Flux rss en fonction de votre recherche ZURÜCKSETZEN

Wie müssen Datenbanken geschützt werden?

Einführung

Ein Datenbankadministrator verwaltet eine Datenbank auf einem Enterprise-Resource-Planning-System.

Auslöser

Er möchte Daten, auf die er den Zugriff hat, kopieren, um sie entweder direkt in Tabellenform lesen oder sich interaktiv mit dem System verbinden zu können.

Höhepunkt

Er ist sich mit seinem Vorgesetzten uneinig und beschliesst, selbst zur Tat zu schreiten. Er ändert vorübergehend das Passwort, deaktiviert das Auditprotokoll und nimmt Änderungen in den Dokumenten vor. 

Lösung

Um diesem Katastrophenszenario, dem Datenraub, vorzubeugen, hätte die IT-Abteilung folgende Massnahmen ergreifen können: Verschlüsselungen des Datenflusses, sichere Konfigurierung des Servers und des Betriebssystems, Regelung der Zugriffsrechte, Zutrittskontrolle für die Gebäude und Schulungen der Mitarbeiter.

Schlussfolgerung

Man kann nie vorsichtig genug sein, vor allem bei der Benutzung von komplexen Enterprise-Resource-Planning-Systemen, bei denen der Datenschutz zum Zeitpunkt der Projektkonzeption nicht vorgesehen ist!

timbre signification

Empfehlungen

Der Inhaber der Datensammlung ist für die Sicherheit der von ihm verarbeiteten Daten verantwortlich. Er muss konkrete Risiken einschätzen können und die angemessenen Massnahmen ergreifen. Er muss gegebenenfalls sogar so weit gehen, befugten Personen die Benutzung ihres Mobiltelefons oder eines USB-Sticks zu verbieten.

Grundprinzipien

StGB 143, 179ss et 321ter ; OR 328 et 328b

Datensicherheit.

Praxisbeispiel

Ein Angestellter beim IT-Support der Bank Sarasin verfügt über die Rechte eines Superusers. Er ist bestürzt über das, was er auf seinem Bildschirm sieht: Der Chef der Schweizerischen Nationalbank hat spekuliert, indem er dreimal riesige Summen an Dollars gekauft und wieder verkauft hat. Der Informatiker macht diskret drei Fotos von seinem Bildschirm mit seinem Mobiltelefon. Er wendet sich an einen befreundeten Anwalt, der den Vermittler zu Christoph Blocher spielen soll. Als aus der Sache ein grosser Skandal geworden ist, stellt sich der Informatiker freiwillig der Zürcher Kantonspolizei. Zwei Tage später wird er aus der Bank entlassen, ausserdem wird sein Haus durchsucht.

http://www.lematin.ch/mobile/economie/Voici-les-mails-qui-ont-sauve-Hildebrand/s/27846953/index.html

Mit der Suche verbundene Szenarien
Überwachung (im weiteren Sinne)
Was muss ich beachten, wenn meine Organisation in den sozialen Netzwerken präsent ist?
Benutzung von Videoüberwachung
Was muss ich bei der Installation eines Videoüberwachungssystems beachten?
Geolokalisierung
Darf ich GPS-Geräte in meinen Fahrzeugen anbringen?
Transparenz
Darf ich die Liste der Personen einsehen, die zur Ausübung eines Berufs befugt sind?
Personalwesen
Was passiert, wenn ich meine Arbeitsstelle verlasse?
Datenzugriff
Darf ich die private Telefonnummer eines Mitarbeiters erfahren?
Überwachung (im weiteren Sinne)
Darf ich die Internetverbindungen meiner Mitarbeitenden überwachen, wenn ich den Verdacht habe, dass Missbrauch betrieben wird?
Vernetzte Objekte
Welche Vorsichtsmassnahmen muss ich treffen, bevor ich eine App auf mein Telefon herunterlade?
Geschäftskorrespondenz
Darf ich auf die Mailbox eines Mitarbeiters zugreifen?
Datenzugriff
Wie kann ich Daten gegen Hacker-Angriffe schützen?
Datenzugriff
Wie kann ich Kundendaten schützen?
Biometrie
Darf ich biometrische Daten von meinen Mitarbeitern erheben?
Datenzugriff
Habe ich das Recht, mir Aufnahmen von Überwachungskameras anzuschauen?
Veröffentlichung von Bildern im Internet
Hat mein Arbeitgeber das Recht, Fotos von mir ins Internet zu stellen?
Biometrie
Darf man mich dazu auffordern, meine biometrischen Daten zur Verfügung zu stellen?
Transparenz
Darf ich den Revisionsbericht eines Ministeriums einsehen?
Geschäftskorrespondenz
Darf sich mein Arbeitgeber während meiner Abwesenheit Zugriff auf meine Mailbox verschaffen?
Geschäftskorrespondenz
Darf ich mir Zugriff auf die Mailbox eines Mitarbeiters verschaffen?
Anwendung der DSGVO
Muss ein Schweizer Unternehmen, das seine Ware auch online vertreibt, sich zwingend an die DSGVO halten?
Biometrie
Was ist bei der Einrichtung eines biometrischen Kontrollsystems zu beachten?
Geolokalisierung
Was muss ich bei der Installation von GPS-Geräten in Fahrzeugen beachten?
Anwendung der DSGVO
In welchen Fällen muss mein Schweizer Familienunternehmen die Datenschutz-Grundverordnung der europäischen Union einhalten?
Geschäftskorrespondenz
Darf ich jemandem den Zugriff auf die Mailbox eines Mitarbeiters gewähren?
Transparenz
Gilt das Transparenzprinzip auch für Informationssysteme?
Transparenz
Darf ich einen Revisionsbericht einsehen?
Datenzugriff
Darf mein Arbeitgeber mich unter meiner privaten Telefonnummer anrufen?
Anwendung der DSGVO
Muss mein Verein sich auf seiner Webseite an die Rechte und Pflichten halten, die sich aus der europäischen Datenschutz-Grundverordnung DSGVO ergeben?
Biometrie
Werden bei einer biometrischen Kontrolle für den Zutritt zu Büroräumen die Persönlichkeitsrechte der Angestellten verletzt?
Geolokalisierung
Wer hat das Recht zu wissen, wo ich bin?
Geschäftskorrespondenz
Darf sich mein Arbeitgeber Zugriff zu meinen E-Mails verschaffen?
Benutzung von Videoüberwachung
Darf ich meine Angestellten filmen?
Personalwesen
Welche Informationen aus der Personalakte eines Mitarbeiters muss ich aufbewahren?
Überwachung (im weiteren Sinne)
Darf ich dazu gezwungen werden, mein Facebook-Passwort herauszugeben?
Benutzung von Videoüberwachung
Darf mein Arbeitgeber mich mit Videokameras überwachen?
Datenzugriff
Wie muss ich erhobene private Daten schützen?
Personalwesen
Wie soll mit medizinischen Informationen umgegangen werden?
Veröffentlichung von Bildern im Internet
Wie dürfen Fotos von Mitarbeitenden verwendet werden?
Überwachung (im weiteren Sinne)
Darf ich eine Unterhaltung mit meinem Berater der Arbeitslosenversicherung zu Beweiszwecken aufzeichnen?
Biometrie
Was muss bei der Einrichtung eines biometrischen Systems beachtet werden?
Überwachung (im weiteren Sinne)
Welche Rechte hat mein Arbeitgeber bezüglich des Telefons, das er mir im Rahmen meiner beruflichen Tätigkeit zur Verfügung stellt?
Datenzugriff
Wie muss ich erfasste Bankdaten schützen?
Datenzugriff
Wie müssen Datenbanken geschützt werden?
Datenzugriff
Was kann ich tun, wenn ich von einer Firma keine Post mehr bekommen möchte?
Geschäftskorrespondenz
Was soll ich mit meinen privaten E-Mails tun, wenn ich die Firma verlasse?
Personalwesen
Darf ich einen früheren Arbeitgeber, der in einem Lebenslauf genannt wird, kontaktieren?