datei gar nicht erst geöffnet wird, kann sie auch keine Sicherheitslücken ausnutzen.

Eine ausführlichere Schilderung sowie weitere Infos und Interviews finden Sie auf den Seiten des ZDF:

Verschlüsselte Kontaktformulare für Webseiten

Häufig werden wir von Interessierten und Kunden gefragt, wie eine sichere Kommunikation zwischen dem Anbieter eine Webseite und seinen Besuchern stattfinden kann. Problematisch ist dies insbesondere etwa Ärzten oder Therapeuten, die Ihren Patienten eine Kontaktaufnahme beispielsweise per E-Mail oder über die Webseite ermöglichen wollen.

Reguläre E-Mails und gewöhnliche Kontaktformulare, wie man sie auf vielen Webseiten findet, sind hierfür im Allgemeinen nicht geeignet. Denn eine E-Mail (auch eine, die über ein Kontaktformular versendet wird), wird nur mit einer sogenannten Transportverschlüsselung versehen. Das bedeutet, dass Sie zwar auf den Wegen zwischen Absender und Mailserver, zwischen Mailservern untereinander sowie zwischen Empfänger und dessen Mailserver verschlüsselt wird, um den Inhalt vertraulich zu halten.

Gefährlich sind diese Verfahren deshalb, weil die E-Mail üblicherweise sowohl auf dem Mailserver des Absenders als auch auf dem Mailserver des Empfängers unverschlüsselt im Klartext vorliegt. Das bedeutet, dass sowohl der E-Mail-Anbieter als auch ein Angreifer, der sich Zugang zum E-Mail-Konto verschaffen kann, die Mail lesen können. Sind darin sensible Daten, wie Informationen über die Gesundheit enthalten, stellt dies ein kritisches Datenleck dar.

Nur eine Ende-zu-Ende-Verschlüsselung kann dieses Problem effektiv beseitigen. Genau dies haben wir vor kurzem auf unserer eigenen Webseite umgesetzt. Unser Kontaktformular verschlüsselt die Eingaben nun bereits auf dem Rechner des Besuchers. Technisch geschieht dies mit Hilfe der JavaScript-Bibliothek OpenPGP.js. Die Verwendung von OpenPGP.js erfordert keine zusätzliche Software auf dem Rechner des Webseitenbesuchers. Tatsächlich sieht dieser keinen Unterschied zu einem regulären Kontaktformular. Die Ende-zu-Ende-Verschlüsselung stellt jedoch sicher, dass die Eingaben nur vom Empfänger gelesen werden können – in diesem Fall also von uns. Keine Instanz auf dem Weg zwischen dem Rechner des Besuchers und unseren E-Mail-Programmen kann die E-Mail öffnen und den Inhalt einsehen. Lediglich im E-Mail-Programm des Empfängers, also des Webseitenbetreibers, muss die Entschlüsselung konfiguriert werden. Dies geschieht meist mit Hilfe eines kleinen Addons – etwa Enigmail, Gpg4win oder p≡p.

Über Ende-zu-Ende-verschlüsselte Kontaktformulare können auch vertrauliche Informationen wie Terminvereinbarungen oder Anfragen zu gesundheitlichen Problemen DSGVO-konform übermittelt werden.

Die Umstellung eines existierenden E-Mail-Formulars auf eines mit Ende-zu-Ende-Verschlüsselung ist meistens ohne große Probleme möglich. Wenn Sie Ihre Kontaktformulare auch datenschutzgerecht mit einer Ende-zu-Ende-Verschlüsselung versehen möchten, sprechen Sie uns gerne an! Gerne auch über unser eigenes, verschlüsseltes Kontaktformular!

Seminar „Grundlagen der IT-Sicherheit“

Die Sicherheit von Daten stellt für Unternehmen genau so wie für Behörden und öffentliche Einrichtungen eine der größten Gefahren der Digitalisierung dar. Der Diebstahl von Geschäftsgeheimnissen, das Abgreifen von Nutzerdaten sowie Angriffe mit Erpressungssoftware (Ransomware) sind nur einige der möglichen Szenarien, die der Einsatz von IT mit sich bringen kann.

Gegenmaßnahmen zum Schutz vor diesen Gefahren existieren reichlich. Diese aufzusetzen und korrekt zu konfigurieren ist jedoch oft mit großem Aufwand verbunden und ohne Fachkenntnisse kaum möglich.

In diesem Seminar lernen die Teilnehmer die grundlegenden Bausteine der IT-Sicherheit kennen sowie den korrekten Umgang und Einsatz mit den entsprechenden Technologien. Angefangen von der physischen Sicherheit über organisatorische Maßnahmen bis hin zu technischen Detaillösungen wird ein Einblick in alle Bereiche des Felds gewährt. Konzepte wie Zugriffsrechte, Kapselung und Security by Design werden dabei ebenso thematisiert wie konkrete Produkte und Lösungen.

Mit dem dadurch erworbenen Fachwissen können die Seminarteilnehmer bereits zahlreiche Maßnahmen zur Erhöhung der IT-Sicherheit im eigenen Betrieb umsetzen. Exemplarisch werden im Rahmen des Seminars bereits einige Anwendungsszenarien ausgearbeitet. Außerdem ermöglicht das Grundwissen um die verschiedenen Technologien eine schnelle Einarbeitung auch in neue Fragestellungen, die sich später im Betrieb ergeben können.

| Adressaten: | Geschäftsführer und IT-Beauftragte von kleinen und mittelständischen Unternehmen, Behörden und öffentlichen Einrichtungen sowie Selbstständige |
| Zeit: | 9 Uhr bis 16:30 Uhr |
| Ort: | Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken |
| max. Teilnehmerzahl: | 20 |
| Referenten: | Dipl.-Jur. Stefan Hessel, Experte für Datenschutzrecht und Frederik Möllers, M.Sc., Experte für technischen Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes und beraten darüber hinaus zahlreiche Mediziner und Unternehmen zu IT-Sicherheit und Datenschutz.

| Teilnahmegebühr: | 250 Euro pro Teilnehmer (In der Teilnahmegebühr sind alkoholfreie Kaltgetränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.) |
| Anmeldung: | Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per E-Mail bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Anmeldebestätigung. Die Anmeldung wird erst durch die anschließende Überweisung der Teilnahmegebühr gültig. Bei Absagen nach dem 26.03.2019 kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann. |

Seminar „Datenschutz in der Medizin“

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar. Doch auch Monate später ist längst nicht abschließend geklärt, was Ärzte, Psychotherapeuten und Angehörige anderer medizinischer Berufe bei ihrer täglichen Arbeit zu beachten haben.

Doch damit nicht genug, auch Empfehlungen, die in der Vergangenheit von diverser Seite gegeben wurden, haben sich als falsch erwiesen. Ein Beispiel dafür ist die gängige Praxis sich die Kenntnisnahme der Patienteninformation zum Datenschutz durch den Patienten schriftlich bestätigen zu lassen. Diese Praxis wurde nämlich inzwischen von den deutschen Aufsichtsbehörden für unzulässig erklärt.

Parallel dazu ist abzusehen, dass die Aufsichtsbehörden in der Zukunft wieder verstärkt auf Kontrolle statt auf Beratung setzen – einige Aufsichtsbehörden haben bereits angekündigt. Insofern lohnt es sich, der Frage nachzugehen, was tatsächlich notwendig ist, um die DSGVO umzusetzen und welche Änderungen sich seit ihrer Einführung ergeben haben.

Das Seminar leistet dazu einen wichtigen Beitrag und kann Ärger mit den Aufsichtsbehörden, Abmahnungen oder Schadensersatzansprüche von Betroffenen vermeiden.

Für die Teilnahme an unserem Seminar erhalten Sie von der Psychotherapeutenkammer des Saarlandes 10 Fortbildungspunkte. Eine Akkreditierung der Veranstaltung durch die Ärztekammer des Saarlandes ist beantragt.

| Adressaten: | Niedergelassene Ärzte, Psychotherapeuten, Angehörige anderer medizinischer Berufe sowie deren Beschäftigte |
| Zeit: | 9 Uhr bis 16:30 Uhr |
| Ort: | Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken |
| max. Teilnehmerzahl: | 20 |
| Referenten: | Dipl.-Jur. Stefan Hessel, Experte für Datenschutzrecht und M.Sc. Frederik Möllers, Experte für technischen Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes und beraten darüber hinaus zahlreiche Arztpraxen, Psychotherapeuten und andere Angehörige von Medizinberufen zum Datenschutzrecht. |
| Teilnahmegebühr: | 250 Euro pro Teilnehmer (In der Teilnahmegebühr sind alkoholfreie Kaltgetränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.) |
| Anmeldung: | Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per-E-Mail bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Anmeldebestätigung. Die Anmeldung wird erst durch die anschließende Überweisung der Teilnahmegebühr gültig. Bei Absagen nach dem 11.05.2019 kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann. |