Datenschutz – InfoSec Blog

Datenschutz beim Pentest: Was an personenbezogenen Daten wirklich anfällt

15. Mai 2025 by Patrick Sauer Leave a Comment

Was genau an personenbezogenen Daten bei einem Penetrationstest verarbeitet wird, hängt stark vom Testgegenstand ab. Grundsätzlich kann man aber die folgenden Kategorien unterscheiden. 1. Ansprechpartner beim Kunden Ohne geht’s nicht: Der Pentester braucht Ansprechpersonen. Typischerweise werden hier Name, Position, dienstliche Mailadresse und Telefonnummer verarbeitet – in Mails, im Kalender, im Bericht. Diese Informationen sind meist … [Read more…]

EU-Datenschutz-Grundverordnung zeigt Wirkung

1. Juni 2017 by Patrick Sauer 1 Comment

Das deutsche BDSG bzw. die alte EU-Datenschutzrichtlinie 95/46/EG war mehr ein Papiertiger. Die Bußgeldvorschriften nach §43 BSDG relativ harmlos. Eine sehr große Zahl von kleinen und mittelständischen Unternehmen schafft es heute noch, das BDSG relativ gut ignorieren zu können. Selbst große Unternehmen „leben“ ganz gut mit dem BDSG – sofern sie keinen hochmotivierten Datenschutzbeauftragten bestellt … [Read more…]

Beratung im gesetzlichen Datenschutz? Der Markt ist kaputt!

3. September 2016 by Patrick Sauer Leave a Comment

Den Markt für Datenschutzberatung bzw. für die Leistung des externen Datenschutzbeauftragten ist kaputt. Dabei ist das Angebot und die Nachfrage gleichzeitig gestört. Die angebotenen Zertifizierungen und Prüfungen zum „externen Datenschutzbeauftragten (DSB)“ sind oftmals nur ein schlechter Witz, sodass Unmengen zertifizierter Datenschutzbeauftragter den Markt überfluten. Ihr Qualifizierung? Oftmals durchwachsen. Einzelne Perlen stehen einer Masse an schlecht … [Read more…]

Der Datenschutz im Altpapiercontainer

24. Januar 2014 by Patrick Sauer Leave a Comment

Der Inhalt eines Altpapiercontainers ist eine nützliche Informationsquelle um den Umgang eines Unternehmens bzw. der Mitarbeiter mit dem Datenschutz und auch allgemein das Sicherheitsbewusstsein zu bewerten. Was meistens im Privaten gang und gäbe ist, nämlich die eigenen Rechnungen, Kontoauszüge oder Unterlagen der Krankenkasse in die Hauspapiertonne zu entsorgen, ist in Unternehmen ein Problem. Privat darf … [Read more…]

Dynamische IP-Adressen sind nach dem Landgericht Berlin keine personenbezogenen Daten

27. Oktober 2013 by Patrick Sauer Leave a Comment

Das Landgericht Berlin hat entschieden (LG Berlin, 31.01.2013 – 57 S 87/08)[1], dass dynamische IP-Adressen keine personenbezogenen Daten sind. Die Richter bemühten sich, die Augen nicht vor der technischen Realität zu verschließen und nicht wie viele Datenschutzbeauftragte unrealistische Annahmen zu treffen, wie einfach doch ein Personenzug herstellbar sei. Ich muss anerkennen, dass das meiner Ansicht … [Read more…]

Datenschutz betrifft auch Kleinstunternehmen

26. Oktober 2013 by Patrick Sauer Leave a Comment

Das ist jetzt eine kleine Verallgemeinerung, aber in der Regel müssen Unternehmen größer als 9 Personen einen internen oder externen Datenschutzbeauftragten bestellen. Diese Personen müssen zwar mit einer automatisierten Bearbeitung personenbezogener Daten beschäftigt sein, aber bereits durch ein E-Mail-Programm wird diese Voraussetzung erfüllt. Wie sieht es nun mit kleineren Unternehmen aus: Einzelunternehmen, Personengesellschaften oder kleine … [Read more…]