Risiken für. Daten im Ausland. Schutz sensibler Daten auf Geschäftsreise. Detlef Hastik Henry Frenz

Ähnliche Dokumente
Digitales. Arbeiten 4.0. Relevanz für Datenhaltung und Datenschutz. Detlef Hastik Henry Frenz

Sicherheit durch SSL-Zertifikate

Sicherheit durch SSL-Zertifikate

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield

Cyber-Sicherheit in der mobilen Kommunikation. Arne Schönbohm, Präsident Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Windows 10 Einsetzbar an den Berliner Hochschulen? Personalrat Personalversammlung 13. Juni 2018

SIEBEN THESEN ZUR IT-SICHERHEIT. Kompetenzzentrum für angewandte Sicherheitstechnologie

Nach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU

ZWM-Thementag > Risikomanagement und Compliance < Juni 2012, Leibniz-Institut IFW Dresden

Dr. Bernd Reiner Günter Zeimet. BioMedizinisches Centrum Übersicht. LRZ Sync+Share stellt sich vor. LRZ Sync+Share Demo

Merkblatt über den Datenschutz für Ehrenamtliche

Sicherheitsrisiken durch Mitarbeiter im Ausland Michael Sopart menoora Consulting GmbH

Gibt es einen Schutz vor Totalüberwachung?

Wirtschaftsspionage. Nicht nur Konzerne stehen im Fokus. Detlef Hastik Henry Frenz

Umgang mit mobilen IT Geräten

NÜTZLICHE TIPPS FÜR IHREN PERSÖNLICHEN DATENSCHUTZ

Datenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung

Thema. Die eigene VereinsApp im Handumdrehen ~1000 / 125 / 20 / 15 / 10 / VMB. Eigene Erfahrungen von Bernd Hafen Abteilungsleiter Turnen TV Wehingen

Idee Datenschutz und Datensicherheit sind nicht dasselbe. SuS sollen eigenständig den Unterschied recherchieren und verschiedene Beispiele zuordnen.

EU-Datenschutz- Grundverordnung

Was heißt Digitalisierung für KMU in den Regionen? Gerhard Laga, WKÖ E-Center

In die Cloud aber sicher!

Datenschutz und Datensicherheit Herausforderungen für Schule und Gesellschaft

Sicherer Schutz von Unternehmensdaten

Erklärung zum Einsatz privater Datenverarbeitungsgeräte nach 3 Abs. 2 Bremisches Schuldatenschutzgesetz (BremSchulDSG)

581/AB XXIV. GP. An die Präsidentin des Nationalrats Mag a Barbara PRAMMER Parlament 1017 Wien GZ: BKA /0039-I/4/2009 Wien, am 10.

SCHÜTZEN UND VERWALTEN SIE IHRE MOBILEN GERÄTE Freedome for Business

Checkliste zur Datenschutzgrundverordnung

Die Europäische Datenschutzgrundverordnung - BlackBerry hilft, die Anforderungen von EU-DSGVO (GDPR) zu erfüllen

ICT-Sicherheitsleitlinie vom 11. August 2015

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

D_09d Musterschulungsunterlage zum Datenschutz

the future of mobile privacy Eine gemeinsame Initiative der Deutschen Telekom und Mozilla

Arbeitshilfe Datenschutz

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Sicherheit für Ihre Geodaten

So leicht ist Mobile Printing im ios-umfeld

Richtlinien. Informations-Sicherheits-Richtlinie für externen Dienstleister und Geschäftspartner. Geltungsbereich: Externe Dienstleister

Digitalforensische Maßnahmen des OLAF Informationsbroschüre

Teamendenqualifizierung. Gute Arbeit für morgen (er-)finden Politische Jugendbildung als Gestaltungsplatz im Wandel der Arbeitswelt

REGLEMENT ÜBER DIE VIDEOÜBERWACHUNG AUF ÖFFENTLICHEM GRUND IM GEMEINGEBRAUCH

Kommunikationskonzept Fluora Leuchten AG INCODAY#1

Datenschutz im Service von Dirk Zimmermann

Tablet-Projekt an der HWS Albstadt

Gemeinde Egg Reglement über die Videoüberwachung des öffentlichen Grundes

Sicherheit in der IT, alles fängt mit einem sicheren Passwort an

Klage gegen elektronische Gesundheitskarte erfolglos Das Düsseldorfer Sozialgericht weist die Klage eines Betroffenen ab Das Sozialgericht Düsseldorf

Wirtschaftsschutz: Prävention durch Information Newsletter

Sicherheit und Vertrauen im Internet. Winfried Holz, Bitkom-Präsidiumsmitglied Berlin, 13. Oktober 2016

Datenschutz-Richtlinie der SenVital

Muster-Dienstvereinbarung über die Nutzung privater Smartphones und Tablets für dienstliche Zwecke

Datenschutz in sozialen Netzwerken: Wolf-Dieter Scheid. So surfen Sie privat und schützen Ihre Daten

Cyber Crime ein Hype oder ständiger Begleiter?

Sicher unterwegs in Musical.ly So schützt man die Privatsphäre!

Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016

EU-Datenschutz-Grundverordnung

CYBER RISK MANAGEMENT by Hiscox hiscox.de

Cloud und Datenschutz

Soziale Netzwerke. Dr. Andrea Jelinek. 6. Juni2016. zwischen Meinungsfreiheit und Datenklau

Cloud Computing und Datenschutz

Digitale Implantate Steuerung, Programmierung und Monitoring über die Cloud ETHICS AND CYBERSECURITY IN HEALTH CARE

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Herzlich willkommen bei tetraguard. Spezialisten für Sicherheitssoftware!

Datenschutzrichtlinie und Geschäftsbedingungen

2017 VERITAS GDPR REPORT. Kapitel 1: DSGVO voraus Unternehmen fürchten, Reputation, Stellen und sogar die Existenzgrundlage einzubüßen

Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen

DATENSCHUTZERKLÄRUNG FÜR SWISSMECHANIC LIBRARY APP Version V01

Information zu den Themen GoBS / GDPdU / GoBD

Bern, EU-DATENSCHUTZ GRUNDVERORDNUNG: DAS MÜSSEN SIE WISSEN

Safer Smartphone - Verlaufsbeschreibung Projekt 3. Daten in den Wolken. Projekt 3 Ziele

Datenschutzerklärung einfach-mehr-vorsorge.de

Vorschlag für einen DURCHFÜHRUNGSBESCHLUSS DES RATES

Sicher unterwegs in. Musical.ly. So schützt du deine Privatsphäre!

Handbuch MoBio Mobile Biografie für Neuzugewanderte im Rhein-Neckar-Kreis

Sicherer Schutz von Unternehmensdaten

HealthManager. Modernes Design, benutzerfreundliche. Anwendung das ist die beurer HealthManager App.

File-Sharing aus Anwendersicht IT-Abteilungen aufgepasst!

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Messenger im Unterricht

Dateien verschlüsselt und flexibel verwalten im sicheren Cloudspeicher - betrieben in Deutschland, nach deutschen Datenschutzrichtlinien.

DATENSCHUTZ. Was sollte jeder wissen, um seine Daten zu schützen?

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Datenschutzerklärung von The Matchplayer AG

ab abend Abend aber Aber acht AG Aktien alle Alle allein allen aller allerdings Allerdings alles als Als also alt alte alten am Am amerikanische

1 Einleitung. 2 Rechtliche Voraussetzungen

Einrichtung zusätzlicher Arbeitsplätze

Neuerungen im EU-Datenschutz

DIGITALISIERUNG. Elke Ahlers

1 Risikomanagement. Risikomanagement

Checkliste zum Informationsschutz als Hilfestellung für Dritte bei der Zusammenarbeit mit der BASF. IMPR-9002D/Rev

Bedienungsanleitung für MEEM-Kabel-Desktop-App Mac

Doppelt sicher einfach überzeugend

Weisung an die Lernenden der kantonalen Schulen für die Verwendung von Informatikmitteln in der Schule

Transkript:

Risiken für Daten im Ausland Schutz sensibler Daten auf Geschäftsreise Detlef Hastik Henry Frenz

Datensicherheit bei Geschäftsreisen ins Ausland Geschäftsreisen ins Ausland sind auf Grund der Globalisierung und weltweiten Vernetzung von Unternehmen heute für viele Berufstätige ein alltäglicher Teil ihres Berufslebens. Laptop, Tablet und Smartphone sind hierbei die ständigen Begleiter. In den meisten Fällen werden die Mobile Devices sowohl für geschäftliche als auch private Zwecke verwendet. Daher beinhalten die Geräte Arbeitsunterlagen, Unternehmenskorrespondenz und -daten ebenso wie private Bilder, Kommunikation und Zugänge zu sozialen Netzwerken. Bei Reisen ins Ausland kommt dem Schutz dieser Daten eine besondere Bedeutung zu, da die persönlichen Rechte des Einzelnen nicht in jedem Land gleich bewertet und geachtet werden bzw. grundsätzlich eine höhere Gefahr von Wirtschaftsspionage herrscht. Dies zeigt sich auch in den Warnungen des Bundesamtes für Verfassungsschutz (BfV) im Rahmen der Initiative Wirtschaftsschutz. So warnt das BfV bspw. vor der Möglichkeit der Totalüberwachung des Internets und der Telekommunikation sowie der Manipulation mobiler Endgeräte. Zur Prävention wird zu Datensparsamkeit auf den mitgeführten Geräten und der Nutzung erlaubter Verschlüsselungsprodukte geraten. Außerdem weist das BfV explizit darauf hin, sensible Informationen nicht aus der Hand zu geben und benennt auch Hotelzimmer und safe als nicht sichere Orte. 1 Mit der Nutzung von SCRYPTOS wird all diesen vorgeschlagenen Gefahren und Maßnahmen Rechnung getragen, da die Dateien und Informationen nicht lokal auf den Endgeräten gespeichert sind, sondern nur in hochsicheren, zertifizierten Rechenzentren in Deutschland vorliegen. Somit sind die Daten auch nicht gefährdet, wenn der Datenträger oder das Gerät kopiert, gestohlen oder verloren werden. Greift der Nutzer aus dem Ausland auf den SCRYPTOS-Account zu, erfolgt die Datenübertragung verschlüsselt. Auch eine Überwachung des Datenverkehrs kompromittiert somit nicht die Datensicherheit. Vorteile durch SCRYPTOS Abb.1: Vorteile durch SCRYPTOS 1 Vgl. Wirtschaftsschutz: Geschäftsreise Sicherheit bei Auslandreisen

