Impressum | Werbung

Geizhals » Forum » Netzwerk » Kurze Frage DSG §14 (45 Beiträge, 409 Mal gelesen) Top-100 | Fresh-100

^ Forum  Netzwerk  #4061155 Kurze Frage DSG §14 bigboss007 10.04.2007, 14:12:34 So, da ich gerade übers Datenschutzgesetz gestolpert bin hab ich da ne schnelle Frage: in § 14 steht: daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind. ... die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln, wie ist das eigentlich mit Benutzerdaten in verbindung mit einem webshop zu verstehen. wenn es heisst UNBEFUGTEN NICHT ZUGÄNGLICH zu machen dann wäre das ja z.b. das internet. also würde es bedeuten dass die datenbank mit den kundendaten NICHT am internet hängen dürfte oder?? ____________________________________________________________________ Im   Frieden begraben Söhne ihre Väter. Im Krieg begraben Väter ihre Söhne.    (Herodot von Halikarnassos)   Re: Kurze Frage DSG §14  (edi666.com am 10.04.2007, 14:20:02)   Re(2): Kurze Frage DSG §14  (bigboss007 am 10.04.2007, 15:38:53)   Re(3): Kurze Frage DSG §14  (edi666.com am 10.04.2007, 16:07:40)   Re(4): Kurze Frage DSG §14  (bigboss007 am 10.04.2007, 16:14:08)   Re(3): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 12:25:09)   Re(4): Kurze Frage DSG §14  (bigboss007 am 13.04.2007, 12:27:53)   Re(5): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 12:34:20)   Re(6): Kurze Frage DSG §14  (bigboss007 am 13.04.2007, 15:31:50)   Re(7): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 22:42:30)   Re(8): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 11:57:38)   Re(9): Kurze Frage DSG §14  (GrummelGrumpf am 14.04.2007, 21:43:33)   Re(10): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 21:44:50)   Re(11): Kurze Frage DSG §14  (GrummelGrumpf am 14.04.2007, 22:46:43)   Re(12): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 23:11:18)   Re(13): Kurze Frage DSG §14  (GrummelGrumpf am 15.04.2007, 07:44:50)   Re(14): Kurze Frage DSG §14  (Codename 47 am 15.04.2007, 11:27:11)   Re(15): Kurze Frage DSG §14  (GrummelGrumpf am 15.04.2007, 17:40:20)   Re(16): Kurze Frage DSG §14  (Codename 47 am 16.04.2007, 19:23:34)   Re(5): Kurze Frage DSG §14  (MG am 14.04.2007, 10:46:01)   Re(6): Kurze Frage DSG §14  (bigboss007 am 14.04.2007, 10:55:17)   Re(4): Kurze Frage DSG §14  (\\ H // am 14.04.2007, 22:16:47)   Re(3): Kurze Frage DSG §14  (MG am 14.04.2007, 10:40:10) Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 10.04.2007, 14:39:53)   Re: Kurze Frage DSG §14  (googleDork am 10.04.2007, 14:43:19)   Re(2): Kurze Frage DSG §14  (Desolationrob am 10.04.2007, 15:30:20)   Re(3): Kurze Frage DSG §14  (coke am 10.04.2007, 15:33:48)   Re(3): Kurze Frage DSG §14  (googleDork am 10.04.2007, 15:36:05)   Re(4): Kurze Frage DSG §14  (Desolationrob am 11.04.2007, 09:17:37)   Re(5): Kurze Frage DSG §14  (googleDork am 11.04.2007, 20:31:32)   Re(6): Kurze Frage DSG §14  (Desolationrob am 12.04.2007, 08:12:48)   Re(7): Kurze Frage DSG §14  (googleDork am 12.04.2007, 10:28:48)   Re(7): Kurze Frage DSG §14  (rbr am 12.04.2007, 12:34:35)   Re(8): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 08:56:24)   Re(9): Kurze Frage DSG §14  (rbr am 13.04.2007, 11:10:52)   Re(10): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 11:37:26)   Re(11): Kurze Frage DSG §14  (edi666.com am 13.04.2007, 15:53:51)   Re(12): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 16:03:51) ^ Forum  Netzwerk  #4069475 Re(13): Kurze Frage DSG §14 googleDork 14.04.2007, 11:43:33 Das ist aber etwas anderes als wenn du sagst, daß DB-Server grundsätzlich im INet sind, auch wenn sie in einer DMZ stehen.... Abgesehen davon bezweifel ich auch die These... IT-Sicherheit hört natürlich beim Faktor Mensch auf... Ein Spion, der Sysadmin ist, ist nun mal eine potenzielle Gefahr. Trotz allem gibt es auch hier Schutzmechanismen (zB ausschließlich 4-Augenprinzip bei "heiklen" Tätigkeiten) sowie Prävenionsmechanismen (zB laufende Überwachung eigener, exponierter Mitarbeiter). Das bedeutet nichts anderes, als daß IT-Sicherheit wo enden muß - aber die Systemsicherheit ja nicht bei der IT-Sicherheit endet... Beispiel im US-Militär: Grundsatz "Need to know": Kommandanten brauchen natürlich Zugriff auf Daten, mit denen sich ihre Mitarbeiter(Spezialisten) befassen. Einem Kommandanten wird aber keinesfalls (nicht einmal ein lesender) Zugriff auf diese Daten ermöglicht - er kann sie aber von seinen Untergebenen anfordern. Diese Untergebenen wiederum haben die Pflicht, diverse Auskünfte zu verweigern, wenn sie dem Kommandanten nicht zustehen... Andernfalls wäre der Kommandant ja ein vordringliches Ziel - hätte man ihn umgedreht, hätte er ja Vollzugriff auf Aufklärung, Waffensysteme, was-auch-immer. Sieh es ähnlich wie den Tresorraum einer Bank. Der Tresorraum ist natürlich mal technisch geschützt... Natürlich gibt es legitime Zugriffe drauf - und natürlich müssen Banken organisatorisch die Aufgabe lösen zu verhindern, daß ein Fillialleiter mit ein paar Mille abhaut . Meines Wissens nach ist diese Forderung ausreichend gut erfüllt - man hört seltenst von solchen Vorfällen   Re(10): Kurze Frage DSG §14  (MG am 14.04.2007, 11:17:41)   Re(11): Kurze Frage DSG §14  (googleDork am 14.04.2007, 11:33:53)   Re(12): Kurze Frage DSG §14  (MG am 14.04.2007, 12:26:40)   Re(13): Kurze Frage DSG §14  (googleDork am 14.04.2007, 12:36:37)   Re: Kurze Frage DSG §14  (fleptin am 16.04.2007, 11:59:47)   Re(2): Kurze Frage DSG §14  (bigboss007 am 16.04.2007, 12:33:57)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung