Flux rss en fonction de votre recherche ZURÜCKSETZEN

Wie müssen Datenbanken geschützt werden?

Einführung

Ein Datenbankadministrator verwaltet eine Datenbank auf einem Enterprise-Resource-Planning-System.

Auslöser

Er möchte Daten, auf die er den Zugriff hat, kopieren, um sie entweder direkt in Tabellenform lesen oder sich interaktiv mit dem System verbinden zu können.

Höhepunkt

Er ist sich mit seinem Vorgesetzten uneinig und beschliesst, selbst zur Tat zu schreiten. Er ändert vorübergehend das Passwort, deaktiviert das Auditprotokoll und nimmt Änderungen in den Dokumenten vor. 

Lösung

Um diesem Katastrophenszenario, dem Datenraub, vorzubeugen, hätte die IT-Abteilung folgende Massnahmen ergreifen können: Verschlüsselungen des Datenflusses, sichere Konfigurierung des Servers und des Betriebssystems, Regelung der Zugriffsrechte, Zutrittskontrolle für die Gebäude und Schulungen der Mitarbeiter.

Schlussfolgerung

Man kann nie vorsichtig genug sein, vor allem bei der Benutzung von komplexen Enterprise-Resource-Planning-Systemen, bei denen der Datenschutz zum Zeitpunkt der Projektkonzeption nicht vorgesehen ist!

timbre signification

Empfehlungen

Der Inhaber der Datensammlung ist für die Sicherheit der von ihm verarbeiteten Daten verantwortlich. Er muss konkrete Risiken einschätzen können und die angemessenen Massnahmen ergreifen. Er muss gegebenenfalls sogar so weit gehen, befugten Personen die Benutzung ihres Mobiltelefons oder eines USB-Sticks zu verbieten.

Grundprinzipien

StGB 143, 179ss et 321ter ; OR 328 et 328b

Datensicherheit.

Praxisbeispiel

Ein Angestellter beim IT-Support der Bank Sarasin verfügt über die Rechte eines Superusers. Er ist bestürzt über das, was er auf seinem Bildschirm sieht: Der Chef der Schweizerischen Nationalbank hat spekuliert, indem er dreimal riesige Summen an Dollars gekauft und wieder verkauft hat. Der Informatiker macht diskret drei Fotos von seinem Bildschirm mit seinem Mobiltelefon. Er wendet sich an einen befreundeten Anwalt, der den Vermittler zu Christoph Blocher spielen soll. Als aus der Sache ein grosser Skandal geworden ist, stellt sich der Informatiker freiwillig der Zürcher Kantonspolizei. Zwei Tage später wird er aus der Bank entlassen, ausserdem wird sein Haus durchsucht.

http://www.lematin.ch/mobile/economie/Voici-les-mails-qui-ont-sauve-Hildebrand/s/27846953/index.html

Mit der Suche verbundene Szenarien
Transparenz
Gilt das Transparenzprinzip auch für Informationssysteme?
Personalwesen
Wie soll mit medizinischen Informationen umgegangen werden?
Biometrie
Darf man mich dazu auffordern, meine biometrischen Daten zur Verfügung zu stellen?
Anwendung der DSGVO
Muss ein Schweizer Unternehmen, das seine Ware auch online vertreibt, sich zwingend an die DSGVO halten?
Geolokalisierung
Wer hat das Recht zu wissen, wo ich bin?
Überwachung (im weiteren Sinne)
Darf ich dazu gezwungen werden, mein Facebook-Passwort herauszugeben?
Transparenz
Darf ich den Revisionsbericht eines Ministeriums einsehen?
Veröffentlichung von Bildern im Internet
Welche daten können gesammelt werden, um den download von dokumentationen zu ermöglichen?
Datenzugriff
Darf ich die private Telefonnummer eines Mitarbeiters erfahren?
Biometrie
Was muss bei der Einrichtung eines biometrischen Systems beachtet werden?
Überwachung (im weiteren Sinne)
Welche Rechte hat mein Arbeitgeber bezüglich des Telefons, das er mir im Rahmen meiner beruflichen Tätigkeit zur Verfügung stellt?
Anwendung der DSGVO
Muss mein Verein sich auf seiner Webseite an die Rechte und Pflichten halten, die sich aus der europäischen Datenschutz-Grundverordnung DSGVO ergeben?
Benutzung von Videoüberwachung
Was muss ich bei der Installation eines Videoüberwachungssystems beachten?
Geschäftskorrespondenz
Darf ich auf die Mailbox eines Mitarbeiters zugreifen?
Datenzugriff
Wie lassen sich Kampagnenmanagement-Tools mit dem Schutz der Privatsphäre in Einklang bringen?
Transparenz
Darf ich die Liste der Personen einsehen, die zur Ausübung eines Berufs befugt sind?
Überwachung (im weiteren Sinne)
Wie kann ich die Leistung meiner Mitarbeiter überwachen, ohne deren Rechte zu verletzen?
Anwendung der DSGVO
In welchen Fällen muss mein Schweizer Familienunternehmen die Datenschutz-Grundverordnung der europäischen Union einhalten?
Geschäftskorrespondenz
Wie kann man unerwünschte Geschäfts-E-Mails unter voller Einhaltung der Vorschriften verwalten?
Geolokalisierung
Darf ich GPS-Geräte in meinen Fahrzeugen anbringen?
Datenzugriff
Darf mein Arbeitgeber mich unter meiner privaten Telefonnummer anrufen?
Veröffentlichung von Bildern im Internet
Hat mein Arbeitgeber das Recht, Fotos von mir ins Internet zu stellen?
Biometrie
Was ist bei der Einrichtung eines biometrischen Kontrollsystems zu beachten?
Personalwesen
Welche Informationen aus der Personalakte eines Mitarbeiters muss ich aufbewahren?
Datenzugriff
Was kann ich tun, wenn ich von einer Firma keine Post mehr bekommen möchte?
Datenzugriff
Unter welchen Bedingungen dürfen Kontaktdaten eines Subunternehmers an Dritte weitergeben werden?
Datenzugriff
Wie kann ich Daten gegen Hacker-Angriffe schützen?
Personalwesen
Was passiert, wenn ich meine Arbeitsstelle verlasse?
Personalwesen
Darf ich einen früheren Arbeitgeber, der in einem Lebenslauf genannt wird, kontaktieren?
Biometrie
Werden bei einer biometrischen Kontrolle für den Zutritt zu Büroräumen die Persönlichkeitsrechte der Angestellten verletzt?
Überwachung (im weiteren Sinne)
Können wir in einem professionellen Umfeld (im Arbeitsbereich) elektronisch in Echtzeit (Chat) vertrauliche Inhalte kommunizieren?
Benutzung von Videoüberwachung
Darf mein Arbeitgeber mich mit Videokameras überwachen?
Veröffentlichung von Bildern im Internet
Wie dürfen Fotos von Mitarbeitenden verwendet werden?
Überwachung (im weiteren Sinne)
Darf ich die Internetverbindungen meiner Mitarbeitenden überwachen, wenn ich den Verdacht habe, dass Missbrauch betrieben wird?
Geschäftskorrespondenz
Darf ich mir Zugriff auf die Mailbox eines Mitarbeiters verschaffen?
Geschäftskorrespondenz
Was soll ich mit meinen privaten E-Mails tun, wenn ich die Firma verlasse?
Biometrie
Darf ich biometrische Daten von meinen Mitarbeitern erheben?
Geschäftskorrespondenz
Darf ich jemandem den Zugriff auf die Mailbox eines Mitarbeiters gewähren?
Überwachung (im weiteren Sinne)
Was muss ich beachten, wenn meine Organisation in den sozialen Netzwerken präsent ist?
Überwachung (im weiteren Sinne)
Darf ich eine Unterhaltung mit meinem Berater der Arbeitslosenversicherung zu Beweiszwecken aufzeichnen?
Geolokalisierung
Was muss ich bei der Installation von GPS-Geräten in Fahrzeugen beachten?
Datenzugriff
Wie muss ich erhobene private Daten schützen?
Datenzugriff
Wie müssen Datenbanken geschützt werden?
Datenzugriff
Kann man, und wenn ja, wie, legal Informationen über eine Person erhalten?
Transparenz
Darf ich einen Revisionsbericht einsehen?
Geschäftskorrespondenz
Darf sich mein Arbeitgeber Zugriff zu meinen E-Mails verschaffen?
Benutzung von Videoüberwachung
Darf ich meine Angestellten filmen?
Datenzugriff
Wie kann ich Kundendaten schützen?
Datenzugriff
Habe ich das Recht, mir Aufnahmen von Überwachungskameras anzuschauen?
Datenzugriff
Wie muss ich erfasste Bankdaten schützen?
Vernetzte Objekte
Welche Vorsichtsmassnahmen muss ich treffen, bevor ich eine App auf mein Telefon herunterlade?
Geschäftskorrespondenz
Darf sich mein Arbeitgeber während meiner Abwesenheit Zugriff auf meine Mailbox verschaffen?