21.02.2017

Datenschutz und Datensicherheit: Sichere Fernwartung

7531 IT-Know-How für den Datenschutzbeauftragten

Die zunehmende Vernetzung von Geräten auch außerhalb der klassischen IT führt dazu, dass IT-Wartungen und speziell Fernwartungen in Bereichen stattfinden, die bisher nicht für Fernzugriffe durch Dienstleister vorgesehen waren.

Dadurch entstehen neue Risiken für personenbezogene Daten. Daher sollte der Datenschutzbeauftragte die Prozesse zur Fernwartung unter die Lupe nehmen.

Verschlüsselung und Auftragsdatenverarbeitung

Verschlüsselung ist Pflicht

Jedes Unternehmen muss sich fragen, ob die genutzten Verbindungen ins Internet wirklich sicher sind. Dabei muss jede Art von Verbindung in den Blick genommen werden.

Auch auf mögliche Schwachstellen in der Verschlüsselung bei Fernwartungszugängen sollte hingewiesen werden. Denn die Fernwartung wird leider oftmals vergessen, wenn es um Fragen der Netzwerksicherheit geht.

Fernwartung als Auftragsdatenverarbeitung

Für den Datenschutzbeauftragten bedeutet die Datenschutzkontrolle bei der Fernwartung aber noch mehr:

  • Erstens sollte der DSB die Systemadministration fragen,
    • wie die Fernwartungszugänge verschlüsselt werden,
    • welches Verfahren dabei zum Einsatz kommt,
    • ob bei diesem Verfahren Sicherheitsprobleme bekannt sind und
    • wer die Kontrolle über die Schlüssel zur Entschlüsselung der Verbindungen hat.
  • Da Fernwartungszugriffe in aller Regel administrativen Charakter und damit Administratorberechtigungen haben, können die übertragenen Daten sehr geschäftskritisch und die Zugriffe sehr weitreichend sein.
  • Allein mit den möglichen Verschlüsselungsproblemen …
Autor: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)

Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Wir bieten Ihnen die Möglichkeit, „IT-Know-how für den Datenschutzbeauftragten“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„IT-Know-how für den Datenschutzbeauftragten“ jetzt 30 Minuten live testen!