SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

E-Mail Verschlüsselung (Ende-zu-Ende)

von: Nicholas Vollmer, (Kommentare: 0)

Die Datenschutz-Aufsichtsbehörde in Nordrhein-Westfalen hat angesichts der am 25.05.2018 kommenden EU Datenschutz-Grundverordnung (DS-GVO) die Anforderungen an die E-Mail-Verschlüsselung signifikant erhöht.

Sie finden diese wichtige Mitteilung aus NRW hier.

===> Wir haben diese Mitteilung ausführlich kommentiert und stellen Ihnen dies hier zur Verfügung.

Sehr gute Erfahrungen haben wir mit der Software gpg4o gemacht, die sich direkt in MS-Outlook integriert. Diese Software ist wesentlich komfortabler als Gpg4Win.

Die Software gpg4o ist ab 94 € erhältlich. Die Lizenz gilt für einen User (vermutlich auf mehreren Geräten) und beinhaltet 1 Jahr Updates und E-Mail-Support. Die verschlüsselten Nachrichten sind kompatibel mit PGP®, Enigmail, KMail, Apple Mail® und vielen anderen Programmen. Als Systemvoraussetzung muss MS-Outlook auf MS-Windows installiert sein. Die PGP-Schlüssel können sich auf beliebig viele E-Mail-Konten beziehen; insofern kann man alle E-Mail Konten mit einem Passwort nutzen. Vermutlich könnte eine Firma alle E-Mail-Konten mit einer einzigen Schlüsseldatei abdecken (wobei man aber für jeden User eine Lizenz kaufen muss). Der Import einer von Gpg4Win erzeugten Schlüsseldatei hat problemlos funktioniert; insofern hat man hier eine wirklich transparente und stabile Lösung. (Kein Vergleich zu den Schwierigkeiten mit S/MIME-Zertifikaten!) Übrigens gibt es die Möglichkeit, dass nur die Dateianhänge einer E-Mail verschlüsselt werden.

Es gibt kleine Mankos an PGP (bzw. S/MIME), wofür gpg4o auch nichts ändern kann:

  • Wenn die E-Mail im HTML-Format geschrieben ist (also mit Farben, ansehnlichen Hyperlinks etc.), dann werden viele Empfänger dies nicht korrekt darstellen können. Insofern muss man hier in reinem ASCII-Text schreiben müssen. Das ist nicht hübsch, aber dafür eben sicher.
  • In MS-Outlook gibt es keine Volltext-Recherche in verschlüsselten E-Mails. Eine Suche nach dem Betreff der E-Mail ist kein Problem, aber die Texte sind verschlüsselt und somit nicht durchsuchbar. Das muss man wissen.

FAZIT: Eine Ende-zu-Ende Verschlüsselung ist mit gpg4o machbar. Sie brauchen nur 100 € und eine Stunde Zeit investieren. Riskieren Sie keine Konfrontation mit Ihren E-Mail-Kommunikationspartnern bzw. der Datenschutz-Aufsichtsbehörde. Publizieren Sie Ihren öffentlichen PGP-Schlüssel im Impressum, so wie wir es hier auch gemacht haben.

Sie wollen den Datenschutz gemäß DS-GVO einhalten? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

PrivazyPlan® im März 2018

von: Nicholas Vollmer, (Kommentare: 0)

Unser Praxisleitfaden PrivazyPlan® wurde im März 2018 an 23 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 394 Seiten. Die wichtigsten neuen Themen sind:

  • Auskunft bei Datenerhebung: Interessante Details
    Die Pflicht [GVO_013] zur Informationspflicht bei der Erhebung hat es in sich! Wir nennen hier neue Überlegungen: (a) Was ist überhaupt eine Datenerhebung und (b) muss man sie im Einzelfall nachweisen können? Diese Details sind sehr wichtig, denn davon hängt ab, ob man die betroffene Person bei der Erhebung schon über die Details der Datenverarbeitung informieren muss. Seite 31

