Mann Ärger Haare raufen

“Ich bereue den Pass­wort-Wahn­sinn” – weg mit den Pass­wort Mythen

Das NIST hat sei­ne 14 Jah­re alten (und lei­der fal­schen) Emp­feh­lun­gen zur Pass­wort-Sicher­heit über­ar­bei­tet. Der dama­li­ge Ver­fas­ser bekennt gegen­über der Washing­ton Post:  “Die Wahr­heit ist: Ich war auf dem fal­schen Damp­fer.” Sei­ne Emp­feh­lun­gen fin­den sich noch heu­te in den ver­schie­dens­ten Sicher­heits­stan­dards. Täg­lich kos­ten Sie Zeit und Ner­ven der End­an­wen­der. Pass­wör­ter müs­sen Son­der­zei­chen ent­hal­ten und alle 90 Tage gewech­selt wer­den, hieß es bis­her. Obwohl sich die­se Annah­me schon lan­ge als feh­ler­haft erwie­sen hat (sie­he auch unse­re Blog­bei­trä­ge dazu), wur­de und wird sei­tens der Ver­ant­wort­li­chen an die­sen star­ren Pass­wort-Rege­lun­gen fest­ge­hal­ten. Sicher­heit wur­de hier­durch jedoch kei­ne geschaf­fen. Daher hat das NIST sei­ne Pass­wort-Emp­feh­lun­gen end­lich über­ar­bei­tet und an die wirk­li­che Bedro­hungs­la­ge ange­passt. Und welch Freu­de: Sogar das BSI lenkt in 2020 end­lich ein plant eine Anpas­sung des Bau­steins ORP.4 .Wie nut­zer­freund­li­che und siche­re Pass­wort-Richt­li­ni­en aus­se­hen kön­nen, lesen Sie in unse­rem Blog­bei­trag. Ger­ne dür­fen Sie die­sen tei­len :-)

Berg Anstieg Hilfe

Infor­ma­ti­ons­si­cher­heits­kon­zept Arbeits­hil­fe V 3.0 erschie­nen – jetzt mit LSI Sie­gel

Art. 32 DSGVO geht eigent­lich nur mit einem Infor­ma­ti­ons­si­cher­heits­kon­zept zu erfül­len. Für klei­ne Ein­rich­tun­gen (Kom­mu­ne und Unter­neh­men) eig­net sich die “Arbeits­hil­fe” aus Bay­ern. Jetzt in Ver­si­on 3.0 am Start. Für kom­mu­na­le Ein­rich­tun­gen ste­hen die Anpas­sun­gen zum Erhalt des LSI Sie­gels “Kom­mu­na­le IT-Sicher­heit” im Vor­der­grund. a.s.k. Daten­schutz hat wie bereits wie die Vor­gän­ger­ver­sio­nen der Arbeits­hil­fe auch die Ver­si­on 3.0 im Auf­trag der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne und der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de wei­ter­ent­wi­ckelt. Die Arbeits­hil­fe kann sowohl von Kom­mu­nen als auch Unter­neh­men kos­ten­frei genutzt wer­de. Mehr Details und Down­load-Link im Blog­bei­trag.

Help Button

IT-Not­fall­kar­te für Mit­ar­bei­ter (Hil­fe­stel­lung der Alli­anz für Cyber­si­cher­heit und des BSI)

IT-Not­fall­kar­te für Mit­ar­bei­ter, wenn ein IT-Sicher­heits­vor­fall ein­tritt. Als ers­te Reak­ti­on zur Bewäl­ti­gung und Nach­be­ar­bei­tung Top 12 Maß­nah­men bei Cyber­an­grif­fen. Für ein pro­fes­sio­nel­les Not­fall­ma­nage­ment Ein­füh­rung eines Not­fall­ma­nage­ments nach 100 – 4 des IT-Grund­schut­zes. Die Alli­anz für Cyber­si­cher­heit und das BSI geben Hil­fe­stel­lung. Ohne funk­tio­nie­ren­des Not­fall­ma­nage­ment steht Ihre Orga­ni­sa­ti­on im Not­fall mit her­un­ter­ge­las­se­nen Hosen da. Nun ist die Ein­füh­rung eines Not­fall­ma­nage­ments kei­ne Ange­le­gen­heit von ein paar Tagen, son­dern ein respek­ta­bler und res­sour­cen­in­ten­si­ver Pro­zeß. Mit den rich­ti­gen Anlei­tun­gen und (exter­ner) Unter­stüt­zung jedoch durch­aus mach­bar, auch in klei­nen Orga­ni­sa­tio­nen. Sie ver­si­chern Ihr Haus ja auch nicht erst gegen Feu­er, wenn es abge­brannt ist, oder? Übri­gens ist ein Not­fall­plan das Ergeb­nis eines Not­fall­vor­sor­ge­kon­zepts und nicht des­sen Ersatz. Wir haben die wich­tigs­ten Punk­te und Links in die­sem Bei­trag zusam­men­ge­fasst.

Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO - technische und organisatorische Maßnahmen

Check­lis­te TOM Auf­trags­ver­ar­bei­tung nach Art. 28 + 32 DSGVO – tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men

Check­lis­te / Vor­la­ge / For­mu­lar / Mus­ter Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) des Dienst­leis­ters zur Auf­trags­ver­ar­bei­tung Art. 28 + 32 DSGVO. Word-For­mu­lar (click & dir­ty) zum ein­fa­chen Aus­fül­len und zur Doku­men­ta­ti­on der Über­prü­fung. Neben der Doku­men­ta­ti­on des Schutz­ni­veaus des Dienst­leis­ters kann die­ses For­mu­lar auch die TOM der eige­nen Orga­ni­sa­ti­on doku­men­tie­ren. Im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten muss die­se Über­sicht dann nur noch refe­ren­ziert wer­den, statt dort alle Details kon­kret erneut für jedes Ver­fah­ren anzu­füh­ren. Kos­ten­frei­er Down­load, kos­ten­freie Nut­zung. Viel Spaß damit.

Interessenskonflikte bei Datenschutzbeauftragten vermeiden

Inter­es­sens­kon­flik­te bei Daten­schutz­be­auf­trag­ten ver­mei­den

Art. 38 Abs. 6 DSGVO regelt, dass Inter­es­sens­kon­flik­te eines Daten­schutz­be­auf­trag­ten bei der Aus­übung sei­ner Tätig­keit zu ver­mei­den sind. Wer darf zum Daten­schutz­be­auf­trag­ten bestellt wer­den? Lesen Sie die Details über die Ver­mei­dung von Inter­es­sens­kon­flik­ten bei der Bestel­lung eines Daten­schutz­be­auf­trag­ten in unse­rem Blog­bei­trag

Sichere und komfortable Passwort-Verwaltung mit Keepass

Siche­re und kom­for­ta­ble Pass­wort-Ver­wal­tung mit Kee­pass

Es ist ein Kreuz mit den Pass­wör­tern. Kommt man lang­sam zwar von den unsi­che­ren Kom­ple­xi­täts­re­geln und Wech­sel­in­ter­val­len – end­lich – ab, so hat man als Anwen­der immer noch mit einer Viel­zahl an Pass­wör­tern zu kämp­fen. Denn es ist schon was Wah­res dran, wenn es heißt, nicht für alle Anmel­dun­gen und Accounts das sel­be Pass­wort zu ver­wen­den. Ist näm­lich einer gehackt, sind damit auch alle ande­ren Zugän­ge gefähr­det, die das sel­be Pass­wort ver­wen­den. Und im Lau­fe sei­nes digi­ta­len Lebens sam­melt ein Anwen­der Zugangs­da­ten wie frü­her ande­re Leu­te Brief­mar­ken. Sich die­se alle zu mer­ken, mag dem einen oder ande­ren gelin­gen. Uns und wohl den meis­ten ande­ren Anwen­dern wird dies schwer fal­len. Abhil­fe schaf­fen soge­nann­te Pass­wort-Tre­so­re wie Kee­pass. Wie die­ser zu instal­lie­ren und zu bedie­nen ist, wel­che Ein­satz­mög­lich­kei­ten ein sol­cher Tre­sor bie­tet und wie­so man von Online-Diens­ten für die Pass­wort-Ver­wal­tung bes­ser die Fin­ger las­sen soll­te, erfah­ren Sie in unse­rem Blog­bei­trag inklu­si­ve aus­führ­li­cher PDF Anlei­tung zu Instal­la­ti­on und Nut­zung von Kee­pass. Feel free to down­load!

Kostenlose Checkliste Multifunktionsgeräte Datenschutz und Informationssicherheit

Kos­ten­lo­se Check­lis­te Mul­ti­funk­ti­ons­ge­rä­te Daten­schutz und Infor­ma­ti­ons­si­cher­heit

Unse­re kos­ten­lo­se Check­lis­te soll hel­fen, vor­han­de­ne Schwach­stel­len zu iden­ti­fi­zie­ren und mög­lichst zeit­nah zu schlie­ßen. Auch wenn hier haupt­säch­lich von Mul­ti­funk­ti­ons­ge­rä­ten die Rede ist, so kön­nen die Schwach­stel­len auf bei Ein­zel­funk­ti­ons­ge­rä­ten vor­han­den sein.

aboutpixel.de / Vorsicht in s/w © peterehmann

Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung – geht das über­haupt?

