Alle Meldungen

Das BSI hält an den E-Mail-Verschlüsselungsstandards PGP und S/MIME fest

18.05.2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Efail Schwachstelle in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME. Das BSI und weitere IT-Sicherheitsexperten halten trotz dessen an den Verschlüsselungsverfahren fest und zeigen auf, wie die Sicherheitslücken in den E-Mail-Programmen, den Clients, geschlossen werden können, um weiterhin einen sicheren Versand von verschlüsselten E-Mails gewährleisten zu können.

Neue Arbeitshilfen

20.03.2018

Aufgrund des am 24. Mai 2018 in Kraft tretenden Gesetz über den Kirchlichen Datenschutz (KDG) ergeben sich bei vielen Einrichtungen Veränderungen. Bereits seit langer Zeit ist es bei uns üblich, sogenannte Arbeitshilfen zu unterschiedlichen Themenbereichen zu veröffentlichen. Diese dienen in erster Linie dazu, Ihnen den Einstieg in die teils schwierige Materie zu erleichtern.

Kompass IT-Verschlüsselung

02.03.2018

Im Auftrag des Bundesministeriums für Wirtschaft und Energie hat das Institut für Internet-Sicherheit - if(is) eine Orientierungshilfe für den Einsatz von Verschlüsselungslösungen herausgegeben. Hier wird sowohl eine sichere Datenübertragung via E-Mail, VoIP-Telefonie, Messaging und den Einsatz von sicheren Webseiten (https://), LAN-Zugangsprotokollen und des Virtual Private Networks (VPN) in nachvollziehbarer Weise für mittelständische Unternehmen dargestellt.

2. Datenschutztag in Hannover

16.01.2018

Heute findet zum zweiten Mal der Datenschutztag in Hannover statt. Veranstaltet wird er von Prof. Dr. Fabian Schmieder, Medienrechtsexperte der Hochschule Hannover und Prof. Dr. Tina Krügel, die für das Datenschutzrecht am Institut für Rechtsinformatik der Universität Hannover tätig ist. Natürlich liegt der Schwerpunkt auf den gravierenden Veränderungen, die an dem 25. Mai d.J. mit der Datenschutz-Grundverordnung in Kraft treten werden.

Mindestanforderungen bei der Nutzung externer Cloud-Dienste

09.05.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Schrift über „Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung“ veröffentlicht. Der dort aufgestellte Anforderungskatalog ist für Bundesbehörden verpflichtend, für andere Stellen dienen sie als Empfehlung. Für kirchliche Einrichtungen sind die zu treffenden Maßnahmen nach Ziffer 3.4, Unterpunkt 4 der Anlage zur KDO-DVO verpflichtend, soweit Meldedaten in kirchlichen Rechenzentren verarbeitet werden.

Mindestanforderungen für sichere Web-Browser

27.04.2017

Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.

Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.

Änderung der Schuldatenschutzordnung im Bistum Osnabrück

20.10.2016

Der Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft hat das Bistum Osnabrück einen neuen § 5a eingegliedert. Danach sind künftig auch elektronische Klassen- und Notizbücher zulässig. Im Falle einer hierbei erfolgten Beauftragung eines Drittunternehmens sind dabei besondere Regelungen zu beachten.

Text der geänderten Schuldatenschutzanordnung

Keine Störerhaftung für WLAN-Betreiber mehr

04.08.2016

Am 28.07.2016 ist eine Änderung des Telemediengesetzes (TMG) in Kraft getreten. Danach wird die bisher nur für Festnetzbetreiber oder Hoster unter bestimmten Umständen geltende Haftungsbefreiung auch auf Anbieter freier WLANs ausgeweitet. Der neue  § 8 Abs. 3 TMG  bestimmt nunmehr:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“