Posts mit dem Label Datenschutz werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Datenschutz werden angezeigt. Alle Posts anzeigen

Dienstag, 19. Juli 2022

Drucker, Dokumente und digitale Transformation

Drucker, Dokumente und digitale Transformation 

Auch wenn die Corona-Pandemie die Digitalisierung weiter beschleunigt hat: Papierdokumente spielen weiterhin eine wichtige Rolle und enthalten personenbezogene Daten. 


Digitale Transformation
Papierdokumente sind weiterhin nicht wegzudenken


Vergessen Sie deshalb bei den Schutzmaßnahmen auch das Papier nicht. Gerade im HomeOffice könnte dies leicht geschehen. 

Dienstag, 5. Juli 2022

Datenschutz beim Telefax

Datenschutz beim Telefax 

Manche Unternehmen würden das Telefax am liebsten endlich abschaffen. Aber einige wichtige Kundinnen und Kunden scheinen es regelrecht zu lieben. Deshalb bleibt das Telefax einstweilen doch noch. 

Wird das Faxgerät bald abschafft?


Das bedeutet allerdings, dass man sich auch um den Datenschutz kümmern muss. 

Mittwoch, 18. Mai 2022

20 Jahre yourIT - Digitalisierung total - Unser bisheriger Werdegang

Die Zeit rast: Nun wird unser Baby, das IT-Systemhaus yourIT in Balingen, auch schon 20 Jahre alt. Wir finden: Ein Grund, kurz innezuhalten und über die Entwicklungen der vergangenen Jahre nachzudenken - und Danke zu sagen. Aber vor allem ein Grund zu feiern. 


Das Programm finden Sie unter www.thefäst.de

Schon wieder 5 Jahre vorbei. Erst vor 5 Jahren haben wir diesen Basisartikel geschrieben. Jetzt feiern wir schon 20 Jahre yourIT - das bedeutet auch 20 Jahre im Zeichen der Digitalisierung. Wir haben wirklich viel erreicht...

Samstag, 18. September 2021

Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus

Update vom 18.09.2021: Nun fordert auch der Hessische Landesdatenschutzbeauftragte Alexander Roßnagel den Abschied vom Faxgerät, das momentan etwa bei Behörden, Gerichten, Rechtsanwälten und im Gesundheitswesen noch weit verbreitet ist.

Seine Notiz vom Dienstag mit dem Titel KOMMUNIKATIONSSICHERHEIT BEIM FAX - Zur Übermittlung personenbezogener Daten per Fax finden Sie hier. Der Faxversand sei "durch diverse technische Veränderungen informationstechnisch als unsicheres Kommunikationsmittel einzustufen".

Sein Fazit lautet: "Insbesondere dann, wenn personenbezogene Daten einen hohen Schutzbedarf aufweisen, kann die Übermittlung per unverschlüsseltem Fax einen Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 DS-GVO darstellen."

Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus
Die Zerstörung des Faxgeräts - Landesdatenschutzbeauftragte holen zum finalen Schlag aus

Als Alternative empfiehlt der Landesdatenschutzbeauftragte unter anderem "Portallösungen, bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".

Mittwoch, 29. Juli 2020

Datenschutz im Offboarding-Prozess - Zugriff auf E-Mails ausgeschiedener Mitarbeiter

Der E-Mail-Account ist noch da, der Mitarbeiter ist aber ausgeschieden. Darf der Arbeitgeber „einfach so“ auf die Mails in dem Account zugreifen? Oder ist das nur zulässig, wenn der Mitarbeiter einwilligt? Mit etwas gesundem Menschenverstand lassen sich diese Fragen leichter lösen, als viele befürchten.


Im Normalfall: keine Probleme 


Normalerweise sollte es so laufen: Ein Mitarbeiter scheidet aus dem Unternehmen aus. Der Grund dafür spielt dabei keine Rolle. In jedem Fall sollte er alle wichtigen Mails einem Kollegen übergeben, der sich künftig um darum kümmert.

Datenschutz im Offboarding-Prozess - Zugriff auf E-Mails ausgeschiedener Mitarbeiter
Datenschutz im Offboarding-Prozess - Zugriff auf E-Mails ausgeschiedener Mitarbeiter

Unerwartete Hindernisse 


Manchmal läuft es freilich anders. Dazu ein Beispiel: Die Übergabe der Mails war für den vorletzten Arbeitstag des Mitarbeiters vorgesehen...


Montag, 18. Februar 2019

Datenschutzkonformes digitalisiertes Bewerbermanagement gemäß EU-DSGVO in 6 Schritten

Seit Inkrafttreten  der EU-Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 wirkt sich diese umfangreich auf beinahe alle Geschäftsprozesse aus. Dabei ist in den meisten Unternehmen die Personalabteilung besonders betroffen. In kaum einer anderen Abteilung werden so viele besondere personenbezogene Daten erfasst, gespeichert, bearbeitet und weitergegeben.


Wir zeigen Ihnen hier, wie Sie in Ihrem Unternehmen in nur 6 Schritten ein Bewerbermanagement aufbauen, das den Ansprüchen des Datenschutzes genügt und sich damit einen Vorsprung im Kampf um Fachkräfte verschaffen.

Vorteile eines datenschutzkonformen digitalisierten Bewerbermanagement gemäß EU-DSGVO

Schritt 1: Eingang von Bewerbungen


Bereits beim Empfang der Bewerbungsunterlagen sind Unternehmen verpflichtet, dem Bewerber möglichst sichere Übertragungswege bereitzustellen. Solange beispielsweise keine verschlüsselte E-Mail-Kommunikation und kein sicheres Online-Tool bereitgestellt werden, tut das Unternehmen gut daran, auch Bewerbungen per Post zu akzeptieren...

Montag, 30. Oktober 2017

QUALITYLAND - Buchempfehlung von yourIT für Digitalisierungs-Verantwortliche

Ich war in den letzten 2 Wochen viel mit dem Auto durch Deutschland unterwegs - in Sachen "Digitalisierung". Auf der Suche nach einem Hörbuch, das mir die Fahrten erträglicher macht, bin ich auf QUALITYLAND gestoßen. Was soll ich sagen: Die 7 CDs haben mich total in Ihren Bann gezogen. Daher hier meine Buchempfehlung - vielleicht als Weihnachtsgechenk.


QUALITYLAND - eine genial konzipierte Gesellschafts-Satire


Marc-Uwe Kling ist nicht nur für mich mittlerweile der Orwell des 21. Jahrhunderts. Er bezeichnet seinen neuen Roman selbst als lustige Dystrophie - für ihn kein Widerspruch. Es macht unheimlich Spaß, mit ihm ins QUALITYLAND zu reisen.

Hörbuch QUALITYLAND von Marc-Uwe Kling

QUALITYLAND ist das Land der Superlative, in dem die Digitalisierung bereits komplett umgesetzt wurde. Neben einem Reiseführer und Webartikeln, die Informationen über das Land geben, nimmt der Roman mit interessanten Protagonisten Fahrt auf...


Montag, 30. Mai 2016

yourIT erneut als innovatives IT-Unternehmen BEST OF 2016 ausgezeichnet

Nach dem "Hattrick"im Jahr 2015 (wir berichteten auf diesem Blog) wurden auch in 2016 gleich mehrere Software-Lösungen und Beratungs-Pakete der yourIT GmbH aus Hechingen von der Initiative Mittelstand mit dem Innovationspreis IT ausgezeichnet. Das Prädikat "BEST OF 2016" erhalten nur IT-Unternehmen, die in hohem Maße innovativ sind und die Zukunft für den Mittelstand in digitaler Hinsicht erfolgreich mitgestalten. Die Bekanntgabe der Sieger erfolgte auf der CeBIT in Hannover.


Das Thema Digitalisierung ist eine der größten gegenwärtigen und zukünftigen Herausforderungen für Unternehmen - insbesondere im Mittelstand. yourIT hat sich seit ihrer Gründung 2002 auf die Digitalisierung von Dokumentenprozessen in Unternehmen fokussiert.

yourIT wurde gleich 4 mal mit dem Innovationspreis-IT "BEST OF 2016" ausgezeichnet

Die Jury des Innovationspreises IT sagt dazu: "Die ausgezeichneten Produkte der yourIT haben die Jury überzeugt und gehören zur Spitzengruppe des diesjährigen Innovationspreis-IT." Die Initiative Mittelstand kürt mit der Auszeichnung besonders innovative Software-Lösungen und Beratungs-Pakete, die mittelständische Unternehmen fit machen für eine erfolgreiche digitale Zukunft.

Industrien 4.0 braucht Büro 4.0


"Die Basis für jede Digitalisierungs-Strategie in Richtung Industrie 4.0 (auch: IoT) ist die Einführung eines leistungsfähigen und umfassenden Dokumenten- und Prozessmanagement-Systems. Experten sind sich sicher: Unternehmen, die auch in Zukunft noch auf papierbasierte Geschäftsprozesse setzen, sind nicht mehr wettbewerbsfähig. Aber vor Industrie 4.0 müssen erst die Hausaufgaben im Büro 4.0 gemacht werden. Hier unterstützen wir die digitale Transformation ganzheitlich mit unserer ausgezeichneten Software-Lösung Büro 4.0." erklärt Ralf Ströbele, technischer Geschäftsführer der yourIT. Die verdiente Auszeichnung: BEST OF SYSTEMMANAGEMENT 2016.

Schritte zum Erfolg - mit DOCUstep


Eine praktische Umsetzung dieser Büro-4.0-Digitalisierungsstrategie als Branchenlösung DOCUstep beim Stammhaus der Treppenmeister-Gemeinschaft Bucher GmbH - die Markentreppe wurde als BEST OF 2016 ausgezeichnet in der Kategorie ERP. Dieser Kunde optimierte seine Geschäftsprozesse seit 2004 immer weiter - mit Unterstützung von yourIT. Am Ende steht eine vollintegrierte Lösung aus Warenwirtschaft, CRM, Dokumenten-, Prozess- und Kommunikations-Management sowie Groupware und FIBU. Lesen Sie selbst...

Einstieg in den Aufbau des ISMS-Standards - Basis Check ISO27001


Doch die Digitalisierung als "Smart Factory" birgt neben lohnenswerten Chancen eben auch gefährliche Risiken. Damit mittelständische Unternehmen die Risiken gering halten können, bietet die yourIT-Gruppe mit der yourIT Consulting gleich mehrere IT-Sicherheits-Beratungspakete an. Von diesen wurde jetzt der "Basis Check ISO27001" als BEST OF CONSULTING 2016 ausgezeichnet. Interessant ist dies nicht nur für die vom 2015 beschlossenen IT-Sicherheitsgesetz direkt (KRITIS) und indirekt betroffenen Unternehmen sondern für alle, die sich mit einem Informations-Sicherheits-Management-Symitem (kurz ISMS) gegen die Gefahren der Digitalisierung wappnen wollen.

