Ergebnis 1 bis 8 von 8

Thema: Verschlüsselung z.B. USB Stick

  1. #1
    Registriert seit
    28.11.2018
    Beiträge
    5

    Standard Verschlüsselung z.B. USB Stick

    Moin zusammen.

    Sobald ich personenbezogene Daten auf einem Speichermedium habe, bin ich ja verpflichtet diesesnSpeichermedium zu verschlüsseln.

    Wie sieht es mit meiner Haftung in folgendem Fall aus:
    ich sitze in Person mit einem Kunden zusammen und erstelle ihm Angebote, die ich ihm dann auf einen USB Stick kopiere und direkt persönlich gebe.

    Bin ich dennoch zur Verschlüsselung verpflichtet? Und wenn ja warum?

    Denn wenn ich ihm stattdessen das Angebot ausdrucke und mitgebe, ist dieses ja auch nicht verschlüsselt.

    Danke und
    vG

  2. #2
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Zitat Zitat von Rob-Bo Beitrag anzeigen
    ...

    Sobald ich personenbezogene Daten auf einem Speichermedium habe, bin ich ja verpflichtet diesesnSpeichermedium zu verschlüsseln.

    ...
    Wie bitte - nicht Ernst gemeint, hm

  3. #3
    Registriert seit
    07.06.2018
    Beiträge
    458

    Standard

    Ich sehe da keine gesetzliche Pflicht im Sinne einen "Müssens", aber wenn man mag, kann man ja die BSI zu Rate ziehen.
    Das wäre dann wohl ein Fall aus dem Gefährdungskatalog "G 3.44 Sorglosigkeit im Umgang mit Informationen"

    Da bietet die BSI ja jede Menge, wenn es um Abhilfemaßnahmen geht, z.B.
    M 2.218 Regelung der Mitnahme von Datenträgern und IT-Komponenten
    M 1.61 Geeignete Auswahl und Nutzung eines mobilen Arbeitsplatzes
    M 1.36 Sichere Aufbewahrung der Datenträger vor und nach Versand

    Man könnte aber eventuell auch sagen, wenn Sie den USB Stick dem Kunden in die Hand drücken, ist er ab Übergabe selbst verantwortlich.

  4. #4
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Speichermedium ist ja zunächst mal Alles, worauf Daten gespeichert werden: Festplatte, Chip, USB-Stick, ...

    Es gilt die Anforderung, dass durch geeignete Schutzmaßnahmen ein unbefugter Zugriff vermieden werden soll. Hier ist zu unterscheiden, ob das Speichermedium "im Hause" bleibt, oder ob es versandt wird und somit eine Übermittlung stattfindet.

    Dabei muss im Einzelfall entschieden werden, ob der unbefugte Zugriff durch Verschlüsselung oder durch andere Maßgaben erreicht werden kann (z. B. persönliche Übergabe, ...).

    Im geschilderten Fall wurde ein Angebot für den Kunden erstellt, das Ganze auf USB-Stick gespeichert, und dem Kunden wurde dieser Stick übergeben. Im Normalfall fallen bei Angebotserstellungen keine sensiblen pb Daten an, die noch extra verschlüsselt werden müssten, bevor dieser Stick dem Kunden übergeben wird (also z. B. pb Daten anderer Personen, Dritter). Sofern als keine weiteren Informationen auf dem Stick enthalten sind, die einer Geheimhaltung oder Verschwiegenheit unterliegen, macht eine Verschlüsselung wenig Sinn.

  5. #5
    Registriert seit
    28.11.2018
    Beiträge
    5

    Standard

    Moin,
    vielen Dank für die Ausführung.
    Im Versicherungsbereich kann es durchaus vorkommen, dass in einem Angebot pb Daten enthalten sind.
    Je nach Sparte sogar hin bis zu Risikozuschlägen aufgrund gesundheitlicher Historie.

    Vorher vielleicht etwas ungeschickt ausgedrückt, aber was ich meinte war:
    wenn ich pb Daten auf einem Speichermedium habe, sollte ich aufgrund Sorgfaltspflicht diese Medien verschlüsseln, damit bei Verlust, kein Unbefugter Zugriff auf die pb Daten hat.

    Mir ging es genau um die Übergabe, ob ich bei direkter Übergabe aus der Sorgfaltspflicht raus bin, weil die Daten dann im Bereich des Kunden sind.

    Also nach Ihren Antworten, bin ich dann raus.

    Danke

  6. #6
    Registriert seit
    01.10.2010
    Beiträge
    70

    Standard

    Letztendlich schadet es ja nicht, solche Datenträger grundsätzlich zu verschlüsseln. Das ist heute mit BitLocker, VeraCrypt oder Zip sehr einfach. Jeder weiß ja, wie schnell so ein kleiner Datenträger mal aus der Hose rutscht oder irgendwo liegen bleibt - selbst ohne personenbezogene Daten kann es da schnell peinlich werden ...

  7. #7
    Registriert seit
    07.06.2018
    Beiträge
    458

    Standard

    Ich glaube, die Frage war, ob es eine gesetzliche Pflicht gibt zu verschlüsseln. Die gibt es in meinem Verständnis nicht.
    Halt aber ja keinen davon ab, den gesunden Menschenverstand zu benutzen und grundsätzlich die genutzten Speichermedien/Endgeräte zu verschlüsseln.
    Geht ja nicht immer nur um Datenschutz, da können durchaus auch andere kritische und schützenswerte Inhalte drauf sein.

  8. #8
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Ja, das war die Ursprungsfrage bzw. Behauptung:

    Zitat Zitat von Rob-Bo Beitrag anzeigen
    ...
    Sobald ich personenbezogene Daten auf einem Speichermedium habe, bin ich ja verpflichtet diesesnSpeichermedium zu verschlüsseln.
    Dies ist, wie CatKoll bereits bemerkte, nicht zutreffend; eine derartige generelle Verpflichtung besteht (zumindest nach DSGVO und BDSG-neu) nicht. Ggf. sind individuelle Besonderheiten zu berücksichtigen, die eine Verschlüsselung vorgeben z. B. (Zertifizierungen oder vertragliche Vereinbarungen).

    Weitergehend ging es dem Threadersteler aber nicht um die generelle Verschlüsselung von Daten auf Datenträgern, sondern speziell um den Vorgang der Speicherung auf USB-Stick und direkter Weitergabe an den Empfänger:
    "Mir ging es genau um die Übergabe, ob ich bei direkter Übergabe aus der Sorgfaltspflicht raus bin, weil die Daten dann im Bereich des Kunden sind."

    Auch hier gibt es keine gesetzliche Verpflichtung, gleichwohl kann dies aber vertraglich/individuell zwischen den Geschäftspartnern vereinbart werden.

    Das Ganze ist weiterhin abhängig von anderen Faktoren, z. B. der Schutzklasse der betroffenen Daten und der Möglichkeit des Empfängers zur Entschlüsselung.

    Für den geschilderten Fall (Vertragsdaten, direkte/persönliche Übergabe des Sticks an den Empfänger) halte ich eine Verschlüsselung schon für seeehr gründlich. Etwas anderes wäre es, wenn der Stick per Post versandt worden wäre, da dann das Risiko des Verlustes steigen würde.

Ähnliche Themen

  1. USB Sticks werden oftmals vergessen
    Von kesa0079 im Forum KOMMUNIKATION MEDIEN INTERNET, SPEZIELLE TECHNIKEN
    Antworten: 3
    Letzter Beitrag: 31.03.2018, 14:56
  2. Alte Daten auf neuen USB-Sticks
    Von Ulrich Dammann im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 4
    Letzter Beitrag: 29.05.2017, 17:43
  3. Verlust von vertraulichen Daten auf USB-Stick
    Von Sonnenschein4711 im Forum Arbeitnehmerdatenschutz
    Antworten: 6
    Letzter Beitrag: 25.01.2016, 09:26
  4. neuartiger Angriff auf PCs über USB
    Von Marder im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 9
    Letzter Beitrag: 09.10.2014, 21:14
  5. Bewerberdaten auf USB Stick
    Von onlane im Forum Arbeitnehmerdatenschutz
    Antworten: 40
    Letzter Beitrag: 22.05.2014, 11:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •