Autor: Defendo IT GmbH

Einladung zum Seminar „Datenschutz und IT-Sicherheit in KMUs“

Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar und die Fälle von Cyberangriffen auf Unternehmen werden zahlreicher. Spätestens seit diesem Zeitpunkt sind Datenschutz und IT-Sicherheit in aller Munde. Doch was passiert praktisch? Oft herrscht noch der Glaube, dass insbesondere kleine Unternehmen außerhalb hoch-sensibler Branchen kein Angriffsziel für Cyberkriminelle wären. Dass dem längst nicht so ist, zeigen diverse Beispiele der vergangenen Monate auch aus dem Saarland. Doch wie kann man sein Unternehmen vor Angriffen schützen und worauf gilt es bei der Datenverarbeitung zu achten? Diese und viele weitere Fragen werden wir im Rahmen der Schulung beantworten. Außerdem erarbeiten wir gemeinsam mit den Teilnehmern praktische Beispiele, die die tägliche Arbeit mit Unternehmensdaten vereinfacht und sicherer macht.

Adressaten: Selbstständige, Geschäftsführer kleiner und mittlerer Unternehmen sowie ihre Angestellten

Termin: 22. August 2020

Zeit: jeweils 9 Uhr bis 16:30 Uhr

Ort: Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken

max. Teilnehmerzahl: 10

Referenten: Dipl.-Jur. Stefan Hessel und Andreas Rebmann, M.A. sind Experten für Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes und beraten darüber hinaus zahlreiche Arztpraxen, Psychotherapeuten und andere Angehörige von Medizinberufen zu Datenschutz und IT-Sicherheit.

Teilnahmegebühr: 450 Euro pro Teilnehmer (In der Teilnahmegebühr sind Getränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.)

Anmeldung: Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per-E-Mail kontakt@defendo.it bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Teilnahmebestätigung. Die Anmeldung wird erst durch die Überweisung der Teilnahmegebühr gültig. Bei Absagen weniger als 14 Tage vor Kursbeginn kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann.

Bankverbindung: IBAN: DE55 5905 0101 0067 1156 59, BIC: SAKSDE55, Sparkasse Saarbrücken

Wir verarbeiten Ihre Daten nur zum Zwecke der Durchführung des Seminars. Unsere Datenschutzerklärung finden Sie unter https://www.defendo.it/impressum.html.

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar. Doch auch zwei Jahre später ist oft nicht klar, was Ärzte, Psychotherapeuten und Angehörige anderer medizinischer Berufe bei ihrer täglichen Arbeit zu beachten haben.

Doch damit nicht genug, auch Empfehlungen, die in der Vergangenheit von diverser Seite gegeben wurden, haben sich als falsch erwiesen. Ein Beispiel dafür ist die gängige Praxis sich die Kenntnisnahme der Patienteninformation zum Datenschutz durch den Patienten schriftlich bestätigen zu lassen. Diese Praxis wurde nämlich inzwischen von den deutschen Aufsichtsbehörden für unzulässig erklärt.

Parallel dazu ist abzusehen, dass die Aufsichtsbehörden in der Zukunft wieder verstärkt auf Kontrolle statt auf Beratung setzen – einige Aufsichtsbehörden haben bereits angekündigt. Insofern lohnt es sich, der Frage nachzugehen, was tatsächlich notwendig ist, um die DSGVO umzusetzen und welche Änderungen sich seit ihrer Einführung ergeben haben.

Das Seminar leistet dazu einen wichtigen Beitrag und kann Ärger mit den Aufsichtsbehörden, Abmahnungen oder Schadensersatzansprüche von Betroffenen vermeiden.

Eine Akkreditierung der Veranstaltung durch die Apothekerkammer des Saarlandes ist beantragt.

| Adressaten: | Apotheker sowie ihre Angestellten |
| Zeit: | Samstag, 06.06.2020 | 9 Uhr bis 16:30 Uhr |
| Ort: | Versammlungsraum des Kultur- und Werkhofs Nauwieser 19, Nauwieserstraße 19, 66111 Saarbrücken |
| max. Teilnehmerzahl: | 10 |
| Referenten: | Dipl.-Jur. Stefan Hessel und Andreas Rebmann, M.A. sind Experten für Datenschutz und IT-Sicherheit. Beide sind externe Datenschutzbeauftragte der Psychotherapeutenkammer des Saarlandes sowie des WIPS Weiterbildungsinstitut Psychotherapie Saarbrücken und beraten darüber hinaus zahlreiche Arztpraxen, Psychotherapeuten und andere Angehörige von Medizinberufen zum Datenschutzrecht und zu IT-Sicherheitsmaßnahmen. |
| Teilnahmegebühr: | 450 Euro pro Teilnehmer (In der Teilnahmegebühr sind alkoholfreie Kaltgetränke, eine Teilnahmebescheinigung sowie eine Kopie der Seminarunterlagen enthalten.) |
| Anmeldung: | Eine verbindliche Anmeldung ist telefonisch unter 0681/41096848 oder per-E-Mail bis drei Wochen vor dem Seminartermin möglich. Sie erhalten dann eine Anmeldebestätigung. Die Anmeldung wird erst durch die anschließende Überweisung der Teilnahmegebühr gültig. Bei Absagen weniger als 14 Tage vor Kursbeginn kann der Preis nur zurückerstattet werden, wenn ein Ersatzteilnehmer gefunden werden kann. |

|Bankverbindung: IBAN: DE55 5905 0101 0067 1156 59, BIC: SAKSDE55, Sparkasse Saarbrücken

Wir verarbeiten Ihre Daten nur zum Zwecke der Durchführung des Seminars. Unsere Datenschutzerklärung finden Sie unter https://www.defendo.it/impressum.html.

Nach unserem ersten Legal Tech Meetup im Rahmen des Deutschen EDV-Gerichtstags im September haben zwei Mitglieder der Legal Tech Initiative Saarland, darunter unser Geschäftsführer Andreas Rebmann, die Kolleginnen und Kollegen in Köln besucht. Dort fand vergangenen Mittwoch, den 20. November, bereits das 7. Legal Tech NRW Meetup in der Niederlassung von Ebner Stolz statt. Der Abend begann mit einigen spannenden Input-Vorträgen u.a. vom jungen Legal Tech Startup meinbafög.de, welches ihre Kunden beim Bafög- und Elterngeldantrag unterstützt. Außerdem stellten Wolters Kluwer Ergebnisse aus ihrer Future Ready Lawyer Studie vor und Quirmbach & Partner präsentierten, wie sie ihr Unternehmen auf den weg zu Agilität gebracht haben.

Im Anschluss an die Vorträge konnten wir beim get together direkt in den Austausch mit Organisatoren und Gästen vor Ort gehen. Dabei ließen sich auch einige Ideen sammeln, um unsere saarländische Initiative auf breitere Füße zu stellen. Mit diesem interessanten Input werden wir direkt ins neue Jahr starten.

In seinem gestrigen heute+ Beitrag hat das ZDF u.a. über Ransomware und die Gefahren auch für kleine Unternehmen berichtet. Am Beispiel einer saarländischen Druckerei, die im Oktober 2018 von Ransomware betroffen war, erklärt unser Geschäftsführer Stefan Hessel, warum solche Erpressungen jeden treffen können und nicht nur ein Problem der Big Player sind.

Durch die zunehmende Digitalisierung nimmt nicht nur die Zahl der Angriffe zu, sondern auch die Höhe des potentiellen Schadens. Als IT-Sicherheits-Startup helfen wir KMUs, die Vorteile der Digitalisierung zu nutzen und gleichzeitig die damit einhergehenden Gefahren niedrig zu halten.

Der ganzen heute+Beitrag vom 28.10.2019:

Im Rahmen des Legal Tech Meetups am vergangenen Donnerstag, den 19.09.19, hat sich auch die Defendo GbR vorgestellt. Das Meetup der Legal Tech Initiative Saarland fand im Rahmenprogramm des 28. Deutschen EDV-Gerichtstags in Saarbrücken statt. Nach Grußworten von Samuel Van Oostrom, Geschäftsführer der juris GmbH, und Ammar Alkassar, Bevollmächtigter für Innovation und Strategie der Staatskanzlei des Saarlandes, stellte unser Geschäftsführer Stefan Hessel die Legal Tech Initiative Saarland vor. Im Anschluss konnten sich Firmen, die in der Legal Tech Initiative organisiert sind, einem breiten Publikum präsentieren. Sowohl Herr van Oostrom als auch Herr Alkassar betonten die Bedeutung von Startups für den IT-Standort Saarland und versprachen, sich weiter für die Verbesserung der Bedingungen für saarländische Legal Tech Unternehmen einzusetzen. Am 28. EDV-Gerichtstag nahmen über 950 Personen aus Justiz, Verwaltung und Forschung teil. Das vollständige Programm des Meetups finden Sie hier.

Am vergangenen Mittwoch, den 18.09.19, haben unsere beiden Geschäftsführer im Rahmen des 28. Deutschen EDV-Gerichtstages referiert. Die Auftaktveranstaltung, bisher als „Hacking Session“ bekannt, lief unter dem Titel „IT-Sicherheit in der Justiz – Neue Gefahren für die Gerichte?“ und bot einen besonders praxisorientierten und aktuellen Einblick in die Thematik Justiz und IT-Sicherheit.

Vor etwa 250 Zuschauern gibt unser Geschäftsführer Stefan Hessel in seinem Vortag „E‑Akte gehackt? – Die Bedeutung von IT-Sicherheit in der Justiz“ zunächst einen Überblick über die Bedeutung und zukünftige Entwicklungen von Digitalisierungsprozessen in der Justiz. Anschließend erklärt er, welche Gefahren dadurch entstehen können. So rechnet er einerseits mit einer Zunahme von Angriffen, bei denen die Justiz-Systeme lediglich „Beifang“ sind. Gleichzeitig sei aber auch mit einer Zunahme von zielgerichtet Angriffen zu rechnen. Als Ursachen hierfür fügt er u.a. eine generell geringere Hemmschwelle bei Cybercrime-Straftaten und einen Anstieg der potentiellen Täter durch den Anschluss ans Internet an. Schließlich ist der physische Aufwand einen Server zu hacken um ein vielfaches geringer (und auch vom anderen Ende der Welt möglich), als in ein Amtsgericht einzubrechen. Zum besseren Verständnis der Problematik gibt er einige aktuelle Beispiele von Angriffen auf Behörden, etwa durch islamistische Hacker oder „digitale Gefangenenbefreiung“. Er schließt seinen Vortrag mit einigen praktischen Tipps zur Abwehr solcher Angriffsmethoden.

Zum Abschluss der Veranstaltung referiert unser Geschäftsführer Andreas Rebmann in „Kommunikation von IT-Sicherheit und Datenschutz – Vorfälle vermeiden, Auswirkungen minimieren“ zu den Dos and Don‘ts bei der Kommunikation der Themen IT-Sicherheit und Datenschutz. Einleitend zitiert er eine aktuelle Umfrage, bei der die fehlende Kommunikation innerhalb einer Organisation als derzeit größtes Problem bei der IT-Sicherheit genannt wird. Er erläutert die Wichtigkeit einer IT-Sicherheitskultur, bei der die IT-Sicherheit nicht nur bei ITlern sondern in der gesamten Behörde oder Firma thematisiert wird. Anhand verschiedener Beispiele aus den letzten Monaten zeigt er erfolgreiche und weniger gelungene Kommunikationsstrategien bei IT-Sicherheitsvorfällen und Ankündigungen von Datenschutzmaßnahmen. Seinen Vortrag schließt er mit der Forderung nach regelmäßigen Schulungen zur IT-Sicherheit für alle Mitarbeiter, um mit relativ einfachen Maßnahmen das Maß an Sicherheit schon beträchtlich zu erhöhen.

Das komplette Programm sowie in naher Zukunft die Folien zu den Vorträgen sind hier abrufbar.

