Über uns Green IT Aktuelles Shop PC + Notebook Reparatur Lötarbeiten Datenrettung Referenzen Cloud Links Webseitenbetreuung Fernwartung Auf Schwäbisch Datenschutz & DS-GVO

Aktuelle Themen

DSGVO ab 25.05.2018

Atmen Sie durch!
Rund um das Inkrafttreten der DSGVO werden Sie vermutlich von allen Seiten mit Unmengen mehr oder weniger gut gemeinter Tipps bombardiert, was man sofort tun müsse oder nach dem 25.05. auf gar keinen Fall mehr machen dürfe. Das Ganze wird dann gerne noch mit dem wenig erfreulichen Ausblick auf millionenschwere Maximalstrafen garniert. Hier können wir Ihnen nur raten, einen kühlen Kopf zu bewahren! Wie jedes neue Gesetz gibt die DSGVO zunächst einmal einen Rahmen vor, der im Laufe der Monate durch die Rechtsprechung mehr und mehr „mit Fleisch gefüllt“ wird. Sie sollten sich also nicht verrückt machen lassen, aber auf jeden Fall auch nach dem 25.05.2018 am Ball bleiben.

Verstehen Sie, was „personenbezogene Daten“ sind!
„Ein Blick ins Gesetz erleichtert die Rechtsfindung“ ist ein geflügeltes Wort unter Juristen. In der Tat ist der erste Schritt, zu verstehen, um was es bei der DSGVO überhaupt geht. Und das sind „personenbezogene Daten“. Was aber sind personenbezogene Daten? Nun, im Grunde alles, was Sie speichern und was sich einer konkreten Person zuordnen lässt. Dabei sind manche Daten leicht als personenbezogen zu erkennen, wie zum Beispiel die Postadresse von Monika Mustermann. Da die Adresse ein personenbezogenes Datum ist, ist eine Rechnung an Monika Mustermann auch ein solches. Gleiches gilt für die Telefonnummer und die E-Mail-Adresse. Haben Sie ein Kontaktformular auf Ihrer Website? Fragen Sie dort nach der E-Mail-Adresse? Dann werden dort personenbezogene Daten erzeugt! Selbst in einem Log gespeicherte IP-Adressen können personenbezogene Daten sein, denn die IP-Adresse 123.123.123.123 hat zu einem bestimmten Zeitpunkt einer bestimmten Person „gehört“.

All diese Daten haben eines gemeinsam: Jahrelang haben zahlreiche Unternehmen, vorwiegend große, teilweise aber auch kleinere, die Daten munter gesammelt, gespeichert, verbunden und ausgewertet, im Glauben „die Daten gehören ja uns!“. Mit diesem Gebaren ist ab dem 25.05.2018 endgültig Schluss, denn der Gesetzgeber hat ganz unmissverständlich klar gestellt: Personenbezogene Daten gehören erst einmal der Person, auf die sie sich beziehen. Und diese hat bezüglich ihrer Daten umfangreiche Rechte.

Wenn Sie verstanden haben, was personenbezogene Daten sind, und warum diese geschützt werden müssen, haben Sie den Kern der DSGVO verstanden. Bravo.

Kassensysteme ab 2017

Ab 2017 gelten sehr strenge Regeln zur Archivierung nach GoBD
Für die Archivierung gelten ab dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD). Es wird keinerlei Hintertüren mehr geben.

Was heißt das konkret:

Betroffen ist jedes Unternehmen, das digitalen Geschäftsverkehr durchführt. Werden Angebote, Rechnungen, Handelsbriefe etc. digital verarbeitet, z. B. per E-Mail gesendet oder empfangen, MUSS spätestens zum 31. Dezember 2016 gehandelt werden.

Gravierende Folgen für Ihr Unternehmen
Am 31. Dezember 2016 schließt sich die letzte Hintertür,die der Gesetzgeber im Sinne einer Übergangsregelung offen gelassen hat. Viele Firmen haben noch nicht erkannt, wie umfangreich die GoBD in die organisatorischen Prozesse eingreifen. Ab dem 1. Januar 2017 gelten die Verordnungen der GoBD uneingeschränkt. Das wird gravierende Folgen für Unternehmen haben. Wirtschaftsprüfer prognostizieren empfindliche Strafen bei Verstößen gegen die Bestimmungen der GoBD durch den Gesetzgeber. „Insbesondere müssen alle steuerlich relevanten Einzeldaten einschließlich etwaiger mit dem Gerät elektronisch erzeugter Rechnungen unveränderbar und vollständig aufbewahrt werden.” Verantwortlichen in allen Unternehmen muss klar werden, was das in Kombination mit den weiteren Verordnungsinhalten bedeutet. Viele werden feststellen, dass sie nicht oder nur unzureichend vorbereitet sind und nun erhebliche Gefahr im Verzug ist. Durch den Ablauf der Übergangsfrist wird es für die Geschäftsführer keine Ausreden mehr geben. Um den Ansprüchen des Gesetzgebers zu genügen, ist ein Archivsystem, das eine technische Unveränderbarkeit liefert, nötig.

Die Ablage der jeweiligen Datein in einem Dateisystem erfüllt diese Anforderungen nicht!

Bspl.: Sie erhalten per email von Ihren Lieferanten eine Rechnung als pdf-Datei. Hier müssen Sie die Original email für 6-10 Jahre aufbewahren. Eine Speicherung der pdf Datei ist zwar für interne Verwendung zulässig, nicht aber rechtskonform. Nur die Original email Ihres Lieferanten gilt hier als das Original!

Ransom Verschlüsselungs-Trojaner

s´geht grad weiter...

Sollten Sie eine Mahnung oder Rechnung per eMail erhalten, mit der Anlage "Rechnung_PDF.zip" - nicht anklicken und entpacken!! Der darin enthaltene Trojaner verschlüsselt Ihre Festplatte! Sie erhalten dann die Meldung, welche besagt, dass alle Dateien verschlüsselt worden sind und man darüber hinaus unlizenzierte Programme verwendet. Um die Dateien zu entschlüsseln soll man einen Ukash oder Paysafecard Code in Höhe von 50€ kaufen und an die o.g. E-Mail Adresse senden. Dann wird ein Entschlüsselungscode generiert und an das “Opfer” gesendet. Bei der neuen Variante kann bis jetzt die Verschlüsselung nicht rückgängig gemacht werden!! (Dateinamen z.B. "NXaQlAULnxDNXaulAU")

Auch hier gilt nicht zahlen und Anzeige erstatten. Ist die Datei bereits geöffnet worden, den Rechner sofort ausschalten und nicht mehr neustarten, damit nicht weiter verschlüsselt wird ...

und den Rechner zu uns bringen ...

Gema- und Bundespolizei Virus

Seit über 1 Jahr Zeit nervt der "Bundespolizei" und “Gema” Virus. Dieser Virus sperrt ihr System komplett aus, so dass Sie nicht mehr auf ihren Desktop zugreifen können. Sie haben noch nicht mal im abgesicherten Modus die Möglichkeit auf ihre Daten zuzugreifen. Sie erhalten ständig die Meldung, dass auf ihrem Computer illegale heruntergeladene Musikstücke “Raubkopien” gefunden wurden.

Einen wichtigen Punkt zuerst: Zahlen Sie nicht per Ukash ein! Das Geld wird nicht bei der Gema oder der Polizei landen, sondern bei den Internetbetrügern.

Tragen Sie lieber Ihren Rechner (und Ihr Geld :-) zu uns. Wir entfernen den Burschen aus Ihrem System ...

Abmahnung wegen Urheberrechtsverletzungen ...


Sie haben per Mail eine “Abmahnung wegen Urheberrechtsverletzung – Filesharing“ von der Kanzlei Dr. Kroner und Kollegen bekommen? Dann willkommen im Club - und ja nicht bezahlen!

In dem Mails wurde behauptet, man habe über den Filehoster Megaupload urheberrechtlich geschützte “Filmwerke, TV-Serien und Musikdateien” heruntergeladen. Die Kanzlei Dr. Kroner & Kollegen vertrete die geschädigten Film- und Musikfirmen. Und im Rahmen eines Vergleichs solle man wegen der Urheberrechtsverletzungen 149,95 Euro an eine Volksbank zahlen. Wer sich auf der Vergleich nicht einlasse, müsse einen weitaus höheren Betrag zahlen.

Das Ganze sieht nach einer echten Abmahnung aus - zumal es in Deutschland ja bekanntlich eine regelrechte "Abmahn-Anwalts-Industrie" gibt: Einige Anwaltskanzleien haben sich darauf spezialisiert, Nutzer von Tauschbörsen zu verfolgen und abzukassieren. Allein vergangenes Jahr wurden Menschen um hohe drei oder gar fünfstellige Beträge gebracht - mehr, als man mit den Musiktiteln auf normalem Wege je hätte verdienen können.

Im Fall der Abmahnungen von Kroner&Kollegen tut allerdings jeder Empfänger gut daran, sie zu ignorieren - und ja nicht zu bezahlen. Es handelt sich um einen Betrugsversuch. Die Abmahnung selbst enthält diverse juristische Fehler - angefangen bei der fehlenden Forderung nach einer Unterlassungserklärung bis zum fragwürdigen Vergleichsbetrag. Das Geld soll auf ein ausländisches Konto überwiesen werden.

Wer trotzdem schon bezahlt hat, sollte umgehend Strafanzeige erstatten.

Schon wieder einer ... Jetzt ist die ist die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen dran. Auch dieses Würmchen hat bei uns keine Chance ...