Thema: Neue EU-Datenschutzregeln ab 2018

erstellt am: 18.08.2016 13:03

Antworten: 5

Diskussion zum Artikel


Countdown zur EU-DSGVO
Neue EU-Datenschutzregeln ab 2018


Nach vierjähriger Verhandlung wurde im Dezember 2015 die endgültige Fassung der EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Jetzt bleibt den Unternehmen weniger als zwei Jahre Zeit, sich bis zum Inkrafttreten der Verordnung am 25. Mai 2018 vorzubereiten.

zum Artikel

Antworten

rororo





dabei seit: 06.05.2011

Beiträge: 8

Kommentar zu: Neue EU-Datenschutzregeln ab 2018
18.08.2016 13:03

Was ist eigentlich mit Bestandsdaten ?
Die müssten doch genauso unter die DSGVO fallen.
Das heißt zunächst wäre ein komplettes Durchforsten des gesamten Datenbestands notwending um eine Klassifizierung der Bestandsdaten sicherzustellen, um z.B. alle nun klassifizierten Daten zu löschen, deren Speicherfrist schon abgelaufen ist.

Antworten

nicht registrierter User


RE: Neue EU-Datenschutzregeln ab 2018
19.08.2016 11:43

was heisst eigentlich Nutzerrechte stärken ?
Sollte es nicht Benutztenrechte heissen ?
Bei mir sind Nutzer die Anwender.

Antworten

Peter Schmitz





dabei seit: 13.02.2008

Beiträge: 127

RE: Neue EU-Datenschutzregeln ab 2018
19.08.2016 12:12

Danke für den Hinweis, ich habe es etwas klarer formuliert.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider

Antworten

nicht registrierter User


RE: Neue EU-Datenschutzregeln ab 2018
31.07.2018 17:27

Ich habe mich in letzter Zeit stark mit dem Thema beschäftigt, aber gerade die Verschlüsselung macht mir Sorgen.
Vor allem bei Webseiten, die im Shared Hosting betrieben werden, scheint es das nicht immer die richtigen Chiffren verwendet werden.

So nutzt Strato noch SSL 2.0, was ja nach BSI unsicher ist?
Jetzt habe ich gelesen, das TLS auch nur noch eingeschränkt zu empfehlen ist.

Jetzt handelt es sich hier um eine Empfehlung, ab wann ist das denn Pflicht?

Antworten

Peter Schmitz





dabei seit: 13.02.2008

Beiträge: 127

RE: Neue EU-Datenschutzregeln ab 2018
01.08.2018 09:42

Das von Ihnen verlinkte Blog stellt das Thema meiner Meinung nach etwas überspitzt dar. Ja, TLS 1.0 sowie SSL 2.0 und 3.0 sollten definitiv nicht mehr genutzt werden. Empfehlenswert ist der Einsatz von HTTP/2 mit TLS 1.2ff. Aber es ist meiner Ansicht nach doch eher fraglich, ob eine Aufsichtsbehörde tatsächlich den Einsatz älterer Verschlüsselungsmethoden derzeit mit einer Strafe belegen würde (auch wenn das Risiko natürlich besteht).

Man sollte bei diesen Aussagen immer den gesamten Art 32 Abs. 1 der DSGVO lesen:
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten

Es geht nicht nur um den Stand der Technik sondern auch um andere Aspekte und ein angemessenes Schutzniveau ist immer eine Abwägungssache.

Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken