1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Trotz massivem Datenleck…

Keine UNABHÄNGIGE Untersuchung?

  1. Thema

Neues Thema


  1. Keine UNABHÄNGIGE Untersuchung?

    Autor: Sandeeh 07.05.22 - 00:06

    Der "Täter" erklärt hier selbst, es gäbe keine unbefugten Datenzugriffe. Und die Behörde akzeptiert das - ungeprüft?!

    Das ist ja wie bei den Autoherstellern, deren Autos mit OBD2 bei der AU einfach selbst sagen: "Ich bin sauber - alles OK!". Früher(TM) hatte ein Unabhängiger von TÜV/DEKRA mittels Abgassonde noch richtig gemessen...

    ...heute alles nicht mehr erwünscht?! Kostet nur Geld?! Könnte die Bevölkerung verunsichern?!

    Sandeeh

  2. Re: Keine UNABHÄNGIGE Untersuchung?

    Autor: .02 Cents 08.05.22 - 16:56

    IT / Security Audits mit denen ich in meinem Umfeld (Daten Integration / DWH) zu tun hatte , liefen zu 75% auf Ebene Powerpoint. Irgendwelche Diskussionen über Software / System / Daten-Architektur. Der Rest waren dann irgendwelche Sys-Admins / DBAs / o.ä. die vielleicht sogar Hands-On Erfahrung mit den Komponenten im System Stack hatten. Die haben dann in erster Linie Dinge angeschaut wie irgendwelche Standard Einstellungen, insbesondere im Umfeld Benutzer Verwaltung.

    Da ein Auditor mehr oder weniger dafür bezahlt wird, Probleme zu "finden" und "beheben zu lassen", waren die Leute relativ einfach zu steuern. Ein paar persönliche DB User, bei den Passwort Policy falsch konfiguriert war o.ä. und die Leute waren zufrieden, dass sie was gefunden haben - das Problem selber war auch kein wirkliches Problem, zu dem man mehr sagen musste, als "sorry - kommt nicht wieder vor" ...

    Das einzige mal, dass ich damit zu tun hatte und sowas im Zusammenhang mit "Datenschutz Beauftragtem" stand, war im Zusammenhang mit einer Klage eines Kunden bezüglich der Nutzung seiner Daten / Verwendung in bestimmten Kampagnen. Da wurde dann sehr viel Wind gemacht, es war auch Presse involviert. In der Konsequenz wurde die betroffene "Kampagne" / Datenselektion / Verwendung zwar leicht modifiziert - in erster Linie wurden aber die AGB so modifiziert, dass der Kunde dieser Verwendung zustimmen musste.

    Aus meiner Sicht ist daher das, was aus dem Datenschutzbeauftragtentum rauskommt, sehr überschaubar. Ich würde auch stark an dem politischen Willen zweifeln, da wirklich durchzugreifen, denn letztlich geht es um Gewerbesteuer und Arbeitsplätze. So politisch muss wohl jeder Datenschutzbeauftragte sein, dass ihm sowas nicht egal sein kann ...

  3. Re: Keine UNABHÄNGIGE Untersuchung?

    Autor: Oktavian 08.05.22 - 19:46

    > Der "Täter" erklärt hier selbst, es gäbe keine unbefugten Datenzugriffe.
    > Und die Behörde akzeptiert das - ungeprüft?!

    Na mal ehrlich, wie sollen die es denn auch überprüfen?

    Durch die Pflicht zur Selbstanzeige gehen pro Monat hunderte Meldungen bei jedem Landesdatenschutz ein. Die reichen von echte Verstößen über "wir haben versehentlich eine Mail an ein paar Kunden geschickt, aber nicht im BCC sondern im CC" bis "Eine Kollegin war mal kurz auf Toilette und hat vergessen ihren Bildschirm zu sperren, im Prinzip könnte da jemand was gesehen haben".

    Sollen die jetzt mit eigenen Teams da einfallen und selbst Logfiles analysieren? Was nützt das? Wenn die Firma das wahre Ausmaß verbergen will, hat sie die schon lange gesäubert.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart
  2. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  3. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)
  4. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 105,90€ + 6,99€ Versand (Vergleichspreis 139,99€)
  2. 161€ (Angebot auch bei Saturn erhältlich. Vergleichspreis ca. 240€)
  3. 129€ (Bestpreis mit MediaMarkt & Saturn. Vergleichspreis 155€)
  4. 2.599€ (Vergleichspreis 2.999€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen

Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann