Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform?

10. Mai 2019| 7 Kommentare | Von Dr. Datenschutz

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen →

Unverschlüsselter Versand von Gesundheitsdaten per Einwilligung zulässig?

18. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die österreichische Datenschutzaufsicht (Datenschutzbehörde) hat sich im Rahmen der Überprüfung einer Klinik eingehend mit einer Einwilligungserklärung beschäftigt, die von den Patienten eingeholt wurde. Wesentlicher Inhalt der Einwilligung war die Zustimmung zum unverschlüsselten Versand von Gesundheitsdaten an Dritte. Weiterlesen →

TLfDI: Broschüre zur digitalen Selbstverteidigung

4. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

In der analogen Welt möchte jeder einen gewissen Schutz genießen, vergisst jedoch dabei oft seine digitale Umwelt. Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) zeigt mit seiner neuen Broschüre, wie digitale Selbstverteidigung aussieht. Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

DSGVO: Müssen Kontaktformulare jetzt verschlüsselt werden?

10. April 2018| 21 Kommentare | Von Dr. Datenschutz

Immer mal wieder taucht die Frage auf, ob eine Verschlüsselung der Kontaktformulare mittels SSL/TLS auf Webseiten notwendig ist. Wir beantworten diese Frage und untersuchen, welche Aussage die DSGVO diesbezüglich macht. Weiterlesen →

Motivationen und Hemmnisse beim Einsatz von Verschlüsselung

27. Februar 2018| 1 Kommentar | Von Dr. Datenschutz

Die Verschlüsselung der eigenen Daten ist zentraler Bestandteil einer datenschutzkonformen Unternehmensführung. Dass in dieser Hinsicht bei den kleinen und mittleren Unternehmen in Deutschland noch Nachholbedarf besteht, zeigt nun eine Studie des Bundesministeriums für Wirtschaft und Energie. Weiterlesen →

Aufsichtsbehörde äußert sich zur Verschlüsselungspflicht von Anwälten

31. Januar 2018| 21 Kommentare | Von Dr. Datenschutz

Der folgende Beitrag beschäftigt sich mit der Frage, ob die Kommunikation zwischen Anwälten und ihren Mandanten verschlüsselt werden muss. Der Geschäftsführer eines Unternehmens hatte zur Klärung eine Anfrage an die zuständige Aufsichtsbehörde gestellt. Wir gehen näher auf den zugrundliegenden Sachverhalt und die Antwort der Behörde ein. Weiterlesen →

E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und Rechtsanwälte

2. November 2017| 15 Kommentare | Von Dr. Datenschutz

Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hingewiesen, wenn diese sensible personenbezogene Daten enthalten. Weiterlesen →

Aufruf zum datenschutzrechtlichen Ungehorsam!

1. November 2017| 13 Kommentare | Von Dr. Datenschutz

Ich bin erschüttert. Zum einen über das, was die letzte Zeit im Hinblick auf die Beschneidung der Grundrechte passierte. Zum anderen aber – und das bildet wohl das Schwergewicht – über das, was in der Bevölkerung als Reaktion hierauf passiert. Nämlich NICHTS. Keine Aufschreie, keine Empörung, kein Aufbäumen. Und das muss sich ändern! Weiterlesen →

Datenschutz im Urlaub

12. Juli 2017| 6 Kommentare | von Astrid Ackermann, LL.M.

Sommerzeit ist traditionell Reisezeit. Musste man sich vor einigen Jahren noch hauptsächlich Gedanken um die Sicherheit von Gepäck und Wertsachen machen, muss man heute beim Reisen auch den Datenschutz im Blick behalten. Wie Ihre Daten den Urlaub ohne Verluste überstehen, erklären wir Ihnen heute. Weiterlesen →

Datenschutz im Alltag für lau: 10 Tipps für jedermann

19. Juni 2017| 2 Kommentare | Von Dr. Datenschutz

Das Internet bietet eine große Anzahl kostenloser Tools, die den Datenschutz im Alltag verbessern. Diese werden oftmals aber nicht genutzt, weil Zeit für die Installation bzw. die Umgewöhnung aufgewendet werden muss. Die folgende Auflistung ist deshalb nach dem Aufwand für Nutzer sortiert. Weiterlesen →

Bezahlen mit Selfies – Abschied vom Passwort?

5. Oktober 2016| 3 Kommentare | von Maximilian Mertin

Werden wir künftig im Supermarkt an der Kasse mit einem Selfie bezahlen? Wenn es nach dem Kreditkartenanbieter Mastercard geht, dann wird dies bald üblich sein. Wie das Unternehmen nun bekannt gab, bietet es in Deutschland ab sofort biometrische Zahlungsverfahren an, konkret mittels Selfie oder Fingerabdruckscanner des Smartphones. Weiterlesen →

Wie funktioniert ein digitales Zertifikat?

30. September 2016| 1 Kommentar | von Agnieszka Czernik

Wenn es um die Schutzziele Authentizität und Integrität geht, spielt das digitale Zertifikat eine wichtige Rolle. Allein ein Passwort zur Feststellung einer Identität reicht oft nicht aus, da dieses erspäht oder erraten werden kann. Deswegen sind in der IT-Sicherheit digitale Zertifikate von großer Bedeutung. Dieser Artikel bietet eine Erklärung, was ein digitales Zertifikat ist und wann dieses zum Einsatz kommt. Weiterlesen →

Hashwerte und Hashfunktionen einfach erklärt

2. September 2016| 11 Kommentare | von Agnieszka Czernik

In der IT-Sicherheit ist oft die Rede von Hashwerten und Hashfunktionen, von MD5 oder SHA. Diese Begriffe werden auch in Zusammenhang mit Verschlüsselung erwähnt oder auch miteinander verwechselt. In diesem Artikel wird anhand eines Beispiels erklärt, was Hashwerte und Hashfunktionen sind und welche Anwendungsfelder diese haben. Weiterlesen →

BSI: Tipps zur Absicherung vor Risiken aus dem Internet

29. August 2016| 1 Kommentar | Von Dr. Datenschutz

Hackerangriffe, Datenlecks, Ransomware – Wie kann man sich als privater Nutzer vor den zahlreichen Risiken aus dem Internet schützen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu eine Handreichung herausgegeben, die es Nutzern ermöglichen soll, die Risiken weitgehend einzuschränken. Wie stellen diese Handreichung vor. Weiterlesen →

Verwirrung beim deutsch-französischen Aktionsplan gegen Verschlüsselung

24. August 2016| 1 Kommentar | Von Dr. Datenschutz

In den letzten Wochen wird wieder vermehrt über die Erhebung und Auswertung personenbezogener Daten zur Terrorismusbekämpfung berichtet. Anstoß der Debatte war die Ankündigung von Innenmister Thomas de Maizière, Überwachungsmaßnahmen zur Erhöhung der nationalen Sicherheit auf die Erfassung von biometrischen Daten zu erstrecken und die Vorratsdatenspeicherung auszuweiten. Im Mittelpunkt der Debatte steht der Einsatz von Gesichtserkennungssoftware und seit dem gestrigen Tage auch die Forderung nach der Entschlüsselung von Textnachrichten. Weiterlesen →

Geplante Sicherheitsbehörde Zitis in der Kritik

27. Juni 2016| 5 Kommentare | Von Dr. Datenschutz

Der ehemalige Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert Pläne des Bundesinnenministeriums für eine Behörde für Informationstechnik im Sicherheitsbereich, welche ab 2017 tätig werden soll. Weiterlesen →

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

24. Mai 2016| 4 Kommentare | von Maximilian Mertin

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen →

re:publica 2016: Sechs Empfehlungen mit Datenschutz-Bezug

2. Mai 2016| Noch kein Kommentar | Von Dr. Datenschutz

Vom 2. – 4. Mai 2016 findet die 10. re:publica in Berlin statt. Heute um 10 Uhr hat Deutschlands wichtigste Konferenz zur digitalen Gesellschaft begonnen. Von den etwa 850 Rednern möchten wir sechs Vorträge mit Datenschutz-Bezug vorstellen. Weiterlesen →

SSL und TLS: Verschlüsselung im Internet

8. April 2016| 3 Kommentare | von Agnieszka Czernik

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Wie SSL / TLS funktioniert und was außerdem beachtet werden muss, wird in dem folgenden Artikel erklärt. Weiterlesen →

Datenschutzbeauftragter^Info

Informationen zum Datenschutz

Tag: Verschlüsselung

Archiv