Auf Einladung des Deutschen EDV-Gerichtstags haben wir am 13. Juni am Kick-Off Workshop der Projektgruppe LegalVision in der Vertretung des Landes Nordrhein-Westfalen in Berlin teilgenommen. Unter dem Label „Der digitale Strafgerichtssaal“ teilten Christof Püschel (verte|rechtsanwälte), Prof. Dr. Jan Orth (Vorsitzender Richter am Landgericht Köln) und Alexander Dierselhuis (Staatsanwaltschaft Düsseldorf) ihre jeweilige Sicht auf die Möglichkeiten eines voll-technologisierten Gerichtssaals in kurzen Impulsvorträgen mit.

Wie weit die jeweiligen Vorstellungen zwischen Anwälten und Anklage bzw. Richter da auseinander gehen können, wurde schnell deutlich. Während Professor Orth von Augmented Reality Brillen schwärmte, mit denen er – selbstverständlich unter Wahrung datenschutzrechtlicher Bestimmungen – blitzschnell Personen im Gerichtssaal identifizieren könne und sich eine Virtualisierung von Tatorten zur Vermeidung von aufwändigen Ortsterminen gut vorstellen kann, war der größte Wunsch von RA Christof Püschel ein zeitnah zur Verfügung gestelltes Wortprotokoll des jeweiligen Verhandlungstages.

Die anschließenden Diskussionen drehten sich weniger um die Frage, wie realistisch solche Systeme zeitnah umgesetzt würden, schließlich handelte es sich bei den Impulsvorträgen vor allem um „Träume“ und Wünsche von Richter und Staatsanwalt. Stattdessen ging es vor allem um zwei Aspekte: Die kurzfristige Umsetzung der heute verfügbaren Technologien in einem Showcase, um Beteiligten Möglichkeiten und Vorteile der Modernisierung der Justiz zu verdeutlichen und um datenschutzrechtliche Bedenken bei der Digitalisierung bisher weitgehend analoger Aspekte der Justiz.

Im zweiten Teil des Workshops verglich Staatsanwalt Andreas Brück (StA Köln, ZAC NRW) verschiedene Systeme der Online-Strafanzeige der Polizeien der Länder. Anhand eines Anforderungskatalogs zu Usability und Kundenfreundlichkeit stellte er Vor- und Nachteile der teils sehr unterschiedlichen Systeme heraus und ergänzte diese um in seinen Augen unumgängliche Funktionen eines nutzerfreundlichen und die Polizeiarbeit unterstützenden Anzeigensystems. Kurz zusammengefasst: kontextlose Freitextfelder sind wenig hilfreich.

Der Auftaktworkshop war für die Legal Tech Initiative Saarland eine gute Gelegenheit, um zu netzwerken und auch um auf die besonderen Fähigkeiten von Tech-Start-Ups bei den Digitalisierungsprojekten der Verwaltung hinzuweisen. Dass große Firmen nicht zwangsläufig besser für die Umsetzung solcher Großprojekte geeignet sind, zeigte ja in den vergangenen Jahren das besondere elektronische Anwaltspostfach (beA).

Ein erster Showcase, wie der zukünftige digitale Gerichtssaal aussehen könnte, soll bereits auf dem kommenden EDV-Gerichtstag vom 18. bis 20. September in Saarbrücken präsentiert werden.

Am 6. Juni haben wir uns auf dem Tag der IT-Sicherheit der IHK Saarland und saaris als Aussteller beteiligt. Den ganzen Tag über konnten wir interessante Gespräche mit anderen Ausstellern, Gästen und Referenten zu Themen der IT-Sicherheit und des Datenschutzes führen. Hierbei wurde deutlich, wie wichtig diese Themen in der heutigen Wirtschaft sind und vor welchen Hürden gerade kleinere und mittlere Unternehmen stehen. Um diese Hürden abzubauen und die Unternehmen in ihrer Arbeit zu unterstützen existieren IT-Dienstleister wie Defendo.

Die Vorträge der Referenten befassten sich mit einem breiten Spektrum an Punkten der IT-Sicherheit und des Datenschutzes. So ging es unter anderem um Chancen der Digitalisierung, aktuelle Entwicklungen bei der Umsetzung der DSGVO und Schutzkonzepte vor digitalen Angriffen, welche sämtliche Unternehmenssparten, Behörden und Freiberufler treffen können.

Dass dies keine theoretischen Überlegungen, sondern reale Gefahren sind, zeigen aktuelle Fälle von Angriffen auf Einrichtungen in der Medizin. So warnte etwa die Techniker-Krankenkasse erst kürzlich davor, dass in ihrem Namen gefälschte E-Mails massenhaft an Arztpraxen versandt wurden. Der E-Mail sind angeblich Patientendaten angehängt, die sich jedoch als Trojaner entpuppen.

Mit dem Tag der IT-Sicherheit leistet die IHK Saarland einen wertvollen Beitrag, um Unternehmen für die Chancen und Gefahren der Digitalisierung zu sensibilisieren und mit Experten in diesen Bereichen in Kontakt zu bringen. Deshalb sind wir seit unserer Gründung beim jährlichen Tag der IT-Sicherheit mit dabei.

Ende April wurden weit verbreitete Sicherheitsprobleme bei der Onlineanbindung von Arztpraxen an die Telematik-Infrastruktur bekannt. Die für die Einführung der neuen Systeme verantwortliche gematik GmbH wies Vorwürfe eines strukturellen Problems zurück und sprach hingegen von einzelnen Problemen beim Umgang mit der Technik vor Ort. Weitere Erkenntnisse aus der Praxis, auch aus dem Saarland, sprechen jedoch für ein weit verbreitetes Problem, das nicht nur Arztpraxen, sondern potentiell sämtliche an die Telematik-Infrastruktur für das Gesundheitswesen angebundene Praxen betrifft. Wir beantworten hier die wichtigsten Fragen für potentiell betroffene Praxisinhaberinnen und -inhaber.

Was ist passiert?

Bei der Einführung der Telematik-Infrastruktur für das Gesundheitswesen (TI) wird zwischen drei Betriebsarten der TI unterschieden. Als Standardbetrieb wird der sogenannte Reihenbetrieb festgelegt, der den meisten Praxen eine sichere Übertragung von Patientendaten ermöglichen soll. Für große medizinische Einrichtungen wurde außerdem der sogenannte Parallelbetrieb eingeführt, bei dem die Sicherheitsmaßnahmen von der praxiseigenen IT-Infrastruktur übernommen werden und die standardmäßigen Sicherheitsfunktionen der TI nicht genutzt werden. Darüber hinaus existiert das Modell der Netzwerktrennung, die einen Reihenbetrieb mit einem separaten Internetanschluss verbindet.

Nun wurde bekannt, dass bei der Einrichtung der TI in vielen Praxen standardmäßig der eigentlich für große Einrichtungen gedachte Parallelbetrieb, statt des vorgesehenen Reihenbetriebs, installiert wurde.

Hinzu kommt, dass häufig bereits bestehende Sicherheitsfunktionen, wie Virenscanner und Firewall, bei der Installation durch die Techniker abgeschaltet und hinterher nicht wieder angeschaltet wurden. So wird der Computer quasi schutzlos über den Router mit dem Netz verbunden.

Warum ist das ein Problem?

Durch die massenhafte Einrichtung des Parallelbetriebs in Praxen ohne eigene IT-Sicherheitsinfrastruktur werden die von der gematik vorgesehenen Sicherheitsfunktionen der TI umgangen. Geräte mit sensiblen Daten werden somit ungeschützt ans Internet angeschlossen, bereits bestehende Sicherheitsfunktionen, wie etwa Virenscanner und Router-Firewall, sogar abgeschaltet. Die Systeme werden durch die Dienstleister unzureichend für die einzelne Praxis konfiguriert und somit Patientendaten und das gesamte IT-System der Praxis einem erhöhten Risiko ausgesetzt.

„Wichtige Fragen und Antworten zur Telematik“ weiterlesen