Leitfaden technische und organisatorische Maßnahmen im Rahmen der DSGVO

3 EINLEItUNG Einleitung warum sollten Sie sich überhaupt Gedanken über It-Sicher- heit und Datenschutz in Ihrem Unternehmen machen? Das Datenschutzrecht schreibt vor, dass Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personen- bezogener Daten zu treffen sind. Dafür ist es notwendig, die entsprechenden Prozesse im Unternehmen zu lokalisieren, zu dokumentieren und zu optimieren. Nutzen Sie die rechtlichen Vorgaben gleich zu Ihrem unter- nehmerischen Vorteil! Machen Sie sich jetzt Gedanken, wie es mit It-Sicherheit und Datensicherheit in Ihrem Unterneh- men aussieht. Sie schaffen dadurch eine sichere Grundlage für Ihre digitalisierten Geschäftsprozesse, beugen zeit- und kostenintensiven Vorfällen vor und verschaffen sich dadurch einen wesentlichen wettbewerbsvorteil. Datensicherheit und Datenschutz sind Chefsache. Die Geschäftsleitung muss entscheiden, welche Maßnahmen zu treffen sind und die entsprechenden finanziellen und per- sonellen Ressourcen zur Verfügung stellen. Sie ist für die Umsetzung der EU-Datenschutzgrundverordnung (DSGVo) verantwortlich und haftet bei Verletzung der Datenschutz- vorgaben. setz 2018) dar und zeigt Ihnen gleichzeitig sinnvolle Schritte für die optimierung sicherheitsrelevanter Prozesse in Ihrem Unternehmen. Zu Beginn des Leitfadens befassen wir uns mit den technischen Grundlagen. Dann erfahren Sie, welche organisatorischen Grundlagen es gibt und wie Sie auch in kleinen Unternehmen ein sinnvolles Datenschutz- managementsystem (DSM) einführen oder ein bestehendes optimieren können. Das Kapitel TOMs (=technische und organisatorische Maßnahmen) geht auf die konkreten Umsetzungsschritte im Unternehmen ein. Denken Sie auch an Ihre Mitarbeiterinnen und Mitarbeiter! Ein eigenes Kapitel beschäftigt sich mit deren wichtiger Rolle bei der Umsetzung der Maßnahmen im Unternehmen. Selbstverständlich dürfen auch die rechtlichen Grundlagen nicht fehlen. In den Fallbeispielen finden Sie konkrete Formulierungs- beispiele für technische und organisatorische Maßnahmen (toMs) als Unterstützung für Ihre eigene Dokumentation. wir wünschen Ihnen viel Erfolg bei der Umsetzung. Schieben Sie daher eventuell bisher vernachlässigte Schritte im Bereich der Security-Maßnahmen nicht mehr auf die lange Bank und handeln Sie jetzt. Dieser Leitfaden legt in einfacher Form das Zusammenspiel technischer und organisatorischer Maßnahmen im Sinne des Datenschutzrechts (DSGVo und Datenschutz Anpassungsge- Weiterführende Informationen: Datenschutzrecht It-Sicherheit FAQs Datensicherheit nach der EU-Datenschutz-Grundverordnung

5 1 technische Grundlagen

7 1. tECHNISCHE GRUNDLAGEN Firewalls von heute sind nicht nur mehr „Schutzmauern“ eines lokalen Netzwerkes gegen Angriffe aus dem Internet, sie können auch weitere Sicherheitsaufgaben erfüllen: • Ausführliche Protokollierung des Datenverkehrs • Setzen von Aktionen bei Einbruchsversuchen (Intrusion- Protection-Systems IPS/Intrusion-Reaction-Systems IRS) • Verwaltung sicherer Zugänge von Remote Geräten • Malware-Detection für das zu sichernde LAN TIPP Sehr häufig sind die oben genannten Services in der It- Fernwartung inkludiert und sind dementsprechend im Hinblick auf Datenschutz als spezieller Vertragspunkt in den Auftragsverarbeitungs-Vertrag aufzunehmen. 1.3. Remote Zugriff Ein Fernzugriff auf Rechner in Ihrem Unternehmen kann aus unterschiedlichen Gründen sinnvoll und notwendig sein, z.B.: • Mitarbeiterinnen oder Mitarbeiter benötigen Daten während eines mobilen Einsatzes • die Administration der It wurde extern vergeben In beiden Fällen ist der externe Zugang entsprechend abzu- sichern. Dabei geht es auch darum, den unbefugten physi- schen Zugriff auf die Geräte zu verhindern, von denen auf firmeninterne Server zurückgegriffen wird. TIPP Beachten Sie, dass auch bei einem Home-office betriebs- fremde Personen (Familienmitglieder, Reinigungskraft, Gäste) Zugriff haben können und Schutzmaßnahmen vor unbefugtem Zugriff oder Diebstahl zu treffen sind (z.B. Bild- schirmsperre beim Verlassen Arbeitsplatzes, Versperren von Dokumenten in einem Safe). 1.4. Cloud Cloudlösungen (z.B. office365, icloud, viele E-Mail-Systeme, viele webshop-Lösungen, File-Ablagen zum Datenaus- tausch) sind aus dem unternehmerischen Umfeld nicht mehr wegzudenken. Für die Verwendung von Cloudlösungen ist die Einhaltung einiger Regeln für den DSGVo-konformen Betrieb wichtig. Cloud-Anbieter sind Auftragsverarbeiter im Sinne der DSGVo. Der Verantwortliche darf nur solche Auftragsverar- beiter beauftragen, die eine datenschutzkonforme Verarbei- tung gewährleisten. Der Cloudanbieter muss ebenfalls ge- eignete technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten treffen und diese auch nachweisen. TIPP Mit dem Gütesiegel „Austrian Cloud“ weisen österreichische Cloud-Anbieter darauf hin, dass die Daten in Österreich ge- speichert werden und die Vorgaben des Datenschutzes und Sicherheitsaspekte eingehalten werden. Austriancloud

