Zu Inhalt wechseln

Deutschland – Vorschriften

Beachten Sie bitte: In den Rechtsvorschriften der Europäischen Union zum Datenschutz wird insbesondere der Schutz des Rechts jedes Einzelnen hervorgehoben, zu erfahren, welche personenbezogenen Daten erfasst werden, von wem die Datenerfassung vorgenommen wird und zu welchen Zwecken. Zudem dienen diese Rechtsvorschriften dem Schutz des Rechts jedes Einzelnen, einer Erfassung, Weitergabe oder Analyse der jeweiligen personenbezogenen Daten nicht zuzustimmen. Unternehmen, die personenbezogene Daten erfassen, sind dazu verpflichtet, genau anzugeben, welche Daten als geschützt gelten, welche Art der Zustimmung sie von der betroffenen Person benötigen und welche Sicherheitsvorkehrungen sie treffen sollten, um den Zugriff auf diese Daten durch nicht autorisierte Benutzer zu verhindern.

Erfahren Sie, wie die WhatsUp Gold-Familie Sie zur Einhaltung der Vorschriften des Bundesdatenschutzgesetzes dabei unterstützen kann, Risiken zu minimieren und personenbezogene Daten zu schützen.

Ähnlich wie in vielen anderen Ländern, in denen ähnliche Datenschutzvorschriften gelten, ist auch dasBundesdatenschutzgesetz darauf ausgerichtet, „den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“ Das Gesetz gilt sowohl für öffentliche als auch nicht-öffentliche Stellen. Der 2009 überarbeitete und erweiterte Paragraph 42a sieht für den Falle eines Sicherheitsverstoßes vor, dass Unternehmen die zuständige Datenschutzbehörde und die betroffenen Parteien über diesen Verstoß in Kenntnis setzen müssen.

Ohne die richtige Lösung zur Risikoreduzierung könnten ein Sicherheitsverstoß und eine Sicherheitsprüfung sehr teuer für Ihr Unternehmen werden – bei schwerwiegenden Verstößen gegen das Bundesdatenschutzgesetz können Gebühren von bis zu 300.000 Euro fällig werden. Erfahren Sie, wie Sie durch die Lösungen der WhatsUp Gold-Familie bei der Einhaltung dieses Gesetzes unterstützt werden können:

Anforderung des Bundesdatenschutzgesetzes Die Vorgehensweise von WhatsUp Log Management hinsichtlich der Anforderung des Bundesdatenschutzgesetzes

(Paragraph 9)

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.

Anlage
Maßnahmen:

  1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
  2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
  3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
  5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
  6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

WhatsUp Log Management

  • Automatische Erfassung und Konsolidierung von Protokolldateien aller Anwendungs- und Infrastrukturtypen für eine Überprüfung und forensische Analyse in Echtzeit
  • Überwachung und Erkennung von verdächtigen Ereignissen und Nachrichten in Echtzeit zur Reduzierung des Risikos einer nicht autorisierten Nutzung von personenbezogenen Daten sowie der damit verbundenen Sicherheitsbedrohungen
  • Schutz von archivierten Protokolldaten durch kryptographisches Hashing/FIPS 140-2-Verschlüsselung und -Validierung zur Wahrung der Integrität von personenbezogenen Daten
  • Tiefgehende forensische Analyse zur Lokalisierung von Schwachstellen der Sicherheitsrichtlinien im Anschluss an ein Sicherheitsereignis
Anforderungen Empfohlener WhatsUp Log Management-Bericht

(Anlage, Paragraph 9)

Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

  1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
  2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
  3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
  5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
  6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

  • Kontoverwaltung – erfolgreich/fehlgeschlagen
  • Zugriff auf Verzeichnisdienst – erfolgreich/fehlgeschlagen
  • Systemereignisse – erfolgreich/fehlgeschlagen
  • Zugriffsversuche auf Objekte – erfolgreich/fehlgeschlagen
  • Löschen von Objekten
  • Gruppenverwaltung
  • Versuche der Benutzer, das Passwort zurückzusetzen
  • Versuche der Administratoren oder Kontobetreiber, das Passwort zurückzusetzen
  • Verwaltung von Computerkonten
  • Zugriffsversuche auf den Verzeichnisdienst
  • Fehlgeschlagene Anmeldeversuche – Active Directory
  • Fehlgeschlagene Anmeldeversuche – Lokale Anmeldungen