Hier finden Sie die komplette Datenschutz Grundverordnung (DSGVO), alle Erwägungsgründe, das Bundesdatenschutzgesetz (BDSG), die Landesdatenschutzgesetze (LDSG) und das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG)

NIS-2 – Mehr Sicherheit. Mehr Verantwortung.

Mit der neuen EU-Richtlinie NIS-2 steigen die Anforderungen an die IT-Sicherheit in vielen Branchen deutlich. Unternehmen, die kritische oder wichtige Dienstleistungen erbringen, müssen künftig strengere Schutzmaßnahmen umsetzen – darunter auch Meldepflichten, Risikomanagement und technische Sicherheitsvorgaben.

Als EDV-Dienstleister unterstützen wir unsere Kunden bei der Umsetzung von IT-Sicherheitsmaßnahmen auf NIS-2-Niveau – praxisnah, effizient und auf Ihre Branche zugeschnitten.

Ob Risikoanalyse, Netzwerkabsicherung oder Incident-Response – wir sorgen dafür, dass Sie sicher und regelkonform aufgestellt sind.

Sprechen Sie uns an – bevor es kritisch wird.

Hier finden Sie die komplette Datenschutz Grundverordnung (DSGVO), alle Erwägungsgründe, das Bundesdatenschutzgesetz (BDSG), die Landesdatenschutzgesetze (LDSG) und das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG)

https://dsgvo-gesetz.de

Die Datenschutzkonferenz (DSK) veröffentlicht seit Juli 2017 Auslegungshilfen zur Datenschutz-Grundverordnung (DS-GVO). In diesen Kurzpapieren werden unter den deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DS-GVO wiedergegeben. Die in den Papieren enthaltenen Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

https://www.datenschutzkonferenz-online.de/kurzpapiere.html

Neues Outlook sendet Passwörter, Mails und andere Daten an Microsoft!

"Microsoft krallt sich Zugangsdaten": Das IT-Portal "Heise Online" weist mit drastischen Worten darauf hin, dass hier eine Gefahr besteht. Geht es nach dem Willen von Microsoft, so sollen alle Windows-Nutzer auf die neueste Version von Microsoft Outlook umsteigen. Achtung: Dabei werden nicht nur die IMAP- und SMTP-Zugangsdaten des EKIR-E-Mail-Kontos an Microsoft übertragen, sondern es werden auch alle E-Mails auf die Microsoft-Server kopiert!

Hauptrisiko: Übertragung Ihrer Daten an Microsoft "Synchronisation mit dem Microsoft-Server" – und schon wird alles kopiert!

Bei der Einrichtung eines neuen Kontos in der Software bietet Microsoft eine vermeintliche Sicherheitsfunktion an: So heißt es, dass Nicht-Microsoft-Accounts mit der Microsoft-Cloud synchronisiert werden und dabei Kopien von "E-Mails, Kalender und Kontakten zwischen Ihrem E-Mail Anbieter und den Microsoft-Rechenzentren synchronisiert werden". Wer aufmerksam liest, wird stutzig werden. Aber wir alle wissen, wie leicht gerade bei der Einrichtung von Software vermeintliche Banalitäten ungelesen hingenommen und Hinweise weggeklickt werden. Angesichts der drastischen Folgen einer hier erteilten Zustimmung sind die Warn- und Aufklärungshinweise von Microsoft nicht sofort erkennbar. Den wenigsten Nutzern wird bewusst sein, dass sie Microsoft umfassenden Zugriff auf Passwörter, Mailbestand und anderes mehr gewähren.

Microsoft erhält vollen Zugriff auf Mails, Kalender und Kontakte!

Doch nicht nur Windows-Nutzer sind gefährdet: Betroffen sind auch die Outlook-Versionen für iOS, Mac und sogar Android, so Heise.

Das Risiko, das bei der Nutzung des neuen Outlook sensible Daten an Microsoft übermittelt werden, ist hoch! Zu diesen kompromittierenden Daten gehören nicht nur E-Mails, sondern auch Kalender- und Kontaktdaten.

Für alle Nutzer kann eine solche (auch ungewollte) Speicherung personenbezogener Daten im Übrigen einen Verstoß gegen die DSGVO darstellen. Schließlich handelt es sich bei der Speicherung der Daten in der Microsoft Cloud rechtlich um eine Datenverarbeitung. Diese erfordert den Abschluss eines Auftragsdatenverarbeitungsvertrages (AVV) mit Microsoft und ist von allen Stellen in den Datenschutzerklärungen und im Verarbeitungsverzeichnis als solche zu kennzeichnen. Dabei ist es unerheblich, ob dies bewusst durch die Leitung oder letztlich durch die unbedachte Einwilligung eines einzelnen Mitarbeitenden geschieht.

