Mit der ISO/IEC 27002:2022 ist im Februar eine neue Version der internationalen Norm erschienen, welche eine Neustrukturierung von Referenzmaßnahmenzielen sowie -maßnahmen für Informationssicherheit vornimmt und zudem auch ganz neue Referenzmaßnahmen (auch „Controls“ genannt) einführt. Unser Blogbeitrag „Die neue ISO/IEC 27002“ klärte diesbezüglich auf. Das Control „7.4 Physical security monitoring“ zählt zu den neuen präventiven („Preventive“) […]
Zutrittskontrolle
Corona-Daten jetzt löschen
Viele der gesetzlichen Vorgaben, die im Zusammenhang mit der Corona-Pandemie standen, sind in den vergangenen Wochen weggefallen. Damit sind auch zahlreiche Datenverarbeitungen diesbezüglich nicht mehr erforderlich. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert deshalb Einrichtungen, Unternehmen und öffentliche Stellen dazu auf zu prüfen, ob und welche personenbezogenen Daten im Zusammenhang mit Maßnahmen […]
Zugangssicherung für Online-Dienste
Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu „Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung“ veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Biometrie im Alltag – Fluch oder Segen?
Spätestens seit der Einführung der touch-ID durch Apple ist die Nutzung von Biometrie im Alltag angekommen. Aber auch in der Autoindustrie und bei der Zutrittskontrolle wird der Anteil biometrischer Verfahren immer größer. Starbug alias Jan Krissler vom Chaos Computer Club hierzu: „Fingerabdrücke und Gesichtserkennung können relativ leicht und einfach nachgemacht und manipuliert werden.“ Diese Aussage […]
Mit dem Fingerabdruck ins Büro – Einsatz biometrischer Zugangssysteme im Arbeitsverhältnis
Die Zutrittskontrolle ist eine wichtige technisch-organisatorische Maßnahme, die ein Unternehmen treffen muss, um den Schutz ihrer personenbezogenen Daten zu gewährleisten. Wie dies im Detail umgesetzt werden kann, haben wir im ersten Teil unserer Reihe „TOM und der Datenschutz“ ausführlich dargestellt. Insbesondere zur Türverriegelung bieten sich verschiedene Maßnahmen an: (Sicherheits-)Schlüssel (RFID)-Token PIN oder Passwort Biometrische Systeme, […]
TOM und der Datenschutz
Wesentliche Aufgabe des Datenschutzbeauftragten ist die Überwachung der „ ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.“ Für die Gewährleistung eines angemessenen Datenschutzes genügt dieser Aspekt allein nicht. Zusätzlich bedarf es der Definition und Umsetzung technischer und organisatorischer Maßnahmen (sogenannte TOM) um sicherzustellen, dass die gesetzlichen Vorgaben eingehalten und personenbezogene Daten […]