Datenschutz-Grundverordnung Verordnung (EU) 2016/67

04. Mär 2018 12:27 Uhr - Egomac

Diese Verordnung sieht ein Virenschutzprogramm  vor;  Wie geht man als Appleuser mit diese Verordnung um? (Auch für Kleinstunternehmen und Freiberufler)

Meiner meiner Meinung nach ist unter OSX so ein Programm sinnlos und wahrscheinlich auch kontraproduktiv, für die Sicherheit.

Weiß wer was Näheres?

Danke!

macOS hat XProtect und Gatekeeper. Mehr braucht es nicht.

Von der Installation von zusätzlicher "Antivirensoftware" ist abzuraten, macht meist mehr Ärger als sie nützt, weil sie sich tief ins System eingräbt. Kostet häufig viel Geld und unbekannte Schadsoftware kann sie auch nicht entdecken.

XProtect, Gatekeeper und die anderen Schutzmechanismen in macOS wie SIP sind sehr gut und ausreichend. Falls es mal größeren Ärger geben sollte, reagiert Apple zügig (da war z. B. mal 2014 auf einigen Systemen ne Malware durchgeschlüpft und Apple hat per Update nen Killer rausgeschickt).

.. ist alles korrekt was Du sagst. Die DSGVO geht nicht von Appleusern aus. 

Wir verweisen auf Gatekeeper für OSX und listen die Lösung für die Win-Emulation (sofern vorhanden) in unseren TOM (dokumentiert entweder im Datensicherungskonzept der oder im Verarbeitungsverzeichnis.)

Anm.: es gibt diesbzgl. keine Rechtssicherheit, also auch keine 100% richtigen Ratschläge...

Danke für die Info!
Leider wird auch diese Thema zur Abzocke des Kleinstunternehmers verwendet; Gesetze und Verordnungen sollten so geschrieben sein , dass ein verständiger Bürger auch ohne Bezahldienste verstehen kann. Da heißt dann "Rechtsicherheit". Diese zu erfüllen obliegt dem Gesetzgeber.
Ich kann mir natürlich ein Win auf  Virtual Box installieren, dan ein Gratis Virenprogramm installieren, Dann die Daten  auf dem Win verschlüsseln, und darauf meine Karteien führen. Alles dem Gesetzgeber zu Liebe.

Bedingung erfüllt! abgehakt auf der Checkliste, rechtskonform(dem Wortlaut nach)  aber sinnfrei;

ich finde die DSGVO auch nicht besonders verständlich. Es gibt kostenlose Infos + Templates bei der GDD und Bitkom.

Übrigens brauchen wir Win wirklich, da bestimmte Kunden mit Win-only Software arbeiten wollen. 

Keine Ahnung wer sich die Datenschutzverordnung ausgedacht hat.
Fakt ist aber, Gatekeeper und xprotect finden keine Mails die
mit Trojanern oder ähnlichem behaftet sind.
Auch wenn der Mac da eher nicht anfällig ist, kann das unbewußte
Weiterleiten solch einer Mail Folgen haben.
Das Szenario mag sich jeder selber ausmalen.
Wolf

Das nur zur Info.

Abgesehen davon: Wer dubiose Attachements dubioser Absender öffnet, ist selbst schuld. All die Virenscanner nützen nix, wenn die Malware noch unbekannt ist. All die Schutzmechanismen (auch im OS selbst) nützen nichts, wenn eine unbekannte Sicherheitslücke ausgenutzt wird.

Der beste Sicherheitsmechanismus ist der Mensch vorm Computer: Hirn einschalten, erst dann klicken! Egal ob Mail oder im Web.

die Datenschutzverordnung dient nur zum Schutz der Daten auf dem eigenen Computer bzw. Netzwerk, die Weiterleitung von Trojanern, die dann irgendeinen anderen PC gefährden nicht. (Rest des mails gelöscht, habe da was verwechselt...

Gate Keeper ist sehr wohl sinnvoll als ein im System integrierter Virenschutz.

Falsch, die Datenschutzverordnung ist nicht zum Schutz der Daten, sondern ist zum Schutz der Menschen vor Missbrauch ihrer Daten ...

Auch nicht ganz richtig, es sollte zum Schutz der Menschen vor Missbrauch ihrer Daten dienen.... denn wer schützt uns vor dem Bundestrojaner?

Wir verweisen auf Gatekeeper für OSX und listen die Lösung für die Win-Emulation (sofern vorhanden) in unseren TOM (dokumentiert entweder im Datensicherungskonzept der oder im Verarbeitungsverzeichnis.)

@kochjo..

Danke für den Hilfreichen Hinweis!

Die Behörde wird bei einer Kontrolle auch Dokumente des "Herstellers" wo eben Gatekeeper beschrieben ist einfordern. 

Was nehmt Ihr da für ein Dokument? 

Eine Website kann sich rasch ändern, aber ein von Apple erstelltes Dokument, dass man dann dem Kontrolleur vorlegt.   

Ich suche da auf Apples Seiten nach einem Download aber ich finde da bis dato nix.

DANKE im voraus!

Bitte. 

Unser zuständiger LDB hat noch keine Kontrollstandards veröffentlicht. Es wird da eher noch über den Schwerpunkt der Tätigkeiten gerungen (Beraten, Ermahnen oder Bestrafen..).

Dokumente von Apple ist so eine Sache. Für Gatekeeper gibt es ggf. Wikipedia oder Supportseiten. Apple weigert sich aber richtig bei der DSGVO mitzuspielen, u.A. Auftragsverarbeitungsverträge abzuschliessen (z.B. für die Synrchonisierung von Kontakten via iCloud...). MS hat sich mit office365/TelekomCloud da mehr Mühe gegeben. 

Die DSGVO fordert an vielen Stellen "angemessene" technische und organisatorische Maßnahmen, ohne bis dato überall klar ist, was das im Einzelfall heisst. Man wird da abwarten müssen und mit Unsicherheiten leben. Man hat uns aber glaubhaft versichert, das die DSBs nicht auf der Lauer liegen und ab 25.Mai reihenweise KMUs in die Pfanne hauen.

Für Gatekeeper wars einfach;

Den Begriff X-protect Finde ich auf Apples Seiten (außer im Forum) 

Das wäre eine Art Doku aber ohne den Begriff X-protect.. vielleicht suche ich auch falsch (auch xprotect bringt keine relevanten Ergebnisse auf apple.com  de at usw.
https://support.apple.com/en-ae/HT201940

 

(bei Viren und Malware können sie ja kein bestimmtes Programm vorschreiben. Das hat sich auch kaum einer bei der dieser VO überlegt. )