 |
|
|
|
|
 |
|
Der Datenschutzbeauftragte und seine Software
Der Datenschutzbeauftragte sucht seine Software nach Funktionalität und Zukunftstauglichkeit aus
FORMAT: ungekürzt
DATUM: 21.10.2010
BEREICH: Datenschutz / IT-Sicherheit / IT / Wirtschaft / Finanzen / Revision
KEYWORDS: Datenschutzbeauftragter, Software, Freeware, Datenschutz, Verfahrensverzeichnis,
Datenschutzmanagement, BDSG, LDSG
ZIELGRUPPE: Datenschutzbeauftragte / Datenschutzdienstleister / KMU / MU / Freie Berufe
Wird man zum Datenschutzbeauftragten (DSB) ernannt, stellt sich sehr schnell die Frage: welche Software brauche ich, um mein Arbeitsgebiet effizient abzudecken!
Es ist wahrscheinlich, dass der junge Datenschutzbeauftragte sein Arbeitsgebiet, das BDSG oder "sein" Landesdatenschutzgesetz (LDSG) in der Regel noch nicht voll überblickt.
Schaut man in BDSG oder LDSG, steht da lediglich, dass ein Datenschutz Verfahrensverzeichnis aufzubauen ist und mit zehn bis 30 Angaben pro Datenschutz Verfahren gefüllt und verwaltet werden soll. Diese marginalen Hinweise in BDSG oder LDSG sind leider das Problem: all die notwendigen Dokumentationsanforderungen findet der Datenschutzbeauftragte nämlich nicht direkt im BDSG oder im LDSG, sondern in Prüfvorschriften der Aufsichtsbehörden - die auch noch von Bundesland zu Bundesland unterschiedlich sind. Es wird erwartet, dass der Datenschutzbeauftragte nicht nur seine Verfahren präsentieren kann, sondern auch den dazugehörigen Datenschutz Prozess, in dem die eingesetzte Hardware, die eingesetzte Anwendungssoftware und die zugriffsberechtigten Personen aufgezeigt werden können. Nur dann, wenn der DSB den Datenschutz Prozess kennt, kann er das eingesetzte Verfahren auf Ordnungsmäßigkeit hin beurteilen. Die in der IT-Abteilung geführten Hard- und Software-Übersichten sind nicht wirklich hilfreich, denn die Verbindung zwischen Hardware > verwendete Software > Datenschutz-Verfahren > Zugriffsberechtigten fehlen dort in aller Regel. Der Datenschutzbeauftragte wird beim Auswählen seiner Software auf diese Darstellungsmöglichkeiten achten. Schön ist es natürlich, wenn solch ein Prozess als übersichtliche Baumstruktur abgebildet werden und jedes dieser Objekte im Baum mit den notwendigen "Datenschutzangaben" versehen werden kann.
Die zugriffsberechtigten Personen - und ihre detaillierten Zugriffsrechte - sind immer (wenn nicht gar der wesentliche) Prüfungsgegenstand der Aufsichtsbehörden - wer hier nicht zeigen kann, dass dieser Aspekt Teil seiner Überprüfungen ist, ist im Nachteil. Wie will er jetzt aufzeigen, dass er den Zugriff geprüft, die Person unterwiesen oder geschult hat? Wir hören oft: die Liste führt die Personalabteilung! Praxiskenner wissen allerdings, dass diese Listen entweder nie geführt werden oder veraltet oder unvollständig und deshalb unbrauchbar sind. Auch auf diesen Punkt achtet der Datenschutzbeauftragte, wenn er nach einer geeigneten Software sucht.
Kommen wir jetzt zum wichtigsten Punkt der Verfahrensdokumentation: dem Datenfluss - wer bekommt welche Daten aus der Datengesamtheit (Empänger) und woher kamen die Daten (Daten erhoben bei). Wer diesen Sachverhalt als DSB nicht aufzeigen kann, wird die Sensibilität eines Datenschutz-Verfahrens nicht korrekt einstufen können. Eine gute Datenschutzsoftware wird allerdings diesen Punkt abdecken.
Datenschutzdokumentationen brauchen in der Regel eine längere Zeit, bis sie ordnungsgemäß (sprich vollständig) aufgebaut sind. Die Fachabteilung liefert angeforderte Informationen eher schleppend als zügig; mehrfaches Nachfordern ist normal. Wir meinen, dass die Zeit, die der Datenschutzbeauftragte für die Terminverfolgung aufwendet, mit sachbezogener Arbeit besser genutzt werden könnte. Das "Nachhaken" verbraucht einen wesentlichen Teil der zur Verfügung stehenden Zeit des DSB. Eine gute Software zur Datenschutzbearbeitung übernimmt das Zeitmanagement für den Datenschutzbeauftragten durch automatische Ordnungsmäßigkeitsprüfung (sind die festgelegten Angaben erfasst?), automatische Aktualisierungsprüfung (ist die Dokumentation des Verfahrens noch aktuell?) und durch Wiedervorlage des Vorgangs zu einem bestimmten Termin mit automatischer Hinweismeldung auch wenn die Software nicht gestartet ist.
