News / Blog
Unsere Gedanken rund um das Wesentliche

Outsourcing von (IT-)Services – Anforderungen gemäß BDSG: Vorsicht Bußgeldgefahr!

Sobald Fremddienstleistungen eine „Auftragsdatenverarbeitung“ beinhalten, greifen Detailvorgaben des Bundesdatenschutzgesetzes an explizit im Vertrag zu regelnde Details, siehe §11 BDSG. Bereits das Speichern von Daten ist Datenverarbeitung im Sinne des Gesetzes, und damit sind z.B. Verträge mit Cloud-Providern im Fokus von §11 BDSG, sobald zumindest anteilig personenbezogene Daten in der Cloud gespeichert werden könnten.

Gefordert ist eine explizite Formulierung von Vorgaben bzgl. technischer/ organisatorischer Maßnahmen bzgl. Datensicherheit. Dies müssen konkrete Vorgaben sein, ein einfaches Referenzieren oder Zitieren des BDSG reicht nicht. Ist der Vertrag zu unspezifisch, so kann dies als Ordnungswidrigkeit eingestuft werden.

§43 (Bußgeldvorschriften) Abschnitt 2.b lässt erkennen, dass sogar eine Prüfung der Maßnahmen beim AN zu den Pflichten des AG gehört, und nennt eine Bußgeldhöhe bis 50.000 €. Erst kürzlich wurde etwa in Bayern aus solchen Gründen ein Bußgeld in „fünfstelliger Höhe“ verhängt, siehe Pressemitteilung BayLDA Bußgeld wg. unspezifischem Vertrag

ComConsult Communications Index

Der ComConsult Communications Index (CCI), der die Ergebnisse aus Produkttests mit aktuellen UC-Lösungen in einer umfassenden Studie zusammenfasst, ist verfügbar. Der Fokus des CCI liegt ausschließlich auf Bedienbarkeit und Mehrwert von UC-Clients – ein Thema, das in dieser Form noch nicht für den deutschen Gesamtmarkt bewertet wurde.

Der Report wird von ComConsult Research vertrieben: http://www.comconsult-research.de/reports/de/cci.php?preK=Neueste%20Reports

Verfügbarkeit von IPv6: IPv6-Einführung im Mobilfunknetz der Telekom

Laut Auskünften des Sprechers der Deutschen Telekom zur Einführung von IPv6 im Mobilfunk-Bereich ist die Telekom aktiv dabei, ihr Mobilfunknetz auf Dual-Stack-Betrieb IPv4 und IPv6 umzustellen.Als voraussichtlicher Termin für die letzten Umschaltungen wird August 2015 genannt. Mehr Infos hierzu von heise.de unter: http://www.heise.de/netze/meldung/Tel…41029.html

ISO 27001/2: 2013 in deutscher Fassung (DIN)

Der aktuelle Stand zur Übernahme der aktuellen Normen ISO 27001 bzw. 27002 von 2013, die die Implementierung eines Informationssicherheits-Managementsystems (ISMS) spezifizieren, ist zurzeit wie folgt:

– ISO 27001:2013 + Cor. 1:2014 haben eine offiziell gültige deutsche Entsprechung in Form von DIN ISO/ IEC 27001, Ausgabe 03/2015

– das Pendant zu ISO 27002:2013 (formal genau: ISO/IEC FDIS 27002:2013) verharrt noch im Entwurfsstadium, aktuell erhältlicher Stand ist die Ausgabe 02/2014

Dies schließt die ergänzenden Korrekturen mit ein. Informationen zur weiteren Entwicklung finden sich unter: http://www.nia.din.de/cmd?search_grem…NormSearch

Full-HD Voice Codec

Die Fraunhofer-Gesellschaft hat einen neuen Voice Codec („Media Quality“ Full-HD Voice) angekündigt, der die Telefonie revolutionieren könnte. Eine entsprechende App ist bereits für Android verfügbar.
Hörprobe und mehr Informationen unter http://www.full-hd-voice.com

ComConsult auf dem Sommerfest der Informatik

Am 26. Juni 2015 stellen wir auf dem Sommerfest der Informatik an der RWTH Aachen aus.
Besuchen Sie uns an unserem Stand im Foyer des Informatik-Gebäudes an der Ahornstrasse, lernen Sie uns kennen und informieren Sie sich über unsere aktuellen Stellenangebote.

BSI: Compliance-Tabelle Grundschutz-zu-ISO2700x jetzt aktualisiert (14. EL/ ISO 2700x:2013)

Das BSI hat die Zuordnungstabelle von ISO-Controls zu Grundschutz-Textstellen aktualisiert, so dass jetzt die 14. EL der GS-Kataloge und die neuesten Versionen von ISO 27001/2 berücksichtigt sind.

100GBase ohne Notwendigkeit von 20 Fasern

Die Taskforce IEEE 302.3bm 100GBaseSR4 diskutiert, 100 GE nicht mehr über 20 Fasern zu übertragen, sondern lediglich über 8 Fasern. Damit begegnet man der ggf. teuren Problematik, dass die Verkabelung von 40GE inkompatibel zu der von 100GE ist, insbesondere die unterschiedlichen MPO-Stecker für beide Verfahren kamen auf dem Markt nicht gut an.
Sich abzeichnende Nachteile sind weitere Längenrestriktionen (OM3 nur noch 70 m und OM4 nur noch 100 m).

BSI IT-Grundschutz-Kataloge – 14. Ergänzungslieferung online

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen mit den IT-Grundschutz-Katalogen eine Methodik, dem Stand der Technik entsprechende Sicherheitsmaßnahmen für die Unternehmens-IT zu identifizieren und umzusetzen.

Die Online-Seite des BSI zu den IT-Grundschutz-Katalogen ist jetzt auf dem Stand der 14. Ergänzungslieferung (2014). Insbesondere zu neueren Technologien wie Cloud-Systeme und Mobile Endgeräte wurden Bausteine ergänzt oder überarbeitet.

WLAN mit 176 Gbit/s

Bei der IEEE ist eine Study Group „Next Generation 60 GHz“ (nur im 5-Millimeter-Band) gebildet worden. Wimax scheint mittlerweile – jedenfalls bei der IEEE – gestorben zu sein.