Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Am 25.05.2018 tritt die EU-Datenschutz-Grundverordnung in Kraft und verpflichtet alle Akteure, die Dienstleistungen und Waren in der Europäischen Union anbieten und letztlich personenbezogene Daten erheben, speichern und/oder verarbeiten zu einem sorgsamen Umgang mit selbigen. Und das gilt damit erstmalig auch für Institutionen, die außerhalb der EU ansässig sind, aber in der EU tätig werden. Und wer sich nicht an die Regeln hält, dem drohen saftige Bußgelder bis zu 20 Mio. Euro oder 4% des Gesamtumsatzes eines Jahres des kompletten Konzerns, je nachdem was höher ausfällt.

Und was wird geschützt? Personenbezogene Daten natürlicher lebender Personen, also z.B. Adressen, Geburtsdaten bis hin zu besonders schützenswerten Gesundheitsdaten oder Informationen über Rasse, Religion, politischer Einstellung usw..

Schön. War längst überfällig und eigentlich selbstverständlich. In Deutschland haben wir uns darum dank BDSG schon seit Jahrzehnten kümmern müssen. Jetzt trifft es auch die Mitbewerber im Ausland.

Aber ist Datenschutz wirklich so wichtig oder gibt es vielleicht etwas, das noch viel wichtiger ist?

Richtig. Wie sieht es denn mit dem Recht auf Datensicherheit aus? Viele leiten aus dem Begriff „Datenschutz“ einen allumfassenden Schutz ihrer Daten ab. Schön wär’s.

In den Datenschutznormen ist zwar auch die Einhaltung von grundlegenden IT-Sicherheitsregeln vorgeschrieben, aber in dem Moment, wo keine personenbezogenen Daten direkt betroffen sind, ist die Missachtung von IT-Sicherheit in Produkten und Dienstleistungen praktisch vollkommen sanktioniert.

Unser nationales IT-Sicherheitsgesetz suggeriert, dass IT-Sicherheit per Gesetz geregelt wäre, aber das betrifft nur kritische Infrastrukturen (wie beispielsweise etwa Strom- und Wasserversorger) und eben nicht das 08/15 IT-Produkt oder Programm für Lieschen Müller.

Wenn dann Daten auf einmal weg sind oder IT-Systeme kompromittiert worden sind, ist das Geheule groß. Jemanden dafür haftbar zu machen, ist in der Praxis äußerst schwierig. Und auch wenn man (noch ohne Schaden) eine IT-Sicherheitslücke entdeckt (die es zuhauf gibt), bleibt das für den Verursacher / Anbieter ebenfalls meist folgenlos. Selbst wenn er die Lücke nicht schließt, bekommt man ihn nicht so einfach zu fassen.

Wäre es angesichts zunehmender Digitalisierung und Durchdringung der IT in allen Lebensbereichen nicht dringend notwendig, auch die Implementierung von IT-Sicherheit nach einem aktuellen Stand der Technik in jedem Produkt zu fordern und dessen Fehlen bzw. Mangelhaftigkeit zu pönalisieren? Was ist, wenn die Produktion eines Unternehmens aufgrund eines eigentlich abwehrbaren IT-Vorfalls ausfällt? Was ist, wenn ein voll-automatisiert fahrendes vernetzets Fahrzeug mit 130 km/h gegen die Wand fährt, weil es eine Sicherheitslücke gab, die ein Hacker zum Spaß ausgenutzt hat? Was ist, wenn das Haus abbrennt, weil der internetfähige Toaster durch Schadcode überlastet wurde?

Einen Teil davon kann man über Versicherungen abfedern. Aber es bleiben erhebliche Risiken für Vermögen, Leib und Leben, denn wir reden nicht mehr allein von Daten oder Geld, die weg sind. Im Internet der Dinge reden wir von echten Bedrohungen durch mangelhafte IT-Sicherheit.

Bei aller digitaler Aufbruchsstimmung lohnt es sich daher, auch über IT-Sicherheit zur Not über eine Verordnung und einen gesetzlichen Anspruch nachzudenken. Alles andere wäre fahrlässig und kurzsichtig.

Und für die Gerichte wäre es durchaus sinnvoll, wenn mangelhafte oder fehlende IT-Sicherheit als Produktmangel definiert würde. Das würde den Druck auf die Anbieter erhöhen, ihren Job in Punkto IT-Sicherheit besser zu machen, als das jetzt der Fall ist. Denn eine mal schnell hin gerotzte App mit Sicherheitslücken ist weder digitale Transformation noch ein Leuchtturmprojekt, sondern eine Sackgasse.

Viele Entwickler und Anbieter empfinden IT-Sicherheit als hinderlich und kostspielig. Der Verzicht darauf wird noch kostspieliger und letztlich erhöht die Berücksichtigung von IT-Sicherheit bereits beim Produktdesign auch die Produktqualität.