Die technisch und organisatorischen Maßnahmen (TOMs), die der DSB empfehlen soll, erweitern das Arbeitsgebiet des Datenschutzbeauftragten nicht unerheblich. Auch diese Tätigkeit gehört zu den zeitintensiven Pflichten des Datenschutzbeauftragten. Maßnahmen auszudenken und zu formulieren stellt hohe Anforderungen an den DSB. Nicht nur, dass das Finden oder das Formulieren der Datenschutz-Maßnahmen unerhört lange dauert und die Arbeitszeit belastet - nein, der Datenschutzbeauftragte muss sich auch sicher sein, dass er nichts Wesentliches übersehen hat. Warum sollte man das Rad neu erfinden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt dem Datenschutzbeauftragten mehr als 1200 Maßnahmen bereit, von denen mindestens 700 speziell zur Datenschutzbearbeitung, verwendbar sind. Jetzt stellt sich nur noch die Frage, welche der 700 Maßnahmen müssen Verfahren A und welche der 700 Maßnahmen müssen Verfahren B zugeordnet werden? Ein gutes Datenschutz-Tool lässt den DSB hier nicht im Stich, übernimmt diese Aufgabe eventuell sogar automatisch. Jetzt sind wir an der Schnittstelle von Datenschutz- und Informationssicherheits-Bearbeitung. Beides ist eigentlich nicht trennbar. Datenschutzbearbeitung ohne Berücksichtigung der Informationssicherheit (früher IT-Sicherheit genannt) ist in unseren Augen kein wirklich gutes Datenschutz-Management. Auch hier wieder der Rat an den Datenschutzbeauftragten: suchen Sie sich eine Software aus, die diese Schnittstelle bedienen - oder zumindest später um diese Funktionalität erweitert werden kann. Abschließend zu diesem Punkt noch der Hinweis, dass in allen Landesdatenschutzgesetzen ausdrücklich BSI-Grundschutz-konforme Datenschutz-Vorgehensweisen gefordert werden - oft der Nachweis eines IT-Sicherheits-Konzeptes.
Im Laufe seiner Tätigkeiten wird der Datenschutzbeauftragte immer wieder auf wesentliche Informationen stoßen, die seine Datenschutzbearbeitung beeinflussen kann. Als Beispiel sei hier die video-basierende oder sonstige optisch/elektronische Datenerhebung genannt. Wer hätte vor einigen Jahren voraussehen können, dass solche Dinge einmal datenschutzrelevant würden oder dass die Gesetze geändert werden und die Dokumentations-Anforderungen erweitern? Der DSB achtet deshalb darauf, dass die Software solche "Erweiterungen" ermöglicht und bei Gesetzesänderungen selbst angepasst werden kann.
Zuletzt möchten wir noch einen Punkt zur Kenntnis bringen, der heute nur diskutiert aber noch nicht in großem Umfang angewendet; zukünftig allerdings an Gewichtung zunehmen wird. Es ist das Datenschutz-Audit. Wir wissen, dass die Institution sich Wettbewerbvorteile durch die Präsentation eines "Siegels" verschaffen kann. Solche "Siegel" sind aber nur dann wirtschaftlich vertretbar erreichbar, wenn die Software des Datenschutzbeauftragten die Informationen, die beim Audit gebraucht und abgerufen werden sollen auch abrufen lässt. Das geht in der Regel nur dann, wenn die in der Datenschutzsoftware hinterlegten Informationen selektierbar und nicht in großen Textfeldern untergebracht sind, aus denen die Informationen wahrscheinlich nicht mehr maschinell ausgelesen werden können. Der Datenschutzbeauftragte denkt an diese Möglichkeit, wenn er seine Software aussucht.
Lassen Sie uns noch kurz den Schwenk zu den eigentlichen Aufgaben des DSB machen und das "Beraten der Institution" betrachten. Dem Datenschutzbeauftragten werden viele Anfragen zu Datenschutz-Problemen angetragen. Die muss er nicht nur bearbeiten, sondern sollte diese Arbeiten auch revisionssicher dokumentieren - damit er einen Nachweis hat. Wir meinen, eine revisionssichere Dokumentation und Nachweisbarkeit (... das war die Anfrage ... das war meine Antwort ...) ist nicht mit "Office-Tools" erreichbar. Die Beratungs-Ergebnisse des Datenschutzbeauftragten sollten deshalb a) in der Datenschutz-Software handhabbar sein und b) die Software sollte möglichst über eine revisionssichere Archivierungsfunktion verfügen (früherer Datenbestand kann geladen und eingesehen aber nicht mehr verändert werden).
Bis hierhin wollen wir bei der Beschreibung der Arbeiten und Aufgaben des Datenschutzbeauftragten und seiner Software gehen, obwohl man noch über viele Aufgaben, wie z.B. die Fachkunde reden könnte.
Kann den Datenschutzbeauftragten eine Software so unterstützen, wie es oben dargestellt ist?
kronsoft bietet dem Datenschutzbeauftragten zwei Software-Systeme an. Eins als Freeware und eins als kostenpflichtige Software. Beide Software-Systeme für Datenschutzbeauftragte decken das oben gesagte ab - die Freeware etwas weniger als die kostenpflichtige Software. Die Freeware ist BDAdmin (http://www.bdadmin.de) und die andere ist opus i. opus i ist keine Billigsoftware, aber auch nicht die Teuerste. Beim Preis-/Leistungsverhältnis ist opus i aber sehr gut. opus i, die Software für den Datenschutzbeauftragten, steht hier für Sie zum Kennenlernen bereit: http://www.kronsoft.de.
|
|
|
|
|
Freeware für Datenschutzbeauftragte
Eines der leistungsfähigsten Programme für Datenschutz-Bearbeitung nun als Freeware
FORMAT: ungekürzt
DATUM: 20.10.2010
BEREICH: Datenschutz / IT-Sicherheit / IT / Wirtschaft / Finanzen / Revision
KEYWORDS: Datenschutzbeauftragter, Freeware, Datenschutz, Verfahrensverzeichnis, Datenschutzmanagement
ZIELGRUPPE: Datenschutzbeauftragte / Datenschutzdienstleister / KMU / MU / Freie Berufe
kronsoft bietet nun auf der BDAdmin-Website (http://www.bdadmin.de) die Datenschutz-Software BDAdmin in den Leistungsstufen GO, Standard und Professional als Freeware an.
BDAdmin eignet sich insbesondere für Unternehmen und Dienstleister, die einem Datenschutzgesetz und dessen Vorschriften Rechnung tragen müssen oder entsprechende Datenschutzdienstleistungen anbieten.
Die Datenschutz-Software BDAdmin bietet die Möglichkeiten ein Verfahrensverzeichnis bis hin zum Datenschutzmanagement-System aufzubauen und zu pflegen. Dabei unterstützt BDAdmin bei der Vielzahl von Pflichten wie z.B. dem Führen des Verfahrensverzeichnis (intern/öffentlich), dem Bearbeiten von externen Auskunftsanfragen oder dem Verwalten der Datenschutzarbeiten. BDAdmin unterstützt alle Datenschutzgesetze (BDSG und Landesdatenschutzgesetze sowie die Euro-Richtlinie). Darüber hinaus können eigenen Vorgaben eingebracht (customized) werden. Anfänglich sind in BDAdmin-Standard und -Professional ein Benutzer und fünf Mandanten freigeschaltet.
BDAdmin GO kann eingesetzt werden, wenn ein Verfahrensverzeichnis erstellt, aber sonst nichts weiteres getan werden soll.
BDAdmin Standard kann eingesetzt werden, wenn über das reine Verfahrensverzeichnis hinaus Hardware, Software, Schulungen, Verträge usw. in die Datenschutzbearbeitung aufgenommen werden sollen.
BDAdmin Professional sollte eingesetzt werden, wenn eine größere Organisation zu betreuen ist oder die Software für Datenschutz-Dienstleistungen durch externe Datenschutzbeauftragte eingesetzt wird.
Alle BDAdmin-Leistungsmerkmale sind auf der BDAdmin-Website aufgeführt.
|
|
|
|
|
Informationssicherheits-Software opus i unterstützt die ISO 27001
Liberalismus und Perfektionismus endlich vereint
FORMAT: ungekürzt
DATUM: 19.10.2010
BEREICH: Informationssicherheit / Datenschutz / Compliance / Risikomanagement
ZIELGRUPPE: IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Entscheider, Geschäftsführer, Computeranwender
Die Software opus i von kronsoft unterstützt nun neben dem BSI-Grundschutz auch das ISMS nach ISO 27001. Beide Standards können parallel verwendet werden. Innerhalb eines ISO27001-Prozesses kann ein BSI-Grundschutz-Verbund autark aufgebaut und bis zum Zertifikat bearbeitet werden. Zusätzlich werden automatisch die richtigen BSI-Maßnahmen zur Bearbeitung der ISO-Controls angeboten. Innerhalb des ISO 27001-Moduls ist eine komplette Risiko-Analyse integriert, die dem Anwender erlaubt eine fundamentierte Risikoanalyse zum betrachteten Prozess in fünf Schritten durchzuführen. Die in der Risikoanalyse festgelegten Akzeptanzkriterien wirken sich automatisch auf Gefährdungen und Maßnahmen aus.
Die Software opus i, die für alle Windows-Betriebssysteme verfügbar ist, erhält auch einen WEB-Client, der die nationale, bzw. internationale Bearbeitung ermöglicht. Einzelheiten zu opus i ISO 27001 können auf http://www.kronsoft.de eingesehen werden.
|
|
|
|
|
Die Risikoanalyse innerhalb eines Information Security Management System (ISMS) am Beispiel von “opus i Informationssicherheit ISO 27001 nativ” von kronsoft
So einfach und vollständig kann eine Risikoanalyse sein
FORMAT: ungekürzt
DATUM: 14.09.2010
BEREICH: Wirtschaft / Finanzen / Datenschutz / IT / IT-Sicherheit / Compliance / Revision / Risiko-Management
ZIELGRUPPE: KMU / MU / Freie Berufe / Auditoren / Datenschutzberater / IT-Verantwortliche / DSB
Die Risikoanalyse ist eine der wesentlichen Voraussetzungen innerhalb des ISMS, um das Informationssicherheits-Managementsystem in einem wirtschaftlich vertretbaren Rahmen aufzubauen und gleichzeitig alle wesentlichen Risiken und Gefährdungen zu erfassen und einzustufen. Ohne Risikoanalyse würden IT-Sicherheits-Maßnahmen ohne Bezug zu Risikoakzeptanz und zu technischen und wirtschaftlichen Gegebenheiten ausgewählt und umgesetzt werden. Dies ist allerdings nicht notwendig, bzw. nicht gewünscht, weil das ISMS zum Selbstzweck würde - Aufwand wird an falscher Stelle produziert. Wahrscheinlich würden wichtige Maßnahmen - ohne Risikoanalyse - zu spät oder gar nicht initiiert und umgesetzt.
Ohne entsprechendes Know-how erscheint eine Risikoanalyse schwierig zu sein und man verliert schnell den Überblick, welches Risiko durch welche Maßnahme abgedeckt wird. In opus i von kronsoft wurde deshalb eine komplette Risikoanalyse implementiert, die bis zu den Maßnahmen reicht.
Bei der Risikoanalyse innerhalb des ISMS – bei der es viele wissenschaftlich ausgearbeitete Vorgehensweisen gibt – kristallisieren sich schlussendlich zwei grundlegende Beurteilungskriterien heraus. Erstens die Eintrittswahrscheinlichkeit und zweitens die „Schadenshöhe“ eines möglicherweise eintretenden Schadens. Mit Eintrittswahrscheinlichkeit ist bei der Risikoanalyse eine zeitliche Periode umrissen (einmal in drei Jahren, einmal im Jahr, unwahrscheinlich, wahrscheinlich,...).
Bei der Schadenshöhe gibt es mehrere Festlegungs- und Beurteilungsmöglichkeiten. Aus der Sicht des Compliance-Managers könnten es die Schadensausmaße aus Verstößen gegen Gesetze, Vorschriften oder Verträge sein. Aus Datenschutzsicht könnten es die Beeinträchtigungen des informationellen Selbstbestimmungsrechts sein oder die Beeinträchtigungen der persönlichen Unversehrtheit, für Prozessverantwortliche die Beeinträchtigungen der Aufgabenerfüllung, für die auf dem Markt zurückhaltend und gerne ungenannt agierenden Behörden und Unternehmen eine mögliche negative Außenwirkung sowie last but not least die monetären Auswirkungen. Letztendlich sind alle Schadenshöhen auf finanzielle Schäden zurückzuführen. Wenn also im ISMS bei der Risikoanalyse diese beiden Faktoren festgelegt werden, sollten die Eintrittswahrscheinlichkeit im Zeitbezug und die Schadenshöhe in Geld bestimmt werden. Dies ist einfacher als man am Anfang glauben mag. Wichtig ist, dass bei den Risikoanalyse-Sitzungen das gesamte ISMS-Team zusammen ist und dadurch gebündelt Erfahrungen und Meinungen eingebracht werden können.
Sind Eintrittswahrscheinlichkeiten und Schadenshöhen festgelegt, ist der nächste Schritt die Ermittlung der Risiko-Akzeptanzkriterien. Die Risiko-Akzeptanzkriterien beschreiben, wie wir mit Risiken umgehen, ob und wie wir sie akzeptieren. Dazu werden Eintrittswahrscheinlichkeit und Schadenshöhe – innerhalb einer X-Y-Koordinate gegenübergestellt und in drei Bereiche eingeteilt. Zum ersten haben wir den akzeptablen Bereich, den wir grün kennzeichnen. Liegt ein Risiko im akzeptablen Bereich, werden bezüglich dieses Risikos keine Schutz-Maßnahmen umgesetzt. Zweitens der ALARP-Bereich, den wir gelb kennzeichnen. ALARP ist eine Abkürzung aus dem Englischen und bedeutet "As Low As Reasonably Practicable"; auf deutsch "so niedrig, wie vernünftigerweise praktikabel". Risiken, die in diesen Bereich fallen, sollten verringert werden, wenn es technisch und wirtschaftlich angemessen erscheint. Drittens werden die inakzeptablen Risikobereiche rot gekennzeichnet. Risiken, die in diesen Bereich fallen, müssen dringend durch Maßnahmen in ihrer Eintrittswahrscheinlichkeit reduziert werden. Inakzeptabel sind Risiken, die schwere oder katastrophale Schäden für die Institution nach sich ziehen. Nach der Einstufung jeder Zelle der X-Y-Koordinate in eine der drei Akzeptanz-Kriterien(-Farben) haben wir wegen den verwendeten Farben eine visuell schnell auffassbare Einstufung vorliegen, und können im nächsten Schritt diese Kriterien auf die ermittelten Gefährdungen übertragen. Siehe hierzu: http://www.kronsoft.de/it-sicherheit/risikomatrix.html
Beim Übertragen der Akzeptanzkriterien auf die ermittelten Risiken werden zu jedem Risiko (zu jeder Gefahr) die Eintrittswahrscheinlichkeit und die Schadenshöhe ermittelt und diesem Risiko fest zugeordnet. Die gewählte Zuordnung wird automatisch durch eine der drei Farben Grün, Gelb und Rot visualisiert. Die Dringlichkeit einem Risiko Maßnahmen entgegenzustellen wird faktisch „auf den ersten Blick“ möglich. In opus i sind ca. 500 Risiken aufgelistet, deren Einstufung in die Akzeptanz-Kriterien eine sichere Abdeckung der Risiken ermöglicht. Werden von der Institution weitere Risiken ermittelt, können diese zusätzlich aufgenommen und ebenfalls in die Akzeptanzkriterien eingestuft werden.
Nachdem die Risiken eingestuft sind, ist es jetzt möglich die Maßnahmen, die gegen ein Risiko gestellt werden, in das beim Risiko hinterlegte Akzeptanz-Kriterium einzustufen. Beim Übertragen der Akzeptanzkriterien auf die Maßnahmen ist allerdings zu berücksichtigen, dass eine Maßnahme gleichzeitig gegen verschiedene Risiken wirken kann. Das Wirkpotential der Maßnahme ist je nach betrachtetem Risiko unterschiedlich hoch. Hier sollte sehr sorgfältig vorgegangen und „der sichere Weg“ gewählt werden: zur betrachteten Maßnahme muss deshalb das niedrigste Akzeptanz-Kriterium (rot gekennzeichnet) gesetzt und angewendet werden. Da in opus i festgelegt ist, welche der ca. 650 Maßnahmen gegen welche der Risiken wirkt, ist eine Einstufung möglich.
In opus i stehen die Akzeptanz-Einstufungen, die klassifizierten Risiken und die dagegen wirkenden und ebenfalls eingestuften Maßnahmen während der Projektarbeit ständig zur Einsicht bereit.
|
|
|
|
|
Powerpoint-Präsentation: Hinführen zum BSI-Grundschutz
ToDo's, No-Gos und was man sonst noch über BSI-Grundschutz wissen sollte
FORMAT: ungekürzt
DATUM: 22.06.2010
BEREICH: Wirtschaft / Finanzen / Datenschutz / IT / IT-Sicherheit
ZIELGRUPPE: KMU / MU / Freie Berufe
Gerhard Kron von kronsoft stellt interessierten IT-Verantwortlichen die Powerpoint-Präsentation "Hinführen zum BSI-Grundschutz" kostenfrei auf kronsoft.de zum Download bereit (http://www.kronsoft.de/pressedownload.html).
Wie Kron meint, eignet sich die Präsentation sehr gut, um einem Entscheider-Team im Vortrag die notwendigen Tätigkeiten (ToDo's) und die mit hoher Wahrscheinlichkeit zum Projekt-Misserfolg führenden (Un)Tätigkeiten und Versäumnisse (No-Gos) verständlich darzulegen.
Damit der Vortragende die Intentionen von Kron besser nachvollziehen kann, sei im Download zusätzlich eine Textdatei enthalten, die Hinweise zu jeder Powerpoint-Folie liefert, meint Kron.
Wieso beim Arbeiten nach BSI-Grundschutz überhaupt was schiefgehen könnte fragen wir: "Das Management-System BSI-Grundschutz ist durchdacht und vollständig, so dass beim Arbeiten nach dieser Anleitung eigentlich nichts gravierendes falsch laufen kann" meint Kron und führt weiter aus: "die Fehler die immer wieder gemacht werden sind dem BSI-Grundschutz vor- bzw. nachgelagert." Er sähe es in der Praxis immer wieder, dass Informationssicherheits-Projekte im Sande verlaufen, weil zum Beispiel die Geschäftsleitung nicht über den realen Aufwand an Geld und Manpower informiert war oder bei der Bildung und Festlegung des Informationssicherheits-Teams Fehler begangen wurden. Diese und andere Fehler seien aber in der PPT-Präsentation deutlich herausgestellt und sollten vom IT-Verantwortlichen bei seiner eigenen Präsentation mit Nachdruck und Offenheit angesprochen werden. Für den Fall, dass der IT-Verantwortliche trotz der Präsentation noch Fragen hätte, bietet Kron diesen Verantwortlichen an sich mit ihm kurzzuschließen und über die offenen Fragen zu diskutieren.
Gerhard Kron
|
|
|
|
|
Pressenotiz: Erfahrungen mit dem Widerspruch zu Google's Street View
FORMAT: ungekürzt
DATUM: 30.05.2010
BEREICH: Wirtschaft / Internet / Datenschutz
ZIELGRUPPE: Bürger, Hauseigentümer
Problembewusstsein zu Google's Street View ist beim Bürger gering
Gerhard Kron schildert uns, dass ein erschreckend geringes Problembewusst zu Google's Streetview bei den Bürgern seiner Umgebung feststellbar sei. Sicherlich gäbe es hier regionale Schwankungen, aber er gehe davon aus, dass nur wenige Prozent der Bürger abschätzen können, welche Gefahren für die Privatsphäre aus Google's Street View für sich selbst erwächst. "Bei einer durchgeführten Widerspruchs-Sammelaktion habe ich folgende Aussagen der Bürger auf meine Erläuterungen zu Google's Street View und dem Widerspruchsrecht hin bekommen" schildert uns Gerhard Kron seine Erfahrungen: "Jetzt lass mal gut sein. was soll da schon passieren" (ein Polizist), "das interessiert mich nicht", "wenn du das machst, mache ich das auch", "ja komm, ich unterschreibe dir das", "ich habe keinen Computer, was soll ich da denn machen?". Gerade solche Aussagen belegten seinen Hinweis auf das geringe Problembewusstsein. Welche Gefahren letztendlich für den Bürger aus Google Street View entspringen werden, kann heute noch gar nicht voll abgeschätzt werden, meint er weiter. Viele dächten bei solchen Gefahren zuerst einmal an Diebe und an die organisierte Kriminalität, die mit Hilfe von Google's Street View Ihre Ideen bereits aus der Ferne überprüfen könnten. Aber es gäbe da noch einige Interessengruppen, die sobald sie "auf den Trichter kommen" Street View gerne nutzen werden, führt Gerhard Kron weiter aus. Auf die Frage wer diese Interessengruppen seien, winkt Kron ab und meint, man müsse die ja nicht mit der Nase darauf stoßen und begründet damit das Nichtbeantworten der Frage. Ob denn die Politik nicht schon genug mache, wollen wir wissen. Kron's Antwort kommt geradlinig: die Politiker verhalten sich sehr vorsichtig - immerhin geht es um einen Streitwert von geschätzten 500 Millionen bis eine Millarde Euro Marktvolumen an Werbeeinnahmen, mittelfristig. Bei solchen Summen sind Schadensersatzforderungen natürlich entsprechend hoch. Ob er eine Lösung für das Problem Google's Street View sehe, fragen wir Kron abschließend. Schauen