Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Software: 15 Jahre altes Programm der…

DSGVO

  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO

    Autor: AllDayPiano 20.10.18 - 08:51

    Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung. Vor 15 Jahren war das noch kein großes Thema. Das sollten sich die Datenschützer mal ansehen.

  2. Re: DSGVO

    Autor: Oktavian 20.10.18 - 09:10

    > Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für
    > die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung
    > von Verschlüsselung.

    Aus welchem Artikel leitest du eine generelle Pflicht zur Verschlüsselung in jedem Fall, in dem personenbezogene Daten verarbeitet werden, ab?

  3. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 10:15

    Art. 32 DSGVO

  4. Re: DSGVO

    Autor: Oktavian 20.10.18 - 10:57

    > Art. 32 DSGVO

    Du überinterpretierst. Da stehen so schöne Weichmacher wie "angemessenes Schutzniveau" und "gegebenenfalls". Zudem solche Einschränkungen wie "Berückjsichtigung der Implementierungskosten" und "Umstände der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit". Da ist nirgendwo die absolute Forderung, jede Verarbeitung personenebezogener Daten erzwingt eine Verschlüsselung. Auch keiner der verfügbaren Kommentare geht auch nur ansatzweise in die Richtung. Insofern ist die Forderung danach in Unkenntnis der Randbedingungen bei der Polizei unsinnig.

    Wenn man hier davon ausgehen kann, dass die Anwendung in der Leitzentrale einer Polizei eingesetzt, also in einem besonders gesicherten Raum, zu dem strenge Zutrittekontrollen stattfinden und die Anwendung nicht von außen erreichbar ist, dann kann sie durch solche Maßnahmen als geeignet gesichert im Sinne der DSGVO gelten. Es zählt immer der Einzelfall.

    Ich kenne in Banken und Versicherungen etliche Anwendungen, bin da halt viel unterwegs. Davon kenne ich keine (nein, wirklich, keine), bei der die gesamte Datenhaltung pbD verschlüsselt wäre. Man geht davon aus, dass die Rechenzentren per se sicher sind durch geeignete technische Maßnahmen. Ausgelagerte Backups sind verschlüsselt, klar. Datenübermittlungen an Externe auch.

    Und das wurde von Landesdatenschutzbehörden auch noch nie bemängelt. Die Forderung in DSGVO Art. 32 ist ja auch nicht neu, sie stand vorher sehr sinngleich in BDSG § 9 und der zugehörigen Anlage.



    1 mal bearbeitet, zuletzt am 20.10.18 11:00 durch Oktavian.

  5. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 12:51

    Mir ist schon klar, dass das keine absolute Forderung ist. Aber es ist eben nicht klar, ob diese Software in einem besonders gesichertem Computersystem genutzt wird, oder nicht einfach an einem PC, auf dem man auch Internetrecherche betreiben kann.

    Daher sage ich ja: Ist zu prüfen.

  6. Re: DSGVO

    Autor: Oktavian 20.10.18 - 13:33

    > Daher sage ich ja: Ist zu prüfen.

    Nein, nein, du sagtest:
    "Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung."

    Und genau das bedeutet es nicht. Es bedeutet, dass die Nutzung von Verschlüsselung eventuell neben vielem Anderen eine mögliche Maßnahme sein könnte, um im Rahmen eines umfassenden Datenschutzkonzepts und einer Abwägung aller in Art. 32 genannten Einschränkungen und Eventualitäten die Sicherung der Rechte der Betroffenen zu gewährleisten.

    Aber seis drum, ja, natürlich ist das eine Anwendung, die ggf. datenschutzrelevant sein könnte. In dem Punkt hat sich aber seit 20 Jahren nichts geändert, das war sie dann schon immer. Auch die Anforderungen (Art. 32 vs. §9 a.F.) sind gleich geblieben. Und der Berliner Datenschutzbeauftragte ist duchaus bekannt, auch seiner Polizei auf die Finger zu gucken. Insofern gehe ich mal davon aus, dass ihm der Vorgang nicht unbekannt sein dürfte.

  7. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 14:10

    Jo hast recht. Hab ich falsch ausgedrückt.

  8. Re: DSGVO

    Autor: Agina 22.10.18 - 07:27

    Es galt auch schon vor der DSGVO das Datenschutzgesetz und sicher auch davor gabs bereits entsprechende Gesetze. Dazu noch sensible Entwickler und schon kann sogar eine Anwendung von vor 15 Jahren DSGVO-Konform sein.

    Außerdem geht es hier um das Berufliche Umfeld. Da gilt zwar auch der Datenschutz aber da kann der Personalrat im Tarifvertrag einigem Zugestimmt haben, was man mit dem Arbeitsvertrag dann schon unterschrieben hat.

  9. Re: DSGVO

    Autor: AllDayPiano 22.10.18 - 08:55

    Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig Datenschutz vor der Verordnung gezählt hat.

    Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern auch auf die Daten von Tatverdächtigen.

  10. Re: DSGVO

    Autor: Agina 22.10.18 - 09:09

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den
    > Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem
    > die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig
    > Datenschutz vor der Verordnung gezählt hat.
    Es hat sich im Grunde genommen mit der DSGVO NICHTS geändert. Die Firmen benutzen die Daten genauso wie vorher. Einzig gibts jetzt ne Übersichtsseite wo dann draufsteht, dass die erfassende Firma mit den erfassten Daten alles machen darf was sie will inkl. Verkauf an Drittfirmen. Daten löschen ging auch früher schon und auch jetzt speichern Firmen Daten, obwohl sie die eigentlich nicht mehr brauchen wegen anderen Gesetzen, beispielsweise Steuergesetz.
    > Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern
    > auch auf die Daten von Tatverdächtigen.
    Im Artikel steht:
    > Die Software wird für die Kräfte- und Einsatzplanung verwendet und ist daher in vielen
    > Situationen wichtig.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. Omikron Data Quality GmbH, Berlin
  3. S-IT-Service GmbH, Soest
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

  1. Google: Maps-Nutzer können öffentliche Veranstaltungen erstellen
    Google
    Maps-Nutzer können öffentliche Veranstaltungen erstellen

    Google ist dabei, eine neue Funktion für seinen Kartendienst Maps zu verteilen: Nutzer können damit öffentliche Veranstaltungen erstellen. Dabei lässt sich neben dem Namen und einer Beschreibung auch der Ort und der Veranstaltungszeitpunkt angeben.

  2. Urheberrecht: Aus dem "Irrsinn" der CDU einen Kompromiss machen
    Urheberrecht
    Aus dem "Irrsinn" der CDU einen Kompromiss machen

    Anstatt sich ernsthaft mit den Argumenten der Kritiker zur EU-Urheberrechtsreform auseinanderzusetzen, bezeichnet die CDU sie als Bots oder gekaufte Demonstranten. Sie sollte den "Irrsinn" beenden und die Europawahlen nicht fürchten.

  3. Secure Element: Global Platform gibt Firmware-Loader-Spezifikation frei
    Secure Element
    Global Platform gibt Firmware-Loader-Spezifikation frei

    Mit zwei neuen Spezifikationen soll Global Platform die Entwicklung von Secure-Element-Anwendungen auf mobilen Plattformen vereinfachen. Die Spezifikationen sind zwar nicht neu, laut Global Platform aber erstmals frei verfügbar.


  1. 16:45

  2. 15:48

  3. 15:34

  4. 13:41

  5. 13:31

  6. 13:16

  7. 12:02

  8. 11:55