DSGVO Hardware Firewall ab 5 Mitarbeiter ???
Hallo Forum,
eine Vertriebskontakt für VoIP Umstellungen teilte mir mit das laut DSGVO bei einem Unternehmen ab 5 Mitarbeitern eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
Ich konnte bei der DSGVO nur einen Hinweis auf den Stand der Technik finden.
Gibt es dazu weitere Dokumente ?
Nette Grüße
Scout71
eine Vertriebskontakt für VoIP Umstellungen teilte mir mit das laut DSGVO bei einem Unternehmen ab 5 Mitarbeitern eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
Ich konnte bei der DSGVO nur einen Hinweis auf den Stand der Technik finden.
Gibt es dazu weitere Dokumente ?
Nette Grüße
Scout71
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378169
Url: https://administrator.de/forum/dsgvo-hardware-firewall-ab-5-mitarbeiter-378169.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @scout71:
Hallo Forum,
eine Vertriebskontakt für VoIP Umstellungen teilte mir mit das laut DSGVO bei einem Unternehmen ab 5 Mitarbeitern eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
Hallo Forum,
eine Vertriebskontakt für VoIP Umstellungen teilte mir mit das laut DSGVO bei einem Unternehmen ab 5 Mitarbeitern eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
Blödsinn. "Hardware-Firewalls" sind nichts andere als Router mit Software und ggf ein paar spezialchips für die verschlüsselung oder das switching! Die sind nur anders "verpackt" und die Sie Software kann einiges mehr als bei den Plaste-und-Elaste-Routern.
Ich konnte bei der DSGVO nur einen Hinweis auf den Stand der Technik finden.
Die DSGVO ist so schwammig definiert, daß man da alles mögliche reininterpretieren kann. Im Endeffekt, wird das alles noch vor den Gerichten geklärt werden müssen.
lks
PS. Ach ja, Ich bin kein Anwalt und für eine "verbindliche" Antwort solltest Du einen Rechtsverdreher Deines Vertrauens aufsuchen.
Es sei denn diese ist außerhalb der EU.
Ob Hard- oder Software ist der DSGVO im Grunde egal.
Der Vertriebsfuzzi bezieht sich hier (auch wenn er es selber wohl gar nicht weiß) auf Artikel 32 DSGVO.
Einfach mal durchlesen.
https://dsgvo-gesetz.de/art-32-dsgvo
Da gehts halt nur darum, dass man angemessene TOMs (Technisch-Organisatorische Maßnahmen) anwendet, um die Sicherheit der erhobenen Daten zu gewährleisten.
Die müssen dann eben auch im Verarbeitungsverzeichnis angeführt werden.
Der Vertriebsfuzzi bezieht sich hier (auch wenn er es selber wohl gar nicht weiß) auf Artikel 32 DSGVO.
Einfach mal durchlesen.
https://dsgvo-gesetz.de/art-32-dsgvo
Da gehts halt nur darum, dass man angemessene TOMs (Technisch-Organisatorische Maßnahmen) anwendet, um die Sicherheit der erhobenen Daten zu gewährleisten.
Die müssen dann eben auch im Verarbeitungsverzeichnis angeführt werden.
Lass mich raten....
Der verkauft auch Firewalls
Im Ernst, ist Blödsinn was er erzählt.
Wichtig ist bei "ernsthaften" Prozessen das Du dem Gericht beweisen kannst das Du den "Stand der Technik" berücksichtigt/eingehalten hast (z.Bsp. durch Einhalten der aktuellen Normen).
(das gilt übrigens generell, nicht nur für Firewall & Co, sondern auch für Bauprojekte, Installation bei GasWasserSchei... u.s.w.)
SH
Der verkauft auch Firewalls
Im Ernst, ist Blödsinn was er erzählt.
Wichtig ist bei "ernsthaften" Prozessen das Du dem Gericht beweisen kannst das Du den "Stand der Technik" berücksichtigt/eingehalten hast (z.Bsp. durch Einhalten der aktuellen Normen).
(das gilt übrigens generell, nicht nur für Firewall & Co, sondern auch für Bauprojekte, Installation bei GasWasserSchei... u.s.w.)
SH
Ich würde das wie folgt ausschlüsseln:
Regelung vor eingehenden Verbindungen schützt vor Angriffen von außen.
Regelung von ausgehenden Verbindungen kann vor Datendiebstahl schützen.
Was davon Sinn macht, würde ich anhand der Daten bewerten:
Und anhand dessen, wählt man dann das Passende aus.
- Firewall regelt eingehende Verbindungen
- Firewall regelt ausgehende Verbindungen
Regelung vor eingehenden Verbindungen schützt vor Angriffen von außen.
Regelung von ausgehenden Verbindungen kann vor Datendiebstahl schützen.
Was davon Sinn macht, würde ich anhand der Daten bewerten:
- Wie hoch ist das Risiko eines gezielten Angriffs von extern?
- Stellen die Daten ein lukratives Ziel dar?
- Welches Risiko besteht beim "Abgriff" der Daten?
- Soll Know-How oder Betriebsgeheimnisse beschützt werden?
- usw.
Und anhand dessen, wählt man dann das Passende aus.
Das sagt doch schon alles
Merke: Wenn du Fakten willst, frag niemals den Vertrieb.
Hallo,
mich würde mal interessieren wo er den Blödsinn her hat....
Und dann frag ihn doch gleich mal welcher Teil der Hardware Firewall die Firewall Funktionalität übernimmt... meines Wissen nach ist das Betriebssystem der Firewall .... oder die Firmware oder wie auch immer der Hersteller das bezeichnet... .und das ist nur mal Software.... ein (hoffentlich) organisierte und strukturierte Sammlung von Programmzeilen....
brammer
eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
mich würde mal interessieren wo er den Blödsinn her hat....
Und dann frag ihn doch gleich mal welcher Teil der Hardware Firewall die Firewall Funktionalität übernimmt... meines Wissen nach ist das Betriebssystem der Firewall .... oder die Firmware oder wie auch immer der Hersteller das bezeichnet... .und das ist nur mal Software.... ein (hoffentlich) organisierte und strukturierte Sammlung von Programmzeilen....
brammer
bei einem Unternehmen ab 5 Mitarbeitern eine Hardware Firewall Pflicht sei und keine Router mit Software Firewall.
Dürfte ziemlicher Quatsch und Blödsinn sein wie die meisten dieser unsinnigen und laienhaften Ratschläge:https://www.heise.de/ct/artikel/DSGVO-Last-Minute-Hilfe-gegen-Abmahnunge ...
Ein Router und eine Firewall haben keine Ahnung von Personen bezogenen Daten und deren Verarbeitung. Sie kennen nur IP Adressen ohne Bezug dazu.
Du solltest besser mal dieses Heftchen dazu lesen:
ftp://ftp.heise.de/pub/ct/listings/1811-076.pdf