Sie, meint Kron: "wir haben heute im Mai 2010 gerade einmal eine 5 stellige Widerspruchsanzahl in Deutschland (jeder 150. Hausbesitzer) - Street View ist seit gut Mitte 2009 in den Schlagzeilen und bei gut 15 Millionen Wohngebäuden zeugt dies von einer gewaltigen Desinformation der Bürger - der Staat muss besser, nachhaltiger und intensiver aufklären". Zweitens müsse bei dieser nicht vertragsbasierenden personenbezogenen Datenverarbeitung zum Zwecke der Werbung der Schwenk vom "Widerspruchsrecht" zum "Einwilligungsrecht" vollzogen werden und drittens braucht gerade der ältere Hausbesitzer und der Nicht-Computer-Besitzer Hilfe vor Ort durch die Volksvertreter, meint Kron. "Wissen Sie" meint er abschließend "die Politiker sehen wir wir immer nur drei Tage vor der Wahl, wenn Sie sich mit Ihren Stehtischen und Fähnchen auf den örtlichen Marktplätzen aufbauen und die Unterstützung der Bürger für Ihre Partei einfordern - jetzt könnten diese Werber dem Bürger einmal eine richtige Hilfe bieten und Ihre Tische zu Info-Zwecken und Hilfestellung beim Widerspruch aufbauen." Eine Idee habe er noch, wie man das Problem Google's Street View aus der Welt schaffen könne, schiebt Kron noch nach: "Wieso hat noch niemand die Frage aufgeworfen wieso der Hausbesitzer - der die Grundlage zum Google-Umsatz liefert - nicht an den Google-Street-View-Werbe-Einnahmen beteiligt wird?"
Gerhard Kron
|
|
|
|
|
Pressenotiz: kronsoft verbessert Photovoltaik-Software
FORMAT: ungekürzt
DATUM: 28.05.2010
BEREICH: Wirtschaft / Finanzen / Energie / Freeware
ZIELGRUPPE: Solaranlagenbetreiber
kronsoft verbessert wieder seine Photovoltaik-Freeware "SolBenefit". "Nicht nur das programmunterstützte Erfassen der Einspeisewerte ist wichtig sondern auch das Auswerten der erfassten Daten", meint Gerhard Kron, Inhaber von kronsoft. "Deshalb stellen wir Solaranlagenbetreibern jetzt ein verbessertes SolBenefit bereit", führt Gerhard Kron weiter aus. Als ganz neuer Aspekt sei in SolBenefit ein Ausgleichskorrekturwert eingeführt worden, der die Messdifferenzen zwischen dem Einspeisezähler des Netzbetreibers und den drei verwaltbaren Wechselrichtern ausgleicht. Aber das Hauptanliegen läge bei den neuen Funktionen und zusätzlichen Auswertungen (Reports), die jetzt auch eine mehrjährige Betrachtung und grafische Abbildung der Solarerträge und Kosten erlauben. Nunmehr ständen folgende Auswertungen zur Verfügung:
- sieben verschiedene Darstellungen der Einspeiseerträge nach Woche und KW (Jahresbetrachtung)
- jeweils ein Linien- und Balkendiagramm zu Kosten und Erträgen nach Woche und KW (Jahresbetrachtung)
- ein Liniendiagramm zum Break-Even-Point (Jahresbetrachtung)
- ein Liniendiagramm zum Break-Even-Point (laufende, summierende Betrachtung)
- jeweils ein Linien- und Balkendiagramm zu Kosten und Erträgen nach Woche und KW (mehrjährige Betrachtung)
- jeweils ein Linien- und Balkendiagramm zum Ertrag in KW pro Jahr (mehrjährige Betrachtung)
- jeweils ein Linien- und Balkendiagramm zum Ertrag in KW pro Woche (mehrjährige Betrachtung).
Zusätzlich wurden die Hilfebeschreibungen, die zweisprachig in Deutsch und Englisch vorliegen verbessert.
Gerhard Kron
Pressemeldung in englischer Sprache (Link geprüft am 8.6.2010)
|
|
|
|
|
Pressenotiz: kronsoft stellt kostenfreie Inventarisierungs-Software bereit
FORMAT: ungekürzt
DATUM: 13.03.2010
BEREICH: Wirtschaft / Finanzen / Datenschutz / IT / IT-Sicherheit
ZIELGRUPPE: KMU / MU / Freie Berufe
kronsoft stelt das Inventarisierungs-Modul ihrer IT-Management-Software opus i für die Verwaltung von bis zu 50 PCs kostenfrei zur Verfügung. "Insbesondere kleine Unternehmen scheuen sich hauptsächlich wegen den Investitionskosten davor, professionelle Inventarisierung durchzuführen", so Gerhard Kron, Inhaber von kronsoft. "Diese Unternehmen führen ihr Inventarverzeichnis oftmals manuell - und entsprechend fehleranfällig - in einer Tabelle. Zuverlässige Informationen, z.B. für die Lizenzverwaltung, stehen somit nicht zur Verfügung. Deshalb bieten wir opus i Inventarisierung für die Verwaltung von bis zu 50 Computern kostenfrei an."
opus i Inventarisierung liest die Eigenschaften (Hard- und Software) aller PCs und SNMP-Geräte im Netzwerk (TCP/IP) aus. Dadurch steht jederzeit eine aktuelle Bestandsliste bereit - nicht nur für die Lizenzverwaltung. Diese Daten können in opus i transferiert und somit z.B. ein Change Management (CMDB) aufgebaut werden. Die Inventarisierung benötigt keine Einrichtung auf den Client-PCs und beeinträchtigt deren Performance in keiner Weise.
