Verschlüsselung zur Sicherung der Datenverarbeitung

Als geeignete Maßnahme zur Sicherheit der Datenverarbeitung führt Art. 32 Abs. 1a DSGVO die Verschlüsselung auf. Folgende Verschlüsselungsverfahren lassen sich in der Praxis meist problemlos umzusetzen und entfalten zugleich eine sehr große Wirkung:

Dateien, Dokumente und Nachrichten: Mit geringem Aufwand lassen sich bei Dateien mit Hilfe von Zip-VerschIüsselungen schützen. Ähnliches gilt für E-Mails, die sich entweder per Zip-Verschlüsselung oder mit Hilfe etablierter Lösungen wie PGP oder S/MIME verschlüsseln lassen. Eine Verschlüsselung empfiehlt sich auch bei der Verwendung von Cloud-Diensten.

Einwahllösungen: Für Besuche bei Mandanten benötigen Kanzleimitarbeiter gelegentlich Zugriff auf das eigene Kanzleinetzwerk. Es empfiehlt sich, mittels VPN einen Daten über sicheren Kanal auszutauschen.

+++Tipp+++ DSGVO-Abmahnung? So wehren Sie sich! Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet - Hier klicken und downloaden.

 

E-Mail-Server: Die Einstellungen STARTTLS und Perfect Forward Secrecy ermöglichen eine Transportverschlüsselung nach dem Stand der Technik. Auf diese Weise werden E-Mail-Nachrichten zwischen den beteiligten Mailservern im Idealfall durchgängig verschlüsselt, weshalb ein Mitlesen von Unbefugten auf dem Transport nicht möglich ist.

Mobile Geräte: Beim Einsatz von mobilen Geräten (Smartphones, Tablets oder klassische Notebooks), ist es notwendig, diese neben dem Kennwort zum Entsperren des  Nutzer-Accounts („Windows-Passwort“) auch mit einer Datenträgerverschlüsselung auszustatten.   

Website: Wenn personenbezogene Daten auf einer Website verarbeitet werden (z.B. über ein Kontaktformular auf der Kanzlei-Website), gilt HTTPS als Transportverschlüsselung als eine erforderliche Sicherheitsmaßnahme.

WLAN-Netze: Wenn Kanzleien WLAN-Netze zur Verfügung stellen, ist zwingend darauf zu achten, dass diese ausreichend vor unbefugten Zugriffen geschützt  werden (u.a. Verwendung von Passwörtern beim WLAN-Netz selbst und auch beim Zugriff auf  den WLAN-Router). Voreingestellte Passwörter  zur Konfiguration des WLAN-Routers sollten umgehend geändert werden.

Spezialreport DSGVO-Abmahnung 2019

Sind DSGVO-Verstöße auf Webseiten durch Wettbewerber abmahnfähig oder nicht? Und wie schützen Sie sich vor Abmahnungen? Mit diesem Spezialreport sind Sie gerüstet!

» Jetzt hier kostenlos herunterladen!

Spezialreport zur DSGVO 2018

Jetzt heißt es handeln: Was Sie tun können, um ihre Kanzlei optimal auf die Anforderungen nach der EU-DSGVO einzustellen, erfahren Sie in diesem Report!

» Jetzt hier kostenlos herunterladen!