DSGVO und Datenbankanwendungen

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

Antworten
Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Fr, 06. Jul 2018 15:22

Hallo Mitstreiter,
wie ihr wisst, bin ich seit einiger Zeit in den Themen Informationssicherheit und Datenschutz unterwegs.
Ich bin momentan dabei, mich bei einer Zertifizierungsstelle als Datenschutz-Auditor registrieren zu lassen. Darüber werde ich dann in der Lage sein, ein Haus-Zertifikat über den umgesetzten Datenschutz erstellen lassen zu können. Hauszertifikat deshalb, weil es momentan keine Akkreditierung für die DSGVO gibt.
In der gleichen Weise möchten wir in naher Zukunft auch Datenbankapplikationen bescheinigen, welche Anforderungen der DSGVO darin umgesetzt sind.

Als Einstieg in das Thema habe ich eine Blog-Serie begonnen:
https://www.jd-engineering.de/dsgvo-reg ... anwendung/
https://www.jd-engineering.de/dsgvo-zug ... kontrolle/

Wie ist Euer Interesse? Soll ich das weiterverfolgen?
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 7315
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Tom » Fr, 06. Jul 2018 15:26

Hallo, Joachim.
Soll ich das weiterverfolgen?
Ja, bitte!
Herzlich,
Tom

Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 14534
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Martin Altmann » Fr, 06. Jul 2018 15:29

Sehr gerne :!:

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
stellv. Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.

Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Fr, 06. Jul 2018 15:43

Hättet ihr auch Interesse, Eure Anwendungen dann zertifizieren zu lassen?
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Benutzeravatar
Koverhage
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2084
Registriert: Fr, 23. Dez 2005 8:00
Wohnort: Aalen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Koverhage » Fr, 06. Jul 2018 17:08

Beides ja.
Gruß
Klaus

Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 18109
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel

Re: DSGVO und Datenbankanwendungen

Beitrag von Manfred » Fr, 06. Jul 2018 17:15

ich habe auch Interesse.
Gruß Manfred
Mitglied der XUG Leverkusen
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 11464
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: DSGVO und Datenbankanwendungen

Beitrag von AUGE_OHR » Sa, 07. Jul 2018 17:17

Nach Artikel 43 Abs. 1 können Aufsichtsbehörden andere Stellen wie z.B. TÜV oder Dekra zertifizieren.
Nach Artikel 43 Abs. 1 lit. b kann das auch noch die (einzige) nationale Akkreditierungsstelle (DAkkS).

Da meiner Meinung nach bisher weder TÜV noch Dekra zertifiziert wurden und die DAkkS auch bisher
keine Verbände o.ä. zertifiziert haben, ist seine Idee nicht durchführbar-

Er könnte sich also im Moment nur bei der Datenschutzaufsichtsbehörde seines Landes zertifizieren lassen.
Die haben aber so viel zu tun, dass die bestimmt nicht einen EINZELNEN zertifizieren würden. Zuerst würden
Verbände zertifiziert werden. Die DAkkS ist auch nicht zur Zertifizierung eines EINZELNEN bestimmt.

Er kann sich also nur IRGENDWO als Datenschutz-Auditor registrieren lassen. Das Zertifikat hat aber keine Aussage.
Ein „Haus-Zertifikat“ wäre also dann so ein nichtssagendes Zertifikat.
gruss by OHR
Jimmy

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 13115
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Jan » Sa, 07. Jul 2018 17:19

Jimmy,

von welcher qualifizierten Fachkraft stammt dieses Zitat?

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.

Benutzeravatar
Muecke
1000 working lines a day
1000 working lines a day
Beiträge: 540
Registriert: Di, 24. Okt 2006 7:19
Wohnort: Samstagern CH
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Muecke » Sa, 07. Jul 2018 17:20

Ja hört sich Prima an.
Gruss
Thomas

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 11464
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: DSGVO und Datenbankanwendungen

Beitrag von AUGE_OHR » Sa, 07. Jul 2018 17:24

Jan hat geschrieben:
Sa, 07. Jul 2018 17:19
von welcher qualifizierten Fachkraft stammt dieses Zitat?
Falls du es noch nicht mitbekommen hast ist mein Bruder seit 3 Jahren Datenschutz-Beauftragter :!:
gruss by OHR
Jimmy

