Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Software: 15 Jahre altes Programm der…

DSGVO

  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO

    Autor: AllDayPiano 20.10.18 - 08:51

    Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung. Vor 15 Jahren war das noch kein großes Thema. Das sollten sich die Datenschützer mal ansehen.

  2. Re: DSGVO

    Autor: Oktavian 20.10.18 - 09:10

    > Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für
    > die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung
    > von Verschlüsselung.

    Aus welchem Artikel leitest du eine generelle Pflicht zur Verschlüsselung in jedem Fall, in dem personenbezogene Daten verarbeitet werden, ab?

  3. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 10:15

    Art. 32 DSGVO

  4. Re: DSGVO

    Autor: Oktavian 20.10.18 - 10:57

    > Art. 32 DSGVO

    Du überinterpretierst. Da stehen so schöne Weichmacher wie "angemessenes Schutzniveau" und "gegebenenfalls". Zudem solche Einschränkungen wie "Berückjsichtigung der Implementierungskosten" und "Umstände der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit". Da ist nirgendwo die absolute Forderung, jede Verarbeitung personenebezogener Daten erzwingt eine Verschlüsselung. Auch keiner der verfügbaren Kommentare geht auch nur ansatzweise in die Richtung. Insofern ist die Forderung danach in Unkenntnis der Randbedingungen bei der Polizei unsinnig.

    Wenn man hier davon ausgehen kann, dass die Anwendung in der Leitzentrale einer Polizei eingesetzt, also in einem besonders gesicherten Raum, zu dem strenge Zutrittekontrollen stattfinden und die Anwendung nicht von außen erreichbar ist, dann kann sie durch solche Maßnahmen als geeignet gesichert im Sinne der DSGVO gelten. Es zählt immer der Einzelfall.

    Ich kenne in Banken und Versicherungen etliche Anwendungen, bin da halt viel unterwegs. Davon kenne ich keine (nein, wirklich, keine), bei der die gesamte Datenhaltung pbD verschlüsselt wäre. Man geht davon aus, dass die Rechenzentren per se sicher sind durch geeignete technische Maßnahmen. Ausgelagerte Backups sind verschlüsselt, klar. Datenübermittlungen an Externe auch.

    Und das wurde von Landesdatenschutzbehörden auch noch nie bemängelt. Die Forderung in DSGVO Art. 32 ist ja auch nicht neu, sie stand vorher sehr sinngleich in BDSG § 9 und der zugehörigen Anlage.



    1 mal bearbeitet, zuletzt am 20.10.18 11:00 durch Oktavian.

  5. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 12:51

    Mir ist schon klar, dass das keine absolute Forderung ist. Aber es ist eben nicht klar, ob diese Software in einem besonders gesichertem Computersystem genutzt wird, oder nicht einfach an einem PC, auf dem man auch Internetrecherche betreiben kann.

    Daher sage ich ja: Ist zu prüfen.

  6. Re: DSGVO

    Autor: Oktavian 20.10.18 - 13:33

    > Daher sage ich ja: Ist zu prüfen.

    Nein, nein, du sagtest:
    "Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung."

    Und genau das bedeutet es nicht. Es bedeutet, dass die Nutzung von Verschlüsselung eventuell neben vielem Anderen eine mögliche Maßnahme sein könnte, um im Rahmen eines umfassenden Datenschutzkonzepts und einer Abwägung aller in Art. 32 genannten Einschränkungen und Eventualitäten die Sicherung der Rechte der Betroffenen zu gewährleisten.

    Aber seis drum, ja, natürlich ist das eine Anwendung, die ggf. datenschutzrelevant sein könnte. In dem Punkt hat sich aber seit 20 Jahren nichts geändert, das war sie dann schon immer. Auch die Anforderungen (Art. 32 vs. §9 a.F.) sind gleich geblieben. Und der Berliner Datenschutzbeauftragte ist duchaus bekannt, auch seiner Polizei auf die Finger zu gucken. Insofern gehe ich mal davon aus, dass ihm der Vorgang nicht unbekannt sein dürfte.

  7. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 14:10

    Jo hast recht. Hab ich falsch ausgedrückt.

  8. Re: DSGVO

    Autor: Agina 22.10.18 - 07:27

    Es galt auch schon vor der DSGVO das Datenschutzgesetz und sicher auch davor gabs bereits entsprechende Gesetze. Dazu noch sensible Entwickler und schon kann sogar eine Anwendung von vor 15 Jahren DSGVO-Konform sein.

    Außerdem geht es hier um das Berufliche Umfeld. Da gilt zwar auch der Datenschutz aber da kann der Personalrat im Tarifvertrag einigem Zugestimmt haben, was man mit dem Arbeitsvertrag dann schon unterschrieben hat.

  9. Re: DSGVO

    Autor: AllDayPiano 22.10.18 - 08:55

    Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig Datenschutz vor der Verordnung gezählt hat.

    Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern auch auf die Daten von Tatverdächtigen.

  10. Re: DSGVO

    Autor: Agina 22.10.18 - 09:09

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den
    > Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem
    > die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig
    > Datenschutz vor der Verordnung gezählt hat.
    Es hat sich im Grunde genommen mit der DSGVO NICHTS geändert. Die Firmen benutzen die Daten genauso wie vorher. Einzig gibts jetzt ne Übersichtsseite wo dann draufsteht, dass die erfassende Firma mit den erfassten Daten alles machen darf was sie will inkl. Verkauf an Drittfirmen. Daten löschen ging auch früher schon und auch jetzt speichern Firmen Daten, obwohl sie die eigentlich nicht mehr brauchen wegen anderen Gesetzen, beispielsweise Steuergesetz.
    > Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern
    > auch auf die Daten von Tatverdächtigen.
    Im Artikel steht:
    > Die Software wird für die Kräfte- und Einsatzplanung verwendet und ist daher in vielen
    > Situationen wichtig.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

  1. Deutsche Glasfaser: Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
    Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss

    Wenn ein Dorf plötzlich ein Drittel der Bandbreite des DE-CIX ausnutzen würde, müsste sich auch der FTTH-Anbieter Deutsche Glasfaser etwas einfallen lassen. Etwa eine 2.000-Gigabit-Standleitung.

  2. WD Black SN750: Leicht optimierte NVMe-SSD mit 2 TByte
    WD Black SN750
    Leicht optimierte NVMe-SSD mit 2 TByte

    Die WD Black SN750 ist eine verbesserte Version der bekannten WD Black 3D: Die Geschwindigkeit der NVMe-SSD steigt, die Kapazität wurde verdoppelt und ein Kühler verhindert frühes Drosseln bei langer Last.

  3. Konsolen-SoC: AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU
    Konsolen-SoC
    AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU

    Ein als Gonzalo entwickelter Chip für eine kommende Spielekonsole von wahrscheinlich Microsoft oder Sony basiert auf einem Zen-Octacore und nutzt eine Navi 10 genannte Grafikeinheit.


  1. 18:04

  2. 15:51

  3. 15:08

  4. 14:30

  5. 14:05

  6. 13:19

  7. 12:29

  8. 12:02