Datenschutzbehörden und Vertreter der Wirtschaft haben im Rahmen des Pilotprojekts “Datenschutzzertifizierung für Cloud-Dienste” erstmals gemeinsam Prüfstandards entwickelt, die alle datenschutzrechtlichen Vorgaben für die Auftragsdatenverarbeitung in der Cloud erfüllen. Damit wird ein zentrales Problem des Datenschutzrechts ...
Tagarchive: Compliance
Patientendaten in der Cloud? Das war bis jetzt ein heikles Thema. Deshalb musste jeder unterschreiben, dass er sich einverstanden erklärt, wenn eigene Daten herumgeschickt werden. Aufgeklärt, was das tatsächlich bedeutet, hat so gut wie niemand. ...
Tatsächlich, sie existieren: Betreiber von Webdiensten, die Datenschutz-Bedenken der Nutzer äußerst ernst nehmen: IDGARD zum Beispiel, dessen technisches Konzept auf Privacy by Design beruht und sich wichtiger Sicherheitslücken bei der Datenverarbeitung in den Rechenzentrum angenommen hat. Wie ernst Uniscon, ...
Cloud ComputingComplianceDatenschutzE-Mail-SicherheitInformationssicherheitMobile Computing & Device ManagementNewsProdukte & DienstleistungenSecurityStorage
Anwälte, Wirtschaftsprüfer, Ärzte und Datenschutzbeauftragte… Sie alle gehören zu den Geheimnisträgern und unterliegen neben den für andere Stellen geltenden Datenschutzgesetzen auch dem strengen, nicht dem Grundsatz der Verhältnismäßigkeit unterliegenden, § 203 StGB zur Verletzung von Privatgeheimnissen. ...
Nicht jeder, der ein Freund zu sein scheint, ist es auch: Manchmal handelt es sich um einen simplen Social-Engineering-Angriff. Nicht der private Kontakt ist das Ziel, sondern Firmen-Informationen, zu denen z. b. ein Mitarbeiter Zugang hat. ...
Die Sammelwut der Internetkonzerne scheint keine Grenzen zu kennen: Google schafft gerade eine neue Plattform zur Aufzeichnung von Körperdaten: Google Fit. Auf Google Fit sollen sämtliche Daten verschiedener Körperfunktions-Apps gesammelt werden, z.B. Schritte-Zähler, Schlafqualitäts-, Herzfrequenz-Messer ...
Apples Mobil-OS verschlüsselt unter bestimmten Umständen E-Mail-Anhänge nicht. Betroffen sind Geräte mit iOS 7.1.1 und frühere Versionen. Die Lücke hat der deutsche Sicherheitsforscher, Andreas Kurtz, bereits vor Wochen entdeckt: Er fand unverschlüsselte E-Mail-Anhänge auf einem ...
Die avedos business solutions GmbH – Lösungsanbieter im Bereich Governance, Risk und Compliance (GRC) – veröffentlicht mit „Version 5 von risk2value“ eine aktualisierte Software-Version der GRC-Plattform. Neu sind erweiterte Auswertungsmöglichkeiten, eine individualisierbare Benutzeroberfläche der wichtigsten ...
100 Prozent der Anwender von Qualys erklärten, dass sie nicht zu einer Konkurrenzlösung wechseln wollen. Qualys Inc., Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat in einer unabhängigen Studie zur Informationssicherheit in sämtlichen ...
Appliances von Blue Coat sind offenbar weiterhin in öffentlichen beziehungsweise Regierungsnetzwerken von Ländern im Einsatz, die für Menschenrechtsverletzungen, Überwachung und Zensur bekannt sind. Citizen Lab hat im Rahmen mehrwöchiger Scanaktivitäten 61 Blue Coat ProxySG Geräte ...