Kontakt
Support
Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen

+49 5691 8900 501
info@pct.eu

Zum Kontaktformular

News

Das Jahr neigt sich dem Ende zu und es ist wieder Zeit danke zu sagen.

Danke für die Zusammenarbeit verbunden mit dem Wunsch, dass wir die - sicherlich nicht einfacher werdenden - Themen und Aufgaben auch im kommenden Jahr gemeinsam und auf partnerschaftliche Weise in Angriff nehmen werden.

Das Pohl Consulting Team wünscht ein besinnliches Weihnachtsfest und einen tollen Start in das Jahr 2020.

Am 06. März ließen sich interessierte Kunden und Partner über die IT-Bedrohungen 2019! von Thomas Wittmann, Certified Security Hacker, bei uns informieren.

Anhand von Praxisbeispielen, Live-Demos und Lösungen für Prävention machte Thomas Wittmann deutlich, dass die Angreifer jede Möglichkeit nutzen in IT-Infrastrukturen einzudringen. Es ist nicht die Frage ob sondern wann! Anhand von neuen Lösungsmöglichkeiten wurde aufgezeigt wie sich Unternehmen angemessen und ohne zu hohen finanziellen Aufwandschützen können.

Das die Verantwortung beim Unternehmer liegt und sich jeder Unternehmer klar sein muss, welche Kosten bei einem Ausfall entstehen, machte Andreas Pohl in seinem Vortag deutlich. Gerade im KMU-Bereich ist angemessene Prävention wichtig. Um Unternehmen vor IT-Bedrohungen zu schützen werden diese in den kommenden Jahren weiter investieren müssen.

Hackerangriffe, Datenspionage und Sabotage sowie Datendiebstahl bedrohen längst nicht mehr nur große Unternehmen. Auch kleine und mittlere Firmen müssen sich darauf einstellen, über die Internetzugänge ihrer Computer verwundbar geworden zu sein.

Dazu bietet der Mengeringhäuser IT-Sicherheitsexperte Andreas Pohl Anfang März einen Workshop für Unternehmer an. Co-Referent ist der Profi-„Hacker“ Thomas Wittmann, der sich seit 35 Jahren intensiv mit IT-Sicherheit beschäftigt. Gemeinsam wollen sie aufzeigen, wo die Gefahren lauern und wie sich Unternehmen vor den Risiken schützen können.

Weitere Infos auch unter www.pct.eu/veranstaltungen

Artikelveröffentlichung in der Waldeckischen Landeszeitung:

In vielen Unternehmen, auch bei Mandanten von uns, gehen Faxe von der Datenschutzauskunft-Zentrale ein. Diese erinnern stark an die Fax-Abzocke der Gewerbeauskunft-Zentrale aus dem Jahr 2013 die bei vielen Unternehmen den Eindruck offizieller amtlicher Schreiben gemacht haben.

Diese Machenschaften kopiert die Datenschutzauskunft-Zentrale. Der Vertrag bindet das Unternehmen für 3 Jahre und verpflichtet zu einer jährlichen Zahlung von EUR 498,00 + MWST

Bei der neuen Masche werden Unternehmen aufgefordert "[…] um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen [...]" Angaben zum Unternehmen zu machen.

Hier wird die Unaufmerksamkeit von Unternehmern ausgenutzt, die nur lesen, dass sie aus Datenschutzgründen schnell einige Angaben machen müssen. Zur Vermeidung genaueren Nachlesens sind das Wort "gebührenfrei" und die Abgabefrist "09. Oktober 2018" auf Seite 1 des Anschreibens fett gedruckt.

Nur im Kleingedruckten in der Rückantwort und nicht fett findet sich der Hinweis zu den Kosten zum sogenannten Leistungspaket Basisdatenschutz versteckt: 498.- EUR für die Mindestlaufzeit von 3 Jahren netto. Also kostet die kleine Unaufmerksamkeit mal schnell 1.777,86 EUR brutto.

