Wir freuen und den neuen „Leitfaden zur Nutzung von Endgeräte-Verschlüsselung mit Microsoft BitLocker im Sinne der DSGVO“ anzukündigen. Der SEC4YOU Leitfaden betrachtet die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und gibt konkrete Handlungsempfehlungen für den Einsatz am Client.

Aus dem Inhalt

  • Bewertung der Schutzziele für BitLocker (BL) – Seite 7
  • Bewertung der technischen Implementierung von BL- Seite 8
  • BitLocker – Kryptographie und Authentifikation – Seite  8
  • Nutzung einer sicheren BitLocker-Authentisierungsmethode – Seite 8
  • Gefahren im Energiesparmodus – Seite 11
  • Überwachung der BL-Verschlüsselung – Seite 11
  • Ausscheiden von BL-Endgeräten gemäß ÖNORM S 2109-4 – Seite 13
  • Löschen von BL-Datenträger durch überschreiben – Seite 13

Dieser Leitfaden betrachtet speziell die Gefahren der Speicherung von personenbezogenen Daten auf mobilen Windows Endgeräten wie Notebooks, Tablets, Convertible Notebooks sowie auf Workstations. Als Prämisse wird definiert, dass durch gewerbliche Nutzung von mobilen Endgeräten die Speicherung oder Zwischenspeicherung von personenbezogenen Daten in Emails, Kundenlisten, Interessentenlisten, Kundenangeboten, Telefonlisten, etc. in der Regel stattfindet.

Die nachfolgenden technischen Maßnahmen fokussieren auf die Verschlüsselung von Windows Endgeräte mit der ins Betriebssystem integrierten und weit verbreiteten Microsoft Verschlüsselungslösung sowie der Speicherung von personenbezogenen Daten auf der systemintegrierten Festplatte bzw. Solid-State-Disk (SSD).

Die Bewertungen im Leitfaden zur Nutzung von Endgeräte-Verschlüsselung mit Microsoft BitLocker im Sinne der DSGVO

  1. Bewertung des Microsoft BitLocker Schutzzieles
  2. Bewertung welche Endgeräte zu verschlüsseln sind
  3. Bewertung über die Verschlüsselungsstärke und erforderliche Passwortlänge
  4. Bewertung über die gemeinsame Nutzung von verschlüsselten Endgeräten
  5. Bewertung der TPM-Nutzung ohne Benutzer-Authentisierung
  6. Bewertung der Authentisierung mit Schlüssel auf einem USB-Stick
  7. Bewertung der Authentisierung mit Schlüssel auf einem USB-Stick mit TPM und TPM-PIN
  8. Bewertung der Authentisierung mit TPM-PIN
  9. Bewertung der Passwort Authentisierung
  10. Bewertung der Gefahren in den Energiesparmodis (Standby, Ruhezustand, Hybrid)
  11. Bewertung der Überwachungsanforderungen der Verschlüsselung
  12. Bewertung über das sichere Ausscheiden von verschlüsselten BitLocker-Datenträgern

Der Leitfaden wird Interessenten und Kunden kostenlos per E-Mail Download Link zur Verfügung stellt.

Endgeräte-Verschlüsselung im Sinne der DSGVO - Download PDF


Weitere DSGVO Themen bei SEC4YOU: Angebot DSGVO Readiness Check