1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Trotz massivem Datenleck…

Schlechte Signalwirkung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Schlechte Signalwirkung

    Autor: DigitalBoy 06.05.22 - 16:22

    Hier wurden personenbezogene Daten mindestens durch Redakteure heruntergeladen und Buchbinder will der Behörde plausibel erläutert haben, dass es dazu nichts in den Logfiles gefunden haben will?

    Ein paar Behördenmitarbeiter fahren wohl nun auf Lebzeit kostenlos mit deren Mietwagen?

    Wenn geleakten Daten mindestens einer dritten Person vorliegen, wozu braucht die Behörde dann noch Logfiles? Klar, die Tragweite lässt sich anhand der Logfiles nochmal besser verstehen. Aber schon der Abruf durch eine einzelne Person, die das dann ggf. im Darknet ablädt, muss genügen.

    Allein die erfolgte Berichterstattung und dass Journalisten Daten heruntergeladen haben, rechtfertigt eine maßgebliche Strafe. Hier wurde die DSGVO klar verletzt.

    Das Ergebnis ist für Buchbinder natürlich spitze, aber für den Datenschutz ein echtes Eigentor durch die Behörde und dürfte eher dazu führen, dass andere Firmen sich ein Beispiel daran nehmen.

    Wo sind meine Daten schon überall weggekommen (u.A.): Buchbinder, easyJet, Expedia. Ich will, dass diese Firmen dafür bezahlen, wenn sie sich nicht an Datenschutz Richtlinien halten und ihr Personal wortwörtlich zu dumm dazu ist, einfache Sicherheitsstandards einzuhalten. Das muss eine klare Signalwirkung für andere Unternehmen haben.

  2. Re: Schlechte Signalwirkung

    Autor: multimill 06.05.22 - 18:08

    Vorallem befeuert sowas doch genau diese "die da oben" Mentalität. Wenn es schon klare Vorgaben gibt und diese dann bei den Großen nicht durchgesetzt werden, dann muss man sich nicht wundern, wenn sich die normalen Bürger verarscht fühlen, wenn sie zum Beispiel für eine verspätete Ummeldung zahlen sollen.

  3. Re: Schlechte Signalwirkung

    Autor: jothme 07.05.22 - 00:32

    Und was bringt es einem selbst, wenn die Firma zahlen muss?
    Zu erwarten, dass keine Daten wegkommen, ist, wie auf der Autobahn zu fahren und zu erwarten, dass sich alle an die Regeln halten und keiner drängelt oder schneidet.
    Wir leben in keiner idealen Welt und sind nunmal von Idioten umgeben.

  4. Re: Schlechte Signalwirkung

    Autor: ul mi 07.05.22 - 07:15

    DigitalBoy schrieb:
    --------------------------------------------------------------------------------
    > Hier wurden personenbezogene Daten mindestens durch Redakteure
    > heruntergeladen und Buchbinder will der Behörde plausibel erläutert haben,
    > dass es dazu nichts in den Logfiles gefunden haben will?

    Jein. Es ist durchaus denkbar, dass Bb gesagt hat: "wir sehen hier über die Lebenszeit unserer Logs erstmal nix, dann sehen wir hier auf einmal Zugriffe von DTAG Privatkundenrange, an dem Tag, den der Tippgeber nannte, dann sind hier noch Zugriffe, die kommen aus der IP-Range, die Heinz Heise uns als ihre genannt hat, und dann sporadisch wieder von DTAG, das kann dann der Tippgeber gewesen sein, der nachgeguckt hat, ob noch offen ist, aber das weiß höchstens DTAG genau. Unsere Logs gehen auch nicht bis zum Urknall zurück, aber in den 12 Wochen vor dem Tipp, die wir haben, war da nix."
    Das ist dann in sich hinreichend schlüssig, um nicht in Panik zu verfallen, aber Bb kann natürlich nicht garantieren, dass ein Hacker bei Heise in der Betriebskantine über deren WLAN kam oder das von DTAG jemand anders war.

    […]

    > Allein die erfolgte Berichterstattung und dass Journalisten Daten
    > heruntergeladen haben, rechtfertigt eine maßgebliche Strafe. Hier wurde die
    > DSGVO klar verletzt.

    Du meinst Computersabotage, Diebstahl von Geschäftsgeheimnissen etc? ;-)

    >
    > Das Ergebnis ist für Buchbinder natürlich spitze, aber für den Datenschutz
    > ein echtes Eigentor durch die Behörde und dürfte eher dazu führen, dass
    > andere Firmen sich ein Beispiel daran nehmen.

    Nö, das Gegenteil ist der Fall. Meldepflichtig sind nämlich *alle* Vorfälle, d.h. auch wenn ein Admin zufällig gemerkt hätte "ups, da ist ein Port offen, ich mach den mal zu" führt sowas in der Theorie zum Auslösen der Meldekette. Rate mal, ob das gemacht wird, wenn die Landesaufsichtsbehörde dir im Autoreply schonmal die Formulare zur Insolvenzeröffnung mitschickt.

  5. Re: Schlechte Signalwirkung

    Autor: crea 08.05.22 - 00:49

    jothme schrieb:
    --------------------------------------------------------------------------------
    > Und was bringt es einem selbst, wenn die Firma zahlen muss?

    Das ist nicht ganz der Punkt. Es geht mehr darum, dass hier nicht mit zweierlei Maß gemessen werden sollte. Ich betreue als Selbstständiger viele kleine Unternehmen, die sich alle täglich einnässen dürfen, weil sie sich praktisch jeden Tag mit den zig (sich ständig ändernden) Regelungen irgendwo zwischen Abmahnungen und Bußgeld bewegen, frei nach dem Motto: Als kleiner Selbstständiger stehst Du jeden Tag mit einem Bein im Knast. - Allein schon durch den Betrieb einer einfachen Website, wo man neuerdings schon Schadenersatz zahlen darf, wenn man Google Web Fonts einbindet, weil man dadurch ja unerlaubt personenbezogene Daten weitergibt.

    Während man also auf der einen Seite das Internet kaputt spielt und dem kleinen Unternehmer täglich was vom bösen schwarzen Mann erzählt, der alle frisst, die keine Geldköfferchen haben, kommen - wie schon zu Beginn vorausgesagt - "die Großen" fast immer ungeschoren oder mit einem blauen Auge davon und machen trotzdem was sie wollen. Mit deinen Daten, mit meinen Daten, mit allen Daten. Und verkaufen diese auch wem sie wollen, wann sie wollen und in praktisch unbegrenztem Umfang, von der eigenen Datenverarbeitung und -analyse will ich da gar nicht erst anfangen.

    Die DSGVO schützt keine Daten und ich glaube auch schon lange nicht mehr, dass das überhaupt irgendwann mal so gedacht war. Die DSGVO regelt nur, wer jetzt keine Daten mehr haben bzw. verarbeiten darf. In der Summe ist das gesamte Konstrukt einfach nur lächerlich, absolut peinlich und wirtschaftsschädigend. Würde man es mit dem Datenschutz endlich ernst meinen, müsste man das Ganze ganz anders aufziehen, schon allein so, dass bayrische Stammtischspezln & Co. sich nicht einfach gegenseitig raushauen können. Ehrlicher Datenschutz hat mit Cookie-Bannern halt nix zu tun, auch wenn man dafür dem kleinen Mann immer auf die Finger haut, damit der ja schön beschäftigt bleibt und ja nicht zu viel Geld anhäuft...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Specialist (m/w/d)
    Amprion GmbH, Dortmund
  2. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
  3. Teamleiter Chassis Controls (m/w / divers)
    Continental AG, Frankfurt
  4. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,99€ (statt 133,98€) - nur bis 4. Juli, 9 Uhr
  2. 149€ (UVP 189€)
  3. (Hardware, PC-Zubehör, Notebooks uvm. reduziert)
  4. 39,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de