Quellen:

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html

https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html

https://mailbox.org/de/post/warnung-neues-outlook-sendet-passwoerter-mails-und-andere-daten-an-microsoft?nl=d

BfDI: Tätigkeitsbericht für das Jahr 2022
31. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit

Resumé für den Datenschutz im Jahr 2022.

• dem BfDI wurden in 2022 10.658 Meldungen von Datenschutzverstößen zugetragen, hiervon 10.614 Meldungen nach Art. 33 DSGVOund 44 Meldungen nach § 169 TKG
• durch Bürger:innen wurden im Jahre 2022 6.619 Beschwerden und Anfragen an den BfDI gerichtet, die sich im Großteil aus 4.434 allgemeinen Anfragen und 2.115 Beschwerden nach Art. 77 DSGVO zusammensetzen

Lesen Sie die aktuellen Empfehlungen des Bundesdatenschutzbeauftragten: 31. Tätigkeitsberichts des BfDI

Identitätsdiebstahl - Hilfe für Betroffene

Was kann ich als Betroffener eines Datenleaks tun?

Wenn Sie begründeten Verdacht haben, dass sich unbefugte Dritte Zugriff auf eines oder mehrere Online-Konten verschafft haben, um zum Beispiel Ihre persönlichen oder sensible Daten zu entwenden, empfiehlt das BSI, folgende Schritte durchzuführen:

weiterlesen

Bundesärztekammer aktualisiert Handreichung „Ärztinnen und Ärzte in sozialen Medien“

Die Nutzung sozialer Medien gehört für viele Ärztinnen und Ärzte, Medizinstudierende sowie Patientinnen und Patienten mittlerweile zum Alltag. Soziale Medien können ein direktes Arzt-Patient-Gespräch sinnvoll ergänzen. Wichtig aber ist, bei der Nutzung sozialer Medien die ärztliche Schweigepflicht und den Datenschutz stets zu beachten.

Weiterlesen

Zertifizierungen & Schulungen unserer Mitarbeiter: Fachwissen auf den Punkt gebracht

Bei Kremer IT-Service legen wir großen Wert auf die Weiterbildung und Entwicklung unserer Mitarbeiter. Wir sind stolz darauf, dass viele von uns besondere Zertifizierungen erworben haben, die unsere Kompetenz und unser Engagement in der IT-Branche unterstreichen.

3CX: Diese Zertifizierung zeigt, dass unsere Mitarbeiter sich hervorragend mitVoIP-Telefonanlagen auskennen. Dadurch können wir unseren Kunden moderne und flexible Kommunikationslösungen anbieten.

ESET: Mit der ESET-Zertifizierung sind unsere Mitarbeiter bestens darauf vorbereitet, unsere Kunden vor Cyberbedrohungen zu schützen. Sie wissen genau, wie man eine sichere und zuverlässige IT-Umgebung schafft.

TIMAS – Zeiterfassung professionell umgesetzt: Wir verfügen über fundierte Kenntnisse im Umgang mit TIMAS, unserem Zeiterfassungsprogramm. Durch interne Schulungen und Praxiserfahrung setzen wir TIMAS nicht nur im eigenen Unternehmen ein, sondern bieten es auch unseren Kunden als effiziente Lösung zur Verwaltung und Dokumentation von Arbeitszeiten an.

KBV-Zertifizierung nach § 75b Absatz 5 SGB V: Diese Zertifizierung bestätigt, dass wir die strengen Anforderungen im Bereich der IT-Sicherheit und des Datenschutzes im Gesundheitswesen erfüllen.

Jahrespraktikum Bei der Kremer IT-Service GmbH

Mein Praktikum bei Kremer IT Service GmbH

Hallo, ich bin Mina, und ich absolviere seit zehn Monaten mein Jahrespraktikum bei Kremer IT Service GmbH im Bereich Büromanagement. In dieser Zeit habe ich viele wertvolle Erfahrungen gesammelt und spannende Aufgaben übernommen. Ein wichtiger Teil meiner Tätigkeit ist das Aufnehmen von Problemen und das Erstellen von Tickets, um sicherzustellen, dass alle Anliegen unserer Kunden schnell und effizient bearbeitet werden.

Zusätzlich lerne ich die vielfältigen Aspekte der Büroorganisation kennen, wie die Terminplanung, die Bearbeitung von E-Mails und die Unterstützung bei der Organisation von Projekten. Diese Aufgaben helfen mir, meine Fähigkeiten in der Organisation und im Umgang mit Kunden zu verbessern.

Was mein Praktikum besonders angenehm macht, ist das Team bei Kremer IT Service GmbH. Meine Kolleginnen und Kollegen sind unglaublich hilfsbereit und liebevoll, was die Arbeit zu einer echten Freude macht. Ich fühle mich hier sehr gut aufgehoben und bin dankbar für die Unterstützung, die ich täglich erhalte.

Ich freue mich darauf, in den kommenden Monaten noch mehr zu lernen und weitere Erfahrungen zu sammeln!