Verschlüsselung zur Sicherung der Datenverarbeitung

Als geeignete Maßnahme zur Sicherheit der Datenverarbeitung führt Art. 32 Abs. 1a DSGVO die Verschlüsselung auf. Folgende Verschlüsselungsverfahren lassen sich in der Praxis meist problemlos umzusetzen und entfalten zugleich eine sehr große Wirkung:

Dateien, Dokumente und Nachrichten: Mit geringem Aufwand lassen sich bei Dateien mit Hilfe von Zip-VerschIüsselungen schützen. Ähnliches gilt für E-Mails, die sich entweder per Zip-Verschlüsselung oder mit Hilfe etablierter Lösungen wie PGP oder S/MIME verschlüsseln lassen. Eine Verschlüsselung empfiehlt sich auch bei der Verwendung von Cloud-Diensten.

Einwahllösungen: Für Besuche bei Mandanten benötigen Kanzleimitarbeiter gelegentlich Zugriff auf das eigene Kanzleinetzwerk. Es empfiehlt sich, mittels VPN einen Daten über sicheren Kanal auszutauschen.

 

Hier herunterladen: Spezialreport DSGVO 2018

Gratis-Spezialreport hier anfordern

Jetzt heißt es handeln: Was Sie  tun können, um Ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

Hier klicken und gratis anfordern!

 

E-Mail-Server: Die Einstellungen STARTTLS und Perfect Forward Secrecy ermöglichen eine Transportverschlüsselung nach dem Stand der Technik. Auf diese Weise werden E-Mail-Nachrichten zwischen den beteiligten Mailservern im Idealfall durchgängig verschlüsselt, weshalb ein Mitlesen von Unbefugten auf dem Transport nicht möglich ist.

Mobile Geräte: Beim Einsatz von mobilen Geräten (Smartphones, Tablets oder klassische Notebooks), ist es notwendig, diese neben dem Kennwort zum Entsperren des  Nutzer-Accounts („Windows-Passwort“) auch mit einer Datenträgerverschlüsselung auszustatten.   

Website: Wenn personenbezogene Daten auf einer Website verarbeitet werden (z.B. über ein Kontaktformular auf der Kanzlei-Website), gilt HTTPS als Transportverschlüsselung als eine erforderliche Sicherheitsmaßnahme.

WLAN-Netze: Wenn Kanzleien WLAN-Netze zur Verfügung stellen, ist zwingend darauf zu achten, dass diese ausreichend vor unbefugten Zugriffen geschützt  werden (u.a. Verwendung von Passwörtern beim WLAN-Netz selbst und auch beim Zugriff auf  den WLAN-Router). Voreingestellte Passwörter  zur Konfiguration des WLAN-Routers sollten umgehend geändert werden.

Gratis-Download zur EU-DSGVO 2018

Spezialreport zur EU-DSGVO 2018

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die neuen Anforderungen durch die EU-DSGVO 2018 vorzubereiten, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!

 

EU-DSGVO 2018: Gratis-Downloads

Sehen Sie hier auf einen Blick alle Downloads und Services rund um die neue Datenschutzgrundverordnung!