fischer-denkt 10 Geschrieben 3. März 2009 Melden Teilen Geschrieben 3. März 2009 Hi, hatte das ganze tatsächlich falsch verstanden :-) Dachte es handelt sich um einen Tunnel zwischen Deiner und der Tochterfirma. Sorry. Jetzt versteh ich auch Deine Sorgen. Happy wäre ich damit auch nicht. Jedoch ist die eine oft gesehene Praktik. Normalerweise müssen jedoch auch NDAs unterzeichnet werden. NDAs hin oder her ... Ich würde auf der Firewall Eurerseits dynamische Regeln anlegen, welche Du auf Zuruf aktivieren kannst. Ansonsten Dicht. Da Du die Securityrichtlinien des Dienstleisters nicht kennst, könnte man jetzt den Teufel an die Wand malen. Wenn Du nicht weißt, wie Fremdclients ins Netz des Dienstleisters kommen, kann im Grunde alles das Passieren, wie wenn deine Infrastruktur im Internet steht. Argumentieren kannst Du es so ... Wozu Geld für eine DMZ, Firewall, HDD Encryption etc ausgeben, wenn hintenrum alles offen ist? Das ist quasi mit Kanonen auf Spatzen schießen. Es wäre das einfachste auf der Welt, sich beim Dienstleister ins Netz zu hängen und ein telnet mit Port 25 auf Euren Mailserver zu machen. Im Grunde kann hinz und kunz mit Eurer Absenderadresse Mails versenden. Wozu also soviel Geld für ein MailGW ausgeben, welches am Internet steht?! Unterstellen kann man viel ... passieren wird sowas wohl eher nicht. Halt uns am laufenden was passiert. LG Falk Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 3. März 2009 Melden Teilen Geschrieben 3. März 2009 Happy wäre ich damit auch nicht. Jedoch ist die eine oft gesehene Praktik. Normalerweise müssen jedoch auch NDAs unterzeichnet werden. Nicht nur das, sondern es müssen auch konkrete Anforderungen vertraglich vereinbart sein. Argumentieren kannst Du es so ... Wozu Geld für eine DMZ, Firewall, HDD Encryption etc ausgeben, wenn hintenrum alles offen ist? Das ist quasi mit Kanonen auf Spatzen schießen. Eher Perlen vor die Säue, oder? ;) Unterstellen kann man viel ... passieren wird sowas wohl eher nicht. Und falls doch, würdest du den Kopf dafür hinhalten wollen, ohne vorher zumindest mal eine Aktennotiz angelegt zu haben? ;) Bye Norbert Zitieren Link zu diesem Kommentar
fischer-denkt 10 Geschrieben 3. März 2009 Melden Teilen Geschrieben 3. März 2009 Und falls doch, würdest du den Kopf dafür hinhalten wollen, ohne vorher zumindest mal eine Aktennotiz angelegt zu haben? Natürlich nicht. Ich würde wie schon im ersten Post geschrieben die GF schriftlich informieren. Des Weiteren würde ich mich stark dafür machen einen CSO zu ernennen, welcher sowas zu entscheiden hat. LG Falk Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 6. März 2009 Melden Teilen Geschrieben 6. März 2009 Sag denen einfach, dass nach Bundesdatenschutzgesetz nur diejenigen Zugriff auf persoenbezogene Daten haben darf (wenn Ihr so was habt), der diese für seine Arbeit benötigt. Auch dann muß jeder nch eine Datenschutzerklärung unterschreiben. Wer hat Zugriff auf Euer Netz? Der muß unterschreiben. (Punkt) hat er? nö. Also nicht BDSG-Konform. Strafgelder drohen. Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.