1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Zeitenwechsel im Datenschutz

Datenschutz ist kein IT-Problem

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Datenschutz ist kein IT-Problem

    Autor: ldlx 23.03.19 - 13:49

    denkt mal drüber nach... Der Hersteller von IT-Systemen verursacht keine Daten, genausowenig wie der Hersteller von Aktenschränken oder Hängeregistern. Genausowenig diejenigen, die IT-Systeme (technischerseits) betreuen oder Schränke aufstellen.

  2. Re: Datenschutz ist kein IT-Problem

    Autor: user0345 23.03.19 - 13:56

    +1

  3. Re: Datenschutz ist kein IT-Problem

    Autor: Richard Wahner 23.03.19 - 16:08

    ldlx schrieb:

    > Datenschutz ist kein IT-Problem
    > denkt mal drüber nach...

    Dafür habe ich 3 Sekunden benötigt.

    > Der Hersteller von IT-Systemen verursacht keine Daten,

    Und Waffen bringen keine Menschen um, ebensowenig - in der Regel - die Waffenschmieden. Das ist allerdings eine fragwürdige Diskussionskultur. Hersteller von IT-Geräten müssen dennoch ausreichende Beschreibungen (Handbücher) liefern und dem Admin, ob mit oder ohne Anführungszeichen versehen, ermöglichen, seine Landschaft "sicher" zu gestalten, wenn er wenigstens gutwillig ist. Oder sie müssen ihre Geräte mit "nur für Admins mit abgeschlossenem Studium in XY und 30 Jahren Berufserfahrung geeignet" labeln. (Dann kauft das natürlich keiner mehr ...)

    Hart kodierte Hintertüren müssen indes ebenso zu einer Strafermittlung führen wie nicht wirksam verschlüsselte Benutzerdaten. Kann sein, dass die Ermittlung "individuelle Bödheit" als Ergebnis zeitigt, dann ist das Unternehmen zwar nicht mehr strafrechtlich, aber immer noch zivilrechtlich zu belangen (also etwa "knuddels.de"). Bei gewohnheitskriminellen Unternehmen wie bspw. Netgear müssten verantwortliche Mitarbeiter und der Vorstand jedoch von Interpol zur Fahndung ausgeschrieben werden.

    Meinjanur...

  4. Re: Datenschutz ist kein IT-Problem

    Autor: ldlx 23.03.19 - 16:23

    Richard Wahner schrieb:
    --------------------------------------------------------------------------------
    > ldlx schrieb:
    >
    > > Datenschutz ist kein IT-Problem
    > > denkt mal drüber nach...
    >
    > Dafür habe ich 3 Sekunden benötigt.
    >
    > > Der Hersteller von IT-Systemen verursacht keine Daten,
    >
    > Und Waffen bringen keine Menschen um, ebensowenig - in der Regel - die
    > Waffenschmieden. Das ist allerdings eine fragwürdige Diskussionskultur.
    > Hersteller von IT-Geräten müssen dennoch ausreichende Beschreibungen
    > (Handbücher) liefern und dem Admin, ob mit oder ohne Anführungszeichen
    > versehen, ermöglichen, seine Landschaft "sicher" zu gestalten, wenn er
    > wenigstens gutwillig ist. Oder sie müssen ihre Geräte mit "nur für Admins
    > mit abgeschlossenem Studium in XY und 30 Jahren Berufserfahrung geeignet"
    > labeln. (Dann kauft das natürlich keiner mehr ...)
    >
    > Hart kodierte Hintertüren müssen indes ebenso zu einer Strafermittlung
    > führen wie nicht wirksam verschlüsselte Benutzerdaten. Kann sein, dass die
    > Ermittlung "individuelle Bödheit" als Ergebnis zeitigt, dann ist das
    > Unternehmen zwar nicht mehr strafrechtlich, aber immer noch zivilrechtlich
    > zu belangen (also etwa "knuddels.de"). Bei gewohnheitskriminellen
    > Unternehmen wie bspw. Netgear müssten verantwortliche Mitarbeiter und der
    > Vorstand jedoch von Interpol zur Fahndung ausgeschrieben werden.
    >
    > Meinjanur...

    "Der Admin" ist kein Vermittler zwischen "dem Hersteller" (von Hardware oder Software) und "dem Geschäftsführer". Ursächlich für die Geschäftsprozesse (die mit Hilfe von Hardware und/oder Software abgebildet werden - oder auch klassisch auf Papier, mündlich, durch schlüssiges Handeln oder wie-auch-immer) oder daraus entstandenen Daten verantwortlich ist "der Geschäftsführer", egal ob es um Kundenbeziehungen (extern) geht oder um Angestellte (intern).

    Das heißt natürlich nicht, dass "der Der Admin" blind jeden Scheiß ausführen sollte, der ihm aufgetragen wird. Sofern erkennbar ist, dass gegen geltende Gesetze, Dienstanweisungen etc. verstoßen wird, wird auch "Der Admin" nicht weiter blind Anweisungen ausführen. Heißt auch: wenn "Der Admin" erkennt, dass z. B. (offensichtlich(!), nach bestem Wissen/Gewissen) gegen DSGVO und Co. verstoßen wird, muss er mindestens drauf hinweisen. (wobei das auch keine Rechtsberatung ersetzt!)

    "Der Admin" (im Sinne von IT-Betrieb) ist NICHT verantwortlich für Geschäftsprozesse, nur weil "rein zufällig" alle möglichen Geschäftsprozesse heutzutage über IT-Geräte abgewickelt werden.

  5. Re: Datenschutz ist kein IT-Problem

    Autor: Hotohori 23.03.19 - 17:03

    Kommt drauf an was man alles unter IT einsortiert. Wenn ein Webseiten Betreiber sich um ein Update seiner Software kümmern muss, ist das doch auch IT?

    Gerade wenn man Wordpress nicht aktualisiert ist das doch durchaus ein IT-Problem, nämlich weil sich der Betreiber nicht um seine IT Aufgaben kümmert und dazu gehört eben auch das pflegen der Software, die man selbst betreibt und eben in die Öffentlichkeit ins Web stellt.

  6. Re: Datenschutz ist kein IT-Problem

    Autor: Richard Wahner 23.03.19 - 17:12

    ldlx schrieb:

    > "Der Admin" (im Sinne von IT-Betrieb) ist NICHT verantwortlich für
    > Geschäftsprozesse, nur weil "rein zufällig" alle möglichen
    > Geschäftsprozesse heutzutage über IT-Geräte abgewickelt werden.

    Ich glaube, wir reden aneinander vorbei: Ich hatte mich eigentlich auf Hersteller (von Soft- und Hardware) fokussieren wollen, die es dem "Admin" zu schwer machen (oder gar verunmöglichen), eine als "sicher" geltende Umgebung zu schaffen.

  7. Re: Datenschutz ist kein IT-Problem

    Autor: Schnarchnase 24.03.19 - 17:54

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Kommt drauf an was man alles unter IT einsortiert. Wenn ein Webseiten
    > Betreiber sich um ein Update seiner Software kümmern muss, ist das doch
    > auch IT?

    Da geht auf jeden Fall die Problematik los. In der Firma wo ich arbeite werden verschiedene Arten von Kunden betreut. Grob gesagt gibt es welche mit Wartungsvertrag, wo wir uns natürlich auch um die Updates kümmern, es gibt aber auch Kunden, die nur möglichst schnell und möglichst günstig eine Seite mit CMS an den Start bringen wollen und ein „Betrieb“ oder gar Wartung wird da gar nicht erst kalkuliert. Da gibt es dann meist ein Pauschalangebot und am Ende bekommt der Kunde einmalig die Software aufgesetzt. Die müssten sich selbst um Updates kümmern, aber wir wissen alle was da in der Realität passiert.

  8. Re: Datenschutz ist kein IT-Problem

    Autor: luzipha 25.03.19 - 07:38

    Warnt ihr die zweitgenannte Kundengruppe vor den Gefahren von nicht gepflegter Software? Weißt ihr darauf hin, dass es Sicherheitslücken geben kann, die erst später entdeckt werden?

    Aus rechtlichen Gründen bieten wir keine Software mehr ohne Wartungsvertrag an.

  9. Re: Datenschutz ist kein IT-Problem

    Autor: Oktavian 25.03.19 - 08:57

    > denkt mal drüber nach...

    Schon lange getan. Die Erkenntnis ist ungefähr 40 Jahre alt. Natürlich liegt Datenschutz in der Verantwortung der Datenowner, in aller Regel der erzeugenden und verarbeitenden Fachbereiche. Das Mittel er Erzeugung und Verarbeitung personenbezogener Daten ist aber IT.

    IT ist somit zwar nicht verantwortlich für den Datenschutz, wohl aber ist sie ein Mittel des Datenschutzes. Nicht umsonst spricht man immer von technischen und organisatorischen Maßnahmen, die technischen sind in der Regel Maßnahmen der IT.

    In letzter Konsequenz ist Datenschutz ein Unternehmens-Problem, und im Unternehmen sollte es keine wir (die IT) und die (Fachbereiche) geben, die IT ist ein dienstleistender Fachbereich unter vielen. Und da Datenschutz ein Unternehmens-Problem ist, ist er genauso ein IT-Problem wie ein Marketing-Problem, ein Kundencenter-Problem oder ein Rechtsabteilungs-Problem.

  10. Re: Datenschutz ist kein IT-Problem

    Autor: Schnarchnase 25.03.19 - 23:26

    luzipha schrieb:
    --------------------------------------------------------------------------------
    > Warnt ihr die zweitgenannte Kundengruppe vor den Gefahren von nicht
    > gepflegter Software? Weißt ihr darauf hin, dass es Sicherheitslücken geben
    > kann, die erst später entdeckt werden?

    Wir legen schon alle möglichen Informationen auf den Tisch, leider wird gerne vorne gespart, um dann hinten heraus das große Schlamassel wieder aufräumen zu müssen. Aber ja, zum Glück haben wir nur noch wenig Kunden, die keinen Wartungsvertrag haben. Ich glaube aber das liegt eher daran, dass wir darauf Wert legen und nicht die potentiellen Kunden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. AGCO GmbH, Marktoberdorf
  3. Fontanestadt Neuruppin, Neuruppin
  4. ERGO Group AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    1. Jens Spahn: Bislang 300 Infektionsmeldungen über Corona-Warn-App
      Jens Spahn
      Bislang 300 Infektionsmeldungen über Corona-Warn-App

      Die Corona-Warn-App ist bislang über 14 Millionen Mal heruntergeladen worden, ungefähr 300 Warnmeldungen über mögliche Infektionen wurden ausgegeben.

    2. Bafin: Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant
      Bafin
      Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant

      Der Skandal um fehlende Milliarden beim Finanzdienstleister Wirecard bringt die Finanzaufsicht in Erklärungsnot - und damit auch die Bundesregierung.

    3. Teams: Slack wirft Microsoft unfairen Wettbewerb vor
      Teams
      Slack wirft Microsoft unfairen Wettbewerb vor

      Slack gehört zu den Gewinnern in der Corona-Krise, das Plus hätte aber noch höher ausfallen können: Unternehmens-Chef Stewart Butterfield wirft Microsoft Wettbewerbsverzerrung vor.


    1. 14:17

    2. 13:59

    3. 13:20

    4. 12:43

    5. 11:50

    6. 14:26

    7. 13:56

    8. 13:15