Single-Sign-on-Lösungen (SSO) sollten bei der Nutzeranmeldung nur die Daten an die verknüpften Online-Dienste übergeben, die wirklich erforderlich sind, und damit für mehr Datenschutz bei der Zugangskontrolle sorgen. Wie dies in der Praxis funktionieren kann, zeigt zum Beispiel der neue IBM Identity Mixer.
weiterlesen
Wenn die Entscheidung für eine neue Softwarelösung ansteht, darf der Datenschutz nicht fehlen. Und zwar gleich von Anfang an, etwa wenn es darum geht, die Auswahlkriterien festzulegen. Datenschutzbeauftragte sollten einen Prüfprozess zur Hand haben, um die Lösungssuche umfassend, aber mit überschaubarem Aufwand begleiten zu können.
weiterlesen
Kaum ein Tag vergeht, an dem nicht Berichte über Datenlecks und ähnliche „Katastrophen“ in den Medien auftauchen. Sogar ganze Internetseiten widmen sich diesem Thema. Dabei reichen die Meldungen von Personalakten, die zufällig im „Hausmüll“ gelandet sind, über E-Mails von Versicherungen, die alle Versicherten im CC-Feld angeschrieben haben und damit für alle anderen Versicherten sichtbar machten, bis hin zu Unternehmensseiten, die Kreditkartendaten ihrer Kunden auf der Unternehmenswebsite veröffentlichten. Da solche Vorfälle nicht nur finanzielle Schäden in Form von Geldbußen, sondern v.a. auch Reputationsverluste zur Folge haben können, ist es unumgänglich, ein Notfallmanagement vorzuhalten.
weiterlesen
Der Verbraucherzentrale Bundesverband (vzbv) sieht bei Facebook zahlreiche Rechtsverstöße und das Unternehmen am 23. Februar 2015 zum wiederholten Male abgemahnt.
weiterlesen
30 Prozent der kleinen und mittleren Unternehmen in Deutschland verzeichneten in den vergangenen zwei Jahren einen erfolgreichen Angriff auf ihre IT-Infrastruktur. In zwei von drei Fällen waren dabei Mitarbeiter für den Vorfall verantwortlich.
weiterlesen
Britische und amerikanische Geheimdienste haben sich illegitim den Zugang zum Computer-Netzwerk von Gemalto verschafft, um die Verschlüsselung bei der mobilen Kommunikation knacken zu können.
weiterlesenUm Nutzerprofilen vorzubeugen und der Datensammelwut Einhalt zu gebieten, sollten Elemente der Zugangskontrolle wie Online-Registrierungen möglichst sparsam mit Daten umgehen. Die Checkliste zeigt die wichtigsten Punkte, die hier zu beachten sind.
Steht die Entscheidung für eine neue Software an, gehört der Datenschutz von Anfang an zu den Auswahlkriterien. Bei der Prüfung der Funktionalitäten, die der Datenschutz fordert, hilft die Checkliste.
