Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

06. August 2021

Schutzverletzung bei Wartungszugriffen von außen vermeiden (Teil 2)

DP+
Wartungsarbeiten sind ein wichtiger Bereich, in dem der Datenschutz oft zu kurz kommt
Bild: iStock.com / metamorworks
0,00 (0)
Datenübermittlung
Wie verhindern Verantwortliche, dass es bei Wartungsarbeiten zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind? Wir stellen weitere Maßnahmen zur Absicherung der Fernwartung vor und beleuchten, wie es sich mit der Sicherheit bei IoT-Geräten verhält.

Für jeden Fernwartungsvorgang sollte eindeutig geklärt sein, welche Kommunikationsschnittstellen und möglichen Zugänge für einen Verbindungsaufbau von außen erforderlich sind. Die Schnittstellen sollten sich auf das absolut notwendige Maß beschränken.

Tolerieren Sie auf keinen Fall, dass Wartungszugriffe hinter der Firewall im allgemeinen informationstechnischen Netz des Unternehmens landen und möglicherweise sogar auf Clients oder Server zugreifen können. Hier sind Netzsegmentierungen oder ähnliche technische Maßnahmen wie weitere Firewalls intern unabdingbar. Auch wenn es eher unwahrscheinlich klingt, dass hier Daten abfließen: Das hat es alles schon gegeben.

Praxis-Tipp

Prüfen Sie im Sinne von Art. 32 DSGVO die Anforderungen an die Verfügbarkeit: Welche Kommunikationsschnittstellen werden für die Wartungsarbeiten genutzt und welche Sicherungen sind eingebaut?

Prüfen Sie im Sinne der Vertraulichkeit, wie sichergestellt ist, dass die Verbindungen verlässlich unterbunden werden, nachdem die Wartungsarbeiten abgeschlossen sind, und wie das dokumentiert ist, sodass es sich einfach prüfen lässt.

Den ersten Teil der kleinen Reihe finden Sie übrigens unter Datenschutzschutz-Verletzung bei Wartungszugriffen von außen vermeiden (Teil 1)

Zugänge nach Abschluss der Wartung kappen

Ist der Wartungszugriff aus der Ferne abgeschloss…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.