IT-Sicherheit

Abschluss der Querschnittsprüfung zur E-Mail Sicherheit

Dortmund, 25.04.2024: Das Katholische Datenschutzzentrum hat seine Querschnittsprüfung kirchlicher Einrichtungen bezüglich der E-Mail-Sicherheit abgeschlossen. Insgesamt wurden 125 katholische Einrichtungen per Zufallsprinzip ausgewählt. Die Prüfung umfasste Fragen zur Schulung und Awareness, Verwaltung der Benutzer und Postfächer, Administration, Überprüfung des Datenverkehrs sowie zum Patch- und Updatemanagement und Backup. Die Ergebnisse dieser Prüfung zeigen, dass die notwendigen Maßnahmen […]

>> weiterlesen

Katholisches Datenschutzzentrum schließt Prüfung der TLS-Verschlüsselung kirchlicher Internetseiten ab

Dortmund, 16.10.2023: Das Katholische Datenschutzzentrum hat seine Prüfung der TLS-Verschlüsselung ausgewählter Internetseiten kirchlicher Einrichtungen abgeschlossen. Dabei konnte bei gut 80 % der Seiten eine datenschutzkonforme Absicherung per TLS-Verschlüsselung festgestellt werden. Von den Verantwortlichen der anderen geprüften Internetseiten wurden mittlerweile Maßnahmen zur Sicherstellung eines datenschutzkonformen Betriebes der Transportverschlüsselung ergriffen. Das Katholische Datenschutzzentrum rät kirchlichen Verantwortlichen, deren […]

>> weiterlesen

Verschlüsselung – Ende-zu-Ende oder Transportverschlüsselung?

Dortmund, 06.07.2023 [Mit Aktualisierung vom 06.03.2024 zur Empfehlung des BSI zur Transportverschlüsselung und Hinweis auf das MECSA des JRC der Europäischen Kommission]: Inhalte von E-Mails können mit verschiedenen Maßnahmen gegen Einsichtnahme oder Manipulation geschützt werden. Wir geben einen kurzen Einblick in die Verschlüsselungsmöglichkeiten bei der E-Mail-Kommunikation Die sicherste Methode zur sicheren Übermittlung von Daten ist […]

>> weiterlesen

Weiterer Standard als Hilfestellung zum Datenschutz verfügbar – ISO 31700 zu Privacy-By-Design veröffentlicht

Dortmund, 24.02.2023: Nach mehreren Entwürfen ist im Februar 2023 die ISO 31700 veröffentlicht worden. Unter dem Titel „Consumer Protection – Privacy by design for consumer goods and services“ (Verbraucherschutz – Privacy by Design für Konsumgüter und Dienstleistungen) teilt sich die ISO 31700 auf in Teil 1, der die eigentliche ISO-Norm enthält und Teil 2, der […]

>> weiterlesen

Neue FAQs zum TTDSG

Dortmund, 18.01.2022: Am 01.12.2021 ist das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. In dem Gesetz werden erstmals die datenschutzrechtlichen Regelungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) zusammengeführt. Auch kirchliche Einrichtungen fallen in den Anwendungsbereich des TTDSG, sofern sie Anbieter von Telemedien und Telekommunikation sind. Das Katholische Datenschutzzentrum hat daher wichtige Fragen und Antworten zu […]

>> weiterlesen

Weitere Bausteine des Kirchlichen Datenschutzmodells freigegeben

Dortmund, 20.12.2021: Die ökumenische Projektgruppe „Kirchliches Datenschutzmodell (KDM)“ hat in Fortführung ihrer Arbeit den Baustein 41 „Planen und Spezifizieren“ und den Baustein 62 „Einschränken der Verarbeitung“ für den Referenzmaßnahmenkatalog des Kirchlichen Datenschutzmodells freigegeben. Damit stehen den Anwendern jetzt schon acht Bausteine zur Verfügung, die den Verantwortlichen bei der Ermittlung passender Maßnahmen zur Behandlung von erkannten […]

>> weiterlesen

Sicherheitslücke in MS Exchange Server gibt Anlass zu Prüfungen auf sachgerechte Beseitigung und den Umgang mit den Folgen

Dortmund, 13.09.2021: Das Katholische Datenschutzzentrum konnte jetzt eine im April 2021 begonnene Prüfung abschließen. Dabei wurden eine Reihe von Einrichtungen einer Befragung unterzogen, mit der die sachgerechte Beseitigung einer Sicherheitslücke in Microsoft Exchange Servern und der Umgang mit eventuellen Folgen untersucht werden sollte. Als Teilnehmer der Prüfung wurden Einrichtungen ausgewählt, bei denen der Einsatz dieser […]

>> weiterlesen

Neue Anforderungen im technischen Datenschutz für kleinere Krankenhäuser

Dortmund, 10.09.2021: Im September 2020 wurde der neue § 75c in das Sozialgesetzbuch 5 (SGB V) aufgenommen. Damit sind auch Krankenhäuser, die bisher nicht die Regelungen zum Schutz kritischer Infrastrukturen (KRITIS) nach § 8a BSI-Gesetz anwenden müssen, ab dem 1. Januar 2022 gemäß § 75c Abs. 1 SGB V verpflichtet, „nach dem Stand der Technik […]

>> weiterlesen

Konferenz der Diözesandatenschutzbeauftragten veröffentlicht weitere technische Empfehlungen zum datensparsamen Betrieb von Windows 10

Dortmund, 30.07.2021: Anfang Mai 2021 wurden durch die Konferenz der Diözesandatenschutzbeauftragten die ersten Teile der technischen Empfehlungen zum datensparsamen Betrieb von Windows 10 veröffentlicht. Weitere Themen der für IT-Administratoren interessanten Reihe sind jetzt zur Ansicht und zum Download bereitgestellt worden. Die neu hinzugekommenen Themenbereiche behandeln unter anderem die Verwendung der Sprachsuche oder die Deinstallation von […]

>> weiterlesen

Neues Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) tritt in Kraft

Dortmund, 15.07.2021: Der Bundestag hat mit Datum vom 20.05.2021 das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) verabschiedet. In diesem neuen Gesetz werden die Datenschutzregeln aus dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) zusammengezogen und in ein eigenes Gesetz überführt. Zusätzlich wurde mit diesem […]

>> weiterlesen