Update: Einsatz eines Cloud-Dienstes für Berufsgeheimnisträger?

16.06.2015 - 12:41

Der § 203 des StGB stellt die unbefugte Offenbarung von Privatgeheimnissen unter Strafe. Informationen, die im Rahmen von Ehe-, Familien-, Erziehungs- oder Jugendberatung, sowie bei den Beratungen für Suchtfragen in kirchlichen Dienststellen erhoben und verarbeitet werden, fallen unter diese Regelung. Vor diesem Hintergrund stellt sich die Frage, unter welchen Voraussetzungen Cloud-Speicherlösungen für die Verarbeitung von Berufsgeheimnissen verwendet werden dürfen.

Das unbefugte Offenbaren ist jedes Mitteilen eines bestehenden Geheimnisses oder einer Einzelangabe an einen Dritten ohne Einverständnis des Geheimnisinhabers. Dabei genügt es, dass Dritte die Möglichkeit haben, von den Geheimnissen Kenntnis zu nehmen. Auf eine tatsächliche inhaltliche Kenntnisnahme kommt es dabei nicht an [1]. Angewendet auf den Einsatz von Cloudspeicher-Diensten ist damit insbesondere sicherzustellen, dass der Anbieter des Cloudspeicher-Dienstes oder andere keine Zugriffsmöglichkeit auf die in der Cloud gespeicherten Daten haben dürfen.

Diözesandatenschutzbeauftragter veröffentlicht neuen Tätigkeitsbericht

27.02.2015 - 11:41
Seit der Neuverkündung der KDO im vergangenen Jahr hat der Diözesandatenschutzbeauftragte nunmehr jährlich einen Tätigkeitsbericht zu erstatten.
 
Dieser wird daher künftig als "Jahresbericht" erscheinen. Der 1. Jahresbericht, der die Zeit von März 2014 bis Ende Februar 2015 umfasst, liegt nunmehr vor. Er ist hier unter der Rubrik "Wir über uns (FAQ)" unter "Tätigkeitsbericht" für jedermann einsehbar veröffentlicht.

Sichere Nutzung von Cloud-Diensten

08.10.2014 - 11:01

Das BSI hat im Oktober 2014 eine Schritt-für-Schritt-Anleitung zur "Sicheren Nutzung von Cloud-Diensten" herausgebracht. Von der Formulierung einer Cloud-Strategie über eine vorausschauende Planung der Nutzung und der Erstellung eines Sicherheitskonzepts bis hin zur Auswahl eines Cloud-Anbieters werden alle wichtigen Probleme dargestellt. Die Broschüre richtet sich an alle Verantwortlichen und Mitarbeiter in der Projektgruppe "Cloud-Nutzung" sowie an die IT-Verantworttlichen, IT-Sicherheitsbeauftragten und Entscheidungsträger im Management.