1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz-Grundverordnung: Was…

DSGVO => GAU (größter anzunehmender Unfall)

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO => GAU (größter anzunehmender Unfall)

    Autor: simotroon 06.03.18 - 14:34

    letztens, da habe ich einen Datenschutzgenerator gefunden. Da konnte man paar Checkboxen anklicken und am Ende waren es so ca. 20 A4-Seiten voll mit Müll, das KEIN VERNÜNFTIGER MENSCH lesen würde.

    Ich gehe doch nicht auf Seite X, um erst 20 Seiten Datenschutzgedöns zu lesen, um dann z.B. ein Bildchen anzusehen oder sowas...

    Das beweist eindeutig: das ganze Datenschutzthema befindet sich in einer Sackgasse und unsere Politiker sind leider unfähig etwas dagegen zu unternehmen. Bzw. besser wäre es, sie hätten gar nichts getan, denn das hätte sicherlich mehr geholfen.

    Ich erinnere mich noch an das Internetjahr 1997 - wie schön und einfach es mal war - und was ist heute daraus geworden? Ein haufen Müll. Nichtmal das mit Cookies kriegen die es hin und es ist nicht absehbar, dass es in 10 Jahren oder 20 Jahren besser damit wird...

  2. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: derdiedas 06.03.18 - 14:53

    Unfug - hier ist diese Verordnung ist klar, und was es bedeutet auch (wenn man es richtig macht!)

    1. Privacy by Design = Technisch Tokenisierung/Verschlüsseung der Daten. Warum, nun weil in 90% der Zeit in der man Daten verarbeitet die Identität einer Person (PII Data = Personally identifiable information) nicht benötigt wird. Sprich wenn nur dort die Identität einer Person wieder hergestellt wird wo es benötigt wird hat man >90% der Anforderungen der GDPR erfüllt.

    2. 10% der Erfüllung liegt dann darin dort wo zwangsweise mit unverschlüsselten Informationen diese System IT Technisch so abzusichern das man dafür sorgt das diese keine "Beine" bekommen.

    3. Und wenn diese Daten "Beine" bekommen haben muss man es reporten.

    4. Und dann Speicher nur die Daten die Du benötigst, sei transparent welche Daten Du speicherst und der Kunde hat ein recht auf Löschung seiner Daten

    Fazit - Verschlüssele Deine Daten, Tokenisieren deine PII und schütze die System die am Ende mit den unverschlüsselten Daten arbeiten.

    GENAU das ist es was GDPR erreichen will. Was Firmen der Sneakoil Branche daraus machen ist aber ein großer brauner Haufen. Denn nein GDPR braucht kein SIEM, nein auch kein Patchmanagement und nein auch keine AV Lösung. (Kein Hacker kann anonymisierte Daten missbrauchen, kein hacker kann gut verschlüsselte Daten brechen)

    Das ist GDPR in einer Minute.

    Gruß DDD

    P.S. Ich sehe was die Kollegen aus der Schlangenölbrache machen und wie sie den Kunden einen riesigen großen Haufen Mist erzählen. Deine Aufgabe ist es die Persönlichkeitsrechte zu schützen, und wenn Du deinen Verstand einfach einschaltest wirst Du bei allen Daten erkennen das es Daten gibt die eine Identifizierung ermöglichen und Daten die ohne Identität nicht mehr relevant für den Datenschutz sind. Und Wenn Du es schaffst das diese Korrelation aufgebrochen wird (und nein dafür braucht man kein produkt kaufen) und dafür sorgst niemand unberechtigtes Korrelation herstellen kann hast du 80% der GDPR Wünsche erfüllt. 20% ist dann noch das Du nur Daten speichern darfst die Du benötigst, das Du transparent bist was Du vom Kunden speicherst und der Kunde sagen kann - bitte lösche mich (Was auch nur geht wenn Du die Daten Pseudonimisiert hast - denn wie bekommst Du ansonsten den Datensatz aus allen backups gelöscht?).

  3. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: MrAnderson 06.03.18 - 14:55

    simotroon schrieb:
    --------------------------------------------------------------------------------
    > Ich erinnere mich noch an das Internetjahr 1997 - wie schön und einfach es
    > mal war - und was ist heute daraus geworden? Ein haufen Müll. Nichtmal das
    > mit Cookies kriegen die es hin und es ist nicht absehbar, dass es in 10
    > Jahren oder 20 Jahren besser damit wird...

    Hach ... jetzt werde ich nostalgisch ... alt.bineries.pictures.irgendwas :D

    Aber das mit den Cookies haben sie doch gut hingebracht?
    Es gibt jetzt eine entsprechende Verordnung, wir werden überall mit dem Cookie-Hinweis genervt und die Werbebranche (wegen der es gemacht wurde) hat sich von Cookies verabschiedet und ist auf Fingerprinting umgestiegen. /ironie off :D

    bye bye
    Cloudy in South Germany

  4. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: MrAnderson 06.03.18 - 15:01

    Schöne Zusammenfassung :)

    Was mich bei der ganzen Diskussion eh wundert: Nach meinem Wissen haben die "Kunden" doch schon jetzt ein Auskunftsrecht und einen Löschanspruch. Einzig das mit der Mail- statt Post-Adresse war in dem Kontext jetzt neu für mich.
    Und verschlüsselte Übertragungen bei Personenbezogenen Daten (Bestellformulare, Anmeldungen, etc) sind doch auch jetzt schon Pflicht.

    Hmm?

  5. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Goulem 06.03.18 - 15:15

    MrAnderson schrieb:
    --------------------------------------------------------------------------------
    > Schöne Zusammenfassung :)
    >
    > Was mich bei der ganzen Diskussion eh wundert: Nach meinem Wissen haben die
    > "Kunden" doch schon jetzt ein Auskunftsrecht und einen Löschanspruch.
    > Einzig das mit der Mail- statt Post-Adresse war in dem Kontext jetzt neu
    > für mich.
    > Und verschlüsselte Übertragungen bei Personenbezogenen Daten
    > (Bestellformulare, Anmeldungen, etc) sind doch auch jetzt schon Pflicht.
    >
    > Hmm?

    Eben, im Grunde alles nichts neues. Jeder der Datenschutz vorher auch gelebt hat, hat mit der EU-DSGVO keine großen neuen Herausforderungen zu bewältigen. Es trifft zu großen Teilen genau die, die es Treffen soll. Jene welche sich bisher 0 um Datenschutz gekümmert haben, weil - und das ist der Knackpunkt - es keine Strafen gab und somit nicht gemacht werden "musste". Und genau die befassen sich jetzt auch nur aus einem einzigen Grund mit der Sache. Nicht des Datenschutz willen, sondern weil die Strafen böse wehtun. Es Trifft somit genau die Richtigen, mMn.

  6. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: derdiedas 06.03.18 - 16:29

    Yepp, nur ohne empfindliche Strafen hat da niemand was gemacht.

    Und nun kommt der Cloud an GDPR, da die strafen sehr hoch sind haben Anwälte (und zwar auf klagender aber auch auf beklagter Seite) ein extrem hohes Interesse an Gerischtsverfahren bezüglich GDPR. Sprich die Anwälte gewinnen wie im Casino immer.

    Und DAVOR - ganz genau davor haben die Unternehmen schiss. Denn Anwälte mögen keine Vergleich, Anwälte kann man nicht einschüchtern oder "vertagen" wie man es bisher bei Klagen von betroffenen gemacht hat.

    Und weil das Gesetz von Anwälten für Anwälte gemacht wurde, schaut die Lobby die gegen Datenschutzrechte sind nun saublöde aus der Wäsche. Denn so ein mist, Anwälte haben eine bessere Lobby als Firmen.

