Grenzen der Ende zu Ende Verschlüsselung
Verschlüsselung und besonders Ende-zu-Ende Verschlüsselung alleine reicht nicht alleine als Maßnahme zur Erfüllung der DSGVO.
Datenschutz
Privacy by design
Was heisst eigentlich ‚Privacy By Design‘ und wie setzt man es um?
Risikomodellierung
Inhalt dieses Artikel ist die Risikomodellierung anhand eines Angriffsbaumes (vgl.: Attack Tree). Ein Risiko bezeichnet die Möglichkeit, dass mit einer bestimmten/ unbestimmten Wahrscheinlichkeit, ein bekannter/ unbekannter Schaden eintritt, wenn eine Entscheidung getroffen worden ist, oder ein erwarteter Vorteil ausbleibt. Der Ansatz über eine solche Angriffsbaumanalyse wird vor allem in aktuellen Forschungsprojekten in diesem Bereich angewendet …
Datenschutz und seine Bewertung
Einleitung Bewertung Die Bewertung muss sich an den Möglichkeiten und Eigenheiten der Organisation orientieren. Das bedeutet nicht nur, dass anlässlich der Datenschutz-Grundverordnung (vgl.: DSGVO) geprüft und gegebenenfalls Maßnahmen gesetzt werden müssen, sondern ob die Maßnahme überhaupt möglich ist. Es muss vor allem auch untersucht werden, ob eine Übereinstimmung mit dem rechtlichen Rahmen vorhanden ist. Um …
DLP & Datenschutz
Einleitung DLP ist die Kurzform für Data Loss Prevention und wird jetzt oft auch im Rahmen der Umsetzung der Datenschutz Grundverordnung (vgl.: DSGVO) als Lösung und/ oder als Produkt angeboten. Dieses Dokument beleuchtet den möglichen Einsatz einer DLP Lösung. Vor allem aber vor allem aus der Sicht des Datenschutzes. Im Rahmen dessen wird der Unterschied …
Zweck – Rechtmäßigkeit und Abwägung der Interessen
Ohne Zweck ist keine Verarbeitung von personenbezogenen Daten zulässig. Das ist der Kern der Datenschutz Grundverordnung. Der Verantwortliche einer Verarbeitung hat vor der Aufnahme der Verarbeitungstätigkeit sicherzustellen, dass der Zweck der Verarbeitung festgelegt ist. Der Zweck muss Unionsrecht, wie auch nationalem Recht, entsprechen. Diese Grafik gibt einen Überblick zu den Themengebieten. In der untersten Ebene …
Datenschutz ist mehr als Sicherheit
Warum weder Firewall noch ISO 27000 Datenschutz gewährleisten können Das Standard Datenschutz Modell(vgl.: SDM) spricht von sechs Schadens Szenarien. Diese leiten sich vor allem aus den Erwägungsgründen und in weiterer Folge aus der Datenschutz Grundverordnung(vgl.: DSGVO) ab. Bei der Betrachtung der sechs Szenarien muss sofort auffallen, dass diese thematisch weitreichender sind. Die Fragestellung aus dem …