Die Dropbox, oder das Kreuz mit den Zertifikaten

Neudeutsch, germish oder denglish heißt das Ding Dropbox, der “Einwurfkasten” und ist den meisten Leuten bekannt als eine bequeme Art auch große Datenmengen in der Cloud zu speichern und ebenso andere darauf zugreifen zu lassen. Ob damit auch lichtscheue Elemente zugreifen können, von denen man in der Regel nicht weiß, dass sie existieren, wird dabei gerne vergessen.
Auf der anderen Seite gibt es dann Leute wie mich, die, wenn es denn unbedingt die Dropbox sein muss, dieses System nur für Daten nutzen, die zuverlässig verschlüsselt sind. Damit ist aber der Vorteil einer Dropbox hinfällig, weil nur der Inhaber des betreffenden Schlüssels die Daten lesen kann. Und nun wurde schon vor ein paar Wochen berichtet, dass die Dropbox ein Zertifikat nach ISO 27018 erhalten hat und damit datenschutzrechtlich alles in Butter ist. Jedwede Bedenken, auch der vom Guardian kommende Hinweis, dass die Dropbox ein Prism-Provider und damit ein Zulieferer der NSA sei, könnten damit ja ausgeräumt werden, denn die ISO 27018 ist eine Norm, die Datenschutz im internationalen Umfeld gewährleistet. Aber ist das wirklich so?

Continue reading

Gütesiegel des ULD für Rhenus Data Office GmbH

Das Gütesiegel des ULD wurde unter dem Datum 11. September 2014 erneut an die Rhenus Data Office GmbH verliehen. Neben einer Rezertifizierung der mobilen Akten- und Datenträgervernichtung aus dem Hause Rhenus wurde nunmehr auch die stationäre Datenträgervernichtung mit dem Gütesiegel ausgezeichnet. Rhenus Data Office GmbH ist damit der bundesweit einzige Anbieter, der sowohl für mobile als auch stationäre Datenträgervernichtung nach DIN 66399 vom ULD das Gütesiegel erhalten hat.

Outsourcing, § 11 BDSG und das Gräuel mit den Referenzen

MISSION 100 e.V. ist im Zusammenhang mit Outsourcing auch damit beschäftigt, Softwareunternehmen z.B. im Umfeld von Personal- oder Finanzdienstleistungen zu auditieren. Bei Auftragsdatenverarbeitung dieser Art stellt sich oft heraus, dass die Ausgestaltung der Dienstleistung zwar inhaltlich – insbesondere für Personalchefs oder CFOs – sehr ergiebig sein kann, datenschutzrechtlich diese Systeme aber mehr als mängelbehaftet sind.

Continue reading

Gütesiegelverleihung an Aktenvernichtung

Die als Gütesiegel des ULD bekanntgewordene Förderung datenschutzgerechter IT-Produkte und IT-Verfahren wurde heute auf Basis eines Gutachtens der beim ULD anerkannten Prüfstelle MISSION 100 e.V. an die zur Rhenus-Gruppe gehörende Firma Rhenus Data Office GmbH verliehen. Durch die Verleihung des Siegels im Rahmen der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein hat sich die Rhenus Data Office damit als Unternehmen hervorgetan, dessen „Mobile Akten- und Datenträgervernichtung im Rahmen einer Auftragsdatenverarbeitung“ als vom Datenschutz empfohlen bezeichnet werden darf.