Datenschutz-Grundverordnung

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

13.04.2018 - 17:59

Jo, manchmal muss man Leute, di enicht so intelligent sind einfach a bisl vor sich selbst schützen...

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

13.04.2018 - 18:05

Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein?

cr0ssSyntaX

der quotenchinese

Registered: Jan 2004
Location: /root/home
Posts: 1884

13.04.2018 - 18:13

Mich fragen die Leute auch viel zum Thema. Bin seit 2017 als Datenschutzexperte gelistet und man merkt wie die Leute am Verzweifeln sind.

Selbst schicke ich jetzt immer einen Vertag, damit ich es schriftlich habe. Halte mich streng daran. Ohne Unterschrift mache ich quasi nix. Das kostet halt seone Zeit. Ich finde, dass es auch gut ist, weil da nicht jeder (Fremde) bei einem Projekt mitmischt.

Aktuell schauen die Leute bei anderen wie sie es machen, aber ihnen ist es meist nicht klar, dass für sie vllt andere Gesetzespunkte gelten.

@Bogus: Ja, unbedingt!

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

13.04.2018 - 18:14

Zitat aus einem Post von Bogus
Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein?

Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen. Die Verschlüsselung von Datenträgern kann eine solche sein. Ein generelles "Muss" für diese Maßnahme ist aber meiner Meinung nach nicht abzuleiten. Genauso gut kann man z.B. Office-Dokumente mit Passwort versehen.
Oft wird es statt oder in Zusammenspiel mit technischen Maßnahmen auch nur rein organisatorische geben, da es einfach nicht anders geht.

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

13.04.2018 - 18:33

Zitat aus einem Post von Redphex
Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen

Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

13.04.2018 - 19:38

ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd)
in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

13.04.2018 - 19:45

Zitat aus einem Post von Redphex
Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht.

Grundschutzkatalog sollte auch reichen für die Meisten

cr0ssSyntaX

der quotenchinese

Registered: Jan 2004
Location: /root/home
Posts: 1884

13.04.2018 - 20:27

Zitat aus einem Post von Bogus
ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd)
in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine.

Welche Daten neben Postanschrift werden noch verarbeitet? Wieviele User sind das?

Es kommt immer drauf an. Grundsätzlich solltest du einen Schutz nach privacy by default/ privacy by design haben.

11Fire01

Here to stay

Registered: Dec 2002
Location: austria
Posts: 2417

13.04.2018 - 21:29

Zitat aus einem Post von Bogus
ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd)
in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine.

würde ich mit einem server hinter dem fileserver (der einfach nur die daten weiterleitet) lösen, der daten nur in eine richtung annimmt und nichts rausschicken kann. verschlüsseln könnte man das dann eventuell noch. so könnte man auch die login-einweg-verschlüsselung von den anderen daten und deren verschlüsselung trennen.

glaubt jemand, dass man das noch hacken kann - hört sich zumindest theoretisch ganz sicher an :P?

~PI-IOENIX~

Pappenschlosser

Registered: Nov 2002
Location: mühl4tl / graz
Posts: 4676

13.04.2018 - 23:39

Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

14.04.2018 - 12:25

von den kunden haben wir die postanschrift und rechnungen.

mit meinem 3-mann betrieb ist mir das ganze VO zeugs auch schon zu doof. rksv, dsgv, ....gab schon davor nur noch bürokratie. bleibt keine zeit mehr um zu arbeiten.
am besten, wir hören mit den pc's auf, und machen wieder alles mit zetteln. :rolleyes:

Weinzo

Become like water

Registered: Oct 2000
Location: 4621
Posts: 5020

14.04.2018 - 12:35

Zitat aus einem Post von ~PI-IOENIX~
Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit

Daten analog = kein unterschied zu digital gemäß dsgvo.
Gerade für Firmen mit sensiblen Daten (wie z. B. medizinischen Daten) wirds spannend....

Ich beschäftige mich nun auch schon einen ganze weile mit der dsgvo und hab beschlossen, dass wir uns hilfe holen

Gerade im B2B Bereich ist's technisch kaum möglich, personenbezogene Daten nicht zu speichern.....wird spannend.

edit: aber in unserem Büro mit ca. 90 Personen hat außer mir damit auch keiner Stress, eigentlich eine Sache für die personalleitung, aber jetzt darf ich mich drum kümmern, hab mich ja eh schon so super eingelesen

Bearbeitet von Weinzo am 14.04.2018, 12:43

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

14.04.2018 - 13:00

naja: wenn du zum offiziellen 'Datenschutzbeauftragten' wirst, hast quasi Beamten-Status

Weinzo

Become like water

Registered: Oct 2000
Location: 4621
Posts: 5020

14.04.2018 - 13:16

Datenschutzbeauftragter und IT widerspricht sich IMO

Datenschutzbeauftragten brauchen wir nicht, haben keine sensible Daten

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1075

14.04.2018 - 13:24

Jap, kommt den Rechten eines Betriebsrats recht nahe

deswegen als Unternehmer (sofern es keine tatsächlich Notwendigkeit gibt) nur einen "Datenschutzkoordinator" ernennen

UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	13.04.2018 - 17:59 Jo, manchmal muss man Leute, di enicht so intelligent sind einfach a bisl vor sich selbst schützen...
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	13.04.2018 - 18:05 Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein?
cr0ssSyntaX der quotenchinese Registered: Jan 2004 Location: /root/home Posts: 1884	13.04.2018 - 18:13 Mich fragen die Leute auch viel zum Thema. Bin seit 2017 als Datenschutzexperte gelistet und man merkt wie die Leute am Verzweifeln sind. Selbst schicke ich jetzt immer einen Vertag, damit ich es schriftlich habe. Halte mich streng daran. Ohne Unterschrift mache ich quasi nix. Das kostet halt seone Zeit. Ich finde, dass es auch gut ist, weil da nicht jeder (Fremde) bei einem Projekt mitmischt. Aktuell schauen die Leute bei anderen wie sie es machen, aber ihnen ist es meist nicht klar, dass für sie vllt andere Gesetzespunkte gelten. @Bogus: Ja, unbedingt!
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	13.04.2018 - 18:14 Zitat aus einem Post von Bogus Was meint ihr bezüglich: Alle Festplatten, welche Personenbezogene Daten enthalten, müssen verschlüsselt sein? Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen. Die Verschlüsselung von Datenträgern kann eine solche sein. Ein generelles "Muss" für diese Maßnahme ist aber meiner Meinung nach nicht abzuleiten. Genauso gut kann man z.B. Office-Dokumente mit Passwort versehen. Oft wird es statt oder in Zusammenspiel mit technischen Maßnahmen auch nur rein organisatorische geben, da es einfach nicht anders geht.
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	13.04.2018 - 18:33 Zitat aus einem Post von Redphex Man ist verpflichtet Maßnahmen zur Wahrung der Informationssicherheit zu treffen Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	13.04.2018 - 19:38 ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	13.04.2018 - 19:45 Zitat aus einem Post von Redphex Wenn man sich dabei an der ISO-27000 orientiert, hat man vermutlich mal nichts falsch gemacht. Grundschutzkatalog sollte auch reichen für die Meisten
cr0ssSyntaX der quotenchinese Registered: Jan 2004 Location: /root/home Posts: 1884	13.04.2018 - 20:27 Zitat aus einem Post von Bogus ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine. Welche Daten neben Postanschrift werden noch verarbeitet? Wieviele User sind das? Es kommt immer drauf an. Grundsätzlich solltest du einen Schutz nach privacy by default/ privacy by design haben.
11Fire01 Here to stay Registered: Dec 2002 Location: austria Posts: 2417	13.04.2018 - 21:29 Zitat aus einem Post von Bogus ich hab nen windows 7 fileserver. wie soll ich das damit lösen, sodass die clients trotzdem zugriff haben? (aktuell läuft das über freigabe und windows user mit passwd) in meinem fall geht's ja nur um die postanschrift. sensible daten haben wir keine. würde ich mit einem server hinter dem fileserver (der einfach nur die daten weiterleitet) lösen, der daten nur in eine richtung annimmt und nichts rausschicken kann. verschlüsseln könnte man das dann eventuell noch. so könnte man auch die login-einweg-verschlüsselung von den anderen daten und deren verschlüsselung trennen. glaubt jemand, dass man das noch hacken kann - hört sich zumindest theoretisch ganz sicher an :P?
~PI-IOENIX~ Pappenschlosser Registered: Nov 2002 Location: mühl4tl / graz Posts: 4676	13.04.2018 - 23:39 Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	14.04.2018 - 12:25 von den kunden haben wir die postanschrift und rechnungen. mit meinem 3-mann betrieb ist mir das ganze VO zeugs auch schon zu doof. rksv, dsgv, ....gab schon davor nur noch bürokratie. bleibt keine zeit mehr um zu arbeiten. am besten, wir hören mit den pc's auf, und machen wieder alles mit zetteln.
Weinzo Become like water Registered: Oct 2000 Location: 4621 Posts: 5020	14.04.2018 - 12:35 Zitat aus einem Post von ~PI-IOENIX~ Das versteht ja alles keiner mehr als nicht IT ler. Der Chef in der Ordi weis auch nicht was ma jetzt machen sollen. Ich hab mein Zeugs analog. Am Besten kein Internet und am Abend den Datenträger in einen Tresor. Dauernd kommt irgend was neues und für sei eigentliche Arbeit bleibt immer weniger Zeit Daten analog = kein unterschied zu digital gemäß dsgvo. Gerade für Firmen mit sensiblen Daten (wie z. B. medizinischen Daten) wirds spannend.... Ich beschäftige mich nun auch schon einen ganze weile mit der dsgvo und hab beschlossen, dass wir uns hilfe holen Gerade im B2B Bereich ist's technisch kaum möglich, personenbezogene Daten nicht zu speichern.....wird spannend. edit: aber in unserem Büro mit ca. 90 Personen hat außer mir damit auch keiner Stress, eigentlich eine Sache für die personalleitung, aber jetzt darf ich mich drum kümmern, hab mich ja eh schon so super eingelesen Bearbeitet von Weinzo am 14.04.2018, 12:43
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	14.04.2018 - 13:00 naja: wenn du zum offiziellen 'Datenschutzbeauftragten' wirst, hast quasi Beamten-Status
Weinzo Become like water Registered: Oct 2000 Location: 4621 Posts: 5020	14.04.2018 - 13:16 Datenschutzbeauftragter und IT widerspricht sich IMO Datenschutzbeauftragten brauchen wir nicht, haben keine sensible Daten
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1075	14.04.2018 - 13:24 Jap, kommt den Rechten eines Betriebsrats recht nahe deswegen als Unternehmer (sofern es keine tatsächlich Notwendigkeit gibt) nur einen "Datenschutzkoordinator" ernennen

Datenschutz-Grundverordnung

Forum Index > Real Life > World Events & Politics

UnleashThebeast

Bogus

cr0ssSyntaX

Redphex

Redphex

Bogus

Snoop

cr0ssSyntaX

11Fire01

~PI-IOENIX~

Bogus

Weinzo

Bogus

Weinzo

Snoop