Diskussion:Computer- und Netzwerksicherheit - Netzwerksicherheit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Errata und Neuauflagen == <div id="intro" class="box py-3 generalbox"><div id="yui_3_17_2_1_1643116004327_519" class="no-overflow"><p>Trotz eines Review-Prozesses kommt es mitunter auch zu Fehlern in den Studieninhalten des FernFH-Media-Wikis. </p> '''Melden Sie hier Ihre Anmerkungen zu Fehlern''', die Sie in diesen Studieninhalten finden. Wir werden Ihre Anmerkungen überprüfen und sie gegebenenfalls korrigieren und so rasch als möglich neu ver…“) |
|||
| Zeile 14: | Zeile 14: | ||
| style="width: 35.0759%;" | Alle | | style="width: 35.0759%;" | Alle | ||
| style="width: 51.966%;" | Bitte fügen Sie nachfolgend neue Zeilen mit Ihren Anmerkungen ein. | | style="width: 51.966%;" | Bitte fügen Sie nachfolgend neue Zeilen mit Ihren Anmerkungen ein. | ||
|- | |||
| style="width: 12.958%;" | 31.3.2025 | |||
| style="width: 35.0759%;" | 1.4.1 / OWASP Top 10 | |||
| style="width: 51.966%;" | Liste ist nicht mehr aktuell - es gibt eine neuere Liste aus 2021, das nächste Update soll noch im ersten Halbjahr 2025 erfolgen. | |||
|- | |||
| style="width: 12.958%;" | 31.3.2025 | |||
| style="width: 35.0759%;" | Speicherort Cloud | |||
| style="width: 51.966%;" | Die EU Datenschutzrichtlinie ist längst obsolet, dh der erste Absatz kann gestrichen werden (wurde durch die DSGVO, in Kraft seit Mai 2018 ersetzt). | |||
|- | |||
| style="width: 12.958%;" | 31.3.2025 | |||
| style="width: 35.0759%;" | Speicherort Cloud | |||
| style="width: 51.966%;" | Dieser Passus kann gestrichen werden, weil er ebenfalls längst obsolet ist: "Der Nachfolger ist die '''EU Datenschutz-Grundverordnung (DSGVO)''' [Eu17], welche als Verordnung am 25. Mai 2018 in Kraft tritt ist und damit die '''EU Datenschutzrichtlinie 95/46/EG aufhebt'''. Obwohl die DSGVO als Verordnung unmittelbar angewendet wird, hat sie dennoch einige Punkte, welche durch nationales Recht geregelt werden müssen. Diese werden in Österreich durch das neue '''Datenschutz-Anpassungsgesetz 2018 (Datenschutzgesetz 2018 – DSG)''' [Bg17] getroffen, welches ebenfalls am 25. Mai 2018 in Kraft tritt." Erstens, die DSGVO ist bereits in Kraft (nicht "tritt in Kraft"), zweitens, das DSG 2018 gibt es nicht mehr in der Form, die letzte Änderung hat 2024 stattgefunden ([https://ris.bka.gv.at/eli/bgbl/I/2024/70 BGBl. I Nr. 70/2024]<p>)</p> | |||
|- | |||
| style="width: 12.958%;" | 31.3.2025 | |||
| style="width: 35.0759%;" | Speicherort Cloud | |||
| style="width: 51.966%;" | Dieser Absatz ("Am 16. Juli 2020 wurde auch das '''EU-US Privacy Shield''' durch den EuGH für '''nicht angemessen und damit nichtig''' erklärt. Die Begründung ist zusammengefasst, dass weiterhin Zugriff auf in die USA übermittelte Personendaten durch US Behörden möglich sind und den Betroffenen keine entsprechenden Rechte zugesichert werden, welche sie gegenüber den US-Behörden durchsetzen könnten.") sollte ergänzt werden um die Tatsache, dass es mittlerweile das Transatlantic Data Privacy Framework Agreement gibt, das für die USA als Adäquanzbeschluss gilt, sofern der entsprechende Empfänger in den USA die richtige Zertifizierung aufweist (HR Data vs Non-HR Data). Und zumindest DERZEIT gilt das TDPF noch :-) (die Frage ist, wie lange noch, aber Stand heute, ist es noch gültig) | |||
|- | |||
| style="width: 12.958%;" | 31.3.2025 | |||
| style="width: 35.0759%;" | Speicherort Cloud | |||
| style="width: 51.966%;" | Bitte korrigieren: " | |||
==== Möglichkeiten der internationalen Datenübermittlung<span class="mw-editsection"><span class="mw-editsection-bracket">[</span>[https://mediawiki.fernfh.ac.at/mediawiki/index.php?title=Computer-_und_Netzwerksicherheit_-_Netzwerksicherheit&action=tinymceedit§ion=15 Bearbeiten]<span class="mw-editsection-divider"> | </span>[https://mediawiki.fernfh.ac.at/mediawiki/index.php?title=Computer-_und_Netzwerksicherheit_-_Netzwerksicherheit&action=edit§ion=15 | Quelltext bearbeiten]<span class="mw-editsection-bracket">]</span></span> ==== | |||
<p>Eine Möglichkeit für einen rechtmäßigen internationalen Datenverkehr sind Angemessenheitsbeschlüsse. ''Es gibt natürlich auch andere, wie z.B. das Vorliegen „geeigneter Garantien“. Diese können z.B. in verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind, bestehen oder in den oben bereits erwähnten Standarddatenschutzklauseln, die von der Europäischen Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind. Auch eine ausdrückliche Einwilligung der betroffenen Personen im Einzelfall oder die Erforderlichkeit für die Erfüllung eines Vertrages mit der betroffenen Person kann eine Möglichkeit für den internationalen Datenverkehr sein.'' [WK20]" -> Die Vertragsklauseln heißen seit 2021 Standardvertragsklauseln / Standard Contractual Clauses / SCC (statt "Standarddatenschutzklauseln"), außerdem sind Binding Corporate Rules nur im konzerninternen Datentransfer möglich - als externer Dienstleister kann ich mich nicht darauf berufen, wenn der Exporteur nicht Teil meiner Gruppe ist. Außerdem fehlt bei den SCC der Hinweis, dass jedenfalls immer ein TIA Transfer Impact Assessment durchzuführen ist. </p> | |||
|} | |} | ||
</div></div> | </div></div> | ||
Aktuelle Version vom 31. März 2025, 17:03 Uhr
Errata und Neuauflagen
Trotz eines Review-Prozesses kommt es mitunter auch zu Fehlern in den Studieninhalten des FernFH-Media-Wikis.
Melden Sie hier Ihre Anmerkungen zu Fehlern, die Sie in diesen Studieninhalten finden. Wir werden Ihre Anmerkungen überprüfen und sie gegebenenfalls korrigieren und so rasch als möglich neu veröffentlichen.Geben Sie in der nachfolgenden Liste das Kapitel und die konkrete (Unter-)Überschrift an, auf die sich Ihre Anmerkung bezieht.
Vielen Dank!
(Hinweis: Die Beiträge in dieser Liste werden jeweils zwei Jahre nach dem letzten Eintrag der Liste gelöscht).
| Datum | Kapitel, Überschrift | Anmerkung |
| 25.01.2022 | Alle | Bitte fügen Sie nachfolgend neue Zeilen mit Ihren Anmerkungen ein. |
| 31.3.2025 | 1.4.1 / OWASP Top 10 | Liste ist nicht mehr aktuell - es gibt eine neuere Liste aus 2021, das nächste Update soll noch im ersten Halbjahr 2025 erfolgen. |
| 31.3.2025 | Speicherort Cloud | Die EU Datenschutzrichtlinie ist längst obsolet, dh der erste Absatz kann gestrichen werden (wurde durch die DSGVO, in Kraft seit Mai 2018 ersetzt). |
| 31.3.2025 | Speicherort Cloud | Dieser Passus kann gestrichen werden, weil er ebenfalls längst obsolet ist: "Der Nachfolger ist die EU Datenschutz-Grundverordnung (DSGVO) [Eu17], welche als Verordnung am 25. Mai 2018 in Kraft tritt ist und damit die EU Datenschutzrichtlinie 95/46/EG aufhebt. Obwohl die DSGVO als Verordnung unmittelbar angewendet wird, hat sie dennoch einige Punkte, welche durch nationales Recht geregelt werden müssen. Diese werden in Österreich durch das neue Datenschutz-Anpassungsgesetz 2018 (Datenschutzgesetz 2018 – DSG) [Bg17] getroffen, welches ebenfalls am 25. Mai 2018 in Kraft tritt." Erstens, die DSGVO ist bereits in Kraft (nicht "tritt in Kraft"), zweitens, das DSG 2018 gibt es nicht mehr in der Form, die letzte Änderung hat 2024 stattgefunden (BGBl. I Nr. 70/2024 ) |
| 31.3.2025 | Speicherort Cloud | Dieser Absatz ("Am 16. Juli 2020 wurde auch das EU-US Privacy Shield durch den EuGH für nicht angemessen und damit nichtig erklärt. Die Begründung ist zusammengefasst, dass weiterhin Zugriff auf in die USA übermittelte Personendaten durch US Behörden möglich sind und den Betroffenen keine entsprechenden Rechte zugesichert werden, welche sie gegenüber den US-Behörden durchsetzen könnten.") sollte ergänzt werden um die Tatsache, dass es mittlerweile das Transatlantic Data Privacy Framework Agreement gibt, das für die USA als Adäquanzbeschluss gilt, sofern der entsprechende Empfänger in den USA die richtige Zertifizierung aufweist (HR Data vs Non-HR Data). Und zumindest DERZEIT gilt das TDPF noch :-) (die Frage ist, wie lange noch, aber Stand heute, ist es noch gültig) |
| 31.3.2025 | Speicherort Cloud | Bitte korrigieren: "
Möglichkeiten der internationalen Datenübermittlung[Bearbeiten | | Quelltext bearbeiten]Eine Möglichkeit für einen rechtmäßigen internationalen Datenverkehr sind Angemessenheitsbeschlüsse. Es gibt natürlich auch andere, wie z.B. das Vorliegen „geeigneter Garantien“. Diese können z.B. in verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind, bestehen oder in den oben bereits erwähnten Standarddatenschutzklauseln, die von der Europäischen Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind. Auch eine ausdrückliche Einwilligung der betroffenen Personen im Einzelfall oder die Erforderlichkeit für die Erfüllung eines Vertrages mit der betroffenen Person kann eine Möglichkeit für den internationalen Datenverkehr sein. [WK20]" -> Die Vertragsklauseln heißen seit 2021 Standardvertragsklauseln / Standard Contractual Clauses / SCC (statt "Standarddatenschutzklauseln"), außerdem sind Binding Corporate Rules nur im konzerninternen Datentransfer möglich - als externer Dienstleister kann ich mich nicht darauf berufen, wenn der Exporteur nicht Teil meiner Gruppe ist. Außerdem fehlt bei den SCC der Hinweis, dass jedenfalls immer ein TIA Transfer Impact Assessment durchzuführen ist. |