Auch wenn die Abmahnwelle bzgl. der Impressumspflicht zurück gegangen ist, so bleiben die Webseiten weiterhin im Visier der Datenschützer.

Beispiele für Webseiten-Vorgaben:

1. Jede Website muss nun eine Datenschutzerklärung besitzen, damit deutlich gemacht wird, welche Daten dort gespeichert und verwendet werden.
2. Setzen Sie ein Statistik-Tool ein, sollten Sie darauf hinweisen und sicherstellen, dass keine IP-Adressen oder sonstige eindeutig zuzuordnendne Informationen gespeichert werden.
3. Ausgeschiedene Mitarbeiter sollte nicht mehr auf der Webseite aufgelistet oder gar vorgestellt werden.
4. Sollten Sie Daten von Usern übertragen, sollte eine https:-Verschlüsselung für diese Seiten Standard sein.

Wir werden laufend darauf angesprochen, welchen Dienst wir denn empfehlen bzw. welche Technik man verwenden soll. Seit einiger Zeit wird sehr massiv für den ePost-Brief oder auch für DE-Mail geworben.

Leider können wir zum derzeitigen Zeitpunkt keine Empfehlung geben, da sich die Kritik an allen System gehäuft hat. Den Wunsch, den eMail-Verkehr sicherer zu gestalten, scheinen die Anbieter ausnutzen zu wollen. Und dies wohl weniger im positiven als mehr im negativen Sinne.

Beim ePost-Brief wird z.B. die umständliche Anmeldung aber vor allem der Zwang zur täglichen Leerung bemängelt, weil dies nicht Alltagstauglich ist. Lesen Sie den ausführlichen Bericht bei Heise Security

Wir prüfen gerade andere Wege für einen sicheren eMail-Verkehr. Es gibt effiziente Softwarelösungen, die ohne großen Aufwand einen Datenaustausch sicherstellen können. Sobald wir unsere Tests abgeschlossen haben, erhalten Sie weitere Informationen.

1. Risiko 1: PC wird während der Abwesenheit nicht gesperrt
   Dies kann und sollte per Default im PC eingestellt sein.
2. Risiko 2: Passwörter kleben unter der Unterlagen oder liegen in der Stiftschale
   Es ist der einfachste Weg. Verbieten Sie dies und machen Sie Ihre
   Mitarbeiter auf die Risiken aufmerksam.
3. Risiko 3: Akten werden nicht sofort abgelegt, sondern liegen offen herum
   Zwei Gefahren bestehen hier: Akten werden ausversehen mitgenommen
   oder kleben irgendwo hinter. Außerdem haben andere einfachen Zugriff
   auf diese Informationen.
4. Risiko 4: Sensible Dokumente landen zerknüllt im Papierkorb
   Ein Papierkorb kann richtig viel erzählen. Treffen Sie klare Regelungen
   für den Papierabfall, sonst kann schnell etwas schiefgehen.
5. Risiko 5: Reinigungskräfte sind unbeaufsichtigt in sensiblen Räumen und sonst abgeschlossenen Zimmern
   Was tagsüber sicher versperrt ist, ist oft abends offen. Nicht zuletzt
   werden z.B. Reinigungskräfte dazu verleitet, Informatioen zu bekommen.
6. Risiko 6: Sicherheitskopien (z.B. Backups) liegen unverschlüsselt unverschlossen im Schrank
   Über das Sytem kommt man nicht an die Daten, aber leider ist oft bei
   Backups jeglicher Zugriffsschutz abgeschaltet. Verwaren Sie Kopien genauso sicher auf wie die Originale.
7. Risiko 7: Papiere bleiben auf dem Kopierer liegen
   Es wird mal schnell kopier oder gescannt und dort liegen die Dokumente frei zugänglich. Eine Mitnahme oder das Lesen ist ohne Probleme möglich.

Dies ist nur ein Ausschnitt von möglichen Risiken. Lernen Sie die Risiken kennen, einschätzen und finden Sie Lösungen dafür. Wir als externer Datenschutzbeauftragter können Ihnen dabei ein sicheres Konzept bieten.

Rufen Sie mich an: 02303-968882 und vereinbaren Sie einen Termin.

Google-Analytics mit Einschränkung einsetzbar

Google beugt sich den Datenschutzgrundsätzen und bessert seine Analyse-Tool "Analytics" nach. Ein Brower-PlugIn wird zur Verfügung gestellt, mit dem das Logging unterdrückt wird.

Darüber hinaus ist die API für die Einbindung erweitert, so dass Websitebetreiber von Beginn an die umstrittene Speicherung der IP eines USERS anonymisieren kann.

Fordern Sie Detailinformationen an.