Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Zeitenwechsel im Datenschutz

Datenschutz ist kein IT-Problem

  1. Thema

Neues Thema Ansicht wechseln


  1. Datenschutz ist kein IT-Problem

    Autor: ldlx 23.03.19 - 13:49

    denkt mal drüber nach... Der Hersteller von IT-Systemen verursacht keine Daten, genausowenig wie der Hersteller von Aktenschränken oder Hängeregistern. Genausowenig diejenigen, die IT-Systeme (technischerseits) betreuen oder Schränke aufstellen.

  2. Re: Datenschutz ist kein IT-Problem

    Autor: user0345 23.03.19 - 13:56

    +1

  3. Re: Datenschutz ist kein IT-Problem

    Autor: Richard Wahner 23.03.19 - 16:08

    ldlx schrieb:

    > Datenschutz ist kein IT-Problem
    > denkt mal drüber nach...

    Dafür habe ich 3 Sekunden benötigt.

    > Der Hersteller von IT-Systemen verursacht keine Daten,

    Und Waffen bringen keine Menschen um, ebensowenig - in der Regel - die Waffenschmieden. Das ist allerdings eine fragwürdige Diskussionskultur. Hersteller von IT-Geräten müssen dennoch ausreichende Beschreibungen (Handbücher) liefern und dem Admin, ob mit oder ohne Anführungszeichen versehen, ermöglichen, seine Landschaft "sicher" zu gestalten, wenn er wenigstens gutwillig ist. Oder sie müssen ihre Geräte mit "nur für Admins mit abgeschlossenem Studium in XY und 30 Jahren Berufserfahrung geeignet" labeln. (Dann kauft das natürlich keiner mehr ...)

    Hart kodierte Hintertüren müssen indes ebenso zu einer Strafermittlung führen wie nicht wirksam verschlüsselte Benutzerdaten. Kann sein, dass die Ermittlung "individuelle Bödheit" als Ergebnis zeitigt, dann ist das Unternehmen zwar nicht mehr strafrechtlich, aber immer noch zivilrechtlich zu belangen (also etwa "knuddels.de"). Bei gewohnheitskriminellen Unternehmen wie bspw. Netgear müssten verantwortliche Mitarbeiter und der Vorstand jedoch von Interpol zur Fahndung ausgeschrieben werden.

    Meinjanur...

  4. Re: Datenschutz ist kein IT-Problem

    Autor: ldlx 23.03.19 - 16:23

    Richard Wahner schrieb:
    --------------------------------------------------------------------------------
    > ldlx schrieb:
    >
    > > Datenschutz ist kein IT-Problem
    > > denkt mal drüber nach...
    >
    > Dafür habe ich 3 Sekunden benötigt.
    >
    > > Der Hersteller von IT-Systemen verursacht keine Daten,
    >
    > Und Waffen bringen keine Menschen um, ebensowenig - in der Regel - die
    > Waffenschmieden. Das ist allerdings eine fragwürdige Diskussionskultur.
    > Hersteller von IT-Geräten müssen dennoch ausreichende Beschreibungen
    > (Handbücher) liefern und dem Admin, ob mit oder ohne Anführungszeichen
    > versehen, ermöglichen, seine Landschaft "sicher" zu gestalten, wenn er
    > wenigstens gutwillig ist. Oder sie müssen ihre Geräte mit "nur für Admins
    > mit abgeschlossenem Studium in XY und 30 Jahren Berufserfahrung geeignet"
    > labeln. (Dann kauft das natürlich keiner mehr ...)
    >
    > Hart kodierte Hintertüren müssen indes ebenso zu einer Strafermittlung
    > führen wie nicht wirksam verschlüsselte Benutzerdaten. Kann sein, dass die
    > Ermittlung "individuelle Bödheit" als Ergebnis zeitigt, dann ist das
    > Unternehmen zwar nicht mehr strafrechtlich, aber immer noch zivilrechtlich
    > zu belangen (also etwa "knuddels.de"). Bei gewohnheitskriminellen
    > Unternehmen wie bspw. Netgear müssten verantwortliche Mitarbeiter und der
    > Vorstand jedoch von Interpol zur Fahndung ausgeschrieben werden.
    >
    > Meinjanur...

    "Der Admin" ist kein Vermittler zwischen "dem Hersteller" (von Hardware oder Software) und "dem Geschäftsführer". Ursächlich für die Geschäftsprozesse (die mit Hilfe von Hardware und/oder Software abgebildet werden - oder auch klassisch auf Papier, mündlich, durch schlüssiges Handeln oder wie-auch-immer) oder daraus entstandenen Daten verantwortlich ist "der Geschäftsführer", egal ob es um Kundenbeziehungen (extern) geht oder um Angestellte (intern).

    Das heißt natürlich nicht, dass "der Der Admin" blind jeden Scheiß ausführen sollte, der ihm aufgetragen wird. Sofern erkennbar ist, dass gegen geltende Gesetze, Dienstanweisungen etc. verstoßen wird, wird auch "Der Admin" nicht weiter blind Anweisungen ausführen. Heißt auch: wenn "Der Admin" erkennt, dass z. B. (offensichtlich(!), nach bestem Wissen/Gewissen) gegen DSGVO und Co. verstoßen wird, muss er mindestens drauf hinweisen. (wobei das auch keine Rechtsberatung ersetzt!)

    "Der Admin" (im Sinne von IT-Betrieb) ist NICHT verantwortlich für Geschäftsprozesse, nur weil "rein zufällig" alle möglichen Geschäftsprozesse heutzutage über IT-Geräte abgewickelt werden.

