Hallo, On 12/22/2006 11:13 AM, Andreas Schott wrote:
Hallo Ralf
Am Freitag, 22. Dezember 2006 10:05 schrieb ralf.prengel@comline.de:
-----Ursprüngliche Nachricht----- Von: linuxmailing@web.de [mailto:linuxmailing@web.de] Gesendet: Freitag, 22. Dezember 2006 09:35 An: opensuse-de@opensuse.org Betreff: Re: Verschlüsselte Partition dekodieren?
Ich bin Selbständig und lagere Patientenrelevante Daten zuhause. Ich bin quasi mein eigener Datenschutzbeauftragter und somit auch alleinig für deren Sicherheit zuständig.
Ok,
trotzdem würde mich an deiner Stelle mal beraten lassen was ggf. auch baulich etc. sinnvoll wäre. Es würde deinen Patienten nicht gefallen wenn nach einen Einbruch ihre Daten öffentlich würden. Das könnte dann auch für dich beruflich ein Problem werden.
Solche Probleme zu vermeiden ist ja vermutlich auch einer der Gründe für die Überlegungen von Andreas.
Ich bin mir da nicht sicher. Arztpraxen, die ich kenne arbeiten alle mit Win und nutzen de facto auch keine besonderen Techniken. So gesehen bin ich immer noch besser, als sicher ganz viele andere. Aber ein Beratung werde ich mal ins Auge fassen.
Such' mal auf den Webseiten des *schauder* BitKOM nach der "Matrix der Haftungsrisiken". Hab' ich immer in meinen Unterlagen wenn ich zu Kunden gehe :-) Ansonsten gilt ja immer die Frage nach der (groben) Fahrlässigkeit oder Vorsatz. Bei deinen Überlegungen kann ich zunächst nur sehen dass du das Problem sinnvoll angehst und eine weitaus bessere Strategie hast als die meisten deiner Kollegen. Persönlich würde ich dir also keine Fahrlässigkeit unterstellen, sondern eher überdurchsnittliche Sorgfalt. Allerdings solltest du sicherstellen dass die verschlüsselte Partition in Arbeitspausen nicht verfügbar bleibt, nicht übers Netz freigegeben wird (wohl weniger ein Problem) und, ganz wichtig, wie du die Daten sicherst. Meinen Standardvorschlag kanst du gerne ausführlich dargelegt bekommen, aber hier wäre das etwas OT...
Ggf. gibt es ja auch Rechenzentren die dir eine gesicherte Ablage der Daten per verschlüsselter Verbindung ermöglichen.
Guter Hinweis. Allerdings käme ich dann beim Ausfall von DSL nicht mehr an meine Daten ran. Und das Risiko kann ich nicht eingehen.
Stimmt. Den Ansatz finde ich auch nicht so vielversprechend, denn damit wären auch erhebliche Kosten verbunden - und du musst dem Rechenzentrum und allen relevanten Mitarbeitern dort genau so vertrauen wie dir selber. Sprich du brauchst einen regelmäßig rezertifizierten Anbieter der höchste Sicherheit bieten kann. Und müsstest ja trotzdem deinen Rechner selber sichern, denn du willst ja auch mal was mit den Daten machen. Viel Spass beim Überlegen :-) letztlich läuft es immer auf eine Abwägung zwischen Sicherheit und benutzbarkeit hinaus, aber du bist da schon auf dem richtigen Weg, denke ich. Arno (kein zertifizierter Datenschutz-Auditor oder so)
Andy
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org