<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Datensicherheit Archive - Datenschutz-Manager-24</title>
	<atom:link href="https://www.datenschutz-manager-24.de/infothek/datensicherheit/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.datenschutz-manager-24.de/infothek/datensicherheit/</link>
	<description>Die Online-Hilfe für Datenschutzbeauftragte, Verantwortliche und Auftragsverarbeiter.</description>
	<lastBuildDate>Mon, 18 Nov 2024 08:41:48 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://www.datenschutz-manager-24.de/wp-content/uploads/2021/04/favicon.ico</url>
	<title>Datensicherheit Archive - Datenschutz-Manager-24</title>
	<link>https://www.datenschutz-manager-24.de/infothek/datensicherheit/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>DSK-Orientierungshilfe: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-datenverarbeitung-im-zusammenhang-mit-funkbasierten-zaehlern/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Mon, 18 Nov 2024 07:42:49 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Technikgestaltung]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=23967</guid>

					<description><![CDATA[<p>Durch die flächendeckende Inbetriebnahme von funkgesteuerten und fernablesbaren Zählern für Kaltwasser-, Strom-, Heizungs-, bzw. Warmwasser soll die digitale Erhebung und Verarbeitung von Verbrauchsdaten vereinfacht und die Einsparung von Energie erleichtert werden. Die Oritierungshilfe beantwortet Fragen, welche mit der Rechtmäßigkeit der funkgesteuerten Erhebung und Übermittlung der Verbrauchsdaten einhergehen und liefert weiterführende Informationen zum datenschutzkonformen Betrieb der Zähler.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-datenverarbeitung-im-zusammenhang-mit-funkbasierten-zaehlern/">DSK-Orientierungshilfe: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/240816_DSK_OH_Datenverarbeitung_funkbasierte_Zaehler.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-datenverarbeitung-im-zusammenhang-mit-funkbasierten-zaehlern/">DSK-Orientierungshilfe: Datenverarbeitung im Zusammenhang mit funkbasierten Zählern</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: zu Künstlicher Intelligenz und Datenschutz</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-zu-kunstlicher-intelligenz-und-datenschutz/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 06 Jun 2024 10:13:25 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Software]]></category>
		<category><![CDATA[Technikgestaltung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=22525</guid>

					<description><![CDATA[<p>Diese Orientierungshilfe richtet sich in erster Linie an Verantwortliche, welche KI-Anwendungen einsetzen möchten. Sie bietet einen Überblick über datenschutzrechtliche Kriterien, die für die datenschutzkonforme Nutzung zu berücksichtigen sind und kann als Leitfaden dienen, um KI‐Anwendungen auszuwählen, zu implementieren und zu nutzen.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-zu-kunstlicher-intelligenz-und-datenschutz/">DSK-Orientierungshilfe: zu Künstlicher Intelligenz und Datenschutz</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20240506_DSK_Orientierungshilfe_KI_und_Datenschutz.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: zu Künstlicher Intelligenz und Datenschutz</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-zu-kunstlicher-intelligenz-und-datenschutz/">DSK-Orientierungshilfe: zu Künstlicher Intelligenz und Datenschutz</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Fri, 03 Mar 2023 09:52:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20566</guid>

					<description><![CDATA[<p>Verantwortliche und Auftragsverarbeiter sind gesetzlich verpflichtet beim Umgang mit personenbezogenen Daten ausreichende Schutzmaßnahmen zu treffen. Welche Anforderungen sich an den Transportweg per E-Mail ergeben, erklärt die folgende Orientierungshilfe.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" data-type="link" data-id="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-whitepaper-zu-technischen-datenschutzanforderungen-an-messenger-dienste-im-krankenhausbereich/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Mon, 27 Feb 2023 09:18:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Gesundheitsdaten]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20565</guid>

					<description><![CDATA[<p>Mit Blick auf die Sensibilität der im Gesundheitsbereich betroffenen Daten sind Datenschutzanforderungen bei der Auswahl und Benutzung geeigneter Messenger-Dienste im Krankenhaus sowie in niedergelassenen Arztpraxen besonders zu berücksichtigen. In dieser Orientierungshilfe werden die datenschutzrechtlichen Anforderungen an Messenger und Endgeräte konkretisiert.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-whitepaper-zu-technischen-datenschutzanforderungen-an-messenger-dienste-im-krankenhausbereich/">DSK-Orientierungshilfe: Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20191106_whitepaper_messenger_krankenhaus_dsk.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-whitepaper-zu-technischen-datenschutzanforderungen-an-messenger-dienste-im-krankenhausbereich/">DSK-Orientierungshilfe: Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten</title>
		<link>https://www.datenschutz-manager-24.de/dsk-kurzpapier-17/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 15 Sep 2022 09:46:23 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Gesundheitsdaten]]></category>
		<category><![CDATA[Kurzpapiere (DSK)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=19125</guid>

					<description><![CDATA[<p>Dieses Kurzpapier befasst sich im Detail mit der Verarbeitung besonders schutzbedürftiger personenbezogener Daten. Laut DSGVO gilt ein grundsätzliches Verbot zur Verarbeitung dieser Datenkategorien. Umfangreiche Ausnahmen innerhalb bestimmter Rechtsgrundlagen machen die Verarbeitung der Daten jedoch zulässig.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-17/">DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Kurzpapiere in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_17.pdf" target="_blank" rel="noreferrer noopener">Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-17/">DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Privacy by design und Privacy by default</title>
		<link>https://www.datenschutz-manager-24.de/privacy-by-design-und-privacy-by-default/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 10:03:06 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Software]]></category>
		<category><![CDATA[Technikgestaltung]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13985</guid>

					<description><![CDATA[<p>Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/privacy-by-design-und-privacy-by-default/">Privacy by design und Privacy by default</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Privacy by design – Datenschutz durch Technikgestaltung</strong></h4>



<p class="wp-block-paragraph">Das Design, also die zugrundeliegende Gestaltung und Entwicklung von Software, Hardware oder auch Dienstleistungen, sollte so gestaltet sein, dass ein grundsätzlich höchstmögliches Ausmaß an Privatsphäre gewährleistet wird. Dies kann z.B. dadurch erreicht werden, dass systembedingt lediglich jene Daten verarbeitet werden, die für die reibungslose Funktionalität einer Software, Hardware oder Dienstleistung wirklich notwendig sind. Bei Eingabeformularen sollte man hierzu beispielsweise genau prüfen, welche Eingabefelder als Pflichtfelder gestaltet werden.</p>



<h4 class="wp-block-heading"><strong>Privacy by default – datenschutzfreundliche Voreinstellungen</strong></h4>



<p class="wp-block-paragraph">Oftmals liegt es im Auge des Benutzers, sinnvoll zu entscheiden, wieviel seiner Daten er preisgeben möchte, um eine bestimmte Funktion eines Produkts nutzen zu können. Sofern er sich bereit erklärt, mehr personenbezogene Daten vom ihm für die Nutzung freizugeben, z.B. um etwaige Zusatzleistungen in Anspruch nehmen zu können, so sollte ihm hierfür die Option offenstehen. Privacy by default beschreibt dabei den Zustand, dass ohne Eingreifen des Nutzers ein Höchstmaß an Privatsphäre gewährleistet sein soll und der Nutzer von diesem abweichen kann, sofern gewollt. Nicht jedoch umgekehrt, indem der Nutzer einen Mehraufwand tätigen müsse, um das gewollte Niveau an Privatsphäre zu erreichen.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/privacy-by-design-und-privacy-by-default/">Privacy by design und Privacy by default</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Neue Standardverträge für internationale Datenübermittlungen</title>
		<link>https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 09:43:23 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Angemessenheitsbeschluss]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Drittland]]></category>
		<category><![CDATA[Standardvertragsklauseln]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13974</guid>

					<description><![CDATA[<p>Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/">Neue Standardverträge für internationale Datenübermittlungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Fristen zur Umstellung der Vertragswerke</strong></h4>



<p class="wp-block-paragraph">Wenn Sie (oder Ihre Dienstleister) mit solchen Unternehmen zusammenarbeiten, dann müssen Sie die neuen Standardvertragsklauseln vereinbaren. Hierfür haben Sie bei Altverträgen bis zum 27.12.2022 Zeit. Neuverträge dürfen seit dem 29.09.2021 nur nach den neuen Klauseln abgeschlossen werden.</p>



<p class="wp-block-paragraph">Aufgrund der Fülle der Arbeiten (siehe Handlungsempfehlungen) sollten Sie mit der Umsetzung nicht zu lange warten. Gute Dienstleister sollten sich diesbezüglich auch schon aktiv bei Ihnen gemeldet haben oder derzeit daran arbeiten.</p>



<h4 class="wp-block-heading"><strong>Besonderheit Vereinigtes Königreich (UK)</strong></h4>



<p class="wp-block-paragraph">Nach dem Austritt von UK aus der EU war lange Zeit unklar, wie mit Datenübermittlungen nach UK umzugehen ist. Zwischenzeitlich hat die EU aber für Klarheit gesorgt und einen sogenannten Angemessenheitsbeschluss erlassen. Dieser attestiert UK ein angemessenes Datenschutzniveau und Daten können wie mit einem Land innerhalb der EU ausgetauscht werden.</p>



<p class="wp-block-paragraph">Aber Vorsicht: Der Beschluss gilt zunächst nur für vier Jahre!</p>



<h4 class="wp-block-heading"><strong>Handlungsempfehlungen</strong></h4>



<ol class="wp-block-list">
<li><strong>Bestandsaufnahme:</strong> Prüfen Sie, ob Daten Ihrer Kunden, Mitarbeiter oder anderen Personen in Ländern außerhalb der EU verarbeitet werden. Fragen Sie diesbezüglich auch bei Auftragsverarbeitern nach. Dabei ist zu beachten, dass Auftragsverarbeiter ggf. mit Konzerngesellschaften oder anderen Dienstleistern außerhalb der EU zusammenarbeiten, die Zugriff haben können.</li>



<li><strong>Anfrage nach neuen SCCs: </strong>Wenn notwendig, führen Sie bezüglich der neuen Standardvertragsklauseln eine Anfrage bei den betroffenen Partnern an. Wenn diese wiederum Dienstleister einsetzen, fragen Sie nach dem Stand der Verträge hierzu und fordern Sie ggf. eine Kopie der Vereinbarungen zum Nachweis an. Prüfen Sie in jedem Fall auch, ob die gelieferten SCCs die richtigen sind, da es vier verschiedene Module gibt.</li>



<li><strong>Anfrage nach Sicherheitsmaßnahmen:</strong> Der Abschluss von SCCs allein reicht nicht aus. Es müssen eventuell besondere Sicherheitsmaßnahmen (beispielsweise Serverstandort in der EU, Pseudonymisierung oder Verschlüsselung) umgesetzt werden. Fragen Sie diese bei den Dienstleistern an. Prüfen Sie in jedem Fall, ob durch die Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau hergestellt wird.</li>



<li><strong>Protokollierung:</strong> Zum Nachweis protokollieren Sie bitte alle Vorgänge. Die Aufsichtsbehörden prüfen internationalen Datenverkehr derzeit über verschiedene Wege.</li>
</ol>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/neue-standardvertraege-fuer-internationale-datenuebermittlungen/">Neue Standardverträge für internationale Datenübermittlungen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kennen Sie den Absender?</title>
		<link>https://www.datenschutz-manager-24.de/kennen-sie-den-absender/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 09:22:38 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Social Engineering]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13969</guid>

					<description><![CDATA[<p>Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/kennen-sie-den-absender/">Kennen Sie den Absender?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Wie gehen die Betrüger vor?</strong></h4>



<p class="wp-block-paragraph">Zunächst werden über E-Mail oder auch Telefon vermeintlich vom Chef (CEO) oder auch in dessen Namen höchst geheime, jedoch sehr dringliche Handlungen angeregt. Dem Empfänger wird vorgemacht, dass er besonders vertrauenswürdig und zuverlässig sei. Daher beauftrage man genau ihn. Letzten Endes soll verhindert werden, dass man über die vermeintlich so wichtige E-Mail mit niemand anderem spricht. In der Praxis hat diese Masche leider immer wieder Erfolg.</p>



<h4 class="wp-block-heading"><strong>Social Engineering</strong></h4>



<p class="wp-block-paragraph">„Social Engineering“ ist eine Methode, um unberechtigt Zugang zu Informationen durch Aushorchen oder Manipulation von Menschen zu erhalten und Personen zu einer Handlung (in der Regel Zahlung von hohen Beträgen an unbekannte Konten!) zu bewegen. Dabei werden Interna geschickt benutzt, um Seriosität und Rechtmäßigkeit vorzutäuschen.</p>



<p class="wp-block-paragraph">Durch Hilfsbereitschaft, blindem Vertrauen oder Angst bzw. Respekt vor Vorgesetzten werden die Opfer ausgenutzt. Diese handeln meist aus Unwissenheit, aus einer Stresssituation heraus oder aus Höflichkeit. In Deutschland entstehen so jährlich Schäden in 2-stelliger Millionenhöhe!</p>



<h4 class="wp-block-heading"><strong>Tipps</strong></h4>



<ul class="wp-block-list"><li>Im Zweifel nochmals nachfragen. Das dient dem Schutz aller.</li><li>Abläufe und Zuständigkeiten genau definieren: 4-Augen-Prinzip, Einbindung der Geschäftsleitung bzw. des Vorgesetzten bei ungewöhnlichen Anweisungen.</li><li>Klare Abwesenheitsregelungen und interne Kontrollmechanismen einführen!</li><li>Überprüfung von Zahlungsaufforderungen über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber.</li><li>Generelle Überprüfung bei Änderungen von Kontoverbindungen.</li><li>Regelungen, was Unternehmen selbst und Mitarbeiter im Zusammenhang mit Ihrem Arbeitgeber öffentlich machen dürfen.</li><li>Bei Auffälligkeiten sofortige Einbindung von Polizeibehörden!</li></ul>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/kennen-sie-den-absender/">Kennen Sie den Absender?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>E-Mail-Verschlüsselung</title>
		<link>https://www.datenschutz-manager-24.de/e-mail-verschluesselung/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 08:51:52 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13938</guid>

					<description><![CDATA[<p>Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Elektronische Post(karte)</strong></h4>



<p class="wp-block-paragraph">Auf dem Weg durch das Internet macht eine E-Mail an vielen Stellen halt. Die Mail-Provider des Absenders und Empfängers sind nur einige Stationen, an denen eine E-Mail verarbeitet wird. Findet der Mail-Versand unverschlüsselt statt, so besitzt die reguläre E-Mail den Sicherheitswert einer Postkarte: Dies bedeutet nicht nur, dass jede der Stellen zwischen Versand und Empfang technisch und faktisch den Inhalt mitlesen kann, sondern dieser ist auch beliebig veränderbar. Was bei Urlaubsgrüßen auf einer Postkarte noch unbedeutend erscheinen kann, sieht bei brisanten und geschäftlich relevanten Informationen ganz anders aus.</p>



<h4 class="wp-block-heading"><strong>Verschlüsselung schafft Sicherheit</strong></h4>



<p class="wp-block-paragraph">Zumindest das Mitlesen der Inhalte kann man durch Verschlüsselung wirksam verhindern. Eine kurze Beschreibung der drei wichtigsten Möglichkeiten finden Sie nachfolgend:</p>



<h5 class="wp-block-heading">Verschlüsselung sensibler Anhänge</h5>



<p class="wp-block-paragraph">Das wohl einfachste, aber trotzdem sehr effektive Verfahren stellt die Verschlüsselung von Dateianhängen dar. Hierbei werden sensible Inhalte einfach als Dateianhang versendet. Dieser Dateianhang wird mit einem (sicheren) Passwort verschlüsselt. Entschlüsseln können dann nur die Personen, die dieses Passwort kennen. Das Passwort wird dem Empfänger möglichst über einen anderen Kommunikationskanal mitgeteilt. Dabei kann es auch sinnvoll sein, zum Beginn einer Zusammenarbeit einmalig ein Passwort für die Verschlüsselung zu vereinbaren, welches dann zukünftig für alle Dateianhänge verwendet wird.</p>



<p class="wp-block-paragraph">Die Verschlüsselung von Dateien wird mittlerweile von vielen Programmen zur Verfügung gestellt. So können beispielsweise Word- oder Excel-Dateien mit einem Kennwort verschlüsselt werden oder man verwendet ein Kompressionsprogramm wie 7-Zip und verschlüsselt damit die Dateien.</p>



<p class="wp-block-paragraph">Nachteilig bei diesem Verfahren ist lediglich, dass sich Absender und Empfänger auf ein Passwort verständigen müssen. Außerdem werden verschlüsselte E-Mail-Anhänge häufig durch Firewalls oder Virenscanner blockiert.</p>



<h5 class="wp-block-heading">Verschlüsselung des Transportwegs</h5>



<p class="wp-block-paragraph">Mittels TLS (Transport Layer Security) werden bei diesem Verfahren die Kommunikationswege verschlüsselt. Dies ist eigentlich mittlerweile zumindest im Unternehmensumfeld und auch bei den größeren Mail-Providern Standard. Damit lässt sich das Mitlesen der Inhalte einer E-Mail auf dem Weg von einem zum anderen Knotenpunkt verhindern.</p>



<p class="wp-block-paragraph">Nachteilig ist hierbei jedoch, dass die E-Mails an allen Knotenpunkten der Kommunikation mitgelesen und auch verändert werden können. Außerdem kann man nie sicher sein, dass auf dem Weg vom Absender zum Empfänger alle Teilstrecken tatsächlich verschlüsselt werden. Der Absender einer E-Mail kann immer nur die Wegstrecke vom eigenen Mail-Provider bis zum nächsten Knotenpunkt beeinflussen.</p>



<h5 class="wp-block-heading">Ende-zu-Ende-Verschlüsselung</h5>



<p class="wp-block-paragraph">Das derzeit sicherste Verfahren ist sicherlich die Ende-zu-Ende-Verschlüsselung. Gängige Standards sind PGP und S/MIME. Hierbei verschlüsselt der Absender eine E-Mail den kompletten Inhalt einer E-Mail inklusive der Dateianhänge mit dem öffentlichen Schlüssel des Empfängers. Nur der Empfänger kann die E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Darüber hinaus wird auch sichergestellt, dass die E-Mail auf Ihrem Weg nicht verändert werden kann.</p>



<p class="wp-block-paragraph">Diese asymmetrische Kryptografie gilt nach aktuellem Stand der Technik als sicher und ist daher zu empfehlen. Das Verfahren benötigt aber auf Seiten des Absenders und des Empfängers ein wenig Installationsaufwand, den der Laie häufig nicht leisten kann. Dieser erhöhte technische Aufwand führt in der Praxis daher leider zu wenig Akzeptanz.</p>



<h4 class="wp-block-heading"><strong>Bewerbung per Post(karte)?</strong></h4>



<p class="wp-block-paragraph">Kritisch ist insoweit, wenn Unternehmen mittels Stellenausschreibungen auf Ihrer Webseite aktiv nach Bewerbern Ausschau halten, jedoch keine Möglichkeit einer rechtssicheren Datenübermittlung gewährleisten können. Eine Lösung hierfür ist die Implementierung von Ende-zu-Ende-verschlüsselter und damit sicherer E-Mail-Kommunikation. Dies kann beispielsweise geschehen, in dem das öffentliche PGP- oder S/MIME-Zertifikat nahe der Stellenausschreibung und der dazugehörigen Möglichkeit zur Kontaktaufnahme auf der Webseite veröffentlicht wird. Eine Alternative hierzu bietet die Angabe, dass Bewerbungen auf dem Postweg eingereicht werden können, falls eine sichere E-Mail-Kommunikation nicht gewährleistet werden kann. Weiterhin kann man die Bewerbung auch über ein Internetformular mit Upload-Möglichkeit weiterer Bewerbungsunterlagen zur Verfügung stellen. Diese sollte dann aber auch per HTTPS verschlüsselt werden.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Datenschutzverstöße richtig melden</title>
		<link>https://www.datenschutz-manager-24.de/datenschutzverstoesse-richtig-melden/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 08:12:10 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Aufsichtsbehörde]]></category>
		<category><![CDATA[Datenschutzverstoß]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Meldepflicht]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13917</guid>

