Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Software: 15 Jahre altes Programm der…

DSGVO

  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO

    Autor: AllDayPiano 20.10.18 - 08:51

    Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung. Vor 15 Jahren war das noch kein großes Thema. Das sollten sich die Datenschützer mal ansehen.

  2. Re: DSGVO

    Autor: Oktavian 20.10.18 - 09:10

    > Genügt die Software überhaupt den Anforderungen? Einsatzplanung spricht für
    > die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung
    > von Verschlüsselung.

    Aus welchem Artikel leitest du eine generelle Pflicht zur Verschlüsselung in jedem Fall, in dem personenbezogene Daten verarbeitet werden, ab?

  3. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 10:15

    Art. 32 DSGVO

  4. Re: DSGVO

    Autor: Oktavian 20.10.18 - 10:57

    > Art. 32 DSGVO

    Du überinterpretierst. Da stehen so schöne Weichmacher wie "angemessenes Schutzniveau" und "gegebenenfalls". Zudem solche Einschränkungen wie "Berückjsichtigung der Implementierungskosten" und "Umstände der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit". Da ist nirgendwo die absolute Forderung, jede Verarbeitung personenebezogener Daten erzwingt eine Verschlüsselung. Auch keiner der verfügbaren Kommentare geht auch nur ansatzweise in die Richtung. Insofern ist die Forderung danach in Unkenntnis der Randbedingungen bei der Polizei unsinnig.

    Wenn man hier davon ausgehen kann, dass die Anwendung in der Leitzentrale einer Polizei eingesetzt, also in einem besonders gesicherten Raum, zu dem strenge Zutrittekontrollen stattfinden und die Anwendung nicht von außen erreichbar ist, dann kann sie durch solche Maßnahmen als geeignet gesichert im Sinne der DSGVO gelten. Es zählt immer der Einzelfall.

    Ich kenne in Banken und Versicherungen etliche Anwendungen, bin da halt viel unterwegs. Davon kenne ich keine (nein, wirklich, keine), bei der die gesamte Datenhaltung pbD verschlüsselt wäre. Man geht davon aus, dass die Rechenzentren per se sicher sind durch geeignete technische Maßnahmen. Ausgelagerte Backups sind verschlüsselt, klar. Datenübermittlungen an Externe auch.

    Und das wurde von Landesdatenschutzbehörden auch noch nie bemängelt. Die Forderung in DSGVO Art. 32 ist ja auch nicht neu, sie stand vorher sehr sinngleich in BDSG § 9 und der zugehörigen Anlage.



    1 mal bearbeitet, zuletzt am 20.10.18 11:00 durch Oktavian.

  5. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 12:51

    Mir ist schon klar, dass das keine absolute Forderung ist. Aber es ist eben nicht klar, ob diese Software in einem besonders gesichertem Computersystem genutzt wird, oder nicht einfach an einem PC, auf dem man auch Internetrecherche betreiben kann.

    Daher sage ich ja: Ist zu prüfen.

  6. Re: DSGVO

    Autor: Oktavian 20.10.18 - 13:33

    > Daher sage ich ja: Ist zu prüfen.

    Nein, nein, du sagtest:
    "Einsatzplanung spricht für die Verarbeitung personenbezogener Daten. Das wiederum bedeutet Verwendung von Verschlüsselung."

    Und genau das bedeutet es nicht. Es bedeutet, dass die Nutzung von Verschlüsselung eventuell neben vielem Anderen eine mögliche Maßnahme sein könnte, um im Rahmen eines umfassenden Datenschutzkonzepts und einer Abwägung aller in Art. 32 genannten Einschränkungen und Eventualitäten die Sicherung der Rechte der Betroffenen zu gewährleisten.

    Aber seis drum, ja, natürlich ist das eine Anwendung, die ggf. datenschutzrelevant sein könnte. In dem Punkt hat sich aber seit 20 Jahren nichts geändert, das war sie dann schon immer. Auch die Anforderungen (Art. 32 vs. §9 a.F.) sind gleich geblieben. Und der Berliner Datenschutzbeauftragte ist duchaus bekannt, auch seiner Polizei auf die Finger zu gucken. Insofern gehe ich mal davon aus, dass ihm der Vorgang nicht unbekannt sein dürfte.

  7. Re: DSGVO

    Autor: AllDayPiano 20.10.18 - 14:10

    Jo hast recht. Hab ich falsch ausgedrückt.

  8. Re: DSGVO

    Autor: Agina 22.10.18 - 07:27

    Es galt auch schon vor der DSGVO das Datenschutzgesetz und sicher auch davor gabs bereits entsprechende Gesetze. Dazu noch sensible Entwickler und schon kann sogar eine Anwendung von vor 15 Jahren DSGVO-Konform sein.

    Außerdem geht es hier um das Berufliche Umfeld. Da gilt zwar auch der Datenschutz aber da kann der Personalrat im Tarifvertrag einigem Zugestimmt haben, was man mit dem Arbeitsvertrag dann schon unterschrieben hat.

  9. Re: DSGVO

    Autor: AllDayPiano 22.10.18 - 08:55

    Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig Datenschutz vor der Verordnung gezählt hat.

    Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern auch auf die Daten von Tatverdächtigen.

  10. Re: DSGVO

    Autor: Agina 22.10.18 - 09:09

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Klar gab es die Gesetze schon. Aber erst die Strafen der DSGVO haben den
    > Menschen die Wichtigkeit von Datenschutz ins Bewusstsein geholt. Vor allem
    > die Angst vor exorbitanten Strafen. Du weißt doch selbst, wie wenig
    > Datenschutz vor der Verordnung gezählt hat.
    Es hat sich im Grunde genommen mit der DSGVO NICHTS geändert. Die Firmen benutzen die Daten genauso wie vorher. Einzig gibts jetzt ne Übersichtsseite wo dann draufsteht, dass die erfassende Firma mit den erfassten Daten alles machen darf was sie will inkl. Verkauf an Drittfirmen. Daten löschen ging auch früher schon und auch jetzt speichern Firmen Daten, obwohl sie die eigentlich nicht mehr brauchen wegen anderen Gesetzen, beispielsweise Steuergesetz.
    > Abgesehen davon geht es ja dabei nicht nur um die Mitarbeiterdaten, sondern
    > auch auf die Daten von Tatverdächtigen.
    Im Artikel steht:
    > Die Software wird für die Kräfte- und Einsatzplanung verwendet und ist daher in vielen
    > Situationen wichtig.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. Viega Holding GmbH & Co. KG, Ennest, Elspe
  3. HUK-COBURG Versicherungsgruppe, Coburg
  4. ESO Education Group, Deutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    1. Bundesarbeitsgericht: Amazon kann Streikende auf Parkplatz nicht verbieten
      Bundesarbeitsgericht
      Amazon kann Streikende auf Parkplatz nicht verbieten

      Streikversammlungen auf dem Firmenparkplatz kann Amazon nicht verbieten, weil das angeblich gefährlich sei. Eine kurzzeitige, situative Beeinträchtigung seines Besitzes muss Amazon hinnehmen, urteilte das Bundesarbeitsgericht.

    2. MBBF: LTE wird der Basislayer von 5G
      MBBF
      LTE wird der Basislayer von 5G

      Mit dem Rollout von 5G verliert 4G nicht an Bedeutung. Die Netze werden verschmelzen. Für die Telefónica Deutschland bleibt LTE sogar unerlässlich.

    3. Fallout 76: Bethesda entkoppelt Framerate und Physik
      Fallout 76
      Bethesda entkoppelt Framerate und Physik

      Ein jahrelanges Ärgernis der Gamebryo- und später der Creation-Engine wurde behoben: Der neue Patch für Fallout 76 ermöglicht mehr als 60 fps, ohne dass die Physik nach einer Weile verrücktspielt.


    1. 19:49

    2. 19:01

    3. 18:44

    4. 17:09

    5. 16:20

    6. 16:15

    7. 16:04

    8. 15:49