“Die Schweiz ist Innovationsweltmeister, mit der Business Innovation Week wollen wir diese Spitzenplatzierung erlebbar machen!” erklärt Ewa Ming, Initiantin der Business Innovation Week und bekannt als langjährige Veranstalterin der grössten Schweizer Marketingmesse SuisseEMEX sowie des Digital Summit für KMU. Das Motto lautet “KMU 4.0 - Die Zukunft beginnt heute”. Der neue Grossanlass ist als Live-Convention konzipiert und verwandelt den pulsierenden Werkplatz Zürich Oerlikon vom 1. bis zum 3. Oktober in ein inspirierendes Forum für KMU-relevante Innovationsthemen. Ergänzend dazu finden am 30.9. sowie am 4.10.2019 Special-Events für Wirtschaft und Politik statt. Die Locations sind fix gebucht, jetzt geht es los: Für die Future-Conference in der Event- und Conventionhalle StageOne, die Innovation-Expo in der Halle 622 sowie für das umfassende Academy-Programm lädt Ewa Ming Firmen, Startups und Experten ein, sich aktiv am modular aufgebauten Programm zu beteiligen oder ihr Team bei der Suche nach innovativen Angeboten, noch nie dagewesenen Produkten, führenden Entwicklern, kreativen Köpfen und Top Experten zu unterstützen. Die Teilnahme- und Präsenzmöglichkeiten sind vielfältig und individuell gestaltbar. Digitalswitzerland sowie weitere namhafte Organisationen, Unternehmen und Medien sind vom zeitgemässen, interaktiven Live-Format und dem Pioniergeist der mitwirkenden Entrepreneurs und Vordenker für Innovation und Transformation überzeugt und haben ihre Unterstützung bereits zugesagt.

Der Schwerpunkt liegt auf dem Thema KMU-relevante Trends und Innovationen sowie dem optimalen Zusammenspiel von Mensch und Technologie in Unternehmensführung, HR, Finanzen, IT, Marketing, Produktion und Vertrieb. Mit dem Ziel, die Zukunftsfähigkeit von KMUs durch die Nutzung der Potenziale der Digitalisierung gezielt zu sichern, erhalten Fachbesucher praxisnah aufgezeigt, welche neuen Chancen sich beispielswiese aus den Bereichen Künstliche Intelligenz, Internet of Things, Smart Data, Virtual Reality, Blockchain-Technologie, Kryptowährungen bis hin zur Arbeitswelt 4.0 ergeben. Einzigartig am Konzept ist die inhaltliche Ausrichtung auf die unterschiedlichsten Unternehmensbereiche sowie jede Hierarchiestufe von KMUs. Innovativ am Event selbst ist die aktive Einbindung ansässiger Firmen in das Convention-Format. Besucher und Teilnehmer finden so täglich neue praxisrelevante Inhalte zu verschiedensten Themen und Interessensgebieten und profitieren von spannenden Einblicken in Unternehmen, Labs und Büros.

Die Business Innovation Week bietet somit wissbegierigen Gestaltern der Zukunft aus Wirtschaft, Wissenschaft, Forschung, Bildung, Politik und Medien aktuellstes Insider-Wissen, Best Practices und interdisziplinäre Vernetzung mit konkreten Handlungsempfehlungen. Zugleich erlaubt sie eine umfassende Leistungsschau der Schweizer Innovationskraft, ermöglicht Inspiration für die Weiterentwicklung von Geschäftsmodellen sowie die Gewinnung von Ideen für neue Angebote und eröffnet neue Chancen für Beruf und Karriere.
 
Future-Conference für Veränderung und Wachstum zu einer KMU 4.0.

Die Future-Conference richtet sich an Top Entscheider und Führungskräfte auf C-Level und präsentiert ein hochkarätiges Kongressprogramm mit internationalen Keynote Referenten, Schweizer CEO-Talkrunden und Interviews auf der Hauptbühne. Dazwischen bieten die Parallel-Sessions in den Studios spannende Praxispräsentationen, Vorträge und Masterclasses. Eröffnet wird die Business Innovation Week am  Montag, 30.09.2019 zum Thema «Switzerland of the Future». Die darauffolgenden Fokustage sind ausgerichtet auf Unternehmensführung & HR, Finanzen & IT sowie Marketing & Vertrieb. Abgerundet wird das Programm am fünften Eventtag mit dem Themenschwerpunkt «Wachstum und Expansion» für neue Märkte. Unternehmen, Verbände und Organisationen können direkt in der Konferenzhalle StageOne ein «Branded Studio», eine Business-Lounge oder eine Standpräsenz buchen, um sich an den gewünschten Thementagen dem C-Level Zielpublikum als führendes Unternehmen oder Experte in dem jeweiligen Themenbereich zu präsentieren.

Innovation-Expo - Aussteller können sich jetzt für eine Tages- oder 3-Tagespräsenz bewerben
 
Please touch! Die 3-tägige Innovation-Expo findet in der Eventhalle 622 statt und eignet sich für Unternehmen, Produktehersteller und Dienstleister, die ein innovatives Produkt oder Service live einem breiten Publikum präsentieren möchten und für neue Kontakte und Aufträge den direkten Dialog mit dem Zielpublikum suchen. Um den Fachbesuchern eine garantiert relevante Palette an wegweisenden Innovationen, neuesten Lösungen und Angeboten zu präsentieren, müssen sich die Aussteller für einen Standplatz bewerben. Zur Betonung des jeweiligen Tagesthemas ist der Foyerbereich in der Eventhalle 622 speziell für “Tages”-Aussteller reserviert. Die attraktive Raumaufteilung in der Halle 622 sowie die Nebenräume und der Aussenbereich ermöglichen den Firmen einzigartige Präsenzen - beispielsweise in Form einer gebrandeten Erlebniswelt oder eines Themenpavillons.

Academy Programm - über 100 Angebote für Wissensaufbau und Kompetenzentwicklung geplant
 
Wissensvorsprung als Schlüssel zum Erfolg! In diversen Locations erhalten Firmen und Experten die Möglichkeit, sich mit Kompetenz und Fachwissen zu KMU-relevanten Themen ins Academy Programm mit einem Fachvortrag, Workshop oder einer Präsentation einzubringen und zu positionieren. Besucher mit einem “Wissensticket” erhalten uneingeschränkt Zutritt zu allen Academy-Angeboten, können sich nach ihren individuellen Bedürfnissen ein lehrreiches Programm zusammenstellen und sich mit den Experten vor Ort direkt vernetzen.

Der Startschuss ist gefallen: Call for Innovation & Participation!

