mrcount
Goto Top

DSGVO - Verschlüsselung von personenbezogenen Daten

Servus zusammen,

nach DSGVO müssen personenbezogene Daten ja verschlüsselt sein....

Unsere Personalabteilung hat das aktuell so gelöst, dass sie auf ihrem Netzlaufwerk (Windows Server) eine TrueCrypt-Datei mit den entsprechenden Inhalten pflegen.
So weit, so gut...

Jetzt können natürlich nicht mehrere Personen gleichzeitig dieses TrueCrypt-File öffnen/bearbeiten, weshalb ich nach einer DSGVO-konformen Lösung suche.

Wie habt ihr das umgesetzt?
Gibt's da was von Ratiopharm? face-wink


VG,
MrCount

Content-Key: 498613

Url: https://administrator.de/contentid/498613

Printed on: June 25, 2024 at 23:06 o'clock

Member: em-pie
Solution em-pie Sep 26, 2019 at 09:29:06 (UTC)
Goto Top
Moin,

ich, kein Anwalt oder DSB, erachte das als Quatsch.
Meines Wissens nach geht es nur darum, dass die Transportwege zum Austausch solcher Daten verschlüsselt sind (SSL/ TLS, Speichermedien wie USB-Sticks, ...)

Wenn der Container einmal geöffnet ist, können ohnehin Zugriffe im Kontext des Users stattfindet...

Packe den Personalkram auf eine seperate LUN/ einen separaten Server, welcher die Daten selbst verschlüsselt (Zugriff, wenn Kiste aus, ist dann nicht möglich) und riegle den Rest per ACLs ab...

Ggf. noch alles in einen eigenen DaSi-Job Packen, der das Medium dann verschlüsselt....

Das ist meine Sicht der Dinge.

Wie willst du denn die Mails im Mailserver verschlüsseln, die personenbezogene Daten beinhalten (was ja quasi jede Mail ist, die explizite Personen im Empfänger-/ Absenderkreis inne hat)?

Gruß
em-pie
Member: Lochkartenstanzer
Solution Lochkartenstanzer Sep 26, 2019 at 10:54:43 (UTC)
Goto Top
Moin,

Eigenes Volume/Share, das verschlüsselt ist, z.B. Bitlocker. Und nur Berechtigte bekommen Zugriff darauf.

lks
Member: MrCount
MrCount Sep 26, 2019 at 11:10:07 (UTC)
Goto Top
Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.
Member: Sheogorath
Solution Sheogorath Sep 26, 2019 at 11:12:56 (UTC)
Goto Top
Moin,

Wie willst du denn die Mails im Mailserver verschlüsseln, die personenbezogene Daten beinhalten (was ja quasi jede Mail ist, die explizite Personen im Empfänger-/ Absenderkreis inne hat)?

Nur kleiner Hinweis: Da muss man erst mal den Schutzbedarf dieser Daten erfassen. Und da gilt: Natürlich haben Personalstammdaten und umso mehr Daten wie die Lohn- und Gehaltsdaten einen weit höheren Schutzbedarf als z.B. seine E-Mail Addresse die den Namen eines Betroffenen enthält. Das Schutzniveau muss daher angemessen für die zu verarbeitenden Daten sein.

Da man dank Kirchsteuer z.B. die Religionszugehörigkeit angeben muss, gelten so ziemlich alle Personalstammdaten als Hochsensibel, sprich auf jeden Fall verschlüsseln. Siehe DSGVO Artikel 9.

Was da nun angemessen ist, ist jetzt natürlich die große Frage. Für alles was "data at rest" angeht, würde ich eine Verschlüsselung als notwendig ansehen, gleiches natürlich für Transport Verschlüsselung. Die exakte Realisierung, wie sie hier in der Fragestellung aufgekommen ist, ist nun der knifflige Teil.

Physisch separater Server, erscheint angebracht, wenn keine logische Trennung durch sichere Verschlüsselungsmethoden möglich ist. Letzteres wäre z.B. der erwähnte TrueCrypt container. Diese separate physische Maschine sollte dann eben einen sehr eingeschränkten Personenkreis haben (Personalabteilung, ein paar ausgewählte Admins) und sollte selbstverständlich physisch (Serveraum mit Schloss, also eigentlich selbstredend) sowie auf Netzwerkebene (im besten Fall, eigenes Subnet/vlan, firewall seitig nur aus der Personalabteilung und einem separaten Adminnetz erreichbar) ebenfalls nur start eingeschränkt erreichbar sein. Dann sehe ich auch ein Netzwerkshare für diesen Server nicht als Problem an. Ansonsten, wie der TO schon sagte, TrueCrypt oder eine vergleichbare Technologie zur Trennung.

Gruß
Chris
Member: Lochkartenstanzer
Solution Lochkartenstanzer Sep 26, 2019 updated at 12:43:49 (UTC)
Goto Top
Zitat von @MrCount:

Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Darum sind sie Admins! Wenn man ihnen nicht Vertraut, darf man sie nicht zum Admin des Systems mit den Daten machen.

lks

Edit. typos.
Member: em-pie
Solution em-pie Sep 26, 2019 at 11:21:43 (UTC)
Goto Top
Moin,


Zitat von @Lochkartenstanzer:

Zitat von @MrCount:

Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Darum sind sie Admins! Wenn man ihnen micht Vertraut, darf nan sie nicht zum Admin des Syszems mit den Daten nachen.

lks
Sehe ich auch so!

Ansonsten: der Personalleiter bekommt das Passwort für den Admin User und für sämtliche Wartungsarbeiten, die ihr durchführen müsst, müsst ihr euch mit dem Personaler abstimmen... Dann löst sich das Problem auch schnell und ihr (oder ein ausgewählter Personenkreis) erhaltet wieder Zugriff. Das erfordert aber dann, dass der betroffene Server nicht in der (selben) Domain betrieben wird...

Bei der Gelegenheit: wer administriert eigentlich die Zeitwirtschafts-/ Lohnbuchhaltungssoftware?

Gruß
em-pie
Member: MrCount
MrCount Sep 26, 2019 at 11:36:29 (UTC)
Goto Top
Zitat von @em-pie:
Bei der Gelegenheit: wer administriert eigentlich die Zeitwirtschafts-/ Lohnbuchhaltungssoftware?


Hör bloß auf.... face-confused
Member: MrCount
MrCount Sep 26, 2019 at 11:39:26 (UTC)
Goto Top
Danke für die Antworten!

Ich werde da mal drüber schlafen und dann dem Chef entsprechend einen Vorschlag machen.
Es könnte alles so einfach sein, dank DSGVO ist es das aber nicht (mehr).....

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. face-wink
Member: Lochkartenstanzer
Lochkartenstanzer Sep 26, 2019 at 12:45:00 (UTC)
Goto Top
Zitat von @MrCount:

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. face-wink


Alles mit Papier und Bleistift erledigen und in den Safe einschließen.

lks
Member: Lochkartenstanzer
Solution Lochkartenstanzer Sep 26, 2019 at 13:05:17 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @MrCount:

Falls noch jemandem die ultimative (und einfache!) Lösung einfällt, ich bin ganz ohr. face-wink


Alles mit Papier und Bleistift erledigen und in den Safe einschließen.

Und nicht vergessen, den Mitarbeiter, der die Daten gesehen und bearbeitet hat, auch in den Safe zu tun. oder zumidest seinen Kopf.

lks
Member: rzlbrnft
Solution rzlbrnft Sep 26, 2019 updated at 15:16:50 (UTC)
Goto Top
Zitat von @MrCount:
Trotzdem ist es dabei möglich, dass sich die Administratoren Zugriff verschaffen.

Da hast du was falsch verstanden. Personenbezogene Daten müssen vor unbefugtem Zugriff geschützt werden, und die Kommunikationswege dahin sollten nach Möglichkeit verschlüsselt sein.

Wer befugt ist, definiert nicht die DSGVO, sondern die Organisation. Wenn Administratoren aus organisatorischen Gründen, wie z.B. Backup usw. auf die Daten zugreifen können müssen, dann ist das so.

Wichtig ist, das du "geeignete Maßnahmen" ergreifst, damit ein unbefugter Zugriff im Rahmen deiner Möglichkeiten ausgeschlossen ist, und diese auch dokumentierst.
Dazu gehört, den Mitarbeitern einen Schriebs in die Hand zu drücken, der ihnen mitteilt, das ihre Daten für betriebliche Zwecke erhoben und verarbeitet werden. Das sollten sie unterschreiben, dann hast du im Falle einer Klage etwas vorzuweisen.

Die frühere Richtlinie hatte explizit von den TOMs geschrieben, die sind zwar jetzt rausgefallen aber immer noch relevant.
https://www.datenschutz-wiki.de/Technische_und_organisatorische_Ma%C3%9F ...

Wenn du diese Maßnahmen berücksichtigst und in einer für euren Betrieb geeigneten Form umsetzt und dokumentierst, kann dir keiner einen Vorwurf machen.
Member: MrCount
MrCount Sep 27, 2019 at 08:57:29 (UTC)
Goto Top
Das klingt schon besser. face-smile
Vielen Dank für die Information!!