7
USB Sticks im Unternehmen
Bei uns werden sehr viele USB Sticks verwendet, mit personenbezogenen Daten! Diese werden Unternehmens Intern über verschiedene Standorte benutzt.
Meine Frage hierzu, wie ist das zu handhaben, Datenschutzrechtlich sowie Sicherheitsrechtlich?
*Verschlüsselung? (ohne durchgehendes Netzwerk sehr aufwändig?)
*Virenscan anweisen durch Geschäftsleitung, nach anstecken des Sticks?
Meine Frage hierzu, wie ist das zu handhaben, Datenschutzrechtlich sowie Sicherheitsrechtlich?
*Verschlüsselung? (ohne durchgehendes Netzwerk sehr aufwändig?)
*Virenscan anweisen durch Geschäftsleitung, nach anstecken des Sticks?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274200
Url: https://administrator.de/contentid/274200
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Auch keine Begrüßung,
Autsch....was sagt denn Euer Datenschutzbeauftragter dazu?
Grundsätzlich wäre Verschlüsselung schon mal der erste Schritt, wenn es nicht ohne USB-Sticks geht.
Der Virenscanner kann natürlich nur greifen, wenn der Stick entschlüsselt ist...
Auch kein Gruß
Autsch....was sagt denn Euer Datenschutzbeauftragter dazu?
Grundsätzlich wäre Verschlüsselung schon mal der erste Schritt, wenn es nicht ohne USB-Sticks geht.
Der Virenscanner kann natürlich nur greifen, wenn der Stick entschlüsselt ist...
Auch kein Gruß
Verschlüsselung falls die Daten keiner sehen darf, sobald mal einer verloren geht. (Geht mit Windows Board mittel) Habe aber kein plan wie gut die verschlüsselung davon ist.
Virenscann beim Lesen reicht eigentlich, wenn du ganz sicher gehen willst kannst du natürlich auch den gesamten Stick scannen.
Virenscann beim Lesen reicht eigentlich, wenn du ganz sicher gehen willst kannst du natürlich auch den gesamten Stick scannen.
Hi.
Für Verschlüsselung ist das Problem weniger, was man nimmt, sondern mehr, wo es überall zu öffnen sein muss. Virenscan macht jeder normale Scanner bei Zugriff, warum solltest Du da etwas anpassen wollen oder müssen?
Stell doch bitte Fragen in ganzen Sätzen. Es wird nicht klar, was Du wissen willst.
Für Verschlüsselung ist das Problem weniger, was man nimmt, sondern mehr, wo es überall zu öffnen sein muss. Virenscan macht jeder normale Scanner bei Zugriff, warum solltest Du da etwas anpassen wollen oder müssen?
Stell doch bitte Fragen in ganzen Sätzen. Es wird nicht klar, was Du wissen willst.
1
Der DSB fragt mich wie ich das sehe bzw. was machbar wäre um den Datenschutz sicherzustellen.
Generell würde ich gerne Anreize Erfahren wollen, wie es so in anderen Unternehmen gehandhabt wird. Was für Regelungen und technische Maßnahmen werden ergriffen?
Generell würde ich gerne Anreize Erfahren wollen, wie es so in anderen Unternehmen gehandhabt wird. Was für Regelungen und technische Maßnahmen werden ergriffen?
Ähm.....die Vorgabe kommt normalerweise vom DSB. Personenbezogene Daten gehören m.M.n. verschlüsselt, sobald sie das Netzwerk verlassen (egal ob Laptop oder USB-Stick oder was auch immer).
Stell doch eine konkrete Frage. Wie "es" so gehandhabt wird ist nicht sonderlich konkret. Auch bist Du nicht auf mein Kommentar eingegangen bezüglich
-wo es überall zu öffnen sein muss
-warum solltest Du den Virenscanner anpassen wollen oder müssen?
Du kannst Bitlocker2Go nutzen, wenn Du ein geeignetes Betriebssystem hast (können 7 ent./ult oder 8 pro/ent.) und alle Systeme, an die der Stick kommt, dieses lesen können (können xp/Vista/7/8). Wenn Du ein anderes OS hast, dann nimm sandisk usb-Sticks mit kostenlos beigelegtem Verschlüsselungsprogramm (geht auf allen Windowsversionen und ebenso auf Mac).
-wo es überall zu öffnen sein muss
-warum solltest Du den Virenscanner anpassen wollen oder müssen?
Du kannst Bitlocker2Go nutzen, wenn Du ein geeignetes Betriebssystem hast (können 7 ent./ult oder 8 pro/ent.) und alle Systeme, an die der Stick kommt, dieses lesen können (können xp/Vista/7/8). Wenn Du ein anderes OS hast, dann nimm sandisk usb-Sticks mit kostenlos beigelegtem Verschlüsselungsprogramm (geht auf allen Windowsversionen und ebenso auf Mac).
Moin aus Hamburg!
Ich durfte dieses Jahr den Lehrgang Datenschutzbeauftragter bei der IHK besuchen und hoffe helfen zu können:
1. Zunächst muss man sich selbst die Frage stellen, wer als Betroffener gilt.
2. Was sind das für persDat (allgemeine oder besondere personenbezogene Daten)
3. Gibt es eine Rechtsgrundlage, dass ihr diese haben und übermitteln dürft UND hat der Betroffene überhaupt schriftlich(!) eingewilligt?
4. Sind die Menschen, die diese Daten nutzen oder verarbeiten könnten auch über die Handhabung mit persDat belehrt?
5. Es gilt das Gebot der Datensparsamkeit und Datenvermeidung, also nur wenn es wirklich nicht auch anders oder sicherer geht, sollte man Daten erheben oder speichern.
6. Wie kommen die Sticks von A nach B (du erwähntest verschiedene Standorte...)?
7. Sind da z.B. Dritte mit im Boot (Postweg, Kurier, Externe)?
Grundsätzlich solltet ihr gucken, dass auch nur diejenigen auch nur die Daten sehen können, die sie sehen sollen oder müssen.
Für alles, was da sonst noch auf dem Stick vor sich hinvegetiert, sollte man sich ein Konzept entwickeln, wie die Sammelwut vermieden werden kann.
Zum Thema Verschlüsselung wurde schon einiges gesagt. Es müsste also ein zentrales Verschlüsselungssystem unternehmensweit in allen Standorten eingesetzt werden, sodass auch von den entsprechenden Kollegen in verschiedenen Standorten die Dateien entschlüsselt und geöffnet werden können.
IT-Sicherheit sollte keinesfalls vernachlässigt werden. Allerdings ist das Virenproblem und die Handhabe von USB Sticks ein umfangreicheres Problem des 1. Geschäftsführers und 2. IT-Sicherheitsbeauftragten oder eben IT-Hauptverantwortlichen.
Bei Fragen, einfach gern kontaktieren.
Ich versuche gern zu helfen!=)
Liebe Grüße,
Dennis Grenda
Ich durfte dieses Jahr den Lehrgang Datenschutzbeauftragter bei der IHK besuchen und hoffe helfen zu können:
1. Zunächst muss man sich selbst die Frage stellen, wer als Betroffener gilt.
2. Was sind das für persDat (allgemeine oder besondere personenbezogene Daten)
3. Gibt es eine Rechtsgrundlage, dass ihr diese haben und übermitteln dürft UND hat der Betroffene überhaupt schriftlich(!) eingewilligt?
4. Sind die Menschen, die diese Daten nutzen oder verarbeiten könnten auch über die Handhabung mit persDat belehrt?
5. Es gilt das Gebot der Datensparsamkeit und Datenvermeidung, also nur wenn es wirklich nicht auch anders oder sicherer geht, sollte man Daten erheben oder speichern.
6. Wie kommen die Sticks von A nach B (du erwähntest verschiedene Standorte...)?
7. Sind da z.B. Dritte mit im Boot (Postweg, Kurier, Externe)?
Grundsätzlich solltet ihr gucken, dass auch nur diejenigen auch nur die Daten sehen können, die sie sehen sollen oder müssen.
Für alles, was da sonst noch auf dem Stick vor sich hinvegetiert, sollte man sich ein Konzept entwickeln, wie die Sammelwut vermieden werden kann.
Zum Thema Verschlüsselung wurde schon einiges gesagt. Es müsste also ein zentrales Verschlüsselungssystem unternehmensweit in allen Standorten eingesetzt werden, sodass auch von den entsprechenden Kollegen in verschiedenen Standorten die Dateien entschlüsselt und geöffnet werden können.
IT-Sicherheit sollte keinesfalls vernachlässigt werden. Allerdings ist das Virenproblem und die Handhabe von USB Sticks ein umfangreicheres Problem des 1. Geschäftsführers und 2. IT-Sicherheitsbeauftragten oder eben IT-Hauptverantwortlichen.
Bei Fragen, einfach gern kontaktieren.
Ich versuche gern zu helfen!=)
Liebe Grüße,
Dennis Grenda