Sieger in der Kategorie „Security“
Der Enterprise-Filesharing-Anbieter DRACOON aus Regensburg wurde am vergangenen Donnerstag in Köln mit dem eco-Award in der Kategorie „Security“ ausgezeichnet.
Der eco-Verband ist mit mehr als 1.1000 internationalen Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa und hat seinen renommierten Award bereits zum 18. Mal im Rahmen des eco://Kongresses verliehen. Das aufstrebende IT-Unternehmen DRACOON konnte die hochkarätige Fachjury in der Kategorie „Security“ von sich überzeugen und sich gegen die beiden Mitnominierten „G Data CyberDefense AG“ und die „SoSafe GmbH“ durchsetzen.
„Der eco-Award ist – gerade in dieser Kategorie – eine große Auszeichnung für uns“, freut sich Eva Janik, PR-Managerin der DRACOON GmbH. „DRACOON hat es sich zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben. Unsere Software verfügt nach dem Prinzip ‚Privacy by Design‘ über eine integrierte, clientseitige Verschlüsselung. Damit können wir den maximalen Schutz von versendeten und gespeicherten Daten sicherstellen, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Hinter DRACOON steckt nicht nur der ‚key to digital freedom‘, sondern ein ganz besonderes Team, das diesen Preis einfach verdient hat“, so Janik weiter.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie ISO27001, EuroPriSe und BSI C5 DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Deutsche Wohnen verstößt gegen DSGVO und muss zahlen
Nur tatsächlich benötigte Daten dürfen gespeichert werden
Damit hat die Immobiliengesellschaft klar gegen die 2018 in Kraft getretene Verordnung verstoßen, die vorsieht, dass Systeme zur Datenspeicherung den strengen Datenschutzvorgaben entsprechen müssen. Sie besagt u. a., dass nur tatsächlich benötigte Daten gespeichert werden dürfen. Offenliegende Daten bieten zudem immer eine Angriffsfläche für Hacker. Das Recht auf Vergessenwerden (Art. 17) ist ebenfalls Teil der Verordnung und stellt sicher, dass betroffene Personen auf die Löschung personenbezogener Daten bestehen können. Wenn Unternehmen, wie in diesem Fall die Deutsche Wohnen, allerdings Archivierungssysteme nutzen, deren Struktur keine Löschung vorsieht, kann dieser Punkt nicht erfüllt werden.
IT-Lösungen müssen der DSGVO entsprechen
Auch in Organisationen genutzte IT-Lösungen müssen den Anforderungen der DSGVO entsprechen, dazu gehört auch der Aspekt, dass konkrete IT-Sicherheitsmaßnahmen implementiert sein müssen, die eine Reihe technischer und organisatorischer Maßnahmen umfassen. Eine DSGVO-konforme Lösung muss etwa eine Pseudonymisierung und Verschlüsselung von Daten beinhalten. Ein Unternehmen wie die Deutsche Wohnen muss außerdem Maßnahmen zur dauerhaften Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste treffen, die sich mit der Datenverarbeitung befassen.
Regelmäßige Prüfungen erforderlich
Außerdem wird eine regelmäßige Überprüfung, Bewertung und Evaluierung der sicheren Datenverarbeitung vorausgesetzt. Nach Artikel 25 DSGVO sollen die Grundsätze des Datenschutzes bereits bei der Implementierung von Produkten, Diensten und Anwendungen, die personenbezogene Daten verarbeiten, berücksichtigt werden. Durch die entsprechende technische Implementierung soll sichergestellt werden, dass nur eine Erhebung bestimmter Daten stattfindet, diese schnellstmöglich pseudonymisiert und verschlüsselt sind, die Daten nur in erforderlichem Umfang verarbeitet und nach Ablauf der Speicherfrist gelöscht werden. Abgesehen davon soll es nur bestimmten Personen gestattet sein, darauf Zugriff zu haben.
Maximale Verschlüsselung ist notwendig für eine sichere Datenspeicherung
Um Verstöße zu vermeiden, müssen Verantwortliche dringend darauf achten, dass Systeme und Anwendungen für die Speicherung und Verarbeitung personenbezogener Daten über eine datenschutzfreundliche Grundeinstellung verfügen. Denn wenn bereits auf technischer Ebene die zu verarbeitenden Daten auf ein Minimum reduziert werden, der Schutz dank technischer und organisatorischer Maßnahmen aber gesichert ist, sinkt auch das Verarbeitungsrisiko für Verantwortliche deutlich. Zudem sollte ein maximal sicherer Verschlüsselungsstandard genutzt werden, beispielsweise im E-Mail-Verkehr, aber auch wenn es darum geht, Daten via Filesharing auszutauschen. Idealerweise bieten Lösungen dafür eine clientseitige Verschlüsselung, sodass die Informationen bereits am Endgerät verschlüsselt werden. Schutz vor unbefugtem Zugriff auf gespeicherte Inhalte bietet ein zuverlässiges Rechtemanagement. Über die Berechtigungen muss Transparenz herrschen, sodass die Verarbeitung der Daten in einer nachvollziehbaren Weise geschieht, sollten betroffene Personen Auskünfte einfordern.
Datenschutz und Datensicherheit haben oberste Priorität
Organisationen, die mit personenbezogenen Informationen umgehen und diese in der Cloud speichern, müssen dringend dafür sorgen, dass jederzeit ein hohes Niveau an Datenschutz und -sicherheit gewährleistet ist. Einige Firmen scheinen sich der Tragweite ihres Handelns nicht bewusst zu sein, wenn sie das Thema einfach umgehen. Als IT-Dienstleister fordern wir, dass Unternehmen jeder Branche schnellstens aktiv werden müssen, um das hohe Schutzniveau der gespeicherten Daten tatsächlich garantieren zu können, denn das sind sie ihren Kunden schuldig. Wir von DRACOON setzen uns dafür ein, dass jeder Einzelne die Hoheit über seine Daten behält und daher sind die Einrichtungen, die jene Informationen speichern und nutzen für den verantwortungsvollen Umgang gemäß den rechtlichen Vorgaben verpflichtet, schließlich haften sie auch dafür.
Und so sind sie auch in der Pflicht, geeignete IT-Lösungen zu nutzen, die nach den strengen DSGVO-Richtlinien ausgerichtet sind.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und TÜV DRACOON höchste Sicherheitsstandards.Kürzlich wurde das Unternehmen auch nach BSI C5 testiert. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Europäische Souveränität ist die einzige Antwort
Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher gesichert worden sein. Diese Einschränkungen stellen einen harten Schlag für die Kreativbranche des Landes dar.
Doch wie konnte es zu diesem Schritt kommen? Hintergrund ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August dieses Jahres verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.
Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig. Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.
Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert. Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.
Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.
Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld. Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern. Wir als europäischer Anbieter einer Lösung aus dem Bereich Enterprise Filesharing verstehen uns als Nucleus einer digital souveränen Gesellschaft und stellen durch zahlreiche Partnerschaften und technologischen Integrationen die Innovationskraft sicher. So gewappnet kann Europa der Abhängigkeit von der US-Rechtsprechung entschieden entgegentreten.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe, TÜV und BSI C5 DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON startet erfolgreich Trainingsprogramm mit qSk!lls
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und bietet dafür die passende Lösung. Um auch Kunden und Interessenten für die DRACOON-Vision, der Welt ihre Souveränität über ihre Daten zurückzugeben, zu begeistern, hat DRACOON die Veranstaltungsreihe „Noon2Noon“ gestartet. Bereits Ende August fand im hochmodernen Schulungszentrum in Nürnberg der erste zweitägige Workshop statt und lieferte den Teilnehmern wertvolles Fachwissen rund um DRACOON. Gerade Entscheider aus dem IT-Umfeld möchte das Softwareunternehmen aus Regensburg damit maßgeblich bei der Digitalisierung unterstützen und in Form von „Best Practice“ Beispielen praxisnah zeigen, wie die deutsche Cloud-Lösung effektiv und DSGVO-konform eingesetzt werden kann. Im Rahmen des Schulungsangebotes lassen sich auch konkrete Use Cases der Teilnehmer behandeln und optimal lösen.
Christoph Dengler, Pre Sales Consultant bei DRACOON, äußert sich sehr begeistert über den Start mit dem neuen Schulungspartner. „Wir möchten gerne den Erfahrungsaustausch zwischen Mitarbeitern, Kunden und Interessenten fördern“, erklärt Dengler. „Die erste Veranstaltung hat gezeigt, dass wir gemeinsam mit qSk!lls geballtes Wissen liefern können, das unsere Anwender im Alltag maßgeblich unterstützt. Gerade Interessenten, die noch keine Cloud-Lösung einsetzen oder dazu wechseln wollen, aber auch bestehende Kunden, die ihre Prozesse optimieren möchten, profitieren von unserem Workshop“, so Dengler weiter.
Und diesen Eindruck bestätigen die Besucher der Veranstaltung. „Für mich war der direkte Austausch mit anderen Kunden, aber auch dem Team von DRACOON, extrem viel wert. In den beiden Tagen habe ich Lösungen an die Hand bekommen, die ich bei uns schnell und einfach umsetzen kann“, sagt Manuel Schäfer vom IT Business Service der ElringKlinger AG, einem großen deutschen Automobilzulieferer. Aber auch Jens Knoop, CTO der DocCheck AG Medical Services GmbH, zeigt sich begeistert vom Schulungsangebot. „DRACOON und qSk!lls wissen genau, was sie tun und haben sehr viel Geschick darin bewiesen, ihr Know-how abgestimmt auf die Bedürfnisse der Teilnehmer praxisgerecht zu vermitteln.“ Das Unternehmen führt DRACOON gerade als zentralen File Service für den kompletten Betrieb ein. Gerade zum Start lieferte der Workshop viele wertvolle Infos, wie sich der Cloud-Service optimal an bestehende Prozesse anbinden und automatisieren lässt.
Künftig soll die Veranstaltungsreihe im Zwei-Monats-Rhythmus in Nürnberg fortgesetzt werden. Der nächste Termin ist der 7./ 8. November 2019. Weitere Infos dazu gibt es unter https://www.qskills.de/qs/workshops/anoontonoon/st009dracoon-diesichereenterprisefileloesung/.
Über qSk!lls
Die qSkills GmbH & Co. KG ist ein unabhängiges Trainingsunternehmen und auf die Durchführung hochwertiger Schulungen spezialisiert. Seit knapp 20 Jahren steht qSkills für qualitativ hochwertige Trainings, hervorragende didaktische Konzepte, aktuelle Trainingsumgebungen und praxisnahe Trainer. Zu den Trainingsthemen zählen unter u. a. IT-, Digitalisierung und Industrie 4.0 sowie Security. Mit mehr als 170 hoch qualifizierten Trainern und einem breiten Themenspektrum ist qSkills einer der führenden unabhängigen Anbieter in Deutschland. Zahlreiche DAX-Unternehmen und Unternehmen unterschiedlicher Branchen setzen auf die Schulungskompetenz und Qualität von qSkills.
Neben Trainings zu zahlreichen Einzelthemen werden auch interdisziplinäre BrückenWorkshops angeboten. Übergreifend vermitteln die Trainer eine große Bandbreite an Digitalisierungs-, Cloud-, Security und IT-Themen. Das Unternehmen ist in zahlreichen Fachverbänden, Gremien und Organisationen aktiv. Sitz und Schulungszentrum befinden sich in Nürnberg. Zudem bietet qSkills Trainings in Frankfurt, Hamburg, München und Zürich an.
Ausführliche Informationen unter www.qskills.de
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe, TÜV Hessen und BSI C5 DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Business Development Manager
Telefon: +49 (911) 80103-41
E-Mail: peter.majercik@qskills.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON wird mit dem Outstanding Security Performance Awards ausgezeichnet
Die OSPAs werden in Zusammenarbeit mit Sicherheitsverbänden und -gruppen aus zahlreichen Ländern organisiert. Die Kriterien basieren auf einer umfassenden Recherche der Schlüsselfaktoren, die eine besondere Leistung charakterisieren beziehungsweise zu einer solchen beitragen.
Arved Graf von Stackelberg, einer der beiden Geschäftsführer von DRACOON, äußert sich sehr erfreut über die Auszeichnung: „In der heutigen Zeit spielt die Souveränität über die eigenen Daten eine enorm große Rolle. Und genau diese Souveränität geben wir mit unserer Lösung zurück, damit jeder seine Daten sicher digital speichern, verwalten und teilen kann. Der OSP Award ist ein wunderbarer Beweis dafür, wie sehr unser Team unsere Mission Tag für Tag lebt und vor allem in unserem Produkt umsetzt.“
Die Preisverleihung fand auf dem von ASIS Deutschland und ACFE gemeinsam organisierten Business Risks Summit 2019 statt und wurde mit einer Keynote von Staatssekretär Jürgen Mathies (NRW) eingeleitet. DRACOON wurde von einer angesehenen Jury aus Branchenkennern ausgewählt, welche die Beiträge nach denselben Kriterien beurteilten, die weltweit angewendet werden. Das Regensburger Softwareunternehmen hat gezeigt, dass es außergewöhnliche Leistungen erbracht hat und sein Engagement und seine herausragenden Leistungen im Sicherheitssektor unter Beweis gestellt hat.
Die hochsichere Datenaustauschlösung von DRACOON wurde vor einigen Jahren im Rahmen eines Projekts entwickelt: Damals musste ein großes Industrieunternehmen eine große Menge an Bauplänen sicher nach China schicken. Da dies weder per Post, noch als Anhang per Mail funktionierte, wurde dafür ein sicherer Datenraum gebaut. Heute funktioniert das dank dem einfach zu bedienenden Outlook Add-In mit einem Klick: Dateianhänge jeder Größe werden automatisch in Download-Freigaben umgewandelt und verschlüsselt sowie DSGVO-konform versendet. Kürzlich wurde DRACOON auch nach dem Anforderungskatalog für Cloud Computing (C5) des Bundsamt für Sicherheit in der Informationstechnik (BSI) testiert.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Venezuela von Adobe-Diensten ausgesperrt
Wie letzte Woche bekannt wurde, hat das US-amerikanische Softwareunternehmen Adobe Inc. den Zugang seiner Kunden im südamerikanischen Land Venezuela gesperrt. Bürger des Staates können faktisch ab dem 29. Oktober nicht mehr auf Dienste wie Photoshop CC oder Premiere Pro CC zugreifen. Nutzer haben ab diesem Zeitpunkt keinen Zugriff mehr auf ihre in der Creative Cloud gesicherten Daten, sollten diese nicht vorher gesichert worden sein. Diese Einschränkungen stellen einen harten Schlag für die Kreativbranche des Landes dar.
Doch wie konnte es zu diesem Schritt kommen? Hintergrund ist eine Exekutivanweisung des amerikanischen Präsidenten Donald Trump, die im August dieses Jahres verabschiedet wurde. Die Executive Order mit der Kennzahl 13884 untersagt jede Art der Transaktion sowie Dienstleistungen zwischen US-Unternehmen mit Venezuela. Der Grund für diese Entscheidung Trumps ist der anhaltende Konflikt zwischen dem aktuellen Präsidenten Venezuelas Nicolás Maduro und seinem politischen Gegner Juan Guaidó, auf dessen Seite sich die US-Regierung nun stellt. Mit der Anweisung sollten somit Regierungsaktivitäten eingeschränkt werden.
Die Tatsache, dass eine Entscheidung der US-Regierung aufgrund der Dominanz von US-Softwareunternehmen derartige Folgen für Bürger eines anderen Landes haben kann, verdeutlicht auch für Europa die Abhängigkeit von der amerikanischen Gesetzgebung. Schließlich sind US-Dienste – auch aus dem Bereich Cloud – allgegenwärtig. Es bleibt also die Frage, ob eine ähnliche Situation auch hierzulande passieren könnte und Millionen von Bürgern zahlreiche Dienste nicht mehr nutzen könnten oder sogar Gefahr liefen, auf ihre gespeicherten Daten nicht mehr zugreifen zu können. Im Zusammenhang der Situation in Venezuela werden die Stimmen nach einer Stärkung der europäischen Infrastruktur im Bereich Cloud deutlicher.
