Das Standard-Datenschutzmodell

Orientierungspunkt

Die Datenschutzkonferenz hat durch ihren Arbeitskreis Technik Maßnahmenkataloge zu ihrem Standard-Datenschutzmodell veröffentlicht. IT-Administrator erläutert, welche Funktionen diese Maßnahmenkataloge haben und welche Konsequenzen sich für Administratoren daraus ergeben.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

Seit Ende Mai 2018 ist die Datenschutz-Grundverordnung in Kraft. An vielen Stellen sorgt sie für Unsicherheit bei der Umsetzung. Die Gründe für diese Unsicherheit sind vielfältig:

- Es handelt sich um eine neue Rechtsquelle, zu der keine Rechtsprechung vorliegt.

- Die Datenschutz-Grundverordnung enthält eine Vielzahl von sogenannten unbestimmten Rechtsbegriffen, deren Einhaltung im Einzelfall schwer zu beurteilen ist.

- Nicht zuletzt wird der exorbitante Bußgeldrahmen von bis zu 20.000.000 Euro bzw. bis zu vier Prozent des weltweiten Konzernjahresumsatzes als Damoklesschwert wahrgenommen, das über den Köpfen datenverarbeitender Unternehmen schwebt.

Selbstredend lassen sich Gründe für die Unsicherheit im Umgang mit Daten nicht abschließend darstellen. Ob der Bußgeldrahmen von den Aufsichtsbehörden tatsächlich in der drastischen Art angewendet werden wird, lässt sich gegenwärtig nicht prognostizieren. Realistischerweise ist jedoch davon auszugehen, dass bei schwerwiegenden Datenschutzverstößen auch tatsächlich erhebliche Bußgelder verhängt werden. Demgegenüber ist jedoch genauso davon auszugehen, dass gegenüber Unternehmen, die im Einzelfall und in Detailfragen gegen die Datenschutz-Grundverordnung verstoßen, Bußgelder nicht oder nur in sehr moderatem Rahmen verhängt werden. Die nächste Zeit wird Aufschluss darüber geben.

Unbestimmte Rechtsbegriffe sind ein Instrument des Gesetzgebers, alle denkbaren Fälle abbilden zu können. Die negative Konsequenz für die Beteiligten ist, dass diese unbestimmten Rechtsbegriffe mit Leben gefüllt werden müssen. Ein Beispiel für unbestimmte Rechtsbegriffe in der Datenschutz-Grundverordnung ist der Ausdruck angemessenes "Schutzniveau" in Art. 32 DSGVO. Der Verantwortliche der Datenverarbeitung hat Sorge zu tragen dafür, dass bei der Datenverarbeitung Datensicherheitsmaßnahmen ergriffen werden, die eben jenes angemessene Schutzniveau gewährleisten. Art. 32

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020