Datenschutzwissen

Abo
20. August 2011 - Zurücksetzen von Passwörtern

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen

Passwörter: Vorsicht bei fest definierten Sicherheitsfragen
SSRPM

Wer ein vergessenes Passwort zurücksetzen möchte, muss in der Regel seine
E-Mail-Adresse und die Antwort auf eine Sicherheitsfrage angeben. Beides könnten Datendiebe jedoch aus sozialen Netzwerken erfahren. Mit einer intelligenten Passwort-Reset-Software lässt sich dieses Datenleck schließen.

weiterlesen
Abo
19. August 2011 - Dolmetscher statt Mitwisser

Online-Übersetzungstools

Dolmetscher statt Mitwisser
Bild: O. Schonschek

Online-Übersetzungsdienste erleichtern die Kommunikation mit internationalen Kunden und Partnern. Doch nicht jeder Online-Übersetzer ist als Dolmetscher für einen vertraulichen Datenaustausch geeignet. Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter, worauf sie bei den Übersetzungstools achten sollten.

weiterlesen
Abo
17. August 2011 - Die technische Prüfung

Sicherheitsleitfäden für SAP, Teil 3

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Nach der Erstellung des Verfahrensverzeichnisses zu SAP und der Auskunft an Betroffene geht es im dritten und letzten Teil der Artikelserie um die konkrete technische Überprüfung eines SAP-Systems.

weiterlesen
Abo
12. August 2011 - Auswirkungen auf deutsche Unternehmen

Die „Bill of Rights“ zum Datenschutz im Internet

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Die US-Regierung plant, den Datenschutz im Internet deutlich zu verbessern, um – wie es Beteiligte formulieren – dem „gewachsenen Unwohlsein der Netzbürger zu begegnen, die sich der massenhaften Sammlung, Auswertung und Speicherung ihrer personenbezogenen Informationen durch Online-Anbieter ausgesetzt sehen.“ Welche Auswirkungen haben diese Pläne auf deutsche Unternehmen?

weiterlesen
Abo
10. August 2011 - Verfügbarkeitskontrolle – ein dehnbarer Begriff?

Das siebte Gebot: Die Verfügbarkeitskontrolle

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Neben fachgerechter und regelmäßiger Datensicherung gehören auch Virenschutzmaßnahmen und ein Notfallplan zur Verfügbarkeitskontrolle. Verlassen Sie sich dabei nicht zu sehr auf die DV-Verantwortlichen: Die IT führt erfahrungsgemäß kaum regelmäßige Prüfungen der Sicherungen und Rücksicherbarkeit durch. Nicht selten finden Sie als Datenschutzbeauftragter Schwachstellen im Konzept – sofern ein solches überhaupt vorhanden ist!

weiterlesen
Abo
8. August 2011 - Informationspflichten bei Verstößen nach § 42a BDSG

Informations­pflichtige Datenpannen – die „Hitliste“

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

§ 42a BDSG schreibt vor, dass bei Datenschutzpannen, von denen bestimmte sensible Daten betroffen sind, sowohl die Betroffenen als auch die zuständigen Aufsichtsbehörden unaufgefordert informiert werden müssen. Die Regelung hat in der Praxis bereits erhebliche Bedeutung erlangt. Bundesweit liegen praktische Erfahrungen mit nahezu 100 Anwendungsfällen vor. Dabei haben sich drei typische Fallgruppen herausgebildet, die Sie hervorragend als Beispiele für Ihre Mitarbeitersensibilisierung verwenden können.

weiterlesen
Abo
5. August 2011 - Sichere Zusammenarbeit im Internet

Datensicherheit bei MS SharePoint Server

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Wenn es um die virtuelle Zusammenarbeit geht, greifen viele Unternehmen zu Microsoft SharePoint. Die vielfältigen Möglichkeiten der Online-Kooperation bergen jedoch zahlreiche Gefahren, die oftmals übersehen werden. Prüfen Sie deshalb den Stand der Datensicherheit bei Ihrem SharePoint Server.

weiterlesen
Abo
3. August 2011 - Stand der Dinge

Die „Cookie-Richtlinie“ der EU

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Ende letzten Jahres hat das EU-Parlament die Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) durch die sogenannte „Cookie-Richtlinie“ (2009/136/EG) abgeändert. Ziel ist es, mehr Transparenz und Sicherheit für Verbraucher zu schaffen. Im Zuge dessen sollen Unternehmen die Verbraucher künftig über den Einsatz und die Nutzung von Cookies auf ihren Webseiten genauer informieren. Doch bisher steht noch in den Sternen, wie.

weiterlesen
Abo
2. August 2011 - Sind Bundes- und Landestrojaner erlaubt?

Trojaner: Big Brother 2.0

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Um Verdächtige einer schweren Straftat zu überführen, greifen die Strafverfolgungsbehörden des Bundes und der Länder auf sogenannte Trojaner zurück. Damit ist es möglich, sowohl Internet-Telefonate (Voive over IP) abzuhören als auch Online-Durchsuchungen durchzuführen – aber ist das auch verfassungsgemäß?

weiterlesen
Abo
1. August 2011 - Der Prüfungsablauf

Sicherheitsleitfäden für SAP, Teil 2

Datenschutzkonzept ist Grundlage der Datenschutzorganisation
Bild: Mathias Rosenthal / iStock / Thinkstock

Im ersten Teil des Sicherheitsleitfadens für SAP haben wir uns mit den Aufgaben des Datenschutzbeauftragten beim Prüfen eines SAP-R/3-Systems befasst. Im zweiten Teil geht es um den prinzipiellen Ablauf der Prüfung.

weiterlesen