Dislikes Dislikes:  0
Ergebnis 1 bis 3 von 3

Thema: Datenschutz

    postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  1. #1

    Registriert seit
    26.05.15
    Danke (erhalten)
    5
    Gefällt mir (erhalten)
    7

    Standard Datenschutz

    Anzeige
    Schönen guten Tag Gemeinde

    Heute gab es ein kleinen Streitpunkt, wo ich mal eure Hilfe benötige.

    Es soll auf einem Server Personaldaten gesichert werden, wo alle Daten enthalten sind, die für das Beschäftigungsverhältnis nötig sind.
    Der Server befindet sich innerhalb des Unternehmens und die Daten werden über das interne Netz transportiert und es besteht der Grundschutz nach BSI.

    Jetzt die Frage: Müssen diese Daten verschlüsselt werden, sowohl bei der Übertragung als auch in der Sicherung? Wenn Ja, bräuchte ich mal einen genauen Verweis auf die Gesetze.
    Ich habe jetzt schon ne ganze Weile gesucht, aber kein Gesetz gefunden, was direkt vorschreibt.

    MfG
    Rising

  2. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  3. #2
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    137
    Gefällt mir (erhalten)
    1620

    Standard

    Nach BDSG Anlage zu § 9 Satz 1 gilt: Es ist

    zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
    Das bedeutet z.B., dass Systemadministratoren nicht in der Lage sein dürfen die Daten zu lesen, weswegen eine Verschlüsselung der Daten selbst notwendig ist. (Zugriffskontrolle)

    Weiterhin gilt: Es ist

    zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist
    Diese Festlegung der Weitergabekontrolle macht die verschlüsselte Übertragung notwendig, da sonst ggf. via MITM Daten an einem internen Router abgeleitet werden können. Ausnahmen gelten nur, wenn das Server-System ohne Routing oder Switching direkt an den verarbeitenden Rechner angeschlossen ist, es sich also um ein vollständig autarkes System aus Client und Server handelt, so dass eine Ableitung oder ein Mitlesen der Daten während der Übertragung nicht möglich ist.

    Bitmuncher's TechBlog - My Homepage
    Denken ist manchmal so, als würde man wissen auskotzen.

    Neue Beiträge im Habo via Twitter - Das HaBo auf FB

  4. Danke RisingNephilim thanked for this post
    Gefällt mir RisingNephilim, Chakky liked this post
  5. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  6. #3

    Registriert seit
    26.05.15
    Danke (erhalten)
    5
    Gefällt mir (erhalten)
    7

    Standard

    Anzeige
    Ich danke dir für deine Antwort und dafür, dass du mich bestätigt hast.
    Ich wusste, dass es irgendwo steht, aber ich kam nicht auf die Anlagen.

    Nochmals Danke

Ähnliche Themen

  1. Datenschutz
    Von torsten im Forum Webmaster-Security
    Antworten: 3
    Letzter Beitrag: 04.11.14, 20:58
  2. [TdW 55] Brauchen wir Datenschutz?
    Von Tarantoga im Forum Politik
    Antworten: 8
    Letzter Beitrag: 28.02.13, 21:13
  3. Datenschutz für Datenträger
    Von gGO im Forum (In)security allgemein
    Antworten: 5
    Letzter Beitrag: 24.11.10, 08:50
  4. Datenschutz
    Von benediktibk im Forum Internet Allgemein
    Antworten: 1
    Letzter Beitrag: 22.05.07, 16:23
  5. Datenschutz
    Von traceroute im Forum (In)security allgemein
    Antworten: 5
    Letzter Beitrag: 01.12.06, 10:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •