巴伐利亚州数据保护监督局在线检查数千台服务器
Posted: Sun Feb 09, 2025 6:29 am
私人和商业电子邮件可以被阅读这一令人兴奋的事实似乎还没有唤醒所有公司。过去,巴伐利亚州数据保护监督局(BayLDA)在检查中多次发现邮件服务器配置存在缺陷,尤其是在加密选项方面。随后对数千台服务器进行了自动在线检查。它证实了之前的结果:在许多公司中,设置不符合联邦数据保护法(BDSG)的要求。
BDSG 第 9 节第 1 款的附录具有决定性作用。除 RCS 数据澳大利亚 其他外,它指的是与“最先进”相对应的加密方法。因此,巴伐利亚州数据保护监督局特别关注加密协议 SSL/TLS 的使用(仅与完美前向保密 (PFS) 程序结合使用)或 STARTTLS,以及“是否可以排除由于 Heartbleed 漏洞导致的漏洞”。为了检查这一点,通过 DNS 查询识别邮件服务器,然后联系它们并检查它们是否支持相应的标准。
BayLDA 写道法律依据:“根据 BDSG 第 9 条,自行或代表他人收集、处理或使用个人数据的非公共机构必须采取必要的技术和组织措施,确保遵守 BDSG 的规定,特别是 BDSG 第 9 条附录中规定的要求。”
未能通过 2,236 个负责机构(共 3,538 个 MX 条目)检查的公司随后在其邮箱中发现了一封来自 BayLDA 的信件。如果发现至少一个数据保护缺陷,不仅必须填写回应表,还必须立即纠正问题。对于位于巴伐利亚州以外且尚未开展业务的所有公司,建议进行调整。这不仅是为了我们自己的利益,也是为了不危及客户和商业伙伴的信任。
BDSG 第 9 节第 1 款的附录具有决定性作用。除 RCS 数据澳大利亚 其他外,它指的是与“最先进”相对应的加密方法。因此,巴伐利亚州数据保护监督局特别关注加密协议 SSL/TLS 的使用(仅与完美前向保密 (PFS) 程序结合使用)或 STARTTLS,以及“是否可以排除由于 Heartbleed 漏洞导致的漏洞”。为了检查这一点,通过 DNS 查询识别邮件服务器,然后联系它们并检查它们是否支持相应的标准。
BayLDA 写道法律依据:“根据 BDSG 第 9 条,自行或代表他人收集、处理或使用个人数据的非公共机构必须采取必要的技术和组织措施,确保遵守 BDSG 的规定,特别是 BDSG 第 9 条附录中规定的要求。”
未能通过 2,236 个负责机构(共 3,538 个 MX 条目)检查的公司随后在其邮箱中发现了一封来自 BayLDA 的信件。如果发现至少一个数据保护缺陷,不仅必须填写回应表,还必须立即纠正问题。对于位于巴伐利亚州以外且尚未开展业务的所有公司,建议进行调整。这不仅是为了我们自己的利益,也是为了不危及客户和商业伙伴的信任。