Kategorie-Archiv: Datenschutz

Datenschutz in der Cloud: Tipps für datenschutzkonforme Managed E-Mail Security

Die Auslagerung von E-Mail-Sicherheitsdienstleistungen als „Cloud“-basierte Managed Services gehört zu den wichtigsten Trends im Bereich der IT-Sicherheit. Immer mehr kleine und
mittelständische Unternehmen aber auch internationale Großkonzerne nutzen die Vorteile von Managed E-Mail Security: Entlastung der Unternehmensinfrastruktur, langfristige Kosten- und Planungssicherheit, vollständige Wartungsfreiheit und die Abwehr gefährlicher E-Mails außerhalb des Unternehmens. Größtes Hindernis bei der Nutzung von Managed Services sind
nach wie vor jedoch Bedenken in vielen Unternehmen, durch die Auslagerung in die „Cloud“ Abstriche beim Datenschutz machen zu müssen. eleven, führender deutscher Datenschutzanbieter, hat fünf Kriterien zusammengestellt, deren Beachtung eine datenschutzkonforme Nutzung von Managed E-Mail Security ermöglicht.

Datenschutz: Die wichtigsten Kriterien bei der Auswahl einer E-Mail-Sicherheitslösung

  1. Standort des E-Mail-Sicherheitsdienstleisters
    Bei der Auslagerung von E-Mail-Sicherheitsdienstleistung ist der Standort des Dienstleisters entscheidend, da sich die gesetzlichen Regelungen im Bereich Datenschutz zum Teil erheblich unterscheiden. Hier spielen auch Zugriffsmöglichkeiten auf gehostete Daten, beispielsweise auf Basis des USamerikanischen Patriot Act, eine Rolle. Die Nutzung von US-Anbietern ist daher vor allem für europäische Unternehmen riskant, während deutsche, aber auch andere EU-Anbieter, durch die strenge Gesetzgebung in ihren Ländern höchste Datenschutzstandards gewährleisten.
  2. Standort der genutzten Infrastruktur
    Neben dem Standort des Anbieters ist auch der Ort der Speicherung der Daten zu beachten. Auch hier sollte sichergestellt sein, dass die Verarbeitung und Speicherung ihrer geschäftlichen E-Mails an Standorten mit strengen Datenschutzanforderungen stattfindet. Die meisten EU-Staaten bieten hier gute Voraussetzungen. Für deutsche Unternehmen gilt: Ihre Daten sollten Deutschland möglichst nicht verlassen.
  3. E-Mail-Sicherheitstechnologie
    Das eingesetzte Prüfverfahren kann einen erheblichen Beitrag zur Datenschutzkonformität leisten. So ermöglichen die weitverbreiteten inhaltsbasierten Prüfmethoden, die den E-Mail-Inhalt auf Spam-typische Worte und Phrasen, wie zum Beispiel Viagra, durchsuchen, die Kompromittierung und damit den Missbrauch sensibler Daten. Höhere Datenschutzkonformität bieten Technologien, die zur Viren- und Spam-Bekämpfung den Inhalt der zu prüfenden E-Mails nicht berücksichtigen.
  4. Sicherung der Infrastruktur
    Sensible Daten können nicht nur auf dem digitalen Weg verloren gehen. Für einen optimalen Datenschutz müssen die externen Infrastrukturen der E-Mail-Sicherheitsdienstleister optimal gesichert sein, z. B. gegen Brand und Einbruch. Zertifizierungen (z. B. ISO 27001, BSI-Grundschutz) können Unternehmen helfen, den optimalen Dienstleister zu finden.
  5. Verschlüsselung von Daten und Kommunikationswegen
    Zusätzlichen Schutz wichtiger Daten, wie sie in geschäftlichen E-Mails oft enthalten sind, bieten Verschlüsselungen sowohl der Kommunikationswege als auch der Daten selbst. Dies gilt insbesondere dort, wo Daten über längere Zeit aufbewahrt werden, beispielsweise bei der E-Mail-Archivierung.

