tCKTheOfficial Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 Hallo Zusammen, Ich habe mein Projekt abgeschlossen und die Dokumentation erstellt. Ich habe ein MDM Implementiert. Nun bin ich mir unsicher, wie viel ich von der DSGVO & BDSG erwähnen soll. Ich möchte mir kein eigenes Bein stellen... Hat jemand damit erfahrung oder kann mir jemand sagen was man erwähnen sollte etc ? Wenn man Pech hat und und da sitzt jemand der DSGVO & BDSG sehr gut aufn Kasten ist man geliefert... Das möchte ich vermeiden. Danke für eure Hilfe ! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
OkiDoki Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 Viel Spaß beim Lernen zum Thema DSGVO. Nur etwas in der Doku oder Präsentation zu erwähnen bringt dir nichts, falls Rückfragen kommen die du nicht beantworten kannst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tCKTheOfficial Geschrieben 22. April 2021 Autor Teilen Geschrieben 22. April 2021 Das weiß ich ebenfalls. Aber wie viel sollte man denn erwähnen außer zu sagen "Es ist DSGVO komform". Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alex123321 Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 Ließ dir doch einfach einige Artikel zu MDM in Kombination mit DSGVO durch. Was gibt es da für Bedenken? Was gibt es da zu beachten? Wie werden die Vorgaben umgesetzt? Schreib das wichtigste rein und sei auf den Rest vorbereitet in deinem Gespräch. PS: Nicht nur technisch betrachten, sondern auch die Prozesse Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mylurid Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 (bearbeitet) Im ZwIm Zweifel musst du das ja gar nicht erklären können. Ihr habt eine Lösung implementiert, die ihr eingekauft habt und der Hersteller sichert zu, dass der Betrieb, Datenverarbeitung etc. alles gemäß der DSGVO ist. Wie genau welche Komponente aufgebaut ist weißt du ja nicht, da du/ihr das nicht selbst entwickelt habt. Ihr habt euch aber mit Verträgen abgesichert habt, dass die angebotene Software alle Anforderungen gemäß DSGVO abdeckt. Du hast das Thema inhaltlich bedacht und dich damit abgesichert. Gesondert erwähnen würde ich das überhaupt nicht, es sei dir fällt sonst nix ein. Und wenn Rückfragen kommen, darfst du obrigen Text gerne zitieren Bearbeitet 22. April 2021 von mylurid Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
OkiDoki Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 (bearbeitet) vor 7 Minuten schrieb mylurid: Ihr habt eine Lösung implementiert, die ihr eingekauft habt und der Hersteller sichert zu, dass der Betrieb, Datenverarbeitung etc. alles gemäß der DSGVO ist. Sobald du eine On-Premise Lösung hast, die du selbst betreibst funktioniert das schon nicht mehr. Auch bei SaaS oder IaaS Lösungen funktioniert das nicht, wenn du einen Teil des Betriebs selbst übernimmst. Das geht lediglich, wenn der gesamte Betrieb inkl. die Administration von Rechten, Backup, u.v.a.m an den DL ausgelagert ist. Und auch dann hat er im Projekt sicherzustellen, dass die AV vorliegt und korrekt ist. Immer noch ein Einstiegspunkt für Prüfer. Nur weil die Software DSGVO-konform ist oder so genutzt werden kann ist man nicht auf der sicheren Seite, da wesentlich mehr Aspekte als die Software dazugehören. Bearbeitet 22. April 2021 von OkiDoki charmanta und Chief Wiggum reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TooMuchCoffeeMan Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 (bearbeitet) vor 4 Stunden schrieb ERR_CONNECTION: Das weiß ich ebenfalls. Aber wie viel sollte man denn erwähnen außer zu sagen "Es ist DSGVO komform". Wenn Jemand so etwas schreibt wären meine ersten Fragen "Warum ist es DSGVO konform? Und warum muss es das überhaupt sein?". Du musst dazu keine ausufernden Erklärungen in der Doku liefern, aber ich würde mich mindestens auf die Frage vorbereiten. Wie schon Jemand geschrieben hat, ist es sehr einfach sich über das Thema zu informieren, indem man ein bisschen googlelt. Bearbeitet 22. April 2021 von TooMuchCoffeeMan Chief Wiggum reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 vor 7 Stunden schrieb TooMuchCoffeeMan: indem man ein bisschen googlelt Ihr macht mich feddich .... Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ? Was steht da überhaupt so drin in der DSGVO? Chief Wiggum reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 22. April 2021 Teilen Geschrieben 22. April 2021 vor einer Stunde schrieb charmanta: Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ? Ich ergänze um folgende Fragen: Welche Inhalte (Ortungsdienste, installierte Apps/Programme) von welchen Geräten (Handy, Tablet, Motebook) die wie vom Mitarbeiter verwedet werden dürfen (private Nutzung gestattet oder nicht) werden wie verarbeitet? Es gibt eine kleinen aber feinen Unterschied ob der MA ein Firmenhandy hat, dass es auch nur für Firmenangelegenheiten nutzen darf oder ob das Handy vollumfänglich zur privaten Nutzung freigegeben ist. Wann warum was (zusätzlich) unter die DSGVO fällt und ggf eben nicht verarbeitet werden darf weiß dann ja Google Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TooMuchCoffeeMan Geschrieben 23. April 2021 Teilen Geschrieben 23. April 2021 vor 10 Stunden schrieb charmanta: Ihr macht mich feddich .... Welche personenbezogenen Daten werden wie in welcher Schutzklasse verarbeitet. Wo besteht evt ein Risiko ? Was steht da überhaupt so drin in der DSGVO? Ach Charmanta... Es ist doch wohl klar wie es gemeint war. Der Fragesteller hat offensichtlich keine Ahnung von Datenschutz und auch nicht das Bedürfnis sich die komplette DSGVO durchzulesen. Mit ein bisschen googleln kann man aber zumindest Artikel zum Thema MDM und Datenschutz finden, die die relevanten Punkte ansprechen. Darüber kann man sich dann weiter hangeln und sich zumindest die Artikel der DSGVO durchlesen um die es geht. charmanta und mylurid reagierten darauf 1 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mylurid Geschrieben 23. April 2021 Teilen Geschrieben 23. April 2021 Ganz ehrlich. Das Thema DSGVO ist eine Sache für sich. Das ein Azubi sich da bis ins Detail auskennt halte ich für übertrieben. Dafür gibt es entsprechende Leute in den Unternehmen. Für mich wäre es völlig legitim, wenn der Azubi sagt, dass sich der interne Datenschützer alles angeschaut und sein Okay gegeben hat. Dafür sind diese Kollegen eben auch die Expertern. Ein Azubi muss IMHO keine DSGVO blind rezitieren können. Er sollte aber gewisse Grundkenntnisse haben und ggf. auch beantworten. Wenn's zu detailiert wird müssen halt Experten ran. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maniska Geschrieben 23. April 2021 Teilen Geschrieben 23. April 2021 vor 28 Minuten schrieb mylurid: Ganz ehrlich. Das Thema DSGVO ist eine Sache für sich. Das ein Azubi sich da bis ins Detail auskennt halte ich für übertrieben. Im Detail? Nein, muss er sicher nicht. Im Rahmen eines IT Projektes? Sollte er schon zumindest wissen wann er das Wissen vom Datenfuzzi braucht. Im Rahmen seines Abschlussprojektes? Da sollte es schon wissen was die DSGVO ist, wofür sie (allgemein) gut ist, wo bei seinem Projekt berührungspunkte sind und wie er diese behandelt hat. MartinSt reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 23. April 2021 Teilen Geschrieben 23. April 2021 vor 3 Stunden schrieb Maniska: Im Rahmen seines Abschlussprojektes? Da sollte es schon wissen was die DSGVO ist, wofür sie (allgemein) gut ist, wo bei seinem Projekt berührungspunkte sind und wie er diese behandelt hat. Genau das ist der Punkt. Vom angehenden IT Profi kann verlangt werden genau dies zu verstehen und zu berücksichtigen. Zumal der Prüfling die "frischeste" IT Ausbildung hat Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Ivan_Dragod Geschrieben 24. April 2021 Teilen Geschrieben 24. April 2021 (bearbeitet) Genau vor diesem "Problem" stehe ich auch. Ich habe drei Lösungen aus denen ich Vergleiche und habe dazu natürlich meine Gewichtung. Bin mir unsicher, ob ich das Thema "Datenschutz" auch aufnehmen soll, da zwei Lösungen aus nicht EU-Ländern (Five Eyes Länder) kommen und die dritte Lösung direkt in Deutschland ansässig ist. Aus meinen 3 Jahren Ausbildung habe ich von meinem Ausbilder gelernt, dass Datenschutz und DSGVO sehr wichtig ist und ich am besten immer zugunsten in Deutschland ansässiger Lösungen entscheiden soll. Nur habe ich am Ende auch wenig bis keine Lust im Fachgespräch bezüglich dieses Themas auseinander gefragt zu werden. Bearbeitet 24. April 2021 von Ivan_Dragod Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.