					<description><![CDATA[<p>Datenpannen können jeden treffen. Egal wie viele technische und organisatorische Maßnahmen in Ihrem Haus zum Schutz von Daten umgesetzt sind, ohne die aktive Mithilfe von allen Beschäftigten sind all diese Maßnahmen wirkungslos.</p>
<p>Eine Datenpanne liegt immer dann vor, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind oder gelangen könnten.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/datenschutzverstoesse-richtig-melden/">Datenschutzverstöße richtig melden</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Beispiele für Datenpannen</strong></h4>



<ul class="wp-block-list"><li>Eine E-Mail, ein Brief oder Fax wurde an einen falschen Empfänger verschickt.</li><li>Eine E-Mail wurde mit einem offenen Verteiler verschickt (jeder Empfänger sieht die E-Mail-Adressen der anderen Empfänger, BCC-Feld nicht genutzt).</li><li>Ein Datenträger (USB-Stick, CD, DVD, externe Festplatte, Dokument etc.) oder ein mobiles Endgerät (Mobiltelefon, Notebook etc.) ging verloren oder wurde gestohlen.</li><li>Ein Virus oder eine andere Schadsoftware wurde installiert bzw. aktiv.</li><li>Unbefugte hatten Zugang zu Systemen durch Einbruch oder einen Hackerangriff.</li><li>Jemand nutzt eine andere Identität für fragwürdige Aktionen.</li></ul>



<h4 class="wp-block-heading"><strong>Wichtig: schnelles und ehrliches Handeln vermeidet Schlimmeres!</strong></h4>



<p class="wp-block-paragraph">Informieren Sie umgehend die Geschäftsführung und/oder die zuständige Stelle. In jedem Unter-nehmen sollte hierfür eine Abteilung oder ein Team definiert sein. Nur so können schnellstmöglich geeignete Maßnahmen ergriffen werden, um den Schaden zu begrenzen. Helfen Sie der zuständigen Stelle mit Informationen zu dem Vorfall.</p>



<p class="wp-block-paragraph">Handeln Sie schnell und sachlich. Haben Sie keine Scheu, eventuell einen eigenen Fehler einzugestehen. Es geht nicht darum, jemanden zu bestrafen, sondern durch gezieltes Handeln den Schaden zu begrenzen!</p>



<h4 class="wp-block-heading"><strong>Weitere Vorgehensweise durch Fachabteilung oder Geschäftsleitung</strong></h4>



<ul class="wp-block-list"><li>Oberstes Ziel ist Schadensbegrenzung.</li><li>Datenlücken müssen schnellstmöglich geschlossen werden.</li><li>Eventuell den Datenschutzbeauftragten oder andere Fachabteilung einbinden.</li><li>Jede Datenpanne muss dokumentiert werden: Wann und wo ist was passiert? Wer ist in welchem Umfang davon betroffen? Wie wurde die Gefahr beseitigt?</li><li>Möglicherweise muss binnen 72 Stunden die Aufsichtsbehörde informiert werden.</li><li>In schlimmeren Fällen sind die von der Datenpanne betroffenen Personen zu informieren.</li><li>Gesetzliche Vorgaben aus dem Datenschutzrecht und der Datensicherheit sind einzuhalten.</li></ul>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/datenschutzverstoesse-richtig-melden/">Datenschutzverstöße richtig melden</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