Jetzt müsste nur jemand den Gedanken mal aufgreifen und weiter diskutieren…

P.S. Und bis es eine Verordnung gibt, könnten wir ja schon einmal anfangen, freiwillig konsequent IT-Sicherheit in unsere Produkte und Dienstleistungen einzubauen.

 

Weiterlesen
  29575 Aufrufe
  0 Kommentare
29575 Aufrufe
0 Kommentare

Mitglied der Vollversammlung der IHK Aachen 2018-2021

Mitglied der Vollversammlung der IHK Aachen 2018-2021

Tja, das war es dann wohl mit der zusätzlichen Freizeit. Die neu gewählte Vollversammlung der IHK Aachen hat mich in ihrer konstituierenden Sitzung auf Vorschlag des Präsidiums zur Zuwahl (Kooption) vorgeschlagen und ich wurde zusammen mit fünf weiteren Unternehmern ins Parlament der Kaufleute gewählt. Über diese Wertschätzung meiner unbequemen Art habe ich mich sehr gefreut. Jetzt werde ich in den Ausschüssen "Berufsbildung", "Industrie und Technologie" sowie "Außenhandel" mitmischen. Ich freue ich mich auf vier weitere Jahre konstruktiver Diskussion mit anderen Unternehmern, um das eine oder andere lohnenswerte Ziel im Kammerbezirk Aachen für die Unternehmen und Menschen voranzutreiben.

P.S. Glückwunsch an Wolfgang Mainz, den neuen Präsidenten der IHK Aachen und ein großes Danke Schön an den neuen Ehrenpräsidenten Bert Wirtz für seine besondere Art, die Vollversammlung 10 Jahre als Präsident zu leiten.

Mehr Infos gibt es hier: https://www.aachen.ihk.de/standortpolitik/Standort_Region_Aachen/neuer-praesident/3960168

Weiterlesen
  11295 Aufrufe
  0 Kommentare
11295 Aufrufe
0 Kommentare

Force2Motion

Force2Motion

Kennen Sie schon unseren Geschäftszweig Force2Motion? Nicht? Dann wird es aber Zeit. Ein gutes Beispiel, wie man aus dem Hobby einen Beruf machen kann und wie Digitalisierung wirklich funktioniert...

Weiterlesen
  10879 Aufrufe
  0 Kommentare
10879 Aufrufe
0 Kommentare

Öffentliche Bestellung für weitere fünf Jahre verlängert

Öffentliche Bestellung für weitere fünf Jahre verlängert

Fast ein "Weihnachtsgeschenk"... Ich darf mich weitere fünf Jahre "Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnik" nennen.

Weiterlesen
  9592 Aufrufe
  0 Kommentare
9592 Aufrufe
0 Kommentare

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW Connected Drive des vor 1 1/2 Jahren an den Händler nach Auslauf des Leasings und des Connected Drive Abos zurückgegeben BMW 330d meldet sich über den Händler bei mir und macht mich auf einen in 2000km anstehenden Ölwechsel aufmerksam.

Das versteht also BMW (Werk und Händler) unter Datenschutz, Datensicherheit und nicht zuletzt unter Kundendienst. Es ist ja "schön", dass der BMW ans Werk und an den Händler meldet, dass eine Inspektion ansteht. Doof nur, wenn diese Info dann an den ehemaligen und nicht den aktuellen Besitzer geht. Nicht nur dass mich das recht wenig interessiert (den jetzigen Besitzer schon eher), es zeigt, dass der Händler es mit den Kundendatensätzen nicht so genau nimmt (er lässt mich aber seitenweise Einverständniserklärungen ausfüllen) und dass auch die Verknüpfung zwischen Fahrzeug und meinem nach wie vor aktiven ConnectedDrive-Account nicht getrennt ist. Ich kann nach 1 1/2 Jahren immer noch "mein" altes Auto im Portal "sehen" und ich habe mir mal den Spass erlaubt, einen neuen Sicherheitscode zur Freischaltung der Funktionen, Orten, Hupen und Öffnen des Fahrzeug an das Auto zu senden. Wenn der jetzige Besitzer so gutgläubig ist und im HMI-Display den von mir gesendeten Code "1234" bestätigt (User machen solche dummen Sachen), sollte ich sein Auto wieder orten und öffnen können. Nee mache ich dann nicht - war nur Spaß!

Das ganze ist mal wieder ein gutes Beispiel dafür, dass weder BMW irgendetwas von dem verstanden hat, was ich in Bezug auf ConnectedDrive in meiner Forschungsarbeit Car-Forensics bemängelt habe, noch, dass Kundendaten von Werk und Händler wirklich sensibel behandelt werden.

Aber BMW sitzt da in guter Gesellschaft ziemlich arrogant auf hohem Ross... ... nur: so wird das nichts mit der Digitalisierung.

Weiterlesen
  22592 Aufrufe
  0 Kommentare
22592 Aufrufe
0 Kommentare

Wahl zur Vollversammlung der IHK Aachen

Wahl zur Vollversammlung der IHK Aachen

Ich stelle mich... ... erneut zur Wahl zur Vollversammlung der IHK für die Legislaturperiode 2018 bis 2021

Thomas-Kafer-2017„Warum mache ich das nur?“ habe ich mich schon gefragt und einmal nachgerechnet (Stundenerfassung sei Dank). In den letzten vier Jahren haben sich bis Ende Mai 2017 rund 215 Stunden für die Vollversammlung und die Ausschussarbeit (Berufsbildungs-, Indurstrie und Technologie- sowie Finanzausschuss) angesammelt. Das ist ein kompletter Jahresurlaub und beinhaltet nicht die anderen ehrenamtlichen Aktivitäten wie Handelsrichter, Prüferwesen, Engagement für die Integration von Flüchtlingen und das eine oder andere Projekt.

Urlaub ist toll, aber Ehrenamt macht auch Freude vor allem wenn man tatsächlich etwas bewegen kann. Und bewegt haben wir in der Vollversammlung und in den Ausschüssen Technologie und Industrie, Finanzen und Berufsbildung so einiges für die Unternehmen, Selbstständigen und Menschen des Kammerbezirks. Auch wenn die ersten Sitzungen im Parlament der Kaufleute den Stil einer „Abnickveranstaltung“ hatten und ich tatsächlich der einzige war, der eine Frage gestellt hat (in der zweiten Sitzung waren wir schon zu zweit), hat sich tatsächlich etwas bewegt.

Die IHK, die ich früher bekanntermaßen einmal abschaffen wollte, hat sich nicht nur im Hauptamt zu einem kompetenten, hilfreichen und engagierten Dienstleister für die Unternehmen und die Wirtschaft entwickelt, sondern auch die Ehrenamtler agieren mit. Mittlerweile haben wir nicht nur in den Ausschüssen lebhafte Diskussionen geführt, sondern auch im großen Plenum wird das eine oder andere Thema kontrovers aber zielorientiert erörtert. Ob das nun Themen wie TTIP/CETA, die Energiepolitik, die Digitalisierung, die Integration von Flüchtlingen in den Arbeitsmarkt, der Fachkräftemangel, die Causa Tihange oder zuletzt Industriepolitische Positionen sind, man wird nicht dümmer, wenn man sich mit so manchem Thema auch erstmalig beschäftigt. Im Gegenteil: Da diskutieren "Große" wie "Kleine" auf Augenhöhe miteinander und wir versuchen, die durchaus unterschiedlichen Anforderungen unter einen Hut zu bekommen. Ich bin ein Vertreter der kleinen Betriebe und versuche, gerade die Sichtweise der Klein- und Kleinstbetriebe in die Diskussionen einzubringen. Denn das Gute an der Vollversammlung und der Ausschüsse ist: Einzelmeinungen werden gehört und manchmal entwickelt sich daraus eine mehrheitsfähige Tendenz bis hin zur Beschlusslage.

Wer mich kennt, der weiß, dass ich unbequem sein kann. So wurde am Anfang die eine oder andere Anregung von mir verhalten aufgenommen. Nun ist die Kammer aber doch in Facebook angekommen und die Integration der Flüchtlinge und ihre Vorbereitung auf den Ausbildungs- und Arbeitsmarkt ist ein Dauerthema geworden. Zwei Beispiele, die ich - zusammen mit anderen - früh angestoßen und hartnäckig verfolgt habe. Und manchmal schwimme ich gegen den Strom. So habe ich ziemlich allein gegen den Umbau des IHK-Foyers gestimmt, weil mich die Argumente nicht überzeugt haben. Es wurde trotzdem umgebaut. Das ist Demokratie.

Auch wenn in den nächsten vier Jahren wieder ein Jahresurlaub zusammenkommen sollte, stelle ich mich daher dennoch erneut zur Wahl in der Gruppe Datenverarbeitung. Und ich möchte weiterhin unbequem und vor allem das Sprachrohr der vielen Kleinst- und Kleinunternehmen sein, die nicht immer gleich als Leuchtturm aus der Masse herausragen – und das nicht nur in meiner Profession IT und Datensicherheit.

Aus diesen Gründen würde ich mich freuen, wenn die wahlberechtigten Unternehmer mir auch diesmal ihre Stimme geben und ich in den kommenden Jahren das eine oder andere Unternehmerthema für die Region mitgestalten und mitbestimmen darf.

Die Wahlunterlagen werden ab dem 30. Oktober 2017 versandt. Gewählt werden kann bis zum 28. November 2017, 14:00 Uhr, in Form einer Briefwahl. Nutzen Sie Ihr Wahlrecht!

Ihr Thomas Käfer

LINK zur IHK-Seite

Weiterlesen
  10873 Aufrufe
  1 Kommentar
10873 Aufrufe
1 Kommentar

Wir sind Ausbildungsbetrieb

Wir sind Ausbildungsbetrieb

Gute Mitarbeiter sind schwer zu bekommen. Daher bilden wir seit rund 20 Jahren selber in den Berufsbildern Fachinformatiker Systemintegration und Anwendungsentwicklung aus.

 

 

Weiterlesen
  9060 Aufrufe
  0 Kommentare
9060 Aufrufe
0 Kommentare

Ein besonderes Danke-Schön

Ein besonderes Danke-Schön

Mann was hab ich mich gefreut.

Dass unsere Kunden mit uns meistens zufrieden sind, wissen wir eigentlich, aber dass sich jemand soooo bedankt, ist schon aussergewöhnlich schön. Allein für eine ausführliche Beratung hat Herr Schuster uns ein kleines Danke-Schön-Paket mit ein paar leckeren Käsespezialitäten, einem Käsemesser und vor allem einem sehr netten Danke-Brief geschickt.

Ein dickes "Like" dafür!

 

Weiterlesen
  7533 Aufrufe
  0 Kommentare
7533 Aufrufe
0 Kommentare

Ehrenamtliches Engagement bei der IHK Aachen und am Landgericht Aachen

Ehrenamtliches Engagement bei der IHK Aachen und am Landgericht Aachen

Die Arbeit, die man ehrenamtlich leistet ist zwar kostenlos, aber selten umsonst. Oder, wie die IHK Aachen in den Wirtschaftlichen Nachrichten Ausgabe Mai 2017 titelt: Unbezahlt und unbezahlbar.

Wenn Dipl.-Ing. Thomas Käfer jedes Jahr rund zwei Wochen seiner Arbeitszeit oder Freizeit (je nach Sichtweise) investiert, um in der Vollversammlung, in diversen Ausschüssen und als Prüfer in den IT-Berufen der IHK Aachen oder als Handelsrichter am Landgericht Aachen ehrenamtlich tätig zu sein, dann macht er das für sich und andere. Die anderen profitieren dabei genauso wie man selbst, denn letztlich bleibt das gute Gefühl zurück, etwas in die Gesellschaft "eingezahlt" und anderen geholfen zu haben. Und der eigene Horizont erweitert sich dabei sowieso. Gut, dass das viele Unternehmer und angestellte Prüfer auch so sehen und es eine breite Unterstützung des Ehrenamtes für die Wirtschaft und die Menschen in der Region gibt. Wer mehr wissen möchte, dem sei die aktuelle Ausgabe der Wirtschaftlichen Nachrichten der IHK Aachen empfohlen. Hier nimmt das Thema Ehrenamt die Schlüsselposition ein - direkt neben dem Projekt Mensch! von Detlev Kellermann und Nikos Geropanagiotis und der in Aachen derzeit sehr präsenten Aktion zu den Menschenpflichten.

 

Weiterlesen
  11032 Aufrufe
  0 Kommentare
11032 Aufrufe
0 Kommentare

Online-Streitbeilegung und Alternative Streitbeilegung in Verbrauchersachen (VSGB)

Online-Streitbeilegung und Alternative Streitbeilegung in Verbrauchersachen (VSGB)

Online-Streitbeilegung und Alternative Streitbeilegung in Verbrauchersachen (VSGB):

Nach dem Vertragsschluss gilt: Jeder Unternehmer, der er sich mit einem Verbraucher über einen Vertrag streitet und diese Streitigkeit nicht beilegen kann, muss den Verbraucher auf eine für ihn zuständige Verbraucherschlichtungsstelle, unter Angabe deren Anschrift und Webseite, hinweisen. Wir erklären unsere Bereitschaft gemäß VSBG an der alternativen Streitbeilegung in Verbrauchersachen teilzunehmen.

Auf der Website des Bundesamts für Justiz finden Sie weiterführende Links zu anerkannten Verbraucherschlichtungsstellen sowie zur Plattform zur Online-Streitbeilegung der Europäischen Union mit einer aktualisierten Liste möglicher Schlichtungsstellen.

Weiterlesen
  12068 Aufrufe
  0 Kommentare
12068 Aufrufe
0 Kommentare

By accepting you will be accessing a service provided by a third-party external to https://www.kaeferlive.de/