Technischer Datenschutz

Fachartikel

mehr
Abo
30. August 2019 - Unsichere „Telefonauskunft“

Modernes DNS: mehr Sicherheit und mehr Privatsphäre?

Der Name des Zielrechners ist auch im Header einer TLS 1.3-Verbindung sichtbar (Server Name Indication – SNI)
Server Name Indication, SNI

DNS ist dafür zuständig, einen Domainnamen der zugehörigen IP-Adresse zuzuordnen. Derzeit ist der Dienst alles andere als sicher – doch die Sicherheitslösungen, die momentan verfügbar sind, haben ihre Tücken.

weiterlesen
Gratis
23. August 2019 - Beschäftigtendatenschutz nach DSGVO & BDSG

Datenschutz für die digitale Personalakte

Personaldatenverarbeitung: Ein wichtiger Bereich für die Datenschutzkontrolle
Bild: Rainer Junker / Hemera / Thinkstock

Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder.

weiterlesen
Gratis
9. August 2019 - Datenschutz-Hilfsmittel

Sind Ihre Webseiten DSGVO-konform?

Tools für die Webseite-Prüfung
Bild: iStock.com / #Urban-Photographer

Viele Websites entsprechen immer noch nicht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Das zeigen aktuelle Prüfungen der Datenschutz-Aufsichtsbehörden. Unternehmen sollten die vorhandenen Orientierungshilfen und Tools nutzen, um ihre Internet-Auftritte auf Einhaltung der DSGVO zu überprüfen.

weiterlesen

Fachnews

mehr
6. September 2019 - Datenschutz im Gesundheitswesen

Krankenhäuser sollen mehr in Datensicherheit investieren

Bei der Datensicherheit hapert es in vielen Krankenhäusern
Bild: iStock.com / ipopba

In den vergangenen Monaten haben erfolgreiche Angriffe auf die Infrastruktur von Krankenhäusern für Schlagzeilen gesorgt. Die offenkundige Schutzlosigkeit der Systeme birgt Gefahren sowohl für die Gesundheitsversorgung als auch für sensible Patientendaten.

weiterlesen
6. September 2019 - Datenschutz & Datensicherheit

Cyberattacken: Mitarbeiter sind schlecht vorbereitet

Ohne Schulungen zu Datenschutz und Datensicherheit sind Mitarbeiter oft leichtes Opfer
Bild: iStock.com / kaptnali

Datenschutz und Datensicherheit in Unternehmen stehen und fallen mit Haltung und Verhalten der Mitarbeiter. Denn technische Einrichtungen allein können die Sicherheit von Daten nicht gewährleisten. Eine aktuelle Studie liefert Grund zur Besorgnis.

weiterlesen

Downloads

mehr
Abo

Compliance-Checkliste für Website-Betreiber

Online-Anbieter sind verpflichtet, zu gewährleisten, dass Zugänge zu Nutzer-Accounts und internen Bereichen sicher ausgestaltet sind und sich dadurch die Wahrscheinlichkeit spürbar reduziert, dass jemand Daten unbefugt verarbeitet. Die Checkliste zeigt die Punkte, die Webseiten-Betreiber dabei beachten müssen.

Abo

InSpec: Listing 1 und 2

Das 1. Listing zu InSpec liefert einige Tests, um die Installation der 64-Bit-Version von Putty zu überprüfen. Das 2. Listing zeigt einige Tests unter Linux, ob „ssh“ in der richtigen Version installiert ist und die Rechte der Datei authorized_keys richtig gesetzt sind.