9 1. tECHNISCHE GRUNDLAGEN • Länge eines Schlüssels (Keys) Die Länge eines Schlüssels wird in Bit angegeben und sollte ein möglichst zufälliges Bitmuster darstellen. wie auch bei normalen Passwörtern wäre sonst ein Angriff durch Erraten und Probieren („Brute-Force-Attack“) leicht möglich. • Umgang mit dem Schlüssel (Key Management) Gerade dieser Punkt ist mit einem hohen Risiko behaftet, hier spielt der Mensch die wesentliche Rolle. Es beginnt mit der Erstellung des Schlüssels bzw. eines Schlüsselpaares. In weiterer Folge muss der Schlüssel (de facto ein Bitmuster), irgendwo sicher gespeichert werden. Schlüssel sind in der Regel mit einem PIN oder Passwort geschützt, die gut aus- zuwählen und sorgsam zu verwahren sind. 1.6. Digitale Signatur Eine digitale Signatur ist ein Bitmuster, das aus einem Dokument errechnet wird und die Echtheit dieses Doku- ments bestätigt. Diese Bit-Folge wird als Zeichensequenz am Ende des Dokuments angefügt. Folgende Informationen werden durch eine digitale Signatur garantiert: • Unverfälschtheit der Information • Autor des Dokuments (Absender) • Datum der Erstellung • Organisation, die die Echtheit bestätigt Die Qualität einer digitalen Signatur hängt klarerweise mit der Vertrauenswürdigkeit der organisation zusammen, die ein Public/Privat-Key-Paar erstellt. TIPP Mit der „Handy-Signatur“ können Sie PDFs rechtsgültig mit einer elektronischen Unterschrift versehen und so z.B. Verträge schnell und unkompliziert unterzeichnen. Handy-Signatur 1.7. Virtual Private Networks (VPN) Verwenden Sie bei heiklen Geschäften (z.B. onlinebanking, online-Bestellungen) und im Unternehmensbereich immer sichere Datenverbindungen. Dazu wird eine Verschlüsse- lungstechnik benötigt, die eine „private“ Verbindung von Ihrem Arbeitsplatz zum Zielrechner aufbaut. Unter einem Virtual Private Network (kurz VPN) versteht man eine Verbindung von lokalen Netzwerken oder Zu- gängen zu diesen, die durch geeignete Verschlüsselungs- methoden vor fremdem Zugriff geschützt ist. Prinzipiell werden zwei Varianten von VPNs unterschieden: • Sichere Anbindung einer Außenstelle mit dem eigenen lokalen Netzwerk, z. B. in der Firmenzentrale. In diesem Fall wird eine sichere Verbindung über das Internet als VPN von der Firewall der Filiale zur Firewall der Firmen- zentrale geschaltet. • Zugang zum Firmen-LAN mittels einzelner Devices, z.B. einem Notebook oder einem Remote Arbeitsplatzrechner. Bei dieser Lösung erfolgt der Aufbau des VPN vom Client zu einem Zielsystem (in der Regel Server im Firmen LAN) oder einem sogenannten VPN-Konzentrator. Letzteres wird meistens bevorzugt, da ein „terminieren“ des VPN- tunnels auf der Firmenfirewall diese in ihren sonstigen Aufgaben behindern könnte (Performance-Verlust). VPNs sind eine rechenintensive Anwendung.

11 2 Managementsysteme

13 2. MANAGEMENtSYStEME Aus der DSGVo ergibt sich eine erhebliche Rechenschafts- pflicht, im Rahmen derer Unternehmen nachweisen müssen, dass sie alle Anforderungen erfüllt haben. 2.3. Zyklische Kontrolle der wirksamkeit Auftragsverarbeitungs-Vertrag Für diese Dokumentation der Abläufe im Unternehmen sind das Verarbeitungsverzeichnis und Auftragsverarbeitungs- Verträge verpflichtend vorgesehen. weitere Dokumente zur Dokumentation können z.B. sein: • Richtlinien • Checklisten • Protokolle • to-Do-Listen • Aus- und weiterbildungsunterlagen 2.2. Prozesse & Verfahren In einem Unternehmen laufen eine Reihe verschiedener Prozesse (z.B. der Prozess zur Aufnahme eines neuen Mit- arbeiters) gleichzeitig ab. Die Summe aller Prozesse eines Unternehmens stellen im Prinzip das Unternehmen selbst dar. Im Verarbeitungsverzeichnis werden mehrere Prozesse sinn- voll zu Verfahren zusammengefasst. Zum Beispiel würde im Verarbeitungsverzeichnis bei kleinen Unternehmen das Ver- fahren „Personalmanagement“ genannt werden, bei größe- ren Unternehmen würde dieses in einzelne Verfahren wie z.B. Anstellungsverfahren, Verfahren zum Abteilungswech- sel, etc. aufgesplittet werden. Gemäß DSGVo sind personenbezogene Daten nach dem „Stand der technik“ zu schützen. Da sich dieser Stand der technik genauso wie die Abläufe im Unternehmen ständig weiterentwickeln, sind auch die toMs regelmäßig auf ihre wirksamkeit hin zu überprüfen, damit das definierte Daten- schutzniveau erhalten bleibt. Diese zyklische Vorgangsweise nennt man PDCA-Zyklus: Plan • Plan (Planen) • Check (Überprüfen) • Do (Durchführen) • Act (Anpassen) Act Do Check Sinn dieses bewährten Verfahrens ist es, einen kontinuierli- chen Verbesserungsprozess sicherzustellen. Dabei werden die technischen und organisatorischen Maßnahmen zuerst geplant („plan“), im „Kleinen Kreis“ getestet („do“), danach die wirksamkeit überprüft („check“) und bei Bedarf ange- passt und schließlich „im Großen“ eingeführt („act“). Es han- delt sich dabei um einen nie endenden Kreislauf, sodass si- chergestellt ist, dass nach jeder Verbesserung eine erneute Überprüfung zu erfolgen hat. 2.4. Security Management wenn wir heute über Sicherheit sprechen, meinen wir nicht nur die technischen Aspekte der It-Sicherheit, sondern in einem umfassenderen Begriff die Informationssicherheit, die in der DSGVo – bezogen auf personenbezogene Daten – gefordert wird. Die Basis dafür ist ein sogenanntes Informationssicher- heits-Managementsystem (ISMS) oder konkret in Richtung Datenschutz ein Datenschutz-Managementsystem (DSM).

15 2. MANAGEMENtSYStEME 2.7. User Management Die Verwaltung von Benutzern stellt einen kritischen Bereich dar. Durch die Erstellung von Benutzerprofilen sollte genau geregelt werden, wer auf welche Daten zugreifen darf und auch das Recht hat, diese zu verändern oder zu löschen. Kapitel 4.4. Mitarbeiterinnen und Mitarbeiter Administratoren, die diese Aufgaben erfüllen, sind ent- sprechend zu schulen und müssen auch nachweislich den vorgegebenen organisatorischen Regeln folgen. Dazu gehört vor allem die revisionssichere Protokollierung bei der Ein- richtung von Benutzern.

17 3. DSGVo & toMS Die DSGVO fordert in Artikel 32 konkrete technische und organisatorische Sicherheits- maßnahmen zum Schutz personenbezogener Daten. Welche Risiken tatsächlich zu beachten sind und welche Maßnahmen für das Einhalten entsprechender Datenschutz- niveaus zu setzen sind, liegt in der Ver- pflichtung des Verantwortlichen, somit der Geschäftsleitung. Basis dieser Entschei- dungen bildet eine Risikoanalyse. 3.1. Stand der technik Der Stand der technik ist ein unbestimmter Rechtsbegriff, sowohl in der DSGVo als auch im Datenschutzgesetz, der in verschiedenen Bereichen Verwendung findet und auf die Entwicklung von wissenschaft und technik Bezug nimmt. Im technischen Umfeld findet eine dynamische weiterent- wicklung statt. Je nach Kernkompetenz eines Unternehmens muss selbst oder durch Hinzuziehen von externen Experten dafür gesorgt werden, dass die gesamte für den Betrieb not- wendige technologie auf dem aktuellen Stand der technik betrieben wird. Das gilt im It-Security-Umfeld ganz speziell, da mögliche Angriffe von innen und außen sich ebenfalls neuester techniken bedienen. Als Stand der technik im Sinne der DSGVo ist für Unterneh- men jeder Größe z.B. der Einsatz einer entsprechend konfi- gurierten Firewall zum Schutz personenbezogener Daten zu sehen. 3.2. Maßnahmen und Auswirkungen allgemein Nach der DSGVo muss jeder Verantwortliche dafür sorgen, dass er die vom Betroffenen übergebenen personenbezo- gene Daten nach dem Stand der technik schützt. Das gilt bei der weitergabe der personenbezogenen Daten auch für den Auftragsverarbeiter.

19 3. DSGVo & toMS • „Hot Standby“: Ein Ersatzgerät läuft einsatzbereit und TIPP eingeschaltet zum originalgerät, bei Problemen kann das Zweitgerät die Aufgaben des ersten sofort übernehmen. Der Vorteil ist, dass ein Benutzer mitunter den Ausfall des Erstgerätes nicht einmal bemerkt. Der Nachteil darin liegt in den Kosten und leider auch darin, dass man bei vielen Installationen auf Dauer unbemerkt nur mehr mit dem Zweitgerät arbeitet. TIPP Sorgen Sie dafür, dass ein Ersatzgerät in seiner Konfigura- tion immer dem aktuellen Stand entspricht, damit der Be- trieb im Ernstfall nach dem tausch problemlos weiterlaufen kann. Als rein organisatorische Maßnahme zur Absicherung der Hardware können wartungsverträge abgeschlossen werden. Darin sollte aber nicht nur eine Antwortzeit im Falle eines Vorfalls genau definiert sein, sondern auch die Lösungszeit, da diese für das weiterführen des Betriebes wesentlich ist! TIPP Bei hochqualitativen Systemen mit besonders langer Lebensdauer rechnet man mit keinem Ausfall mehr. wenn dieser dann eintritt kann es möglicherweise keine Ersatz- systeme am Markt mehr geben. Dieser Umstand ist unbedingt zu beachten und entsprechend organisatorisch vorzusorgen, z.B. mit geprüften wartungs- verträgen oder einem Ersatzgerät auf Lager! MÄNGEL IN DER SOFTWARE Durch Fehler in der Software kann es zu Programmabstür- zen kommen. Dieser Schwachstellen in der Verfügbarkeit kann man vor allem durch entsprechende Qualitätsmanage- mentmaßnahmen entgegenwirken. Das betrifft vor allem den Update-Prozess einer Software. „Sand-Box-technik“: Führen Sie heikle System- oder Soft- ware-Updates nicht im Echtsystem durch, sondern in einer gesicherten testumgebung und führen Sie diese erst nach Freigabe in den Echtbetrieb über. FEHLER IN DER ORGANISATION organisatorische Risiken für die Verfügbarkeit können durch entsprechende Schulung/Belehrung und entsprechende Richtlinien verringert werden. Ursachen können sein: • Fehlbedienung (z.B. irrtümliches Löschen) • Fehladministration (z.B. falsche Berechtigungen in Benutzer-Profilen) 3.6. Belastbarkeit Eine Überlastung laufender Systeme kann zum Ausfall einzelner Services bis zum Zusammenbruch des Gesamt- systems führen. Die Belastbarkeit ist in engem Zusammenhang mit der Ver- fügbarkeit zu betrachten. Maßnahmen wie der Einsatz von Hot-Stand-by-Systemen zum Ausbalancieren von Serveran- fragen reduzieren die Belastung einzelner Systeme. Eine kontinuierliche Beobachtung der Auslastung einzelner Systeme (speziell der Serversysteme) führt zu einer recht- zeitigen Erkennung von möglichen Engpässen. Damit können in den meisten Fällen zeitgerecht vor Eintreten einer kriti- schen Situation geeignete Maßnahmen ergriffen werden.

21 3. DSGVo & toMS 3.8. Datenschutz durch technik und durch datenschutzfreundliche Vor- einstellungen (Privacy by design/ Privacy by default) Zum Schutz der personenbezogenen Daten haben die Ver- antwortlichen und die Auftragsverarbeiter auch die Grund- sätze des Datenschutzes durch technik (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) zu berücksichtigen und geeignete interne Strate- gien festzulegen sowie entsprechende Maßnahmen zu setzen. 3.8.1 Datenschutz durch technik Sowohl bei der Planung als auch bei der Datenverarbeitung selbst haben der Verantwortliche und der Auftragsverarbei- ter geeignete technische und organisatorische Maßnahmen zu berücksichtigen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z.B. durch Pseudonymisie- rung der Daten). Dabei sind der Stand der technik, die Imple- mentierungskosten, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen zu berück- sichtigen. 3.8.2 Datenschutzfreundliche Voreinstellungen Der Verantwortliche hat geeignete technische und organisa- torische Maßnahmen zu treffen, die sicherstellen, dass durch entsprechende Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden, deren Verar- beitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten nicht ohne Eingreifen einer Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. Die Einhaltung eines genehmigten Zertifizierungsverfahrens kann als Faktor herangezogen werden, um die Erfüllung der genannten Maßnahmen nachzuweisen. 3.9. Regelmäßige Überarbeitung der toMs TIPP Überprüfen Sie mindestens einmal jährlich die toMs und ak- tualisieren Sie diese im Bedarfsfall. 3.9.1. Überprüfung Eine Überprüfung ist regelmäßig aus technischer sowie aus organisatorischer Sicht durchzuführen: • Technische Überprüfung Sämtliche technische Vorgaben sind auf deren technische wirksamkeit hin zu überprüfen. Das reicht von der Klärung, ob Notebooks tatsächlich verschlüsselt sind bis zur korrek- ten Konfiguration von Standby-Systemen. TIPP Beim Einsatz von „Cold-Standby“-Systemen für Server, die selten oder kaum ausfallen, werden die Ersatzsysteme oft für andere Zwecke „missbraucht“ und sind dann im Ernstfall nicht einsatzbereit! Überprüfen Sie, ob die Geräte auf dem aktuellen Stand sind und für den Notfall bereitstehen.

23 4 Mitarbeiterinnen und Mitarbeiter

25 4. MItARBEItERINNEN UND MItARBEItER Die Richtlinien sollten für alle Mitarbeiterinnen und Mitarbei- ter in der aktuellen Version jederzeit zur Verfügung stehen (z.B. online auf einem Fileserver). 4.3. Regelungen für den Einsatz von Fremdpersonal 4.2. Verfahren bei personellen Veränderungen Bei personellen Veränderungen, insbesondere beim Aus- scheiden von Mitarbeiterinnen und Mitarbeitern aus dem Un- ternehmen, sollten folgende grundlegende Punkte beachtet werden: • Sämtliche Unterlagen, ausgehändigte Schlüssel, ausgelie- hene It-Geräte (z.B. Mobilgeräte, Speichermedien, Doku- mentationen) sind zurückzufordern. • Sämtliche Zugangsberechtigungen und Zugriffsrechte müssen angepasst, entzogen oder gelöscht werden. Dies betrifft unter anderem auch Berechtigungen für eventuelle telearbeitszugänge sowie Daten auf privaten Smartphones oder Notebooks. • wenn eine Zugangsberechtigung zu einem It-System zwi- schen mehreren Personen geteilt wurde (z.B. mittels eines gemeinsamen Passwortes), muss nach Ausscheiden einer der Personen die Zugangsberechtigung sofort geändert werden. wenn Administratoren oder andere Schlüsselper- sonen ausscheiden, müssen auch alle anderen Passwörter geändert werden, die ihnen bekannt waren. • Die Neuvergabe eines bestehenden Benutzerkontos an neue Mitarbeiterinnen oder Mitarbeiter sollte möglichst vermieden werden. Es empfiehlt sich eine Checkliste für personelle Veränderun- gen bereitzuhalten. Betriebsfremde Personen wie z.B. Personal von Reinigungs- firmen oder It-Dienstleister können leicht Zugang zu ver- traulichen Unternehmensdaten erhalten und stellen unter Umständen eine erhebliche Bedrohung dar. Einige einfache Regeln sollten beachtet werden, um vertrau- liche Informationen zu schützen: • Externe Mitarbeiterinnen und Mitarbeiter, die über einen längeren Zeitraum in einem Unternehmen tätig sind und Zugang zu vertraulichen Unterlagen und Daten erhalten könnten, müssen schriftlich (im Rahmen von Geheimhal- tungsverpflichtungen) auf die Einhaltung der geltenden einschlägigen Gesetze, Vorschriften und internen Rege- lungen verpflichtet werden. • Für Fremdpersonal, das nur kurzfristig oder einmalig zum Einsatz kommt, gelten die gleichen Regeln wie für Besu- cherinnen und Besucher, d.h. dass etwa der Aufenthalt in sicherheitsrelevanten Bereichen nur in Begleitung von unternehmenseigenem Personal erlaubt ist. • Ist es nicht möglich, betriebsfremde Personen ständig zu begleiten oder zu beaufsichtigen, sollten zumindest die persönlichen Arbeitsbereiche abgeschlossen werden (Schreibtisch, Schrank; Abmeldung/Sperre am PC). 4.4. Sicherheitssensiblisierung und -schulung Um die It-Sicherheit zu verbessern, sollten alle Mitarbeite- rinnen und Mitarbeiter über angemessene Kenntnisse im Umgang mit It-Systemen und den Gefahren und Gegenmaß- nahmen in ihrem eigenen Arbeitsgebiet verfügen. Es liegt in der Verantwortung der Geschäftsführung durch geeignete

27 4. MItARBEItERINNEN UND MItARBEItER • Festlegungen zur Anfragenform sind empfehlenswert: Das Anfordern einer Rückrufnummer oder einer schriftlichen Anfrage kann den Social Engineer unter Umständen be- reits zurückschrecken und gibt den betroffenen Mitarbei- terinnen und Mitarbeitern Gelegenheit zur Nachfrage. Auskünfte zu sensiblen Daten sollten generell nur bei per- sönlichem Erscheinen erteilt werden. • Besonders neuen Mitarbeiterinnen und Mitarbeitern sollte empfohlen werden, Anfragen, bei denen sie unsicher sind, ob deren Beantwortung zulässig ist, an Vorgesetzte oder andere erfahrene Personen weiterzuleiten. • Mitarbeiterkommunikation ist wichtig: Bei „verdächtigen“ Anfragen sollten auch die anderen Mitarbeiterinnen und Mitarbeiter informiert werden, um zu verhindern, dass ein abgewiesener Angreifer sein Glück bei anderen, zugängli- cheren Kolleginnen und Kollegen versucht. 4.5. Clear Desk/Clear Screen Policy In ungesicherten Arbeitsumgebungen hilft eine Clear Desk- Policy beim Schutz vertraulicher Dokumente und Daten vor unbefugten Zugriffen. Alle Mitarbeiterinnen und Mitarbeiter sollten bei Abwesen- heit vertrauliche Unterlagen verschließen. Dies gilt insbe- sondere für Großraumbüros, aber auch in anderen Fällen ist dafür Sorge zu tragen, dass keine unberechtigten Personen (Kunden, Besucher, Reinigungspersonal, unbefugte Mitar- beiter etc.) Zugriff auf Schriftstücke oder Datenträger mit heiklen Inhalten haben. Ähnliches gilt auch für die Compu- ter: Beim Verlassen des Arbeitsplatzes muss sich jeder Benutzer vom PC abmelden. wenn nur eine kurze Unterbre- chung der Arbeit erforderlich ist, kann der Computer stattdessen gesperrt werden. Zusätzlich sollte auch eine au- tomatische Sperre bei Nicht-Nutzung, z.B. durch einen pass- wortgeschützten Bildschirmschoner, vorgesehen werden. Es sollte darauf geachtet werden, dass den Mitarbeiterinnen und Mitarbeitern ausreichende Möglichkeiten zum Versper- ren der sensiblen Arbeitsunterlagen zur Verfügung stehen. Alle Benutzer sollten außerdem über die tastenkombinatio- nen (z.B. „windows-taste + L“) zum schnellen Sperren des PCs informiert werden. Falls möglich, sollten besonders in der ersten Zeit auch Kontrollen und wiederholte Aufforde- rungen erfolgen, um die Durchsetzung dieser Anweisungen zu sichern. 4.6. Entsorgung von Datenträgern und Papierdokumenten Datenträger und Dokumente mit vertraulichen Inhalten müs- sen auf sichere Art entsorgt werden, z.B. durch ein dafür zer- tifiziertes Unternehmen. In vielen Unternehmen stellt der Umgang mit Dokumenten ein Sicherheitsrisiko dar. Dokumente mit vertraulichen oder personenbezogenen Inhalten werden mit dem Altpapier ent- sorgt, ohne vorher unlesbar gemacht zu werden. Ähnliches gilt für nicht mehr gebrauchte Datenträger wie z.B. defekte Festplatten, Sicherungsbänder oder USB-Sticks. Unbefugte Personen können auf einfache Art an kritische Daten gelangen, indem sie Altpapiercontainer durchsuchen und entsorgte Datenträger wieder lesbar machen. Daher müssen entsprechende Sicherheitsmaßnahmen befolgt werden: • Die Mitarbeiterinnen und Mitarbeiter müssen über das Entsorgungskonzept informiert und insbesondere darüber in Kenntnis gesetzt werden, welche Dokumente nicht über das Altpapier entsorgt werden dürfen. • Papierdokumente müssen mit einem cross-cut-Shredder oder über ein Entsorgungsunternehmen vernichtet werden.

29 4. MItARBEItERINNEN UND MItARBEItER Damit kann man auf Mobiltelefonen – ähnlich wie bei Linux Systemen (SE-LINUX: Secure- Enhanced LINUX) – einen Schutz auf Kernel-Ebene anbieten. Mit KNoX kann man auf Systemebene des Mobiltelefons ei- nen getrennten Benutzerbereich einrichten – ähnlich wie bei virtuellen Betriebssystemen - diesen nennt man Knox-Con- tainer. Dieser stellt eine völlig getrennte Benutzerumgebung innerhalb des Android-Profils dar. Damit bietet KNOX zwei interessante Ansätze: • Ein dienstliches mobiles Endgerät darf privat genutzt werden, wobei private und unternehmerische App-Daten voneinander getrennt werden. Außerhalb des Knox- Containers dürfen Apps frei aus dem Play Store installiert werden. Der Knox-Container selbst enthält aber nur vom Unternehmen freigegebene Apps. • Im Falle eines BYoD-Ansatzes (siehe Kapitel 4.8.7.) stellt ein Benutzer sein privates Gerät dem Unternehmen zur Verfügung. Durch den Knox-Container kann das Unter- nehmen Daten getrennt ablegen und es können auch firmeninterne Android-Apps installiert werden. Falls der Benutzer die organisation verlässt, können durch ein einfaches Löschen des Containers die Daten des Unter- nehmens wieder vollständig entfernt werden. In der einfachsten Form kann ein Knox-Container durch Ins- tallation und Einrichtung der App My Knox erstellt werden. Hiermit wird ein (aber nicht zentral verwaltbarer) Knox- Container lokal am Mobiltelefon installiert. Zusätzlich zum individuellen Schutz des Mobiltelefons sollte in einem Unternehmen ein Mobile Device Management (MDM)-System eingerichtet werden. Die wichtigste Grund- funktion dabei ist dabei das Fernlöschen aller am Mobiltele- fon gespeicherten Daten. In weiterer Folge unterstützt ein MDM die sichere Benutzung des Mobiltelefons – und auch eines Notebooks – auf mehreren Ebenen: • Erweiterung des Fernlöschens für Notebooks • Definition von Sicherheitsrichtlinien für Mobile Devices • Ausrollen von Apps • Dokumentation verwendeter mobiler Geräte im Unternehmen 4.8.2. E-Mail TIPP Für einen übersichtlichen Umgang mit personenbezogenen Daten sollten E-Mails und deren Attachments mit personen- bezogenen Daten in den entsprechenden Projektordnern im Filesystem oder einer Datenbank abgelegt und anschließend im E-Mail System vollständig gelöscht werden. Ziel ist es, einem Auskunftsbegehren oder Löschbegehren einer be- troffenen Person korrekt und ohne zu großem Aufwand nachkommen zu können. Eine wichtige organisatorische Maßnahme ist das Erstellen einer Richtlinie für den Umgang mit E-Mails, die folgende Punkte beinhalten sollte: • Wo sollen Attachments gespeichert werden? Bedenken Sie, dass es gerade bei undokumentiertem lokalen Ablegen dazu kommen kann, dass personenbezo- gene Daten später nicht mehr lokalisierbar sind und dadurch z.B. das vollständige Löschen von diesen Daten sehr erschwert oder sogar unmöglich wird. • E-Mails mit personenbezogenen Daten dürfen in keinem Fall an Freemailer-Systeme (z.B. gmx, gmail) weiter- geleitet werden. Das ist besonders zu beachten, wenn private E-Mail-Adressen von Mitarbeiterinnen und Mit- arbeiter in Unternehmen zum Einsatz kommen.

