[bLaCkRaBbIt]

Hallo,
unser Datenschutzbeauftragter sagt, dass es keine Rolle spielt, ob verschlüsselt sind oder nicht, die Daten müssen in der der EU bleiben, sodass beispielsweise Dropbox ausfällt. Ich kann mir das aber einfach nicht vorstellen, da die Daten ja verschlüsselt sind. Konkret wollen wir eine TrueCrypt Container Datei in DropBox legen, aber wie gesagt: Ist bei Dropbox aus genannten Gründen nicht zulässig. Ist das so?

[RalphS]

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität.


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben.

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)

[bLaCkRaBbIt]

Zitat (RalphS: 05. Juli 2013 - 01:18)

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität.


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben.

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)

TrueCrypt ist Open Source und von Kryptographie Experten als sicher eingestuft.

Zitat (Niedlicher Zwerg: 04. Juli 2013 - 23:53)

Frag deinen Datenschutzbeauftragten. Ansonsten ist ein TrueCrypt Container sicher, solange er geschlossen ist.

Wie gesagt, das habe ich ja. Es widerspricht nur meinem gesunden Menschenverstand, dass es Datenschutztechnisch sinnvoller sein soll, wenn Daten unverschlüsselt in der deutschen Cloud gespeichert werden, statt verschlüsselt in den USA.

[RalphS]

Merke. Es ist scheißegal, was irgendsoeine Figur sagt. DIE FIRMA ist für ihre Daten verantwortlich; und wenn die Firma sagt, so und so, dann so und so.

Wie gesagt. Es steht Dir frei, Argumente zu bringen und "die Firma" zu beraten; zum Beispiel indem Du erklärst: der und der hat das so und so belegt, daß TC so und so sicher ist.... und ebenfalls erwähnst, daß unter diesen und diesen Umständen die Daten gefährdet wären (was sie SIND, denn JEDES Verschlüsselungverfahren ist knackbar)...

... und dann obliegt es dem Chef, zu entscheiden: Ja, Risiko ist akzeptabel; oder Nein, so geht das nicht.



Ich persönlich bin ja der Meinung, jedes Unternehmen, was Firmendaten auslagert - in welcher Form auch immer ---- ist selbst schuld. Firmendaten gehören genau an EINE Stelle.

In die Firma.

[Ludacris]

Woher willst du wissen ob TrueCrypt sicher ist? Auf dem Papier ist es das aber ich habe schon einmal geschrieben, wir wussten die längste zeit nichts von den Überwachungsprogrammen von NSA & Co. wer sagt dass sie nicht auch truecrypt knacken können

[bLaCkRaBbIt]

Zitat (RalphS: 05. Juli 2013 - 15:54)

Merke. Es ist scheißegal, was irgendsoeine Figur sagt. DIE FIRMA ist für ihre Daten verantwortlich; und wenn die Firma sagt, so und so, dann so und so.

Wie gesagt. Es steht Dir frei, Argumente zu bringen und "die Firma" zu beraten; zum Beispiel indem Du erklärst: der und der hat das so und so belegt, daß TC so und so sicher ist.... und ebenfalls erwähnst, daß unter diesen und diesen Umständen die Daten gefährdet wären (was sie SIND, denn JEDES Verschlüsselungverfahren ist knackbar)...

... und dann obliegt es dem Chef, zu entscheiden: Ja, Risiko ist akzeptabel; oder Nein, so geht das nicht.



Ich persönlich bin ja der Meinung, jedes Unternehmen, was Firmendaten auslagert - in welcher Form auch immer ---- ist selbst schuld. Firmendaten gehören genau an EINE Stelle.

In die Firma.

Ich glaube wir reden aneinander vorbei. Ich wollte wissen, ob jemand gemäß den Datenschutzgesetz die obere Aussage bestätigen oder widerlegen kann, weil ich der Aussage unseres DS skeptisch gegenüberstehe. Und die Firma sollte/muss sich an gültige Gesetze halten, deswegen meine Frage aus dem Satz zuvor. Es geht hier nicht um Risikobewertung, die ich im Übrigen nur begrenzt mit dir teile, sondern um gültiges Recht. Begrenzt im Übrigen in dem Sinne, dass die Server kleiner Firmen weit weniger gesichert sind. Aber das ist wie gesagt nicht das Thema. Mir geht es um das Datenschutzgesetzt.

Zitat (Ludacris: 05. Juli 2013 - 16:12)

Woher willst du wissen ob TrueCrypt sicher ist? Auf dem Papier ist es das aber ich habe schon einmal geschrieben, wir wussten die längste zeit nichts von den Überwachungsprogrammen von NSA & Co. wer sagt dass sie nicht auch truecrypt knacken können

Prinzipiell ist jeder Verschlüsselung knackbar im Sinne von: Ist genügend Zeit und Rechenpower vorhanden. Darüber müssen wir gar nicht diskutieren. Das Gesetzt sieht ja auch lediglich eine adäquate Sicherung vor.

[Binabik]

Diese Frage kann man pauschal nicht beantworten, ohne zu wissen, um was für Daten es sich handelt bzw. aus welchem Bereich diese stammen. Hier gibt es durchaus unterschiedliche Regelungen und Richtlinien, wie in anderen Bereichen auch.

Ansprechpartner ist in diesem Fall der Datenschutzbeauftragte des Unternehmens, denn dieser trägt dafür auch die Verantwortung

[Bullayer]

Zitat (RalphS: 05. Juli 2013 - 01:18)

Wenn der das so sagt, dann ist das so. Sowas nennt sich Autorität.


Hier geht es um Garantien.

Kannst DU garantieren, daß Truecrypt absolut sicher ist?
* Wenn ja, tu das (gib die Garantie ab); aber im Fall des Falles fällt das dann auf DICH zurück.
* Wenn aber nicht, und davon gehe ich aus: halte Dich an die Vorgaben.

(Wir sehen ja gerade, daß die US-Geheimdienste möglichst überall rankommen möchten. Meinst Du nicht, daß die irgendeine Form von Einvernehmen mit Verschlüsselungsfiguren haben werden? Egal, wie das aussieht?)

Man kann bei keiner Cloud irgendwelche Garantien abgegen.

[RalphS]

Ich glaub, das hab ich weiter oben auch schon angemerkt.

Aber ist ja auch egal. Denke mal, die Frage ist mehr oder weniger geklärt worden.