Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Zusammen,

Ich habe mein Projekt abgeschlossen und die Dokumentation erstellt. Ich habe ein MDM Implementiert. Nun bin ich mir unsicher, wie viel ich von der DSGVO & BDSG erwähnen soll. Ich möchte mir kein eigenes Bein stellen... Hat jemand damit erfahrung oder kann mir jemand sagen was man erwähnen sollte etc ?

Wenn man Pech hat und und da sitzt jemand der DSGVO & BDSG sehr gut aufn Kasten ist man geliefert... Das möchte ich  vermeiden.

Danke für eure Hilfe ! :)

Geschrieben

Ließ dir doch einfach einige Artikel zu MDM in Kombination mit DSGVO durch.

Was gibt es da für Bedenken? Was gibt es da zu beachten? Wie werden die Vorgaben umgesetzt?

Schreib das wichtigste rein und sei auf den Rest vorbereitet in deinem Gespräch.

PS: Nicht nur technisch betrachten, sondern auch die Prozesse

Geschrieben (bearbeitet)

Im ZwIm Zweifel musst du das ja gar nicht erklären können. Ihr habt eine Lösung implementiert, die ihr eingekauft habt und der Hersteller sichert zu, dass der Betrieb, Datenverarbeitung etc. alles gemäß der DSGVO ist.
Wie genau welche Komponente aufgebaut ist weißt du ja nicht, da du/ihr das nicht selbst entwickelt habt. Ihr habt euch aber mit Verträgen abgesichert habt, dass die angebotene Software alle Anforderungen gemäß DSGVO abdeckt.

Du hast das Thema inhaltlich bedacht und dich damit abgesichert.

Gesondert erwähnen würde ich das überhaupt nicht, es sei dir fällt sonst nix ein. Und wenn Rückfragen kommen, darfst du obrigen Text gerne zitieren :D

Bearbeitet von mylurid
Geschrieben (bearbeitet)
vor 7 Minuten schrieb mylurid:

Ihr habt eine Lösung implementiert, die ihr eingekauft habt und der Hersteller sichert zu, dass der Betrieb, Datenverarbeitung etc. alles gemäß der DSGVO ist.

Sobald du eine On-Premise Lösung hast, die du selbst betreibst funktioniert das schon nicht mehr. Auch bei SaaS oder IaaS Lösungen funktioniert das nicht, wenn du einen Teil des Betriebs selbst übernimmst. Das geht lediglich, wenn der gesamte Betrieb inkl. die Administration von Rechten, Backup, u.v.a.m an den DL ausgelagert ist. Und auch dann hat er im Projekt sicherzustellen, dass die AV vorliegt und korrekt ist. Immer noch ein Einstiegspunkt für Prüfer.

 

Nur weil die Software DSGVO-konform ist oder so genutzt werden kann ist man nicht auf der sicheren Seite, da wesentlich mehr Aspekte als die Software dazugehören.

Bearbeitet von OkiDoki
Geschrieben (bearbeitet)
vor 4 Stunden schrieb ERR_CONNECTION:

Das weiß ich ebenfalls. Aber wie viel sollte man denn erwähnen außer zu sagen "Es ist DSGVO komform".

Wenn Jemand so etwas schreibt wären meine ersten Fragen "Warum ist es DSGVO konform? Und warum muss es das überhaupt sein?".

Du musst dazu keine ausufernden Erklärungen in der Doku liefern, aber ich würde mich mindestens auf die Frage vorbereiten. Wie schon Jemand geschrieben hat, ist es sehr einfach sich über das Thema zu informieren, indem man ein bisschen googlelt. 

Bearbeitet von TooMuchCoffeeMan
Geschrieben
vor 7 Stunden schrieb TooMuchCoffeeMan:

indem man ein bisschen googlelt

:maniska: Ihr macht mich feddich ....

Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ?

Was steht da überhaupt so drin in der DSGVO?

Geschrieben
vor einer Stunde schrieb charmanta:

Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ?

Ich ergänze um folgende Fragen:

Welche Inhalte (Ortungsdienste, installierte Apps/Programme) von welchen Geräten (Handy, Tablet, Motebook) die wie vom Mitarbeiter verwedet werden dürfen (private Nutzung gestattet oder nicht) werden wie verarbeitet?

Es gibt eine kleinen aber feinen Unterschied ob der MA ein Firmenhandy hat, dass es auch nur für Firmenangelegenheiten nutzen darf oder ob das Handy vollumfänglich zur privaten Nutzung freigegeben ist. Wann warum was (zusätzlich) unter die DSGVO fällt und ggf eben nicht verarbeitet werden darf weiß dann ja Google ;)

Geschrieben
vor 10 Stunden schrieb charmanta:

:maniska: Ihr macht mich feddich ....

Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ?

Was steht da überhaupt so drin in der DSGVO?

Ach Charmanta...

Es ist doch wohl klar wie es gemeint war. Der Fragesteller hat offensichtlich keine Ahnung von Datenschutz und auch nicht das Bedürfnis sich die komplette DSGVO durchzulesen. Mit ein bisschen googleln kann man aber zumindest Artikel zum Thema MDM und Datenschutz finden, die die relevanten Punkte ansprechen. Darüber kann man sich dann weiter hangeln und sich zumindest die Artikel der DSGVO durchlesen um die es geht.

 

Geschrieben

Ganz ehrlich. Das Thema DSGVO ist eine Sache für sich. Das ein Azubi sich da bis ins Detail auskennt halte ich für übertrieben. Dafür gibt es entsprechende Leute in den Unternehmen.

Für mich wäre es völlig legitim, wenn der Azubi sagt, dass sich der interne Datenschützer alles angeschaut und sein Okay gegeben hat.
Dafür sind diese Kollegen eben auch die Expertern.

Ein Azubi muss IMHO keine DSGVO blind rezitieren können. Er sollte aber gewisse Grundkenntnisse haben und ggf. auch beantworten. Wenn's zu detailiert wird müssen halt Experten ran.

Geschrieben
vor 28 Minuten schrieb mylurid:

Ganz ehrlich. Das Thema DSGVO ist eine Sache für sich. Das ein Azubi sich da bis ins Detail auskennt halte ich für übertrieben.

Im Detail? Nein, muss er sicher nicht.

Im Rahmen eines IT Projektes? Sollte er schon zumindest wissen wann er das Wissen vom Datenfuzzi braucht.

Im Rahmen seines Abschlussprojektes? Da sollte es schon wissen was die DSGVO ist, wofür sie (allgemein) gut ist, wo bei seinem Projekt berührungspunkte sind und wie er diese behandelt hat.

Geschrieben
vor 3 Stunden schrieb Maniska:

Im Rahmen seines Abschlussprojektes? Da sollte es schon wissen was die DSGVO ist, wofür sie (allgemein) gut ist, wo bei seinem Projekt berührungspunkte sind und wie er diese behandelt hat.

Genau das ist der Punkt. Vom angehenden IT Profi kann verlangt werden genau dies zu verstehen und zu berücksichtigen. Zumal der Prüfling die "frischeste" IT Ausbildung hat ;)

Geschrieben (bearbeitet)

Genau vor diesem "Problem" stehe ich auch. Ich habe drei Lösungen aus denen ich Vergleiche und habe dazu natürlich meine Gewichtung. Bin mir unsicher, ob ich das Thema "Datenschutz" auch aufnehmen soll, da zwei Lösungen aus nicht EU-Ländern (Five Eyes Länder) kommen und die dritte Lösung direkt in Deutschland ansässig ist. Aus meinen 3 Jahren Ausbildung habe ich von meinem Ausbilder gelernt, dass Datenschutz und DSGVO sehr wichtig ist und ich am besten immer zugunsten in Deutschland ansässiger Lösungen entscheiden soll. Nur habe ich am Ende auch wenig bis keine Lust im Fachgespräch bezüglich dieses Themas auseinander gefragt zu werden.

Bearbeitet von Ivan_Dragod

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...