- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Verschlüsselungstechnologien einsetzen


Retarus-Kunden erfüllen höchste Anforderungen an Datenschutz und Datensicherheit
Gemäß den Vorschriften des Bundesdatenschutzgesetzes sind Unternehmen im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle verpflichtet, ihre E-Mail-Kommunikation angemessen zu verschlüsseln und damit vor Fremdzugriff zu schützen

(21.11.14) - Eine Untersuchung des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) Anfang September 2014 hat gezeigt, dass rund ein Drittel aller Unternehmen keine geeigneten Verschlüsselungsverfahren zum Schutz ihrer E-Mail-Kommunikation einsetzen. 772 der insgesamt 2.236 überprüften Unternehmen wurden deshalb vom BayLDA schriftlich angemahnt, Verschlüsselungstechnologien einzusetzen, die dem Bundesdatenschutz (BDSG) genügen. Unternehmen, die die Cloud-basierenden Managed E-Mail Services von Retarus einsetzen, sind nicht betroffen.

Gemäß den Vorschriften des Bundesdatenschutzgesetzes sind Unternehmen im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle verpflichtet, ihre E-Mail Kommunikation angemessen zu verschlüsseln und damit vor Fremdzugriff zu schützen. Datenschützer kritisierten nun im Rahmen ihrer Überprüfung, dass viele Unternehmen beim E-Mail-Versand auf die von ihnen empfohlenen Verschlüsselungsverfahren STARTTLS und Perfect Forward Secrecy verzichteten. Bei 44 Unternehmen fehlte sogar der Fix gegen den Heartbleed-Fehler, der bereits im April 2014 bekannt wurde.

Retarus-Kunden hatten keine Abmahnung zu befürchten. Retarus unterstützt standardmäßig die vom Bayerischen Landesamt für Datenschutzaufsicht empfohlenen Verschlüsselungsverfahren STARTTLS und Perfect Forward Secrecy.

Das Sicherheitsniveau ist bei Retarus sehr hoch und genügt in jeder Hinsicht den datenschutzrechtlichen Anforderungen des BDSG. Die im Rahmen der "Retarus Managed E-Mail Services" eingesetzten Verschlüsselungsverfahren entsprechen dem heutigen Stand der Technik. Alle internationalen Retarus-Rechenzentren und weltweit verfügbaren Kommunikationsdienste werden stets nach den gleichen hohen Sicherheitsstandards betrieben und erfüllen strengste Anforderungen an Datensicherheit und Compliance.

Weltweit erhalten somit alle Retarus-Kunden ein Maximum an Sicherheit bei der Datenverarbeitung und Datenspeicherung. Retarus ist zudem ein Anbieter von Cloud Messaging Services, dessen Rechenzentren und Kommunikationsdienste PCI-DSS-zertifiziert sind und somit strengste Anforderungen an Datensicherheit und Datenschutz bei der Verarbeitung von Kreditkartendaten erfüllen.

"Uns hat die Nachricht über die Untersuchung der Datenschützer nicht nervös gemacht, denn Unternehmen, die unsere Managed E-Mail Services einsetzen, sind natürlich nicht betroffen.", betont Retarus Group CEO Martin Hager. "Die vom Bayerischen Landesamt für Datenschutzaufsicht geforderten Transportverschlüsselungen per STARTTLS und Perfect Forward Secrecy unterstützen wir bereits standardmäßig. Um die Sicherheit von besonders sensiblen Kommunikationsinhalten zu gewährleisten, empfehlen wir darüber hinaus eine vollständige Ende-zu-Ende Verschlüsselung per S/MIME oder PGP zu verwenden. Diese bieten wir selbstverständlich auch nach individuellen kundenspezifischen Regelwerken an."

Bereits unmittelbar nach Bekanntwerden des OpenSSL-"Heartbleed"-Bugs im April 2014 hat Retarus alle Webservices und Portale überprüft und betroffene Systeme sofort mit der aktuellsten OpenSSL-Version und neuen SSL-Zertifikaten abgesichert. (Retarus: ra)

retarus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Uploadfilter und Leistungsschutzrecht

    Das EU-Parlament hat final über die europäische Urheberrechtslinie abgestimmt. Mit dieser Entscheidung für ein europäisches Urheberrecht, inklusive eines europäischen Leistungsschutzrechts und der Einführung sogenannter Uploadfilter, stellt sich das Europäische Parlament gegen ein breites Bündnis aus Zivilgesellschaft, Akademikern, Digitalwirtschaft und Netzpolitikern - aber auch Journalisten und Urhebern. eco Vorstandsvorsitzender Oliver Süme kritisiert, dass der europäische Gesetzgeber, während der zweieinhalbjährigen Diskussion, sämtliche Kritikpunkte ignoriert und Alternativvorschläge nicht ausreichend berücksichtigt habe. Am Ende wurde die Europawahl als Grund für einen raschen Abschluss vorgeschoben. Dabei hatte die DSGVO vor fünf Jahren noch gezeigt, dass es auch anders - nämlich Legislaturperioden übergreifend - gehen kann.

  • Verstöße gegen Compliance-Regeln

    Transparency sieht den personellen Neuanfang beim DFB als Chance, mehr Sensibilität für Compliance in konkreten Situationen zu schaffen. Die im Raum stehenden Vorwürfe zu mangelnder Transparenz und möglichen Verstößen gegen Compliance-Regeln gegen den nun zurückgetretenen DFB-Präsident Reinhard Grindel müssen von den zuständigen Gremien auf nationaler und internationaler Ebene hinsichtlich notwendiger Konsequenzen weiter geklärt werden. Wenn Grindel als DFB-Präsident zurücktritt, ist schwer vorstellbar, dass er Deutschland weiterhin auf internationaler Ebene in UEFA- und FIFA-Gremien vertritt.

  • Widerspruchslösung ist de facto bereits Gesetz

    Transparency hält die erneut losgetretene Debatte um die Einführung einer Widerspruchslösung für ein Ablenkungsmanöver. Transparency Deutschland warnt vor einem jetzt schon möglichen Missbrauch des Patientenvertrauens im Zuge der Anwendung des am 01. April 2019 in Kraft getretenen Gesetzes zur "Verbesserung der Zusammenarbeit und der Strukturen bei der Organspende". Das von Bundesgesundheitsminister Jens Spahn im Eiltempo durchgebrachte Gesetz fordert schon jetzt: Wenn nicht bekannt ist, dass Patientinnen und Patienten mit Hirnschädigung eine Organspende ausdrücklich abgelehnt haben, sollen die Kliniken alles tun, um eine Organspende zu ermöglichen. In der Praxis entspricht dieses Vorgehen einem Verfahren, wie es in Ländern mit Widerspruchslösung praktiziert wird.

  • Der Freibetrag muss jetzt kommen

    Bankenpräsident Hans-Walter Peters hat ein Ende der Belastung aus den Negativzinsen der EZB gefordert, die Banken im Euro-Raum seit Juni 2014 zahlen müssen. Mehr als 20 Milliarden Euro haben die Banken im Euroraum inzwischen für ihre Liquiditätsreserven an die EZB gezahlt. "Da die EZB auch in diesem Jahr offenbar nicht in der Lage ist, die Zeit der Negativzinsen zu beenden, sollte sie sich zumindest die Notenbanken in der Schweiz und in Japan zum Vorbild nehmen. In diesen Ländern werden die Belastungen der Finanzinstitute vom ersten Tag der Negativzinsen an mit einem Freibetrag gelindert", sagte Peters anlässlich der Vorstandssitzung des Verbandes in Berlin.

  • Gemeinsame Arbeit an Compliance-Themen

    Vertreter des Präsidiums des Berufsverbandes der Compliance Manager (BCM) e. V. haben sich im Rahmen des letzten Bundeskongresses Compliance am 14. November 2018 in Berlin mit den Vertretern des französischen Le Cercle de la Compliance, dem slowenischen European Institute of Compliance and Ethics (EICE) und der Association of Compliance Officers in Greece (ASCO Greece) getroffen und die Gründung eines "European Network for Compliance Officers" (ENFCO) beschlossen, das zukünftig über die Webseite www.enfco.eu zu erreichen sein wird. Der Berufsverband der Compliance Manager steht mit weiteren europäischen Verbänden in Kontakt, um diese in das ENFCO aufzunehmen.