Diskussion:Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche
Zeile 11: Zeile 11:
 
und bedeutet demnach das die Maßnahmen im Verhältnis zum Schutzzweck stehen sollen, nicht, dass der Schutzzweck die Maßnahmen vorgibt.
 
und bedeutet demnach das die Maßnahmen im Verhältnis zum Schutzzweck stehen sollen, nicht, dass der Schutzzweck die Maßnahmen vorgibt.
 
Das ist ganz klar eine Selbstbeschränkung des BDSG und man darf streiten ob die Formulierung gut ist oder nicht. Der Gesetzgeber hat es aber so verankert.
 
Das ist ganz klar eine Selbstbeschränkung des BDSG und man darf streiten ob die Formulierung gut ist oder nicht. Der Gesetzgeber hat es aber so verankert.
Und in der Praxis ist das völlig nachvollziehbar. Ein Callcenter kann nicht die gleichen Standards umsetzen wie sein Auftraggeber....
+
Und in der Praxis ist das völlig nachvollziehbar. Ein Callcenter kann nicht die gleichen Standards umsetzen wie sein Auftraggeber. Es muss explizit nicht mit Kanonen auf Spatzen geschossen werden.
 
--[[Benutzer:Tjohnson|Tjohnson]] 14:54, 8. Nov. 2010 (UTC)
 
--[[Benutzer:Tjohnson|Tjohnson]] 14:54, 8. Nov. 2010 (UTC)

Version vom 8. November 2010, 17:12 Uhr

Der Satz "Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden." erscheint mir zu vage.

Ich finde die im § 9 enthaltene Aussage besser, die da lautet: "[...] wenn ihr Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht."

Daraus ergibt sich, dass die verantwortliche Stelle die Sicherungsmaßnahmen zu ergreifen hat, die die Sensibilität der gespeicherten Daten angemessen berücksichtigen. Üblicherweise erfolgt die Bewertung in einem Schutzstufenkonzept. Die Regelung, dass die Stärke der Sicherheitsmaßnahmen von der Sensibilität der Daten abhängen kann, bedeutet im Übrigen nicht, dass die verantwortliche Stelle auf Sicherheitsmaßnahmen ganz verzichten kann. --Marder 11:45, 8. Nov. 2010 (UTC)

Na, das ist aber ein bisschen aus dem Kontext gerissen. Der genaue Wortlaut des §9 ist "Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht." und bedeutet demnach das die Maßnahmen im Verhältnis zum Schutzzweck stehen sollen, nicht, dass der Schutzzweck die Maßnahmen vorgibt. Das ist ganz klar eine Selbstbeschränkung des BDSG und man darf streiten ob die Formulierung gut ist oder nicht. Der Gesetzgeber hat es aber so verankert. Und in der Praxis ist das völlig nachvollziehbar. Ein Callcenter kann nicht die gleichen Standards umsetzen wie sein Auftraggeber. Es muss explizit nicht mit Kanonen auf Spatzen geschossen werden. --Tjohnson 14:54, 8. Nov. 2010 (UTC)