EU Datenschutz Grundverordnung

lebemann

Spartan
Registriert
13.05.10
Beiträge
1.602
Ich bin gerade in der Tageszeitung über einen Artikel gestolpert, nachdem ab Mai 2018 sämtliche Personenbezogene Daten auf Computern, Smartphones, Tablets usw. verschlüsselt werden müssen. Dies betrifft alle Unternehmen vom Einzelkämpfer bis zum Großbetrieb. In meinem Fall sind das mehrere Macs, iPhones und Tablets, die einerseits Daten auf den Geräten speichern, sowie ein Austausch über iCloud, wo Kundenordner gespeichert sind (keine sensiblen Daten) und natürlich die Kontaktdaten der Telefone usw.
Mich würde interessieren, ob sich schon mal jemand eingehend mit dieser Thematik beschäftigt hat. An mir ist dieses Thema bisher leider vorbei gezogen. Ist zwar noch etwas Zeit, aber es ist ja sicher sinnvoll, bei Gelegenheit die wichtigsten Umstellungsarbeiten durchzuführen.
Die angedrohten Strafen sind nicht gerade von Pappe - bis zu 4% des Gesamtumsatzes.
 
  • Like
Reaktionen: wavelow

Kojak19

Hochzeitsapfel
Registriert
13.10.09
Beiträge
9.267
Ist vorgegeben, wie die Verschlüsselung zu erfolgen hat?
 

lebemann

Spartan
Registriert
13.05.10
Beiträge
1.602
Der bewusste Artikel war recht allgemein gehalten. Aber vielleicht sind hier ja auch einige "Datenschutzbeauftragte" Ihrer Unternehmen unterwegs, die schon besser informiert sind.
 

lebemann

Spartan
Registriert
13.05.10
Beiträge
1.602
Scheint ja noch keinen so richtig zu interessieren, das Thema...o_O
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Hast Du die Möglichkeit, den bewussten Artikel mal zu scannen und hier zu posten?

Ich sprech morgen mal unseren Datenschutzbeauftraten an, ob der davon schon was weiß.
 
  • Like
Reaktionen: lebemann

frizzo

Gelbe Schleswiger Reinette
Registriert
13.09.10
Beiträge
1.747
Interessieren würde mich das Thema schon... geht es da auch um Privatpersonen oder wie ist das gemeint? zB dass Apple unsere Telefonnummern verschlüsselt zu speichern?

Grüße
 

lebemann

Spartan
Registriert
13.05.10
Beiträge
1.602
Leider habe ich den Artikel nicht mehr, stand in der Tageszeitung.
Es geht darum, daß jegliches Unternehmen ab Mai 2018 seine personenbezogenen Daten auf allen Geräten wie PCs Tablets, Smartphones usw. verschlüsseln muss. Wie das jetzt genau in der Praxis auszusehen hat und ob beispielsweise die Verschlüsselung in der icloud ausreicht, das würde mich schon sehr interessieren. Verstösse können, wie oben genannt, durchaus existenzbedrohend für die Unternehmen sein.
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Ok, wie gesag, ich frag morgen mal in der Fa. das betrifft uns dort dann ja auch extrem mit iPads, iPhones und Windows Notebooks im Außendienst.
 
  • Like
Reaktionen: lebemann und frizzo

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
so, unser Datenschutzbeauftragter hat mir folgendes mitgeteilt:

-----

" Vermutlich bezieht sich der in dem u.g. Thread referenzierte Artikel auf einen Paragraphen zur Datensicherheit der neuen Datenschutz-Grundverordnung, welche im Mai 2018 in Kraft tritt. Demnach müssen Unternehmen im Sinne der Verhältnismäßigkeit sowie des aktuellen Stands der Technik ggf. die Verschlüsselung von personenbezogenen Daten realisieren. Hierzu müssen allerdings verschiedene Anforderungen sorgfältig abgewogen werden, auf deren Basis dann eine ausgewählte Vorgehensweise argumentiert werden kann. Insbesondere unter dem Gesichtspunkt der Verhältnismäßigkeit wird man hier vermutlich als KMU sehr gut gegen eine Verschlüsselung argumentieren können.

Quellen:
https://www.datenschutzbeauftragter-info.de/datenschutz-grundverordnung-datensicherheit/
http://www.it-recht-kanzlei.de/eu-datenschutzgrundverordnung-online-handel.html [insbes. B, Abs. I, Punkt 3.)] "

-----


Die Links habe ich selber noch nicht vollständig gelesen.
Aber als Basis zur weiteren Diskussion kann uns das dienen.
 

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Mich würde interessieren, ob sich schon mal jemand eingehend mit dieser Thematik beschäftigt hat.
Ich habe es zumindest versucht. Irgendwie scheint mir, dass niemand so wirklich weiß was eigentlich genau gefordert wird und wie man das in der Praxis umsetzen soll?

Ich habe Kundendaten nur lokal auf dem Mac oder/und in der iCloud über Boxcryptor abgelegt. Trotzdem braucht man ja das Adressbuch in dem nun mal auch Kundendaten drin sein müssen und damit auch von Einzelpersonen. Wie soll man sonst arbeiten?
Auch das Finanzamt verlangt im Falle eines Falles Zugriff auf diese Daten wenn es prüfen will. Dann erstelle ich z.B. PDF Arbeitsberichte auf denen auch immer mind. eine Kontaktperson drauf steht. Soll das auch verschlüsselt sein?
Oder reicht es bei Mac und Co. generell die Festplatte auf verschlüsselt zu setzen?

