Geschlossenes Netzwerk über VPN - Wie ist Relevanz für IT Sicherheit und Datenschutz?
Das Bild zeigt ein einfaches Beispielschema.
Im Prinzip will ich mir mit Hilfe von VPN durch das Internet eine geschützte P2P Verbindung zwischen Sensor und Laptop aufbauen.
Da ich den Sensor als Unternehmer im Rahmen eines öffentlichen Auftrages aufstellen möchte, stelle ich mir hier die Frage, inwieweit beim oben gezeigten Aufbau die IT Sicherheit und der Datenschutz noch relevant sind. Aus meiner Sicht sind hier die Angriffsflächen minimal. Die Temperaturwerte werden auf Dauer auch keiner Person zugeordnet werden können.
Wie Fragen wären also:
- Wie hoch ist die Wahrscheinlichkeit da rechtlich belangt zu werden?
- Mit welchen unangekündigten Audits muss ich rechnen?
- Gibt es eigentlich einen günstig zukaufbaren Datenschutz-as-a-Service bzw. IT Sicherheit-as-a-Service?
- Wie kann ich einem Datenschutzbeauftragten mit einfachen Methoden die Sorgen nehmen?
Wie ich hoffentlich ausreichend erklärt habe, möchte ich ein Netzwerk so klein konzipieren, dass es quasi keine Anhaltspunkte für DSGvO und NIS gibt. Vielleicht hat jemand Verbesserungsvorschläge zum obigen Aufbau.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8179655662
Url: https://administrator.de/forum/geschlossenes-netzwerk-ueber-vpn-wie-ist-relevanz-fuer-it-sicherheit-und-datenschutz-8179655662.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich finde es hat zu viele "bewegliche Teile".
Ich würde: Ein kleines Gerät, z.B. ein Raspberry Pi, holt die Daten und lädt sie verschlüsselt (ssh, https APi, etc) auf einen Server im WAN hoch. Also auch wieder keine eingehende Verbindung.
Datenablage muss halt geklärt sein.
Wenn die Daten nicht vertrauchlich oder personenbezogen sind, ist die Ablage unkritisch.
ID=434523
Standort=490
Zeitpunt=17.08.23 17:40
Wert=17,5
Nur die Darstellung musst Du dann prüfen.
Stefan
ich finde es hat zu viele "bewegliche Teile".
Ich würde: Ein kleines Gerät, z.B. ein Raspberry Pi, holt die Daten und lädt sie verschlüsselt (ssh, https APi, etc) auf einen Server im WAN hoch. Also auch wieder keine eingehende Verbindung.
Datenablage muss halt geklärt sein.
Wenn die Daten nicht vertrauchlich oder personenbezogen sind, ist die Ablage unkritisch.
ID=434523
Standort=490
Zeitpunt=17.08.23 17:40
Wert=17,5
Nur die Darstellung musst Du dann prüfen.
Stefan
Moin...
äh... also wenn es rein nur um die Temperatur von irgendwas geht, ist der Datenschutz raus...
ist das Irgendwas ein Mensch, und es werden Persönliche Daten mit übermittelt, also Name etc... wird es eine Auftragsverarbeitung sein, für den es dann einen Vertrag gibt, wo eben drinsteht, wer, was wo mit den Daten macht! da es Erhebungsdaten sein könnten, wäre da die frage,wer die rechte darauf hat- auch das wird Vertraglich geregelt!
ist der VPN Router auf der gegenseite mit einem Netzwerk des Auftragebers verbunden?
wenn ja, muss er dafür sorge tragen, das du nur an den Sensor kommst, bzw. an die Daten, und nicht an sein Netzwerk.
schon mal Tante Google befragt, oder deinen Datenschutzbeauftragen?
hast du schon mal mit dem Datenschutzbeauftragen deines Kunden gesprochen?
an Mensch, Tier, Sonne...?
Frank
äh... also wenn es rein nur um die Temperatur von irgendwas geht, ist der Datenschutz raus...
ist das Irgendwas ein Mensch, und es werden Persönliche Daten mit übermittelt, also Name etc... wird es eine Auftragsverarbeitung sein, für den es dann einen Vertrag gibt, wo eben drinsteht, wer, was wo mit den Daten macht! da es Erhebungsdaten sein könnten, wäre da die frage,wer die rechte darauf hat- auch das wird Vertraglich geregelt!
ist der VPN Router auf der gegenseite mit einem Netzwerk des Auftragebers verbunden?
wenn ja, muss er dafür sorge tragen, das du nur an den Sensor kommst, bzw. an die Daten, und nicht an sein Netzwerk.
- Wie hoch ist die Wahrscheinlichkeit da rechtlich belangt zu werden?
falsches Forum... frage deinen Anwalt!- Wie kann ich einem Datenschutzbeauftragten mit einfachen Methoden die Sorgen nehmen?
na indem dein Datenschutzbeauftragter eine ordentliche Auftragsverarbeitung ausarbeitet, und darauf achtgiebt, was du mit den Daten machst!- Gibt es eigentlich einen günstig zukaufbaren Datenschutz-as-a-Service bzw. IT Sicherheit-as-a-Service?
was ist günstig für dich?schon mal Tante Google befragt, oder deinen Datenschutzbeauftragen?
hast du schon mal mit dem Datenschutzbeauftragen deines Kunden gesprochen?
stelle ich mir hier die Frage, inwieweit beim oben gezeigten Aufbau die IT Sicherheit und der Datenschutz noch relevant sind.
hm.... wäre die frage, um was es genau geht! was wird gemessen, die Temperatur im Bundestag, in einem AKW,an Mensch, Tier, Sonne...?
Frank
mit der Portweiterleitung machst du dir keine Freunde..
Zumal es ja für den RasPi eine Lachnummer ist als VPN Client einen Tunnel auf einem bestehenden Router aufzubauen sei es per IPsec, Wireguard oder OpenVPN. Das wäre dann zumindestens eine BSI konforme Lösung die auch der Datenschutz abnickt. Eine gefährliche, nur Port Weiterleitung ist das ganz sicher nicht!IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Merkzettel: VPN Installation mit Wireguard
Merkzettel: VPN Installation mit OpenVPN