    Fazit ist - da oben haben die Anwaltshyänen den Krähen die sich gegenseitig niemals die Auge aushacken würden gewaltig ins Nest geschi...., wir als Bürger haben bei solch einer Schlacht ausnahmsweise mal einen Vorteil aus der Geschichte.

    Genieße es solange es andauert ;-)

    Gruß DDD

  7. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: 486dx4-160 07.03.18 - 12:09

    simotroon schrieb:
    --------------------------------------------------------------------------------
    > letztens, da habe ich einen Datenschutzgenerator gefunden. Da konnte man
    > paar Checkboxen anklicken und am Ende waren es so ca. 20 A4-Seiten voll mit
    > Müll, das KEIN VERNÜNFTIGER MENSCH lesen würde.

    Du hast einen Datenschutzgenerator gefunden? Was soll das sein?

  8. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: MFGSparka 07.03.18 - 13:50

    MrAnderson schrieb:
    --------------------------------------------------------------------------------
    > simotroon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich erinnere mich noch an das Internetjahr 1997 - wie schön und einfach
    > es
    > > mal war - und was ist heute daraus geworden? Ein haufen Müll. Nichtmal
    > das
    > > mit Cookies kriegen die es hin und es ist nicht absehbar, dass es in 10
    > > Jahren oder 20 Jahren besser damit wird...
    >
    > Hach ... jetzt werde ich nostalgisch ... alt.bineries.pictures.irgendwas :D
    >
    > Aber das mit den Cookies haben sie doch gut hingebracht?
    > Es gibt jetzt eine entsprechende Verordnung, wir werden überall mit dem
    > Cookie-Hinweis genervt und die Werbebranche (wegen der es gemacht wurde)
    > hat sich von Cookies verabschiedet und ist auf Fingerprinting umgestiegen.
    > /ironie off :D
    >
    > bye bye
    > Cloudy in South Germany

    Der eigentliche Witz daran ist, dass man diesen Cookiehinweis überhaupt nicht anzeigen muss.
    Warum das überall passiert ist, weil viele Firmen nicht denken bevor sie etwas tun und vieles dann auf Höhrensagen beruht.

  9. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Peace Ð 08.03.18 - 07:21

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > simotroon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > letztens, da habe ich einen Datenschutzgenerator gefunden. Da konnte man
    > > paar Checkboxen anklicken und am Ende waren es so ca. 20 A4-Seiten voll
    > mit
    > > Müll, das KEIN VERNÜNFTIGER MENSCH lesen würde.
    >
    > Du hast einen Datenschutzgenerator gefunden? Was soll das sein?


    Wahrscheinlich ein Generator, der dir random irgendwelches Zeug bzgl. Datenschutz zusammenwürfelt, um eine 20-seitige Datenschutzerklärung abzuliefern.

  10. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Peace Ð 08.03.18 - 07:22

    simotroon schrieb:
    --------------------------------------------------------------------------------
    > Ich erinnere mich noch an das Internetjahr 1997 - wie schön und einfach es
    > mal war - und was ist heute daraus geworden? Ein haufen Müll. Nichtmal das
    > mit Cookies kriegen die es hin und es ist nicht absehbar, dass es in 10
    > Jahren oder 20 Jahren besser damit wird...

    Ich lehne mich mal aus dem Fenster und wage zu behaupten, dass in 1997 noch keiner so wirklich Geld mit deinen Daten verdient hat :D

  11. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Oktavian 08.03.18 - 09:55

    > Wahrscheinlich ein Generator, der dir random irgendwelches Zeug bzgl.
    > Datenschutz zusammenwürfelt, um eine 20-seitige Datenschutzerklärung
    > abzuliefern.

    Ach es gibt da durchaus ganz gute, die erst einmal recht ausführlich fragen, was man auf der Webseite denn so macht, und dann Textbausteine liefern.

