1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › EU-Datenschutzreform: Bitkom…

Wie wollen die das durchziehen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie wollen die das durchziehen?

    Autor: Zensurfeind 20.09.17 - 16:40

    Ich habe die Dokumente mal etwas durchgelesen.
    Da frage ich mich, wie will die EU das Ganze durchziehen.

    Was Google, Apple, Microsoft usw. im Moment tun verstösst alles gegen die EU-Datenschutzreform.

    Was will die EU dagegen tun?
    Die haben ja Angst vor der USA. Denn immer wenn die EU grosse US-Konzerne zur Rechenschaft ziehen will, schaltet sich die US-Regierung ein.

  2. Re: Wie wollen die das durchziehen?

    Autor: Oktavian 20.09.17 - 17:47

    > Was Google, Apple, Microsoft usw. im Moment tun verstösst alles gegen die
    > EU-Datenschutzreform.

    So schlecht ist das, das die da tun, gar nicht. Es basiert im wesentlichen alles auf Einwilligungen, die die Kunden freiwillig geben. Gerade den Großkonzernen traue ich das zu, ihre Datenschutzerklärungen und Prozesse bis dahin wasserdicht zu bekommen. Und wenn nicht, ist es ein langer Prozessweg bis zum EuGH.

    > Was will die EU dagegen tun?
    > Die haben ja Angst vor der USA. Denn immer wenn die EU grosse US-Konzerne
    > zur Rechenschaft ziehen will, schaltet sich die US-Regierung ein.

    Die Strafen sind schon empfindlich, und das Marktortprinzip regelt die Zuständigkeit. Die Strafen kann man durchaus durchsetzen, das haben Länder wie Frankreich schon durchexerziert.

  3. Re: Wie wollen die das durchziehen?

    Autor: Snooozel 20.09.17 - 21:34

    > Die Strafen sind schon empfindlich, und das Marktortprinzip regelt die
    > Zuständigkeit. Die Strafen kann man durchaus durchsetzen, das haben Länder
    > wie Frankreich schon durchexerziert.

    Interessant wird das ganze erst in Verbindung mit verpflichtenden Audits durch externe Firmen wie Deloitte etc., ich weiß aber nicht ob das mit vorgesehen ist.

  4. Re: Wie wollen die das durchziehen?

    Autor: Oktavian 20.09.17 - 22:51

    > Interessant wird das ganze erst in Verbindung mit verpflichtenden Audits
    > durch externe Firmen wie Deloitte etc., ich weiß aber nicht ob das mit
    > vorgesehen ist.

    Natürlich nicht, wo denkst du hin? Die einzig relevante Aufsichtsbehörde in D sind die Landesdatenschutzbehörden, die aber für eine effektive, verdachtsunabhängige Kontrolle völlig unterbesetzt sind. In den anderen EU-Ländern sieht es in der Hinsicht noch viel trauriger aus. Die irische Datenschutzbehörde hat 22 Mitarbeiter und ist zuständig für Google, Facebook, Apple, Microsoft, Amazon und etliche weitere. Viel Spaß.

    Externe Prüfung findet weiterhin nur im Rahmen der Abschlüsse statt, diese aber auch nur unter wirtschaftlichen Gesichtspunkten. IT und deren Prozesse spielen da nur insofern rein, als dass eine Nichtbeherrschung ein Risiko darstellt, das korrekt eingeplant sein muss. Auch ein Compliance-Risiko ist den Prüfern gleich, solange es realistisch bewertet wurde.

    Spannend für externe Prüfer wird Datenschutz deshalb erst dann, wenn abzusehen ist, dass die Strafen empfindlich sind und auch durchgesetzt werden. Aber davon sind wir noch weit weg.

  5. Re: Wie wollen die das durchziehen?

    Autor: Anonymer Nutzer 20.09.17 - 22:52

    Wie wäre einmal mit einer verpflichtenden Schulung für unsere sogn. Datenschutzbeauftragen? Meiner Erfahrung wird ein an der Thematik relativ desinteressierter Mitarbeiter einer gut bekannten Klitsche dafür 'engagiert', der am besten nichts sieht, nichts hört und dessen Name vielleicht auch Hase ist ... was für den Zweck des Datenschutzes, insbesondere dem Schutz von persönlichen Daten von Personal und Kunden der Unternehmen wohl weniger dienlich sein dürfte ... damit solche Positionen als reine Formalie abgehen - das ist derzeit alles ein schlechter Scherz!

  6. Re: Wie wollen die das durchziehen?

    Autor: Oktavian 20.09.17 - 22:59

    > Wie wäre einmal mit einer verpflichtenden Schulung für unsere sogn.
    > Datenschutzbeauftragen?