  • Vertragsvorlagen für Auftragsdatenverarbeitung aktualisiert
    Die vertragliche Gestaltung einer Auftragsverarbeitung ist eine wichtige Angelegenheit. Wir haben alle Vorlagen neu gesichtet und ergänzt. Seite 162

  • Nationale Rechtsvorschriften in der EU
    Das Kapitel 9.2 zu den Rechtsvorschriften anderer Länder wurde überarbeitet und ergänzt. Zukünftig werden alle nationalen Gesetze hier aufgeführt. Das ist wichtig für alle Unternehmen mit selbstständigen Niederlassung im EUAusland. Seite 203

In 11 Wochen wird die EU-Datenschutz-Grundverordnung wirksam! Der 25. Mai 2018 rückt näher

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Rechtliche Unklarheiten bei Cookies

von: Nicholas Vollmer, (Kommentare: 0)

Beim Surfen im Internet hinterlässt man nicht nur Spuren im Web, sondern auch auf dem eigenen PC.

Diese im Webbrowser gespeicherten Informationen kann der jeweilige Webseitenbetreiber (und ggf. auch Dritte) wieder auslesen. Dies sind die sagenumwobenen "Cookies".

Jeder Datenschützer kennt die schwierigen Fragen:

  • Muss der Website-Besucher hier explizit einwilligen? Oder reicht es, wenn er widerspricht?
  • Welche Inhalte muss ein Informationstext enthalten?
  • Wie funktioniert das Ganze im Rahmen der EU Datenschutz-Grundverordnung?

Diese Fragen stellten sich in Frankfurt auch das Landgericht und das Oberlandesgericht. Schließlich eskalierte es bis zum Bundesgerichtshof. Und auch dieser ist sich nicht sicher und fragt nun beim Europäischen Gerichtshof an.

Allein schon dieser Verfahrensgang ist Balsam auf der Seele des Datenschutzbeauftragten: Die obersten Richter sind sich ebenfalls nicht einig. Wenn also selbst die Richter am Bundesgerichtshof keine Entscheidung treffen können, wie sollte es dann der betriebliche Datenschutzbauftragte können?

Interessante Dokumente finden sich beispielsweise hier und hier.

Dieses Thema beschäftigt uns natürlich auch im PrivazyPlan®. Dieser Praxisleitfaden liefert viel KnowHow und konkrekte Anleitungen. Doch bei den Fragen zum Telemediengesetz und den obigen Problempunkten warten wir noch auf verbindliche Vorgaben durch Gerichte oder Aufsichtsbehörden. 

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Fachkräftemangel im Datenschutz

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachzeitschrift "Datenschutz PRAXIS" weist zurecht darauf hin, dass die konkrete Umsetzung der EU DS-GVO ein zeitaufwändiges Projekt ist. Zum 25.05.2018 muss die Umstellung vom heute geltenden BDSG geschehen sein.

Abgesehen davon muss der Datenschutz zukünftig nachweisbar täglich praktiziert werden (Stichwort "Rechenschaftspflicht").

Siehe https://www.datenschutz-praxis.de/fachnews/fachkraeftemangel-fuer-dsgvo/

Genau vor diesem Hintergrund haben wir unseren PrivazyPlan® entworfen. Dieser Praxisleitfaden soll den zeitlichen Aufwand so weit wie möglich minimieren. Wir erklären Ihnen die ca. 50 Pflichten und liefern viel Knowhow und zahlreiche Checklisten. Damit ist die DS-GVO sind machbar! Eine ausführliche Leseprobe wird Sie überzeugen. 

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Kein Pardon bei Bußgeldern ?!

von: Nicholas Vollmer, (Kommentare: 0)

Die EU Datenschutz-Grundverordnung (DS-GVO) wurde 2016 beschlossen und wird am 25.05.2018 in ganz Europa rechtlich wirksam.

Viele Unternehmen sehen dies wohl gelassen. Mit bemerkenswert klaren Worten äußert sich Jan Philipp Albrecht (seineszeichens EU-Parlaments-Berichterstatter zur DS-GVO und somit eine zentral wichtige Person).

Siehe http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-verordnung-deutsche-unternehmen-sind-schlecht-vorbereitet-a-1191075.html

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.