    Ein ziemlich guter Einstieg wäre auch
    http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerkärung-nach-der-DSGVO.docx

  12. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: torwaechter 08.03.18 - 10:46

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > Der eigentliche Witz daran ist, dass man diesen Cookiehinweis überhaupt
    > nicht anzeigen muss.
    > Warum das überall passiert ist, weil viele Firmen nicht denken bevor sie
    > etwas tun und vieles dann auf Höhrensagen beruht.

    Wie kommst du zu dieser Aussage? Wenn Cookies verwendet werden, die nicht zum Betrieb einer Seite notwendig sind, sondern Personenbezogene Daten speichern, ist der Hinweis alleine schon mal NICHT ausreichend, sondern es muss eine Zustimmung des Users eingeholt werden, BEVOR ein derartiges Cookie gesetzt wird.

    Vergleiche dazu die Arbeitsunterlage 02/2013 mit Leitlinien für die Einholung der Einwilligung zur Verwendung von Cookies der Artikel-20-Datenschurtzgruppe (1676/13/DE WP 208).

    Ein einfacher "Wir verwenden Cookies"-Hinweis entspricht somit NICHT den gesetzlichen Grundlagen. Jetzt schon nicht und mit der DSGVO auch nicht.

    Und da reden wir noch nicht von Tracking-Cookies und Analytics-Zeug.

  13. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: torwaechter 08.03.18 - 13:04

    btw:
    Auf henkel.de findet sich z.B. eine korrekte Implementierung der Cookie-Richtlinien.

  14. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Anonymer Nutzer 09.03.18 - 09:47

    Jeder normale Mensch liest Gebrauchstexte mit Hilfe der Inhaltsverzeichnisse oder einer Gliederung, so auch AGB oder Datenschutzinfos, und schlägt gezielt nach, statt von A bis Z alles durchzulesen.

    Weiterhin geht es bei der Verordnung nicht um diese Informationen, die sind lediglich eine Nebenpflicht. Wenn du korrekte Informationen veröffentlichst und trotzdem die Daten nicht ordnungsgemäß verarbeitest, dann rettet dich das auch nicht, wenn dich ein Kunde bei den Aufsichtsbehörden anzeigt.

    Die Verordnung ist im Kern auch ganz simpel: die Daten der jeweiligen Person gehören sämtlich und ausnahmslos dieser Person, diese Person kann dir und anderen höchstens ein Nutzungsrecht einräumen. Datennutzung ist nur in diesen Grenzen gestattet und das Nutzungsrecht kann diese Person auch wieder entziehen. Um diesen Grundgedanke wurde die Verordnung herum gebaut, mit vielen allgemeinverbindlichen Regelungen, damit möglichst viel Rechtssicherheit herrscht, aber mit ausreichend Spielraum für individuelle Vereinbarungen.

    Ja, es gilt nicht mehr das Wildwest Prinzip des frühen Internet, "erst speichern, dann fragen", sondern aus dem Hobbynetzwerk wurde eine Industrie und die bekommt sukzessive Regeln. Kein Mensch behauptet, dass die in der Praxis nicht hier und da Bedarf zur Nachbesserung zeigen. Aber die bisherige Art, größtmögliche Datenhalden anzusammeln, ist für die Branche in der EU tot, korrekt. Und da müssen viele, die das gewohnt waren in der Branche, umlernen, korrekt. Das ist trotzdem gut und richtig.

  15. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Anonymer Nutzer 09.03.18 - 09:56

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > simotroon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > letztens, da habe ich einen Datenschutzgenerator gefunden. Da konnte man
    > > paar Checkboxen anklicken und am Ende waren es so ca. 20 A4-Seiten voll
    > mit
    > > Müll, das KEIN VERNÜNFTIGER MENSCH lesen würde.
    >
    > Du hast einen Datenschutzgenerator gefunden? Was soll das sein?

    vielleicht ein Honeypot von Abmahnkanzleien, damit die gleich wissen, auf wen sie sich stürzen können?

    Die Art, wie bis heute viele IT Unternehmen Unsummen in ihre Technik investieren, aber zu geizig sind einen Fachmann zu beauftragen ihre Geschäftsbedingungen und Verbraucherinformationen zu formulieren (und nicht nur zu formulieren, sondern in die Prozesse zu implementieren), ist hochgradig unprofessionell und wird in Zukunft hoffentlich von den Aufsichtsbehörden konsequent bestraft. Anders scheint es nicht zu funktionieren. Für einen Geschäftsbetrieb geht es eben nicht nur um die Technik, egal ob vor 50 Jahren oder heute, sondern genauso um seriösen Vertrieb und öffentlichen Auftritt. Da wird die Branche jetzt vom Gesetzgeber gezwungen erwachsen zu werden.

    Wie chaotisch die Branche bis heute organisiert ist sieht man übrigens schön daran, wie nun alle wegen der Verordnung zum Datenschutz hektisch werden, dabei wurde die schon im Mai 2016 (!) verabschiedet und extra mit einer Frist von 2 Jahren versehen, damit sich alle in Ruhe vorbereiten können.

    Wer durch Ignoranz diese Frist von 2 Jahren auf 2 Monate verkürzt hat, weil er erst im März 2018 "aufwacht", der ist selbst schuld. Vermutlich wird man dem Gejammer trotzdem nachgeben und mit Strafen von Seiten der Aufsichtsbehörden noch warten. Ganz nach dem Motto, Dreistigkeit lohnt sich.



    1 mal bearbeitet, zuletzt am 09.03.18 10:03 durch Hackfleisch.

  16. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: GDPRFan 09.03.18 - 18:01

    Das Schöne an der GDPR (oder DSGVO): Es zwingt uns IT-ler, endlich ordentlich mit den (Kunden)daten umzugehen.
    Backupverschlüsselung? Jetzt endlich zwingend
    mal eben eine Kopie der Produktionsdatenbank an einen Entwickler geben, um was testen zu können? Jetzt endlich auch formal nicht mehr einfach so, ohne ordentliche Anonymisierung.

    Vieles sollte eigentlich schon seit Jahren so eingesetzt werden, aber grau ist alle Theorie :)

  17. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Anonymer Nutzer 11.03.18 - 22:52

    das ganze geht noch viel tiefer, eine testdatenbank erwaerte ich mit fiktiven beispieldaten, nicht realen ...

    schon einmal gesehen wie mit spenden, auch anonymen, auf ortsebene bei pateien umgangen wird, die wenigsten ortsverbände wissen derzeit, dass sie die spender über die datenerfassung zum zwecke des rechenschaftsberichtes gegenüber der bundeszentrale informieren müssen, weder die strukturen noch das wissen darum scheinen derzeit gegeben ...



    2 mal bearbeitet, zuletzt am 11.03.18 22:53 durch ML82.

  18. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Anonymer Nutzer 11.03.18 - 22:58

    das sollte auch keiner, bzw. wenn dann will ich es sein, der geld mit _meinen_ daten macht!

  19. Re: DSGVO => GAU (größter anzunehmender Unfall)

    Autor: Avarion 14.04.18 - 12:15

    Probleme mit der DSGVO sind meiner Meinung nach nur die Bereiche "Berechtigtes Interesse".

    Meine Firma hat ein berechtigtes Interesse die Adressdaten, Bankdaten und Emailadresse ihrer Kunden aufzubewahren nachdem diese etwas gekauft haben. Alleine schon aus dem Punkt das der Kunde nach einigen Monaten nach Erhalt der Ware einen Lastschriftwiderspruch einlegt.

    Angenommen nach einem halben Jahr fordert der Kunde die Löschung seiner Daten. Berechtigt? Wir hatten schon Lastschriftwidersprüche nach über einem Jahr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. DMK E-BUSINESS GmbH, Berlin, Potsdam
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Evotec SE, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. Gratis
  3. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme