1. Home
  2. News
  3. Technische Prüfungen des Datenschutzbeauftragten
  • Datenschutz

Technische Prüfungen des Datenschutzbeauftragten

Bei allen Unternehmen die über ein eigenes IT-Firmennetzwerk verfügen fangen wir in den nächsten Tagen wieder mit den technischen Prüfungen an. Die technische Prüfung des IT-Netzwerkes erfolgt durch einen Netzwerkscan.

Was ist ein Netzwerkscan?

Ein Netzwerkscan oder das Scannen des Netzwerks ist eine Prozedur, um aktive Hosts in einem Netzwerk zu identifizieren. Entweder sollen diese angegriffen werden oder ein Netzwerk-Administrator möchte die Sicherheit des Netzwerks bewerten. Zu den Scan-Prozeduren gehören groß angelegte Pings und auch Port Scans.

Was umfasst ein Netzwerkscan?

Die Prüfpunkte des Netzwerkscans umfassen die Prüfung der Inventarisierung, d.h. es wird geprüft, welche Hardware und welche Software im Netzwerk eingesetzt wird und ob die Versionen jeweils aktuell sind. Es wird geprüft, ob ein Virenscanner, vorhanden und aktiv ist. Die Virensignaturen werden auf Aktualität geprüft. Eine Passwortprüfung wird vorgenommen, d.h. die Passwörter werden mit den vom Administrator vorgebenden Richtlinien verglichen. Vorhandene Back-Up-Systeme werden auf ihre Funktionsfähigkeit geprüft. Es wird geprüft, ob eine Firewall vorhanden und aktiv ist und die Netzwerkaktivität protokolliert. Zudem wird das W-LAN auf Sicherheit der Verschlüsselung geprüft und ob das Passwort den vorgegebenen Sicherheitsrichtlinien entspricht. Es wird geprüft, ob ein Gäste W-LAN vorhanden ist und ob dieses getrennt vom Firmen W-LAN betrieben wird.

Warum ist ein Netzwerkscan notwendig?

Der Netzwerkscan ist als technisch organisatorische Maßnahme (TOM) Bestandteil der Sicherheit der Verarbeitung im Sinne des Art. 32 DSGVO.

Ihr Unternehmen ist als Verantwortliche Stelle im Sinne der DSGVO anzusehen und hat dafür Sorge zu tragen, dass im Sinne des Art. 25 Abs.1 […] geeignete technische und organisatorische Maßnahmen getroffen werden, um die Datenschutzgrundsätze wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der DSGVO zu genügen und die Rechte der betroffenen Personen zu schützen.

Aus Datenschutzsicht ist ein Netzwerkscan die effizienteste technische Möglichkeit, um eben diese Anforderungen überprüfen zu können.

Zu den Aufgaben des Datenschutzbeauftragten gehört es i.S. des Art. 39 Abs. 1 lit b) die Einhaltung der DSGVO und anderer Datenschutzvorschriften zu überwachen und die Zuweisung von Zuständigkeiten sowie die Sensibilisierung der für die Verarbeitung zuständigen Mitarbeiter zu überprüfen.

Der Datenschutzbeauftragte ist grundsätzlich frei in der Wahl und Ausführung seiner Pflichten und berichtet unmittelbar der höchsten Managementebene des Verantwortlichen. Art. 38 Abs. 3 Satz 1 und 3.

Der Netzwerkscan dient dem Unternehmensverantwortlichen dazu einen Nachweis über die Prüfung der Sicherheitsaspekte bestehender Netzwerke gegenüber den Landesbehörden vorweisen zu können und somit, dass das Unternehmen seiner erweiterten Dokumentationspflicht nachkommt.

Zu beachten ist hierbei, dass die Dokumentationspflicht im Rahmen der DSGVO im Vergleich zum BDSG konkret bußgeldbewehrt ist.

Um den Unternehmensverantwortlichen vor einer bußgeldbewehrten Pflichtverletzung bestmöglich zu schützen, besteht die Notwendigkeit einen Nachweis über den Aufbau eines Datenschutzmanagements vorhalten zu können und die technisch organisatorischen Maßnahmen zum Datenschutz i.S. des Art. 32 DSGVO zu gewährleisten und regelmäßig zu überprüfen. Dies geschieht u.a. in Form des Netzwerkscans.

Der fertige Report bietet Ihnen eine klare Übersicht über notwendige Maßnahmen und Handlungsempfehlungen, um Ihr Netzwerk datenschutzgerecht und sicher zu betreiben.

Wenn Sie Fragen haben, sprechen Sie uns gerne an.

About Cookies

This website uses cookies. Those have two functions: On the one hand they are providing basic functionality for this website. On the other hand they allow us to improve our content for you by saving and analyzing anonymized user data. You can redraw your consent to to using these cookies at any time. Find more information regarding cookies on our Data Protection Declaration and regarding us on the Imprint.
Mandatory

These cookies are needed for a smooth operation of our website.

Name Purpose Lifetime Type Provider
CookieConsent Saves your consent to using cookies. 1 year HTML Website
fe_typo_user Assigns your browser to a session on the server. session HTTP Website
PHPSESSID Temporary cookies which is required by PHP to temporarily store data. session HTTP Website
__cfduid missing translation: trackingobject.__cfduid.desc 30 missing translation: duration.days-session HTTP Cloudflare/ report-uri.com
Statistics

With the help of these statistics cookies we check how visitors interact with our website. The information is collected anonymously.

Name Purpose Lifetime Type Provider
_pk_id Used to store a few details about the user such as the unique visitor ID. 13 months HTML Matomo
_pk_ref Used to store the attribution information, the referrer initially used to visit the website. 6 months HTML Matomo
_pk_ses Short lived cookie used to temporarily store data for the visit. 30 minutes HTML Matomo
_pk_cvar Short lived cookie used to temporarily store data for the visit. 30 minutes HTML Matomo
MATOMO_SESSID Temporary cookies which is set when the Matomo Out-out is used. session HTTP Matomo
_pk_testcookie missing translation: trackingobject._pk_testcookie.desc session HTML Matomo