Bei der Kontrolle stellte die Datenschutzbeauftragte aus rechtlicher Perspektive insbesondere fest, dass der E-Mail-Server Exchange Online ohne umfassende Verschlüsselung verwendet wird und damit Zugriffe von US-Behörden auf die Inhalte der E-Mails nic...

adfichter@infosec.exchange

Bei der Kontrolle stellte die Datenschutzbeauftragte aus rechtlicher Perspektive insbesondere fest, dass der E-Mail-Server Exchange Online ohne umfassende Verschlüsselung verwendet wird und damit Zugriffe von US-Behörden auf die Inhalte der E-Mails nicht verhindert. Die Absicherung (Härtung) der Geräte und Dienste des DAP ist ungenügend. So werden beispielsweise nur acht statt zwölf Zeichen lange Passwörter verwendet. Schliesslich waren Umfang, Aufbewahrung sowie Löschung von Telemetriedaten nicht geregelt. Verbesserungspotential gibt es zudem unter anderem beim Vulnerability-Management, dem Risikomanagement sowie der Schulung und Sensibilisierung der Mitarbeitenden.

https://datenschutz.ch/tb/2024/teils-erhebliche-maengel-durch-kontrollen-aufgedeckt