PowerFolder – Server jetzt ISO 27001 zertifiziert

Webhosting-Dienstleister und Rechenzentrumbetreiber Hetzner Online  ist jetzt gemäß ISO/IEC 27001 zertifiziert worden. Damit wurde nach eingehender, mehrjähriger Prüfung durch die FOX Certification bescheinigt, dass ein geeignetes Informationssicherheits-Managementsystem (ISMS) implementiert und adaptiert wurde. Von dem profitiert auch die File Sync&Share-Lösung PowerFolder des Düsseldorfer Unternehmens dal33t GmbH, die auf den Servern von Hetzner in Nürnberg beheimatet ist.

Düsseldorf/Nürnberg, 06. Oktober 2017 – Schon seit über zehn Jahren, seit der Markteinführung seiner File Sync&Share-Lösung PowerFolder, nutzt das Düsseldorfer Unternehmen dal33t GmbH ausschließlich die Server des deutschen Dienstleisters Hetzner in Nürnberg zur Speicherung seiner Daten. Nun ist es auch „amtlich“, dass diese dort besonders gut aufgehoben und sicher sind, denn Hetzner Online hat jetzt  die Zertifizierung ISO/IEC 27001 erhalten. Das Zertifikat, das auf der  IT-Sicherheitsmesse it-sa in Nürnberg überreicht wurde, weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die zuverlässige Verfügbarkeit der IT-Systeme nach. Zudem stellt es sicher, dass die bestehenden hohen Sicherheitsstandards fortwährend verbessert und kontrolliert werden. Für PowerFolder-Nutzer bedeutet das, dass ihre vertraulichen Daten vor unbefugtem Zugriff, Manipulation, Beschädigung oder Verlust bestens geschützt und kontinuierlich abrufbar sind, und Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden.

 Was ist ISO 27001?

ISO 27001 ist die international führende und bekannteste Norm für Informationssicherheitssysteme im Bereich privatwirtschaftlicher und öffentlicher Unternehmen sowie gemeinnütziger oder staatlicher Organisationen.  Sie wurde als erstmals am 15. Oktober 2005 veröffentlicht und mehrmals überarbeitet; seit März 2015 ist die finale Version DIN ISO/IEC 27011:2015 auch in deutscher Sprache veröffentlicht. Sie beinhaltet das systematische Bewerten von IT-Sicherheitsrisiken, das Entwerfen und Umsetzen von IT-Sicherheitskontrollen und die Implementierung eines Informationssicherheits-Managementsystems (ISMS), das anschließend ständig optimiert wird. Jedes Zertifikat ist drei Jahre lang gültig, muss aber jährlich durch ein sogenanntes Überwachungsaudit bestätigt werden.

PowerFolder auch weiterhin mit Sonderrabatt für Journalisten

Die dal33t GmbH, Entwickler der bewährten deutschen File Sync&Share-Lösung PowerFolder, wird die beliebte Promotion-Aktion für Journalisten auch im nächsten Jahr weiter anbieten. Medienvertreter bekommen weiterhin 100 GB Volumen in der PowerFolder Cloud zum unschlagbaren Preis von einem Euro pro Jahr.

Düsseldorf, September 2017 – Journalisten bekommen im Rahmen der Promotion-Aktion auch weiterhin die PowerFolder Cloud für ein Jahr mit einem Volumen von 100 GB für einen Euro; der reguläre Preis für 1 TB liegt sonst bei 99 Euro (bei jährlicher Abrechnung) bzw. bei 9,90 Euro (bei monatlicher Abrechnung). Das Angebot gilt für einen einzelnen Benutzer mit einer unbegrenzten Zahl an Geräten. Nach Ablauf des Nutzungs-Jahres droht auch kein Übergang in ein Vollpreis-Abo, die Konditionen bleiben erhalten. Die Promotion-Aktion kann jederzeit wieder gekündigt werden.

PowerFolder ist für die journalistische Arbeit besonders prädestiniert:

  • Kollaborative Bearbeitung von Texten im Web über die integrierte Online-Dokumentenbearbeitung ONLYOFFICE
  • Jederzeit und überall Zugriff auf die Daten – entweder stationär (Windows / Mac / Linux) oder mobil per Android- oder iOS-App. Dabei lassen sich Dateien und Ordner automatisch synchronisieren, so dass Texte und Dokumente jederzeit auf dem neuesten Stand sind
  • PowerFolder-Ordner können als Netzlaufwerk genutzt werden – dadurch unkompliziertes Ablegen von Fotos, Filmen, Texten und Tonaufnahmen
  • Integrierter Medienplayer für Film-, Bild- und Audiodateien – Mediencheck auch ohne Download
  • Einfache Weitergabe von Dateien per Download-Link via E-Mail, Chat oder QR-Code
  • Per Upload-Link können auch nicht im System angemeldete Nutzer Dateien in freigegebene Ordner hochladen – etwa wenn die Redaktion kurzfristig noch zusätzliches umfangreiches Infomaterial schicken will
  • Dank automatischem Backup im Hintergrund und integrierter Datei-Versionierung sind die Daten auch bei Geräte- oder Serverausfall stets gesichert
  • Die Server stehen in Deutschland, das Rechenzentrum ist ISO 27001 zertifiziert. Die Daten werden stets verschlüsselt und nach strengen deutschen Datenschutzbestimmungen gespeichert
  • Kein Verlust oder Vergabe von Nutzungsrechten an dal33t GmbH oder Dritte. Sie bleiben Eigentümer Ihrer Werke.

So können Journalisten dann zum Beispiel zu Hause einen Artikel vorbereiten, diesen im Außeneinsatz abrufen und ergänzen, ihn gleichzeitig schon von der Redaktion gegenlesen und abnehmen lassen und noch zusätzliches Foto- und Audio/Interview-Material hochladen – und dabei stets die Gewissheit haben, dass ihre Daten in jeder Beziehung sicher sind.

Zum Nachweis der journalistischen Tätigkeit wird ein gültiger Presseausweis eines in- oder ausländischen Presseverbandes benötigt. Akzeptiert werden aber auch Namensartikel oder ein Impressum bzw. namentlich gekennzeichnete Weblinks (nicht älter als sechs Monate), in denen der Antragsteller als Autor/Redakteur gekennzeichnet ist.

Einladung zum PowerFolder Kongress 2017

 

Die dal33t GmbH – Entwickler der bewährten File Sync&Share-Lösung PowerFolder – lädt am 11. und 12. Oktober 2017 zu ihrem jährlichen PowerFolder Kongress (PK2017) nach Düsseldorf ins Kongress Hotel Marriott Courtyard in Sichtweite der neuen Firmenzentrale am Seestern ein. Neben Workshops und dem zwanglosen Erfahrungsaustausch stehen Workshops und zahlreiche Vorträge zu topaktuellen Themen aus den Bereichen IT-Technologie und -Sicherheit auf dem Programm.

Düsseldorf, 22. September 2017 – In entspannter Atmosphäre will man auf dem diesjährigen PowerFolder Kongress wieder Partner, Kunden und Interessenten umfassend über spannende Neuigkeiten aus der IT-Welt informieren.  Am ersten Tag (11. Oktober)  erwarten die Besucher ab 11 Uhr Vorträge von verschiedenen Referenten zu aktuellen Themen:

  • Hessenbox – Ein föderaler Speicherdienst für hessische Hochschulen
  • D2D Connect – MobileEndgeräte direkt verbinden
  • Die EU-Datenschutzgrundverordnung – Checklist für die richtige Umsetzung
  • Smart Contracts und Identität auf der Blockchain
  • OnlyOffice – Kollaborative Dokumentenbearbeitung
  • Integration von PowerFolder ins Dokumentenmanagement (DMS)

In den Kaffeepausen, während des Mittagsbuffets, aber auch am Ende der Vortragsreihe wird zudem ausreichend Zeit für Networking und Erfahrungsaustausch bleiben.  Das Vortragsprogramm endet gegen 17.30 Uhr, die Teilnahme am ersten Tag ist kostenlos.

Am zweiten Tag des PK2017 (12.Oktober) dann werden verschiedene Workshops angeboten. Themen unter anderem:  „Mittelstand und Cloud“, „EDU“ und „Software-Entwicklung“. Für das leibliche Wohl ist natürlich auch an diesem Tag  gesorgt.

Veranstaltungsort des PowerFolder Kongress 2017 ist das Kongress Hotel Marriott Courtyard am Düsseldorfer Seestern, wo es auch ein limitiertes Kontingent an Übernachtungsmöglichkeiten für die Kongress-Teilnehmer gibt.

Weitere aktuelle Infos und die Möglichkeit zur Anmeldung zum PowerFolder Kongress gibt es unter www.powerfolder.com/de/powerfolder-kongress-2017/. Dieser Link darf gerne weitergegeben und -verteilt werden.

PowerFolder-Version 11.4 bringt unter anderem Erleichterungen in der „Föderierten Cloud“

Die Düsseldorfer dal33t GmbH hat das Service Pack 11.4 ihrer bewährten File Sync&Share-Lösung PowerFolder veröffentlicht. Neben Verbesserungen der Performance und der Stabilität und diversen Bugfixes gehören Features wie Upload-Forms, Single Sign-On in der Föderierten Cloud und der Import von Benutzern über CSV Dateien zu den Neuerungen.

Düsseldorf, September 2017 Immer mehr Firmen, Forschungseinrichtungen und Hochschulen schließen ihre unabhängigen Cloud-Systeme zusammen, um so noch schneller und komfortabler Daten miteinander austauschen zu können.  Nachdem diese „Föderierten Clouds“ von PowerFolder schon seit langem unterstützt und gefördert werden, kommt mit dem Service Pack 4 der Version 11 nun eine weitere Erleichterung hinzu: Ab sofort können sich Benutzer mit ihren Logindaten an jedem System der föderierten Cloud anmelden und so systemübergreifend authentifiziert werden – und damit dann von jeder Cloud aus auf die Daten zugreifen, für die sie die nötigen Rechte besitzen, unabhängig davon, auf welcher Cloud innerhalb der Föderierten Cloud diese Daten liegen.

 

CSV-Dateien, Upload-Forms und reduzierte Zugriffszeiten

PowerFolder lässt sich ohnehin schon immer schnell und einfach in fast alle Authentifizierungssysteme wie zum Beispiel LDAP (Lightweight Directory Access Protocol), AD, RADIUS (Remote Authentication Dial-In User Service) oder Shibboleth einbinden. Mit dem Service Pack 4 können Benutzer jetzt aber auch direkt über den Import einer Standard CSV-Datei  (Comma-separated Value) hinzugefügt werden, was das manuelle Erstellen auch größerer Benutzergruppen extrem vereinfacht.

Bei den Verbesserungen bezüglich der Performance und der Stabilität hatten die Entwickler bei der Version 11.4 ein besonderes Augenmerk auf die Optimierung interner Prozesse; die wurden sowohl in sehr großen Installationen, aber auch in einzelnen Clients Ressourcen-schonender gestaltet, was zum einen dann die Zugriffszeiten spürbar reduziert, aber auch dafür sorgt, das PowerFolder auch in komplexen Szenarien in Kombination mit anderen Lösungen immer stabil läuft.

Das bereits in der Version 11.3.478 neu hinzu gekommen Upload-Link-Feature – über das externe Nutzer auch ohne eigenen Account Dokumente und Dateien hochladen können – wurde jetzt weiter ausgebaut und verbessert und um Upload-Formulare erweitert.  Weitere nützliche Neuerungen im PowerFolder Service Pack 11.4 sind unter anderem eine Auto-Save-Funktion in der Online-Dokumenten-Bearbeitung ONLYOFFICE,  das Verbergen von Filenamen und  Foldern in Links (PowerFolder Server), das Branding des Outlook Add-Ins, Warnmeldungen bei zu langen Filenamen und eine Verbesserung der File-Request-Geschwindigkeit um 300 Prozent (PowerFolder Client) sowie die Möglichkeit, in Android mehrere Files via Sharing hochzuladen (PowerFolder Mobile). Insgesamt kommt das Service Pack 4 der Version 11 auf zwei komplett neue Features, 40 Verbesserungen und 71 Bugfixes.

Das Upgrade auf die Version 11.4 kann von jeder vorangegangenen Version aus ausgeführt werden.  Die Installation läuft selbstständig, ohne dass besondere Schritte oder Konfigurationen seitens des Nutzers vorgenommen werden müssen.

PowerFolder gewinnt in Hessen

 

Nach Hochschulen in Bayern, Baden-Württemberg, Niedersachsen, Sachsen-Anhalt und Mecklenburg-Vorpommern profitieren auch die Bildungseinrichtungen in Hessen ab 2018 von der bewährten File Sync&Share-Anwendung aus Düsseldorf.  

Düsseldorf/Kassel – Ab dem Jahr 2018 werden auch die 250.000 Studierenden, Wissenschaftler und Angestellten der 13 staatlichen hessischen Hochschulen die File Sync&Share-Lösung „PowerFolder“ im Rahmen der Hessenbox nutzen. Anfangs noch im Pilotbetrieb, der Produktivbetrieb soll dann im Laufe des Jahres folgen. Aus einer EU-weiten Ausschreibung und einer zweijährigen Evaluierungsphase – in der unter anderem ein strenger Kriterienkatalog bzgl. der Leistungsfähigkeit der potentiellen Bewerber erstellt wurde – ging PowerFolder als klarer Sieger hervor. Die Software des Düsseldorfer Unternehmens dal33t GmbH wird bereits schon in fünf anderen Bundesländern eingesetzt. PowerFolder punktete durch seine jahrelange Erfahrung, seinen Service und seine Flexibilität. Die Lösung integriert sich nahtlos in die moderne Hardware-Ausstattung der Hochschulen und erlaubt den Wissenschaftlern, ihre zukunftsfähige IT-Infrastruktur noch besser auszunutzen. Die Konsortialführung des Projekts Hessenbox, gefördert vom Hessischen Kultusministerium für Wissenschaft und Kunst, übernimmt die Universität Kassel. Dal33t-CEO Christian Sprajc:“ Wir freuen uns, dass wir mit PowerFolder nun auch an den Hochschulen in Hessen einen Beitrag zur fortschreitenden Digitalisierung im Bildungswesen leisten können. Damit wird unsere Arbeit an der diesbezüglich erfolgreichsten File Sync&Share-Lösung ein weiteres Mal bestätigt und gewürdigt.“ Und Dr. Maik Götte, verantwortlicher Projektleiter, ergänzt: „ Das Gemeinschaftsprojekt der hessischen Hochschulen besitzt auch dank der Zusammenarbeit mit PowerFolder das Potential, zu einer Konsolidierung redundanter IT-Strukturen zu führen – und damit auch zu einer langfristigen Kostenersparnis für den Steuerzahler. “

 

PowerFolder – die Nr. 1 an deutschen Hochschulen

Die Kooperation mit den hessischen Hochschulen untermauert die Position von PowerFolder als führende File Sync&Share-Lösung im deutschen Bildungs- und Forschungswesen. So setzen auch bereits die 350.000 Studierenden und 100.000 Mitarbeiter aller Hochschuleinrichtungen in Baden-Württemberg (bwSync&Share), die 250.000 Studierenden und Mitarbeiter der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), der Ludwig-Maximilians-Universität München (LMU) und der Technischen Universität München (TUM) in Bayern (Bayern Cloud plus 20 weitere Einrichtungen) sowie die Universität Rostock in Mecklenburg-Vorpommern (20.000 Nutzer), die Universität Göttingen (Niedersachsen) und Hochschulen in Sachsen-Anhalt auf PowerFolder; im europäischen Raum ist im letzten Jahr zudem die University of Birmingham mit rund 30.000 Studierenden dazu gekommen. Insgesamt sind das inzwischen über eine Million Nutzer an weit über 100 Hochschulen.

 

Vorteile für Studenten, Mitarbeiter und Wissenschaftler

Die Studierenden und Mitarbeiter können mit PowerFolder Dokumente wie Hausarbeiten, Forschungsergebnisse oder andere wichtige Daten in einer hochschuleigenen deutschen Cloud speichern, bearbeiten, mit anderen teilen und sogar kommentieren. Die Kooperation mit Externen wird hierdurch erleichtert, die Zusammenarbeit mit Industrie und Wirtschaft und der Wissenstransfer gefördert und vereinfacht. Dabei können sich die Nutzer stets auf höchsten Datenschutz verlassen; die Daten werden dabei grundsätzlich verschlüsselt übertragen und nach deutschen Datenschutzbestimmungen auf deutschen Servern gespeichert. Außerdem erhalten sie kostenlosen Speicherplatz in der Cloud. Die Dokumente sind automatisch immer auf dem neuesten Stand und können sowohl auf dem eigenen PC als auch auf mobilen Endgeräten wie Notebooks, Tablets oder Smartphones abgerufen werden.

KIT startet ONLYOFFICE in bwSync&Share

Das Karlsruher Institut für Technologie (KIT) hat für den landesweit genutzten Online-Speicherdienstes bwSync&Share – der auf die Sync&Share-Lösung PowerFolder der dal33t GmbH aus Düsseldorf setzt – das multifunktionale Online-Office-Paket ONLYOFFICE im Produktivbetrieb eingeführt.

Karlsruhe/Düsseldorf/Riga – Nach einem einjährigen umfangreichen Probebetrieb hat das Karlsruher Institut für Technologie (KIT) das Online-Office-Paket ONLYOFFICE für den landesweiten Dienst bwSync&Share in den Produktivbetrieb überführt. Mit dem neuen integrierten Editor können nun alle Studierende und Mitarbeiter der Hochschuleinrichtungen in Baden-Württemberg sowie der Uni Rostock Dokumente direkt in der Cloud bearbeiten. Dazu müssen sie nur das betreffende Dokument, Spreadsheet oder die Präsentation anklicken und es wird in einem neuen Browser-Tab mit ONLYOFFICE geöffnet; eine Office-Installation auf dem Nutzergerät ist nicht notwendig. Es können auch mehrere Nutzer gleichzeitig von verschiedenen Orten aus online ein Dokument editieren. Durch die unterschiedliche Farbgebung der Änderungen ist immer ersichtlich, von wem sie stammt. Die integrierte Kommentar- und Chatfunktion erleichtert die Zusammenarbeit.

Das KIT hatte bwSync&Share am 1. Januar 2014 in Betrieb genommen. Der Online-Speicherdienst setzt auf die bewährte File Sync&Share-Lösung PowerFolder und wurde zusammen mit der Düsseldorfer dal33t GmbH entwickelt. Die dal33t GmbH hatte ONLYOFFICE bereits im Frühjahr 2016 in PowerFolder integriert. Die Entscheidung für die Software des lettischen Entwicklers Ascensio System SIA war nach einer mehrstufigen Evaluierung aufgrund der großen Kompatibilität zu bestehenden Office-Produkten gefallen. Das KIT hat sich nun nach eigenen Tests angeschlossen.

 

Über ONLYOFFICE

ONLYOFFICE ist ein multifunktionales Online-Office-Paket für die geschäftliche Zusammenarbeit, Dokumenten- und Projektverwaltung. Es enthält unter anderem eine Online-Office-Anwendung für die Arbeit im Browser. Darüber können Texte, Tabellen und Präsentationen in Echtzeit bearbeitet und kommentiert werden. Sämtliche gängigen Dateiformate werden unterstützt. Die Ergebnisse der Bearbeitungen sind kompatibel mit den Microsoft Office-Dateiformaten. Weitere Bestandteile neben der Online-Office-Anwendung sind ein CRM-Modul, ein Projekt-Management-Toolset und ein E-Mail-Client. ONLYOFFICE ist 2009 erschienen und wurde mittlerweile in 21 Sprachen übersetzt.

 

Über das KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft

Das Karlsruher Institut für Technologie (KIT) verbindet seine drei Kernaufgaben Forschung, Lehre und Innovation zu einer Mission. Mit rund 9 300 Mitarbeiterinnen und Mitarbeitern sowie 25 000 Studierenden ist das KIT eine der großen natur- und ingenieurwissenschaftlichen Forschungs- und Lehreinrichtungen Europas.

Das Steinbuch Centre for Computing (SCC) des KIT steht für weltweit sichtbare Forschung, Entwicklung und Innovation in den Bereichen des Hochleistungsrechnens (High Performance Computing, HPC), der Behandlung großer Datenmengen (Data Intensive Computing, DIC) und der sicheren IT-Föderationen. Das SCC offeriert ein breites Spektrum an verlässlichen IT-Services, die auf einer sicheren und hoch verfügbaren Infrastruktur basieren, und gestaltet maßgeblich die Entwicklung von ubiquitären, prozessintegrierten und kundenorientierten Diensten mit.

Die Uhr tickt: EU-DSGVO in den Startlöchern

Mit der Verabschiedung der EU-DSGVO soll die Datensicherheit in Europa – vor allem für die privaten Nutzer – erhöht werden. Für viele IT-Abteilungen tickt die  Uhr: Die Vereinheitlichung des Datenschutzrechts innerhalb Europas macht eine Überprüfung und Anpassung des Datenschutzmanagements der Unternehmen erforderlich, sonst drohen unter Umständen hohe Strafen.

Am 4. Mai 2016 war die neue EU-Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union erschienen. Damit startete die zweijährige Frist, bis die neuen Regelungen am 25. Mai 2018 endgültig in Kraft treten werden. Da es sich bei der EU-DSGVO um eine europäischen Verordnung handelt, gilt sie in allen Mitgliedsstaaten; eine gesonderte nationale Umsetzung ist nicht erforderlich. Was genau bringen die neuen Sicherheitsgesetze – und für wen gelten die?

 

Geltungsbereich

Die DSGVO gilt (laut Art. 2 Abs.1) „für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Datensystem gespeichert sind oder gespeichert werden sollen.“  Heißt übersetzt: Wer personenbezogen Daten in irgendeiner Form speichert – also nicht nur in Computern, sondern auch beispielsweise in Smartphones, Kameras oder Druckern – ist betroffen. Aber auch der, der personenbezogen Daten derzeit nicht automatisiert verarbeitet – etwa, weil es sich dabei um handschriftliche Aufzeichnungen handelt, aber vor hat, diese irgendwann in ein Dateisystem zu übernehmen (wobei jede „strukturierte Sammlung personenbezogener Daten” als Dateisystem gilt, also auch Aktensysteme), fällt in den Gültigkeitsbereich der DSVGO.  Als „personenbezogen“ gilt dabei alles, was einer Person eindeutig zugeordnet werden kann; dazu gehören also nicht nur Anschrift oder Name, sondern auch Telefonnummer, Autokennzeichen oder (unter Umständen) auch die IP-Adresse.

Eine Neuerung gibt es beim räumlichen Geltungsbereich der neuen Verordnung. Hier gilt zukünftig dann das „Marktortprinzip“. Das heißt: Erfolgt die Verarbeitung der  Daten im Rahmen einer Tätigkeit in der Union – bei der etwa Personen in der Union Waren oder Dienstleistungen angeboten werden – so  findet die DSVGO unabhängig vom Ort der Verarbeitung datenbezogener Daten Anwendung.  Was bedeutet, dass zum Beispiel auch US-Unternehmen, die ihre Dienste auf dem europäischen Markt anbieten, die Daten aber in den USA verarbeiten, an die neuen europäischen Vorgaben zu halten haben. Was den Anwendungsbereich im Vergleich zu derzeit noch geltenden Gesetzen deutlich vergrößert.

 

Was haben die Nutzer davon?

Die neue DSGVO zielt vor allem darauf ab, die Rechte des Nutzers zu stärken. Der hat zukünftig das Recht zu erfahren, wer welche Daten über ihn sammelt – und warum, und wie und wo diese Daten verarbeitet werden („Auskunftsrecht“

[Kap. 3, Art.15), „Informationspflicht“ (Kap.3, Art.13]). Im Falle eines berechtigten Widerspruchs des Nutzers müssen seine Daten unverzüglich gelöscht werden. („Recht auf Vergessenwerden“, Kap.3, Abs.17]). Auch haben Nutzer ein Recht auf Berichtigung ihrer personenbezogenen Daten [Kap.3, Abs.16] und können auch die Einschränkung der Verarbeitung verlangen [Kap.3, Abs.18]. Dann dürfen ihre Daten nur noch gespeichert, nicht aber mehr verarbeitet werden – es sei denn, der Nutzer stimmt dem zu oder es liegen juristische Gründe oder ein öffentliches Interesse vor.

