Sie sind hier: Home » Markt » Invests

Personenbezogene Daten schützen

AOK Sachsen gewährleistet den Schutz von Sozial- und Personaldaten durch den Einsatz der "PGP Encryption Platform"
Keine Chance für Datenvoyeure: Der größte Krankenversicherer Sachsens setzt auf PGP-Verschlüsselung

(31.10.07) - Die AOK Sachsen, mit rund zwei Millionen Versicherten die größte Krankenkasse im östlichsten deutschen Bundesland, schützt die Vertraulichkeit von Sozial- und Personaldaten durch Anwendungen der PGP Corporation auf Basis der "PGP Encryption Platform". Zum Einsatz kommen dabei "PGP Desktop Email" zur Verschlüsselung und Absicherung der internen E-Mail-Kommunikation sowie "PGP Whole Disk Encryption" zum Schutz vor unerlaubten Datenzugriffen auf Laptops.

Krankenkassen sind laut Sozialgesetzbuch, Zehntes Buch (SGB X), verpflichtet, die sensiblen personenbezogenen Daten der Versicherten nachhaltig vor Missbrauch zu schützen. Diese Vorgaben sind für die AOK Sachsen nicht nur für die interne E-Mail-Kommunikation zwischen der Zentrale in Dresden und den rund 100 Filialen relevant, sondern auch für die Personal- und Versicherungsdaten, die auf Laptops gespeichert sind.

Bereits seit 2002 setzte die AOK daher eine Version von PGP Desktop Email ein. Das Unternehmen suchte nun aber nach einer neuen Lösung, die mit Windows 2003 Terminal Server und Citrix-Clients kompatibel ist. Gleichzeitig sollte eine Verschlüsselungslösung für die mobilen Rechner der Außendienstmitarbeiter eingeführt werden, die die Daten auf den Laptops auch im Falle eines Verlustes oder Diebstahls des Mobilgeräts vor illegitimen Zugriffen schützt.

Ausschlaggebend für die Entscheidung der AOK Sachsen, die bereits vorhandene PGP-Infrastruktur auszubauen, waren vor allem Kostengründe - PGP UniversalT Server bietet eine zentrale Verwaltung für E-Mail- und Festplattenverschlüsselung an. "

Andere Lösungen kamen nicht in Frage, weil sie mehrere Managementkonsolen benötigen und damit deutlich mehr Aufwand im Betrieb produzieren", so Thomas Langer, Systemtechniker im System Management der AOK Sachsen. Da die Benutzerverwaltung der meisten Systeme der AOK Sachsen über das Microsoft Active Directory realisiert ist, integrierte die AOK Sachsen PGP Universal Server mit dem Verzeichnisdienst, um so den Gruppen im Directory verschiedene Richtlinien zuweisen zu können und die Systemadministration effizient zu gestalten.

Das für Krankenkassen wichtige Kostenargument war auch für die Entscheidung einer strategisch eingesetzten Festplattenverschlüsselung für die Laptops der AOK über PGP Whole Disk Encryption maßgeblich. Denn für die permanente Verschlüsselung aller Daten waren keine Investitionen im Hardwarebereich nötig. "Bei PGP Whole Disk Encryption konnten wir selbst bei älteren Laptops im laufenden Betrieb keine Geschwindigkeitseinbußen feststellen", sagte Langer weiter.
(PGP: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Invests

Signaturen mit höchsten Sicherheitsstandards
5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.
Juristisches Know-how verständlich vermitteln
Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.
Erfüllung globaler Compliance-Vorschriften
Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.
Initiativen zur Betrugsbekämpfung
TigerGraph hat bekanntgegeben, dass einige Finanzdienstleistungsunternehmen sich für TigerGraph entschieden haben, um ihre Bemühungen zur Aufdeckung von Betrugsfällen und zur Bewertung von Kreditrisiken zu verstärken. Tatsächlich nutzen laut TigerGraph vier der fünf größten globalen Banken und der weltweit größte Anbieter von Zahlungskarten TigerGraph für ihre Initiativen zur Betrugsbekämpfung. Diese führenden Banken und andere Finanzinstitute nehmen für ihre wichtigsten Aufgaben die Graphanalyseplattform von TigerGraph in Anspruch, da die Technologie speziell für das Verknüpfen, Analysieren und Berechnen von ML- (maschinelles Lernen) und KI-Algorithmen und das Analysieren komplexer Daten entwickelt wurde.
Vermeidung von Geldwäsche
Blockbid, Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von LexisNexis Risk Solutions und ThreatMetrix, Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid seine Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.

Equiduct ist MiFID-konform Internationale Handelsprozesse automatisieren

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.