Posts by MartinRost@octodon.social
(DIR) Post #APeftaLdzDn31gE2Ay by MartinRost@octodon.social
2022-11-16T08:02:44Z
0 likes, 0 repeats
Lieber Herr Caspars, die Antworten auf diese wichtigen Fragen sind vielleicht etwas zu schlank geraten. Ich möchte nur mal drei Aspekte ansprechen, die ein/e Datenschützer*in anders sieht: a) Nehmen wir gleich mal Ihre erste Aussage zur Definition von Datenschutz und wenden diese ganz konventionell auf das Verhältnis Staat-Bürger*in an: Wo genau bestimmen die Bürger*innen selbst, wie der Staat die Daten verwendet? Die Antwort ist leicht: Nirgends! Denn dies ist gesetzlich geregelt. Deshalb ist es die Aufgabe der Datenschutz-Aufsicht, bei den personenbezogenen Verarbeitungen (nicht nur) der Behörden entlang der für alle Organisationen verbindlich geltenden DSGVO zu prüfen, ob die Eingriffe der Organisationen mittels dieser Verarbeitungen in die Souveranität von Bürger*innen (und Kund*innen, Patient*innen, Mitarbeiter*innen...) hinreichend vorsichtig vorgenommen werden. b) Im Rahmen solcher Verarbeitungen werden dann auch hoffentlich Maßnahmen der IT-Sicherheit betrieben. Die allerdings im ganz überwiegenden Sicherheitsinteresse der Organisation getroffen werden. Diese Maßnahmen müssen ihrerseits DSGVO-konform spezifiziert und betrieben werden, und dürfen den Rechten der davon betroffenen Personen nicht zuwiderlaufen. c) Warum nennen Sie, wenn Sie doch Datenschutz und Datensicherheit übergreifend zu erklären versuchen, nur die drei Schutzziele der IT-Sicherheit? In Art. 5 DSGVO sind, neben den drei von Ihnen genannten, mindestens drei weitere normative Ziele ausgewiesen, auch wenn diese nicht als "Schutzziele" sondern als "Grundsätze" bezeichnet werden. Man kann den Unterschied #Datenschutz und #Datensicherheit durchaus knapp und allgemeinverständlich in wenigen Sekunden formulieren:Datensicherheit schützt die Datenverarbeitung einer Organisation. Datenschutz schützt Personen vor den Datenverarbeitungen einer Organisation.Immerhin: In CON.2 des soeben überarbeiteten Grundschutz-Kompendiums des #BSI sind diese Aspekte korrekt berücksichtigt.
(DIR) Post #AUIhi6hU6DbJOASUdM by MartinRost@octodon.social
2023-04-04T07:00:09Z
0 likes, 0 repeats
@malteengeler @FutureHistories Ich vermute, dass den meisten Bürger*innen beim Stichwort "Markt" und "Regulation" wenig anderes als ein Flohmarkt als konzeptionell leitendes Paradigma vor Augen steht. Zugleich wird vermutlich die Planbarkeit (oder bescheidener: das Ausmaß und die Qualität der Regulierbarkeit) organisierten Geschehens wiederum von Technokrat*innen überschätzt.
(DIR) Post #AVHhkp4ZUEtsIB3Koy by MartinRost@octodon.social
2023-05-03T17:18:07Z
0 likes, 1 repeats
@annacardillo Ja, das war heute auch für mich ein großer Spaß bei Spirit Legal in Leipzig. Vielen Dank für den rundherum gelungenen Workshop zur Anwendung des SDM auf drei von Anna Cardillo vorbereitete, datenschutzrechtlich zunehmend eskalierende Usecases. Ich habe bislang keinen Workshop dieser Art erlebt, auf dem wirklich alle Beteiligten dermaßen effizient "Datenschutz prüfen" durchspielen konnten und vor allem es auch, bei teilweise hohem Auflösungsniveau der Problemstellungen, angereichert mit vielen eigenen Erfahrungen wollten. Das Maß an eingedachter Folgebereitschaft zur Methodik als auch an lehrreicher Kritik am Modell war für meinen Geschmack gut wie selten getroffen.
(DIR) Post #AWgPn2pWdbY3mkF2eW by MartinRost@octodon.social
2023-06-14T13:16:42Z
0 likes, 0 repeats
@malteengeler @republica Wo wäre der Ort, über die drei Thesen gründlich zu diskutieren?