31 4. MItARBEItERINNEN UND MItARBEItER Anstelle der Übertragung per E-Mail könnten personenbezo- gene Daten z.B. über einen sicheren webserver, über den kritische Daten benutzerspezifisch und passwortgeschützt per Upload und Download ausgetauscht bzw. übertragen werden. E-Zustellung TIPP Mittels E-Zustellung können Sie vertrauliche Nachrichten und Dokumente elektronisch, genauso einfach und schnell wie per E-Mail, aber viel sicherer, versenden und empfangen. 4.8.5. Remote Arbeitsplatz und teleworking Selbstverständlich erfordert auch ein Remote-Arbeitsplatz entsprechende Sicherheitsmaßnahmen. Dieser ist vor An- griffen aus dem Internet durch eine Firewallbox („Appliance“) zu schützen, die auch der Endpunkt für den sicheren Zugang in das Unternehmen per VPN sein sollte. TIPP Ähnlich wie bei mobilen Arbeitsplätzen mit einem Notebook ist auch ein fester Remote-Arbeitsplatz mittels Festplatten- Verschlüsselung vor unbefugtem Zugriff auf die Daten zu schützen. Beim teleworking werden einige zusätzliche technische und organisatorische Maßnahmen notwendig, da im Privatbe- reich zusätzliche Risiken durch Unbefugte (z.B. Familienmit- glieder, Besucher, aber auch Einbrecher) auftreten können. Dabei sind folgende Fragen zu klären: • wem gehört das Equipment, das vor ort zum Einsatz kommt? • wer betreut die Systeme des Mitarbeiters in seinem Home-office (PC, Drucker, wLAN, Firewall)? • wie erfolgt der Zugang zu firmeninternen Ressourcen (VPN, Remote-Desktop)? 4.8.6. Mobiles Arbeiten unterwegs Durch eine Netzverbindung zum Internet entstehen Gefah- ren. werden bei mobilem Internetzugang keine zusätzlichen Schutzmaßnahmen eingerichtet, ist die Verbindung in beide Richtungen offen, d.h. es kann von einem beliebigen Rechner auf das ganze Netzwerk zugegriffen werden. Eine richtig konfigurierte Firewall gestattet nur die unbedingt notwendi- gen und tatsächlich gebrauchten Verbindungen und blockiert alle anderen. Für mobiles Arbeiten am Notebook werden in der Regel folgende Zugänge zum Internet verwendet: • GSM Die Anbindung des Notebooks im Internet kann über eine integrierte SIM-Karte erfolgen oder auch über das mobile telefon als eigener wLAN-Hotspot. In beiden Fällen ist zu beachten, dass ein Firewallschutz am Notebook installiert sein muss. • WLAN in einem bekannten LAN Viele Firmen bieten ein wLAN-Gästenetz für Besucher an. Auch in diesem Fall sind entsprechende Schutzmaßnahmen (insbesondere Firewall) auf dem Notebook unerlässlich.

33 4. MItARBEItERINNEN UND MItARBEItER TIPP Sorgen Sie für ein Betriebsklima, in dem das Erkennen und die Meldung von Schwachstellen gefördert wird. 4.8.10. Erfolgskontrolle Die DSGVo fordert eine regelmäßige Kontrolle und Bewer- tung der Maßnahmen, die zum Schutz personenbezogener Daten ergriffen wurden. Dazu zählt auch die Erfolgskontrolle bezüglich der weiter- bildung der Mitarbeiter. In der einfachsten Form kann dies mittels regelmäßig durchgeführter tests durchgeführt werden. Beispiel: Bezüglich Awareness kann als Test für die Wirk- samkeit der Maßnahmen sein, wie viele Mitarbeiterinnen und Mitarbeiter einem gezielten „falschen“ E-Mail nachkommen (gegebenenfalls in Absprache mit dem Betriebsrat). Text E-Mail: „Setzen Sie bitte sofort ihr Passwort auf A3141, wir müssen einen Systemcheck durchführen! Ihr Systemadministrator (bzw. die Geschäftsleitung).“ Im Sinne vorhergegangener Schulungen sollten die Mitarbeiterinnen und Mitarbeiter dieses E-Mail ent- weder ignorieren oder den Systemadministrator kontaktieren.

35 5. RECHtLICHE GRUNDLAGEN, StANDARDS, NoRMEN UND ZERtIFIKAtE 5.1. DSGVo und das österreichisches Datenschutzgesetz Grundlagen des österreichischen Datenschutzrechts sind seit 25. Mai 2018 die DSGVo und das Datenschutzgesetz (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018. Alle Daten- verarbeitungen müssen dieser Rechtslage entsprechen. Die Sicherheit der Verarbeitung personenbezogener Daten ist in Art. 32 DSGVo geregelt: Unternehmen müssen daher unter Berücksichtigung des Stands der technik, der Imple- mentierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedli- chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeig- nete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewähr- leisten. 5.2. Strafen Die Missachtung der Verpflichtung zu Datensicherheitsmaß- nahmen ist mit bis zu EUR 10 Mio. oder 2% des letztjährigen weltweiten Jahresumsatzes sanktioniert. 5.3. Institutionen Eine Reihe von organisationen beschäftigt sich auf internati- onaler und nationaler Ebene mit dem thema der Informati- onssicherheit und speziell mit dem Schutz personenbezoge- ner Daten. Unterschiedlichste Standards werden dabei von (Normungs-) Gremien definiert, diesbezügliche Ausbildun- gen und Zertifikate angeboten. Für kleine Unternehmen ist oft der weg zur Zertifizierung aufgrund der Kosten nicht sinnvoll. Auf der anderen Seite können entsprechende Zertifikate aber bei Auftragsverarbei- tern als Nachweis für deren Befähigung dienen. Beispiele: • Sie haben eine Cisco-Firewall in ihrem Unternehmen zum Schutz ihrer lokalen Ressourcen im Einsatz. Ihr IT-Dienst- leister kann mit einem Cisco-Zertifikat seine Fähigkeit die Firewall korrekt fehlerfrei konfigurieren zu können, nach- weisen. • Sie haben Ihre Webseite inklusive Webshop bei einem großen deutschen Rechenzentrum laufen. Als Nachweis der techni- schen Kompetenz in Richtung Sicherheitsmanagement kann eine ISO/IEC-27001 Zertifizierung dienen. Normen und Standards im It-Security Umfeld sind für Klein- oder gar Ein-Personen-Unternehmen meistens kein thema – allerdings beinhalten sie das wissen und die Erfahrungen aus jahrzehntelanger Praxis von Experten. Die zugrundelie- genden Prinzipien und Methoden können durchaus auch bei kleineren Unternehmen sinnvoll sein. So spielt z.B. die Dokumentation in allen Normen und Stan- dards eine wichtige Rolle und wird von der DSGVo auch im Rahmen der Rechenschaftspflicht von jedem Unternehmen gefordert. International Organization for Standardization (ISO) Die internationale Norm ISo/IEC 27001 spezifiziert die Anfor- derungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicher- heits-Managementsystems. ISo/IEC 27001

37 6 Fallstudien

39 6. FALLStUDIEN Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste Art. 32 Abs. 1 lit. b • Passwortschutz aller Geräte • Virenschutz & Firewall aktiv auf den Notebooks • 2-Faktor-Authentifizierung bei online-Diensten, sofern verfügbar • Firewall-Box bei stationärem Einsatz (vor der Dockingstation) • Fernlöschbarkeit: Einsatz von „KNoX“ auf SAMSUNG-Phone • redundante Datenspeicherung auf mehreren Datenträgern an physisch getrennten orten • Synchronisierung mit Hosted-Exchange-Anbieter • wöchentliches Komplett-Backup auf externe Festplatte (Nr. 1) • quartalsweises Komplett-Backup auf externe Festplatte (Nr. 2) • jährliches Komplett-Backup auf externe Festplatte (Nr. 3.) • offline-Verfügbarkeit aller online-Daten im Falle eines Internetausfalls (SYNC aus der eigenen Private Cloud) • redundante Arbeitsplatzumgebung (weiterarbeiten bei Ausfall eines Notebooks durch das zweite Gerät jederzeit möglich) Datenwiederherstellungs- möglichkeiten Art. 32 Abs. 1 lit. c Evaluierungsmaßnahmen Art. 32 Abs. 1 lit. d • Restore aus Cloud-Backup • von Backups auf externen HDD (Nr. 1, 2, 3) • jährliche Überprüfung der Maßnahmen auf DSGVo-Konformität

41 6. FALLStUDIEN II. BENUTZERKONTROLLE Der It-Administrator vergibt die Benutzerrechte nach dem Minimalprinzip. Benutzer bekommen nur Rechte auf die Daten, die sie für die Ausübung ihrer tätigkeit benötigen. technische Maßnahmen: • Firewall, Intrusion Detection/Prevention • Benutzeridentifikation • Passwortvorgabe • Absicherung der Geräte/des Netzwerks vor unbefugtem Zutritt organisatorische Maßnahmen: • Protokollierung der Benutzeraktivitäten • Festlegung der Zutrittsberechtigungen der Benutzer • Passwortrichtlinie • Clean-Desk-Policy III. DATENINTEGRITÄT Die Betriebssystem-Updates am Server und auf den Notebooks werden automatisch durchgeführt, sonstige Programme werden manuell auf den neuesten Stand gebracht; technische Maßnahmen: • Datensicherungen in 3 Hierarchien: täglich-wöchentlich-monatlich • Einsatz Virenscanner Kaspersky • PC-Firewall (windows-Defender) • LAN-Firewall (Fortinet) • Spam-Filter • USP am Server (Stromversorgung bei Ausfall) organisatorische Maßnahmen: • Datensicherungs- und wiederherstellungskonzept • Systemüberwachung der Hard- und Software • Serveradministratoren können 24x7x365 in den Serverraum

43 6. FALLStUDIEN VI. SPEICHERKONTROLLE Es wird sichergestellt, dass nur befugte (zuständige) Personen die Möglichkeit haben, auf personenbezogene Daten zu- zugreifen und diese zu bearbeiten. technische Maßnahmen: • Benutzeridentifikation • Automatische Sperre des Arbeitsplatzcomputers und der Notebooks nach 10 Minuten Inaktivität • trennung von Administrations- und Produktionsbereich • Speicherung der personenbezogenen Daten auf einer verschlüsselten Partition organisatorische Maßnahmen: • Einsatz einer fein granulierten Zugriffsberechtigung VII. TRANSPORTKONTROLLE Es besteht die dienstliche weisung, dass personenbezogene Daten keinesfalls auf unverschlüsselten mobilen Datenträ- gern (USB-Sticks, Smartphones) gespeichert werden dürfen. Der Laptop/PC darf nur von befugten Personen verwendet werden. technische Maßnahmen: • Verschlüsselte Speicherung auf Datenträger • Remote Server-Zugriff ausschließlich per VPN organisatorische Maßnahmen: • Dienstanweisung für den Umgang mit Datenträgern • Bei weitergabe: Datenträger-Eingangs- und Ausgangsprotokoll

45 6. FALLStUDIEN X. ZUGRIFFSKONTROLLE Es besteht eine firmenweit gültige Passwort-Richtlinie, diese ist den Mitarbeiterinnen und Mitarbeiter auch nachweislich zur Kenntnis gebracht. technische Maßnahmen: • Berechtigungskonzept • Benutzeridentifikation • Schnittstellensicherung • Verschlüsselung • kein Fremdgerät im Netz gestattet organisatorische Maßnahmen: • Verwaltung und Kontrolle der Zugriffsberechtigungen • Kontrolle der Zugriffe (Protokollierung) • Dokumentation der Maßnahmen zur Datenvernichtung

47 6. FALLStUDIEN ZUGANGSKONTROLLE technische Maßnahmen: • Login mit Benutzername und Passwort • Antivirensoftware am Server • Antivirensoftware auf den Clients • Antivirensoftware auf Notebooks • Firewall: Cisco (LANs) • VPN zwischen den Restaurants • Fernlöschung von Mobiltelefonen • Desktop/Notebooksperre nach 10 Minuten Inaktivität • Verschlüsselung von Notebooks/Datenträger organisatorische Maßnahmen: • Einrichten von Benutzern mit entsprechenden Profilen • Zentrale Verwaltung von Berechtigungen und Passwörtern • Zentrale Passwortvergabe • Richtlinie zum Löschen personenbezogener Daten • Mobile Device Richtlinie • Clean Desktop Policy • Richtlinie für die Benutzung des Mobiltelefons (PIN, Apps…) ZUGRIFFSKONTROLLE technische Maßnahmen: • Aktenvernichter mit Kreuzschnitt WEITERGABE KONTROLLE technische Maßnahmen: • Einsatz von VPN/https • Verschlüsselung von E-Mail Attachments mit 7-zip, z.B. bei Übermittlung der Buchhaltungs-unterlagen an den Steuerberater • Verschlüsselung von Datenträgern, die zur Übermittlung verwendet werden VERFÜGBARKEITSKONTROLLE technische Maßnahmen: • Feuer-und Rauchmeldeanlagen • Serverraum klimatisiert • Unterbrechungsfreie Stromversorgung der Server • Datenschutztresor für Backups lokal organisatorische Maßnahmen: • Externe Aktenvernichter (Vertrag) • Externe Datenträgerlöschung (Vertrag) organisatorische Maßnahmen: • Dokumentation der Übergabe und Entgegennahme von Datenträgern • Verlässlichkeits-Überprüfung bei Übergabe von personenbezogenen Daten an transport-Firmen • Protokollierung bei persönlicher Übergabe von personenbezogenen Daten organisatorische Maßnahmen: • Backup und wiederherstellungs-Konzept • Backup extern gelagert • Regelmäßige tests des Restorevorgangs auf Funktion

49  Anhang

51 ANHANG 2 ANHANG 2 Die Rolle der toMs im DSGVo Lebenszyklus Verfahren Zyklische Überprüfung PDCA – Plan-Do-Check-Act Sicherheit der Verarbeitung TOMs: technische & organisatorische Maßnahmen Abbildung auf Prozesse Umsetzung des Verfahrens intern Protokoll Vorfall z.B.Data Breach ! Rechte der Betroffenen beachtet ? Rechtmäßigkeit der Verarbeitung Dokumentation: Verarbeitungs- Verzeichnis DSFA notwendig? Datenschutzfolgeabschätzung e x t e r n D a t e n v e r a r b e i t u n g Auftrags- verarbeitung TOMs Drittstaaten- Übermittlung TOMs

53 ANHANG 3 ANHANG 3 Vorlage einfacher toMs für Ein-Personen-Unternehmen technische und organisatorische Maßnahmen gem. Art. 32 Abs. 1 DSGVo f. Verantwortliche (Art. 30 Abs. 1 lit. g) TOM Pseudonymisierung Verschlüsselung Ich habe folgende Maßnahme gesetzt: Kommt bei mir nicht zum Einsatz. Ich verwende ausschließlich windows am Server, PC und Notebook, die alle mit Bitlocker verschlüsselt sind. Externe Datenträger sind mit Veracrypt verschlüsselt. Gewährleistung der Vertraulichkeit Alle Systeme sind passwortgeschützt. Gewährleistung der Integrität Sicherungskopien sind in einem tresor versperrt (lokal und extern). Gewährleistung der Verfügbarkeit Einsatz von RAID-Platten im Server und Verfügbarkeit eines LtE-Modems, falls der normale Internetzugang ausfällt. Gewährleistung der Belastbarkeit Austausch des Servers alle fünf Jahre durch eine neue Hardware. Maßnahmen zur wiederherstellung der Verfügbar- keit nach einem Vorfall Verfahren zur regelm. Überprüfung, Bewertung, Evaluierung der wirksamkeit der toMs Ergänzende Dokumente Dokumentierte Backup Strategie, überprüft einmal pro Jahr DSGVo-Audit einmal pro Jahr durch einen externen Berater. • Datensicherheitsbeschreibung • Netzplan/Netzwerkbeschreibung • Konfigurations-Doku der Systeme • wiederanlaufkonzept • Auftragsverarbeiter Verträge + ext.toMs • Sonstige Dokumentation: – Notfallkontakt-Liste – Passwort-Kuvert im Bank-tresor ___________ Datum _____________________________ Unterschrift

55 ANHANG 4 Im nächsten Fenster wählen Sie aus, ob Sie nur einen krypti- schen File- Container erzeugen oder ein Laufwerk/Partition verschlüsseln wollen. Auch bei der Auswahl des Verschlüsselungs-Algorithmus sind die Standardeinstellungen ein guter Vorschlag. VeraCrypt bietet die Möglichkeit, den File-Container – der im Filesystem als Datei mit der Änderung „vc“ standardmäßig abgelegt wird – zusätzlich zu verbergen. Darauf wird hier der Einfachheit halber nicht eingegangen, daher wählen wir ei- nen Standard-Container. Über den „Next“-Button wählen Sie jetzt die Größe des Con- tainerfiles aus, in das Sie Ihre verschlüsselten Daten hinein- spielen wollen.

57 ANHANG 4 Verwenden eines File-Containers („Virtuelle-Disk“) Nach dem Aufruf von VeraCrypt (kann automatisch beim Hochfahren des Systems erfolgen – dann wird nur mehr das Passwort verlangt) wählen Sie einen der freien Laufwerks- buchstaben und natürlich auch den Containernamen selbst. Der Öffnungsvorgang wird gestartet mit dem Button mount“. Jetzt sind alle Ihre verschlüsselten Daten des Containers un- ter dem Laufwerksbuchstaben „K:“ verfügbar, bis Sie den Container wieder mittels des Buttons „Dismount“ schließen. Der Container wird automatisch beim Herunterfahren des Systems geschlossen. Im nächsten Schritt wird das bei der Erzeugung des Contai- ners festgelegte Passwort verlangt. Sollte man einen krypti- schen Container aus dem Vorläuferprodukt („truecrypt“) verwenden wollen, müsste man den „trueCryptMode“ auswählen.

59  Glossar

61 GLoSSAR Verantwortlicher Ein „Verantwortlicher“ ist gemäß DSGVo eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten ent- scheidet. Pseudonymisierung „Pseudonymisierung“ ist gemäß DSGVo die Verarbeitung personenbezogener Daten in einer weise, dass die perso- nenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzli- chen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. SPoF “Single-Point-of-Failure” – einzelne Devices oder organisa- torische Einheiten, deren Ausfall systemkritische Folgen nach sich zieht. Diese sollten im Rahmen von toMs beson- ders beachtet, werden wie zum Beispiel eine Firewall, deren Ausfall keinen Internetzugang mehr ermöglicht. SSL/https HttPS ist die Abkürzung für Hypertext transfer Protocol Secure, das durch die Verwendung des Verschlüsselungsver- fahrens SSL ausreichende Sicherheit für die Übertragung sensibler Daten bietet. Mit Hilfe dieses Verfahrens werden einerseits die übertragenen Daten verschlüsselt und abhör- sicher gemacht, andererseits wird durch die Verwendung von digitalen Zertifikaten die Identität des webservers gesichert. Einem Angreifer sollte es – richtige Handhabung vorausge- setzt – nicht möglich sein, sich z.B. als E-Banking-Server auszugeben, um Benutzerinnen und Benutzern ihre Pass- wörter, PINs oder tANs zu entlocken. Dabei ist zu beachten, dass nur der Datenweg und nicht die Front-End-Systeme (Client, Server) damit geschützt werden!