Zitat aus dem Link oben:
dass unter Berücksichtigung der technischen und organisatorischen Möglichkeiten, der Kosten und der zweckbedingten Umstände der Verarbeitung erhobene Daten angemessen geschützt und dem Zugriff unbefugter Dritter entzogen werden. Gleichzeitig soll die Verhinderung unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung sichergestellt werden.
Das Sicherheitsniveau muss dabei dem jeweiligen Gefahrenpotenzial angemessen angepasst sein.


Das macht man doch eh schon immer so oder sehe ich das falsch? Wen lässt man unbefugt an seine Kundendaten?
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Wie das jetzt genau in der Praxis auszusehen hat und ob beispielsweise die Verschlüsselung in der icloud ausreicht, das würde mich schon sehr interessieren.

Die Speicherung von personenbezogenen Daten im Unternehmen in iCloud ist ohnehin datenschutzrechtlich äußerst bedenklich, alleine schon aufgrund der Tatsache, dass die Daten "irgendwo", vermutlich aber in den USA gespeichert werden.
 

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
dass die Daten "irgendwo", vermutlich aber in den USA gespeichert werden.
Jo... Drum ja Boxcryptor davor. Was soll man noch machen? Anbieter wählen die in angeblich in Deutschland hosten? Dann müsste ich wieder aus der Apple Welt raus und ob die dann wirklich dort hosten weiss ich ja nicht.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Genau. Und dafür muss man nicht aus der Apple-Welt heraus. Ein simples NAS und die passenden Apps und gut ist. Allerdings muss man sich dann um vernünftigen Betrieb, Backup, Netzwerksicherheit usw. kümmern. Das muss man abwägen.
 

wir43

Moderator
AT Moderation
Registriert
28.01.07
Beiträge
8.182
Scheint ja noch keinen so richtig zu interessieren, das Thema...o_O

Das ist bei uns in der Firma bereits seit knapp einem Jahr Thema. Das Thema ist viel zu komplex um es hier nur kurz auszuführen.

Eins der größten Probleme, welches Firmen bekommen können ist, dass sie ab Mai nachweisen müssen wer, wann und in welcher Form Zugriff auf Kundendaten hat. Genau so muss das Unternehmen nachweisen können, dass sie die Daten nicht weitergegeben haben, wenn der Kunde es verlangt.

Wenn also jemand einer Firma personenbezogene Daten zur Verfügung stellt und diese Daten tauchen später irgendwo anders auf, kann der Kunde vom Unternehmen verlangen nachzuweisen, dass die Daten nicht von ihnen stammen.
Kann das Unternehmen das nicht kann es teuer werden.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Die Speicherung von personenbezogenen Daten im Unternehmen in iCloud ist ohnehin datenschutzrechtlich äußerst bedenklich, alleine schon aufgrund der Tatsache, dass die Daten "irgendwo", vermutlich aber in den USA gespeichert werden.
Sehe ich auch so.

Zur Verschlüsselung: iOS Geräte sind ja eh ab Werk verschlüsselt. Bei den Macs FileVault aktivieren, Firmware-Kennwort rein und die Sache ist vom Tisch, würde ich mal sagen.
 

happy-koala

Reinette de Champagne
Registriert
18.03.15
Beiträge
413
schließe mich dem an...

nur frage ich mich, wie man den Nachweis der Verschlüsselung führen kann, wenn einem die Hardware geklaut wird, Daten von Kunden tauchen auf (müssen ja nicht von der gestohlenen Hardware stammen) und der Kunde äußert den Verdacht, es wäre mein Unternehmen gewesen... den Beweis der Entlastung zu führen wird dann wohl eher schwierig werden...
 

bitundbyte

Antonowka
Registriert
28.11.17
Beiträge
360
...Wenn also jemand einer Firma personenbezogene Daten zur Verfügung stellt und diese Daten tauchen später irgendwo anders auf, kann der Kunde vom Unternehmen verlangen nachzuweisen, dass die Daten nicht von ihnen stammen.
Kann das Unternehmen das nicht kann es teuer werden.
Das wäre ja eine Umkehrung der Beweislast.
Wie um alles in der Welt soll ich beweisen das ich etwas NICHT habe?
Pervers!
 
  • Like
Reaktionen: wavelow

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Nachdem nun einige Wochen herum sind, nachdem die ganze Sache strafbewehrt ist, sieht man: bisher ist nicht viel passiert. Selbst die geifernden Abmahnspezialistenanwälte halten sich zurück weil alles so unklar und schwammig ist.

Niemand weiss bis heute was eigentlich genau gefordert wird. Es ist alles so schwammig, dass sich jeder selber irgendwie was überlegen muss. Das habe ich schon vor zwei Jahren geäussert, da hatte das Thema aber noch niemanden so recht interessiert. Bis heute ist nicht mal klar wie man z.B. seine Kunden über Datenschutz informieren soll. Auf der Webseite? In jeder Mail? Einmalig? Per Brief? Was ist mit Telefon?

Gut gedacht, schlecht gemacht.
 
  • Like
Reaktionen: bitundbyte