FAQ - häufig gestellte Fragen

Ja, das mitgelieferte Modul "Memo an mich" reagiert auf eine interne Nebenstelle, oder sogar eine Nummer Ihrer Anlage, falls Sie darauf von außen anrufen.

Sprechen Sie Ihre Botschaft auf und sie wird sofort an die hinterlegte Mailadresse versendet.

Ja natürlich! Denn es könnte ja sein, dass die Zentrale nichts davon mitbekommen soll, dass Sie gerade in vertraulichem Kontakt mit Ihrem Rechtsanwalt stehen…

Ja, entweder spontan - Sie holen noch jemanden, oder weitere Teilnehmer in ein laufendes Gespräch - oder geplant, mittels eines Konferenzraums, den Sie für Ihr Ereignis erstellen. Dort können die geladenen Teilnehmer sich einwählen (natürlich mit PIN), oder sie werden sogar automatisch angerufen. Auf Wunsch werden alle Teilnehmer 15 Minuten vorher per Mail erinnert.

Wenn Sie das wollen, sind Sie mit IFMC (integrated fixed mobile convergence) unter Ihrer Büronummer auf Wunsch auch mobil erreichbar. Die Weiterleitung auf Ihr Mobiltelefon organisiert Ihre STARFACE-Anlage nach Ihren Wünschen. Wenn das nur während Ihrer Arbeitszeiten erfolgen soll, dann definieren Sie einfach die entsprechenden Zeiträume. Das kann jeder Benutzer selbst bestimmen. So bleiben Sie erreichbar, ohne Ihre Handynummer preiszugeben.

Ja sicher! Und diese Botschaft lassen Sie am besten professionell besprechen, damit sie Ihrem Image entspricht. Gleich nach der Ansage, wird der Anrufer an sein Ziel geleitet.

Ja, damit können Sie entscheiden, welchen Anruf Sie in jenen Zeiten entgegennehmen, oder nicht.
Manche Anrufer können sogar von der AB-Regelung ausgenommen werden und kommen immer durch. So z.Bsp. die Handys Ihrer Mitarbeiter.

Hierfür haben wir eine eigene Howto Seite angelegt.

Kaum etwas bremst den digitalen Workflow so sehr, wie das ständige Einloggen in bestimmte Dienste oder Programme und die damit verbundene Suche nach den korrekten Login-Daten. Um diesem lästigen Sachverhalt Rechnung zu tragen, entwickelt der geneigte Anwender eine Methode, um sich das digitale Leben erleichtern:

1. Verwendung einfach zu merkender Passwörter (123456 hat es auch 2019 wieder geschafft, beliebtestes Passwort der Deutschen zu werden, dichtauf gefolgt von dem ungleich komplexeren 123456789 *)
2. Für möglichst alle Dienste identische Login-Daten verwenden (E-Mail-Adresse und Passwort)
3. Login-Daten möglichst nie ändern

Die Nachteile diesser Methode wollen wir an dieser Stelle nicht vertiefen. Möge der Hinweis genügen, dass die Datensicherheit hierdurchn keinen Gewinn erfährt.

Problematisch sind allerdings auch erzwungene Maßnahmen, zu häufigem Wechsel eines Passwort sowie Komplexitätsvorgaben (8 Zeichen reichen heutzutage schon nicht mehr aus, um als "schwer zu knacken" zu gelten). Die wenigsten Menschen sind mit der Gabe gesegnet, sich Passworte a la Bh§1%5vU#!yY zu merken. Also wird es auf einen Zettel geschrieben. Unter der Tastatur versteckt darf dabei schon als erhöhtes Datensicherheitsniveau gelten - ist der Post-It-Zettel am Monitor doch um einiges bequemer.

Wir empfehlen zwei alternative Methoden:

1. Erstellen Sie sich ein komplexes Passwort, was Sie sich dennoch leicht merken können. Hierzu bietet sich z.B. ein Satz an, der Ihnen leicht im Gedächtnis bleibt, der aber idealerweise nicht direkt etwas mit Ihrer Person oder Ihrer Arbeit zu tun hat. Mischen Sie hierbei noch Groß- und Kleinschreibung bei - evtl. noch gefolgt oder unterbrochen mit einem oder zwei Sonderzeichen - schon haben Sie ein Passwort, das bestimmte Dienste vermutlich die nächsten zwei Jahre nicht knacken können.
   Ein Beispiel: Sonntags-esse-ich-am-liebsten-Kalbsschnitzel-mit-3-Kartoffeln! ... hat eine ganz besondere Finesse, wenn Sie Vegetarier sind.
2. Verwenden Sie einen Passwort-Manager! Dieser generiert Ihnen komplexe Passwörter, die Sie selbst so nicht ersinnen könnten und speichert diese zuverlässig und verschlüsselt ab. Sie sollten dabei darauf achten, den Passwort-Manager mit einer Zwei-Faktor Authentifizierung zu versehen. Der Nachteil eines solchen Tools ist nämlich, kennt jemand das Passwort zu diesem Tresor, steht dem Eindringling Tür und Tor zu all Ihren Diensten auf. Wir empfehlen übrigens KeePass als OpenSource-Passwort-Manager.

Noch ein Wort zum regelmäßigen Wechsel Ihres Passworts: Inzwischen raten sowohl Microsoft, als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, davon ab **, Passwörter regelmäßig zu ändern. Die Gefahr des Aufschreibens wie oben beschrieben ist zu groß. Passwortwechsel also nur bei einem kompromittierten Konto.

Sprechen Sie uns an. Gerne beraten wir Sie zum Einsatz von KeePass auch in Ihrem Unternehmen.

* Quelle: u.a. https://t3n.de/news/beliebteste-passwort-deutschen-1235494/ 

** Quelle: https://www.baden-wuerttemberg.datenschutz.de/hinweise-zum-umgang-mit-passwoertern/ (insgesamt sehr lesenswert)

Windows 7, Windows XP

Anwender, die heute noch mit Windows 7 oder gar Windows XP arbeiten müssen sich darüber im Klaren sein, dass diese Windows-Versionen von Microsoft nicht mehr gepflegt werden. Das heißt, neu entdeckte Sicherheitslücken (und davon gibt es nach Jahren immer noch beträchtlich viele), werden nicht mehr geschlossen. Das System ist also verwundbarer, als aktuell gepflegte Windowse. So laufen Sie Gefahr, neuen Bedrohungen, wie infizierten Office-Dokumenten, präparierten Webseiten, Spyware, ... schutzlos ausgeliefert zu sein. Im schlimmsten Fall wird der PC unbemerkt infiziert und sorgt anschließend - ebenfalls unbemerkt - für die Weiterverteilung von Viren, oder macht sich als Spamschleuder "nützlich".

Daher, sorgen Sie für ein aktuelles Betriebssystem auf Ihren Arbeitsplätzen. Es lohnt sich dabei übrigens darüber nachzudenken, bei einem Systemwechsel Linux statt Windows einzusetzen. Sofern Sie nicht auf Software angewiesen sind, die nur unter Windows funktioniert, erhalten Sie mit Linux ein Betriebssystem, dass als sehr sicher gilt, aus der Sicht des Datenschutzes erheblich weniger Fragen aufwirft und die gerade aktuell diskutierte Abhängigkeit Europas von US-amerikanischen Softwareanbietern reduziert. Linux ist darüber hinaus open Source und kostenlos. Bei Interesse sprechen Sie uns gerne an, wir haben einige Linuxer bei uns im Haus.

Windows 10

Mit Windows 10 geht Microsoft grundlegend neue Wege. Es wird - so der Plan -auf absehbare Zeit kein "neues" Windows (also Windows 11 o.ä.) geben. Windows 10 wird laufend mit Sicherheitsupdates versorgt, erhält aber auch regelmäßig (derzeit jedes halbe Jahr) neue "Feature-Updates". Hierin sind alle Neuerungen in Windows 10 enthalten - das Betriebssystem wird also nicht in neuen Versionen auf den Markt gebracht, sondern in das bestehende System eingepflegt.

Jedoch: Auch wenn Windows 10 regelmäßig mit Sicherheitspatches versorgt wird, ist das System aus der Sicht von Datenschützern alles andere als unproblematisch. Welche Daten Windows 10 "nach Hause" übermittelt, ist nicht zur Gänze klar. Einige Einstellungen zum Thema Datenschutz können (und sollten) Sie jeodch selbst anpassen. Es ist sinnvoll, die Einstellungen auch nach jedem Feature-Update zu überprüfen, da es natürlich auch in diesem Bereich zu Änderungen kommen kann.

Eine recht aktuelle Übersicht (01.2020) zur datenschutzfreundlicheren Konfiguration von Windows 10 findet sich hier:
https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/datenschutz-bei-windows-10-erhoehen-12154

Die EU Datenschutz-Grundverordnung (DS-GVO) ist nach 2 Jahren Übergangsfrist am 25.05.2018 wirksam geworden. Sie gilt sowohl für alle EU-Mitgliedsländer, als auch für Unternehmen aus Drittländern, die Waren und Dienstleistungen in der EU anbieten. Die DS-GVO regelt den Umgang mit personenbezogenen Daten (es ist heute allerdings nicht einfach, Daten zu verarbeiten, die keinen Personenbezug haben).

Sobald ein Unternehmen personenbezogene Daten verarbeitet, muss es die Regeln der DS-GVO beachten. Hierbei spielt es keine Rolle, ob es sich um einen kleinen Handwerksbetrieb handelt, oder um einen multinational datensammelnden Konzern.

Beispiele für die Verarbeitung personenbezogener Daten:

• Personaldatenverwaltung
• Kommunikation mit Geschäftspartnern (per Mail, Brief, Fax, oder auch per Telefon bei der Verwendung von PC-gestützten Telefonsystemen)
• Newsletterversand
• Betrieb eines Onlineshops
• Auftragsabwicklung (zumindest dann, wenn es sich beim Vertragspartner um eine natürliche Person handelt)
• uvm.

Mit anderen Worten, bei den meisten gewerblichen Tätigkeiten fallen täglich unterschiedliche, personenbezogene Daten an. Diese werden gespeichert, weitergeleitet, ausgedruckt, um weitere Daten ergänzt, verändert und gelöscht. Demzufolge ist die DS-GVO einschlägig. Jedes Unternehmen muss also die DS-GVO als Grundlage für die Verarbeitung personenbezogener Daten befolgen, unabhängig von seiner Größe.

Die DS-GVO gilt nicht für die Verarbeitung personenbezogener Daten für rein private Zwecke (siehe hierzu DS-GVO Art. 2 Abs.2 lit.c).

Die DS-GVO gilt zwar europaweit einheitlich, dennoch gibt es bestimmte datenschutzrechtliche Regeln, die nationalstaatlich geregelt werden können bzw. müssen (die sog. Öffnungsklauseln in der DS-GVO). In Deutschland sind diese Regelungen im Bundesdatenschutzgesetz (BDSG) neue Fassung festgeschrieben.

Eine dieser Öffnungsklauseln betrifft die Bestellung des Datenschutzbeauftragten (DSB). In Deutschland war es bis vor Kurzem (11.2019) so, dass ein Unternehmen, in dem 10 oder mehr Personen regelmäßig personenbezogene Daten verarbeiten, einen DSB bestellen musste. Dies war so schon vor der DS-GVO durch das BDSG (in diesem Fall in der alten Fassung) geregelt. Seit November 2019 gilt jedoch, dass es nun 20 oder mehr Personen sein müssen, die regelmäßig mit personenbezogenen Daten arbeiten, einen DSB bestellen müssen.

Dies wurde mit "Politikabbaus" im Datenschutz begründet. Was Quatsch ist. Denn ein Unternehmen muss die DS-GVO beachten - ob jetzt zwei Personen oder hundert regelmäßig personenbezogene Daten verarbeiten. Die Heraufsetzung der Grenze ändert daran nichts. Der DSB hat hierbei lediglich unterstützende und beratende Tätigkeiten.

Klassische Antwort eines Datenschützers: Das kommt darauf an.

Grundsätzlich jedoch - mit Augenmaß und Pragmatismus. 

Die DS-GVO ist (wie auch die aktuellen Managementsysteme - z.B. ISO 9000) risikobasiert. Mit anderen Worten, je mehr personenbezogene Daten im Unternehmen verarbeitet werden, je sensibler sie sind und je komplexer die Verarbeitungstätigkeiten sind, desto umfangreicher müssen die Schutzmaßnahmen (die sog. technischen und organisatorischen Maßnahmen) ausfallen.

Eine Bestandsaufnahme der Datenverarbeitungen steht also stets an erster Stelle. Dann werden die bisher implementierten Maßnahmen betrachtet. Auf dieser Grundlage kann man erkennen, was fehlt oder wo es hakt.

Sprechen Sie mit unserer Schwester - der Net-Base Cosnsulting & Solutions GmbH. Hier berät man Sie gerne über das Thema Datenschutz.

Wenn ein IT-Unternehmen Support für ein ERP-System, einen Onlineshop oder ein anderes IT-System leistet, auf dem personenbezogene Daten verarbeitet werden, tut es das zumeist mit privilegierten Admin-Rechten. In dem Fall kann der Verantwortliche (Kunde bzw. Dienstleistungsempfänger) nicht verlässlich ausschließen, dass der Dienstleister Zugriff auf seine personenbezogenen Daten hat. Aus der Sicht des Datenschutzes entspricht dies einer Übermittlung personenbezogener Daten. Mit einem Vertrag zur Auftragsverarbeitung (AV-Vertrag oder AVV) bindet der Auftraggeber den Dienstleister an seine ganz konkreten Weisungen - macht ihn also gewissermaßen zu einem Teil seines Unternehmens.  Auf diese Weise wird dann bei Erbringung der Dienstleistung nicht mehr von einer Übermittlung ausgegangen.

Als Net-Base Kunde haben Sie aller Voraussicht nach bereits einen AV-Vertrag abgeschlossen. Falls nicht, können Sie das hier bequem online nachholen.