  5. Re: Datenschutz ist kein IT-Problem

    Autor: Hotohori 23.03.19 - 17:03

    Kommt drauf an was man alles unter IT einsortiert. Wenn ein Webseiten Betreiber sich um ein Update seiner Software kümmern muss, ist das doch auch IT?

    Gerade wenn man Wordpress nicht aktualisiert ist das doch durchaus ein IT-Problem, nämlich weil sich der Betreiber nicht um seine IT Aufgaben kümmert und dazu gehört eben auch das pflegen der Software, die man selbst betreibt und eben in die Öffentlichkeit ins Web stellt.

  6. Re: Datenschutz ist kein IT-Problem

    Autor: Richard Wahner 23.03.19 - 17:12

    ldlx schrieb:

    > "Der Admin" (im Sinne von IT-Betrieb) ist NICHT verantwortlich für
    > Geschäftsprozesse, nur weil "rein zufällig" alle möglichen
    > Geschäftsprozesse heutzutage über IT-Geräte abgewickelt werden.

    Ich glaube, wir reden aneinander vorbei: Ich hatte mich eigentlich auf Hersteller (von Soft- und Hardware) fokussieren wollen, die es dem "Admin" zu schwer machen (oder gar verunmöglichen), eine als "sicher" geltende Umgebung zu schaffen.

  7. Re: Datenschutz ist kein IT-Problem

    Autor: Schnarchnase 24.03.19 - 17:54

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Kommt drauf an was man alles unter IT einsortiert. Wenn ein Webseiten
    > Betreiber sich um ein Update seiner Software kümmern muss, ist das doch
    > auch IT?

    Da geht auf jeden Fall die Problematik los. In der Firma wo ich arbeite werden verschiedene Arten von Kunden betreut. Grob gesagt gibt es welche mit Wartungsvertrag, wo wir uns natürlich auch um die Updates kümmern, es gibt aber auch Kunden, die nur möglichst schnell und möglichst günstig eine Seite mit CMS an den Start bringen wollen und ein „Betrieb“ oder gar Wartung wird da gar nicht erst kalkuliert. Da gibt es dann meist ein Pauschalangebot und am Ende bekommt der Kunde einmalig die Software aufgesetzt. Die müssten sich selbst um Updates kümmern, aber wir wissen alle was da in der Realität passiert.

  8. Re: Datenschutz ist kein IT-Problem

    Autor: luzipha 25.03.19 - 07:38

    Warnt ihr die zweitgenannte Kundengruppe vor den Gefahren von nicht gepflegter Software? Weißt ihr darauf hin, dass es Sicherheitslücken geben kann, die erst später entdeckt werden?

    Aus rechtlichen Gründen bieten wir keine Software mehr ohne Wartungsvertrag an.

  9. Re: Datenschutz ist kein IT-Problem

    Autor: Oktavian 25.03.19 - 08:57

    > denkt mal drüber nach...

    Schon lange getan. Die Erkenntnis ist ungefähr 40 Jahre alt. Natürlich liegt Datenschutz in der Verantwortung der Datenowner, in aller Regel der erzeugenden und verarbeitenden Fachbereiche. Das Mittel er Erzeugung und Verarbeitung personenbezogener Daten ist aber IT.

    IT ist somit zwar nicht verantwortlich für den Datenschutz, wohl aber ist sie ein Mittel des Datenschutzes. Nicht umsonst spricht man immer von technischen und organisatorischen Maßnahmen, die technischen sind in der Regel Maßnahmen der IT.

    In letzter Konsequenz ist Datenschutz ein Unternehmens-Problem, und im Unternehmen sollte es keine wir (die IT) und die (Fachbereiche) geben, die IT ist ein dienstleistender Fachbereich unter vielen. Und da Datenschutz ein Unternehmens-Problem ist, ist er genauso ein IT-Problem wie ein Marketing-Problem, ein Kundencenter-Problem oder ein Rechtsabteilungs-Problem.

  10. Re: Datenschutz ist kein IT-Problem

    Autor: Schnarchnase 25.03.19 - 23:26

    luzipha schrieb:
    --------------------------------------------------------------------------------
    > Warnt ihr die zweitgenannte Kundengruppe vor den Gefahren von nicht
    > gepflegter Software? Weißt ihr darauf hin, dass es Sicherheitslücken geben
    > kann, die erst später entdeckt werden?

    Wir legen schon alle möglichen Informationen auf den Tisch, leider wird gerne vorne gespart, um dann hinten heraus das große Schlamassel wieder aufräumen zu müssen. Aber ja, zum Glück haben wir nur noch wenig Kunden, die keinen Wartungsvertrag haben. Ich glaube aber das liegt eher daran, dass wir darauf Wert legen und nicht die potentiellen Kunden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EDAG Engineering GmbH, Ingolstadt
  2. WIKA Alexander Wiegand SE & Co. KG, Klingenberg
  3. Stadtwerke München GmbH, München
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
      Elektromobilität
      Stromwirtschaft will keine Million öffentlicher Ladesäulen

      Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

    2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
      Saudi-Arabien
      Drohnenangriffe legen halbe Erdölproduktion lahm

      Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

    3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
      Biografie erscheint
      Union lehnt Asyl für Snowden weiter ab

      US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


    1. 14:21

    2. 12:41

    3. 11:39

    4. 15:47

    5. 15:11

    6. 14:49

    7. 13:52

    8. 13:25