SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

IT-Sicherheitsgesetz für Webseiten (04.08.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Seit dem 01.08.2015 gilt das IT-Sicherheitsgesetz. Kommerzielle Webseiten müssen die Webseite gemäß dem "Stand der Technik" schützen.

Dazu gehört es wohl auch, dass die Logins der Benutzer (Benutzername und Passwort) nicht im Klartext gespeichert werden.

Das hat die Firma BITDEFENDER wohl nicht beachtet. Bei einem Hack konnte der Einbrecher die Zugangsdaten stehlen (und hat sie teilweise auch veröffentlicht). Das ist für die Betroffenen insofern schwerwiegend, weil viele Internetnutzer gerne identische Passwörter benutzen; insofern sind deren Zugänge bspw. bei ebay oder amazon gefährdet.

http://www.heise.de/newsticker/meldung/BitDefender-gehackt-Erpressungsversuch-mit-Nutzer-Daten-2767294.html

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

BSI-zertifizierter USB-Stick (29.07.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Mittlerweile gibt es am Markt sehr viele verschlüsselte USB-Sticks. Aber nur wenige verfügen über eine BSI-Zertifizierung. Was ist das Besondere daran? Diese Sticks sind von der Konzeption, über die Produktion bis hin zur Auslieferung komplett überwacht.

Es kann also nicht das passieren, was kürzlich im Rahmen der NSA-Schnüffeleien bekannt wurde: Die NSA fängt Paketlieferungen von renommierten Netzwerk-Herstellern ab , um diese mit Schadsoftware zu infizieren und dann an den Empfänger zu schicken. (Nebenbei: Ein Hersteller hat angegeben, dass er mittlerweile einen Weg über Pseudoadressen gefunden hat, um diese Manipulationen zu erschweren.)

Leider ist es aber so, dass auch diese BSI-zertifizierten Sticks ein Problem haben, wenn man einen Keylogger im Hintergrund laufen hat. Hier sind die Produkte von DataShur mit eingebauter Tastatur von Interesse.

https://www.optimal.de/produkte/kanguru/fips-bsi-common-criteria-was-sich-dahinter-verbirgt.html#a1930

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Wieviele Verfahren im Verfahrensverzeichnis? (25.07.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Es ist eine immer wieder gerne gestellte Frage: Wie ausführlich muss ein Verfahrensverzeichnis sein?

Eine aktuelle Umfrage von 2BAdvice stellte fest: Im Schnitt sind es 57 Verfahren in einem Unternehmen. Dies halten auch wir für einen realistischen Wert. Zwar können es auch weniger sein, aber ganz sicher sind die Verfahrensverzeichnisse mit drei Seiten Umfang auf keinen Fall datenschutzkonform.

https://www.2b-advice.com/GmbH-en/DS-Praxis-2015.pdf

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

BITKOM gegen Datensparsamkeit (23.07.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Der IT-Branchenverband zeigt Kante: Die IT-Industrie will nicht, dass das Prinzip der Datensparsamkeit weiter Anwendung findet. Somit wird der Sinn und Zweck des § 3a BDSG offiziell bezweifelt. Dies hat der neue BITKOM-Chef nun bestätigt.

Aus Sicht eines IT-Branchenverbandes ist es möglicherweise verständlich, dass nur eine unbeschränkte Datenverarbeitung den maximalen Umsatz gewährleistet. Natürlich will man der US-amerikanischen IT-Industrie rechtllich nicht benachteiligt sein.

Trotzdem ist diese Aussage für einen Datenschützer ungeheuerlich. Als würde ein Ärzteverband die Abschaffung der ärztlichen Schweigepflicht fordern. Die Idee "Datenschutz Made In Germany" ist wohl gestorben. Statt dessen wird der deutschen EU-Politik Rückenwind geliefert, die die geplante EU-Datenschutz-Grundverordnung (auch) in dieser Hinsicht aufweichen will.

Aber all das führt in die falsche Richtung. "Privacy by default" und "Datensparsamkeit" sind zwei wichtige Eckpfeiler, um unsere Daten in den nächsten Jahrzehnten vor Missbrauch zu schützen.

http://heise.de/-275384

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

TTIP und Datenschutz (21.07.2015)

von: Nicholas Vollmer, (Kommentare: 0)

Am 13.07.2015 gehen die Verhandlungen zu TTIP in die zehnte (inhaltlich geheime) Runde. Das EU-Parlament hatte kürzlich einige Eckpunkte zum Verhandlungsziel beschlossen.

Dabei wurde wohl festgelegt, dass der EU-Datenschutz nicht eingeschränkt werden dürfe. Das ist absolut positiv zu bewerten.

http://www.taz.de/TTIP-und-Datenschutz/!5212233/
https://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/eu-us-handelsabkommen-ttip-datenschutz-gesichert-investorenschutz-bleibt.html

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)