Neben diesen allgemeinen Gefahren hat sich in jüngerer Vergangenheit jedoch noch eine weitere Gefahr für die Datensicherheit gebildet. Diese betrifft hauptsächlich die Einreise in das Zielland, kann jedoch auch schon bei einer Durchreise relevant werden. Im Zuge der Grenzkontrollen dürfen in einigen Ländern auch die elektronischen Geräte der Einreisenden durchsucht werden. Diese Kontrollen können auch stattfinden, wenn man auf seiner Reise nur eine Zwischenlandung bspw. in den USA hat. Im Zuge der Einreisebestimmungen in den USA dürfen US-Grenzschützer die elektronischen Geräte von Einreisenden durchsuchen. Dieses Recht basiert auf dem Recht zu Gepäckdurchsuchungen ohne richterlichen Beschluss und wurde 2009 auf elektronische Geräte ausgeweitet. 2 Im Regelfall ist niemand verpflichtet, seine Passwörter zu verraten oder Laptop und Smartphone zu entsperren. Allerdings riskiert man bei einer Weigerung ein Einreiseverbot und muss auf eigene Kosten zurückfliegen. Gestützt wird dies auch durch zwei Supreme Court-Urteile aus den Jahren 1976 und 2004, die feststellen, dass Einreisende einen größeren Eingriff in ihre Privatsphäre akzeptieren müssen, weil es im Interesse der Regierung sei, potenzielle Gefahren von den USA fernzuhalten. Gerade wenn man aus geschäftlichen Gründen in die USA einreist, ist eine Offenlegung sensibler Geschäftskommunikation und Dateien mit einem hohen Risiko verbunden, da die Behörden auch das Recht haben, die Daten zu kopieren und zu speichern. 3 Als bekanntes Beispiel hierfür kann der NASA- Mitarbeiter Sidd Bikkannavar angeführt werden. Dieser wurde stundenlang am Flughafen von Houston verhört, bis er schließlich das Passwort für sein Diensthandy weitergab. Nachdem die Beamten das Diensthandy kontrolliert und die Daten kopiert hatten, durfte Sidd Bikkannavar in die USA einreisen. Laut Recherche der Bürgerrechtsorganisation ACLU wurden zwischen Oktober 2008 und Juni 2010 mehr als 6.500 Einreisende gezwungen, ihre elektronischen Geräte durch die US Grenzschützer kontrollieren zu lassen. In knapp der Hälfte der Fälle waren Geschäftsreisende und Touristen betroffen. 2015 wurden 5.000 Kontrollen durchgeführt. Im letzten Jahr der Amtszeit von Obama 2016 waren es circa 24.000 Kontrollen, wobei die Auswahlkriterien hinsichtlich der kontrollierten Personen nicht nachvollzogen werden können. Somit lässt sich festhalten, dass die Anzahl der Kontrollen stark angestiegen ist. Und auch wenn dies noch immer nur 0,0061% der 390 Millionen Einreisen in die USA betrifft, sollte es Grund genug sein, mitgeführte Daten so gut wie möglich zu schützen. 4 Auch hier greifen die in Abbildung 1 genannten Schutzmechanismen von SCRYPTOS, da die sensiblen Daten nicht auf dem Gerät gespeichert sind und somit vor dem Zugriff der Grenzschützer und möglichen Kopiervorgängen sicher sind. Zwar basieren die derzeitige rechtliche Situation und die oben genannten Zahlen noch auf der Obama-Administration, doch durch den Leitsatz des jetzigen US-Präsidenten America First erscheint es möglich, dass diese Kontrollen weiter steigen werden, da sie sowohl unter sicherheitspolitischen als auch wirtschaftlichen Gesichtspunkten nützlich erscheinen. Im Februar 2017 unterzeichnete US-Präsident Trump einen Erlass zur Verbesserung der Inneren Sicherheit. Dieser Erlass schränkt den Geltungsbereich des Privacy Act (US Datenschutzgesetz) ein. Demnach sollen Behörden sicherstellen, dass nur US-Bürger und Personen mit dauerhafter Aufenthaltserlaubnis unter den Schutz des amerikanischen Datenschutzrechts Privacy Act fallen. 2 Vgl. Privacy Impact Assessment for the Border Searches of Electronic Devices 3 Vgl. Inspection Electronic Devices Tearsheet 4 Vgl. SZ - So schützen Sie Ihre Daten bei der Einreise in die USA

Warum SCRYPTOS? EU-Bürger sind hiervon zunächst jedoch nicht betroffen, da der EU-US-Privacy-Shield nicht auf dem Privacy Act, sondern auf dem von der Obama-Administration verabschiedeten Judicial Redress Act basiert. 5 Dennoch sollte die Entwicklung aufmerksam verfolgt werden. Die Forderung des ehemaligen Heimatschutzministers John Kelly, Einreisende an der Grenze zu zwingen, ihre Social Media Passwörter herauszugeben 6 lässt zumindest vermuten, dass es Versuche geben könnte, die Kontrollrechte auszuweiten. Die Gefahr für die Datensicherheit bei der Einreise ist jedoch nicht auf die USA beschränkt. Bei der Einreise nach Australien gelten seit 2009 verschärfte Gesetze, hinsichtlich einer möglichen Einfuhr von Gewalt verherrlichenden Filmen oder Pornografie. Unter dieser Maßgabe ist es australischen Behörden erlaubt, bei der Einreise die Datenträger von Reisenden nach unerwünschtem Material zu durchsuchen. Im Rahmen von Zufallsprüfungen können theoretisch Datenträger von jedem Einreisenden überprüft werden. Die Prüfungen müssen nicht im Beisein des Reisenden erfolgen, somit sind Daten, Korrespondenz und Informationen einem potenziellen Risiko (Verlust, Kopieren, Einsichtnahme) ausgesetzt. 7 Auf Auslandsreisen insgesamt und teilweise auch bei den Einreisekontrollen sind Daten einer erhöhten Gefahr der Spionage oder ungewollten Einsichtnahme ausgesetzt. Durch die Nutzung von SCRYPTOS umgehen Sie dieses Risiko, da die Dateien nicht auf dem Endgerät, sondern in sicheren Rechenzentren in Deutschland gespeichert sind. Somit sind die Daten sowohl vor Kriminellen als auch vor ausländischen Sicherheitsbehörden geschützt. Darüber hinaus wird jeder Zugriff auf SCRYPTOS im Auditlog verzeichnet, so dass jederzeit nachvollziehbar ist, welcher User wann auf welche Daten zugegriffen hat. Überzeugen Sie sich selbst und melden Sie sich noch heute für einen 30-tägigen Testzugang auf www.scryptos.com an. Weiterführende Informationen und Tipps zur Datensicherheit hinsichtlich der Einreise in den USA geben die Electronic Frontier Foundation (EFF; www.eff.org) und die American Civil Liberties Union (ACLU; www.aclu.org) 5 Vgl. Datenschutz nur noch für US-Bürger Privacy Shield in Gefahr? 6 Vgl. SZ - So schützen Sie Ihre Daten bei der Einreise in die USA 7 Vgl. Australien Info Einreise und Zoll Quellen: [1] Wirtschaftsschutz: Geschäftsreise Sicherheit bei Auslandreisen; https://www.wirtschaftsschutz. info/shareddocs/publikationen/de/sicherheitgeschaeftsreisen/geschaeftsreisen.html?nn=6556052 [2] Privacy Impact Assessment for the Border Searches of Electronic Devices; https://en.wikipedia. org/wiki/united_states_v._arnold [3] Inspection Electronic Devices Tearsheet; htttps://www.cbp.gov/sites/default/files/documents/ inspection-electronic-devices-tearsheet.pdf [4], [6] SZ - So schützen Sie Ihre Daten bei der Einreise in die USA; http://www.sueddeutsche.de/ digital/2.220/grenzkontrollen-so-schuetzen-sie-ihre-daten-bei-der-einreise-in-die-usa-1.3388338 [5] Datenschutz nur noch für US-Bürger Privacy Shield in Gefahr?; https://www.datenschutz-notizen.de/datenschutz-nur-noch-fuer-us-buerger-privacy-shield-in-gefahr-1317186/ [7] Australien Info Einreise und Zoll; http://www.australien-info.de/anreise-einreise.html

Kontakt: SYGNOMI GmbH Am Kreuzstein 80 63477 Maintal 06109-24 54 0 mail@sygnomi.de Autor: Detlef Hastik Vertrieb: SMC Consult GmbH 040-8888 299 69 vertrieb@sygnomi.de Version 1.0 Veröffentlichungsdatum: 06.10.2017

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback