Home

Computer, Netzwerke, Service
für Firmen

NetDesign wurde 2006 gegründet
und ist im klein- und mittelständischen Umfeld tätig.

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

Das niederländische Ministerium für Sicherheit und Rechtbeauftragte Spezialisten mit der Prüfung, ob die eingesetzte Software die Privatsphärenvorgaben im Hinblick auf öffentliche oder gesetzliche Vorgaben erfüllen.
Die Ergebnisse dieser Data Protection Impact Assessment (DPIA) sind alarmierend.

Microsoft sammelt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne jegliche öffentliche Dokumentation.
Die konkreten Punkte finden Sie im Artikel.

Microsoft bietet zudem Dienste über das Internet an, die in Office 365 (und auch Office 2016 und 2019) prominent beworben und heraus gestellt werden. Aus technischer Sicht ist es aber unvermeidlich, dass Nutzer Microsoft Daten wie den Header ihrer E-Mail und ihre IP-Adresse zur Verfügung stellen müssen, um die Dienste nutzen zu können. Das alleine sind aber schon persönliche Informationen, die nach DSGVO ohne explizite Zustimmung des Benutzers nicht verarbeitet und gespeichert werden.
Wer also Office 2016 in Firmen einsetzt, verstößt als DSGVO-Verantwortlicher gegen die DSGVO.

Microsofts Server merken sich auch ohne Microsoft-Konto, welche Apps man unter Windows 10 installiert – offenbar anhand einer Hardware-Kennung.
Besucht man unter Windows 10 den MS Store, kommt man ins Staunen.
Auch ohne ein MS-Konto werden hier alle installierten Apps und Verläufe aufgelistet (siehe Screen von Borncity).

Ich war erstaunt, wie viel Mist dort läuft, ohne dass ich jemals den AppStore mit diesem PC betreten hatte.
Hier aktualisieren sich munter die unsinnigsten Programme und belegen die oft knappe Internet-Bandbreite.
Die Identifizierung erfolgt offensichtlich über eine Hardware-ID, wahrscheinlich ist das auch die ID für die Aktivierung des Betriebssystems.
Man bekommt einen kleinen Einblick, wie "gläsern" der PC gegenüber MS ist, auch wenn man denkt, dass man alles richtig macht.
Das Betriebssystem soll seine Daten lokal auf dem PC behalten und ohne ständigen Onlineaustausch arbeiten.
Diese Voraussetzungen erfüllt Windows 10 nicht.


S/MIME Verschlüsselung läßt sich zentral im Gateway für ganze Domänen oder lokal im Client für jede einzelne Mailadresse anwenden.

Dieser Artikel klärt die Unterschiede sowie Vor- und Nachteile.

Die DS-GVO fordert "Datenschutz durch Technikgestaltung".
Es steht an keiner Stelle eine klare Vorschrift zur Verschlüsselung, aber naheliegend ist diese Auslegung schon.
Verschlüsselung sichert die Integrität und die Vertraulichkeit der Daten.

E-Mail Verschlüsselung ist nichts Neues, hat es aber bisher nicht aus der Freak-Ecke heraus geschafft.Das hat mehrere Gründe. Die gängige Mailsoftware macht es den Nutzern nicht leicht.
Aber versuchen wir es trotzdem.

Dieser Beitrag erklärt Transportverschlüsselung und Inhaltsverschlüsselung.
Die Unterschiede von S/MIME, PGP und Anlagenverschlüsselung werden besprochen.
Die oft vergessenen Probleme der Archivierung und Verfügbarkeit bei Verschlüsselung werden geklärt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht.
Gefahren-Schwerpunkte sind Ranomware, Crypto-Miner und gravierende Hardware-Sicherheitslücken.

Das Bundesdatenschutzgesetz wurde überarbeitet und ist im Mai 2018 mit der DSGVO in seiner neuen Version in Kraft getreten. (BDSG-Neu)

Für Unternehmen bedeuten diese neuen Verordnungen einen deutlichen organisatorischen Mehraufwand.


Wir unterstützen Sie bei Bedarf bei jedem Schritt.
Siehe: Unser Angebot - Ihr Datenschutzbeauftragter

Die weltgrößten Serverhersteller stammen samt und sonders aus China und den USA.
Europa fehlt eine solche Industrie fast völlig.
Damit hat Europa fast keine Kontrolle über die Hardware. Das gilt auch für die Bürorechner.

Wie kommt es, dass so viele Mythen zum Verständnis der DSGVO kursieren?
Thesen von RA Prof. Niko Härting.

1.:
Die DSGVO ist ein abstraktes Regelwerk. Konkrete Antworten auf präzise Fragen findet man in der DSGVO nur selten.

2.:
Es gibt kein amtliches Dokument, keine offizielle Gesetzesbegründung, aus der sich entnehmen lässt, was sich denn die Mütter und Väter der DSGVO bei einzelnen Vorschriften gedacht haben.

3.:
Panikmache und das Geschäft mit der Angst sind für die mediale Aufmerksamkeit hilfreich. Grelle Warnungen vor „Abmahnwellen“ finden mehr Gehör als nüchterne Ratgeber und besonnen abwägende Leitfäden.

4.:
Datenschutzberater und Datenschutzexperten sind keine geschützten Berufsbezeichnungen. Das Geschäft mit dem Datenschutz blüht und lockt manche ahnungslose Glücksritter an.

5.:
Für den Berater ist das Nein-Sagen, das umständliche Einholen von Einwilligungen und das lähmend-bürokratische Dokumentieren jedes Datenumgangs der bequemste Rat.
Wer „Nein“ sagt, übernimmt keine Verantwortung.
Wer als Berater Wege aufzeigt, mit Augenmaß und ohne Übertreibungen Daten zu schützen, trägt das Risiko, mit seinen Einschätzungen und Empfehlungen falsch zu liegen.

Windows Server Versionen

in der Kurzübersicht.