26
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 19 Jun 2023
26 points (100.0% liked)
de_EDV
3805 readers
1 users here now
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de
founded 1 year ago
MODERATORS
Ist leider nicht selten. Ich geh inzwischen mehr in Richtung so Zeug anonym zu melden - auch ueber den Datenschutzbeauftragten von Firmen oder Behoerden zu gehen die sowas einsetzen zu gehen ist nicht zwingend eine gute Idee. Bei mir wurde letztes Jahr eine derartige Mail von mir ungefragt an den Hersteller weitergeleitet - ohne meine Daten zu entfernen. Wegen irgendwelchem Chancengleichheitsbloedsinn enthaelt die DSVGO (und GDPR als EU-Norm) Klauseln dass der dafuer Zustaendige keine Sachkenntnisse vorweisen muss - damit passiert dann halt staendig sowas.
Ich erwarte inzwischen innerhalb 24h eine Antwort mit Bestaetigung und grobem Zeitrahmen, sonst wird veroeffentlicht. Firmen die mir in der Vergangenheit schon doof gekommen sind bekommen einen Link nach Veroeffentlichung zugeschickt.
Welche Klauseln sind das denn?
Les dir den Teil zum Benennen eines data protection officers durch. Da steht was komplett unbelastbares von wegen man solle das nach "professionellen Eigenschaften" und vor allem tiefergehendem Verstaendnis der Gesetzgebung und von Ablaeufen rund im Datenschutz aussuchen - in der Praxis macht das dann halt in den Unternehmen mit denen ich zu tun habe weil die das nicht hinbekommen irgendjemand aus HR oder einer Adminposition mit damit sie das im Lebenslauf haben. Bei Verstoessen muss man denen dann halt erstmal erklaeren wie deren Produkt funktioniert, und wieso das jetzt ein Problem ist - waehrend eine kompetente Person an der Stelle dafuer gesorgt haette dass das so nicht eingefuehrt wird.
Wie stehst du zur
security.txt
? Spielt das für dich eine Rolle? Ist darauf verlass?Ich mach das nicht mehr als nennenswerter Teil meines normalen Jobs - das ist nur Zeug wo ich zufaellig drueberstolpere weil ich naeher draufschaue weil was wie ne Sammlung von Anfaengerfehlern aussieht - Firmen die sowas bauen oder Behoerden die sowas dann kaufen ohne das zu sehen haben auch nicht die Weitsicht sowas wie eine security.txt abzulegen, solange das nicht eindeutig im Pflichtenheft steht.