Interessierte Unternehmen, Verbände, Organisationen aber auch junge Startups können sich ab sofort melden, um sich eine der limitierten Teilnahmemöglichkeiten zum Frühbucherpreis zu sichern, eigene Ideen zur Teilnahme einzubringen oder sich als Sponsor oder Partner der Business Innovation Week Switzerland zu engagieren. Bei der ersten Durchführung werden 10'000 Fachbesucher, 1’500 Kongressteilnehmer sowie 200 Partner und Sponsoren erwartet.

 Weitere Informationen unter:  www.kmu-zukunft.ch

​Ziel von HP war es, jeden Aspekt des PCs neu zu erfinden. Von den eingesetzten Materialien bis hin zu den Erfahrungen, die Anwender mit diesem Rechner machen können. Das Ergebnis ist ein neuer variabler Formfaktor, der auf Mobilität ausgelegt ist und sich an den Alltag der User anpasst. Als weltweit erster Convertible-PC, vereint der Spectre Folio zeitlose Handwerkskunst mit modernster Technologie in einem einzigartigen Produkt.

Der Spectre Folio baut auf dem Erfolg traditioneller Laptops, 2-in-1-Geräten und Convertibles auf, die in erster Linie für spezifische Produktivitätsaufgaben oder Szenarien konzipiert wurden. Das Ergebnis ist ein enorm vielseitiger Rechner, der problemlos drei verschiedene Positionen einnehmen kann.

„Der HP Spectre Folio steht für die Neuerfindung des PCs: Er bietet die perfekte Balance zwischen luxuriösem Design und modernster Technik. Der jederzeit verbundene PC vereint ausgeklügelten Stil mit beeindruckender Vielseitigkeit“, so Alex Cho, President, Personal Systems, HP Inc. „HP entwickelt nach wie vor die weltweit interessantesten Produkte und läutet mit dem Produkt ein neues PC-Zeitalter ein. Wir orientieren uns dabei an den Anforderungen unserer Kunden und nutzen unsere Design- und Engineering-Fähigkeiten, um neue Massstäbe für die Branche zu setzen.“
​
Exquisite Handwerkskunst
Für die Entwicklung des HP Spectre Folio hat sich HP der Kunst des „manucrafturing“ verschrieben, wobei die Liebe zum Detail bei der Hardware auf sorgfältig ausgewählte, handgefertigte Materialien trifft. Eine wichtige funktionale Rolle spielt dabei das zu 100 Prozent verchromte braune, vollnarbige Leder, mit dem das Gerät hergestellt wird.

Das langlebige Material ist ein natürliches Scharnier und bietet ein flexibles Chassis – es ermöglicht so den neuen Formfaktor. Gleichzeitig schafft seine zeitlose Ästhetik mit akzentuierten Nähten und präzisen Kanten eine anspruchsvolle, luxuriöse Qualität, die normalerweise nicht mit einem PC in Verbindung gebracht wird. Das Spectre Folio ist in zwei Farben erhältlich: Cognac Brown und Bordeaux Burgundy.

Neudefinition von ikonischem PC-Design mit Masterful Engineering
Der Convertible-PC ist jetzt noch leichter zu bedienen und lässt sich einfach in verschiedenen Positionen nutzen. Mit einer einzigen Handbewegung schieben Anwender das dünne und leichte Gerät mühelos von einer klassischen Laptop-Position, die normalerweise für die Produktivität verwendet wird, über eine Zelt-Position, bei der die Tastatur für eine stabilere Unterstützung sauber verstaut wird, hin zur Tablet-Position mit einer integrierten Neigungserkennung für eine intuitive Farbanpassung – alles ermöglicht durch strategisch platzierte Magnete und die einzigartige Flexibilität des Leders.

Um ein schlankes und leichtes Design mit diesem neuen Formfaktor zu erreichen, verfügt das Spectre Folio über eines der kleinsten Motherboards der Branche und setzt die 8. Gen Intel® Core™ i5 und i7 (Y-Serie) Prozessoren ein. Darüber hinaus nutzt ein innovatives lüfterloses Thermal Design die einzigartigen Qualitäten von Leder und erzeugt so ein kühles und angenehmes Gefühl. Auch die vier frontseitigen Lautsprecher sorgen auf allen drei möglichen Gerätepositionen für ein hervorragendes Klangerlebnis. HP arbeitete hier wieder mit der renommierten, globalen Audio- und Lifestyle-Marke Bang & Olufsen zusammen. Weitere Merkmale sind bis zu 16 GB Speicher, bis zu 1 TB SSD-Speicher und ein 4K UHD Display.

Eine neue Erfahrung: immer verfügbar, immer verbunden
Der stylische Look des HP Spectre Folio kombiniert mit den neuesten Premium Technologien ist genau das richtige für User, die Design und Leistung eines PC besonders zu schätzen wissen. Jetsetter oder Anwender, die häufig unterwegs sind, werden es begrüssen, dass HP den Fokus auf Ultra-Mobilität, vernetzten Standby und 18 Stunden Akkulaufzeit gelegt hat.

Der HP Spectre Folio ist der weltweit erste LTE-Intel-basierte Laptop mit Gigabit-Empfang. Er ermöglicht Anwendern kontinuierliche Konnektivität, die sicherer ist als öffentliche Wi-Fi®-Hotspots. Das Gerät unterstützt ausserdem Dual eSIM mit einem leicht zugänglichen optionalen Nano-SIM-Steckplatz unter dem Display. Dank optional eingebauter eSIM kann sich der User ganz einfach mit seinem Mobilfunknetz verbinden und profitiert so von einer schnelleren Datenübertragung.

Preise und Verfügbarkeit
Das HP Spectre Folio ist in den folgenden Ausführungen in der Schweiz erhältlich:

• in der Farbe Cognac Brown voraussichtlich ab Januar 2019 ab einem unverbindlichen Preis von CHF 2‘299.--
• in der Farbe Bordeaux Burgundy voraussichtlich ab März 2019 ab einem unverbindlichen Preis von CHF 2‘299.--

Über HP

HP Inc. entwickelt Technologien, die das Leben überall und für jeden verbessern. Mit dem Portfolio von Druckern, PCs, mobilen Endgeräten, Lösungen und Services, ermöglicht HP aussergewöhnliche Anwendungserlebnisse. Weitere Informationen über HP (NYSE: HPQ) finden Sie unter http://www.hp.com.

Hamburg: Was ist der Unterschied zwischen einer Blockchain und einer herkömmlichen Datenbank? Wie praktikabel ist die Technologie und macht es Sinn, sie im eigenen Unternehmen einzusetzen? Diese und andere Fragen rund um das Thema Blockchain beantworten Sebastian Förtsch und Martin Spickermann, Innovationsexperten bei TÜV NORD und Referenten der TÜV NORD Akademie.

Ein wesentlicher Unterschied zwischen der neuen Form der Datenbank und den bisherigen Modellen, ist die Verteilung der Verantwortung. Herkömmliche Datenbanken sind zentralisiert aufgebaut. Im Gegensatz dazu ist eine Blockchain dezentral organisiert. Das heißt, jeder Teilnehmende ist zeitgleich auch Teilhaber des Systems und kann jederzeit alle hinterlegten Daten einsehen. Das funktioniert so: Eine Blockchain ist eine Kette („chain“) aus chronologisch aneinandergereihten Blöcken. Jeder einzelne Block besteht aus einer gewissen Anzahl an Transaktionen. Das können beispielsweise Überweisungen sein, wie im Fall der Kryptowährung Bitcoin, oder aber auch verschiedene Informationen, die ausgetauscht werden. Wie viele Transaktionen maximal in einen Block passen, ist im Regelwerk der jeweiligen Datenbank festgelegt, das von allen Teilnehmerinnen und Teilnehmern zu Beginn ausgehandelt wird. 

Ein Block wird abgeschlossen, indem einer der Teilnehmenden den sogenannten Hash errechnet. Der Hash ist eine Zahlenkette, die dem Block einen eindeutigen Wert zuordnet. Um die Blöcke miteinander zu verketten, ist der Hash am Ende des einen Blocks auch immer der Start-Hash des darauffolgenden Blocks. Da der Hash von den Netzwerk-Teilnehmern selbst errechnet werden kann, können alle Beteiligten die Transaktionen leicht überprüfen und bestätigen. Durch diese Systematik wird eine zentrale Instanz obsolet – das Netzwerk funktioniert dezentral. 

Blockchain – Ist das sinnvoll?

„Häufig wollen Unternehmen eine Blockchain einsetzen, obwohl die aktuelle Herausforderung mit einer normalen Datenbank viel besser gelöst werden könnte“, sagt Martin Spickermann, Innovationsmanager im Corporate Center Innovation bei TÜV NORD. „Blockchain ist ein Lösungsmodell für ein sehr spezifisches Problem. Zentrale Instanzen innerhalb einer Datenbank sollen abgeschafft werden. Die Frage, die ich mir als Unternehmen also stellen muss, ist: Ist diese Lösung für mein aktuelles Problem die passende?“, ergänzt Sebastian Förtsch, Leiter des Vorstandsbüros der TÜV NORD GROUP. 

Drei Bedingungen müssen laut der beiden Experten erfüllt sein, damit die neue Technologie zum einen funktionieren und zum anderen auch sinnvoll eingesetzt werden kann. Als Basis werde ein Ökosystem benötigt, in dem grundsätzlich Transaktionen oder ein Informationsaustausch zwischen den Beteiligten stattfindet. Außerdem müsse ein Sachverhalt betroffen sein, der alle interessiert. Um darüber hinaus Aktivität innerhalb des Netzwerks zu generieren, seien Teilnehmerinnen und Teilnehmer notwendig, die den Zustand des Sachverhalts aktiv verändern. Ein Mehrwert entstehe dabei, wenn es allen Teilnehmenden wichtig ist, darauf vertrauen zu können, dass der Zustand innerhalb des Netzwerks korrekt ist. Zur Veranschaulichung: Ein Car-Sharing-Unternehmen bietet seinen Kunden an, sich verschiedene Autos für begrenzte Zeit auszuleihen. Die Transaktion in diesem Fall ist also der Tausch beziehungsweise das Teilen eines Autos. Damit ist bereits ein Ökosystem für eine Blockchain gegeben. Innerhalb dieser Datenbank wird gespeichert, wo welches Auto steht, ob es beispielsweise vollgetankt ist und beliebige weitere Informationen. Darüber hinaus haben auch die Teilnehmenden ein Interesse daran diese Informationen einsehen zu können: Sie erhalten Hintergrundinfos über die Vorgeschichte des Autos, dessen aktuellen Zustand und vieles mehr. Die Voraussetzungen für eine Blockchain sind gegeben, sofern sich eine interessierte Gruppe findet, welche die finanziellen Mittel zur Entwicklung bereitstellt.

Chancen und Herausforderungen der neuen Technologie

Bei der Frage, wie die neue Technologie Prozesse verändern und gegebenenfalls sogar obsolet machen wird, sind sich Experten uneinig. „Blockchain wird eine ähnliche Revolution des Datenwesens sein wie vor einigen Jahren das Internet. Viele der Transaktionen, die aktuell noch über konventionelle Datenbanken laufen, werden meines Erachtens nach durch das neue System ersetzt werden“, prognostiziert Förtsch. Die neue Form der Datenbank könnte viele Abläufe sowohl konsistenter als auch effizienter und damit kostengünstiger gestalten. Allerdings handelt es sich bei diesem Ausblick um einen Idealzustand, dessen Umsetzung mit vielen Herausforderungen verbunden ist. Grundsätzlich ist dieser Zustand aber möglich und vor allem vorteilhaft.

Spickermann dagegen zeigt sich zurückhaltender in seiner Prognose: „Eine große Herausforderung beim Aufbau einer solchen Struktur, ist der enorme Aufwand“, so der Experte. „Um ein entsprechendes Ökosystem etablieren zu können, wird eine interessierte Gruppe benötigt, die die erforderlichen Kapazitäten aufbringen kann und will. Das müsste ein Verbund mehrerer Unternehmen der gleichen Branche sein. Ich halte es für unwahrscheinlich, dass sich viele Unternehmen diese Mühe machen werden“, ergänzt er seine Einschätzung. 

Insgesamt besitze die Blockchain-Technologie das Potenzial viele Bereiche umzustrukturieren und Intermediäre auszumustern. Offen bleibe allerdings die Frage, welche Branchen sich in diese Richtung entwickeln werden und in welchem Ausmaß das der Fall sein wird. 

Die TÜV NORD Akademie bietet einen neuen, eintägigen Infoworkshop mit Sebastian Förtsch und Martin Spickermann an. Zunächst in Hamburg, Hannover und Essen; weitere Orte sollen folgen. Mehr unter: https://www.tuev-nord.de/weiterbildung/seminare/Blockchain/.

Weitere Informationen zum Thema Blockchain: https://www.tuev-nord.de/explore/de/entdeckt/wie-blockchain-unser-leben-umkrempeln-koennte/. 
​

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen ab dem 25. Mai 2018 verschiedene Pflichten erfüllen, da ansonsten drakonische Strafen drohen. Aus diesem Grund hat der Schweizerische KMU Verband hier eine Zusammenfassung der neuen Datenschutz-Grundverordnung erstellt und gleichzeitig Tipps implementiert, was Schweizer KMU tun und berücksichtigen müssen.
Aktuell wird gerade ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, ausgearbeitet. Firmen, die sich schon auf die DSGVO eingestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Umsetzung eine erhebliche Zeitersparnis haben.

Folgende Pflichten sind ab 25. Mai 2018 einzuhalten:

• informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden
• "Privacy by design" und "Privacy by default" garantieren
• einen Vertreter in der EU benennen
• ein Verzeichnis der Verarbeitungstätigkeiten erstellen
• Verletzungen des Datenschutzes an die Aufsichtsbehörde melden
• eine Datenschutz-Folgenabschätzung durchführen
• bei Verstössen gegen die DSGVO Bussgelder zahlen. 

Informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden

Gesetzestext
Im EU-Datenschutzrecht gilt – anders als in der Schweiz – das sogenannte Verbot mit Erlaubnisvorbehalt. Das heisst, die Datenverarbeitung ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder die betroffene Person in die Verarbeitung eingewilligt hat.
Damit die Einwilligung der betroffenen Person gültig ist, müssen bestimmte Voraussetzungen gegeben sein:

− Freie Entscheidung
Die Einwilligung ist nur gültig, wenn die betroffene Person sie freiwillig abgegeben hat. Die betroffene Person muss also eine echte Wahl haben, d.h. sie darf im Zuge der Einholung der Einwilligung nicht vor vollendete Tatsachen gestellt oder sonst in ihrer Entscheidung eingeschränkt werden. In diesem Zusammenhang ist insbesondere auch auf das sogenannte "Koppelungsverbot" hinzuweisen, wonach der Abschluss eines Vertrags nicht von der Verarbeitung weiterer Daten abhängig gemacht werden darf, die für die eigentliche Vertragsdurchführung gar nicht benötigt werden.

− Ausführliche, erkennbare und bestimmte Information
Die betroffene Person muss vor Abgabe der Einwilligungserklärung über den Zweck der Beschaffung und Verarbeitung  ihrer personenbezogenen Daten informiert werden. Dabei müssen alle für den konkreten Fall entscheidungsrelevanten Informationen enthalten sein und diese müssen genügend konkret sein. Eine Einwilligung ist also immer an einen bestimmten Zweck gebunden, welcher nicht zu allgemein gehalten werden darf. Die betroffene Person muss schliesslich in die Lage versetzt werden, die Informationen leicht zu erkennen und zu erkennen, dass ihr Handeln als Einwilligung qualifiziert wird.
​
− Form und aktive Handlung
Gemäss EU-DSGVO genügt die Nachweisbarkeit der Einwilligung durch die verantwortliche Stelle. Die Einwilligung ist also nicht an eine bestimmte Form gebunden und kann auch elektronisch oder mündlich erfolgen. Allerdings soll die Einwilligung nur durch eine eindeutige Handlung zustande kommen. Damit ist regelmässig eine aktive Handlung der betroffenen Person notwendig, andere Varianten wie eine stillschweigende Zustimmung, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person würden daher keine Einwilligung darstellen. Erfolgt die Einwilligung schriftlich, so hat die Aufforderung dazu in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache sowie von anderen Sachverhalten getrennt zu erfolgen. 

− Widerruflichkeit
Die betroffene Person kann ihre Einwilligung jederzeit widerrufen. Es muss sichergestellt werden, dass dieser Widerruf
genauso einfach erfolgen kann, wie die Einwilligung selbst.

Tipp des Schweizerischen KMU Verbandes
Wenn Sie eine WebSite oder einen Onlineshop betreiben oder einen eNewsletter versenden, so sollten Sie unbedingt bei den Formularen zur Erfassung von Daten, E-Mail etc. dass Sie auf die Einhaltung des Datenschutzes Ihrerseits bedacht sind.

Schreiben Sie vor den «Senden» Button Ihres Formulares zum Beispiel:
Wir benötigen Ihre E-Mail-Adresse für die Zustellung des Gratis-Downloads oder eNewsletters.
Sie können sich jederzeit über einen Link in unserem eNewsletter oder mittels einer kurzen Nachricht wieder abmelden.
Bitte beachten Sie auch unseren Datenschutz-Hinweis. [Hier ein Link zu Ihrer WebSite mit dem Datenschutzhinweis]

Wichtig:
Wenn Sie in Ihren Formularen Funktionen integriert haben wie:

□ Ich möchte den eNewsletter erhalten

so darf dieses Feld standardmässig NICHT angekreuzt sein.

Unsere Empfehlung:
Bauen Sie in alle Formulare ein:

□ Ich habe Ihre AGB gelesen, verstanden und akzeptiere diese
□ Ich habe die Widerrufsbelehrungen gelesen und akzeptiere diese
□ Ich möchte den eNewsletter erhalten

Unterbinden Sie, dass ohne das Ankreuzen der ersten 2 Kästchen ein Absenden des Formulares überhaupt möglich ist.
Alle Formulare, welche Sie so erhalten, sollten Sie mit der IP Adresse, Datum und Uhrzeit speichern.

In einem Newsletter müssen Sie sicherstellen, dass man sich sowohl über einen einfachen Klick auf einen Abmeldelink oder mittels Rücksendung des eNewsletters mit einem kurzen Hinweis austragen kann.

Tipp:
Erfassen Sie nur Daten, welche Sie wirklich zur Verarbeitung benötigen. Ein Geburtsdatum ist in den seltensten Fällen notwendig, um einen Auftrag zu realisieren. Allenfalls ist es besser, dass Sie eine Abfrage integrieren:

□ Ich bestätige, das 18. Altersjahr erreicht zu haben

"Privacy by design" und "Privacy by default" garantieren

Gesetzestext (Art. 25 DSGVO)
Der Grundsatz "Privacy by Design" (Datenschutz durch Technik) bedeutet, dass der Verantwortliche bereits ab dem Zeitpunkt der Planung einer Datenverarbeitung (z.B. mittels eines neuen IT-Systems oder Prozesses) das Risiko von Verletzungen der Persönlichkeit oder der Grundrechte betroffener Personen verringern und solchen Verletzungen vorbeugen muss. Beispiels weise sollen eine regelmässige Löschung von Daten oder deren standardmässige Anonymisierung vorgesehen werden. Als besonders bedeutsam für den technikgestützten Datenschutz wird jeweils die Datenminimierung hervorgehoben.
Der Grundsatz "Privacy by Default" (Datenschutz durch datenschutzfreundliche Voreinstellung) bedeutet, dass der Verantwortliche verpflichtet ist, mittels geeigneter Voreinstellungen sicherzustellen, dass standardmässig nur diejenigen Personendaten verarbeitet werden, die für den jeweiligen Verwendungszweck erforderlich sind. Beispielsweise muss eine Webseite grundsätzlich Einkäufe erlauben, ohne dass ein Benutzerprofil erstellt werden muss.

Tipp des Schweizerischen KMU Verbandes
Gestalten Sie die Erfassungsmasken auf Ihrer WebSite so, dass nur die wirklich relevanten Daten abgefragt werden. Alle optionalen Daten welche Sie erfassen möchten, sollten klar gekennzeichnet sein.
Das beginnt übrigens schon bei der Anrede, welche ja darüber Auskunft gibt, ob man männlich oder weiblich ist und geht weiter zum Geburtsdatum. Sind diese Daten wirklich zwingend notwendig bei einem Onlinekauf?
Desweiteren könnte man ja zum Beispiel in den eignen Datenschutzbestimmungen schreiben, dass die Daten ausschliesslich in den eigenen Datenverarbeitungssystemen gespeichert sind und der Zugang zu diesen Daten mittels Verschlüsselung und Passwortabfrage den heutigen Anforderungen an den Stand des Datenschutzes entsprechen.


Einen Vertreter in der EU benennen

Gesetzestext
Grundsätzlich müssen Schweizer Verantwortliche oder Auftragsdatenverarbeiter, die vom Anwendungsbereich der EU-DSGVO erfasst werden, einen Vertreter in der EU bezeichnen.

Tipp des Schweizerischen KMU Verbandes
Diese Pflicht entfällt, wenn die Verarbeitung nur gelegentlich erfolgt, keine besonderen Datenkategorien verarbeitet werden und die Verarbeitung nicht zu einem Risiko für die Rechte und Freiheiten der natürlichen Person führt.


Ein Verzeichnis der Verarbeitungstätigkeiten erstellen

Gesetzestext
Der Verantwortliche hat ein Verzeichnis von Verarbeitungstätigkeiten im Unternehmen zu erstellen. Auftragsverarbeiter müssen ein analoges Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Verarbeitungstätigkeiten führen. Beim Verzeichnis handelt es sich um eine Dokumentation oder Übersicht über alle Prozesse und Verfahren im Unternehmen, bei welchen personenbezogene Daten verarbeitet werden. Dabei sind die wesentlichen Angaben zur Datenverarbeitung anzugeben, wie z.B. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und allfällige Datenempfänger.
Ein Unternehmen muss dafür zunächst ermitteln, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden. Hierzu bietet es sich an, zuerst alle innerhalb der Systemlandschaft des Unternehmens eingesetzten Anwendungen und Tools (z.B. Zeiterfassungssystem, CRM System, HR-Informationssystem) aufzulisten, in denen personenbezogene Daten gespeichert werden. Dies hilft gleichsam bei der Ermittlung der Datenflüsse im Unternehmen und kann auch als Grundlage für das Verzeichnis von Verarbeitungstätigkeiten dienen. Ausserdem werden Schweizer Unternehme ohnehin als Erstes eine Bestandesaufnahme vornehmen müssen, um eruieren zu können, ob sie vom Anwendungsbereich der EU-DSGVO erfasst werden.

Tipp des Schweizerischen KMU Verbandes
Im Artikel 30 DSGVO steht:
Unternehmen mit weniger als 250 Beschäftigten sind – mit einigen Ausnahmen – von dieser Pflicht ausgenommen (vgl. Art. 30 § 5 DSGVO).


Verletzungen des Datenschutzes an die Aufsichtsbehörde melden

Verletzungen des Schutzes personenbezogener Daten müssen der Aufsichtsbehörde möglichst innert 72 Stunden gemeldet werden. Es besteht nur dann keine Meldepflicht, wenn ein Risiko für Rechte und Freiheiten von Individuen unwahrscheinlich ist. Häufig müssen auch die betroffenen Personen benachrichtigt werden.
 
Tipp des Schweizerischen KMU Verbandes
Natürlich ist es wichtig, ein solches Szenario (Datenverlust durch Hacker o.ä.) einmal komplett «durchzuspielen», entsprechende Massnahmen beim Eintreten eines solchen Falles schriftlich festzuhalten und bei den entsprechenden Stellen (Personalabteilung, Marketing, IT) zu hinterlegen. Ebenso muss dort auch verzeichnet sein, wer von der Firma wo genau die Verletzung des Datenschutzes zu melden hat.

Ein Beispiel:
Sie haben eine umfassende Adressdatenbank und müssen feststellen, dass bei einem Einbruch Ihre IT-Systeme entwendet wurden.
In diesem Fall müssten Sie ein neues IT-System in Betrieb nehmen, den Backup der Adressdaten zurückspielen und danach alle Personen/Firmen informieren, dass möglicherweise Ihre Daten Drittpersonen ohne Berechtigung zugänglich wurden. Natürlich können Sie dann aber vermerken, dass die Daten auf den besagten IT Systemen verschlüsselt und passwortgeschützt waren. In der Datenbank des Schweizerischen KMU Verbandes wurden eigenes dazu so genannte «Fangadressen» integriert, so dass im Falle eines Datendiebstahles und Missbrauchs dies sofort erkannt wird.


Eine Datenschutz-Folgenabschätzung durchführen

Gesetzestext
Wenn eine Form der Verarbeitung wahrscheinlich ein hohes Risiko verursacht, insbesondere bei neuen Technologien oder aufgrund ihres Wesens, ihres Umfangs, ihres Kontexts oder ihrer Zwecke, muss eine Datenschutz-Folgenabschätzung durchgeführt werden. Wenn die Datenschutz-Folgenabschätzung ergibt, dass eine Datenverarbeitung ohne Massnahmen ein hohes Risiko bedeutet, muss die Aufsichtsbehörde konsultiert werden.
 
Tipp des Schweizerischen KMU Verbandes
Wenn Sie Daten mit einem hohen Risikofaktor (Zum Beispiel komplette Personen und Firmenprofile, Auslagerung der daten bei externen Datenverarbeitern, externe Datenspeicherung zum Beispiel in der Cloud) sollten Sie unbedingt die Mindestanforderungen der DSGVO Artikel 35 § 7 erfüllen.


Bei Verstössen gegen die DSGVO Bussgelder zahlen

Gesetzestext
Die maximale Geldbusse beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten, weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Dabei gilt der Jahresumsatz des gesamten Konzerns, nicht der einer einzelnen juristischen Person. Ausserdem sieht die EU-DSGVO neu ein Verbandsklagerecht vor, womit zukünftig Verbraucherschutzverbände Rechte von Betroffenen geltend machen können.
 
Tipp des Schweizerischen KMU Verbandes
Wenn Sie die oben genannten Punkte entsprechend umsetzen und laufend kontrollieren, so müssen Sie sich auch nicht vor Abmahnungen geschäftstüchtiger Anwälte oder dergleichen sorgen.


Quelle:

kmu.admin
KellerhalsCarrard
EDÖB
 

Muster eines Datenschutzhinweises auf einer Website
hier downloaden

Quelle: 

wirtschaftswissen.de

Für die Studie analysierte Accenture 3.600 Unternehmen aus 20 Branchen in 82 Ländern mit einem jährlichen Umsatz von über 100 Millionen US-Dollar. Dabei galt es, herauszufinden, wie stark diese Unternehmen sowohl heute als auch zukünftig von Disruption betroffen sind oder sein werden. Auf Grundlage dieser Analyse wurde der Disruptability Index erstellt, welcher die Anfälligkeit von Unternehmen und ganzen Branchen für digitale Umwälzung misst und die dahinterstehenden Muster beschreibt. Dafür untersuchten die Studienautoren unter anderem, wie präsent und erfolgreich die neuen Herausforderer in den jeweiligen Branchen sind und wie stark die etablierten Marktführer bei finanzieller Performance, operativer Effizienz, Innovation und Abwehrmöglichkeiten gegen die Disruptoren aufgestellt sind.

Die Studie identifizierte weiterhin konkrete Muster für Disruption, die sich anhand der folgenden vier Phasen beschreiben lassen:

• Standhaftigkeit: Die Disruption ist zwar spürbar doch für die etablierten Akteure bisher nicht Existenz gefährdend. Gegenüber den Herausforderern profitieren sie von strukturellen Vorteilen und einer soliden Performance. Diese Phase durchlaufen derzeit knapp ein Fünftel aller Unternehmen (19 Prozent). Dazu zählen insbesondere Autohändler und -zulieferer, Produzenten von alkoholischen Getränken und diversifizierte Chemieunternehmen.
• Anfälligkeit: Disruption findet statt, erreicht aber nur ein moderates Ausmass. Jedoch sind die etablierten Unternehmen sehr anfällig für zukünftige Disruption, da sie mit strukturelle Herausforderungen bei der Produktivität zu kämpfen haben und dadurch verwundbar sind. Dazu gehören beispielsweise hohe Arbeitskosten. Ebenfalls ungefähr ein Fünftel der Unternehmen (19 Prozent) befindet sich aktuell in dieser Phase. Dazu zählen ganz besonders Versicherer, Gesundheitsunternehmen sowie der Lebensmitteleinzelhandel.
• Volatilität: Diese Phase ist von massiver und plötzlich auftretender Disruption geprägt. Die etablierten Unternehmen geraten unter Druck, da bisherige Erfolgsrezepte sich auf einmal als Schwächen erweisen. Jedes vierte Unternehmen (25 Prozent) ist aktuell in dieser Phase, vor allem Hersteller von Unterhaltungselektronik, diversifizierte Banken, Werbeunternehmen und Transportdienstleister sind betroffen.
• Zukunftsfähigkeit: Die ständige Disruption gehört in dieser Phase zur Tagesordnung. Wettbewerbsvorteile sind nur von kurzer Dauer, da permanent neue Herausforderer auf den Plan treten. In dieser Phase befinden sich aktuell die meisten Unternehmen, nämlich mehr als ein Drittel. Dazu gehören vor allem Software- und Plattformanbieter, Telekommunikationsunternehmen, Medien- und High-Tech-Unternehmen sowie Automobilhersteller.

„Disruption findet kontinuierlich statt und man kann ihr nicht entkommen. Die gute Nachricht lautet aber, dass sie vorhersehbar ist”, so Thomas D. Meyer, Geschäftsführer von Accenture Digital in Deutschland, Österreich und der Schweiz. „Führungskräfte müssen sich im Klaren darüber sein, in welcher Phase der digitalen Umwälzung ihr Unternehmen sich befindet und wie schnell der Wandel vonstattengehen könnte. Je besser sie die Veränderungen in ihrem Umfeld verstehen, umso einfacher ist es, zukünftige Wachstumsfelder zu identifizieren, die auf innovativen Ansätzen basieren.”

Die Studie beschreibt weiterhin, welche strategischen Handlungsmöglichkeiten Unternehmen in jeder der vier Phasen der Disruption haben:

• Standhaftigkeit: Unternehmen müssen ihr bestehendes Geschäftsmodell neu erfinden anstatt alles daran zu setzen, es unverändert zu bewahren. Das bedeutet zunächst, die Kostenführerschaft in ihrem Kerngeschäft zu verteidigen und ihr Angebot für die Kunden noch relevanter zu machen. Eine Möglichkeit wäre etwa, ein Produkt oder eine Dienstleistung nicht nur zu geringeren Kosten anzubieten, sondern es gleichzeitig zu verbessern.
• Anfälligkeit: In dieser Phase sollten Unternehmen daran arbeiten, die Produktivität in ihrem heutigen Kerngeschäft zu erhöhen. Das schafft die Voraussetzung dafür, zukünftige Innovationen zu entwickeln und zu ihrem Vorteil zu nutzen. So sollten sie zum Beispiel die Abhängigkeit von Anlagegütern verringern und nicht ausgelastete Anlagen stärker monetarisieren.
• Volatilität: Die Überlebensfähigkeit von Unternehmen hängt hier einzig davon ab, ob sie in der Lage sind, ihren jetzigen Kurs entschieden aber dennoch mit Mass zu verändern. Sie müssen die Aufgabe meistern, sowohl die radikale Transformation des Kerngeschäfts anzugehen und gleichzeitig neue Geschäftsmodelle aufzubauen. Dabei gilt es, die richtige Balance zu finden: Auf der einen Seite liegt die Gefahr darin, überstürzt zu handeln und somit den finanziellen Puffer zu schnell aufzubrauchen. Auf der anderen Seite riskieren die Unternehmen mit einer zu geringen Schlagzahl bei den nötigen Veränderungen, dass sie früher oder später überflüssig werden.
• Zukunftsfähigkeit: In dieser Phase lautet die beste Strategie für Unternehmen, permanent Innovationen hervorzubringen. Dabei empfiehlt es sich, zweigleisig zu fahren: Zum einen sollte das Angebot für bestehende Kunden deutlich stärker um innovative Angebote erweitert werden. Zum anderen gilt es, aggressiv in verwandte oder bisher aussen vor gelassene Marktsegmente vorzudringen, indem sie bei der Expansion auf ihr wiedererstarktes und von Innovationen getriebenes Kerngeschäft setzen.

„Wer die digitale Umwälzung als Unternehmen nicht einfach nur überleben möchte, sondern in dem Moment, wenn sie eintritt, gut aufgestellt sein will, sollte sein Kerngeschäft transformieren und in diesem weiter wachsen. Gleichzeitig gilt es aber, den Aufbau neuer innovativer und skalierbarer Geschäftsmodelle voranzutreiben”, so Thomas D. Meyer weiter. „Digitale Technologien spielen dabei eine entscheidende Rolle. Unsere Untersuchung zeigt, dass je geringer die digitale Performance einer Branche ist, die Wahrscheinlichkeit, dass sie zukünftig disruptiert wird, umso höher liegt. Digitale Technologien steigern die Widerstandsfähigkeit von Unternehmen auf vielfache Art und Weise: Sie tragen dazu bei, den Nutzwert bestehender Produkte zu erhöhen, ganz neue digitale Dienste zu entwickeln, Kosten zu reduzieren und Eintrittsbarrieren zu erhöhen.”

Gemäss einer aktuellen Studie haben nur 11% der Schweizer KMU’s (mit weniger als 250 Mitarbeitern) ein internes Meldesystem, welches Mitarbeitern ermöglicht Missstände im Unternehmen zu melden. Dies obschon KMU’s 99.8% von allen Unternehmen in der Schweiz ausmachen. Selbst bei KMU’s, welche über ein internes Meldesystem verfügen, werden diese oft gar nicht oder nur äusserst selten gebraucht. Dies, weil Mitarbeiter häufig zuwenig über die Meldemöglichkeit aufgeklärt werden, oder der Mitarbeiter Angst hat eine Meldung zu machen.
Auf der anderen Seite haben viele Grossunternehmen professionelle interne Meldesysteme geschaffen und den Wert von Whistleblowern für Unternehmen erkannt. Ist kein internes Meldesystem vorhanden laufen Unternehmen Gefahr, dass Missstände nicht aufgedeckt und beseitigt werden. Allenfalls wenden sich die Mitarbeiter direkt an Behörden oder die Öffentlichkeit, um sich auf diese Art Gehör zu verschaffen. Dass Unternehmen durch betrügerische und unethische Verhaltensweisen nicht nur finanzielle sondern auch reputative Schäden davon tragen, liegt auf der Hand.
Das Streben nach einer „Speak-up“ Kultur birgt für einen Whistleblower aber auch diverse Schwierigkeiten. Gerade bei KMU’s befürchten Whistleblower aufgrund der Unternehmensgrösse häufig, dass die anderen Mitarbeiter oder die Vorgesetzten negativ auf eine Meldung reagieren und ihnen gar eine Entlassung drohen könnte. Selbst bei anonymen Meldungen, ist es bei kleineren Unternehmen meist ein Einfaches nachzuvollziehen, wer die Meldung gemacht hat. Dies kann für alle Beteiligten zu unangenehmen Situationen führen, worunter nicht zuletzt auch die Arbeitsqualität leiden wird. Insofern ist es fraglich, ob ein Meldesystem bei KMU’s tatsächlich innerhalb des Unternehmens angesiedelt, oder nicht besser von einer externen Stelle im Auftrag des Unternehmens durchgeführt werden sollte.

Klar anzumerken ist, dass das Hauptinteresse eines Unternehmens bei der Aufdeckung eines Missstandes liegen sollte. Dies selbst dann wenn Missstände bei einer Behörde gemeldet und allenfalls sanktioniert werden. Bestrafen Unternehmen in solchen Fällen den Mitarbeiter, welcher eine Meldung gemacht hat, erfährt das Unternehmen dadurch keinen Profit. Vielmehr führt dies zu einem Vertrauensverlust in das Meldesystem, was zu einer Reduktion künftiger Meldungen führt. Überdies dürfte sich ein Mitarbeiter in den aller meisten Fällen nur direkt an eine Behörde oder die Öffentlichkeit wenden, wenn er das Gefühl hat, dass eine unternehmensinterne Meldung nicht zielführend ist. Das absichtliche und vorsätzliche Schädigen des Unternehmens wird von Whistleblowern in der Regel nicht angestrebt. Vielmehr geht es eben gerade darum, dass man sich Gehör verschaffen will und dies offenbar im Unternehmen selbst nicht möglich war. Um den Whistleblowern immerhin einen gewissen arbeitsrechtlichen Schutz zu gewährleisten, gab es bereits diverse Vorstösse. Bereits heute wird ein Kündigungsschutz für Whistleblower in vielen Unternehmen mittels internen Richtlinien und Policies umgesetzt. Gesetzlich verankert ist er jedoch noch nicht.
Im Rahmen einer Teilrevision des Obligationenrechts, legte der Bundesrat dem Parlament im Jahr 2013 einen Entwurf vor um die Thematik „Whistleblowing“ rechtlich zu verankern. Im Zentrum des Entwurfes steht ein kaskadenartiges Meldesystem. Gemäss dieser Kaskade sollen Whistleblower Missstände zuerst unternehmens- oder organisationsintern melden. Falls dieses Meldesystem nicht funktioniert oder das Unternehmen über kein Meldesystem verfügt, soll der Whistleblower die Meldung bei der Behörde machen oder allenfalls an die Öffentlichkeit gelangen. Berücksichtigt der Whistleblower dieses Vorgehen bei einer Meldung, kann er sich im Falle einer Kündigung auf den Kündigungsschutz berufen und geltend machen, dass seine Entlassung missbräuchlich war und Schadenersatz verlangen.

Unbestrittenermassen ist es sinnvoll, dass Whistleblower vor missbräuchlichen Kündigungen geschützt werden sollen. Allerdings ist es fraglich, ob ein kompliziertes Kaskadensystem hier tatsächlich der richtige Weg ist. Auch das Parlament war 2015 der Ansicht, dass der Entwurf zu komplex sei. Der Entwurf wurde damals an den Bundesrat zurückgewiesen, um ihn verständlicher zu formulieren. Nun soll der Bundesrat Anfang nächsten Jahres eine Zusatzbotschaft zum Entwurf verabschieden. Gemäss Bundesamt für Justiz werde sich allerdings am Inhalt der Vorlage nichts ändern.
Inwiefern sich die neue Regelung in der Praxis bewähren wird, wird sich zeigen. Die Bereitschaft von Mitarbeitern bei Verstössen eine Meldung zu machen, wird nur dann bestehen, wenn diese nicht befürchten müssen, bei einer Meldung auf irgendwelche Art sanktioniert zu werden. Fest steht, dass es gerade nach dieser Gesetzesrevision für KMU’s immens wichtig sein wird, über ein unternehmensinternes Meldesystem zu verfügen.



Autorin:
MLaw Jenny Wattenhofer
jwattenhofer@muellerpaparis.ch
Tel. +41 43 244 70 20

MÜLLER & PAPARIS | Rechtsanwälte / Attorneys at Law
Bahnhofstrasse 44
Postfach
8022 Zürich
www.muellerpaparis.ch

Zusammen mit Partnern veranstaltet die Melde- und Analysestelle Informationssicherung MELANI am 19.05.2016 Donnerstag einen Awareness Tag zu „Ransomware" Unter den Teil-nehmenden sind Organisationen aus verschiedenen Sektoren, Softwarehersteller, Bundesämter sowie diverse Schweizer Vereine und Konsumentenschutz Organisationen.

Bei Ransomware (auch „Sperrtrojaner" oder „Erpressungstrojaneff genannt) handelt es sich um eine bestimmte Familie von Schadsoftware (Malware). Diese verbreitet sich üblicherweise über schädliche E-Mail Anhänge oder gehackte Webseiten. Einmal infiziert, verschlüsselt Ransomware Dateien auf dem Computer des Opfers sowie auf allfällig verbundenen Netzlaufwerken (Network shares) und Speicherrmedien (z.B. USB-Sticks). Die verschlüsselten Dateien werden dadurch für das Opfer unbrauchbar. Wurden die Dateien auf dem Computer erst einmal durch die Ransomware verschlüsselt, zeigt diese dem Opfer einen „Sperrbildschirm" an. Dieser fordert das Opfer auf, eine bestimmte Geldsumme in Form einer Internetwährung (Beispielsweise Bitcoins) an die Angreifer zu bezahlen, damit diese die verschlüsselten Dateien wieder frei geben und somit wieder verwendet werden können (Erpressung). Durch die Verwendung einer Internetwährung wie Beispielsweise Bitcoins wird die Nachverfolgung der Urheberschaft erschwert. Ein Nachkommen der von den Angreifern gestellten Forderung und der damit verbunden Zahlung an die Angreifern gibt jedoch keine Garantie, dass Opfer wieder Zugang zu den verschlüsselten Dateien erhalten. Zudem finanziert eine Zahlung das Geschäftsmodell der Angreifer und erlaubt diesen damit, die Angriffe mit Ransomware fortzuführen und weitere Opfer zu infizieren und zu schädigen.
Ransomware ist kein neues Phänomen: Bereits im Jahre 2011 ist die erste Ransomware in der Schweizer aufgetaucht, welche den Computer des Opfers sperrte und ein Lösegeld von ihm verlangte. In den letzten Monaten hat sich die Zahl der Opfer von Ransomware in der Schweiz jedoch drastisch erhöht. Unlängst sind nicht nur Privatanwender Ziel von Angriffen mit Ransomware, sondern vermehrt auch kleine und mittlere Unternehmen (KMU). Während Privatanwender bei einem Vorfall mit Ransomware nicht mehr auf ihre persönlichen Daten zugreifen können, sind die Auswirkungen für Unternehmen bei einem Ransomware-VorfaII in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so unbrauchbar. Dies kann ein KMU schnell einmal in eine Notlage bringen, was diese dann leider oftmals dazu animiert, ein Lösegeld zu bezahlen, um den Zugriff auf deren Daten wieder zu erlangen.
Dies muss nicht sein. Mit folgenden drei Massnahmen können Bürgerinnen und Bürger aber auch KMUs sich vor Ransomware schützen:



Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf welches Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.

Seien Sie vorsichtig im Umgang mit E-Mails. Öffnen Sie keine E-Mail Anhänge, welche Sie unerwartet bekommen oder dessen Absender Sie nicht kennen und kli-cken Sie auf keine Links.
Halten Sie installierte Software und Plug-Ins immer aktuell. Stellen Sie sicher, dass sämtliche Installierte Software, Apps sowie auch Web-Browser Plug-Ins (Beispielsweise Flash Player, Java) stets auf dem aktuellen Stand sind. Verwenden Sie, wenn immer möglich, die automatische Update-Funktion der jeweiligen Software.

Durch eine konsequente Umsetzung der genannten Massnahmen kann das Risiko einer Infektion mit Ransomware minimiert werden. Detailliertere Informationen zu Ransomware und wie Sie sich vor solcher schützen können, finden Sie auf folgender Webseite der Melde-und Analysestelle Informationssicherung MELANI:

https://www.melani.admin.ch/verschluesselunqstroianer

Verhaltensregeln:
https://www.melani.admin.ch/verhaltensreqeln

Merkblatt IT-Sicherheit für KMUs:
https://www.melani.admin.ch/it-sicherheit-fuer-kmus

10-Punkte Programm zur Erhöhung der IT-Sicherheit:
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/infrastruktur-und-it/fachqerechte-it-infrastruktur/it-sicherheit.html
​
Stop.Think.Connect:
https://www.stopthinkconnect.ch/

Partner des Ransomware Awareness Tages:

• Melde- und Analysestelle Informationssicherung (MELANI)
• Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK)
• Staatssekretariat für Wirtschaft (SECO)
• Swiss Internet Security Alliance (SISA)
• SWITCH
• CERN
• Swisscom
• UPC Cablecom
• Sunrise
• Hostpoint economesulsse
• Schweizerischer KMU Verband (SKV)
• Stiftung für Konsumentenschutz (SKS) Schweizerische Kriminalprävention (SKP) eBanking — aber sicher! (EBAS)
• PostFinance
• Kantonspolizei Zürich (KAPO ZH)
• Police Cantonale Vaudoise
• Hochschule Luzern (HSLU)
• Scuola universitaria professionale della Svizzera italiana (SUPSI)
• Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
• Microsoft Schweiz
• Symantec Schweiz
• TrendMicro Schweiz
• Internet Society Switzerland Chapter (ISOC)