Wenn man keine Ahnung hat

Lieber Herr Dobrindt,

man kann gerne Daten sammeln, wenn es für deren Schutz und Verwendung auch eindeutige mit drastischen Strafen belegte Regeln gibt.

Die USA etwa haben ein starkes Complianceanforderung um Patientendaten zu schützen (HIPAA), und wer diese Anforderungen nicht erfüllt darf schlichtweg keine Daten speichern. Zudem sind Strafzahlungen fällig wenn man bereits Daten hat diese aber unzureichend schützt.

Bei uns aber Pfeifendeckel - da ist Compliance "nice2have". Und niemand muss irgendwas fürchten wenn er schlampig mit den Daten umgeht.

Also machen sie bitte den ersten Schritt vor den fünften. Und führen verbindliche Regeln für die IT Sicherheit und Datenschutz ein die eingehalten werden müssen. Aktuell haben wir zwar strenge Datenschutzregeln - aber NULL Möglichkeiten diese auch effizient durchzusetzen. Vor allen aber liegen die Daten auf absolut unzureichend geschützter IT Infrastruktur rum.


Gruß DDD
P.S: Hier die Strafzahlungen bei HIPAA verstößen:
http://www.ama-assn.org/ama/pub/physician-resources/solutions-managing-your-practice/coding-billing-insurance/hipaahealth-insurance-portability-accountability-act/hipaa-violations-enforcement.page?

(Nebenbei das ist nur die Strafe, die Schadensersatzforderung der Betroffenen - die in den USA Erheblich sein kann - ist dabei nicht berücksichtigt)

nein.
Complianceverletzungen mit Strafzahlungen zu bewehren hilft mir als pot. Geschädigtem nicht mehr, wenn die Katze schon aus dem Sack ist.
Der Schutz muss schon vorher beginnen.
Bloß weil die Staaten es in einer Hinsicht etwas weniger falsch als wir machen, heißt das noch nicht, dem nacheifern zu müssen.

Ist ja wie Spielregeln für Kriminelle zu machen.
Das motiviert die.



1 mal bearbeitet, zuletzt am 20.11.15 12:14 durch phybr.

phybr schrieb:
--------------------------------------------------------------------------------
> Ist ja wie Spielregeln für Kriminelle zu machen.
> Das motiviert die.

Mit die größten Datenschlamper sind Zeitarbeitsfirmen. Zufall?