DSGVO - Verschlüsselung von personenbezogenen Daten

Mitglied: MrCount
Servus zusammen,

nach DSGVO müssen personenbezogene Daten ja verschlüsselt sein....

Unsere Personalabteilung hat das aktuell so gelöst, dass sie auf ihrem Netzlaufwerk (Windows Server) eine TrueCrypt-Datei mit den entsprechenden Inhalten pflegen.
So weit, so gut...

Jetzt können natürlich nicht mehrere Personen gleichzeitig dieses TrueCrypt-File öffnen/bearbeiten, weshalb ich nach einer DSGVO-konformen Lösung suche.

Wie habt ihr das umgesetzt?
Gibt's da was von Ratiopharm? ;-) face-wink


VG,
MrCount

Content-Key: 498613

Url: https://administrator.de/contentid/498613

Ausgedruckt am: 25.09.2021 um 13:09 Uhr

Mitglied: em-pie
Lösung em-pie 26.09.2019 um 11:29:06 Uhr
Goto Top
Moin,

ich, kein Anwalt oder DSB, erachte das als Quatsch.
Meines Wissens nach geht es nur darum, dass die Transportwege zum Austausch solcher Daten verschlüsselt sind (SSL/ TLS, Speichermedien wie USB-Sticks, ...)

Wenn der Container einmal geöffnet ist, können ohnehin Zugriffe im Kontext des Users stattfindet...

Packe den Personalkram auf eine seperate LUN/ einen separaten Server, welcher die Daten selbst verschlüsselt (Zugriff, wenn Kiste aus, ist dann nicht möglich) und riegle den Rest per ACLs ab...

Ggf. noch alles in einen eigenen DaSi-Job Packen, der das Medium dann verschlüsselt....

Das ist meine Sicht der Dinge.

Wie willst du denn die Mails im Mailserver verschlüsseln, die personenbezogene Daten beinhalten (was ja quasi jede Mail ist, die explizite Personen im Empfänger-/ Absenderkreis inne hat)?

Gruß
em-pie
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.09.2019 um 12:54:43 Uhr
Goto Top
Moin,

Eigenes Volume/Share, das verschlüsselt ist, z.B. Bitlocker. Und nur Berechtigte bekommen Zugriff darauf.

lks
Mitglied: MrCount
MrCount 26.09.2019 um 13:10:07 Uhr
Goto Top
Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.
Mitglied: Sheogorath
Lösung Sheogorath 26.09.2019 um 13:12:56 Uhr
Goto Top
Moin,

Wie willst du denn die Mails im Mailserver verschlüsseln, die personenbezogene Daten beinhalten (was ja quasi jede Mail ist, die explizite Personen im Empfänger-/ Absenderkreis inne hat)?

Nur kleiner Hinweis: Da muss man erst mal den Schutzbedarf dieser Daten erfassen. Und da gilt: Natürlich haben Personalstammdaten und umso mehr Daten wie die Lohn- und Gehaltsdaten einen weit höheren Schutzbedarf als z.B. seine E-Mail Addresse die den Namen eines Betroffenen enthält. Das Schutzniveau muss daher angemessen für die zu verarbeitenden Daten sein.

Da man dank Kirchsteuer z.B. die Religionszugehörigkeit angeben muss, gelten so ziemlich alle Personalstammdaten als Hochsensibel, sprich auf jeden Fall verschlüsseln. Siehe DSGVO Artikel 9.

Was da nun angemessen ist, ist jetzt natürlich die große Frage. Für alles was "data at rest" angeht, würde ich eine Verschlüsselung als notwendig ansehen, gleiches natürlich für Transport Verschlüsselung. Die exakte Realisierung, wie sie hier in der Fragestellung aufgekommen ist, ist nun der knifflige Teil.

Physisch separater Server, erscheint angebracht, wenn keine logische Trennung durch sichere Verschlüsselungsmethoden möglich ist. Letzteres wäre z.B. der erwähnte TrueCrypt container. Diese separate physische Maschine sollte dann eben einen sehr eingeschränkten Personenkreis haben (Personalabteilung, ein paar ausgewählte Admins) und sollte selbstverständlich physisch (Serveraum mit Schloss, also eigentlich selbstredend) sowie auf Netzwerkebene (im besten Fall, eigenes Subnet/vlan, firewall seitig nur aus der Personalabteilung und einem separaten Adminnetz erreichbar) ebenfalls nur start eingeschränkt erreichbar sein. Dann sehe ich auch ein Netzwerkshare für diesen Server nicht als Problem an. Ansonsten, wie der TO schon sagte, TrueCrypt oder eine vergleichbare Technologie zur Trennung.

Gruß
Chris
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.09.2019 aktualisiert um 14:43:49 Uhr
Goto Top
Zitat von @MrCount:

Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Darum sind sie Admins! Wenn man ihnen nicht Vertraut, darf man sie nicht zum Admin des Systems mit den Daten machen.

lks

Edit. typos.
Mitglied: em-pie
Lösung em-pie 26.09.2019 um 13:21:43 Uhr
Goto Top
Moin,


Zitat von @Lochkartenstanzer:

Zitat von @MrCount:

Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Darum sind sie Admins! Wenn man ihnen micht Vertraut, darf nan sie nicht zum Admin des Syszems mit den Daten nachen.

lks
Sehe ich auch so!

Ansonsten: der Personalleiter bekommt das Passwort für den Admin User und für sämtliche Wartungsarbeiten, die ihr durchführen müsst, müsst ihr euch mit dem Personaler abstimmen... Dann löst sich das Problem auch schnell und ihr (oder ein ausgewählter Personenkreis) erhaltet wieder Zugriff. Das erfordert aber dann, dass der betroffene Server nicht in der (selben) Domain betrieben wird...

Bei der Gelegenheit: wer administriert eigentlich die Zeitwirtschafts-/ Lohnbuchhaltungssoftware?

Gruß
em-pie
Mitglied: MrCount
MrCount 26.09.2019 um 13:36:29 Uhr
Goto Top
Zitat von @em-pie:
Bei der Gelegenheit: wer administriert eigentlich die Zeitwirtschafts-/ Lohnbuchhaltungssoftware?


Hör bloß auf.... :-/ face-confused
Mitglied: MrCount
MrCount 26.09.2019 um 13:39:26 Uhr
Goto Top
Danke für die Antworten!

Ich werde da mal drüber schlafen und dann dem Chef entsprechend einen Vorschlag machen.
Es könnte alles so einfach sein, dank DSGVO ist es das aber nicht (mehr).....

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. ;-) face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.09.2019 um 14:45:00 Uhr
Goto Top
Zitat von @MrCount:

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. ;-) face-wink


Alles mit Papier und Bleistift erledigen und in den Safe einschließen.

lks
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.09.2019 um 15:05:17 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @MrCount:

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. ;-) face-wink


Alles mit Papier und Bleistift erledigen und in den Safe einschließen.

Und nicht vergessen, den Mitarbeiter, der die Daten gesehen und bearbeitet hat, auch in den Safe zu tun. oder zumidest seinen Kopf.

lks
Mitglied: rzlbrnft
Lösung rzlbrnft 26.09.2019 aktualisiert um 17:16:50 Uhr
Goto Top
Zitat von @MrCount:
Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Da hast du was falsch verstanden. Personenbezogene Daten müssen vor unbefugtem Zugriff geschützt werden, und die Kommunikationswege dahin sollten nach Möglichkeit verschlüsselt sein.

Wer befugt ist, definiert nicht die DSGVO, sondern die Organisation. Wenn Administratoren aus organisatorischen Gründen, wie z.B. Backup usw. auf die Daten zugreifen können müssen, dann ist das so.

Wichtig ist, das du "geeignete Maßnahmen" ergreifst, damit ein unbefugter Zugriff im Rahmen deiner Möglichkeiten ausgeschlossen ist, und diese auch dokumentierst.
Dazu gehört, den Mitarbeitern einen Schriebs in die Hand zu drücken, der ihnen mitteilt, das ihre Daten für betriebliche Zwecke erhoben und verarbeitet werden. Das sollten sie unterschreiben, dann hast du im Falle einer Klage etwas vorzuweisen.

Die frühere Richtlinie hatte explizit von den TOMs geschrieben, die sind zwar jetzt rausgefallen aber immer noch relevant.
https://www.datenschutz-wiki.de/Technische_und_organisatorische_Ma%C3%9F ...

Wenn du diese Maßnahmen berücksichtigst und in einer für euren Betrieb geeigneten Form umsetzt und dokumentierst, kann dir keiner einen Vorwurf machen.
Mitglied: MrCount
MrCount 27.09.2019 um 10:57:29 Uhr
Goto Top
Das klingt schon besser. :) face-smile
Vielen Dank für die Information!!
Heiß diskutierte Beiträge
question
Telefonanlage m. 100 Nebenstellen ohne Support?departure69Vor 1 TagFrageTK-Netze & Geräte18 Kommentare

Hallo. Wir haben seit 7 Jahren eine VoIP-Telefonanalge Aastra 470 (mittlerweile "Mitel") und betreiben 100 Nebenstellen daran. Wir hatten die Anlage damals mit laufendem Support ...

question
Bandbreite berechnen?Krat0sVor 1 TagFrageNetzwerke11 Kommentare

Hallo Leute, wie berechne ich am besten und genausten die Bandbreite welche ich in einem internen Netzwerk so benötige? Sagen wir ich habe so um ...

question
Beide VHDX Dateien nicht lesbarunique24Vor 1 TagFrageWindows Server12 Kommentare

Hallo, habe einen virtuellen Windows 2019 Server (auf einem Hyper-V 2019) mit einer System vhdx und 2 Daten VHDX. Wegen Stromabschaltung musste ich ihn runterfahren ...

question
KabelbeschriftungDieterwillswissenVor 1 TagFrageSwitche und Hubs2 Kommentare

Moin, weiß jemand wie diese Kabelbeschriftungen heißen? Da wird die Beschriftung mit einem normalen Labelwriter ausgedruckt, Klebestreifen werden nicht entfernt (gibt es die eigentlich auch ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 22 StundenAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

report
Arcronis True Image verliert Backupeinstellungen, ERNEUT!anteNopeVor 1 TagErfahrungsberichtSicherheits-Tools3 Kommentare

Hallo werte Kollegen, bei ein paar Kunden habe ich Acronis True Image in den Versionen 2017, 2018, 2019, 2020, 2021 im Einsatz. Vor ca. zwei ...

question
BAT-Datei NetzwerkordnerDawi84Vor 1 TagFrageMicrosoft8 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Wie müsste ich ein Batch Datei schreiben wenn ich aus einem Netzwerkordner gewisse Datei Typen löschen möchte z.B. ...