§-11-Zertifizierung für Auftragsdatenverarbeiter im Sinne des BDSG


Zu guter Letzt wurde auch das yourIT-Beratungsthema "Datenschutz" mit einem IT-Innovationspreis honoriert. BEST OF CONSULTING 2016 hieß es bei der Verleihung für das Beratungspaket "§-11-Zertifizierung für Auftragsdatenverarbeiter", das der Geschäftsführung betroffener Dienstleistungsunternehmen die Sicherheit gibt, alles Notwendige im Bereich Datenschutz getan zu haben. Potentielle Auftraggeber bekommen durch das Zertifikat ein eindeutiges Signal, welche Anbieter sich als zuverlässige Auftragsdatenverarbeiter empfehlen. Hierdurch werden auf beiden Seiten viel Zeit und Geld gespart. Wie vorausschauend dieses Beratungspaket ist, zeigt sich in der im Mai 2016 beschlossenen EU-Datenschutz-Grundverordnung (kurz EU-DSGVO - wir berichteten auf unserem Datenschutz-Blog), nach der nun jeder europäische Auftragsdatenverarbeiter unabhängig von der Beschäftigtenzahl einen Datenschutzbeauftragten bestellen muss.

„Es freut uns sehr, dass wir mit unseren Software-Lösungen und Beratungs-Paketen am Puls der Zeit sind! Diese erneute Auszeichnung ist ein Zeichen für die Innovationskraft, die in yourIT und unserem Team steckt und stellt die Anerkennung für unsere geleistete Arbeit dar. Wir sind stolz, den Innovationspreis ‚BEST OF‘ in direkter Folge zum zweiten Mal in Folge erhalten zu haben“, so der kaufmännische Geschäftsführer Thomas Ströbele.

Mittwoch, 16. Dezember 2015

Endspurt auf ESF-Fördermittel im Mittelstand - yourIT verschafft 60.000 EUR Fördermittel-Anspruch

Hechingen, 16.12.2015: Am 31.12.2016 endet der Anspruch mittelständischer Unternehmen auf die ihnen zustehenden ESF-Fördermittel aus dem Beratungsförderungs-Programm. yourIT ist mit der Beratungstochter yourIT consulting seit März 2013 aufklärend und beratend tätig.


"In den letzten Monaten erlebten wir einen regelrechten Ansturm auf unsere mit ESF-Fördermittel geförderten Beratungspakete (vgl. unter http://www.mitgroup.eu)." so Thomas Ströbele von yourIT. "Die Erfahrung zeigt: Von den 40 förderfähigen Beratungsaufträgen in 2014 hatten wir 50% in den letzten 3 Monaten des Jahres 2014 erhalten. Bis zum 18.12.2014 hatten wir bereits die Marke von 60.000 EUR Fördermittel-Anspruch für unsere mittelständischen Kunden geknackt. Auch im Jahr 2015 werden wir eine ähnliche Zahl schaffen. Wir bedanken uns bei den zahlreichen Kunden, die uns bisher ihr Vertrauen geschenkt haben."

yourIT knackt Marke von 60.000 EUR Fördermittel-Anspruch

Dabei sollte man nicht vergessen: Die Fördermittel stellen nur einen zusätzlichen Anreiz für die Durchführung externer Beratungen im Mittelstand dar. Der wesentlich größere Nutzen für die beratenen Unternehmen besteht in der Umsetzung der durch die intensive Beschäftigung mit den gefundenen Schwachstellen resultierenden Handlungsempfehlungen. "Je nach Beratungspaket sparen unsere Kunden z.B. Zeit und Geld durch die Optimierung der Kern-Prozesse oder verbessern die Risikosituation für das Unternehmen durch entsprechende Datenschutz- oder IT-Sicherheits-Maßnahmen." führt Ströbele aus.

Auf Kundenwunsch hat yourIT aktuell 10 Beratungspakete im Angebot - allesamt sponsored by ESF:


BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Am 16.03.2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.

Signet Innovationspreis-IT für yourIT-Beratungspakete

Bedingungen für den Erhalt der ESF-Fördermittel


Falls Sie für Ihr mittelständisches Unternehmen mit weniger als 250 Mitarbeitern auch noch eines der mittlerweile 10 yourIT-Beratungspakete nutzen und dafür ESF-Fördermittel erhalten möchten, sollten Sie sich beeilen. Die Fördermittel laufen zum 31.12.2016 aus.

Eine Nachfrage beim für die Vergabe der ESF-Fördermittel zuständigen Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat ergeben: Für die Rest-Förderzeit sind noch genügend Fördermittel im Topf.

"Also ran an den Speck! Es wäre doch schade, wenn sie die Ihnen zustehenden Fördermittel verfallen lassen würden!" so Ströbele. "Schauen Sie nur mal im Schwarzbuch (Bund der Steuerzahler) nach, welche Investitionsideen unserem Staat so einfallen. Das können Sie besser! Schließlich sind Sie doch Unternehmer und nicht Unterlasser."

Das yourIT-Beratungsteam freut sich auf Ihre Aufträge.

Donnerstag, 27. August 2015

PRO ACTIV und yourIT - Zwei regionale Unternehmen bewegen etwas - "App geht die Post!" (3)

Gemeinsame Presseinformation der Unternehmen PRO ACTIV und yourIT, Dotternhausen/Hechingen/Balingen, 27.08.2015:

Immer mehr Unternehmen fördern den Radverkehr zunehmend mit Maßnahmen, die in ein sogenanntes betriebliches Mobilitätsmanagement eingebunden sind. Das Konzept zielt darauf ab, Mobilität in Unternehmen wirtschaftlich effizienter, umweltfreundlicher und sozialverträglicher zu machen. Gerade in der heutigen Zeit, wo Nachhaltigkeit, Gesundheit und Einsparungen immer wichtiger werden, denken viele Unternehmen um und integrieren, statt teurer Firmenfahrzeuge Fahrräder und Pedelecs in ihre Firmenpolitik. 


Nachhaltige Mobilität - Verantwortung gegenüber Umwelt und Gesellschaft


Mit Pedelecs lassen sich betriebliche Mobilitätskosten für inner- und außerbetriebliche Dienstwege deutlich senken. Neben geringen Kosten für Stellplätze sind diese Verkehrsmittel auch deutlich günstiger in der Anschaffung und im Betrieb. Die Steuer- und Versicherungsersparnis gegenüber PKWs macht das Pedelec auf jeden Fall attraktiv. 
Dass Pedelecs auch fit machen, wird durch verschiedene Untersuchungen gezeigt, die nachweisen, dass trotz der Elektrounterstützung eine angemessene körperliche Aktivität geleistet wird und die Gesundheit der Mitarbeiter gefördert wird. Das Ergebnis sind gesündere und fittere Mitarbeiter, die deutlich weniger Fehlzeiten aufweisen. 

Zusätzlich wird mit einer Pedelec-Firmenflotte der Umweltaspekt groß geschrieben. Ein deutlich geringerer CO2-Ausstoß von Pedelcs gegenüber PKWs ist messbar und reduziert enorm Emissionen und Lärm und ist dadurch umweltschonend und positiv für Klima und Luft.

PRO ACTIV bietet individuelle Firmen-Pedelecs "Made in Schwaben"


Für diese nachhaltige Mobilität bietet die Firma PRO ACTIV aus Dotternhausen spezielle Firmen-Pedelecs an. Das Besondere an diesen Pedelecs ist, dass die Herstellung der Pedelecs am Firmenstandort Dotternhausen erfolgt und durch diese regionale Fertigung alle Pedelecs nach Kundenwunsch gefertigt werden können. Der Kunde kann nach seinen Wünschen Rahmenfarbe, Komponenten und den Motor auswählen - selbst das Firmenlogo und ein persönlicher Namensschriftzug kann in die Rahmenlackierung integriert werden. Je nach Einsatz sind verschiedene Modelle erhältlich: Vom komfortablen City-Bike mit niedrigem Einstieg bis hin zum sportlichen Hardtail Mountain-Bike. Zudem werden Gepäckträgersysteme und weiteres Zubehör oftmals in die Ausstattung von Firmenpedelecs integriert.

yourIT bewegt seine Mitarbeiter und Kunden - Office-to-go


Übergabe der Pedelcs an yourIT - Geschäftsführer Jörg und Andreas Sättele (Firma PRO ACTIV), Geschäftsführer Thomas und Ralf Ströbele (Firma yourIT), PRO ACTIV Produktberater Frank Ettwein (v.l.n.r)

Auch das IT-Systemhaus yourIT aus Balingen (damals Hechingen) setzt auf nachhaltige Mobilität und hat sich vor einigen Wochen zwei PRO ACTIV Firmen-Pedelecs als Diensträder angeschafft. Diese Pedelecs stehen für die Mitarbeiter von yourIT für ihre Dienstwege zur Verfügung. Ziel ist es, regionale Kundenbesuche gesund und umweltfreundlich mit dem Pedelec zu erledigen statt mit dem PKW. In den ersten 4 Wochen wurden bereits über 1.000 Kilometer mit den Firmen-Pedelecs zurückgelegt. Geschäftsführer Thomas Ströbele ist überzeugt: "Weder Bus noch Bahn und erst recht nicht das Auto können mit einem Pedelec als gesundem Fortbewegungsmittel konkurrieren. Ich kenne keinen anderen Ausgleichssport zum harten Büroalltag, mit dem man sich so ganz nebenbei und fast ohne Zeitverlust fit halten kann und so ein regelmäßiges Sport-Pensum von 1 Stunde täglich absolvieren kann. Versuchen Sie das mal mit Golf & Co."

Diese neue Mobilität passt zudem zu den aktuell laufenden "mobilen" Projekten der Firma yourIT. yourIT zählt zu den Vorreitern im Bereich der Beratung für mobile Geschäftsprozesse unter Einsatz von sogenannten Business-Apps. Diese mobilen Business-Apps sorgen dafür, dass die richtige Information bzw. das richtige Dokument dem richtigen Mitarbeiter dann zur Verfügung steht, wenn er es braucht. Relevante Informationen und Dokumente finden selbständig die richtigen Mitarbeiter, ohne dass diese gesucht oder versendet werden müssen. Lesen Sie hierzu mehr auf unserem DOCUframe-Blog "App-geht-die-Post"...

PRO ACTIV bewegt viel im Bereich Datenschutz & IT-Sicherheit


Die Firma PRO ACTIV bewegt zusammen mit der Firma yourIT viel im Bereich Datenschutz. "Als innovativer Rollstuhl-, Handbike- und Pedelec-Hersteller kommen wir ganz automatisch mit Gesundheitsdaten unserer Endkunden in Berührung. Gemäß § 3 (9) BDSG gehören diese zu den besonderen Arten personenbezogener Daten. Wir sind uns unserer Verantwortung bewusst und haben uns daher professionelle Unterstützung durch den externen Datenschutzbeauftragten Thomas Ströbele von yourIT an Bord geholt. Dieser kümmert sich um ein für uns sinnvolles Niveau im Bereich Datenschutz & IT-Sicherheit", so Geschäftsführer Jörg Sättele. 

Kontakt und weitere Informationen: 


PRO ACTIV e-Bike-Center | Im Hofstätt 13 | 72359 Dotternhausen | Telefon 07427 9480-0 |    
Fax 07427 94 80-7025 |  info@proactiv-gmbh.de | www.e-bike-konfigurieren.de

yourIT GmbH | Häselstr. 10 | 72336 Balingen | Telefon +49 7433 30098-0 | 
Fax +49 7433 30098-15 | datenschutz-team@yourIT.de | www.yourIT.de

Dienstag, 15. Juli 2014

DOCUframe & Datenschutz: Geburtstagsliste und Geburtstagskalender korrekt führen

In vielen Unternehmen ist es noch üblich, dass abteilungsweise oder unternehmensweit Geburtstagslisten umlaufen, aus denen jeder Mitarbeiter ersehen kann, wann wem zum Geburtstag zu gratulieren ist. Manchmal hängen auch die Geburtstage am Schwarzen Brett oder im Eingangsbereich aus.


Oft werden Geburtstage auch von fleißigen Mitarbeitern in den eigenen Kalender eingetragen. In Zeiten von Groupware, Social Media und Web 2.0 bedeutet das aber, dass diese Geburtstagseinträge auch von anderen Kollegen eingesehen werden können. Man verlässt sich sogar drauf, dass ein(e) bestimmte(r) Mitarbeiter(in) quasi einen Geburtstagskalender pflegt.

Muster eines typischen Firmen-Geburtstagskalenders mit personenbezogenen Daten

Problemstellung:
Was tun, wenn ein Mitarbeiter sich beschwert, dass er im Geburtstagskalender oder in der Geburtstagsliste nicht mit vollem Geburtstag (Tag / Monat / Jahr) erscheinen möchte.

Datenschutzrechtliche Betrachtung:
Für den Umlauf von Geburtstagslisten oder das Führen von Geburtstagskalendern in Gruppenkalendern gibt es erstmal gemäß BDSG keine Zulässigkeit. Es sei denn, jeder Mitarbeiter hätte vorher eingewilligt.

Wir haben mal wieder den für das BDSG typischen Interessenskonflikt der Beteiligten:
- Auf der einen Seite hat der einzelne Mitarbeiter als Betroffener ein schutzwürdiges Interesse an der Nutzung seiner Daten.
- Auf der anderen Seite gehört das Gratulieren zum Geburtstag zum Anstand und steigert das Betriebsklima. Die Unternehmensleitung wird dies vermutlich befürworten.

Zu beachten ist hier, dass ein Ignorieren des Themas und die Vernachlässigung der geregelten Geburtstags-Führung durch das Unternehmen dazu führt, dass die fleißigen Mitarbeiter das Problem selbst regeln. Als Ergebnis haben wir dann z.B. die oben erwähnten Geburtstags-Einträge ím Gruppenkalender.

Nach Gola/Schomerus (Bundesdatenschutzgesetz Kommentar, 10. Auflage 2010) ist es in bestimmten Fällen ausreichend, dem Betroffenen die Möglichkeit eines Widerspruchs einzuräumen. Keineswegs ersetzt die Widerspruchsmöglichkeit die eigentlich erforderliche Einwilligung. "Ist jedoch wegen der Art der zu verarbeitenden Daten oder wegen der beabsichtigten Nutzung davon auszugehen, dass schutzwürdige Interessen im Regelfall nicht beeinträchtigt werden, so kann aus der Tatsache, dass von der ausdrücklich eingeräumten Widerspruchsmöglichkeit kein Gebrauch gemacht wurde, darauf geschlossen werden, dass eventuelle, für die verantwortliche Stelle nicht erkennbare, entgegenstehende Interessen Einzelner nicht vorliegen. Als Beispiel werden hier ausdrücklich betriebliche Geburtstage genannt.

Wie sieht eine Lösung des Problems in DOCUframe aus?
In DOCUframe werden Mitarbeiterakten als eigene Objekte durch die Personalabteilung geführt. Dort wird z.B. das Geburtsdatum des Mitarbeiters hinterlegt. Sicht auf die Mitarbeiterakten haben selbstverständlich ausschließlich die Mitglieder der Benutzergruppe "Personal".

Die Mitarbeiter werden in einem Rundbrief informiert, dass künftig die Geburtstage aller Mitarbeiter in den Kalendern als "Geburtstagstermine" am jeweiligen Tag angezeigt werden. Das Geburtsjahr ist zum Gratulieren nicht notwendig. Also wird es auch nicht angezeigt. Gleichzeitig werden die Mitarbeiter auf Ihr Widerspruchsrecht hingewiesen.

Widerspricht ein Mitarbeiter der Eintragung seines Geburtstags im Gruppenkalender, setzt die Personalabteilung einen "Widerspruchs-Haken". Dadurch wird dieser Geburtstag nicht mehr angezeigt.

Wieder einmal zeigt sich, dass anscheinend komplizierte Datenschutz-Probleme durch den Einsatz einer Software wie DOCUframe mit sehr wenig Aufwand und Organisation in den Griff zu bekommen ist.

Was können wir für Sie tun?

yourIT ist ein mittelständisches Systemhaus in Hechingen. Wir beraten Unternehmen in Deutschland, Österreich und der Schweiz zu verschiedenen IT-Themen.

Sie befinden sich auf unserem DOCUframe-Blog. Hier informieren wir zu Themen wie z.B. Dokumentenmanagement, CRM, Archivierung, Kommunikation und Workflow.

Weitere Infos zum Thema Datenschutz haben wir auf unserem separaten Datenschutz-Blog für Sie zusammengestellt.

Was wir wirklich zu leisten im Stande sind, werden Sie nur erfahren, wenn Sie uns persönlich kennen lernen. Ich freue mich auf Ihren Kontakt.

Ihr Thomas Ströbele
Thomas Ströbele

Montag, 17. Juni 2013

Die besten Tipps für mobiles CRM auf iPhone, iPad, Smartphone oder Tablet - mit DOCUframe

Aufzeichnung eines Interviews von Business-net.TV in München. Am 16.01.2013 waren die yourIT-Geschäftsführer Ralf und Thomas Ströbele als Experten für Dokumentenmanagement, Archivierung, Kommunikation, Prozessoptimierung und Datenschutz nach München geladen. Thema war mobiles CRM - mobile Kundenbetreuung mit Lösungen wie DOCUframe.

Die besten Tipps für mobiles CRM auf iPhone, iPad, Smartphone oder Tablet - mit DOCUframe 

"CRM im Mittelstand bedeutet, das richtige Dokument / die richtige Information zur richtigen Zeit dem richtigen Mitarbeiter zur Verfügung zu stellen." so Thomas Ströbele. Wie können z.B. Vertriebsmitarbeiter über iPhone, iPad, Smartphone oder Tablet auf Dokumente und Informationen im DMS-System DOCUframe zugreifen. Wie steht es dabei um Datenschutz & IT-Sicherheit? Welche Änderungen erleben wir aktuell in der B2B-Kommunikation und wie führt uns dies zum papierlosen oder papierarmen Büro?
Ihr Thomas Ströbele
Thomas Ströbele

Dienstag, 26. Februar 2013

yourIT auf der CeBIT 2013 Halle 5 Stand A49


Die CeBIT ist eine der wichtigsten Messen für IT-Entscheider in ganz Deutschland. Daher ist yourIT in diesem Jahr als Aussteller dabei, um Ihnen die Neuerungen in unserer Lösungswelt zu präsentieren.

Die Messe dauert vom 05. bis 09.03.2013. Sie finden uns am Stand unseres Partners INTEC in Halle 5 Stand A49. Unsere Messethemen habe ich Ihnen in einer Wortwolke zusammengefasst:



Zeigen werden wir vor Allem die Neuerungen in folgenden Bereichen:

  • Datenschutz & IT-Sicherheit
  • Monitoring your SecurITy & Compliance
  • simplify yourIT - Geschäftsprozesse mit BPM
  • E-Billing - elektronische Rechnungen
  • Intercompany Abstimmung im Konzern

Auf dem Stand ist auch ein Forum für Vorträge eingerichtet. Mein Vortragsthema lautet „simplify yourIT - Geschäftsprozesse modellieren und optimieren“.

Ist etwas interessantes für Sie dabei? Dann melden Sie sich gleich an. Die offizielle Einladung mit Themen und Rückmeldeformular finden Sie unter http://www.yourit.de/externDATA/events/Einladung_CeBIT2013.pdf


Als Aussteller kann ich Ihnen gerne kostenlose Tickets besorgen (statt 35 EUR). Bitte einfach in die Rückmeldung die gewünschte Anzahl Tickets eintragen.

Ich freue mich darauf, Sie an unserem Stand begrüßen zu dürfen.

Ihr Thomas Ströbele
Geschäftsführer yourIT

Donnerstag, 13. September 2012

10 Jahre yourIT - ein innovatives Systemhaus entsteht

Teil (6) Was macht eigentlich ein Datenschutzbeauftragter?

In 2006 kam der Geschäftsführer eines unserer DOCUframe-Kunden auf uns zu. Diese hatten einen Datenschutzbeauftragten bestellt und dieser wollte sich nun mit uns zum Thema CRM, DMS und Archivierung unterhalten.

Ganz unbedarft waren wir nicht: Uns war zumindest bewusst, dass das, womit wir uns super auskannten, Datensicherheit war und dass das aber etwas anderes bedeutete als Datenschutz. In meiner täglichen Arbeit stelle ich fest, dass noch heute viele Unternehmer diese beiden Begriffe nicht auseinanderhalten konnten.

Auch uns war damals nicht klar, was so ein Datenschutzbeauftragter machte und was ihm wichtig war. Da wir uns aber bei unserem Kunden keine Blöße geben und uns selbstverständlich um die gesetzlichen Vorgaben kümmern wollten, musste sich jemand aus der Geschäftsleitung informieren.

Ein entsprechendes Fortbildungs-Seminar fanden wir bei unserem Systemhausverbund comTeam – ein Zeichen, dass das Thema Datenschutz auch bei anderen Systemhäusern aktuell auf Interesse stieß. Nur wer das Seminar besuchen sollte, war uns nicht klar. Da es sich um die Anfrage eines DOCUframe-Kunden handelte, hätte eigentlich der Leiter der zuständigen Abteilung Solutions hinfahren müssen – mein Bruder Ralf Ströbele. Als Leiter der Abteilung Systems kümmerte sich auch um die Datensicherheit bei unseren Kunden. Diese Verknüpfung erschien uns anfangs ganz attraktiv. Am Ende entschieden sich die beiden technischen Geschäftsführer aber, den Kaufmann auf dieses Seminar zu schicken – also mich. Wie sich später herausstellte, eine goldrichtige Entscheidung. Denn wir fanden heraus, dass Datenschutz nur wenig mit Technik aber ganz viel mit Beratung und Organisation zu tun hatte – und das sind meine Themen.



Ich besuchte also ein 5-tägiges Datenschutz-Seminar in Frankfurt, bei dem wir rechtlich, technisch und organisatorisch für die Aufgabe des Externen Datenschutzbeauftragten fit gemacht wurden.
Nach dem Seminar war ich zumindest so gut ausgebildet im Thema, dass ich das Gespräch mit dem Kunden problemlos meisterte.

Es war zwar nicht unser Ziel gewesen, Datenschutz bei unseren Kunden als Beratungs-Dienstleistung anzubieten, aber nachdem die ersten Kunden bei uns nach einem Externen Datenschutzbeauftragten angefragt hatten, gründeten wir sehr rasch eine eigene Abteilung „Consulting“ und ich wurde zum Leiter ernannt.

Heute haben wir bereits über 6 Jahre Datenschutz-Erfahrung und betreuen viele Kunden aus dem Mittelstand sowie Konzerne und Unternehmensgruppen. Unser Angebot umfasst:
- Datenschutz-Fort- und Weiterbildung. Unser aktuelles Schulungsangebot finden Sie unter http://www.mydatenschutz.blogspot.de/p/schulungsangebote.html.
- Datenschutz-Beratung
- Bestellung zum Externen Datenschutzbeauftragten
Besuchen Sie uns doch auf unserem Datenschutz-Blog http://mydatenschutz.blogspot.de.

Zudem arbeiten wir heute mit vielen internen und externen Datenschutzbeauftragten sowie IT-Revisoren zusammen, wenn es um das Thema "Schwachstellenanalyse" aus dem Datenschutzbereich "Verfügbarkeitskontrolle" geht. Es gibt nunmal aus unserer Sicht keine bessere Möglichkeit, die Schwachstellen im Netzwerk und/oder Web Applikationen ausfindig zu machen, als die von uns angebotene Lösung QualysGuard. Sie kennen diese webbasierte Software noch nicht? Dann testen Sie QualysGuard jetzt doch einfach 14 Tage unverbindlich. Jetzt testen!

Donnerstag, 6. September 2012

10 Jahre yourIT - ein innovatives Systemhaus entsteht

Teil (4) Bucher GmbH - Unser erster großer DOCUframe-Kunde

Da wir unser Unternehmen neu aufgebaut hatten konnten wir auf keinen Bestands-Kundenstamm zurückgreifen. Unser Marketing lief damals über Kaltakquise – und die gehörte zu meinen Aufgaben. Social Media Tools wie XING waren damals noch nicht verfügbar, also hieß das: Telefon in die Hand nehmen und anrufen. Ich gebe zu, mir hat das immer sehr viel Spaß gemacht. Wenn man es sich genau überlegt, ist auch gar nichts dabei. Der einzige Fehler, den man bei der Kaltakquise machen kann, ist nicht anzurufen.

Klar war ich froh, von einem CRM-System wie DOCUframe unterstützt zu werden. Ich suchte also nach interessanten Firmen aus der Region. Die fand ich sehr häufig im Firmen-Report des regionalen IHK-Magazins. Eine andere wichtige Quelle waren für mich die Stellenanzeigen in der regionalen Presse. Firmen denen es gut geht, stellen immer auch neue Mitarbeiter ein. Ich riss die interessanten Seiten aus Zeitschriften und Zeitungen aus, scannte sie in DOCUframe ein und leitete sie dann an eine Mitarbeiterin zur Anlage der gewünschten Adressen weiter. Diese vervollständigte die Adressen mithilfe der Daten aus dem Impressum der Webseite.

Exkurs: Bei vielen Unternehmen ist das Impressum nicht korrekt bzw. nicht vollständig. Wie ist das bei Ihnen? Unsere Datenschutz-Berater überprüfen das gerne für Sie!

Danach telefonierte ich mit dem Wunschkunden, ließ mich zum Geschäftsführer oder zum EDV-Leiter durchstellen und vereinbarte einen Vorstellungstermin. Alle relevanten Infos aus den Telefonaten legte ich in DOCUframe ab und verknüpfte Sie mit Adressen, Ansprechpartnern und Vorgängen (Forecasts, Vertriebsvorgänge). Wenn ich einen Termin erhielt, legte ich diesen in DOCUframe an und lud die dafür notwendigen IT-Kollegen dazu ein. Selbstverständlich wanderten auch die Besprechungsergebnisse direkt wieder in DOCUframe und wurden erneut verknüpft. Wenn jemand später wieder angerufen werden wollte, setzte ich mir eine Aufgabe in DOCUframe.
Auf diese Weise ergab sich ziemlich schnell in DOCUframe eine interessante Kunden- und Wissensdatenbank, die uns immer wieder neue qualifizierte Kunden brachte – und das mit nur einem Vertriebsmitarbeiter.

Dass die telefonische Kaltakquise toll ist, möchte ich Ihnen am Fall Bucher GmbH – die Markentreppe erläutern. Auslöser für meinen ersten Anruf war eine Stellenanzeige. Ich bekam dort erst mal den IT´ler an die Strippe. Nachdem ich ihm ein wenig von unserem Dokumentenmanagementsystem DOCUframe erzählt hatte, meinte er: „Wir haben einen neuen Vertriebsleiter. Der ist aktuell auf der Suche nach einem solches System.“ Kurz darauf telefonierte ich mit diesem Vertriebsleiter, machte einen Vorstellungstermin aus und nur wenige Monate später hatten wir mit der Bucher GmbH ein wirklich tolles DOCUframe- und ERP-Projekt. Die Referenzgeschichte finden Sie hier. Bis heute haben wir mit diesem Kunden übrigens viele IT-Projekte durchgeführt.



Ich gebe zu: So lief das nicht immer. Aber genau darin liegt doch die Aufgabe eines Verkäufers und des CRM-Systems. Immer wieder anzurufen, Gesprächsabläufe zu optimieren und Kunden schnell zu qualifizieren. Die guten ins Töpfchen, die schlechten ins Kröpfchen. Je schneller wir mit Unterstützung des CRM-Systems entscheiden können, ob ein weiterer Kontakt wirklich lohnt oder eben nicht, umso mehr Zeit bleibt für die Kunden, bei denen es sich lohnt. Sollten Sie also demnächst einen Anruf von oder einem Kollegen mir erhalten, freuen Sie sich. Es gibt sicher einen wichtigen Grund. Wenn wir keine Chance auf ein interessantes Projekt bei Ihnen sehen würden, würden wir uns die Zeit für den Anruf sparen. Daher sollten Sie uns auf jeden Fall einen Vorstellungstermin geben und sich unsere Ideen und Vorschläge anhören. Es könnte sich für Sie lohnen!

Übersicht zu dieser Serie von Posts:
Teil (1) Wie alles begann
Teil (2) Auf der Suche nach dem passenden EDV-System
Teil (3) Das Ende der Volma – unser erster großer IT- Wartungsvertrag
Teil (4) Bucher GmbH - Unser erster großer DOCUframe-Kunde
Teil (5) Darf man Rechnungen auch per E-Mail versenden?
Teil (6) Was macht eigentlich ein Datenschutzbeauftragter? folgt am Montag 10.09.2012

Montag, 21. Februar 2011

DOCUframe und Datenschutz

Als Mitglied der Arbeitsgruppe Datenschutz im comTeam nutze ich den heutigen Tag, um mich mit andern Datenschutzbeauftragten und Rechtsanwälten über das Thema Dokumentenmanagement und Datenschutz auszutauschen. Damit Sie auch etwas davon haben, hier eine kurze Zusammenfassung.

Erfreulicherweise bietet DOCUframe einige tolle Eigenschaften, die die Umsetzung eines Datenschutz-Konzepts im Unternehmen begünstigen. Um nur die wichtigsten davon zu nennen:
  1. Umsetzung einer Anfrage eines Betroffenen auf Sperrung
  2. Eingabekontrolle (Anlage zu § 9 Satz 1 Nr. 5 BDSG)
  3. Umgang mit Bewerbungen per E-Mail
zu 1.: Umsetzung einer Anfrage eines Betroffenen auf Sperrung
Ein Unternehmen mit "revisionsfähiger Archivierung" hat in der Regel Schwierigkeiten damit, wenn ein Betroffener die Löschung oder Sperrung aller über ihn gespeicherten Daten verlangt. Zum Einen ist der Aufwand für das Auffinden aller Informationen (Daten + Dokumente) über mehrere Systeme in der Regel sehr aufwändig. Zum Anderen fehlen meist die Funktionen für eine Sperrung all dieser Informationen. Beachtet werden sollte, dass man nicht direkt sperren sondern mit Filten arbeiten sollte, für den Fall, dass man im Ernstfall auf eine ältere Datensicherung zurückgreifen muss.
Da in DOCUframe bei richtiger Anwendung der Anfrager als eigenes Objekt Ansprechpartner angelegt ist, und bei diesem alle Dokumente (= E-Mails, Faxe, gescannte Post, ...) hinterlegt sind, kann diese Sperrung auf Knopfdruck durchgeführt werden.
Der Ansprechpartner und die Informationen bekommen dadurch besondere Rechte und Sicherheiten und sind damit nur noch eingeschränkt und nur für einen bestimmten Mitarbeiterkreis zu sehen. Gleichzeitig wird der Anfrager auf eine Robinson-Liste gesetzt, wodurch jede weiter Kommunikation mit diesem systemunterstützt unterbunden wird.
Achtung: Es empfiehlt sich, einen Anfrager nicht zu löschen sondern zu sperren, da es sonst zu einer erneuten Anlage und Aufnahme der Kommunikation kommen könnte.

zu 2.: Eingabekontrolle (Anlage zu § 9 Satz 1 Nr. 5 BDSG)
Jede Eingabe in DOCUframe wird protokolliert (Wer hat wann was gemacht?). Damit kann den Anforderungen der Anlage zu § 9 Satz 1 Nr. 5 BDSG entsprochen werden: "... zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder enfernt worden sind (Eingabekontrolle).

zu 3.: Umgang mit Bewerbungen per E-Mail
Bewerbungen per E-Mail sind heute an der Tagesordnung. Vorsicht ist geboten, wenn Ihre internen Abläufe die Weiterleitung per E-Mail vorsehen. Die Posteingangs-Stelle schickt die Bewerbungs-E-Mail an die Personalabteilung, die leitet weiter an die eventuell passenden Abteilungen, Rückfragen bedingen weitere E-Mail-Kopien. Am Ende haben sie die Kontrolle verloren, wo im Unternehmen diese E-Mail-Bewerbung vorhanden ist. Wenn Sie diesem Bewerber absagen, hat dieser das Recht, die Löschung oder Sperrung zu verlangen. Spätestens 6-7 Monate danach müssen alle Kopien der Bewerbungs-E-Mail gelöscht oder gesperrt sein.
Ein riesiger (in vielen Fällen unlösbarer) Aufwand, den Sie sich durch den Einsatz eines Dokumentenmanagementsystems wie DOCUframe sparen können.
In DOCUframe werden intern keine E-Mail-Kopien erstellt und versendet, sondern wie im richtigen Leben das Original. Die Bewerbung ist also im Unternehmen nur 1x abgelegt und wurde im Original an bestimmte Stellen weitergereicht. Zur Löschung bzw. Sperrung muss nur diese eine Orihginal-E-Mail gelöscht bzw. gesperrt werden. That´s it!