    Naja, ganz so einfach ist das heute auch schon nicht, der DSB muss nach Gesetz sachkundig sein. Üblicherweise verlangt man das ein entsprechendes Zertifikat. Okay, das erlangt man an nem 2-Tages-Kurs.

    Die Rollte des DSB nach BDSG wird eh meist überbewertet, er ist eben nur beratend für das Unternehmen. Er selbst übernimmt keine Verantwortung, alle Verantwortung für den Datenschutz liegt immer bei der Unternehmensführung. Solange die sich für Datenschutz nicht interessiert, hat der DSB wenig zu melden. Er hat zwar prinzipiell die Möglichkeit, selbst die Aufsicht zu informieren, aber das macht er halt genau einmal.

    Nach BDSG ist seine Rolle etwas gestärkt, denn er hat auch eine Prüfpflicht. Aber auch diese berichtet wieder nur an die Unternehmensleitung, alle Verantwortung bleibt bei ihr. Und eigentlich ist das auch richtig so, denn sonst wäre der DSB ständig eine Art Spion im Unternehmen, ein Fremder. Eine solche Position gibt es in keinem anderen Bereich.

  7. Re: Wie wollen die das durchziehen?

    Autor: Anonymer Nutzer 20.09.17 - 23:23

    Und wie wird denn die geforderte Sachkundigkeit nun genau nachgewiesen?

    Wie genau und in welchem Umfang müssen Prüfungen vorgenommen und Dokumentiert werden?

    Der Rest mir schon klar, und damit kann man sich die Position auch gleich sparen, da sie, würde sie Datenschutz wirklich forcieren wollen, sofort im Zielkonflikt mit den unternehmerischen Interessen und der eigenen Abhängigkeit davon steht ... es ist schwachsinnig solch zahnlose Tiger dafür loszulassen.



    3 mal bearbeitet, zuletzt am 20.09.17 23:29 durch ML82.

  8. Re: Wie wollen die das durchziehen?

    Autor: Oktavian 21.09.17 - 11:40

    > Und wie wird denn die geforderte Sachkundigkeit nun genau nachgewiesen?

    Üblicherweise per Schulung und Zertifikat.

    z.B. hier https://www.tuev-nord.de/weiterbildung/seminare/Datenschutzbeauftragter-TUEV/


    > Wie genau und in welchem Umfang müssen Prüfungen vorgenommen und
    > Dokumentiert werden?

    Da fehlen noch die Richtlinien und Entscheidungen. Das Gesetz ist neu und findet noch nicht einmal Anwendung. Bis es da genauere Vorgaben gibt, muss das der DSB für sich selber ausgestalten.

    > es ist schwachsinnig solch zahnlose Tiger
    > dafür loszulassen.

    Sehe ich anders. Natürlich hat der DSB keinen direkten Einfluss, und das ist auch vernünftig so, sonst kann er nicht unabhängig beraten sondern steht ständig unter Druck. Seinen Einfluss erhält er dadurch, dass die Unternehmensleitung ihn anhören muss, dies wird der DSB natürlich dokumentieren. Falls es dann zu einem Datenschutz-Vorfall kommt, kann der Vorstand nicht argumentieren, er habe es nicht gewusst. Sobald er aber von einem Missstand weiß, muss er dagegen handeln, sonder kommt er selbst schnell in die persönliche Haftung und das Unternehmen ins Organisationsverschulden.

    Die DSBs, die ich kenne, haben schon einen ziemlichen Einfluss auf das jeweilige Unternehmen. Entscheidungen gegen ihren ausdrücklichen Rat sind selten.

  9. Re: Wie wollen die das durchziehen? +ADOBE

    Autor: Hilary Glaps 26.09.17 - 12:40

    ADOBE bitte nicht vergessen!

    ADOBE hat seine Cloud for Team Software so geändert,
    das zumindest unter OS-X kein ADMIN Login mehr benötigt wird um
    Software upzudaten, zu installieren oder zu löschen.

    Wo ist die EU, die uns gegen solche Firmen schützt

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Test Lead IoT and Digital Solutions Senior Software Verification Engineer (m/w/d)
    Tecan Software Competence Center GmbH, Mainz
  2. Produktmanagerin / Produktmanager für die elektronische Akte (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. IT Administrator (m/w/d)
    Delta Energy Systems (Germany) GmbH, Teningen
  4. IT-Netzwerkspezialist/-in (m/w/d)
    Bayerisches Landesamt für Steuern, München, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 329€ (Bestpreis)
  2. 319€ (Bestpreis)
  3. (u. a. Biostar H510MH 2.0 Mainboard für 64,90€, Cooler Master V850 Platinum 850W PC-Netzteil...
  4. 275,99€ oder mit Xbox All Access inkl. Game Pass Ultimate für 24,99€/Monat (für 24 Monate)


Haben wir etwas übersehen?

E-Mail an news@golem.de