Gerhard Kron
|
|
|
|
|
Pressenotiz: kronsoft veröffentlicht opus i Inventarisierung
FORMAT: ungekürzt
DATUM: 13.03.2010
BEREICH: Wirtschaft / Finanzen / Datenschutz / IT / IT-Sicherheit
ZIELGRUPPE: KMU / MU / Freie Berufe
kronsoft hat das Inventarisierungs-Modul für die IT-Management-Software opus i veröffentlicht. opus i Inventarisierung liest die Eigenschaften (Hard- und Software) aller PCs und SNMP-Geräte im Netzwerk (TCP/IP) aus. Dadurch steht jederzeit eine aktuelle Bestandsliste bereit - nicht nur für die Software-Lizenzverwaltung. Die aus den PCs ausgelesenen Daten können um weitere Daten (Lieferant, Verträge, Garantiezeiten, Störungen, um nur einige anzudeuten) manuell ergänzt werden. Desweiteren unterstützt diese "Bestandsaufnahme" das Einrichten eines Management-System (z.B. für Informationssicherheit) oder eines Change Managements (CMDB). Die Inventarisierung benötigt keine Einrichtung auf den Client-PCs und beeinträchtigt deren Performance in keiner Weise.
Gerhard Kron
|
|
|
|
|
Pressenotiz: Vertrauen in Datenschutz gering
FORMAT: ungekürzt
DATUM: 18.01.2010
BEREICH: IT-Sicherheit / Datenschutz / Helpdesk / IT / Wirtschaft / Finanzen
ZIELGRUPPE: IT-Verantwortliche / IT-Sicherheitsbeauftragte / Datenschutzbeauftragte / IT-Berater / Helpdeskmitarbeiter
Vertrauen in Datenschutz gering
Wie der Landesbeauftragte für Datenschutz Baden-Württemberg in seinem Jahresbericht 2008/2009 berichtet, ergab eine Umfrage bei der deutschen Bevölkerung durch das Allensbach Institut (ID Umfrage 10032), dass 82 Prozent der Bevölkerung über 16 Jahre gegenüber Unternehmen und 72 Prozent gegenüber öffentlichen Stellen Misstrauen bezüglich des Datenschutzes haben. Nur 8 Prozent der Bürger vertrauen Unternehmen und 16 Prozent vertrauen öffentlichen Stellen. Bezüglich der Unternehmen wurde gefragt: "Vertrauen Sie Unternehmen, wie sie mit gespeicherten Daten umgehen, oder misstrauen Sie Unternehmen da eher?". Bezüglich der öffentlichen Stellen lautete die Frage: "Vertrauen Sie dem Staat, wie er mit gespeicherten Daten umgeht, oder misstrauen Sie dem Staat da eher?". "Würde man die Unentschiedenen zu den Misstrauenden hinzuzählen - was nicht unbedingt illegitim sein würde", meint Gerhard Kron, Inhaber von kronsoft, "steigt die Zahl der "Datenschutz-Misstrauenden" bezüglich Unternehmen auf 92 Prozent und bezüglich öffentlicher Stellen auf 84 Prozent - eine katastrophale Bilanz". "Aber" führt Kron weiter aus "diese Misstrauenden sind selbst Schuld an dieser Misere - der Bürger nimmt sein gesetzlich verbrieftes Recht auf Auskunft und Widerspruch viel zu wenig war". "Anscheinend glaube der Bürger, dass die Verantwortlichen für etwas Geld ausgeben, nach dem "eigentlich" keiner fragt"? Von betrieblichen und öffentlichen Datenschutzbeauftragten weiß Kron zu berichten, dass "selten oder noch nie Anfragen bezüglich der gespeicherten Daten bei Ihnen eingegangen sind". "Dabei sei es ein gesetzlich verbrieftes Recht des Bürgers - oder in der Fachsprache: des Betroffenen - bei Unternehmen und öffentlichen Stellen sein Recht auf Einhaltung der Datenschutzvorschriften einzufordern", meint Kron. "Erst wenn dieses Recht ausgiebig und regelmäßig genutzt würde", glaubt Kron, "geht es mit dem Vertrauen in den Datenschutz aufwärts". Abschließend, so Kron "Leider gilt auch hier der Grundsatz: wo kein Kläger, da kein Richter".
Gerhard Kron
|
|
|
|
|
Pressenotiz: kronsoft gibt opus i - Datenschutz-Management frei
FORMAT: ungekürzt
DATUM: 12.01.2010
BEREICH: IT-Sicherheit / Datenschutz / Helpdesk / IT / Wirtschaft / Finanzen
ZIELGRUPPE: IT-Verantwortliche / IT-Sicherheitsbeauftragte / Datenschutzbeauftragte / IT-Berater / Helpdeskmitarbeiter
kronsoft gibt opus i - Datenschutz-Management frei
Über drei Jahre Entwicklungszeit - aber nun ist es soweit. Wie Gerhard Kron von kronsoft ausführt, ist das von vielen lang erwartete neue Datenschutz-Management-System (DSMS) nun endlich verfügbar. Wie Kron weiter ausführt, unterscheidet sich opus i vom Vorgängersystem BDAdmin in vielen Punkten. So verfügt opus i heute über einen WEB-Client, mit dessen Hilfe die Datenschutzanforderungen national - also an mehreren Standorten - und auch weltweit mit einer zentralen Datenbank bearbeitet werden können. Dazu kommt die Möglichkeit - wie in der ISO 27001 für ein ISMS empfohlen - die Datenschutzverfahren in Prozessen abzubilden. "Wir haben speziell dazu referenzierbare Objekte geschaffen", so Kron weiter, "die das Pflegen des DSMS erheblich vereinfachen". Neben automatisierenden Funktionen, wie Wiedervorlage, Terminierung, Ordnungsmäßigkeitsprüfung und Aktualitätsprüfung, bietet opus i auch die Komplettunterstützung für die täglichen Arbeiten des Datenschutzbeauftragten. Diese sind in den Beauftragten-Funktionen zusammengefasst und ermöglichen es z.B. einen kompletten Aufwandsnachweis auszudrucken". "Für BDAdmin-Interessenten nichts neues", so Kron weiter, "auch opus i deckt nicht nur das BDSG, sondern alle Datenschutzgesetze ab - und nun sind wir noch einen Schritt weitergegangen und können auch das Compliance-Management unterstützen". "Wer mit opus i Datenschutz-Management und opus i Informationssicherheits-Management arbeitet, hat große Teile des Compliance-Managements bereits abgedeckt" führt Kron aus. Eine wesentliche Neuerung sei, so Kron, dass nun neben der eigenen Datenbank auch Fremddatenbanken (SQL-Server, Oracle, MySQL, u.a.) native, also in der schnellstmöglichen Zugriffsart, an opus i connected werden können. Auf die Frage, an wen sich opus i richtet, meint Kron: "opus i ist ein Management-System und richtet sich an die Zielpersonen, die ein ISMS und/oder ein DSMS aufzubauen haben - egal ob Endkunde oder Dienstleister" und weiter: "wer lediglich das Verfahrensverzeichnis machen möchte, solle BDAdmin GO einsetzen, das sei Freeware". Auf die Frage nach der Zukunft verrät Kron nur soviel: "entweder kommt ein Audit-Modul dazu oder ein weiteres Informationssicherheits-Modul je nach Kundenanfragen".
Gerhard Kron
|
|
|
|
|
Pressenotiz: kronsoft stellt Solaranlagen-Software kostenfrei bereit
FORMAT: ungekürzt
DATUM: 05.01.2010
BEREICH: Energieerzeugung / EEG
ZIELGRUPPE: Eigentümer von privaten Solaranlagen
kronsoft stellt Solaranlagen-Software kostenfrei bereit
Für alle privaten Solaranlagenbetreiber (Photovoltaikanlage) eine sehr erfreuliche Nachricht - endlich eine kostenfreie Software zur Auswertung und Dokumentation der Solarerträge. Siehe http://www.kronshare.com .
Es handelt sich um ein einfaches Windows-Programm, so Gerhard Kron, selbst Anlagenbetreiber, mit dem die wöchentlichen Solaranlagen-Erträge erfasst und ausgewertet werden können. Neben den Anlagenerträgen können auch die Einspeisevergütung je KWh sowie die jährlich anfallenden Kosten der Solaranlage hinterlegt werden. Auf Grundlage der Einspeisevergütung, der wöchentlichen Erträge und der eingetragenen Jahreskosten können auch Laien Ertragsauswertungen erstellen. Insbesondere sind die Jahresgrafiken zum Einspeiseertrag und die Kosten-Nutzen-Schwelle (Break-Even-Point) für den Solaranlagenbetreiber hervorragende Informations- und Darstellungsmittel.
Gerhard Kron
|
|
|
|
|
Pressenotiz: "Offene Türen" bei kronsoft
FORMAT: ungekürzt
DATUM: 04.01.2010
BEREICH: IT-Sicherheit / Datenschutz / Helpdesk / IT / Wirtschaft / Finanzen
ZIELGRUPPE: IT-Verantwortliche / IT-Sicherheitsbeauftragte / Datenschutzbeauftragte / IT-Berater / Helpdeskmitarbeiter
kronsoft, Hersteller von IT-Management Software für IT-Sicherheit, Datenschutz, Helpdesk und Inventarisierung, bietet jedem Interessenten an, die Firma zu besuchen und sich vor Ort die Software präsentieren zu lassen. Dabei werden auch alle möglichen Fragen ausführlich beantwortet. Dieser ungewöhnliche Service ist für Kunden unverbindlich und kostenfrei.
Inhaber Gerhard Kron begründet dieses Angebot: "Auf entsprechenden Messen fehlt meist die Zeit, auf die Fragen des Interessenten so detailliert einzugehen, wie er dies verdient. Deshalb bieten wir diesen Service unseren Interessenten an und nehmen uns auch gernen einen ganzen Tag Zeit für sie."
Für Dienstleister wie z.B. externe Datenschutzbeauftragte oder IT-Sicherheitsdienstleister geht kronsoft sogar noch einen Schritt weiter. Diesen bietet kronsoft regelmäßige Besuche an, um Sonderfälle, Einsatzmöglichkeiten u.ä. zu besprechen. Hierzu Gerhard Kron: "Die Dienstleister wissen genau, was der Kunde benötigt. Wir können ihnen helfen, diese Anforderungen abzubilden und umzusetzen. Im Gegenzug erhalten wir weitere Anforderungen, die wir für alle Nutzer in unsere Software übernehmen."
|
|
 |
|