1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
1. IT-Grundschutztag 2012 Data Loss Prevention - BSI 1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
Reaktion des Gesetzgebers durch die Zweite BDSG-Novelle (2) � Katalog vertraglich (schriftlich) zu regelnder Mindestinhalte einer vertraglichen Vereinbarung zur Auftragsdatenverarbeitung zzgl. erweiterter Kontroll- und Dokumentationspflichten des Auftraggebers (§11 (2) BDSG; Auszug): � die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, � die Kontrollrechte des Auftraggebers und die entsprechenden Duldungsund Mitwirkungspflichten des Auftragnehmers, � mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, � der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, © GmbH 2012 S. 6, 09.02.2012 � die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
Strafgesetzbuch � § 202a Ausspähen von Daten � § 202b Abfangen von Daten � § 202c Vorbereiten des Ausspähens und Abfangens von Daten � § 203 Verletzung von Privatgeheimnissen � § 263a Computerbetrug � § 303a Datenveränderung � § 303b Computersabotage © GmbH 2012 S. 7, 09.02.2012
- Seite 1 und 2: © GmbH 2012 S. 1, 09.02.2012 1. IT
- Seite 3 und 4: Begriffsbestimmung und Einordnung
- Seite 5: Reaktion des Gesetzgebers durch die
- Seite 9 und 10: Beispielfall (1) � Kreditkartenda
- Seite 11 und 12: © GmbH 2012 S. 11, 09.02.2012 Begr
- Seite 13 und 14: Risikofaktoren (2) � Faktoren, di
- Seite 15 und 16: © GmbH 2012 S. 15, 09.02.2012 Begr
- Seite 17 und 18: © GmbH 2012 S. 17, 09.02.2012 Begr
- Seite 19 und 20: Vorbeugende Maßnahmen: Beispiele (
- Seite 21 und 22: Reagierende Maßnahmen: Beispiele
- Seite 23 und 24: Zusammenfassung � DLP ist ein Ker
Reaktion des Gesetzgebers durch die<br />
Zweite BDSG-Novelle (2)<br />
� Katalog vertraglich (schriftlich) zu regelnder Mindestinhalte einer<br />
vertraglichen Vereinbarung zur Auftragsdatenverarbeitung zzgl. erweiterter<br />
Kontroll- und Dokumentationspflichten des Auftraggebers (§11 (2) BDSG;<br />
Auszug):<br />
� die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm<br />
vorzunehmenden Kontrollen,<br />
� die Kontrollrechte des Auftraggebers und die entsprechenden Duldungsund<br />
Mitwirkungspflichten des Auftragnehmers,<br />
� mitzuteilende Verstöße des Auftragnehmers oder der bei ihm<br />
beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener<br />
Daten oder gegen die im Auftrag getroffenen Festlegungen,<br />
� der Umfang der Weisungsbefugnisse, die sich der Auftraggeber<br />
gegenüber dem Auftragnehmer vorbehält,<br />
© GmbH <strong>2012</strong> S. 6, 09.02.<strong>2012</strong><br />
� die Rückgabe überlassener Datenträger und die Löschung beim<br />
Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.