Grundsätzlich steht allerdings weitaus mehr auf dem Spiel. Insgesamt geht es um die Innovationskraft als Treiber für die Souveränität des Kontinents Europa und somit um die Wahrung eines etablierten Kultur- und Wertemodells. Diese hat uns im Mantel der Demokratie jahrzehntelang Frieden, Freiheit und Wohlstand beschert. Die Digitalisierung schreitet mit großen Schritten voran, technologische Entwicklungen prägen heute und zukünftig unsere Lebens- und Arbeitswelt. 5G einhergehend mit der Automatisierung kompletter Branchen, allzeit mobiles Arbeiten, Smart Cities und das Aufkommen künstlicher Intelligenz, sowie ein grundlegend verändertes Mobilitätsverhalten seien hier nur als Beispiele genannt. Edge-, Fog- und Cloud-Computing stellen Eckpfeiler dieses technologischen Fortschritts dar. Unsere Gesellschaft begibt sich aktuell vollständig in die Abhängigkeit fremder Staaten und ist der politischen Interessenslage ausländischer Mächte ausgeliefert. Die Situation in Venezuela zeigt deutlich die Erpressbarkeit einer digitalisierten Gesellschaft auf.
Aus diesem Grund muss einerseits für Deutschland und Europa gelten, übergreifend die besten Experten und Produkte zu finden, Ausbildung zu fördern und Wissen zu teilen, einen kooperativen Zusammenschluss zu etablieren um im gemeinschaftlichen Geiste Europas für die digitale Unabhängigkeit zu kämpfen und marktführende Lösungen zu etablieren. Auf der anderen Seite bietet die EU-DSGVO einen Rahmenplan für die Wahrung geistigen Eigentums und den Schutz unserer Privatsphäre. Regularien und Compliance fordern darüber hinaus von Unternehmen die Einhaltung strikter Prozessketten, sowie allzeit die Nachweisbarkeit der Einhaltung.
Europäische Cloud-Provider müssen sich zu diesen Werten und Regularien bekennen. Dazu gehört es sicherzustellen, dass ihre Dienste – zertifiziert und testiert nach den höchsten Daten- und Sicherheitsstandards – den DSGVO-konformen Schutz geistigen Eigentums bieten. Dazu gehört die souveräne Kontrolle von Daten im Business-, Automatisierungs-, und objektbasierten IoT-Umfeld. Auch sollte eine clientseitige Verschlüsselung eine Selbstverständlichkeit darstellen, die ein Maximum an Datensicherheit und -Schutz gewährleistet. Idealerweise hilft die Möglichkeit einer vollständigen Integration der Lösung in Unternehmensprozesse, Automatisierungen DSGVO-konform abzubilden, sowie Schatten-IT grundlegend zu verhindern. Wir als europäischer Anbieter einer Lösung aus dem Bereich Enterprise Filesharing verstehen uns als Nucleus einer digital souveränen Gesellschaft und stellen durch zahlreiche Partnerschaften und technologischen Integrationen die Innovationskraft sicher. So gewappnet kann Europa der Abhängigkeit von der US-Rechtsprechung entschieden entgegentreten.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe, TÜV Hessen und BSI C5 DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON erhält BSI C5 Testat
Vor allem für Behörden und öffentliche Einrichtungen spielen die Vorgaben, die durch den Katalog abgefragt werden, in der Entscheidungsfindung eine große Rolle. Im C5 legt das BSI fest, welchen Verpflichtungen und Anforderungen Cloud-Anbieter in Bezug auf die Informationssicherheit nachkommen müssen. Die Testierung darf ausschließlich von einem Wirtschaftsprüfer als unabhängigem Dritten durchgeführt werden. DRACOON wurde in diesem Zusammenhang von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) geprüft.
„Wir haben mit DRACOON einen deutschen Cloud-Anbieter nach BSI C5 geprüft. Es erfreut uns, dass DRACOON dabei auf das Know-how von PwC vertraut hat, das wir als Entwickler des BSI C5 in die entsprechenden Projekte einbringen“, bewertet Markus Vehlow, Partner bei PwC Deutschland und verantwortlich für Trust & Transparency Solutions, die zurückliegende Prüfung.
Bei der Beurteilung legt das BSI großen Wert auf Transparenz. Bei der Prüfung musste DRACOON eine umfangreiche Systembeschreibung abgeben und darüber hinaus auch sogenannte Umfeldparameter darstellen, die eine Auskunft über alle Zertifizierungen, Offenbarungs- und Ermittlungspflichten gegenüber staatlichen Stellen, die Diensterbringung, die Datenlokation und den Gerichtsstandort geben.
„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. Für uns ist die BSI C5 Testierung ein wichtiger Schritt, um gerade Einrichtungen aus dem Behördenumfeld die Entscheidungsfindung deutlich zu erleichtern“, unterstreicht Marc Schieder, CIO von DRACOON, die Bedeutung des abgeschlossenen Testverfahrens für das SaaS-Unternehmen aus Regensburg. „So können Kunden schnell und vereinfacht feststellen, ob ein Cloud-Dienst den gesetzlichen Vorschriften, insbesondere auch der DSGVO, den eigenen Richtlinien oder auch der Gefährdungslage in Bezug auf eine Wirtschaftsspionage entspricht“, führt Schieder weiter aus.
Über PwC
PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 276.000 Mitarbeiter in 157 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei. Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften.
Weitere Details unter www.pwc.com/structure
Hier finden Sie außerdem einen Videomitschnitt zur Übergabe:
https://www.youtube.com/…
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON ermöglicht mit DIGITTRADE einen datenschutzkonformen Data-Bring-In Service
Möchte ein Unternehmen seine Daten künftig bei DRACOON speichern, kann es ab sofort auf die Services von DIGITTRADE zugreifen. Um den Umzug von sensiblen Daten in die Cloud zu ermöglichen, erhält der Kunde vorab eine verschlüsselte Festplatte, die mit einer zusätzlichen Smartcard gesichert ist. Auf dieser kann er alle Daten, die später in der Cloud abrufbar sein sollen, ablegen. Die Festplatte ist so gestaltet, dass Daten nur mit der Smartcard und der zugehörigen PIN verwendet werden können. Im nächsten Schritt schickt der Kunde die Festplatte ohne die Smartcard an DRACOON. Der Versand der Smartcard erfolgt zeitverzögert auf einem separaten Transportweg. Sobald beide Komponenten (Festplatte und Smartcard) bei DRACOON angekommen sind, können die Daten mittels Smartcard und PIN-Eingabe freigeschaltet und in die Cloud des Kunden importiert werden.
Die BSI-Zertifizierung ermöglicht es Behörden und Unternehmen, die strengen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO) bei der Speicherung personenbezogener und sensibler Daten zu erfüllen. Mit Hilfe der Festplatte HS256 S3 von DIGITTRADE können verschiedene datenschutzbezogenen Prozesse neu und effizienter gestaltet werden.
„Jedes Unternehmen und jede Einrichtung steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. Mit DRACOON möchten wir der Welt die Souveränität über ihre Daten zurückgeben. DIGITTRADE bietet mit seiner zertifizierten Festplatte einen sicheren Transportweg für die initialen Daten unserer Kunden, bevor unsere eigentliche Arbeit in der Cloud beginnt und die sichere Ende-zu-Ende-Verschlüsselung unserer Lösung greift“, erklärt Marc Schieder, CIO von DRACOON.
„Mit DRACOON und DIGITTRADE treffen zwei innovative IT-Security-Unternehmen aufeinander, für die der Sicherheitsgedanke oberste Priorität hat. Sieht man sich die Kunden genauer an, die mit DRACOON arbeiten, entdeckt man darunter viele Banken, Behörden oder öffentliche Einrichtungen. Gerade in diesen Bereichen gibt es große Auflagen, die bei der Speicherung von Daten erfüllt werden müssen. Mit unserem verschlüsselten Festplattensystem liefern wir hier BSI-konform eine ideale Vorab-Lösung für den sicheren Datentransfer in die Cloud“, erläutert Leonid Gimbut, Geschäftsführer der DIGITTRADE GmbH.
DRACOON und DIGITTRADE auf der it-sa
Beide Unternehmen befinden sich auch in diesem Jahr wieder auf der it-sa. Die Messe ist Europas größte Plattform für IT-Security und zieht mittlerweile über 14.000 Fachbesucher in den Bann. Sie findet von 08. bis 10. Oktober 2019 in Nürnberg statt. DRACOON hat seinen Stand in in Halle 10.0/0320, DIGITTRADE ist in Halle 9.0/9626 angesiedelt.
Über DRACOON
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter www.dracoon.com
Über DIGITTRADE
Die DIGITTRADE GmbH entwickelt und produziert seit 2005 externe Festplatten und USB-Sticks mit Hardwareverschlüsselung, die Geschäfts- und Privatdaten sicher vor unbefugten Zugriffen schützen. Als einziges Unternehmen weltweit bietet DIGITTRADE Festplatten mit BSI-Zertifizierung an. Banken, Unternehmen und Behörden verwenden die hochsicheren Festplatten HS256S und HS256 S3 zum sicheren Transport von sensiblen Daten und zur Erstellung von datenschutzkonformen Backups.
Die DIGITTRADE GmbH ist Mitglied im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) sowie im Bundesverband IT-Sicherheit e. V. (TeleTrusT).
Weiterführende Informationen unter: www.digittrade.de
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als "Leader" bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip "Privacy by Design" verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
DRACOON erhält Siegel „Validierte IT-Sicherheit“ vom TÜV Hessen
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg bietet mit seiner Software die passende Lösung und gibt seinen Kunden die Souveränität über ihre Daten zurück. DRACOON nimmt die Themen Cybersecurity und Datenschutz sehr ernst. Die externe Validierung durch die Experten des TÜV Hessen macht dies nun messbar und bestätigt, dass DRACOON die Anforderungen des TÜVs erfüllt.
Im Rahmen der Prüfung durch den TÜV Hessen wurden Kriterien wie Network Security, Notfallmanagement, Datenschutz und Informationssicherheit, Backup Systeme sowie Weiterbildung und Compliance mit vertiefenden Fragen geprüft.
Marc Schieder, CIO von DRACOON freut sich über die weitere Auszeichnung: „Das Siegel ist sehr hilfreich für alle, die sich für DRACOON intessieren und sich noch in der Phase der Entscheidungsfindung bewegen. Es belegt, dass relevante Kriterien bereits offiziell durch eine externe Stelle erfolgreich geprüft wurden“, so Schieder.
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und gibt der Welt die Souveränität über ihre Daten zurück.
Der Service wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate und Siegel wie ISO27001, EuroPriSe und ULD-Datenschutz-Gütesiegel DRACOON höchste Sicherheitsstandards. Nach dem Prinzip „Privacy by Design“ verfügt die Software über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind somit maximal geschützt; nicht einmal der Admin oder der Betreiber hat Zugriff auf die Daten. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit haben die autorisierten Nutzer die vollständige Kontrolle über die Daten. DRACOON lässt sich intuitiv bedienen und ist für alle Mitarbeiter als zentrale Datenaustauschplattform geeignet. Das universelle API ermöglicht die Integration externer Services und Applikationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File Services.
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Millionen von Patientendaten jahrelang einsehbar – ein Warnschuss für den Healthcare-Bereich?
Dieser jüngste Vorfall ist erschreckend, trotzdem überrascht er nicht. Denn auch eine aktuelle Untersuchungzur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft ergab, dass das Thema Cybersicherheit in Praxen und Kliniken deutlich zu kurz kommt. So bewies die Erhebung unter anderem, dass in 20 von 25 Praxen alle Benutzer Administrationsrechte besaßen und keine einzige befragte Praxis regelmäßig prüft, ob alte Administratorenrechte noch bestehen. Aufgedeckt wurde außerdem ein massiver Nachholbedarf in Sachen Verschlüsselung. Sensible Patientendaten sind nach einem Test der Mailserver mit dem Analysetool Cysmo stark gefährdet, denn von den ca. 1.200 untersuchten Arztpraxen waren nur 0,4 % hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom BSI empfohlenen Stand der Technik. Alle weiteren niedergelassenen Ärzte verlassen sich hinsichtlich der Verschlüsselung im Mail-Verkehr auf veraltete und unsichere Standards. Und genau das eröffnet Dritten die Möglichkeit, solch eine Mail auf dem Weg zwischen Sender und Empfänger abzufangen. Bei den befragten Kliniken entsprachen immerhin 5 % dem aktuellen BSI-Standard – vor dem Hintergrund der besonderen Sensibilität der Daten ist aber auch diese Zahl erschreckend. Getestet wurden die Mailserver durch die PPI AG im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die Studie ergab außerdem, dass E-Mail-/Passwort-Kombinationen von 60 % der Kliniken bereits im Darknet gefunden werden konnten. Bei den Arztpraxen lag diese Zahl bei 9 %.
Um ein dauerhaft hohes Niveau an Datenschutz und Datensicherheit im Betrieb zu gewährleisten, müssen sowohl Kliniken als auch niedergelassene Ärzte, aber auch Apotheker und andere Gesundheitsdienstleister ihre Verantwortung für den sicheren Umgang mit Patientendaten ernst nehmen. Dazu gehört, dass ein maximal sicherer Verschlüsselungsstandard genutzt wird – dies betrifft neben dem E-Mail-Verkehr auch Lösungen aus dem Bereich Enterprise Filesharing, wie sie bereits von zahlreichen Praxen und Kliniken genutzt werden. Idealerweise bieten Lösungen aus diesem Sektor eine clientseitige, offen gelegte Verschlüsselung. Hierbei werden die Daten bereits am Endgerät verschlüsselt, was ein Maximum an Datensicherheit garantiert. Auch in Bezug auf das Thema „Berechtigungen“ sollten Healthcare-Unternehmen dringend reagieren, sodass sichergestellt ist, dass wirklich nur derjenige Benutzer Zugriff auf Daten hat, auf die er berechtigt ist. Neben einer hohen Sicherheitskultur in Bezug auf Passwörter gehört dazu auch, dass nur solche Lösungen zum Dateiaustausch implementiert werden, die über ein modernes Berechtigungskonzept mit dezentraler Administration verfügen. Zugriffsrechte müssen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden können. So wird sichergestellt, dass bestimmte Personen zum Beispiel nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. Auf diese Weise wird verhindert, dass Unbefugte auf sensible Patientendaten Zugriff haben. Spätestens jetzt sollten Kliniken und andere Dienstleister aus dem Gesundheitsbereich das jüngste Datenleck als Warnung sehen und ihre IT-Sicherheitskultur im Unternehmen dringend prüfen –organisatorisch, aber auch dahingehend, dass neue Lösungen innerhalb des Betriebs den höchsten Ansprüchen in Sachen Datensicherheit und -schutz genügen.
Ein Videostatement von Marc Schieder zu diesem Thema finden Sie außerdem hier:
https://www.youtube.com/…
DRACOON ist Marktführer im Bereich Enterprise Filesharing im deutschsprachigen Raum und zählt zu den am stärksten wachsenden SaaS-Unternehmen in Deutschland. Die hochsichere, plattformunabhängige Software ist als Cloud-, Hybrid- und On-Premises-Version erhältlich und wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet. Verschiedene Zertifikate wie ISO 27001 und ULD bescheinigen DRACOON höchste Sicherheitsstandards. Außerdem ist DRACOON der erste deutsche Software-Hersteller, der nach EuroPriSe GDPR/EU-DSGVO ready zertifiziert ist. Die universelle API bietet breite Anwendungsfelder von Datenaustausch und Workflow-Integrationen, über sichere E-Mail-Kommunikation bis hin zur vollständigen Modernisierung des File-Services.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, Deutsche Telekom, Hutchison, British Telecom, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter www.dracoon.de
Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
