Aufgeräumt - Papierlos - Schnell

Hoch-Produktiv arbeiten mit Mac, iPhone und iPad.

Wenn Sie ohne Stress mehr erreichen wollen und Ihre Apple-Produkte sowie Tools effizienter für die Arbeit nutzen möchten, sind Sie hier richtig.

Nicolai Wirth

Coaching

Im Mac Business Coaching sorgen wir dafür, dass die Technik reibungslos für Sie arbeitet, damit Sie den Kopf frei haben für Ihre eigentliche Arbeit - persönlich und vertraulich.

erfahren sie mehr

Webinare

In Webinaren und Inhouse- Seminaren bei Ihnen im Unternehmen optimieren Sie die Nutzung von Grundfunktionen und fortgeschrittenen Tools für Mac, iPhone oder iPad und steigern Ihre Produktivität.

erfahren sie mehr

Club

Der Mac Business Coaching Club hilft Ihnen durch regelmäßige Beratung, Ihren effizienten Umgang mit Mac, iPhone und iPad immer up to date zu halten. Mit kostenfreier Basis-Mitgliedschaft!

erfahren sie mehr
Über Mac Business Coaching

Coaching Beispiele

Jeder Anwender hat individuelle Schwierigkeiten und Herausforderungen. Die folgenden Coaching Themen und Beispiele geben Ihnen jedoch einen Eindruck, in welchen Bereichen wir Ihnen helfen und Sie weiter bringen können.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Mac Business Coaching richtet sich mit seinen Themen an unterschiedliche Unternehmenstypen und auch Mitarbeiter innerhalb der Unternehmen, die mit Macs, iPhone und iPad arbeiten.

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren
Wo Sie uns auch finden

Mac Business Blog

Cloud und Recht

Am 09.05.12: Recht wolkig!? Cloud Computing zwischen Recht und Praxis, Podiumsdiskussion 3. Berliner IT Rechtstag

 

Veranstalter waren davit & DeutscheAnwaltAkademie. Davit.de ist Netzwerk und Fortbildungsplattform, aber auch für IT-rechtliche Fragen eine Anlaufstelle.

 

Teilnehmer:

  • Karsten U. Bartels, LL.M., Rechtsanwalt, Mitglied des Geschäftsführenden Ausschusses und Gebietsleiter Nord-Ost Arge IT-Recht (davit) im DAV, Berlin

 

Es diskutieren:

  • Dr. Astrid-Christiane Auer-Reinsdorff, Rechtsanwältin, Fachanwältin für IT-Recht, Vizepräsidentin des DAV, Vorsitzende der Arge IT-Recht (davit) im DAV, Berlin
  • Dr. Wilfried Bernhardt, Staatssekretär der Justiz und für Europa, Sächsisches Staatsministerium der Justiz und für Europa, Dresden
  • Hanns-Wilhelm Heibey, Dipl.-Informatiker, Stellvertreter der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Berlin
  • Jan de Meer, Dipl.-Informatiker, Dipl.-Ingenieur (FH), Lehrbeauftragter der Hochschule für Technik und Wirtschaft, Berlin
  • René Wienholtz, Vorstand für Technologie und Innovation der Strato AG, Berlin
  • Moderation: Matthias Tüxen, Journalist, Berlin 

 

Da die Zuordnung zu den Sprechern für mich im Nachhinein schwierig ist, wird dies nur teilweise vorgenommen.

  

Thesen zum Start der Podiumsdiskussion (Karsten U. Bartels):

  1. Wir brauchen ein anderes Datenschutzrecht
  2. Wir brauchen passende Zertifikate oder Gütesiegel
  3. Wir brauchen Standards für die Ausstattung von Cloud Computing
  4. Wir brauchen Klarstellung des Strafgesetzbuches
  5. Wir brauchen anderes AGB Recht

 

Es wurde dann in die Runde gefragt: wie halten sie es privat und beruflich mit der Cloud.

 

Antwort 1: Wegen § 203 StGB (Verletzung von Privatgeheimnissen) wird die Cloud bisher nur privat genutzt - im Mandatsverhältnis kann sie den Datenschutz nicht sicher stellen. Dropbox verwendet sie für Artikel usw. zum Lesen und zur Weiterbildung. Beruflich würde es ihr aber sehr viel bringen, wenn es eine stärkere Rechtssicherheit gäbe.

Antwort 2: In Sachsen gibt es das elektronische Kabinett. Da würden sie aber auch nicht auf die Idee kommen, die Unterlagen in die Dropbox zu legen. Public Cloud Einsatz in beruflichen Szenarien sind sehr schwierig.

Antwort 3: Verantwortlicher von Strato nutzt die Cloud natürlich: aber er liest sich die Datenschutzrichtlinien auch durch. Datenverarbeitungsvertrag mit deutschen Kunden möglich. Aber ist es möglich, dass sich die Kunden die Server tatsächlich ansehen, um sicher zu gehen, dass ihre Daten geschützt sind? Hier ist noch keine klare Regelung gefunden.

Antwort 4: Verantwortung liegt beim Endnutzer. Er müsste aber irgendwie per Ausweis zeigen, wer er ist. Anonymität kann auch schädlich sein.

Antwort 5: Land Berlin baut gerade eine private cloud auf, also eigentlich ein Intranet.

  

Das Bundesdatenschutzgesetz (BDSG) sei verkorkst und muss dringend novelliert werden. Die Persönlichkeitsrechte im Netz dürfen aber nicht angetastet werden. 

Der kleine (Handwerks-)Betrieb kann nicht prüfen, ob die Cloud bei Amazon in Irland den rechtlichen Standards entspricht. Dafür wären Zertifikate o.ä. interessant. Es geht hauptsächlich in die Richtung, dass man noch nicht genau sagen kann, welche Cloud Lösung rechtlich sinnvoll ist. Daher traut sich keiner, das mit persönlichen Daten zu nutzen. Es gibt in Deutschland noch sehr viel Entwicklung bei den Behörden und dem Gesetzgeber.

 

Zwei Instrumente, die für die weitere Entwicklung interessant sein könnten: 

  1. NPA - Neuer Personalausweis - ist aber sehr problematisch. Es funktioniert nur in Deutschland... Es hätte von Anfang an europäisch geplant werden müssen.
  2. DE-Mail - Die Diskutanten waren sich einig, dass die Nutzer hier über längere Zeit herangeführt werden müssen. Es fehlt das Verständnis, dass man eine weitere E-Mail Adresse braucht. Ausserdem ist es wieder nur eine nationale Lösung.

 

Passende Zertifikate müssten auf jeden Fall eher EU-weit geregelt sein. Das wird aber schwierig, daher sollten jetzt erst einmal schnell national die Datenschutzrichtlinien der Länder geregelt werden. Die Datenschutz-Beauftragten der Länder müssen sich einigen, sonst hat man schon als Kanzlei mit mehreren Standorten ein Problem. Die Koordinierungsgruppe gibt Orientierungshilfen heraus. Die dienen dazu, dass die Länder sich angleichen bzw. dass die Unternehmen wissen, was die Behörden gemeinsam denken.

Der Herr von Strato sagt, dass die Entwicklung nachfrageorientiert ist. Es gibt schon Standards, z.B. E-Mail Verschlüsselung. Man hat sich aber damit abgefunden, dass E-Mail unsicher ist. Der zweite Grund ist die Usability. Wenn es nicht einfach funktioniert, macht es keiner. Beispiel DE-Mail - man müsste eine zweite Inbox haben, das will keiner. 

Idee ist eine „Stiftung Datenschutz“ zu gründen: Erziehung zu Datenschutz, jeder sollte wenn er 18 wird, auch einen elektronischen Ausweis mit der entsprechenden Schulung dazu bekommen. Ähnlich wie der Führerschein. DE-Mail auch eher eine langfristige Sache - dass E-Mail auch etwas verbindliches ist, muss sich erst in den Köpfen der Leute verankern. Steigerung der Medienkompetenz war auch ein Stichwort. Große Unsicherheiten, wie man überhaupt sicher kommuniziert. Auch in den Behörden, im Justizbereich: hier kann nicht flächendeckend auf eine Kompetenz zurück gegriffen werden. 

Es muss zwar auch ein Recht auf Anonymität geben. Das Internet muss aber auch ein Raum zur Vertragsschließung bieten. Hierfür braucht man die entsprechenden Instrumentarien. Facebook ist der größte Identitätsprovider - man kann sich bei über 400.000 anderen Services anmelden. Dagegen müssen staatliche Institutionen erst einmal anstinken.

 

Zwischenfrage eines Richters in Berlin, der auch für IT zuständig ist: Zum Auftragsdatenverarbeitungsvertrag: Die Durchdringung ist aber sehr gering. PGP gibt es ja, aber es wird auch nicht promoted bei den Endnutzern. TeamDrive hat ein Zertifikat aus Schleswig Holstein - reicht das aus?

Antwort Strato Herr: Sie hätten seit 2005 technisch die Möglichkeit E-Mail  - Verschlüsselung zu machen. Sie haben eine Umfrage gemacht. Datenschutz ist für 90 Prozent extrem wichtig - aber nur 10 Prozent der Befragten würden 10 Prozent mehr zahlen, um diese höhere Sicherheit zu bekommen.

Auch unter Juristen ist es nicht besonders verbreitet, dass man E-Mail-Verschlüsselung machen kann. Aussage: „Mandanten kommunizieren mit Postkarten, wenn sie E-Mails verschicken.“

Wäre die Verschlüsselung in der Cloud eine Lösung? Jein, nur wenn man nur die Datenspeicherung vornimmt. Sobald es um Datenverarbeitung oder -Veränderung geht, geht es nicht mehr. Da gibt es zwar Ansätze (homomorphe Verschlüsselung), die sind aber noch nicht soweit.

Es gibt generell ein strukturelles Ungleichgewicht zwischen Vertragspartnern - Anbieter und Nutzer: da hat der Staat ein Fürsorgepflicht. Die Internetfirmen sind riesig und können alles vorgeben. Wer nicht mitmachen will, hat Pech gehabt. Es sei aber auch naiv zu glauben, dass offline Vorgänge besser sind als online Vorgänge . Auch Briefe kommen nicht an oder selbst mit einem Einschreiben kann man nicht beweisen, dass in dem Umschlag auch etwas drin war. Durch Cloud Computing kommen neue Gefahren dazu, das ist klar. Man muss aber auch abwägen: wie sieht es mit und ohne Cloud Computing aus. Man hat nicht nur mehr, sondern auch weniger Gefahren. z.B. Server im Büro vs. Daten in der Cloud. Oder dass Laptops verloren werden können.

Letztendlich kommt es auch darauf an, zu sehen, welche Daten man in die Cloud packt und welche nicht. Das hat auch viel mit Eigenverantwortung zu tun. Welche Daten gebe ich in die public cloud, welche in die private cloud und was bleibt lokal gespeichert. Letztendlich gibt es die rechtlichen Regelungen schon, z.B. Mandatsgeheimnis. Im Moment macht es nur keiner. Wenn die Mandaten gefragt werden, ob sie verschlüsselt kommunizieren wollen, lehnen sie es häufig ab, weil es Ihnen zu umständlich ist. 

Der Staat sollte über die Risiken informieren, Medienkompetenz vermitteln. Aber Durchregulieren wäre ein Rückschritt. Anders ist es, wenn der Staat die Daten seiner Bürger in die Cloud einstellt. Eine public cloud für die öffentliche Verwaltung käme nicht in Frage.

 

 

Herr RA Michael Seidlitz, der mich über XING auf diese beiden Veranstaltungen hinwies, hat mir auch noch diese Verlinkungen seines Kollegen RA Karsten U. Bartels genannt:

Recht wolkig?! Cloud Computing - Rechtliche Risiken und vertragliche Anforderungen

http://www.allitlaw.de/news/131/recht-wolkig-cloud-computing---rechtliche-risiken-.html

http://www.allitlaw.de/docs/attachments/cf59dde6-1e82-4663-86e3-16e58c94e9fd/Recht-wolkig---Cloud-Computing---Bartels.pdf

 

 

Wenn Sie weitere Informationen zur optimalen Nutzung der Cloud mit Mac, iPhone und iPad erhalten möchten, können wir darüber gerne in einem kostenlosen Probe-Coaching sprechen. Melden Sie sich einfach über das Kontaktformular und wir machen einen Termin aus.

 

{fcomment}