DSGVO für Kleinbetriebe – Beitrag überarbeitet

DSGVO für Kleinbetriebe – Beitrag überarbeitet
und useful Links hinzugefügt.

Zur Problematik der Auftragsverarbeitung und dem “wilden Abspeichern” von Daten auf Onlinespeichern/in Clouds (wie Dropbox) werde ich bald einen gesonderten Beitrag schreiben.
Sagen wie es so, da wirken die Regelungen der DSGVO
praktischerweise dem organisatorischen Wildwuchs entgegen.
Es soll ja in einigen Betrieben Nebenverzeichnisse,
wie “harmlose” Geburtstagslisten, Adresslisten etc.
(natürlich unverschlüsselt) in der Cloud geben.

Die DSGVO ist eine gute Gelegenheit allen Mitarbeitern und dem Chef das Abspeichern von personenbezogenen Firmendaten vorbei an der IT-Abteilung (“eigenmächtig”) in der Cloud zu untersagen. Grade weil die Cloud so praktisch zur Verfügung steht*. Wer es noch nicht getan hat, kann den USB-Zugriff regeln und vorhandene Diskettenlaufwerke ausbauen etc. Ein gutes Prinzip ist immer auch, daß jeder Mitarbeiter nur auf die Daten Zugriff hat, welche er für seine Aufgabe benötigt.

 


 

*Mit “wildem Abspeichern” meine ich immer das Abspeichern an der IT-Abteilung vorbei. Das Verhindern des Zugriffs eines beliebigen Nutzers auf die Cloud auf einem Standard-Windows-PC in einem Kleinbetrieb ist gar nicht so trivial.

In einem ersten Schritt muß man zum Beispiel mit dem Programm Applocker den Aufruf des Cloudprogrammes sperren (siehe hier). In einem zweiten Schritt sollte man zusätzlich den Aufruf der Seite des Cloudanbieters via Browser sperren. Dies geschieht über Firewallregeln oder sogar bequemer über Gruppenrichtlinien (siehe zum Beispiel Gruppenrichtlinien bei Torben Blankerz, man muß die Gruppenrichtlinien geeignet konfigurieren, also den Zugriff verhindern). Problematisch ist natürlich, dass ich bei diesem Blockieren die zu blockende Cloud kennen muß).

In einem allerletzten Schritt könnte man das Kopieren über die Zwischenablage untersagen, damit keine personenbezogenen Daten aus Anwendungsprogrammen kopiert und beispielsweise per eMail verschickt werden [siehe hier, prevent].

Die allersinnvollste Lösung ist sicherlich über bspw. Trustwave dem Standard-User jeglichen Upload im Browser zu untersagen. Selbstverständlich ist es vor diesem Hintergrund immer eine gute Idee, bei Standard-Usern jegliches Installieren von Software zu verhindern (damit zum Beispiel der User kein FTP-Programm installiert).

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen