Orientierungshilfe für Anbieter von Telemedien der Aufsichtsbehörden für Anbieter von Telemedien Stand: März 2019

 

Bayerische Blacklist zur Datenschutzfolgenabschätzung nach Art. 35 DSGVO | DSFA

DatenschutzFolgenabschätzung Bayerische Blacklist
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO für den bayerischen öffentlichen Bereich
Stand: 1. März 2019

Downloadbereich für die Einstellung datenschutzrelevanter Dokumente der Behörden.

tzaufsicht zu Cookies und Webtracking          

die Bayrischen Datenschutzaufsicht zu: Umgang mit Dokumenten im E-Mailverkehr mit sensiblen Daten

Norm: Art. 9 DS-GVO, Art. 32 DS-GVO

Antwort: Ein Versand von Patientenunterlagen in einer ZIP-Datei ist unter folgenden Voraussetzungen möglich:

  • Der Emailversand selbst muss transportverschlüsselt (TLS opportunistisch) erfolgen.
  • Das Passwort, mit dem die ZIP-Datei geschützt ist, muss ausreichend komplex sein und mind. 12-stellig.
  • Bei der ZIP-Verschlüsselung muss die Einstellung AES-256 verwendet werden.
  • Die Übermittlung des Passworts muss auf geeignetem Kommunikationskanal erfolgen
  • (nicht auch per Email, z.B. persönlich, telefonisch, SMS, Messenger).
  • Es darf dasselbe Passwort nicht an verschiedene Benutzer vergeben werden – jeder Benutzer muss ein eigenes Passwort erhalten.

    Download es Artikels hier: