Diskussion:Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 19: Zeile 19:
--[[Benutzer:Datenschutz-bayern|Datenschutz-bayern]] 13:09, 19. Feb. 2012 (UTC)
--[[Benutzer:Datenschutz-bayern|Datenschutz-bayern]] 13:09, 19. Feb. 2012 (UTC)


hmm, sah ich jetzt nicht so verwerflich den Link, denn der Glossar dort ist wirklich gut. Wenn ich bei adidas einen sehr guten Artikel zu Laufschuhen finde würde ich auch dorthin verweisen. Aber meinetwegen... ;-) --[[Benutzer:Tjohnson|Tjohnson]] 11:42, 6. Mär. 2012 (UTC)
hmm, sah ich jetzt nicht so verwerflich den Link, denn der Glossar dort ist wirklich gut. Wenn ich bei adidas einen sehr guten Artikel zu Laufschuhen finde würde ich auch dorthin verweisen. Aber meinetwegen... ;-) --[[Benutzer:Tjohnson|Tjohnson]] 11:51, 6. Mär. 2012 (UTC)

Version vom 6. März 2012, 12:51 Uhr

Der Satz "Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden." erscheint mir zu vage.

Ich finde die im § 9 enthaltene Aussage besser, die da lautet: "[...] wenn ihr Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht."

Daraus ergibt sich, dass die verantwortliche Stelle die Sicherungsmaßnahmen zu ergreifen hat, die die Sensibilität der gespeicherten Daten angemessen berücksichtigen. Üblicherweise erfolgt die Bewertung in einem Schutzstufenkonzept. Die Regelung, dass die Stärke der Sicherheitsmaßnahmen von der Sensibilität der Daten abhängen kann, bedeutet im Übrigen nicht, dass die verantwortliche Stelle auf Sicherheitsmaßnahmen ganz verzichten kann. --Marder 11:45, 8. Nov. 2010 (UTC)

Na, das ist aber ein bisschen aus dem Kontext gerissen. Der genaue Wortlaut des §9 ist "Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht." und bedeutet demnach das die Maßnahmen im Verhältnis zum Schutzzweck stehen sollen, nicht, dass der Schutzzweck die Maßnahmen vorgibt. Das ist ganz klar eine Selbstbeschränkung des BDSG und man darf streiten ob die Formulierung gut ist oder nicht. Der Gesetzgeber hat es aber so verankert. Und in der Praxis ist das völlig nachvollziehbar. Ein Callcenter kann nicht die gleichen Standards umsetzen wie sein Auftraggeber. Es muss explizit nicht mit Kanonen auf Spatzen geschossen werden. --Tjohnson 14:54, 8. Nov. 2010 (UTC)

Ich habe eben den Link zu einer Firma (der TOM Erklärung der DEMAL GmbH) herausgenommen. Ich hoffe, dass dieses Wiki nicht dazu dient, Firmen Vorteile zu verschaffen. Neutrale Hinweise auf Quellen ja - Links zu Firmenseiten nein. --Datenschutz-bayern 13:09, 19. Feb. 2012 (UTC)

hmm, sah ich jetzt nicht so verwerflich den Link, denn der Glossar dort ist wirklich gut. Wenn ich bei adidas einen sehr guten Artikel zu Laufschuhen finde würde ich auch dorthin verweisen. Aber meinetwegen... ;-) --Tjohnson 11:51, 6. Mär. 2012 (UTC)