Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung - kurz DSGVO genannt - in Kraft.

In den letzten Wochen haben auch wir unsere Systeme und Services an die Erfordernisse der DSGVO angepasst. Dabei haben wir auch Maßnahmen getroffen, die Ihnen einige Informationspflichten erleichtern, wie zB die Maskierung der IP-Adressen in den Server-Logfiles. Welche Änderungen sich hier möglicherweise für Sie ergeben, haben wir hier für Sie zusammengefasst:

Ab diesem Zeitpunkt ist es überdies wichtig, dass auch Ihre Website einige Voraussetzungen erfüllt. Wir möchten Sie gerne mit den wichtigsten diesbezüglichen Informationen versorgen, damit Ihnen auch nach dem 25. Mai 2018 keine rechtlichen Probleme in Zusammenhang mit Ihrer Website ins Haus stehen. Wir sind natürlich keine Juristen, die hier dargestellten Informationen sind daher nicht rechtsverbindlich, sie sind lediglich Ausfluss unserer eigenen Ansichten und Erfahrungen. Diese Tipps finden Sie weiter unten.

Informationen und Änderungen aufgrund der DSGVO

Verschlüsselung der Email-Protokolle (SSL/TLS)

Ab spätestens 25.05.2018 werden die unverschlüsselten Zugriffe über die Ports 110 (POP3) und 143 (IMAP) gesperrt. Damit ist auch eine "POP before SEND" - Authentifizierung nicht mehr möglich. Diese Änderung ist aufgrund der DSGVO erforderlich, da die Übermittlung von personenbezogenen oder sensiblen Daten über E-Mail nicht ausgeschlossen werden kann. Prüfen Sie daher am besten gleich die Einstellungen Ihres Email-Clients: Port 465 oder 587 für SMTP, Port 993 für IMAP und Port 995 für POP3.

Logfiles Webserver (Apache)

Eine IP-Adresse ist ein persönliches Datum. Deshalb wird künftig das letzte Oktett der IP-Adresse eines Besuchers vor dem Speichern maskiert. So wird zB aus der IP 192.168.11.231 192.168.11.0. Damit wird zB auf Ihrer Website kein direkter Personenbezug über die Logfiles hergsstellt. Sie ersparen sich dadurch die Einholung einer Einwilligung für die Speicherung dieser Daten (Achtung, ersetzt nicht den Cookie-Hinweis!. Lesen Sie dazu die untenstehenden Tipps.
Logfiles werden nach zwei Monaten gelöscht.

Logfiles Mailserver

Auf unseren Mailservern und Tools zur Spamerkennung werden zum Zweck der Nachprüfbarkeit und zur Verhinderung von Missbrauch folgende Daten gespeichert:  Absender, Empfänger, Message-ID und Größe einer versandten oder empfangenen E-Mail. Teile des Inhalts werden in diesem Zusammenhang nicht gespeichert. Logfiles werden nach 2 Monaten gelöscht.

Übermittlung von Zugangsdaten

Wir planen, ab 25.05.2018 die Übermittlung von Zugangsdaten über unsere selbst entwickelte "Secure Data Exchange (SDE)"- Plattform zu bewerkstelligen. 

Backups

Alle regelmäßigen Backups werden verschlüsselt und nach 7 Tagen überschrieben, es sei denn, wir haben eine andere Vereinbarung getroffen.

Redundanz

Unsere Webserver werden in 5 Minutenabständen repliziert. Unsere Mailserver werden in Echtzeit zwischen unseren Mailservern in Östererich und Deutschland repliziert (siehe dazu die Standortbeschreibungen unten).
Der Zugriff mittels POP3 und IMAP erfolgt zufällig verteilt auf einen der beiden Server (Roundrobin).

Serverstandorte

Unsere Server befinden sich auf folgenden Standorten:

1) Wien (Ö) bei EWW ITandTEL und Hutchinson Drei Austria
2) Falkenstein (D) bei Hetzner Online GmbH

Der Zutritt zu den Servern bei Hutchison Drei Austria wird videoüberwacht. Der Zutritt ist mit elektronischer Zutrittskontrolle und versperrbaren Racks gesichert.
Der Zutritt zu den Servern bei EWW ITandTEL wird mit elektronischer Zutrittskontrolle und versperrbaren Racks gesichert.

Die Datacenter-Parks der Hetzner Online GmbH in Falkenstein haben folgende Zutrittsbeschränkungen:

• elektronisches Zutrittskontrollsystem mit Protokollierung
• Hochsicherheitszaun um den gesamten Datacenter-Park
• dokumentierte Schlüsselvergabe an Mitarbeiter und Colocation-Kunden für Colocation Racks (jeder Auftraggeber ausschließlich für seinen Colocation Rack)
• Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude
• 24/7 personelle Besetzung der Rechenzentren
• Videoüberwachung an den Ein- und Ausgängen, Sicherheitsschleusen und Serverräumen
• Der Zutritt für betriebsfremde Personen (z.B. Besucherinnen und Besucher) zu den Räumen ist wie folgt beschränkt: nur in Begleitung eines Hetzner Online GmbH Mitarbeiters

Reduktion der WHOIS-Daten bei Domains

Aufgrund der DSGVO kommt es zu einer deutlichen Reduzierung bei den öffentlich zugänglichen WHOIS-Datenbanken engezeigten Informationen zum Domaininhaber. In jenen Ländern, in denen die DSGVO oder ein dieser gleichzustellendes Datenschutzniveau gilt, werden daher folgende Neuerungen (hier am Beispiel von nic.at) schlagend:

"Das WHOIS ist ein öffentliches Verzeichnis registrierter .at-Domains, das früher alle Inhaber- und deren Kontakt-Daten zu sämtlichen .at-Domains angezeigt hat. Durch die unmittelbare Anwendbarkeit der DSGVO ändern sich diese umfassenden Abfragemöglichkeiten für die Öffentlichkeit, wie folgt:

Die Inhaber-Daten juristischer Personen werden weiterhin im WHOIS veröffentlicht. Den dahinterstehenden natürlichen Personen wird empfohlen, bei notwendigen Kontaktangaben Abteilungen statt einzelner Mitarbeiter zu benennen und entpersonalisierte E-Mail-Adressen anzugeben.

Die Inhaber-Daten natürlicher Personen werden grundsätzlich nicht mehr im WHOIS veröffentlicht. Inhaber-Daten natürlicher Personen scheinen nur noch auf Grund ihres ausdrücklichen Wunsches hin im WHOIS auf. Eine Bekanntgabe dieser Inhaber-Daten im Einzelfall erfolgt sonst ausschließlich aufgrund eines konkreten Auskunftsbegehren eines Dritten, der ein berechtigtes Interesse nachweisen muss.

Bitte beachten Sie in dem Zusammenhang, dass es auf den Antragsteller (also Sie oder Ihren Registrar) ankommt, ob bei Registrierung der richtige Personen-Typ, nämlich Organisation oder Privatperson, angegeben wird."

Quelle: https://www.nic.at/de/wissenswertes/rechtliche-hintergruende/datenschutzerklaerung

Tipps für Sie im Überblick

Datenschutzerklärung anbieten

Bieten Sie den BesucherInnen Ihrer Website eine „Datenschutzerklärung“ an. Infos und Mustervorlagen dazu finden Sie z.B. hier: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/muster-informationspflichten-website-datenschutzerklaerung.html. Darunter fallen in der Regel auch Angaben zu Cookies, sowie Angaben zu weiteren Diensten, die personenbezügene Daten speichern könnten wie zB Analysetools, Social Media Plugins, eingebettete Videos, Maps, etc.  

Cookies

Bei Cookies handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten in der Regel keinen Schaden an und können das Nutzererlebnis verbessern. Ausführliche Informationen über Cookies finden Sie z.B. hier.
Wenn Sie Cookies verwenden, benötigen Sie einen Cookie-Hinweis und eine Erwähnung in Ihrer Datenschutzerklärung. Wenn Sie sich nicht sicher sind, ob Ihre Website Cookies verwendet, fragen Sie uns, wir helfen Ihnen gerne weiter und unterstützden Sie auch beim Einbau eines Cookie-Hinweises.

Google Analytics

Wenn Sie Google Analytics zur Analyse der Websitebesuche verwenden, gehen Sie bitte wie folgt vor:

• Schließen Sie eine Vereinbarung zur Auftragsdatenverarbeitung mit Google ab: dies können Sie über Ihr Google Analytics Konto und er Verwaltung -> Kontoeinstellungen ganz einfach online erledigen
• IP-Adressen anonymisieren: fügen Sie folgende Zeile Javascript-Code in Ihr GA-Skript ein: ga('set', 'anonymizeIp', true); Nähere Infos dazu und die korrekte Vorgangsweise, wenn Sie den Google Tag Manager verwenden, finden Sie z.B hier: https://www.kloos.at/blog/google-analytics-datenschutzkonform-nutzen/ oder direkt bei Google: https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
• Bieten Sie eine Möglichkeit zum OptOut an: Fügen Sie folgenden Javascript-Code VOR ihrem GA-Skript ein:
  

  
  
  var gaProperty = 'UA-XXXXXXXX-X';
  
  var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf(disableStr + '=true') > -1) { window[disableStr] = true; }
  
  function gaOptout() { document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/'; window[disableStr] = true; } 
  
  

"UA-XXXXXXXX-X“ ersetzen Sie bitte durch Ihre eigene Google Analytics Property-ID
Danach bieten Sie den Opt-Out-Link an, z.B. in Ihrer Datenschutzerklärung: OptOut

Mailchimp

Wenn Sie Mailchimp zum Versand eines Newsletters verwenden, müssen Sie eventuell DSGVO-konforme Bestätigungen Ihrer Newsletter-Empfänger einholen. Jedenfalls sollten Sie eine Vereinbarung zur Auftragsdatenverarbeitung mit Mailchimp als VErsanddienstleister abschließen. Das können Sie online hier (https://mailchimp.com/legal/forms/data-processing-agreement/ ) machen.

Google Maps

Wenn Sie Google Maps verwenden, um z. B. die geografische Lage Ihres Unternehmens auf einer interaktiven Karte darzustellen, sollten Sie dies in Ihrer Datenschutzerklärung anführen. Dieses Tool verwendet die Google Maps API, die Informationen dienen Google beispielsweise dazu, die Interaktion mit Google Maps zu ermitteln. Darüber hinaus werden von Ihnen gewählte Einstellungen wie Zoom-Level, Sprache, geografische Region, etc. gespeichert.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter unter https://www.google.de/intl/de/policies

Youtube

Wenn Sie auf Iherer Website Videos über die Video-Plattform Youtube einbinden, so sollten Sie dies ebenfalls in Ihrer Datenschutzerklärung anführen. Die Datenschutzerklärung von Youtube bzw. Google finden Sie hier.

Facebook

Auch "Gefällt mir" und "Like" Buttons sowie weitere mögliche Plugins gehören in die Datenschutzerklärung.  Eine Liste der Plugins finden Sie unter http://developers.facebook.com/docs/plugins/. Die Datenschutzerklärung von Facebook finden Sie hier: http://de-de.facebook.com/policy.php

Twitter

Die Datenschutzerklärung von Twitter finden Sie unter http://twitter.com/privacy. 

WHOIS-Daten (Domaindaten) bereinigen

Wie bereits weiter oben bei den Änderungen für Domainregistrierungen beschrieben, sollten Sie Ihre WHOIS-Daten bereinigen, falls Sie als Organisations-Kontaktdaten natürliche Personen angegeben haben. Führen Sie am besten eine WHOIS-Abfrage durch und kontrollieren Sie, welche Daten angezeigt werden. Nehmen Sie anschliessend Kontakt mit uns auf, um natürliche Personen durch zB Abteilungen und persönliche Email-Adressen durch Organisationsadressen zu ersetzen.

SSL-Zertifikate (https://)

Die DSGVO verlangt zwar nicht wörtlich die Verwendung eines https://-Zertifikates, ein solches ist aber in jedem Falle empfehlenswert. Wenn man über Ihre Website Daten übermitteln kann (zB eine Newsletter-Anmeldung, Kontakt-Formular, etc.) ist die geforderte sichere Datenübertragung ohne entsprechendes Zertifikat kaum argumentierbar. Bitte setzen Sie sich mit uns unter office@omanbros.com in Verbindung, wenn Sie ein Zertifikat installieren möchten, wir informieren Sie über die Möglichkeiten, die Sie haben.

Datenverarbeitungsvereinbarung und technisch organisatorische Massnahmen

Download: Vereinbarung Auftragsverarbeitung »
Download: Technisch-organisatorische Maßnahmen (TOMs) »

Wenn Sie zu den oben genannten Punkten Fragen haben oder Hilfe benötigen, wenden Sie sich gerne wie gewohnt an uns per Email an office@omanbros.com oder telefonisch unter 01/9690304.
Wir helfen Ihnen gerne!

Bei immer mehr KundInnen kommt es zu massiven Problemen auf Arbeitsplatz-Rechnern und in Netzwerken aufgrund von Malware-Befall. 

Wir sehen es als unsere Aufgabe, Sie vor der immer größer werdenden Gefahr zu wahren und bieten eine mögliche Lösung an.

Diese Trojaner sind beispielsweise als Email-Anhang getarnt - vermeintliche Rechnungen - oder kommen über USB-Sticks, Downloads, etc. Im Falle des Öffnens legen diese nicht nur den einen PC lahm sondern ganze Netzwerke, was bis zum völligen Systemstillstand führen kann. Sie sind damit aus Ihren Daten ausgesperrt, daher der Name cryptoLOCKER. 

Um wieder Zugang zu Ihren Daten zu erlagen werden Sie von den Hackern dazu aufgefordert, einen bestimmten Betrag - oft mehrere Tausend EURO - in Form von Bitcoins zu überweisen. Daher der Name CRYPTOlocker. Bitcoin ist eine CRYPTOwährung. 

In vielen Fällen bleiben allerdings nurmehr die Systemwiederherstellung und/oder Rücksicherung als Alternative, die sich ebenfalls als schwierig heraustellen kann wenn der cryptolocker Virus bereits in den Backups zu finden ist. 

Die Lösung: fortschrittliche Cyber-Sicherheit

Eine „normale“ Antiviren-Software kann diese Bedrohung nicht optimal bekämpfen, da diese auf „Fingerprints" von bekannten Dateien setzt. Die hier beschriebene Schadsoftware ändert ihre Signatur aber zu rasch.

Wir haben mit folgender Lösung gute Erfahrungen gemacht:

Adaptive Defense 360 von Panda

Diese beobachtet für ca. zwei Wochen welche Programme verwendet werden, und wie sich diese verhalten. Nach dieser Zeitspanne ( „Hardening Mode“) , wird die Software in den "Lock Modus" gesetzt. Wird dann eine nicht bekannte Software aufgerufen, oder führt diese bestimmte Anfragen, sogenannte „Requests" aus (zB. Nachladen von Software aus dem Internet), wird dies geblockt.

Wir haben die Software bereits bei einigen unserer Kunden im Einsatz und hatten bei diesen, sobald der Lock-Modus aktiv war, bis dato noch keinen Befall.

Preise

Das Lizenzierungsmodell ist nutzer- und prozessorunabhängig.

Ausschlaggebend ist die die Anzahl der zu schützenden Mainboards.

1-9 Lizenzen, je Lizenz: € 99,- / Jahr
10-50 Lizenzen, je Lizenz: € 79,- / Jahr
51-100 Lizenzen, je Lizenz: € 62,- / Jahr

Die Preise verstehen sich exklusive Umsatzsteuer.

Support

Sollten Sie die Software über uns erwerben wollen, schicken Sie bitte hier eine Email ».

Gerne berät Sie auch telefonisch Herr Thomas Hierweck von Montag bis Freitag in der Zeit von 08:00 bis 19:00 unter +43 1 96 90 30 40

Sie haben bereits eine Website, diese wird auf mobilen Geräten allerdings nicht optimal dargestellt? Sie möchten diese Website weiterhin verwenden, Ihren Kunden aber auch am Mobiltelefon die wichtigsten Informationen schnell und einfach zur Verfügung stellen? Der nächste Schritt zur mobilen Version ihrer Website!

Wussten Sie, dass mittlerweile mehr User auf mobilen Geräten (Smartphones, Tablets) im Internet surfen, als auf herkömmlichen Desktop-Geräten? Versäumen Sie nicht, Ihren Kunden alle wichtigen Informationen optimal aufbereitet zur Verfügung zu stellen. Präsentieren Sie Ihr Unternehmen auch in der mobilen Welt professionell und auf dem neuesten Stand der Technik!

Holen Sie sich Ihr individuelles Angebot!

Für meinem Verantwortungsbereich sind höchstmögliche Zugriffssicherheit und maximale Verfügbarkeit von Systemen vordergründige Aspekte. OmanBros hat mehrfach bewiesen, ein geeigneter Partner für die Entwicklung webbasierter Lösungen zu sein.

Peter Kratschmann
Head of Telco IT, Corporate IT & Organization, AGRANA

Folgende Aspekte sprechen für uns:

• persönliche Betreuung
• Flexibilität
• kompetente Beratung
• ein Kontakt für viele Leistungen
• guter Support
• langjährige Erfahrung

Ihre Wünsche und Bedürfnisse sind uns ein Anliegen. Für die Bewältigung von Krisensituationen bieten wir Ihnen den Einsatz aller verfügbaren Kompetenzen und Ressourcen.

Die Märkte, welche wir mit unseren hochwertigen Produkten bedienen, sind hart umkämpft. Die Online-Marketing-Strategie von OmanBros sichert die konstante Wahrnehmung durch unsere Zielgruppen und generiert jene Leads, die in vielen Fällen zum positiven Abschluss führen.

Thomas Häusler
CEO, ProMetall

Vorbereitung

Halten Sie bitte zunächst Ihre Zugangsdaten, die Sie von uns bekommen haben, bereit. Sie benötigen folgende Informationen:

• Kontotyp (POP3 oder IMAP)
• Posteingang-Server und Port
• Postausgang-Server und Port
• Sicherheitseinstellungen für Posteingang- und Postausgang-Server (für die sichere Authentifizierung).

Einrichtung

Um Ihr Email-Konto unter K9 einzurichten, gehen Sie wie folgt vor:
Öffnen Sie die App K9 und geben Sie die Emailadresse und das Kennwort ein.
Klicken Sie anschließend auf → Manuelle Einrichtung.

Im nächsten Dialog können Sie den gewünschten Emailtyp bestimmen.
Anmerkung: Sofern Sie mit uns nichts Anderes vereinbart haben, ist standardmäßig POP3 aktiviert. Wenn Sie ein IMAP-Konto aktivieren möchten, wenden Sie sich bitte an unseren Support. Um den Unterschied zwischen POP3 und IMAP zu erfahren, lesen Sie bitte den Artikel „POP3 versus IMAP“ in unserem Supportbereich.

Ergänzen Sie im nächsten Schritt die freien Felder um Ihre Zugangsdaten.

Einrichtungsbeispiel für IMAP

Geben Sie Ihre Zugangsdaten für den Posteingangsserver ein 
und bestätigen Sie mit → Weiter.

Anschließend geben Sie die Zugangsdaten für den Postausgangsserver ein
und bestätigen Sie wiederum mit → Weiter.

Legen Sie anschließend Ihre Abfragezyklen und Benachrichtigungen fest 
und bestätigen Sie diese mit → Weiter.

Legen Sie anschließend eine Kontobezeichnung und Ihren Anzeigenamen fest.
Bestätigen Sie die Eingaben mit → Fertig.

Einrichtungsbeispiel für POP3

Geben Sie Ihre Zugangsdaten für den Posteingangsserver ein
und bestätigen Sie mit → Weiter.

Anschließend geben Sie die Zugangsdaten für den Postausgangsserver ein
und bestätigen Sie wiederum mit → Weiter.

Legen Sie anschließend Ihre Abfragezyklen und Benachrichtigungen fest 
und bestätigen Sie diese mit → Weiter.

Legen Sie anschließend eine Kontobezeichnung und Ihren Anzeigenamen fest.
Bestätigen Sie die Eingaben mit → Fertig.

 Anmerkung: Aktivieren Sie aus Sicherheitsgründen in jedem Fall die Verschlüsselung für Posteingangs- und Postausgangsserver unter „SSL“ und „Authentifizierung". Ihre Zugangsdaten sind andernfalls leicht herauszufinden, insbesondere, wenn Sie Ihre Internetverbindung über öffentlich zugängliche WLAN-Netzwerke herstellen.

Hilfestellung

Wenn Sie bei der Konteneinrichtung Hilfe benötigen, stehen Ihnen folgende Supportmöglichkeiten zu Verfügung:

• telefonisch: +43 1 9690304 (werktags von 08:00 bis 19:00)
• per Email: support@omanbros.com
• Teamviewer: downloaden Sie zunächst unseren Quicksupport-Client (für Windows oder für Mac) und halten Sie die ID bereit. Wählen Sie anschliessend +43 9690304 (werktags von 08:00 bis 19:00).

Der Großteil unserer Bestellungen wird über unseren Webshop abgewickelt. Die Integration in den kontinuierlichen Verbesserungsprozess von OmanBros gewährleistet, dass die ständig neuen Anforderungen stets zu unserer vollsten Zufriedenheit implementiert werden.

Mag. Stefan Gsaller 
CEO, Hausfreund