fsebugoutzone.org:9999

       Post APeftaLdzDn31gE2Ay by MartinRost@octodon.social
 (DIR) More posts by MartinRost@octodon.social
 (DIR) Post #APeaWkIGLNXFRLvwuW by bsi@social.bund.de
       2022-11-16T07:02:14Z
       
       0 likes, 1 repeats
       
       Eine oft gestellte Frage ist, was eigentlich die Aufgaben vom #BSI von denen des @bfdi unterscheidet.Beide machen doch etwas mit „Sicherheit“ und „Daten“?● Wie unterscheiden sich #Datenschutz und #Datensicherheit?● Was hat es mit Schutzzielen auf sich?● Wie unterstützen dabei technische Mittel, zum Beispiel #Kryptografie?All das erklärt dieses kurze Video 🎞📼🎬 (1:11 Minuten:Sekunden).#BfDI #DeutschlandDigitalSicherBSI
       
 (DIR) Post #APeakuWT6oahDfKgwy by BollerwagenPicard@mastodontech.de
       2022-11-16T07:04:58Z
       
       0 likes, 0 repeats
       
       @bsi @bfdi wären die Überschneidungen nicht wichtiger als die Unterschiede?
       
 (DIR) Post #APedMqhbxd62HdlMDg by honze_net@infosec.exchange
       2022-11-16T07:34:21Z
       
       0 likes, 0 repeats
       
       @bsi @bfdi Ich wünsche mir, dass Kryptographie standardmäßig zum Einsatz kommt und die Übertragung von Daten im Klartext zur Ausnahme wird.
       
 (DIR) Post #APeftaLdzDn31gE2Ay by MartinRost@octodon.social
       2022-11-16T08:02:44Z
       
       0 likes, 0 repeats
       
       Lieber Herr Caspars, die Antworten auf diese wichtigen Fragen sind vielleicht etwas zu schlank geraten. Ich möchte nur mal drei Aspekte ansprechen, die ein/e Datenschützer*in anders sieht: a) Nehmen wir gleich mal Ihre erste Aussage zur Definition von Datenschutz und wenden diese ganz konventionell auf das Verhältnis Staat-Bürger*in an: Wo genau bestimmen die Bürger*innen selbst, wie der Staat die Daten verwendet? Die Antwort ist leicht: Nirgends! Denn dies ist gesetzlich geregelt. Deshalb ist es die Aufgabe der Datenschutz-Aufsicht, bei den personenbezogenen Verarbeitungen (nicht nur) der Behörden entlang der für alle Organisationen verbindlich geltenden DSGVO zu prüfen, ob die Eingriffe der Organisationen mittels dieser Verarbeitungen in die Souveranität von Bürger*innen (und Kund*innen, Patient*innen, Mitarbeiter*innen...) hinreichend vorsichtig vorgenommen werden. b) Im Rahmen solcher Verarbeitungen werden dann auch hoffentlich Maßnahmen der IT-Sicherheit betrieben. Die allerdings im ganz überwiegenden Sicherheitsinteresse der Organisation getroffen werden. Diese Maßnahmen müssen ihrerseits DSGVO-konform spezifiziert und betrieben werden, und dürfen den Rechten der davon betroffenen Personen nicht zuwiderlaufen. c) Warum nennen Sie, wenn Sie doch Datenschutz und Datensicherheit übergreifend zu erklären versuchen, nur die drei Schutzziele der IT-Sicherheit? In Art. 5 DSGVO sind, neben den drei von Ihnen genannten, mindestens drei weitere normative Ziele ausgewiesen, auch wenn diese nicht als &quot;Schutzziele&quot; sondern als &quot;Grundsätze&quot; bezeichnet werden. Man kann den Unterschied #Datenschutz und #Datensicherheit durchaus knapp und allgemeinverständlich in wenigen Sekunden formulieren:Datensicherheit schützt die Datenverarbeitung einer Organisation. Datenschutz schützt Personen vor den Datenverarbeitungen einer Organisation.Immerhin: In CON.2 des soeben überarbeiteten Grundschutz-Kompendiums des #BSI sind diese Aspekte korrekt berücksichtigt.
       
 (DIR) Post #APej7UQ77ffCYddbrU by bfdi@social.bund.de
       2022-11-16T08:38:53Z
       
       0 likes, 0 repeats
       
       @BollerwagenPicard @bsi und BfDI treffen sich regelmäßig auf Ebene der Hausleitungen und sprechen sich auf Fachebene intensiv miteinander ab, manchmal zum Leidwesen mancher beaufsichtigten Stellen 😉