Zudem muss er auch ausführlich informiert werden, wenn seine Daten gehackt worden sind [Kap.4, Art.34]. Und schließlich darf er auch seine Daten in einer „strukturierten, gängigen und maschinenlesbaren Form“ von einem Internetanbieter fordern, um sie  zu anderen auf andere Plattformen übertragen können („Recht auf Datenübertragbarkeit“, [ Kap.3, Art. 20]).

Neu ist die Regelung, dass eine Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten erst mit Vollendung des  16. Lebensjahres möglich ist – ansonsten ist die Zustimmung der Eltern erforderlich. [Kap.2, Art.8] Dazu muss der Verantwortliche „angemessene Anstrengungen“ unternehmen, das technisch zu ermöglichen. Das war bisher im BDSG nicht klar geregelt, die Einwilligungsfähigkeit von Kindern und Jugendlichen war streitig.

 

Die Sache mit der Einwilligung

Laut der neuen DSGVO ist eine Verarbeitung der Daten nur zulässig, wenn der Nutzer entweder seine Einwilligung dazu gegeben hat (die der Verantwortliche dann jederzeit nachweisen können muss) – oder diese „erforderlich“ ist. Als mögliche Gründe für die Erfordernis führt die Datenschutz-Grundverordnung zum Beispiel die Erfüllung von Verträgen, rechtliche Verpflichtungen, lebenswichtige Interessen oder das „berechtigte Interesse des Verantwortlichen“ an, sofern nicht die „Grundfreiheiten der betroffenen Person“ überwiegen. [Kap.2, Art.6 und 7]. Gerade der letzte Punkt ist recht schwammig und dürfte zukünftig für Diskussionen und – unter Umständen – sogar für Rechtsstreitereien sorgen.

 

Was müssen die Verantwortlichen leisten?

Die neue DSGVO fordert von den Verantwortlichen „geeignete technische und organisatorische  Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ [Kap 4, Abs.32]. Dazu gehören auch eine Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Fähigkeit, die Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung sicherzustellen und die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Gefordert wird auch, dass nur Daten verarbeitet werden, die für den Verarbeitungszweck unbedingt erforderlich sind und diese nicht einer „unbestimmten Zahl von natürlichen Personen“ zugänglich gemacht werden.  [Kap.4, Abs.25].  Heißt: Minimierung, Pseudonymisierung, Sicherheit und Transparenz. Und das muss auch alles dokumentiert werden: Jeder Verantwortliche ist nämlich verpflichtet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, in dem Verarbeitungszweck, Kategorien betroffener Personen, Daten und Empfänger, aufgeführt wird, eine mögliche Übermittlung der Daten an Drittländer und (wenn möglich) die getroffenen technischen und organisatorischen Maßnahmen aufgeführt werden. [Kap.4, Abs.30]

Der Datentransfer in Drittstaaten [Kap.5] wird auch weiterhin problematisch bleiben. Der ist nach wie vor nur zulässig, wenn das Drittland – laut Kommissionsbeschluss – ein angemessenes Schutzniveau bietet (das etwa durch Binding Corporate Rules, die jetzt konkret geregelt werden,  oder EU-Standardverträge hergestellt wurde) oder der Verantwortliche geeignete Garantien vorgesehen hat.  Allerdings werden in Kap.5, Art.49 eine ganze Reihe von Ausnahmen definiert, unter denen eine Datenübermittlung trotzdem zulässig sein kann; darüber müssen dann aber der Nutzer und die Aufsichtsbehörde informiert werden.

 

Fazit

Auch wenn sich neue DSGVO auf der materiell-rechtlichen Grundlage der geltenden EU-Richtlinie 95/46 bewegt und damit die grundsätzlichen Datenschutz-Prinzipien beibehält, kommt doch einiges an Arbeit auf die IT-Verantwortlichen zu. Informations- und Auskunftspflichten wurden ebenso erweitert wie das Widerspruchsrecht und die Löschpflicht; das Kopplungsverbot und die Meldepflicht bei Datenpannen  wurde verschärft, eine neue Portabilitätsverpflichtung für Daten wurde ebenso eingeführt wie die  Dokumentationspflichten der Auftragsverarbeiter.  Der muss bei besonders risikobehafteten Datenverarbeitungen zukünftig eine Datenschutz-Folgeabschätzung durchführen [Kap.4, Art.35]. Auch deshalb, weil er bei Datenpannen unter Umständen direkt gegenüber den Betroffen haftbar ist. („Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde“ – Kap.8, Art.82]. Vor allem aber wurden die möglichen Geldbußen bei Verstößen drastisch erhöht. Lag die bisherige im BSDG festgelegte Höchstgrenze bei 300.000 Euro pro Verstoß, so können jetzt bis zu vier Prozent des weltweiten Umsatzes gefordert werden. Ein guter Grund also, sich mit der neuen EU-Datenschutz-Grundverordnung sehr genau zu beschäftigen. Noch sind neun Monate Zeit, bis die endgültig in Kraft treten wird. Aber die vergehen schnell.

 

Save The Date: PowerFolder Kongress 2017 am 11. und 12. Oktober 2017

Auch in diesem Jahr lädt die dal33t GmbH wieder zu ihrem PowerFolder Kongress (PK) nach Düsseldorf ein. Der PowerFolder Kongress 2017 wird am 11. und 12. Oktober stattfinden und zwar – nach dem großen Erfolg im letzten Jahr – nicht nur im Firmensitz am Düsseldorfer Seestern im Herzen der IT City, sondern auch im benachbarten Kongress Hotel Marriott Courtyard, wo es auch ein limitiertes Kontingent an Übernachtungsmöglichkeiten für die Kongress-Teilnehmer geben wird.

In entspannter Atmosphäre wollen wir auf dem diesjährigen PK wieder Partner, Kunden und Interessenten unter anderem über Neuigkeiten aus den Bereichen „Sync&Share“, „Cloud“ und „Hardware“ informieren.  Der erste Tag gehört dem „PK Forum“ mit Vorträgen und Diskussionsrunden zu hochaktuellen Themen wie „Neuerungen im Europäischen Datenschutz“, „Blockchain-Technologie“ und der „Quantenkryptographie“. Zudem soll auch Raum und Zeit für Networking und Erfahrungsaustausch bleiben.  Am zweiten Tag des PK (12.10.) dann werden verschiedene Workshops angeboten. Für das leibliche Wohl ist natürlich gesorgt.

Weitere aktuelle Infos und die Möglichkeit zur Anmeldung zum PowerFolder Kongress 2017 gibt es unter www.powerfolder.com/de/powerfolder-kongress-2017/.

D2D Connect: Auch ohne Netz sicher vernetzt

Der Austausch von Daten zwischen mobilen Endgeräten und die Synchronisation mit der Cloud gehört heutzutage zu den selbstverständlichen Grundlagen im beruflichen und privaten Alltag, kann aber – zum Beispiel im Katastrophenfall – auch lebenswichtig werden. Was aber macht man, wenn das Netz überlastet oder ganz zusammengebrochen ist? Die Lösung kommt aus Düsseldorf und heißt D2D Connect.

Düsseldorf, Juli 2017 – Nicht Bitcoins, Dollars oder Euros sind die eigentliche Währung unserer heutigen Informationsgesellschaft, sondern Daten. Deren Verwaltung, Austausch und Synchronisation ist für die Produktivität von Unternehmen inzwischen zur Schlüsselfrage geworden. Aber nicht nur die Wirtschaft, sondern auch Rettungskräfte und Hilfsorganisationen sind – besonders in Katastrophenfällen – auf den sicheren Austausch von Dokumenten, Daten und Informationen angewiesen.

Alle aktuellen diesbezüglichen Lösungen – wie etwa Dropbox, Apple iCloud, Owncloud oder Cloudme – erfordern dazu jedoch eine stets aktive Verbindung zur Cloud oder zum Server, um die Daten zu übermitteln und zu synchronisieren. Was aber passiert, wenn das Netz durch zu viele Nutzer, etwa bei  einer Großveranstaltung wie einer Messe, überlastet ist , oder – durch Unwetter oder anderweitig bedingte Ursachen – sogar ganz ausfällt? Oder wenn Sie sich in einem Teil der Welt aufhalten, wo gar kein Netz vorhanden ist? Mehrere Jahre lang hat die Düsseldorfer dal33t GmbH, Entwickler der erfolgreichen File Sync&Share-Lösung PowerFolder, zusammen mit der „Arbeitsgruppe für Technik sozialer Netzwerke der Universität Düsseldorf“  – und gefördert vom Bundeswirtschaftsministerium – daher eine neue Technologie entwickelt, mit denen Daten auch ohne ein zentrales Netzwerk ausgetauscht werden können.

 

PowerFolder hat die Lösung

Das Ergebnis heißt „D2D Connect“ –  eine Lösung, die eine zuverlässige und sichere Synchronisation von Daten zwischen mobilen Endgeräten komplett ohne Internetverbindung ermöglicht.  Diese Technologie nutzt dazu dezentrale, von den Geräten selbst aufgebaute, opportunistische Mesh-Netzwerke zwischen den einzelnen Teilnehmern in Funkreichweite; die Daten werden dabei mittels sicheren Peer-to-Peer-Verteilstrategien zugriffsgeschützt übertragen.  So können auch ohne Zugang zu einem gemeinsamen WLAN oder ganz ohne Internetverbindung große Dateimengen schnell in Gruppen per mobilem Endgerät ausgetauscht werden – und das ohne Umwege über nicht zu kontrollierende Geräte oder Verbindungen.  Christian Sprajc, CEO der dal33t GmbH: „Gerade in Firmen mit sehr hohen Sicherheitsanforderungen ist der mobile Datenaustausch über selbst aufgebaute Netzwerke besonders wichtig, da er sehr sicher abläuft und viele Möglichkeiten zur Industriespionage ausschließt.“ So können dann zum Beispiel die Mitarbeiter eines Unternehmens auf einer Fachmesse trotz Netzüberlastung untereinander in Kontakt bleiben und sensible Firmendaten austauschen – oder diese auch ihren Kunden übermitteln, ohne Gefahr zu laufen, dass dabei die Konkurrenz mitliest. Bei Natur- oder anderen Katastrophen, bei denen Netze sogar komplett ausfallen, würden Hilfsmannschaften lebenswichtige Informationen  wie etwa kurzfristig aktualisiertes Kartenmaterial oder Fotos trotzdem an die Einsatzzentrale vor Ort weiterleiten können. Aber auch in Bildungs- oder medizinischen Einrichtungen – vor allem beim Einsatz in der Dritten Welt, wo stabile Netze nicht die Regel sind – könnte D2D Connect eine große Hilfe sein.

 

D2D Connect denkt weiter in die Zukunft

Der Austausch zwischen mobilen Endgeräten wie Tablets und Smartphones mittels einer App für iOS und Android ist aber erst der Anfang. Mit Hilfe von D2D Connect soll mittelfristig auch die Kommunikation im „Internet der Dinge“ effizienter und vor allem auch sicherer und unabhängig von externen Einflüssen gestaltet werden. Gerade die Entwicklung der letzten Monate hat gezeigt, wie anfällig dieses „IoT“ (Internet of Things) ist, wurden doch schlecht gesicherte Geräte wie Drucker, Kühlschränke und Fernseher, aber auch komplette Gebäudesicherungssysteme   immer wieder von Hackern zu riesigen Botnetzen verknüpft. D2D Connect könnte die Kommunikation zwischen diesen Geräten, aber auch zwischen Fahrzeugen oder Industrieanlagen in dynamischen Netzen vereinfachen und automatisieren – selbst in Umgebungen, in denen der Datenaustausch über die klassische Infrastruktur entweder nicht möglich oder aus Sicherheitsgründen gar nicht erwünscht ist.  Damit wird D2D Connect auch zu einem wichtigen Baustein in der „Industrie 4.0“ werden.

 

Über die Arbeitsgruppe für Technik sozialer Netzwerke der HHU Düsseldorf

Die Arbeitsgruppe für Technik sozialer Netzwerke wird geleitet von Herrn Jun.-Prof. Dr.-Ing. Kalman Graffi als Teil des Instituts für Informatik in der Fakultät für Mathematik und Naturwissenschaften an der Heinrich-Heine-Universität in Düsseldorf.

Die Arbeitsgruppe umfasst sieben Doktoranden und erforscht selbst-organisierende Protokolle und Mechanismen, die es ermöglichen, eine hohe Anzahl von dezentral zur Verfügung stehenden unzuverlässigen Ressourcen für hochwertige Infrastrukturdienste nutzbar zu machen. Zielanwendungen sind dabei dezentrale Datendienste, hochskalierende Kommunikationsinfrastrukturen und soziale Netzwerke für die Online-Partizipation. Jun.-Prof. Dr.-Ing. Kalman Graffi ist Academics.de – Nachwuchswissenschaftler des Jahres und Mitglied der Deutsch-Arabischen Jungen Akademie der Wissenschaften.

Treffen Sie uns auf der ZKI-Herbst-Tagung 2017 und der PITS 2017

PowerFolder wird auch in diesem Jahr im September auf der Herbsttagung der Zentren für Kommunikation und Informationsverarbeitung (ZKI) und auf der PITS 2017, dem Fachkongress für IT- und Cybersicherheit bei Bund, Ländern und Kommunen vor Ort sein. Treffen Sie Geschäftsführer  Christian Sprajc, Senior Sales Executive Rolf Fellmann und weitere  führende Köpfe der PowerFolder dal33t GmbH zu einem zwanglosen Erfahrungsaustausch, lassen sich auf den neuesten Stand der erfolgreichen File Sync&Share-Lösung PowerFolder bringen und erfahren Sie mehr über unsere zukünftigen Projekte.  Damit wir uns auch ausreichend Zeit für Sie nehmen können, vereinbaren Sie am besten einen Termin – entweder telefonisch unter der  (+49 2132/97 92 290) oder per Mail (contact@powerfolder.com).

Die Herbsttagung der ZKI findet in diesem Jahr vom 4. bis zum 6. September statt und wird ausgerichtet vom Rechenzentrum der Bundeswehr München; Veranstaltungsort ist die Universität der Bundeswehr München in München/Neubiberg. Themenschwerpunkt wird die Bedrohungslage der IT-Infrastruktur der Hochschulen sein – ein Thema, das natürlich auch PowerFolder am Herzen liegt, das an weit über 100 Universitäten und Hochschulen in Deutschland genutzt wird.

Der Fachkongress PITS 2017 (Public-IT-Security), ein Verwaltungskongress der Behörden Spiegel-Gruppe, findet eine Woche später vom 12. und 13. September im Berliner Hotel Adlon statt. Themen werden unter anderem der Schutz der öffentlichen Infrastruktur und Netze, Cloud Computing, Digital Health und Backup-Strategien sein – ebenfalls Themen, in denen PowerFolder schon seit vielen Jahren sehr gut aufgestellt ist.

Register to our Newsletter now!

We will keep you up to date on new releases
and news related to PowerFolder

Go to Top