Quelle: eleven

Die Wahrung des Betriebsgeheimnisses

Wer sich in einem Unternehmen anstellen lässt, der sollte sich schon einmal darauf einstellen, dass die Geheimhaltung bestimmter Dinge mit an oberster Stelle steht, was die Wichtigkeit betrifft. Dazu gehören natürlich besonders die Daten, die mit dem Unternehmen in Verbindung stehen, egal, ob sie zu Mitarbeitern oder Kunden gehören. In digitaler Form ist die Sicherheit natürlich nie zu hundert Prozent zu gewährleisten, doch gerade alte Dokumente und Akten, über die eine Firma verfügt, sollten stets geheim gehalten werden und unter bestimmten Sicherheitsbedingungen entsorgt werden. Zum Beispiel mit einem Aktenvernichter Büro. Der Hersteller Rexel Aktenvernichter bietet hier die verschiedensten Modelle für jeden Bedarf.

Doch es gibt noch eine andere Art der Geheimhaltung, die vielen Unternehmen ganz besonders wichtig ist. Die Rede ist von dem so genannten Betriebsgeheimnis. Daten wie Preise oder gar Bilder eines bestimmten Produkts dürfen die Firma oftmals nicht verlassen, bevor dieses auf dem Markt erhältlich ist, aus Angst, die Konkurrenz könnte davon Wind bekommen und sich sogar die ein oder andere Idee selbst auf die Fahne schreiben. Mitarbeiter sind deshalb dringend dazu angehalten, sich um die Geheimhaltung dieser Details zu bemühen. Jede Firma hat je nach Fall verschiedene Richtlinien. In jedem Fall ist es aber wichtig, sich noch vor Antreten eines Jobs über diese Richtlinien genau zu informieren, denn sonst ist man seinen Job vielleicht schneller wieder los, als man gedacht hätte.

Gerade kürzlich erst hat das Landesarbeitsgericht des Bundeslandes Rheinland-Pfalz in Mainz beschlossen, dass die Verletzung des Betriebsgeheimnisses, also das mögliche Ausplaudern geheimer Daten an Unbefugte, ein Grund für das Unternehmen ist, um sich rechtmäßig von dem Angestellten zu trennen, der die vereinbarten Richtlinien nicht eingehalten hat. Diese Entscheidung basierte auf einem Fall, in dem ein entlassener Mitarbeiter eines Unternehmens Klage gegen die Entlassung eingereicht hatte, wobei er sich auf den Kündigungsschutz berief. Angeblich wurden in dem besagten Fall vertrauliche Kalkulationsdaten wie Preise und Bilder an Unbefugte weiter gegeben. Und das Gericht gab dem Unternehmen Recht. Schließlich hatte der Angestellte in einem Vertrag mit dem Unternehmen seine Zustimmung gegeben, dass er Stillschweigen zu bewahren habe. Dagegen wurde eindeutig verstoßen. Aus diesem Grund sollte man sich stets mit den Details eines solchen Vertrags vertraut machen und nicht gegen diesen verstoßen.

Facebook wird zu mehr Information gezwungen

Was den Datenschutz betrifft, sollte man sich als User nirgendwo im Internet zu hundert Prozent sicher fühlen. Doch gerade die Seiten, auf denen man persönliche Daten zurück lässt, wie zum Beispiel die zahlreichen Social Network Seiten, geraten immer wieder ins Kreuzfeuer der Kritik, weil sie als am wenigsten sicher gelten. Es ist wahr, dass man als Benutzer nicht überall seine Daten hinterlassen sollte, wenn einem die Sicherheit dieser am Herzen liegt. Immerhin liest man beinahe täglich in den Medien über Hackergruppen und Angriffe auf nicht gerade kleine Konzerne, bei der Abertausende an Daten von den Benutzern verloren gehen.

Beispielsweise die beliebteste aller Social Network Seiten Facebook bietet zwar einen recht guten Schutz der Privatsphäre, doch eine Garantie dafür, dass die Daten tatsächlich sicher sind und nicht an Dritte weiter gegeben werden können, bedeutet dies nicht. So ist beispielsweise auch das Löschen eines alten Accounts keine Gewährleistung dafür, dass sich danach nicht immer noch Details über den Benutzer im Internet anfinden können. Im normalen Leben, beispielsweise im Beruf, würde hier ein Aktenvernichter Büro zum Tragen kommen. Doch Aktenvernichter im Internet hat bisher noch keiner erfunden. Daten geistern noch lange, nachdem sie gelöscht wurden, im Netz herum.

Was die Benutzer aber am allermeisten ärgert, ist die Tatsache, dass Facebook so oft es will, die Änderung zur Privatsphäre umgestalten kann, ohne dem Benutzer darüber Bescheid zu geben. Dabei kann es darum gehen, wer die Seite des Benutzers einsehen darf, oder darum, ob nicht doch Daten für Werbezwecke weiter gegeben werden können. Dies soll sich jedoch bald ändern. Denn Facebook soll nach einer Beschwerde eines Bündnisses von mehreren Datenschutz Initiativen eingewilligt haben, künftig die Nutzer über jegliche Form der Änderung in punkto Privatsphäre genau zu informieren. Darüber muss nur noch die US Handelskommission eine letzte Entscheidung treffen. Wenn diese allerdings erst einmal beschlossen wurde, gibt es für den Social Network Anbieter kein Zurück mehr. Würde er sich dann noch gegen die Entscheidung widersetzen und Änderungen nicht bei den Nutzern ankündigen, so würde er sich hohe Geldstrafen dafür einhandeln. Die vielen Facebook Nutzer würden über die Veränderung wahrscheinlich froh sein.

Max vs. Facebook

Max Schrems hat seine persönlichen Daten von Facebook erstritten. Mittlerweile ist er weltberühmt. Der taz hat er seine Online-Akte gegeben, um ein Aufklärungsvideo daraus zu machen. Mehr dazu beim taz Facebook-Special.

Facebook sammelt riesige Datenmengen. Und will immer mehr von seinen Nutzern wissen. Datenschützer sind entsetzt. Denn niemand weiß, wie viel und was Facebook tatsächlich speichert. Mehr…

YouTube Preview Image

Facebook schickt keine CDs mehr…

Eigentlich wollte ich auch so eine tolle CD mit meinen ganzen Facebook-Daten haben. Aber offensichtlich wollen das zu viele Menschen, so dass Facebook versucht sich rauszureden…

Hello,

We have received your request for information about your personal data held by Facebook Ireland (“Facebook”). In regards to your request for details about the way your personal data are being handled by Facebook, we encourage you to have a look at the Privacy Policy (also called “Data Use Policy”), which provides for a description of:

• the categories of data being processed by Facebook,
• the personal data that Facebook receives from Facebook members,
• the purpose or purposes of the processing of such data,
• the source or sources(s) of the data, if known, and
• the recipients or categories of recipients to whom Facebook members’ personal data are or may be disclosed.

The Privacy Policy is available for view at https://www.facebook.com/about/privacy/.

We have included for your convenience the direct links to sections that refer to the categories of data we collect, the way we process them and the recipients of your data:

• We comprehensively disclose the categories of data processed and provide a description of the personal data constituting such data in the “information we receive about you” section of our Privacy Policy.

• We provided information as to how we process the personal data we collect in the “how we use the information we receive” section of our Privacy Policy.

• We provide our users with detailed and visually illustrated information about the categories of recipients to whom the data may be disclosed in the “sharing with other websites and applications” section of our Privacy Policy. It should be stressed that we never share user’s personal data with advertisers.

We have built a convenient self-service tool to offer people who use Facebook the opportunity to access the personal data we hold about them in accordance with the provisions of EU Directive 95/46/EC.

By offering this tool we are able to give you immediate access to your data at any time free of charge. We have included all the data that we believe necessary to comply with the requirements of data protection law in this download.

As you may know, we are currently working with the Irish Data Protection Commission to review various aspects of our service including our response to subject access requests. If we make any changes to the data provided in response to such requests as a result of this review, then our self-service tool will be amended accordingly. In that event, we will notify you again on completion of the review and you may wish to download your data again at that time.

Please note that this tool provides you with data that is currently held in your profile and does not generally include historic log records. We are examining the extent of the log records that should also reasonably be provided in response to a subject access request as part of the review by the Irish Data Protection Commission and will provide further information on the outcome of this consideration in due course. Also please note that you can check in your account settings under “Payments” to ascertain whether we have your credit card information stored, and you may choose to change or delete it.

You can access the self-service data access tool by clicking “Download a copy of your Facebook data” at the link below:

https://www.facebook.com/settings.

It is important to note that we have several measures in place to ensure the security of your information. Also, we require you to confirm your identity to complete the process. You will not be able to access the downloaded information until you have completed the security check.

Please note that your downloaded file may contain sensitive information. You should keep it secure and take precautions when storing, sending or uploading it to any other services.

Remember: You can also access your personal data anytime by logging in to Facebook. When you log in, you can correct, change or delete your information.

If you are having trouble logging in to your account, please visit:

http://www.facebook.com/help/?page=174

Thanks for contacting Facebook,

Facebook Ireland User Operations – Data Access Request Team