Kommentare zu: Für Datenschutz qualifizierte Programmierer? http://datenschutzalltag.de/2009/10/fur-datenschutz-qualifizierte-programmierer/ Alles was anfällt auffällt oder verlorengeht Thu, 10 Mar 2011 08:01:41 +0000 hourly 1 http://wordpress.org/?v= Von: datenschutzalltag http://datenschutzalltag.de/2009/10/fur-datenschutz-qualifizierte-programmierer/comment-page-1/#comment-48 datenschutzalltag Thu, 05 Nov 2009 17:19:18 +0000 http://datenschutzalltag.wordpress.com/?p=223#comment-48 Beispiel Webseiten: Sooo verkommen ist der TÜV nicht, die tun schon was. Die Probleme habe ich oben angesprochen, dazu kommen die langen Zeiträume zwischen den Hauptuntersuchungen (Vergleich hinkt zwar, aber auch ein Auto mit "TÜV" kann danach kaputtgehen oder einen Unfall bauen) und die selbstgestrickten Regularien. Es gibt für D einen Überblick bei http://www.internet-guetesiegel.de/ (incl. TÜV); die Hürden sollten aber höher hängen. Allgemeiner: Weil es keine einfachen (und bezahlbaren) Lösungen gibt, ist auch 2008/2009 der Entwurf zum Datenschutzauditgesetz nicht konsensfähig gewesen. Keine Klarheit: Wer zertifiziert was? Wer zertifiziert die Zertifizierer? usw. Jetzt will man alles (?) mit der Stiftung Datenschutz in die Reihe bekommen. Wird schwer! Beispiel Webseiten: Sooo verkommen ist der TÜV nicht, die tun schon was. Die Probleme habe ich oben angesprochen, dazu kommen die langen Zeiträume zwischen den Hauptuntersuchungen (Vergleich hinkt zwar, aber auch ein Auto mit “TÜV” kann danach kaputtgehen oder einen Unfall bauen) und die selbstgestrickten Regularien. Es gibt für D einen Überblick bei http://www.internet-guetesiegel.de/ (incl. TÜV); die Hürden sollten aber höher hängen.

Allgemeiner: Weil es keine einfachen (und bezahlbaren) Lösungen gibt, ist auch 2008/2009 der Entwurf zum Datenschutzauditgesetz nicht konsensfähig gewesen. Keine Klarheit: Wer zertifiziert was? Wer zertifiziert die Zertifizierer? usw.

Jetzt will man alles (?) mit der Stiftung Datenschutz in die Reihe bekommen. Wird schwer!

]]> Von: Manuell http://datenschutzalltag.de/2009/10/fur-datenschutz-qualifizierte-programmierer/comment-page-1/#comment-47 Manuell Thu, 05 Nov 2009 16:47:42 +0000 http://datenschutzalltag.wordpress.com/?p=223#comment-47 Ein Zertifizierer guckt sich meist gar nicht selbst das System an, sondern guckt höchstens mal in die Dokumentation. In der Doku findet der Zertifizierer dann den Satz, das das System abgesichert sei, und hakt diesen Punkt ab. Ich weiss das, da ich bei einer ISO Zertifizierung dabei war. Ein Zertifizierer guckt sich meist gar nicht selbst das System an, sondern guckt höchstens mal in die Dokumentation. In der Doku findet der Zertifizierer dann den Satz, das das System abgesichert sei, und hakt diesen Punkt ab. Ich weiss das, da ich bei einer ISO Zertifizierung dabei war.

]]> Von: datenschutzalltag http://datenschutzalltag.de/2009/10/fur-datenschutz-qualifizierte-programmierer/comment-page-1/#comment-46 datenschutzalltag Thu, 05 Nov 2009 15:49:53 +0000 http://datenschutzalltag.wordpress.com/?p=223#comment-46 Stimmt - fast. Zwei Aussagen dazu bei heise (http://www.heise.de/newsticker/meldung/Die-Illusion-von-Safer-Shopping-848125.html): "Ein Test ist immer nur ein Schnappschuss des Zustands zu einem bestimmten Zeitpunkt." sowie "Keiner bezahlt auf Dauer dafür, dass er durchfällt." Ich denke, dass bessere Siegel möglich sind. Solche Gütesiegel können eine Orientierung sein, aber nie und nimmer eine Garantie. Das aber versprechen gelegentlich die Zertifizierer und die Anbieter - und viele Nutzer wollen das Märchen von der "100%-Sicherheit" auch glauben. Stimmt – fast. Zwei Aussagen dazu bei heise (http://www.heise.de/newsticker/meldung/Die-Illusion-von-Safer-Shopping-848125.html): “Ein Test ist immer nur ein Schnappschuss des Zustands zu einem bestimmten Zeitpunkt.” sowie “Keiner bezahlt auf Dauer dafür, dass er durchfällt.”

Ich denke, dass bessere Siegel möglich sind. Solche Gütesiegel können eine Orientierung sein, aber nie und nimmer eine Garantie. Das aber versprechen gelegentlich die Zertifizierer und die Anbieter – und viele Nutzer wollen das Märchen von der “100%-Sicherheit” auch glauben.

]]> Von: Manuell http://datenschutzalltag.de/2009/10/fur-datenschutz-qualifizierte-programmierer/comment-page-1/#comment-45 Manuell Thu, 05 Nov 2009 15:23:43 +0000 http://datenschutzalltag.wordpress.com/?p=223#comment-45 Hier möchte ich noch eine Anmerkung machen. Datenschutz Gütesiegel bringen rein gar nichts, und gaukeln dem Kunden scheinbare Sicherheit vor. Letztes Beispiel war Libri mit dem TÜV Siegel. Hier möchte ich noch eine Anmerkung machen. Datenschutz Gütesiegel bringen rein gar nichts, und gaukeln dem Kunden scheinbare Sicherheit vor.

Letztes Beispiel war Libri mit dem TÜV Siegel.

]]>