Meldung

App für 3G-Regel in Unternehmen

Vergangene Woche hat der Deutsche Bundestag eine 3G-Regel für Beschäftigte mit Personenkontakt beschlossen. Diese beinhaltet eine Pflicht für Arbeiter und Angestellte, ihren Impf- oder Genesenenstatus beziehungsweise ein aktuelles negatives Testergebnis nachzuweisen. Der Arbeitgeber ist verpflichtet, den Nachweis zu dokumentieren und bei einer behördlichen Kontrolle vorzulegen. Mobivention bietet für den gesamten Ablauf nun eine App an.
mobivention möchte Arbeitgebern das Einhalten der 3G-Regeln mit einer App vereinfachen.
Apps haben sich als enorm wichtige Werkzeuge in dieser Pandemie erwiesen. Um sowohl der Prüf-, als auch der Nachweispflicht nachzukommen, hat mobivention nun die Corona-3G-Regel-App [1] für Arbeitgeber entwickelt. Diese besteht aus einer App für iOS-und Android-Geräte sowie einem Server, auf dem die Prüfergebnisse datenschutzkonform gespeichert und bei einer behördlichen Prüfung bereitgestellt werden können.

Mit der App kann das Impf- oder Genesenenzertifikat der Mitarbeitenden gescannt werden. Testergebnisse lassen sich, sofern sie digital vorliegen, ebenfalls scannen. Ergebnisse von Schnelltests vor Ort können zudem manuell erfasst werden. Nach der Erfassung wird der Immunitätsnachweis beziehungsweise das Testergebnis an einen Server übermittelt, um so die Einhaltung der 3G-Regel am Arbeitsplatz dokumentieren zu können.

Von der Stange oder individualisiert
Die mobivention Corona-3G-Regel-App für Arbeitgeber richtet sich sowohl an kleine und mittlere Unternehmen sowie an Großunternehmen und die öffentliche Verwaltung. Für KMU steht hierbei eine Standardlösung zur Verfügung, die direkt einsatzfähig ist. Großunternehmen haben die Option, individuelle Anpassungen nach Abstimmung vorzunehmen und die Scanergebnisse beispielsweise selbst zu hosten.

Arbeitgeber benötigen für die Nutzung der App ein oder mehrere kompatible Smartphones oder Tablets mit Kamera beziehungsweise Scanner und Internetverbindung sowie einen PC zum Abruf der Prüfergebnisse für den Fall einer behördlichen Prüfung. Optional kann auch kompatible Hardware in Form von Tablets oder mobilen Endgeräten zum Scannen geliefert werden. Die App wird in den App Stores zum kostenlosen Download zur Verfügung gestellt. Den ebenfalls benötigten Account für das System erhalten Organisationen per E-Mail an [2].
23.11.2021/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen