Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Verschlüsselung

29. Mai 2015

Zunächst die gute Nachricht: Das Thema Verschlüsselung ist in den meisten deutschen Unternehmen angekommen und verschiedene Verfahren zur Verschlüsselung sind in diesen Fällen implementiert. Nach einer aktuellen Studie sind demnach die Verschlüsselung von VPNVerbindungen, mobilen Datenträgern und dem EMail Versand in den meisten Unternehmen technisch umgesetzt und zum Standard geworden. Weitaus schlechter sieht es dagegen bei der Nutzung dieser Techniken aus. Während es bei der VPN-Verbindung und der Verschlüsselung mobiler Datenträger für den Anwender keine Möglichkeit gibt, die Verschlüsselungstechnik zu umgehen, kann der E-Mail Versand häufig optional unverschlüsselt erfolgen. Und damit kommen wir auch schon zu dem negativen Ergebnis der Studie: Nur die Hälfte der Mitarbeiter, die Verschlüsselung aus technischer Sicht nutzen könnten, tut dies auch im täglichen Arbeitsalltag. So kommt es häufig vor, dass sensible Daten zunächst von der verschlüsselten Festplatte über eine hochsichere VPN-Verbindung zum Mailserver des Unternehmens geschickt werden um dann völlig unverschlüsselt und für Jeden einsehbar Ihren weiteren Weg zum Empfänger nehmen. Dabei sind die Risiken für die Unternehmen durchaus beträchtlich. Als Verstoß gegen die datenschutzrechtlichen Bestimmungen drohen Bußgelder seitens der Aufsichtsbehörden sowie Schadenersatzforderungen von Betroffenen. Darüber hinaus entsteht ein Imageverlust, wenn die Kenntnisnahme der Daten durch Dritte öffentlich bekannt wird. Unter Umständen ist das Unternehmen sogar selbst dazu verpflichtet das Datenleck zu veröffentlichen nach § 42a BDSG. Für den verschlüsselten Versand von E-Mails gibt es grundsätzlich zwei Varianten. Bei der TLS-Verschlüsselung kommunizieren die beiden Mailserver verschlüsselt miteinander. D.h. der Übertragungsweg über das Internet ist gesichert. Im privaten Netzwerk und auf dem Mailserver selbst liegt die E-Mail unverschlüsselt vor. Bei der Ende-zuEnde Verschlüsselung liegen die E-Mails verschlüsselt auf dem Mailserver und werden nur auf den Clients der Anwender entschlüsselt. Aus Sicherheitsgründen empfehlen die Aufsichtsbehörden die letztere Variante bei dem Einsatz von E-Mail Verschlüsselung. Sprechen Sie mich an, gerne unterstütze ich Sie bei der Implementierung von Verschlüsselungstechniken in Ihrem Unternehmen.