Neue EU-Datenschutzregeln ab 2018



  • Countdown zur EU-DSGVO
    Neue EU-Datenschutzregeln ab 2018

    Nach vierjähriger Verhandlung wurde im Dezember 2015 die endgültige Fassung der EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Jetzt bleibt den Unternehmen weniger als zwei Jahre Zeit, sich bis zum Inkrafttreten der Verordnung am 25. Mai 2018 vorzubereiten.

    zum Artikel



  • Was ist eigentlich mit Bestandsdaten ?
    Die müssten doch genauso unter die DSGVO fallen.
    Das heißt zunächst wäre ein komplettes Durchforsten des gesamten Datenbestands notwending um eine Klassifizierung der Bestandsdaten sicherzustellen, um z.B. alle nun klassifizierten Daten zu löschen, deren Speicherfrist schon abgelaufen ist.



  • was heisst eigentlich Nutzerrechte stärken ?
    Sollte es nicht Benutztenrechte heissen ?
    Bei mir sind Nutzer die Anwender.



  • Danke für den Hinweis, ich habe es etwas klarer formuliert.
    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider



  • Ich habe mich in letzter Zeit stark mit dem Thema beschäftigt, aber gerade die Verschlüsselung macht mir Sorgen.
    Vor allem bei Webseiten, die im Shared Hosting betrieben werden, scheint es das nicht immer die richtigen Chiffren verwendet werden.

    So nutzt Strato noch SSL 2.0, was ja nach BSI unsicher ist?
    Jetzt habe ich gelesen, das TLS auch nur noch eingeschränkt zu empfehlen ist.

    Jetzt handelt es sich hier um eine Empfehlung, ab wann ist das denn Pflicht?



  • Das von Ihnen verlinkte Blog stellt das Thema meiner Meinung nach etwas überspitzt dar. Ja, TLS 1.0 sowie SSL 2.0 und 3.0 sollten definitiv nicht mehr genutzt werden. Empfehlenswert ist der Einsatz von HTTP/2 mit TLS 1.2ff. Aber es ist meiner Ansicht nach doch eher fraglich, ob eine Aufsichtsbehörde tatsächlich den Einsatz älterer Verschlüsselungsmethoden derzeit mit einer Strafe belegen würde (auch wenn das Risiko natürlich besteht).

    Man sollte bei diesen Aussagen immer den gesamten Art 32 Abs. 1 der DSGVO lesen:
    Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten

    Es geht nicht nur um den Stand der Technik sondern auch um andere Aspekte und ein angemessenes Schutzniveau ist immer eine Abwägungssache.

    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply