1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Kommunen verschlüsseln fast…

DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

    Autor: Gurli1 08.11.19 - 16:13

    Alle Server und Festplatten zu verschlüsseln ist nicht immer ein straight-forward Vorhaben. Man muss ja auch an Datensicherheit denken, und da ist im Notfall eine Wiederherstellung von unverschlüsselten Datenträgern einfacher bzw. nur dann überhaupt möglich. Sicherlich kann man entsprechenden IT Aufwand betreiben, aber nicht für alle Unternehmen und Behörden ist das wirtschaftlich darstellbar.

    Ich kenne einen Anwalt, der sich auf DSGVO spezialisiert hat, und dieser ist der Ansicht, dass ein abschließbarer Raum in der Tat für die meisten normalen DSGVO Anforderungen ausreichend ist. Es kommt schon sehr auf die Art der personenbezogenen Daten an. Aber grundsätzlich ist es nicht unbedingt einfacher, in einen gut gesicherten Raum physikalisch einzubrechen, als eine verschlüsselte Festplatte zu entschlüsseln. Vor allem auf Servern, die nicht die neuesten TPM Chips voll integriert haben, liegt der Schlüssel für die Festplatten ohnehin "in clear" im RAM bzw. sind die Platten im 24/7 Betrieb ohnehin permanent "unlocked". Damit ist der Schutz der Verschlüsselung schon stark limitiert und ein physikalischer Schutz des Raumes die bessere Lösung.

    Natürlich sieht es für Datenträger, die sichere Räume auch verlassen anders aus. Diese müssen in jedem Fall verschlüsselt werden.

  2. Re: DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

    Autor: heikom36 08.11.19 - 20:54

    Man muss in erster Linie alles technisch und praktisch mögliche machen um die Daten durch unbefugten Zugriff zu schützen.
    Auch wenn der sichere Raum erst einmal ausreichend erscheinen mag, würde man sich im Falle eines Falles sicher auch die Frage: "Und warum haben sie nicht noch verschlüsselt, wo es doch einfach ist?" gefallen lassen.
    Im übrigen sind nicht private dazu verpflichtet auf dem aktuellen Stand zu sein. Natürlich ist "aktuell" ein nicht definierbarer Begriff. Man sagt daher: In möglichen und praxisnahmen Zeiten.

    Und Anwälte, die sich darauf spezialisiert haben, sind nicht schlauer als die, die sich damit intensiv befassen. Die DSGVO ist so dermaßen behindert geschrieben, dass man ersteinmal eine Menge Prozesse abwarten muss - die Richter machen dann den Job, zu Lasten von Kläger und Angeklagten, den die EU-Abgeordneten ignoriert haben - ich glaube, die wollten nur heim und nicht noch über Inhalte nachdenken.

  3. Re: DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

    Autor: Gurli1 08.11.19 - 22:26

    Ich denke eben nicht, dass das Verschlüsseln immer einfach ist. Die Gefahr von Datenverlust z.B. Ausfall von Hardware ist bei verschlüsselten Datenträgern deutlich größer. Ich kann aus Erfahrung sprechen, dass zum Beispiel verschlüsselte externe Festplatte eine deutlich größere Wahrscheinlichkeit haben, nach einer „harten Trennung“ ohne vorheriges Auswerfen unlesbar zu werden, als unverschlüsselte Festplatten. Bei unverschlüsselten Datenträgern kann man kaputte Dateisystem Strukturen oft wieder reparieren. Das schaffen Betriebssysteme sogar automatisch. Aber wenn verschlüsselt ist, sieht es da schlecht aus.

  4. Re: DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

    Autor: heikom36 09.11.19 - 13:02

    Mir ist der Aufwand, der betrieben muss, wirklich scheiß egal. Persönliche Daten sind wichtiger als die Bequemlichkeit eines Unternehmens. Wenn man so Angst vor dem Hardwareausfall hat (welcher denn? Fällt die Platte aus, ist es egal ^^), so legt man ein Backup an um dem vorzubeugen. Theoretisch möglich, dass beides zur gleichen Zeit kaputt geht, praktisch eher nicht. ;-)

    Wenn Dateisysteme verschlüsselt sind, dann ist es dadurch kein anderes Dateisystem. Für den Rechner dahinter sind es weiterhin nur 0 und 1.
    Und all deinen Reden... in sooooooo vielen Bereichen ist Verschlüsselung, PROBLEMLOS, schon seit Jahrzehnten möglich. ;-)
    Sogar in hochkomplexen Bereichen.

  5. Re: DSGVO Anwalt sagt, dass abschließbare Räume meistens ausreichen

    Autor: heikom36 09.11.19 - 13:04

    Noch ein Nachtrag:
    Auch ich habe 2 verschlüsselte NAS hier stehen - das eine ist das Backup.
    Da habe ich auch so einige sensible Kundendaten liegen (Zugangsdaten für diverse Dienste wie Email, Bankdaten, Geschäftsschreiben usw.)
    Also der kleine dumme kleingewerbetreibende bekommt es sogar hin...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Müller-BBM Active Sound Technology GmbH, Planegg
  2. SCHOTT AG, Mainz
  3. Systemhaus Niederrhein GmbH, Raum Krefeld / Düsseldorf
  4. Bystronic Lenhardt GmbH, Neuhausen-Hamberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35,99€
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Cryorig QF140 Performance PC-Lüfter für 7...
  3. 39,09€
  4. 59,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00