Kei­ne Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung. Oder gibt es doch Aus­nah­men im Gesetz gegen den unlau­te­ren Wett­be­werb (UWG) und Daten­schutz? Ja, es gibt genau eine Aus­nah­me. Bei die­ser müs­sen zahl­rei­che Bedin­gun­gen ALLE und GLEICH­ZEI­TIG erfüllt sein. Ein Merk­blatt des Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­berg dient Ver­brau­chern bei der Wahr­neh­mung ihrer Rech­te gegen unlau­ter wer­ben­de Unter­neh­men. Im Umkehr­schluss kann jeder Wer­be­trei­ben­de in die­sem Merk­blatt nach­le­sen, wie es rich­tig geht. Mehr im Blog­bei­trag

aboutpixel.de Presse © Rainer Sturm

Aus­le­gungs­hil­fen zur EU Daten­schutz­grund­ver­ord­nung ver­öf­fent­licht

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat ers­te Aus­le­gungs­hil­fen zum neu­en Daten­schutz­recht der EU Daten­schutz­grund­ver­ord­nung (EU-DSGVO) ver­öf­fent­licht.
Wie bereits in einem frü­he­ren Bei­trag beschrie­ben, ist die Unter­stüt­zung mit Vor­la­gen und Hilfs­mit­teln zur Umset­zung der EU-DSGVO noch recht „über­schau­bar“. Dies wird auch am Umfang der jetzt ver­öf­fent­lich­ten – und noch zu erwei­tern­den – Aus­le­gungs­hil­fen deut­lich. Mehr dazu im Blog­bei­trag.

Daten­schutz © N-Media-Images — Fotolia.com

Exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter (Baye­ri­sche Kom­mu­nen)

Ab dem 25.05.2018 kön­nen baye­ri­sche Kom­mu­nen es ihren Pen­dants in ande­ren Bun­des­län­dern gleich tun und einen exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Die Daten­schutz­be­auf­trag­ten von a.s.k. Daten­schutz sind ent­spre­chend qua­li­fi­ziert (u.a. Kur­se der Baye­ri­schen Ver­wal­tungs­schu­le BVS) und für die Aus­übung die­ser Tätig­keit aus­ge­bil­det. Doch Sie müs­sen mit Bezirk, Land­rats­amt, Stadt oder Gemein­de nicht war­ten. Bereits heu­te kön­nen Sie unse­re Mit­ar­bei­ter als exter­ne Daten­schutz­be­ra­ter beauf­tra­gen und sich kom­pe­ten­te Unter­stüt­zung sichern. Die a.s.k. Daten­schutz-Bera­ter berei­ten Sie pro­fes­sio­nell auf die Anfor­de­run­gen des BayDSG sowie der EU-DSGVO vor und über­neh­men ab Mai 2018 die Tätig­keit des exter­nen behörd­li­chen Daten­schutz­be­auf­trag­ten für Ihre kom­mu­na­le Ein­rich­tung. Fai­re Monats­pau­scha­len machen die Kos­ten und den Zeit­auf­wand für Ihre Kom­mu­ne trans­pa­rent und über­schau­bar. Sie haben stets das aktu­el­le Know-How in Ihrer kom­mu­na­len Ein­rich­tung ver­füg­bar. Für die Aus­bil­dung und alle wei­te­ren Tools der Zusam­men­ar­beit (Pro­jekt­platt­form, eLear­ning, Video­kon­fe­renz­sys­tem etc.) sor­gen wir. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter auch bei Ihnen vor Ort im Ein­satz. Mehr Infor­ma­tio­nen und den aktu­el­len Fly­er fin­den Sie in unse­rem Blog­bei­trag.

aboutpixel.de /papier­korb 2 © pip

Infor­ma­ti­ons­recht­ler kürt die neue euro­päi­sche Daten­schutz­ver­ord­nung zu “einem der schlech­tes­ten Geset­ze des 21. Jahr­hun­derts”

Infor­ma­ti­ons­recht­ler Tho­mas Hoe­ren aus Müns­ter bezeich­net die neue euro­päi­sche Daten­schutz-Grund­ver­ord­nung als “eines der schlech­tes­ten Geset­ze des 21. Jahr­hun­derts” und “hirn­los”. Die­se Aus­sa­gen traf Hoe­ren im Rah­men sei­nes Vor­trags auf dem Euro­fo­rum-Daten­schutz­kon­gress in Ber­lin am heu­ti­gen Tag. Dabei bezog er sich in sei­nen Aus­sa­gen auf ein­zel­ne Prin­zi­pi­en der Ver­ord­nung wie dem “Markt­ort­prin­zip” oder auch die “Daten­por­ta­bi­li­tät”. Doch auch ande­re Pas­sa­gen kamen nicht gut weg. Mehr im Bei­trag