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 13115
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Jan » Sa, 07. Jul 2018 17:30

Und ich soll jetzt raten, das ein Zitat von Dir zu dem Thema unbedingt von ihm stammt? Sorry, aber das werde ich nie machen. EIn Zitat braucht einen Namen, um das zuordnen und beurteilen zu können. Sowas lernt man schon in der Schule im Deutschunterricht.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 11464
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: DSGVO und Datenbankanwendungen

Beitrag von AUGE_OHR » Sa, 07. Jul 2018 17:55

willst du allen Leuten Forum anmachen :angry4:

Es geht um den Inhalt und wenn du den bezweifelst dann informiere dich doch wo anders ...
gruss by OHR
Jimmy

Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Sa, 07. Jul 2018 17:57

Jimmy,
da hast Du absolut recht. Deshalb schrieb ich Hauszertifikat. Es ist aber ein Hauszertifikat von einer Zertifizierungsstelle, welche in zig Verfahren bereits akkreditiert ist - und zwar wesentlich mehr als so mancher TÜV;)
Ich frage mal andersherum: Wenn bei Dir die Kunden anklopfen, weil sie Probleme mit der Aufsichtsbehörde haben, und von Dir wissen wollen inwieweit Du sie bei der Umsetzung der Verordnung unterstützen kannst - wäre es da nicht hilfreich, wenn Du von einer unabhängigen Stelle eine Bestätigung zeigen kannst, was alles umgesetzt ist und daher keine weitere Betrachtung braucht?

EDIT: Zudem ist genau diese Zertifizierungsstelle gerade dabei, über die DAkkS als eine der ersten Stellen überhaupt für die DSGVO akkreditiert zu werden.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 11464
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg

Re: DSGVO und Datenbankanwendungen

Beitrag von AUGE_OHR » Sa, 07. Jul 2018 18:10

Danke für deine Antwort das du es richtig gestellt hast.

das die DAkkS sich akkreditiert ist gut aber wie du ja sagt es erst in der Pipeline.
sobald es aktuell wird werde ich zusehen was genau dafür notwendig ist.
z.Z. kann ich nur das abarbeiten was mir mein Bruder vorschlägt.
gruss by OHR
Jimmy

Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Di, 24. Jul 2018 17:58

--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1911
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Herbert » Mi, 25. Jul 2018 9:59

Danke für deine sehr wertvollen Informationen!
Grüsse Herbert
Immer in Bewegung...

Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Mo, 06. Aug 2018 15:18

und weiter gehts: wie sieht es mit dem Löschen aus?
https://www.jd-engineering.de/dsgvo-datenloeschung/
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Benutzeravatar
azzo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 267
Registriert: So, 28. Mär 2010 19:21

Re: DSGVO und Datenbankanwendungen

Beitrag von azzo » Mo, 06. Aug 2018 18:57

Hallo Joachim,
wie verfahrt man mit den Backups, die es im Betrieb und eventuell auch sonst wo gibt.
LG
Otto

Benutzeravatar
nightcrawler
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 312
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler » Di, 07. Aug 2018 10:12

Die Backups sind für den Standard-User nicht einsehbar, sondern nur für den Admin. Damit sind sie zumindest mal geschützt. Streng genommen muss ich überall löschen, es gibt jedoch auch noch die Ausnahme der hohen technischen Hürde.
Wie lange geht Dein Backup zurück? Alles älter als 1 Jahr wird vermutlich nicht mehr benötigt (da die Daten der z.B. letzten 10 Jahre - Aufbewahrungsfrist Steuer - auch im aktuellsten Backup mit drin sind, also noch live Daten). Wenn Du nun aktuelle Tages-/Wochen-/Monats- und eine Jahressicherung hast, sind die Daten maximal 2 Jahre über der Löschfrist. Definiere in Deinem "Verzeichnis für Verarbeitungstätigkeiten" für dieses Verfahren eine Aufbewahrungsfrist (10 Jahre?) sowie eine Löschfrist (2 Jahre). Damit ist es transparent.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de

Antworten