Verantwortung der Agenturen für den Datenschutz einer Website

29. Mai 2020| 3 Kommentare | Von Dr. Datenschutz

Eine Website muss den gesetzlichen Vorgaben und insbesondere der DSGVO genügen. Dieser Beitrag beleuchtet unter anderem die Verantwortung der Agenturen für die datenschutzkonforme Erstellung der Website. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 1 Kommentar | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform?

10. Mai 2019| 7 Kommentare | Von Dr. Datenschutz

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen →

EFail: E-Mail-Verschlüsselung „geknackt“? Das ist zu tun!

14. Mai 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ein Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen hat heute berichtet, es sei gelungen, Sicherheitslücken in den gängigen E-Mail-Verschlüsselungsstandards auszunutzen. Tatsächlich konnten die Forscher sich den Inhalt von E-Mails trotz Verschlüsselung mit PGP oder S/MIME im Klartext zuleiten. Sind OpenPGP und S/MIME nun obsolet? Und was heißt das für die Nutzer? Weiterlesen →

E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und Rechtsanwälte

2. November 2017| 15 Kommentare | Von Dr. Datenschutz

Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hingewiesen, wenn diese sensible personenbezogene Daten enthalten. Weiterlesen →

Wire: sichere Skype- und WhatsApp-Alternative

13. Februar 2017| 7 Kommentare | von Katrin Rammo

Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst. Weiterlesen →

Verwirrung beim deutsch-französischen Aktionsplan gegen Verschlüsselung

24. August 2016| 1 Kommentar | Von Dr. Datenschutz

In den letzten Wochen wird wieder vermehrt über die Erhebung und Auswertung personenbezogener Daten zur Terrorismusbekämpfung berichtet. Anstoß der Debatte war die Ankündigung von Innenmister Thomas de Maizière, Überwachungsmaßnahmen zur Erhöhung der nationalen Sicherheit auf die Erfassung von biometrischen Daten zu erstrecken und die Vorratsdatenspeicherung auszuweiten. Im Mittelpunkt der Debatte steht der Einsatz von Gesichtserkennungssoftware und seit dem gestrigen Tage auch die Forderung nach der Entschlüsselung von Textnachrichten. Weiterlesen →

Geplante Sicherheitsbehörde Zitis in der Kritik

27. Juni 2016| 5 Kommentare | Von Dr. Datenschutz

Der ehemalige Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert Pläne des Bundesinnenministeriums für eine Behörde für Informationstechnik im Sicherheitsbereich, welche ab 2017 tätig werden soll. Weiterlesen →

OpenPGP & S/MIME – Begriffe der E-Mail-Verschlüsselung

24. Mai 2016| 4 Kommentare | von Maximilian Mertin

Die E-Mail ist beruflich wie privat eines der meist genutzten Kommunikationsmedien. Leider erfolgt diese häufig noch immer ohne Verschlüsselung, obgleich kaum jemand dem Erfordernis ernsthaft widerspricht. Wer sich damit aber zum ersten Mal beschäftigt, wird mit einer Vielzahl von Techniken und Begriffen konfrontiert, die einen schnell zu überfordern drohen. OpenPGP, S/MIME, Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung – dieser Beitrag erklärt Begriffe der E-Mail-Verschlüsselung. Weiterlesen →

Datenschutz bei Messenger-Apps

23. März 2016| 8 Kommentare | von Maximilian Mertin

Die SMS ist weitestgehend tot. Im Gegensatz zu Messengern unterstützt sie eine Vielzahl von modernen Features wie Gruppenchat nicht und produziert oftmals auch höhere Kosten. Vielen ist dabei nur Platzhirsch und Facebook-Tochter WhatsApp geläufig. Aber kümmert sich der verbreitetste Anbieter auch am besten um den Schutz der versandten Mitteilungen und respektiert die Privatheit der Kommunikation? Weiterlesen →

Volksverschlüsselung: End-zu-End-Verschlüsselung für Alle

20. November 2015| 1 Kommentar | Von Dr. Datenschutz

Im ersten Halbjahr des Jahres 2016 soll es endlich soweit sein. Das Fraunhofer Institut möchte in Zusammenarbeit mit der Telekom den end-to-end verschlüsselten E-Mail-Verkehr für die breite Masse anbieten. Sie nennen es „Volksverschlüsselung“. Weiterlesen →

BKA fragt unverschlüsselt Daten ab

21. Oktober 2015| 2 Kommentare | von Tim Becker

Manchmal muss man sich wirklich Fragen, wie wenig Sensibilität selbst solche Behörden haben, die grundsätzlich in sicherheitsrelevanten Bereichen arbeiten. So leistete sich vor kurzem das BKA einen Verstoß gegen das Bundesdatenschutzgesetz, der unter Datenschützern wohl auch auf unzureichende Schulungen der entsprechende Mitarbeiter zurückzuführen sein dürfte. Weiterlesen →

Verschlüsselung: symmetrisch, asymmetrisch oder hybrid?

20. Oktober 2015| 1 Kommentar | von Agnieszka Czernik

Die Verschlüsselung (auch Chiffrierung genannt) spielt im Datenschutz und in der Datensicherheit eine wichtige Rolle. Selbst die Anlage zu § 9 Satz 1 BDSG regelt, dass die Zugangs- Zugriff- und Weitergabekontrolle durch die Verschlüsselung zu gewährleisten ist. Im folgenden Artikel wird erklärt was eine symmetrische, asymmetrische und hybride Verschlüsselung ist und was der Anwender beachten sollte, damit seine Verschlüsselung auch sicher ist. Weiterlesen →

AT&T: die Handlanger der Geheimdienste

17. August 2015| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen der NSA-Affäre haben wir uns schon oft die Fragen gestellt, wie es den Geheimdiensten möglich war, so umfassenden Zugriff auf das Datennetz nehmen zu können. Hier die Antwort: AT&T. Das amerikanische Telekommunikationsunternehmen, in etwa vergleichbar mit der Deutschen Telekom, verschaffte den amerikanischen Geheimdiensten über Jahrzehnte Zugriff auf Milliarden Internet-Kommunikationen und ist damit tief in die Spähaffäre der NSA verstrickt. Weiterlesen →

Projekt „Volksverschlüsselung“: Einfache E-Mail-Verschlüsselung für Alle

18. März 2015| Noch kein Kommentar | von Tim Becker

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) arbeitet an einer vereinfachten Einrichtung der E-Mail-Verschlüsselung über S/MIME. Damit soll es auch Laien möglich sein, ohne große Vorkenntnisse und Konfigurationsmaßnahmen E-Mails (inhaltlich) verschlüsselt zu versenden. Als Verschlüsselungstechnik kommt nicht PGP (Pretty Good Privacy) oder OpenPGP zur Anwendung, sondern S/MIME. Weiterlesen →

WorkMail von AWS und Datenschutz

30. Januar 2015| 2 Kommentare | Von Dr. Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen →

Massenüberwachung im Netz – Open Source Projekte sollen Abhilfe schaffen

27. Januar 2015| 1 Kommentar | Von Dr. Datenschutz

Seit den Enthüllungen von Edward Snowden sind die Überwachungspraktiken der Sicherheitsbehörden vermehrt in den Fokus der Medien gerückt. Ende-zu-Ende Verschlüsselung und der verstärkte Einsatz von Open Source Software soll die Privatsphäre im Netz fördern. Weiterlesen →

Apps zur Verschlüsselung: TextSecure, ChatSecure, RedPhone und Signal

9. Januar 2015| 4 Kommentare | Von Dr. Datenschutz

Aufgrund der nicht abnehmenden Flut von veröffentlichten Dokumenten über Abhörmechanismen sind verschlüsselte Wege der Kommunikation so gefragt wie nie zuvor. Wir stellen die benutzerfreundlichen Smartphone-Apps TextSecure, ChatSecure, RedPhone und Signal vor. Weiterlesen →

WhatsApp mit Ende-zu-Ende-Verschlüsselung

19. November 2014| 2 Kommentare | Von Dr. Datenschutz

Es ist ein riesen Projekt und eine riesen Überraschung noch dazu: Der Messenger WhatsApp will die Nachrichten seiner Nutzer Ende-zu-Ende-verschlüsseln. Weiterlesen →

Tag: End-to-End-Verschlüsselung

Archiv