prepend/newsfeed

Unser Newsfeed

A blue background image
31.08.2022

Wie Zerforschung die Sicherheitslücken von DocCirrus aufgespürt hat

Das zivilgesellschaftliche Kollektiv Zerforschung 🔬 ist bekannt dafür, Sicherheitslücken bei digitalen Anwendungen aufzuspüren. Jetzt haben die Aktivist*innen beispielhaft dargelegt, wie sie dabei vorgehen. 🕵️‍♀️

Herausgekommen ist ein amüsanter 😄 und zugleich erschreckender 😮 Artikel über den Fall des Gesundheitsportals DocCirrus. Da er aber auch recht lang ist, hier für die Eiligen eine:

👉 Kurzzusammenfassung 👈

Auf einen Tipp aus dem Bekanntenkreis experimentierten die Aktivist*innen mit dem Portal DocCirrus und finden schnell die Zugangsdaten zu den E-Mail-Adressen von mehreren Arztpraxen.

Getreu ihrer Faustregel „Wo eine derart simple Lücke besteht, wurde vielleicht an noch mehr Stellen unsauber gearbeitet“ treffen sie sich in – oft nachts stattfindenden – Calls und gehen systematisch weiter vor. In diesem Fall schafften sie es schließlich, über eine Millionen sensible Daten von Patient*innen abzurufen.

Als sie alle Sicherheitslücken aufgedeckt hatten, „war es 6 Uhr morgens“. Nach etwas Schlaf wurden die Befunde dokumentiert und an die Firma sowie den zuständigen Landesdatenschutzbeauftragten versandt.

Die Firma hinter DocCirrus reagierte zwar umgehend und schaltete das Portal ab. Doch es ist weiter offen, ob Patient*innen über die Panne informiert wurden.

Zerforschung fordert nun eine harte Strafe nach der Datenschutzgrundverordnung (DSGVO). Schließlich sind Gesundheitsdaten sehr sensibel und daher besonders geschützt.

Für das Kollektiv gilt: „Wenn ein Produkt marktreif genug ist, um persönliche Daten zu speichern muss es auch reif genug sein, diese für sich zu behalten.“

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
29.08.2022

Vermeiden Sie diese 3 Fehler bei einer Digital-Strategie

3 Fehler einer Digital-StrategieWer sein Unternehmen digitalisieren möchte, kann zwischen mehreren Strategien wählen. Einen guten Überblick liefert unser Whitepaper. Ergänzend dazu hier: 3 Fehler, die Sie bei jeder Digital-Strategie vermeiden sollten.

❌ 1. Ohne agile Arbeitsweise ein Produkt entwickeln

Oft erstellen Firmen für ihre Projekte detaillierte, Jahre umfassende Pläne und wollen diesen Stück für Stück abarbeiten. In der industriellen Fertigung kann das Sinn ergeben: Schließlich wissen die Techniker*innen, wie zum Beispiel ein Auto nachher auszusehen hat und was dafür getan werden muss. 

In der digitalen Fertigung haben Entwickler*innen aber kein klares Produkt vor Augen, sondern suchen eher Antworten auf Fragen, zum Beispiel – um bei der Auto-Analogie zu bleiben – „Wie komme ich von A nach B?”. Wie die Antwort aussieht, ist am Anfang noch gar nicht abzusehen.

Deshalb sind agile Arbeitsweisen wie Scrum wichtig: In meist wöchentlichen Abständen treffen sich hier die Stakeholder, sehen sich den aktuellen Entwicklungsstand des Produktes an und planen weiter. Auf diese Weise lässt sich flexibel reagieren und sich der Antwort auf die Frage Stück für Stück gemeinsam nähern.

❌ 2. Digitalisierung nur als Programmieren betrachten

Digitalisierung bedeutet nicht, dass Entwickler mit ein paar Zeilen Code ein Produkt erschaffen, das sich nur auf eine Parallelwelt aus Einsen und Nullen auswirkt. Digitalisierung hat ganz reale Effekte. Und die gilt es zu managen. 

Apps, Online-Plattformen oder eCommerce-Lösungen können etablierte Strukturen und Prozesse in Unternehmen durcheinander wirbeln. Auch können sie die ein oder andere Abteilung betreffen, die am liebsten weiter Nachrichten per Brieftaube verschicken möchte.

Bei der Entwicklung eines digitalen Produktes müssen daher alle Stakeholder stetig eingebunden und Abläufe angepasst werden. Klar geht ohne das Schreiben von Code-Zeilen nichts, aber als Faustregel gilt: Ohne Prozesse zu optimieren, kann man nicht digitalisieren.

❌ 3. Digitale Produkte als „abgeschlossen“ behandeln

Die App steht zum Download bereit, die Online-Plattform ist online, im eCommerce-Store gehen die ersten Bestellungen ein – die Arbeit an den digitalen Produkten ist damit aber nicht abgeschlossen.

 Nach dem Launch lässt sich schließlich anhand von Daten das Verhalten der Nutzer*innen messen und verstehen. Dadurch werden Bedürfnisse erkannt, auf die weiter optimiert werden sollte. 

Wer in die Entwicklung eines digitalen Produktes investiert, sollte daher laufende Kosten einrechnen. Wer das nicht tut, spart am falschen Ende und steht nach einiger Zeit womöglich mit einem Produkt dar, das nicht  den Ansprüchen und Bedürfnissen der Nutzer*innen gerecht wird – und damit immer weniger Anwendung erfährt.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
26.08.2022

Wie sich prepend von der Konkurrenz absetzt

Dennis und Sebastian erklären, wie sich prepend von der Konkurrenz absetzt und was der erhellende Moment für viele Teilnehmer*innen auf dem ProductCamp Berlin war. 💡

Mehr über die Vor- und Nachteile unterschiedlicher Digital-Dienstleister finden Sie in diesem eBook.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
24.08.2022

Was Marathon-Laufen über Digitalisierung lehrt

Foto von Sebastian Schlaak nach seinem Lauf.Einer unserer Gründer hat am 75 Kilometer-Ultra-Marathon rund um die Müritz teilgenommen. 🏅 Was Sebastian dabei gelernt hat und was das mit Digitalisierung zu tun hat 🖥️:

🏃‍♂️ „Das was vor einem liegt ist so überwältigend, dass man nur in kleinen Distanzen denken und planen darf.“ 

Wer digitale Produkte entwickelt, sollte auf eine agile Vorgehensweise setzen: Hier wird in meist wöchentlichen Abständen geplant und umgesetzt. Man konzentriert sich also nur auf den nächsten Kilometer und belastet den Kopf nicht schon mit den nächsten 50. 💆

🏃‍♀️ „Der Einlauf im Ziel ist die Quälerei wert.“

Die Entwicklung digitaler Produkte kann einem Zeit und Nerven rauben. Doch wenn am Ende eine funktionierende App oder Website steht, fühlt man sich häufig so, wie Sebastian auf dem Bild aussieht: erschöpft, aber glücklich. 💁

🏃 „Ich bin mit erfahrenen Läufern gelaufen, die mich auf die schmerzhaften Passagen vorbereitet haben. Damit waren diese viel einfacher zu ertragen.“ 

Auch bei komplexen digitalen Produkten wie Apps, Online-Plattformen oder eCommerce-Lösungen ist es wichtig, mit erfahrenen Partnern zusammenzuarbeiten. Ansonsten überschätzt man sich, plant falsch oder gibt mittendrin einfach auf. Wenn ihr einen guten Digitalisierungs-Partner braucht, schreibt Sebastian einfach mal an.  🙋‍♂️

Und wer einen Marathon läuft, der bekommt von uns gratis ein Lauf-Shirt zugeschickt. Meldet euch unter info@prepend.de oder hier in den Kommentaren.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
22.08.2022

„Was wir anbieten, haben viele in der Art noch nicht gesehen“

„Was wir anbieten, haben viele in der Art noch nicht gesehen“ – Die prepend-Gründer Dennis Kluge und Sebastian Schlaak ziehen ein Zwischen-Fazit auf dem ProductCamp Berlin. 🎥

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
17.08.2022

Was ist handelsregister.de wichtiger: Transparenz oder Datenschutz?

Transparenz und Datenschutz sind stets gegeneinander abzuwägen. ⚖️ Das zeigt sich nun auf handelsregister.de, wie heise.de berichtet.

Seit 1. August lassen sich dort sämtliche Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister abrufen. Allerdings finden sich darin auch private Datensätze, etwa:

👉 Ungeschwärzte Unterschriften
👉 Private Anschriften
👉 Persönliche Kontonummern
👉 Verifikationsnummern von Personalausweisen

Die zuständige Behörde erklärt unter Verweis auf Paragraf 10a HGB, das Portal diene "der Transparenz im Rechtsverkehr und der damit verbundenen Wirkungen gegenüber Dritten. Daher finden die Rechte nach der Datenschutzgrundverordnung grundsätzlich nur sehr eingeschränkt Anwendung." 👩🏻‍⚖️

In den Kommentaren des heise online-Artikels werfen User der Behörde jedoch vor, sich "ihren Job sehr bequem gemacht" zu haben. 🛀 Statt Dokumente zu sichten und gegebenenfalls Unterschriften und Anschriften zu schwärzen, sei schlicht alles eingescannt worden. 📠

Ein User spitzt zu: "Digitalisierung in Deutschland" hieße eben nur "Papier einscannen". Das ist weder der Transparenz noch dem Datenschutz zuträglich.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
Teaser alarm image
15.08.2022

Achten Sie auf diese 3 Alarmsignale bei Digital-Dienstleistern

 🚨 1. Es werden keine kritischen Fragen gestellt

Jedes neue digitale Produkt trägt zur digitalen Transformation ihres Unternehmens bei. Das heißt: Abteilungen können betroffen sein, die Sie gar nicht auf dem Zettel hatten. Voraussetzungen müssen erfüllt werden, von denen sie noch nie gehört haben. Prozesse kommen auf den Prüfstand, die Sie als völlig normal ansehen.

Erfahrene Digital-Dienstleister spüren mit kritischen Fragen diese Schmerzpunkte in ihrem Unternehmen frühzeitig auf und präsentieren Lösungen dafür. Das spart langfristig Geld und Nerven.

Wenn die Fragen ihres Gegenübers nie bei Ihnen den Gedanken auslösen „Mist, darüber habe ich noch gar nicht gedacht”, dann ist ihre Firma entweder außergewöhnlich gut aufgestellt – oder ihr möglicher Partner hat noch nicht viele Digital-Projekte umgesetzt.

 🚨 2. Alle ihre Wünsche werden bedenkenlos akzeptiert

Viele Menschen kennen digitale Produkte nur aus Nutzersicht, und aus Nutzersicht können manche Funktionen und Features geradezu simpel wirken. Doch für diese scheinbare Einfachheit haben gut bezahlte Entwicklerteams oft hunderte Arbeitsstunden investiert.

Faire Digital-Dienstleister schlagen deshalb Alternativen zu manchen Kundenwünschen vor. Nicht aus Bosheit, sondern weil sie die nötigen Ressourcen kennen und den gesetzten Kostenrahmen einhalten und nicht aufblähen wollen. Die letztliche Entscheidung liegt aber weiter beim Kunden.

Wenn Ihr Gegenüber also bei all ihren Wünschen zustimmend nickt, achten Sie darauf, ob sich seine Pupillen nicht in Dollar-Zeichen verwandeln.

 🚨 3. Agilität ist ein Fremdwort

Digitale Produkte sind oft komplex. Komplex ist aber nicht das gleiche wie kompliziert. Komplizierte Aufgaben lassen sich mit bereits etablierten Lösungen bewältigen – die Anwendung dieser Lösungen ist nur, nunja, kompliziert. Komplexe Herausforderungen hingegen sind neu und unbekannt. Lösungen müssen hier erst gefunden und entwickelt werden.

Professionelle Digital-Dienstleister pflegen deshalb agile Arbeitsmethoden wie Sprints und Daily Scrums. Damit lässt sich strukturiert Schritt für Schritt vorgehen und komplexe Probleme lösen.

Sollte ihr Gegenüber bei dem Wort Agilität mit den Augen rollen oder verständnislos gucken, fragen sie ihn mal, ob er den Unterschied zwischen komplex und kompliziert kennt.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
10.08.2022

DSGVO-Verstoß: Warum einer Volksbank 900.000 € Bußgeld drohen

Auch wenn etwas vermeintlich gut gemeint ist, ist es noch nicht legal. ℹ️

Diese Erfahrung machte jüngst die Hannoversche Volksbank. Ihr droht aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung DSGVO ein Bußgeld von 900.000 Euro. 💶💶💶💶💶

Nach eigener Aussage wollte die Bank nur herausfinden, welche Kunden besonders online-affin sind. Diese hätten dann – für mehr Umweltschutz – vermehrt Mails 📨 und nicht Briefe 📬 bekommen.

Um die Digitalaffiniät aber festzustellen, trug das Institut Daten aus unterschiedlichen Quellen zusammen und forderte sogar Informationen von der Schufa an. Es informierte seine Kunden zwar darüber in einer Passage eines 28 Seiten langen Briefs 📃📃📃. Doch das ersetze die „notwendigen Einwilligungen nicht“, so die niedersächische Datenschutzbeauftragte. 👩‍⚖️

Die Bank hatte sich auf Artikel 6 Absatz 1 der DSGVO berufen, nach der die Verarbeitung von Daten aufgrund von „berechtigten Interessen“ ohne Einwilligung möglich sei. 👍 Dieser Argumentation erteilte die Aufsichtsbehörde trotz der vermeintlich kundenorientierten Absichten der Bank eine klare Absage. 👎

Anscheinend fehlt selbst Organisationen mit etablierter Compliance manchmal der Überblick darüber, was DSGVO-konform ist und was nicht. 🤷🏻‍♀️

Nur ein Grund von vielen, warum wir regelmäßig mit unserem Datenschutz-Spezialisten konferieren. Grüße gehen raus an Björn Barthelmes 😎

Mehr zum Fall in diesem Artikel

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
03.08.2022

Unternehmensgründungen per Video-Meeting möglich!

Deutschland macht bei der Digitalisierung einen Schritt nach vorne: Seit 1. August ist eine Unternehmensgründung per Video-Meeting möglich! 👨‍💻🚀 🥳

Bislang mussten Gründerinnen und Gründer persönlich beim Notar erscheinen. Nun entbindet sie das Gesetz zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) von dieser Pflicht. 📑

Die neue Regelung gilt allerdings nur für die Gründung einer GmbH oder UG. Für eine Aktiengesellschaft braucht es weiter den Gang zum Notar. Und auch wer Mitarbeiter*innen am Unternehmen beteiligen möchte, kann das nicht online erledigen. ❗

Weitere Details zum Gesetz findet ihr in diesem Artikel von Elektroniknet.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag
27.07.2022

1st Berlin Statamic Meetup

Unser Geschäftsführer Dennis Kluge schwört auf das CMS Statamic. Warum, das möchte er Interessierten gerne auf diesem Meetup Event in Berlin nahebringen.

Icon for comments
icon for sharing
icon for linkzum LinkedIn Beitrag