Sie sind hier:Startseite/Schlagwort: datensicherheit

Keine grundsätzliche Pflicht zur Verschlüsselung von E‑Mails

Während sich viele Fragen im Umgang mit der Datenschutzgrundverordnung (DSGVO) insbesondere durch die Praxis der Aufsichtsbehörden inzwischen geklärt haben, herrscht bei Verantwortlichen häufig noch Unsicherheit im Kontext digitaler Kommunikation. Müssen alle E-Mails verschlüsselt werden? Welche Verschlüsselungstechnik schreibt die DSGVO vor und welche Strafen drohen, wenn E-Mails unverschlüsselt versandt werden? [...]

2020-09-30T12:07:41+02:0030. September 2020|Datenschutz und IT-Sicherheit|

Aufsichtsbehörde schlägt Prüfkriterien zur Cybersicherheit vor

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) und das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) haben im vergangenen Monat einen gemeinsamen Best-Practice-Prüfkatalog zur Cybersicherheit vorgestellt. Und obwohl die vorgeschlagenen Prüfkriterien auf medizinische Einrichtungen fokussieren, kann die Veröffentlichung auch von übrigen Unternehmen, Einrichtungen, Selbstständigen und Freiberuflern gut zu Prüfzwecken und zur IT-technischen Standortbestimmung genutzt werden. [...]

Die richtige Nutzung des Videokonferenzsystems

In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]

Die richtige Auswahl des Videokonferenzsystems

Deutschland beschäftigt derzeit nur ein Thema: Die Corona Pandemie. Die Umstände führten dazu, dass Arbeitgeber kurzfristig zum Handeln gezwungen wurden, um die Gesundheit ihrer Beschäftigten zu schützen. Nachdem sich die erste Überwältigung der neuen Situation langsam legt, ist es nun an der Zeit einen prüfenden Blick auf zum Teil spontan getroffene Entscheidungen zu werfen. [...]

Lebenslang dasselbe Passwort – neue Wege in der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in seinen IT-Grundschutz-Empfehlungen von der Vorgabe eines regelmäßigen Passwortwechsels abgerückt. Damit könnte ein »Traum vieler Anwender« wahr werden, die nun nicht mehr regelmäßig ihr Passwort neu vergeben müssten. Was steckt hinter der Empfehlung des BSI und wie lässt sich das in der Praxis der IT-Sicherheit [...]

2020-03-04T10:57:10+01:0026. Februar 2020|Aufsichtsbehörde, Datenschutz und IT-Sicherheit|

Datensicherheit kann nicht verhandelt werden

Die Verschlüsselung von E-Mailinhalten oder E-Mail-Anhängen scheint noch immer technisch aufwendig und die Kenntnisse kryptografischer Verfahren sind in vielen IT-Abteilungen noch nicht umfangreich vorhanden. Da erscheint es naheliegend, mit dem Empfänger der Korrespondenz einen Verzicht auf die sperrige Datensicherheit zu vereinbaren. Dieser Idee hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland für den [...]

TikTok und FaceApp – Mangelnder Datenschutz bei vielen Social Media Applikationen

In den vergangenen Wochen häuft sich die Kritik über datenschutzrechtliche Bedenken beim Einsatz zahlreicher Social-Media- Applikationen. Derzeit sind im Fokus der Datenschützer insbesondere die Videoplattform TikTok und die Anwendung FaceApp. "Nutzer sollten sich daher vor Verwendung der App in den Datenschutzhinweisen darüber informieren, wie ihre Daten verarbeitet werden. Sind [...]

2019-08-05T12:13:24+02:005. August 2019|Aufsichtsbehörde, Datenschutz im Internet|

Skype für Bewerberinterviews

Um bei der Beschaffung von qualifizierten Arbeitskräften eine größere Reichweite zu erzielen, greifen immer mehr Unternehmen auf die Möglichkeit des live Bewerber-Videointerviews zurück. Der beliebteste Video-Messengerdienst Skype steht jedoch in der Kritik, nicht datenschutzkonform genutzt werden zu können. Ein datenschutzkonformer Einsatz von Skype für Bewerberinterviews kann jedoch unter gewissen Bedingungen möglich sein. [...]

Datenschutzgerechte Kommunikation mit Krankenkassen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert die Träger der Sozialversicherungen dazu auf, mit Ihren Versicherten nur noch auf sicherem und insbesondere beim elektronischen Versand von Gesundheitsdaten ausschließlich auf verschlüsseltem Wege zu kommunizieren. "Und auch wenn die DSGVO in caritativen und diakonischen Einrichtungen nicht anwendbar ist, [...]

Keine sichere Datenübertragung in Datennetzen bei Verwendung des SSL-Verschlüsselungsprotokolls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang April das zu fordernde Mindestniveau für die Informationssicherheit bei der Übertragung von Informationen über Kommunikations- und Datennetze mit Blick auf die Gewährleistung der Schutzziele Vertraulichkeit, Authentizität und Integrität angehoben und seine Empfehlungen für den Einsatz des kryptographischen TLS-Protokolls aktualisiert.   [...]

2019-07-22T10:20:23+02:0014. Juni 2019|Datenschutz im Internet, Datenschutz und IT-Sicherheit|