Proaktiver IT Schutz, nicht reaktiv! Veraltete IT-Systeme stehen ungeschützt im Internet, die verzweifelt versuchen, dem digitalen Ansturm standzuhalten. Dies ist einer jener Bereiche, in denen man klar erkennt, wie wichtig der Schutz moderner IT-Systeme ist, insbesondere angesichts der immerwährenden, sekündlichen Angriffe, die abgewehrt werden müssen. Es geht um ein grundlegendes Prinzip: Ein modernes Sicherheitssystem gewährleistet: […]
Zustellbarkeit und email Sicherheit
Zustellbarkeit und email Sicherheit Zustellbarkeit Mehere IP Adressen und Mailserver auf einer Domain Wenn mehrere IP-Adressen E-Mails über dieselbe Domain versenden, ist dies technisch problemlos möglich, erfordert aber eine sorgfältige Konfiguration der E-Mail-Authentifizierung (SPF, DKIM, DMARC), um eine gute Zustellbarkeit zu gewährleisten und nicht als Spam markiert zu werden. Hier sind die wichtigsten Aspekte und […]
Ist es ein Irrglaube dass mein Netzwerk sicher ist oder nicht
Ist es ein Irrglaube dass mein Netzwerk sicher ist oder nicht Das sagt Microsoft: Moderne Malware braucht moderne Gegenwehr In aller Regel sind nämlich die vorhandenen Virenscanner den derzeit üblichen Angriffsvektoren gar nicht mehr gewachsen: Moderne, von Profis verwendete Schädlinge sind nur im Arbeitsspeicher des Rechners aktiv, verursachen also keine Festplattenzugriffe. Daher ist gängige Antiviren-Software weitgehend […]
BDSG Inhalt des neuen Bundesdatenschutzgesetz
BDSG Inhalt des neuen Bundesdatenschutzgesetz Die offizielle Version des BDSG (neu) 2017 ist unter: https://dsgvo-gesetz.de/bdsg übersichtlich aufbereitet. Diese neue Fassung des BDSG ist seit dem 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) anwendbar. Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Diese neueste Fassung des BDSG wird am 25. Mai 2018 mit […]
EU-DSGVO Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien
EU-DSGVO Artikel 46 Datenübermittlung vorbehaltlich geeigneter Garantien (1) Falls kein Beschluss nach Artikel 45 Absatz 3 vorliegt, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. (2) […]
EU-DSGVO Artikel 45 Datenübermittlung auf der Grundlage
EU-DSGVO Artikel 45 Datenübermittlung auf der Grundlage Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses (1) Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine […]
EU-DSGVO Artikel 44 Allgemeine Grundsätze der Datenübermittlung
KAPITEL V Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen EU-DSGVO Artikel 44 Allgemeine Grundsätze der Datenübermittlung Jedwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in diesem Kapitel niedergelegten Bedingungen einhalten und […]
EU-DSGVO Artikel 43 Zertifizierungsstellen
EU-DSGVO Artikel 43 Zertifizierungsstellen (1) Unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörde gemäß den Artikeln 57 und 58 erteilen oder verlängern Zertifizierungsstellen, die über das geeignete Fachwissen hinsichtlich des Datenschutzes verfügen, nach Unterrichtung der Aufsichtsbehörde — damit diese erforderlichenfalls von ihren Befugnissen gemäß Artikel 58 Absatz 2 Buchstabe h Gebrauch machen kann — die Zertifizierung. Die […]
EU-DSGVO Artikel 42 Zertifizierung
EU-DSGVO Artikel 42 Zertifizierung (1) Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die Kommission fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. Den besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und mittleren Unternehmen wird Rechnung getragen. (2) Zusätzlich zur […]
EU-DSGVO Artikel 41 Überwachung der genehmigten Verhaltensregeln
EU-DSGVO Artikel 41 Überwachung der genehmigten Verhaltensregeln (1) Unbeschadet der Aufgaben und Befugnisse der zuständigen Aufsichtsbehörde gemäß den Artikeln 57 und 58 kann die Überwachung der Einhaltung von Verhaltensregeln gemäß Artikel 40 von einer Stelle durchgeführt werden, die über das geeignete Fachwissen hinsichtlich des Gegenstands der Verhaltensregeln verfügt und die von der zuständigen Aufsichtsbehörde zu diesem Zweck akkreditiert […]