Meldung

Datenabflüsse gemäß DSGVO verhindern

Endpoint Protector hat in die neue Version der gleichnamigen Lösung für Data Loss Prevention eine Möglichkeit integriert, die unerwünschte Datentransfers prozesssicher blockiert und dabei keinerlei Aufzeichnung der Vorgänge vornimmt. Mit dieser Abschaltfunktion für Aufzeichnungen gewährleiste Endpoint Protector den Schutz vor Datenabfluss, ohne dass die Unternehmen eine Datenschutz-Folgenabschätzung erstellen müssten.
Die Datenschutz-Aufsichtsbehörde hat den Betrieb von Lösungen für Data Loss Prevention (DLP), die systematische Profile der Mitarbeiter erzeugen, unter den Verarbeitungsvorgängen gelistet, für die eine Datenschutz-Folgenabschätzung (DSFA) zwingend erforderlich ist [1]. So soll verhindert werden, dass durch die Auswertung von flächendeckenden Aufzeichnungen Mitarbeiter-Rechte beeinträchtigt werden.

Aufzeichnungen im Normalbetrieb

DLP-Lösungen erfassen fortlaufend, welche User welche Daten über welche Kommunikationskanäle übermitteln. Die Aufzeichnungen sind sinnvoll, um direkte Verstöße gegen Datenschutzrichtlinien zu erkennen und gegebenenfalls sofort zu unterbinden. Zudem können etwaige unerkannte Schwachstellen und Risiken aufgespürt werden. Beim Betrieb der Lösung folgt im Prozesskreislauf auf die Analyse der Logfiles die Anpassung der Einstellungen und damit eine kontinuierliche Verbesserung des Schutzniveaus.

Umfangreiche Aufzeichnungen von Mitarbeiter-Aktivitäten stellen laut Aufsichtsbehörde ein Risiko für die Rechte und Freiheiten der Beschäftigten dar. Aus den Daten lassen sich Verhaltensprofile erstellen, aus denen sich Rechtsfolgen für die Mitarbeiter ergeben können. Mittels einer DSFA müssen Unternehmen dieses Risiko prüfen und bewerten.

Ohne Aufzeichnungen keine DSFA
Da nahezu jedes Unternehmen personenbezogene Daten in nennenswertem Umfang verarbeitet, benötigen auch kleinere Firmen eine DLP-Lösung. Sie sind jedoch häufig mit der DSFA überfordert. Ihnen ermöglicht Endpoint Protector den Spagat: Der Abfluss personenbezogener Daten wird zuverlässig blockiert, zugleich wird per Konfiguration die Aufzeichnung der Vorgänge abgeschaltet.

Da ohne Aufzeichnungen das Mitarbeiter-Verhalten nicht ausgewertet werden kann, ist der Betrieb von Endpoint Protector nicht DSFA-pflichtig. Zugleich wird der DSGVO-Grundsatz der Datensparsamkeit erfüllt. Unternehmen, die keine DSFA erstellen oder die Erstellung erst zu einem späteren Zeitpunkt vornehmen möchten, können ohne Aufzeichnungen sowohl im Hinblick auf den Abfluss von Daten als auch auf den Schutz der Mitarbeiter-Rechte DSGVO-konform arbeiten. Bei einem Verdachtsfall werden gezielte Aufzeichnungen eigerichtet, die ohne DSFA zulässig sind.

Die Abschaltfunktion für Aufzeichnungen wird mit der Server-Version 5.2.0.0 von Endpoint Protector [2] ausgeliefert. Das Release steht ab September 2018 zur Verfügung.
8.08.2018/dr

Tipps & Tools

Download der Woche: CrypTool1 [14.08.2018]

Ohne Datenverschlüsselung ist als IT-Profi in einer Welt voller Cybergefahren und Hacking kein sicheres Arbeiten mehr denkbar. Falls Sie auf diesem Feld lediglich über Basiswissen verfügen und sich bisher nicht mit den technischen Details auseinandergesetzt haben, kann ein Blick auf das kostenfreie 'CrypTool1' helfen. Bei dem Programm handelt es sich um eine E-Learning-Software, die vieles zu den verschiedenen Konzepten der Datenverschlüsselung sowie den gängigsten verwendeten Algorithmen erklärt. [mehr]

Kofferdiebstahl vorbeugen [11.08.2018]

Wenn Sie auf Flugreisen niemand über den Weg trauen und Ihre Kleidung sowie zusätzliches IT-Equipment im abgegeben Gepäck sichern wollen, lohnt sich ein Blick auf den praktischen '4-in-1 Bluetooth Koffergurt'. Das praktische Gadget schützt nicht nur Ihr Gepäck vor Diebstahl, sondern sorgt bei der anstehenden Gepäckausgabe für mehr Freiheit und Entspannung während der Wartezeit. Das dreiteilige Zahlenschloss lässt sich kabellos via Bluetooth einfach mit Ihrem Smartphone verbinden. [mehr]

Fachartikel

Die Zukunft von Network Security Operations [18.07.2018]

Nachdem die Netzwerksicherheit einige Zeit ausgelagert war, entschied sich der Energieversorger RWE Supply & Trading dazu, sie wieder zurück ins Haus zu holen. Gesucht war eine Lösung für das Management von Sicherheit und Konnektivität mittels einer einzigen Konsole für mehrere Länder, Anbieter und Plattformen. Mit einer "Cloud First"-Strategie und Investitionen in DevOps suchte RWEST nach dem richtigen Werkzeug, um das Netzwerk ohne Kompromisse bei Sicherheit und Compliance in die Zukunft zu führen. Der Anwenderbericht zeigt, wie sich dabei auch ein hybrides Netzwerk koordinieren und absichern ließ. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen