Personaldaten: DSGVO diktiert die Regeln

Personaldaten in den Datenraum? Das müssen Vorstände beim Datenschutz beachten

09.07.2019 – München: In deutschen Unternehmen gibt es einen Bereich, in dem Datenverarbeitung immer gleichbedeutend mit der Verarbeitung personenbezogener Daten ist: Human Resources. Denn Personaldaten haben definitionsgemäß stets einen Personenbezug und weisen damit in den meisten Fällen einen erhöhten Schutzbedarf auf. 

DSGVO diktiert die Regeln

Selbstverständlich sind personenbezogene Daten nicht erst seit Inkrafttreten der Datenschutz-Grundverordnung angemessen zu schützen. Bereits das Bundesdatenschutz-gesetz (alt) formulierte konkrete Regeln für den Umgang mit personenbezogenen Daten, die auch unter der DSGVO weiter Bestand haben:

  • Rechtsgrundlage  zur Datenverarbeitung ist erforderlich
  • Daten dürfen nicht unbegrenzt gespeichert werden
  • Verarbeitung der Daten darf nur für den beabsichtigten Zweck erfolgen
  • Datenschutzverletzungen sind meldepflichtig
  • Daten sind angemessen zu schützen

Doch darüber hinaus fordert die DSGVO bei Zuwiderhandlungen empfindliche Strafen – vorgesehen sind Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes[1]. Besonders heikel: Pflichtverletzungen im Datenschutzbereich können Geschäftsführer und Vorstände persönlich ersatzpflichtig machen; diese haften dann gegebenenfalls auch mit ihrem Privatvermögen[2]. In Extremfällen können sogar Gefängnisstrafen verhängt werden[3]. Viele Unternehmen setzen daher auf vermeintlich sichere Storage-Angebote wie beispielsweise digitale Datenräume. 

Risiko: Privilegierter Zugriff

Doch selbst, wenn die üblichen „technischen und organisatorischen Maßnahmen“ zum Schutz der Daten getroffen werden, bleibt ein nicht zu unterschätzendes Restrisiko. Dieses Risiko besteht selbst dann, wenn die personenbezogenen Daten in einem virtuellen Datenraum oder einer Business Cloud abgelegt sind. Denn gerade organisatorische Maßnahmen wie etwa sorgfältig durchdachte Rechte- und Rollenkonzepte lassen sich mit verhältnismäßig überschaubarem Aufwand umgehen. Darüber hinaus können sich Administratoren in der Regel privilegierten Zugriff zu den Servern verschaffen und vertrauliche Daten einsehen, manipulieren oder entwenden. Das aber bringt die Verantwortlichen in Bedrängnis, denn diese haben die Integrität der Daten sicherzustellen. 

Abhilfe durch Technik?

Um personenbezogene Daten wie Personaldaten vor Einsicht, Manipulation oder Verlust zu schützen, braucht es eine technische Lösung, die jeglichen – auch privilegierten – Zugriff zuverlässig unterbindet. Herkömmliche Public-Cloud-Angebote können diese Anforderung in der Regel nicht erfüllen. Sogar viele Business Clouds tun sich schwer, unerwünschte Datenzugriffe wirkungsvoll zu unterbinden – die meisten klassischen Server-Infrastrukturen sehen privilegierte Admin-Zugänge vor, beispielsweise zu Wartungs- oder Monitoring-Zwecken. 

Einen besseren Ansatz verfolgen betreibersichere Infrastrukturen[4]: Hier wurden die organisatorischen Schutzmaßnahmen ausnahmslos durch technische Maßnahmen ersetzt, die sich auch mit hohem Aufwand nicht umgehen lassen. Die Server sind hermetisch abgeriegelt, ein privilegierter Admin-Zugriff ist nicht vorgesehen – eine Kenntnisnahme vertraulicher Daten ist ebenso ausgeschlossen wie Diebstahl und Manipulation. Das gilt nicht nur für Administratoren, sondern für alle externen und internen Angreifer. 

Unternehmen, die zur Speicherung und Verarbeitung vertraulicher und personenbezogener Daten auf betreibersichere Cloud- und DatenraumAngebote setzen, sind damit rechtlich auf der sicheren Seite. Stehen die Server noch dazu in einem EU-Land mit besonders hohem Datenschutzniveau wie etwa Deutschland, schafft dies zusätzlich Vertrauen. Die passenden Zertifikate erleichtern den Verantwortlichen überdies die Erfüllung ihrer Rechenschaftspflichten[5]

Betreibersichere Infrastrukturen sind eine noch recht junge Alternative zu herkömmlichen Cloud-Infrastrukturen und werden wegen ihres hohen Datenschutzniveaus seit einigen Jahren zunehmend im geschäftlichen Umfeld eingesetzt. Dazu zählen unter anderem die versiegelte Cloud der Deutschen Telekom und die Sealed Platform der TÜV SÜD-Tochter Uniscon GmbH.


[1]https://dsgvo-gesetz.de/art-83-dsgvo/[2]https://www.rosepartner.de/geschaeftsfuehrerhaftung-datenschutzrecht.html[3]https://diligent.com/wp-content/uploads/2017/11/WP0032_US_The-GDPR-Checklist-for-Directors.pdf[4]https://de.wikipedia.org/wiki/Sealed_Cloud

So werden Unternehmen angegriffen

Angriffe auf deutsche Industrieunternehmen haben in den letzten beiden Jahren laut einer Bitkom-Studie 43,4 Milliarden Euro Schaden verursacht.

Infografik: So werden Unternehmen angegriffen | Statista Mehr Infografiken finden Sie bei Statista

Von den rund 500 befragten Unternehmen wurden mindestens 32 Prozent IT- oder Telekommunikationsgeräte, 23 Prozent sensible digitale Daten beziehungsweise Informationen gestohlen. „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“, betonte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz. Die Schwachstelle ist dabei oft nicht die Technik, sondern der Mensch. Das gilt ganz besonders für Social Engineering. Dabei handelt es sich um die gezielte Beeinflussung von Mitarbeitern, um sie beispielsweise zur Preisgabe von vertraulichen Informationen zu bewegen. Von den hier befragte Unternehmen gab mehr als jedes fünfte an sicher oder vermutlich von analogem oder digitalem Social Engineering betroffen gewesen zu sein.

Künstliche Intelligenz und sichere Digitalisierung

Deutscher IT-Sicherheitskongress

Bonn, 20. Mai 2019. Im Spannungsfeld einer dynamischen Gefährdungslage mit zunehmend professionellen Cyber-Angriffen, einer steigenden smarten Vernetzung und wachsender Abhängigkeit von funktionierenden IT-Systemen veranstaltet das Bundesamt für Sicherheit in der Informations-technik (BSI) den 16. Deutschen IT-Sicherheitskongress. Rund 700 Cyber-Sicherheitsexpertinnen und -experten werden unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ vom 
21. Mai bis 23. Mai 2019 in Bonn zusammenkommen.

Open Codes, ZKM Foto: Ria Hinken

BSI-Präsident Arne Schönbohm erklärt: „Angesichts einer Gefährdungslage, in der wir es mit gezielten Cyber-Angriffen auf Unternehmen, mit Datenleaks nach millionenfachem Identitätsdiebstahl und mit 
schadprogrammverseuchten Tablets und Smartphones zu tun haben, zeigt der Deutsche IT-Sicherheitskongress des BSI auf, wie Digitalisierung ‚Made in Germany‘ funktionieren kann: 
Cyber-Sicherheit ist die Antwort auf die neuen Herausforderungen, vor denen Behörden, Unternehmen, Kritische Infrastrukturen und Privatanwender jeden Tag aufs Neue stehen, um die Vorteile ihrer 
digitalisierten Geschäftsprozesse oder die Vorzüge ihres digitales Lebens zu nutzen. Als tragende Säule der Sicherheitsarchitektur Deutschlands laufen die Fäden der Cyber-Sicherheit im BSI zusammen. Mit unseren nationalen und internationalen Partnern übernehmen wir Verantwortung und 
zeigen beim Kongress Strategien und Lösungen auf, mit denen wir die Digitalisierung für alle zum Erfolg führen können.“

Als einer der Thought Leader der Cyber-Sicherheit greift das BSI im Rahmen des Deutschen IT-Sicherheitskongresses aktuelle Themen wie Künstliche Intelligenz, Supply-Chain-Security, die Sicherheit der Blockchain, die Absicherung Kritischer Infrastrukturen oder die Erhöhung der 
Cyber-Resilienz Deutschlands auf. In 48 Fachvorträgen, fünf Keynotes und zwei Paneldiskussionen stehen dabei Technologien wie 5G, Blockchain oder Post-Quanten-Kryptografie ebenso im Fokus wie neue Trends für mehr Sicherheit im Internet der Dinge, im Smart Home oder in Industriesteuerungssystemen. Abgerundet wird der Kongress traditionell durch eine begleitende Ausstellung mit 23 Ausstellern. Das Programm und weitere Informationen zum 16. Deutschen 

Digital Administration zeigt praxisnahe Anwendungen

Die digitale Transformation ist für die öffentliche Verwaltung eine der herausfordernsten Aufgaben der Zukunft.

Dafür sind Digitalisierungsprozesse für den gesamten öffentlichen Bereich notwendig. Diese führen bei optimaler Umsetzung mittelfristg zu effizienterem Verwaltungshandeln sowie zu verbesserten Serviceleistungen für Bürger und Unternehmen.

kommune.digital mit Anwendungen zum Ausprobieren und Bildungsforum

Mach und Materna greifen Top-Themen der CEBIT auf Blockchain, Chatbots, KI und VR für Kommunen

mps public solutions leitet neue Ära des kommunalen Finanzwesens ein Neu: Public Administration Ticket für 50 Euro

#GenerationLochkarte trifft Digitalisierung

#GenerationLochkarte trifft DigitalisierungDas ist nicht nur eine technische Herausforderung, sondern auch im Personalwesen. Da gilt es vor allem die Mitarbeiter und Mitarbeiterinnen mitzunehmen, damit die digitale Transformation nicht auf der Strecke bleibt. Gerade Kommunen neigen dazu, diesen Aspekt zu vernachlässigen. Die Folgen sind aus der Vergangenheit hinlänglich bekannt. Man muss den Menschen die Angst nehmen, dass ihre Arbeitsplätze in Gefahr sind. Und die älteren Mitarbeiter und Mitarbeiterinnen müssen ebenso am Veränderungsprozess teilhaben wie die jüngeren Kollegen und Kolleginnen.

#GenerationLochkarte trifft Digitalisierung, gilt auch für die öffentliche Verwaltung.

Das neue Konzept der CEBIT bietet für den öffentlichen Sektor im Bereich d!conomy in Halle 14 mit „Digital Administration“ eine neue, moderne Plattform. Hier werden Lösungen und Anwendungsbeispiele für eGovernment-Portale bis hin zu Best Practices für smarte Städte und Regionen gezeigt.

Premiere auf der CEBIT: kommune.digital mit Anwendungen zum Ausprobieren

Erstmals wird sich die GFKD AG (Gesellschaft für kommunale Digitalisierung AG) mit der Marke kommune.digital und dem kommune.digital.forum auf der CEBIT präsentieren. Dort stellt kommune.digital gemeinsam mit namhaften Partnern ganzheitliche Konzepte, innovative Entwicklungen und Lösungen vor, die den Besuchern eine digitale Kommune erleben lassen und Wege in die digitale Gesellschaft vor Augen führen. Mit mehr als 30 Vorträgen und Diskussionspanels werden Experten aus Politik, Wissenschaft und Wirtschaft innovative Konzepte und Best Practices aufzeigen, mit deren Hilfe sich Kommunen nachhaltig für die digitale Zukunft aufstellen können. Im Fokus steht die Praxistauglichkeit für kommunale Anwender.

„Wir sind mit kommune.digital auf der CEBIT, weil sie uns in Halle 14 die perfekte Gelegenheit bietet, die Chancen der Digitalisierung in den Kommunen erlebbar zu machen. Wir freuen uns sehr, mit dem kommune.digital.forum auf rund 350 qm die Innovationen für den kommunalen Sektor in Deutschland zu präsentieren. Unser besonderes Augenmerk liegt dabei auf den Menschen in den Kommunen, die Ihre digitale Zukunft selber gestalten möchten,“ betont Martin Schmiedel, Vorstand der GFKD.

Im Rahmen des CEBIT-Auftritts werden der Deutsche Städte- und Gemeindebund (DStGB), die Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) und kommune.digital gemeinsam am 15. Juni den Ideen-Pitch impulse.digital veranstalten. Gesucht und prämiert werden Ideen für den digitalen Wandel in Kommunen. Mehr Informationen finden Sie hier.

Neu: kommune.digital.bildungsforum

Im kommune.digital.bildungsforum bietet kommune.digital gemeinsam mit dem Partner Experience Research & Consulting Workshops zur Weiterbildung für Fachbesucher, insbesondere aus dem öffentlichen und kommunalen Sektor, an. Die Teilnehmer erhalten digitale Impulse und entwickeln konkrete Lösungsansätze für ihre eigene Kommune.

Geplante Themen sind unter anderem Implementierungsstrategien von Blockchain-Prozessen, beratende und forschende Begleitung von Stadtentwicklungs-Projekten, Entwicklung und Evaluation von AI-Systemen sowie Unterstützung im Change-Management-Prozess. Das Bildungsforum findet in einem separaten Workshopraum im d!talk-Bereich der Halle 14 statt.

Intelligente Chatbots für Bürger und Verwaltung

Intelligente Chatbots entwickeln sich zunehmend zu einem wichtigen Baustein für die Digitalisierung. Mit einem Chatbot lassen sich über alle digitalen Kanäle automatisch Fragen von Bürgern und Unternehmen rund um Verwaltungsservices beantworten. Anwendungsfälle können allgemeine Informationen sein, Verwaltungsinformationen oder Verwaltungsprozesse wie beispielsweise Terminvereinbarungen, Wohnsitzummeldungen oder Wunschkennzeichen. Integriert in das Content-Management-System Government Site Builder oder das Formular-Management-System des Bundes (LIP) kann der intuitiv bedienbare GovBot sowohl redaktionelle Inhalte wie Artikel, Videos und Bilder verwenden als auch passende Informationen zu Anträgen von Bürgern und Firmen Iiefern.

Das Unternehmen Materna informiert über den Einsatz und die Einführung von Chatbots, die die Kommunikation zwischen Bürgern und Verwaltung vereinfachen. Im Angebot ist ein Komplettpaket für die Umsetzung von Chatbots: von Onboarding-Workshops über Dialogstrukturen und Content-Erstellung bis zu Technologieauswahl und Betriebsunterstützung. Materna kooperiert mit publicplan, dem Anbieter der Chatbot-Lösung GovBot, die speziell für den Einsatz in Behörden entwickelt wurde.

Fitness-Check für den digitalen Aufstieg

Die MACH AG befasst sich bei ihrem CEBIT-Auftritt mit der Frage, wie die öffentliche Verwaltung ihre Fitness für den digitalen Aufstieg steigern kann. Vorgestellt wird ein Fitness-Check. Dazu bietet die MACH AG so genannte Gipfel-Touren in den Camps „E-Verwaltung“, „E-Personal“ und „E-Finanzen“ an. Präsentiert werden kurze und schnelle Routen für Digitalisierungsprojekte in der öffentlichen Verwaltung, die sich durch ein intelligentes Datenmanagement für optimierte Prozesse auszeichnen. Außerdem erläutert die MACH AG, welchen Mehrwert Zukunftstechnologien wie Künstliche Intelligenz, Augmented oder Virtual Reality für öffentliche Einrichtungen bieten.

Am Dienstag, 12. Juni spricht der Vorstandsvorsitzende Rolf Sahre von 13 bis 14 Uhr bei einer Podiumsdiskussion auf der Expert Stage in Halle 14 über „Personalmanagement in der öffentlichen Verwaltung – mit der richtigen Strategie zu besseren Aussichten“. Am CEBIT-Donnerstag, 14. Juni wird der Technologie-Vorstand Sebastian Wenzky gemeinsam mit dem Vertriebsleiter DMS und E-Verwaltung Thorben Ehlers von 12.50 bis 13.10 Uhr einen Vortrag zum Thema „Verwaltung digitalisieren – Vision oder Wirklichkeit? Wie Sie mit smarter E-Verwaltung Papierberge abbauen“ halten.

Startschuss für neue Ära des kommunalen Finanzwesens

Die mps public solutions gmbh entwickelt derzeit eine Lösung, die es Kommunen, Unternehmen und Institutionen ermöglicht, künftig mit einem Finanzwesen zu arbeiten, das für jeden Bediener innovativer, einfacher und funktionaler ist. Bei der Entwicklung helfen Anwender, die ihre Ideen einbringen können.

Am 13. Juni um 11.30 Uhr startet mps public solutions den „Go-live K1“ auf dem Messestand J58 in Halle 14. „Das neue Messekonzept hat uns absolut überzeugt. So sehr, dass wir während der CEBIT 2018 mit dem Marktstart von K1 die neue Ära des kommunalen Finanzwesens einleiten werden“, erläutert Dr. Tino Wagner, Geschäftsführer von mps public solutions.

Neues CEBIT-Konzept kommt gut an

Auch der DATABUND wird sich mit seinen Mitgliedern erneut auf der CEBIT 2018 präsentieren. „Das neue CEBIT-Konzept hat uns durchaus überzeugt. Es bietet eine ideale Plattform für die digitale Verwaltung und öffnet neue Räume für Innovation und Kommunikation. Die neue CEBIT hat das Potenzial, ein in die Zukunft weisendes Forum auch für die Herausforderungen der Digitalisierung der Verwaltung und für das bundesdeutsche eGovernment zu werden“, sagt Detlef Sander, Vorstandsvorsitzender DATABUND – Verband der mittelständischen IT-Dienstleister und Softwarehersteller für den öffentlichen Sektor.

IT-Planungsrat zeigt nutzerfreundliche Bürgerservices

Bund und Länder werden auf einem gemeinsamen Stand des IT-Planungsrats 2018 auf der CEBIT in Hannover ihre Digitalisierungsprojekte vorstellen. Verwaltungsprofis und Digitalisierungsexpert/Innen von Bund und Ländern präsentieren aktuelle Entwicklungen im Bereich der digitalen Bürger- und Unternehmensservices. Baden-Württemberg, Hessen und Nordrhein-Westfalen werden in der Halle 14 ihre Lösungen auf eigenen Gemeinschaftsständen mit den Lösungsanbietern wie bspw. Alcatel-Lucent präsentieren.

Perfektes Umfeld für den CEBIT-Bereich „Digital Administration“

In Halle 14 beschäftigen sich auch mehrere Partner-Veranstaltungen mit der Digitalisierung von Kommunen: Sowohl bei den Kommunaltagen von Nordrhein-Westfalen und Schleswig-Holstein als auch bei der offenen Sitzung des innovatorsclubs werden Spitzenvertreter aus Politik und Wirtschaft die digitale Transformation in Kommunen diskutieren und Wege zu smarteren Städten aufzeigen.

Mit der unmittelbaren Nähe von „Digital Administration“ zu den Ausstellungsbereichen des „Digital Business“ ist eine optimale, besucherorientierte Lage gewährleistet, die Synergien zu den Bereichen Data Management & Digital Processes sowie Workspace 4.0 & Collaboration schafft.

Neu: Public Administration Ticket für Besucher aus dem öffentlichen Bereich

Für Mitarbeiter von Behörden und Verwaltungen gibt es eine spezielle Eintrittskarte für die CEBIT 2018 zum Vorzugspreis von 50 Euro. Das so genannte Public Administration Ticket ist ein Dauerticket. Es ist nur in Verbindung mit einem aktuellen Dienstausweis oder einer Bescheinigung des Abeitgebers zum Nachweis der Ermäßigungsberechtigung gültig.

Die Tickets können unter https://www.cebit.de/de/be-part-of-it/tickets/ bestellt werden.

Über die CEBIT

CEBIT 2018 – Business, Leads und Ideen. Der Dreiklang aus Messe, Konferenz und Networking-Event ermöglicht den 360-Grad-Blick auf die Digitalisierung von Unternehmen, Verwaltung und Gesellschaft. Auf der Messeplattform d!conomy finden IT-Professionals und Entscheider aus Unternehmen, öffentlichem Sektor und Handel alles, was für die Digitalisierung von Wirtschaft und Verwaltung notwendig ist. Beim Messeformat d!tec dreht sich alles um Entwickler; Startups zeigen disruptive Geschäftsmodelle und Forscher zeigen Technologien von morgen und übermorgen. Auf den Konferenz-Bühnen von d!talk sprechen Visionäre, Querdenker, Kreative und Experten aus aller Welt. Das emotionale Herzstück der CEBIT ist der d!campus mit Platz zum Netzwerken in Lounge-Atmosphäre, für Streetfood und Livemusik. Die CEBIT inszeniert Digitale Transformation neu – aber bei einem bleibt es: Es geht um Business und Leads, Leads, Leads! Die CEBIT 2018 startet am Montag, 11. Juni mit einem Konferenz- und Medientag, die Ausstellung beginnt am Dienstag, 12. Juni. Die Messehallen sind von Dienstag bis Donnerstag von 10 bis 19 Uhr geöffnet, der d!campus bis 23 Uhr. Der CEBIT-Freitag geht von 10 bis 17 Uhr. Mit den CEBIT Events Worldwide bietet die Deutsche Messe ihren Kunden weitere Plattformen zur Geschäftsanbahnung in Zukunftsmärkten wie China, Australien, Thailand und Spanien.

Unterstützung von IT-Startups in Baden-Württemberg

Förderzusage macht Bahn frei für das CyberLab BW

CyberForum: Unterstützung von IT-Startups in Baden-Württemberg wird auf nächstes Level gehoben

Karlsruhe/Stuttgart, 14. Juli 2017.
Durch die heute von Wirtschaftsministerin Dr. Hoffmeister-Kraut gegebene Förderzusage profitieren IT-Gründer in Baden-Württemberg von einer noch umfassenderen Unterstützung: mit dem CyberLab BW hat das CyberForum ein umfangreiches Programm entwickelt, in dem Startups intensiv betreut und gefördert werden. Den offiziellen Bewilligungsbescheid für das CyberLab BW erhielt das CyberForum anlässlich des „Startup-Gipfels“ in Stuttgart. Das Programm CyberLab BW ist am 01. Juli 2017 gestartet, das dazugehörende Gründerzentrum wird am 29. September in Karlsruhe eröffnet.
Sechs „Start-up BW Acceleratoren“ erhielten heute die Förderzusage vom Wirtschaftsministerium – unter ihnen das CyberLab BW, das damit das Gründerzentrum für IT-Startups für Baden-Württemberg in Karlsruhe wird. „Wir konzentrieren, professionalisieren und beschleunigen Gründungsprozesse von innovativen Startups mit hohem Potenzial. Das CyberLab wird mit unserer Accelerator-Förderung hier wichtige Impulse geben und Baden-Württemberg als Startup-Land weiter voranbringen“, sagte Wirtschaftsministerin Dr. Nicole Hoffmeister-Kraut.
Das CyberLab mit Sitz in der Hoepfner-Burg war 2013 als Pilotprojekt mit einem Startup-Inkubator gestartet, aus dem heraus bereits rund 200 neue Arbeitsplätze entstanden sind. „Wir haben unseren Prototypen erfolgreich eingeführt; jetzt können wir endlich die Startups noch intensiver und individueller unterstützen“, so David Hermanns, Geschäftsführer des CyberForum e.V.
Das räumliche Pendant zum CyberLab BW, das Gründerzentrum mit 1.600 m², wird derzeit fertiggestellt und am 29. September im Beisein von Wirtschaftsministerin Dr. Nicole Hoffmeister-Kraut feierlich eröffnet.
Unterstützung für die ersten Schritte und die folgende „Beschleunigungsphase“
Das Programm CyberLab BW besteht aus einem Baukasten mit Qualifizierungsmodulen. Die ersten Module richten sich an Startups in der Experimentier- und Findungsphase und unterstützen diese durch sogenannte „Pre-Labs“, in denen Startups in Themenschwerpunkten – beispielsweise zum anvisierten Markt oder zu eingesetzten Technologien – an ihrem Gründungsvorhaben arbeiten. Unterstützt werden sie dabei von Mentoren, die selbst erfahrene Unternehmer aus dem Netzwerk des CyberForum sind. Einer Pre-Lab-Runde schließt sich im Erfolgsfall die Aufnahme in das CyberLab an.
Unterstützung durch Mentoren und interne Coaches
Im CyberLab erfahren die Gründer dann ein zwölfmonatiges „Beschleunigungsprogramm“, das die Startups auf den Markteintritt vorbereitet. Die Aufnahme erfolgt durch ein Board erfahrener Unternehmer und Investoren. Nach Aufnahme wird die Betreuung durch Mentoren intensiviert und individualisiert, zudem werden die Gründer durch interne Coaches, die selbst Gründungserfahrung haben, unterstützt. Darüber hinaus haben die Gründer im 40-köpfigen Team des CyberForum Ansprechpartner für Themen wie beispielsweise Marketing und Vertrieb, Human Resources, Förderprogramme, Internationalisierung und Netzwerk. Auch das Thema Finanzierung wird im CyberLab vertieft: Die Gründer erhalten Zugang zu Förderprojekten sowie zum Investorennetzwerk des CyberForum, in dem sich rund 50 Investoren und über 200 Gast-Investoren, unter ihnen mehrere Venture Capitalists, organisieren.
„Das Einmalige am CyberLab ist, dass dahinter das gesamte Netzwerk des CyberForum mit über 1.100 Mitgliedern aus der IT- und Hightech-Branche steht“, so David Hermanns, und ergänzt: „Dadurch können wir den Startups zahlreiche wichtige Kontakte vermitteln – zu potenziellen Geschäfts- und Forschungspartnern, Kunden, Investoren und zu Fachkräften. Viele unserer Startups kamen gezielt nach Karlsruhe, da wir hier mit 4.400 IT-Unternehmen und 9.000 Studierenden in IT-relevanten Studiengängen eines der führenden Ökosysteme der Digitalszene in Europa sind.“
Aufnahme ins CyberLab BW
Um die Aufnahme ins CyberLab BW bewerben können sich Startups aus dem Hightech-, IT-, Software- und Web-Umfeld, deren Geschäftsmodell ein überdurchschnittliches Potenzial aufweist. „Wir bieten insbesondere technologisch innovativen Gründungen eine sehr umfassende Unterstützung“, so Daniel Karszt, Leiter des CyberLab, und fügt hinzu: „Entscheidend ist für uns aber nicht nur der Innovationsgrad, sondern auch, dass das Gründerteam mit hohem Engagement bei der Sache ist und durch sein unternehmerisches Potenzial überzeugt.“
Interessierte Gründerteams können sich unter www.cyberlab-karlsruhe.de bewerben oder an Daniel Karszt schreiben, karszt@cyberforum.de

Number of Serious Software Vulnerabilities Has Increased

Number of Serious Software Vulnerabilities Has Increased in 2015, Hasso Plattner Institute says

Potsdam. In 2015 fewer software security vulnerabilities were reported worldwide than in the previous year. But at the same time the number of published vulnerabilities with a high level of severity has increased. According to an analysis performed by the German Hasso Plattner Institute (HPI), in the last twelve months alone at least 5,350 reports of software vulnerabilities have been registered or updated. In 2014 there were about 7,200 such vulnerabilities reported. The computer scientists’ overview shows that in comparison to the previous year there were more vulnerabilities with a high level of seriousness (i.e., about 2,000 in comparison to almost 1,800).

There were markedly fewer indications of so-called vulnerabilities of a medium degree of severity, with about 2,800 registered in 2015. In 2014 around 4,800 were registered. There was little change in the amount of information on software vulnerabilities with minor impact.

At the same time, the HPI database for IT attack analysis (https://hpi-vdb.de) registered approximately 7,000 new software products and 400 new manufacturers in the course of 2015. More than 73,100 pieces of information on vulnerabilities are stored, which report on nearly 180,000 affected software programs from at least 15,500 manufacturers.

“Computer users need to remain vigilant in regard to the security situation surrounding software,” said HPI director Prof. Christoph Meinel. Every possibility should be used to update operating systems, Internet browsers, and other software applications in order to eliminate vulnerabilities, the Potsdam computer scientist said.

In the HPI database, the essential and freely available information published in the Internet on software vulnerabilities and problems is integrated and combined. The classification of vulnerabilities by criticality is based on the free, open, and heavily used industry standard CVSS (Common Vulnerability Scoring System). “We are not able to make statements about how many unknown, or as yet undiscovered vulnerabilities are hidden in a software,” said institute director Meinel.

He pointed out that all Internet users can check their browser free of charge at the website https://hpi-vdb.de. Using self-diagnosis, users can check their browser for detectable vulnerabilities, which are often used to the advantage of cyber criminals to carry out attacks. The HPI system detects the browser version used — including common plugins — and displays a list of known vulnerabilities. Software for the display of web content is used most frequently by hackers for attacks. The user moves through the Internet with a browser and consequently provides a starting point for attacks. HPI plans an expansion of the self-diagnosis service to other installed software.

Profile of Hasso Plattner Institute

The Hasso Plattner Institute for Software Systems Engineering GmbH (HPI) (https://hpi.de) at the University of Potsdam is Germany’s university excellence center for IT-Systems Engineering. HPI is the only university institution in Germany offering the Bachelor’s and Master’s degree in “IT-Systems Engineering”— a practical and engineering-oriented alternative to conventional computer science studies. Current enrollment is at approximately 480 students. The HPI School of Design Thinking, Europe’s first innovation school for university students, is based on the Stanford model of the d.school. It offers 240 places annually for a supplementary course of study. There are a total of twelve HPI professors and over 50 guest professors, lecturers and contracted teachers at the Institute. HPI carries out research noted for its high standard of excellence in its ten topic areas. Research work is also conducted at the Potsdam HPI Research School for PhD candidates and at its branches in Cape Town, Haifa and Nanjing. HPI teaching and research focuses on the foundation and application of large-scale, highly complex and distributed IT systems. The development and exploration of user-driven innovations for all sectors of life is an additional area of importance. HPI always earns the highest positions in the CHE university ranking. Since September 2012, HPI has provided an interactive Internet learning platform – openhpi.de. Its free open online courses are available to everyone.

Mehr Innovation durch höheren Frauenanteil?

Studie unter Software-Entwicklern:

Sind Frauen innovativer?

Frauen und TechGerade noch diskutierten Angela Merkel und ihre hochrangigen Gäste auf dem G7-Gipfel über die Stärkung der Frau in Entwicklungsländern. Dabei gibt es  auch hierzulande Handlungsbedarf. So glaubt ein Drittel der deutschen Software-Entwickler, dass ein höherer Frauenanteil in IT-Berufen die Innovationskraft steigern würde. Gleichzeitig würden 65 Prozent der Befragten eine größere Diversität im Entwicklerteam sehr begrüßen. Doch wo muss angesetzt werden, um die Männerdomäne IT-Branche für Frauen attraktiver zu machen? Hier sind sich die Software-Entwickler einig: 78 Prozent glauben, dass Mädchen schon in der Schule in technischen Lernfeldern mehr gefördert werden müssten, damit sie später eine technische Berufswahl treffen könnten. Das ist das Ergebnis einer Umfrage unter deutschen Software-Entwicklern, die im April und Mai 2015 von der Developer Week, eine der größten unabhängigen Entwicklerkonferenzen in Europa, durchgeführt wurde.

Software-Entwickler würden sich sehr freuen, wenn sich zukünftig mehr Frauen für eine Karriere in der IT-Branche entscheiden würden. In einer höheren Frauenquote sehen sie gleich mehrere Vorteile: So sind etwa 33 Prozent der Befragten der Meinung, dass ein Mehr an Frauen die Harmonie im Entwickler-Team verbessern würde, dicht gefolgt von der Erwartung, dass mehr Innovationen (32 Prozent) und intuitivere Benutzeroberflächen (30 Prozent) möglich seien. Auch vermutet jeder Vierte, dass Frauen die Effektivität in der Arbeitsgruppe steigern würden. Gefragt nach der Frauenquote im eigenen Unternehmen zeigt sich ein deutliches Bild: 72 Prozent der Entwickler gaben an, entweder gar keine weiblichen Kolleginnen zu haben oder höchstens zehn Prozent der Teamkollegen Frauen sind.
Die Ursachen der ungleichen Geschlechterverteilung in der IT-Branche sehen die Entwickler sowohl in der Gesellschaft selbst als auch im Bildungssystem. 78 Prozent sind der Meinung, dass eine gezielte technische Förderung von Mädchen bereits in der Schule stattfinden müsste. Auch sieht die Branche Handlungsbedarf bei der Information über Chancen und Berufsbild des Entwickler-Berufes. Immerhin 69 Prozent der Befragten glauben, dass auch gesellschaftliche Vorurteile schuld sind, warum Frauen sich nicht für den Beruf des Programmierers entscheiden: zum einen hätten Frauen Angst vor Technik oder trauten sich Software-Entwicklung nicht zu, zum anderen sei das Image der Programmiererin in der Gesellschaft eher unattraktiv.

„Der herrschende Fachkräftemangel in der IT-Branche ist zum Teil auch dem geringen Frauenanteil geschuldet“, erklärt Florian Bender, Projektleiter der Developer Week und Initiator der Studie. „Um diesem Problem Herr zu werden, ist eine gezielte Frühförderung von Mädchen unabdingbar“, fasst Florian Bender die Ergebnisse zusammen und fügt mit einem Augenzwinkern hinzu: „Jedenfalls bin ich sehr erleichtert, dass unsere Umfrage mit einem nicht gerade frauenfreundlichen Vorurteil aufgeräumt hat, denn nur fünf Prozent der Entwickler sagten, dass Frauen nicht die Fähigkeit zum Programmieren besäßen.“

Frauen, die sich über die IT-Branche und über das Berufsbild des Software-Programmierers informieren möchten, können vom 15.-17. Juni 2015 kostenlos die Messe der Developer Week im NCC der Messe Nürnberg besuchen. Der Messebesuch und der Zutritt zu den Maker Spaces ist kostenfrei, der Besuch der Konferenz kostenpflichtig.

Das Studiendokument mit allen Ergebnissen steht kostenlos zum Download zur Verfügung

Cybercrime kostet Unternehmen viel Geld

 Immer mehr Unternehmen werden Opfer von e-Crime

In den vergangenen zwei Jahren waren 40 Prozent der Unternehmen in Deutschland von Computerkriminalität betroffen, so die Studie „e-Crime 2015“ der Wirtschaftsprüfungsgesellschaf KPMG. Die Mehrheit der Befragten schätzt das generelle Risiko eines deutschen Unternehmens, Opfer von e-Crime zu werden, als hoch oder sehr hoch ein. Ist ein Unternehmen zum Ziel von Cyberkriminellen geworden, wird es meist teuer. Die durchschnittliche Gesamtschadenssumme über alle Delikte hinweg beläuft sich demnach auf rund 371.000 Euro. Im Einzelfällen können aber auch schnell Schäden von über einer Million Euro auflaufen. Besonders kostenintensiv wird es mit um die 600.000 Euro pro Fall bei der Verletzung von Geschäfts- und Betriebsgeheimnissen sowie der Verletzung von Urheberrechten.

In Freiburg gibt es in der nächsten Woche 3 Live-Hacking-Vorführungen. Diese richten sich zwar an Eltern, können aber gerade kleineren Unternehmen einen Einblick in die Gefahren sehr anschaulich vermitteln. Der Referent, Erwin Markowsky, bietet die Live-Hacking-Vorträge auch für Unternehmen an. http://www.8com.de/

Die Grafik zeigt die durchschnittliche Schadenshöhe pro E-Crime-Fall bei Unternehmen in Deutschland.

Infografik: Cybercrime kommt Unternehmen teuer zu stehen | Statista

Mehr Statistiken finden Sie bei Statista

 

Datenmissbrauch ist der Deutschen größte Angst

Wie passt die Angst vor Datenmissbrauch und eine Bewerbung per WhatsApp zusammen?

Sorgloser Umgang mit sozialen Netzwerken, die Nutzung von Diensten wie WhatsApp und die Angst vor Daten-Missbrauch ist ein Widerspruch, den viele Deutsche nicht sehen wollen. Auch E-Mail-Verschlüsselung ist kein Thema, das große Beachtung findet. Bedenken werden schnell zur Seite gelegt, wenn die kostenlose Nutzung irgendwelcher Online-Dienste angeboten wird. Doch dann ist sie urplötzlich wieder da: „Die German-Angst“. Das gilt allerdings nur für Befragungen. Im Alltag kümmern sich die Deutschen eher wenig um ihren persönlichen Datenschutz.

58 Prozent der deutschen Onliner machen sich Sorgen, dass jemand Ihre persönlichen Daten für kriminelle Zwecke nutzt. Nirgendwo in Europa fürchten sich die Menschen mehr vor Datenmissbrauch. Das geht aus einer Eurobarometer-Studie zum Thema Cyber-Security hervor. Wenn es um die Nutzung des Internets für Aktivitäten wie Online-Banking oder Online-Shopping geht, haben insgesamt 43 Prozent der europäischen Internetnutzer Bedenken, was die Verwendung ihrer Daten angeht. Am unbesorgtesten sind die Polen mit 25 Prozent.

Die Grafik bildet den Anteil der Internetnutzer in ausgewählten EU-Ländern ab, die besorgt sind, dass jemand Ihre persönlichen Daten missbraucht. Infografik: Deutsche fürchten sich besonders vor Datenmissbrauch | Statista

Mehr Statistiken finden Sie bei Statista

Und hier nochmals zur Erinnerung die Beute der Datenklauer

1,2 Milliarden Kombinationen von Benutzername und Passwort und mehr als 500 Millionen E-Mail-Adressen sollen russische Cyberkriminelle laut dem US-Unternehmen Hold Security bei 420.000 Websites erbeutet haben. Die gewaltigen Dimensionen dieses Datendiebstahls werden beim Blick auf unsere heutige Grafik deutlich. So wurde beispielsweise in diesem Jahr bekannt, dass bei eBay 145 Millionen Datensätze entwendet wurden, einer der größten Zwischenfälle dieser Art.Infografik: Die Beute der Datendiebe | Statista

Mehr Statistiken finden Sie bei Statista

Ria Hinken

 

USA weit ab auf Platz 1 der Top Ten Spam-Versender

24,2 % aller Spam-Mails wurden laut Angaben von Sophos im 2. Quartal 2014 von Bots aus den USA verschickt. An zweiter Stelle folgt Frankreich, dass für mit 6,7 Prozent des globalen Spam-Aufkommen verantwortlich ist. Die Top drei werden von China mit 6,2 Prozent beschlossen. Auch Deutschland findet sich in der Spam-Championsleague wieder: von Bot-Netzen infizierte Rechner verschickten zwischen April und Juni rund 3,6 Prozent aller weltweiten Spam-Mails.

Infografik: Die Top 10 der Spam-Versender | Statista

Mehr Statistiken finden Sie bei Statista