Also, wenn Sie ein solches Fax erhalten, nicht ausfüllen und zurücksenden! Und auf keinen Fall evtl. Rechnungen bezahlen, die einen gleichlautenden Absender enthalten.

Kritische Unternehmensdaten im Visier von Angreifern

„Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Know-how fehlt“, so Berg. „Erster und wichtigster Schritt ist, IT-Sicherheit im Unternehmen zur Chefsache zu machen.“

Aufmerksame Mitarbeiter als effektivster Schutz

Mitarbeiter sind es, die auf der anderen Seite aber auch dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Industrieunternehmen (61 Prozent) sind so erstmalig auf Angriffe aufmerksam geworden. 40 Prozent der Betroffenen erhielten Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast einem Viertel (23 Prozent) war es hingegen reiner Zufall. „Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter“, sagte Berg.

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.

https://www.bitkom.org/Presse/Presseinformation/Attacken-auf-deutsche-Industrie-verursachten-43-Milliarden-Euro-Schaden.html

Die Landesdatenschutzbehörden u.a. die LfD Niedersachsen haben bereits mehrfach betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt. Das jetzt veröffentlichte Merkblatt erläutert die rechtlichen Hintergründe.

Pressemitteilung LfD Niederschsen am 29.06.2018:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, prüft ab Ende Juni, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schreibt Thiels Behörde in diesen Tagen 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn Bereichen des Datenschutzes beantworten sollen.

Aufklären, sensibilisieren, helfen

„Ich möchte mir zunächst einen Überblick darüber verschaffen, wie die Firmen die zweijährige Übergangszeit bis zur Geltung der DS-GVO genutzt haben", so Barbara Thiel. „Mein Hauptanliegen dabei ist es zu identifizieren, ob es bei den verantwortlichen Stellen noch Nachholbedarf gibt. Außerdem möchte ich mit dieser Prüfung das Bewusstsein für Datenschutz im Allgemeinen und die Vorschriften der DS-GVO im Speziellen stärken. Es geht zum jetzigen Zeitpunkt also nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen möchten wir aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem kann es natürlich zu einem entsprechenden Verfahren kommen, wenn wir während der Prüfung Verstöße gegen die DS-GVO feststellen."

Abschlussbericht im Mai 2019

Den Fragebogen der LfD erhalten zunächst 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen, die ihren Hauptsitz in Niedersachsen haben. „Wir werden nicht den kleinen Handwerksbetrieb oder Bäcker an der Ecke prüfen", so Barbara Thiel. Eine vollständige Prüfung einzelner Branchen ist im Moment nicht geplant.

Bis zum November werden die Mitarbeiterinnen und Mitarbeiter die Antworten auswerten und anschließend bei ausgewählten Unternehmen Vor-Ort-Termine wahrnehmen. Der Abschlussbericht der Querschnittsprüfung soll dann im Mai 2019 vorliegen.

Konsequenzen für zukünftige Arbeit der Aufsichtsbehörde

Die LfD erhofft sich von dieser bisher größten Prüfung seit Bestehen der Aufsichtsbehörde auch Hinweise für ihre zukünftige Arbeit. So könnten sich zum Beispiel Schwerpunktprüfungen in bestimmten Branchen anschließen. Außerdem erwartet die Behörde Anhaltspunkte dafür, wo noch besonders viel Beratungs- und Aufklärungsbedarf besteht. Als Konsequenz daraus könnten beispielsweise neue Orientierungshilfen erarbeitet werden.

Das Förderprogramm „Go-Digital“ unterstützt mit bis zu 16.500 EUR Förderung

Der IHK-Regionalausschuss war am 06. März 2018 zur Sitzung in Korbach eingeladen. Neben wichtigen Themen aus dem Wirtschaftsbereich gab es auch neueste Informationen zum aktuellen Thema Datenschutz

Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden.