Datenschutz

[heise] DSGVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Veröffentlicht am

Jetzt ist es geschafft – die ersten nach dem „D-Day 25.5“ sind vorbei. Die Panik in den letzten Tagen vor dem 25. Mai hat mich doch etwas überrascht – klar war, dass nur eine kleine Anzahl an Unternehmen zum Stichtag ein wirklich gutes Gefühl haben konnte, vielerorts wurde schlichtweg viel zu spät begonnen an den Maßnahmen zu arbeiten… das wirklich überraschende war für mich, dass sich die Panik wirklich vom Großkonzern bis zum 1-Mann Buchhalter durchgezogen hat. Um etwas mehr Realitätsbezug zu bekommen und das Thema „greifbarer“ zu machen gibt es jetzt endlich die ersten Aussagen der Aufsichtsbehörden  – wo […]

Datenschutz

[PSW] Blogeintrag – Anforderungen der Bundesnetzagentur für Email Zertifikate

Veröffentlicht am

Wir erhalten häufig die Anfrage, ob unsere E-Mail-Zertifikate den Anforderungen der Bundesnetzagentur entsprechen. Gerne machen wir Sie heute mit diesen Anforderungen vertraut und geben Handlungsempfehlungen. Regeln der Bundesnetzagentur In einem PDF-Dokument finden Sie die „Regelungen zum sicheren Austausch von EDIFACT-Übertragungsdateien“. Dargestellt werden darin die Regelungen für eine sichere Übertragung von E-Mails. Im Folgenden fassen wir diese Regelungen übersichtlich für Sie zusammen und zeigen Ihnen Möglichkeiten, diesen Regelungen zu entsprechen. Wir fokussieren uns dabei auf die Bedingungen, die an Zertifikate gestellt werden. Richtlinien für den Übertragungsweg Für die Übertragung von Nachrichten können Sie wahlweise eine E-Mail-Adresse oder eine AS2-Adresse verwenden. Wir […]

Datenschutz

Wichtige Änderungen bei SSL-Zertifikaten [Heise Security & PSW]

Veröffentlicht am

Im Bereich der IT-Sicherheit verändert sich gerade sehr viel. Durch einige Sicherheitslücken wurde beschlossen, dass sich die maximale Laufzeit von SSL Zertifikaten auf quasi 2 Jahre reduziert – bisher gab es viele Anbieter, die bis zu 5 Jahre Laufzeit angeboten haben: Änderung der CA / B Forum Baseline Requirements: Ende der 3-Jahres-SSL-Zertifikate Am 13.9.2017 kam nun von Google die überraschende Ankündigung Symantec und deren bekannte Töchter wie VeriSign und Thawte ab April 2018 das Vertrauen, im inzwischen am weitesten Browser, Google Chrome zu entziehen. In der Praxis bedeutet dies, viele Firmen müssen sich einen neuen Zertifikatsanbieter suchen und die Zertifikate erneuern. […]