Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sind die Daten die mit Outlook auf dem Exchange gesichert werden in Hinsicht auf den Datenschutz sicherheitsrelevant?

Mitglied: Thomas2311

Thomas2311 (Level 1) - Jetzt verbinden

15.03.2014 um 21:40 Uhr, 1867 Aufrufe, 16 Kommentare, 3 Danke

Hallo, ich denke dies ist eine ungewöhnliche Frage, aber von absoluter Wichtigkeit für mich. Ich bin Datenschutzbeauftragter eines Mittelständischen Unternehmens, hier wird gesagt: Das Warenwirtschaftsprogramm fällt mit seinen "personebezogenen Daten" in den Bereich des Datenschutzes - hier eine Datenbank! Meiner Meinung ist dies aber mit Oulook und den darin gespeicherten Adressen, Hinweisen, Emailadressen, Telefonnummern etc. genau so, diese werden mit einem MS Exchangeserver verwaltet. Täusche ich mich und hat der Datenschutz mit Outlook/Exchange nichts zu tun?

Ich möchte mich hier schon einmal für die kommenden Antworten bedanken!

Grüße
Mitglied: Xaero1982
15.03.2014 um 21:59 Uhr
Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als Datenschutzbeauftragter tätig sein zu können.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 21:59 Uhr
Hallo Thomas,

solltest du als Datenschutzbeauftragter nicht in der Hinsicht etwas mehr Wissen in dich vereinen (Wenn nicht, wundern mich die Datenschutzblamagen nicht mehr).

Zum Thema: Je nachdem können auch die in Outlook gespeicherten Daten von Datenschutzrechtlichem Punkt von Relevanz sein. Einfachter Stichpunkt: Name, Vorname, [Geschäftsadressen] aber auch Privatadressen, Mails, Geburtsdatum(!), Bilder etc.

Sollte aber soweit klar sein, wenn man bereits mit dem Programm gearbeitet hat.

Grüße,
Christian
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 22:02 Uhr
Zitat von Xaero1982:

Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als
Datenschutzbeauftragter tätig sein zu können.

Gruß

Moin Xaero,

kommt drauf an, wenn du deine Exchangekontakte in dein IP Telefon per intelligenter TK Anlage einspeisen kannst, kannst du auch per ähnlicher API diese in sonstiges einbetten. Ist also im Grunde auch nicht mehr weithin. Aber vielleicht seh ich das zu pragmatisch, ich bin kein DS Beauftragter, aber das mag vor allem am Zeitmangel liegen, im Grunde wäre es besser, in den Zertifizierungen würde technisches Wissen abgefragt. So ist der DS Beauftragte (sic) auch wieder nur abhängig von dritten, die dann günstig eingekauft sein wollen und dementsprechend auch nur einen ähnlichen "Experten" Status haben.
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:05 Uhr
Danke für Deine Antwort, natürlich ist mir dies klar. Ich gehe auch entsprechend vor, blos die Intressen von Firmeneignern und Prokuristen ist in der Realität manchmal etwas "Weltfremd" so muss man solche Personen manchmal etwas "mit der Nase draufstoßen"
- Danke Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:23 Uhr
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:30 Uhr
Hallo, was ist aber wenn eine Black- oder Whitelist angelegt wird, Daten über Zahlungsmoral eingepflegt werden und wenn dann noch diese Daten alle User sehen können...
Grüße Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:41 Uhr
Thomas, nimm es mir nicht übel, aber befasse dich doch erst mal mit dem BDSG.

Dann findest du raus was deine Aufgaben sind und was an Daten darunter fallen oder du wendest dich mal an den Bundesdatenschutzbeauftragten oder an das entsprechende Amt.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 23:20 Uhr
Zitat von Xaero1982:

Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert
verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert
verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den
darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß

Ist alles Auslegungssache, gerade, wenn es um persönlich geht ist alles relativ soft und daher eng oder weit zu fassen. Ganz nach persönlicher Neigung kann da ein Geburtstagsgruß, semi automatisch erstellt, schon ein Problem darstellen.

Erst Recht, wenn die Daten automatisch in der Firma an den "neuen" Sachbearbeiter weiter gereicht wird und ein X Beliebiger ruft dich zum Geburtstag an. (Denke damit ist klar, weshalb der Ansatz.)
Bitte warten ..
Mitglied: schmitzi
16.03.2014 um 00:34 Uhr
Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS
Bitte warten ..
Mitglied: certifiedit.net
16.03.2014 um 00:41 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

sic. ;)
Bitte warten ..
Mitglied: Xaero1982
16.03.2014 um 08:17 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

Nur werden diese nicht automatisiert verarbeitet, nur weil sie in einer Datenbank gespeichert sind

An eine automatisierte Verarbeitung sind doch ein paar mehr Anforderungen gestellt, als nur eine Speicherung in einer Datenbank. Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß
Bitte warten ..
Mitglied: schmitzi
16.03.2014, aktualisiert um 23:56 Uhr
Zitat von Xaero1982:

Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß

Hallo Xaero1982:

Ja, habe ich gelesen, und da steht "wenn die Daten automatisiert verarbeitet werden KÖNNEN" ( K Ö N N E N )
(nicht: verarbeitet werden)

Gruss RS
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 00:06 Uhr
Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut) verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet, denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß
Bitte warten ..
Mitglied: schmitzi
17.03.2014, aktualisiert um 00:18 Uhr
Hallo Xaero1982

leider doch richtig.

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ... sagt:

"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung <<oder>> >>Nutzung<< personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"

..und es geht hier nicht - wie Du schreibst - um die Meldung des Umganges mit solchen Daten bei der Aufsichtsbehörde,
sondern der TO möchte wissen ob dies in den "Bereich des Datenschutzes" fällt.

Und dem ist so. Ist doch auch logisch. (Personenbezogene Daten in Outlook/Exchange halt, wie zB Namen, Adressen, Geburtstage usw)

Gruss
RS
Bitte warten ..
Mitglied: certifiedit.net
17.03.2014 um 00:22 Uhr
Zitat von Xaero1982:

Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur
automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut)
verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur
Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm
abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend
unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet,
denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß

Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 09:39 Uhr
Zitat von certifiedit.net:


Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Ich weiß - das macht Spaß

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann
hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?

Mir geht es ja um die "automatisierte Verarbeitung"

Aber wie sagt man so schön: Ein Raum voller "Juristen" - ein Raum voller Meinungen!

Gruß
Bitte warten ..
Ähnliche Inhalte
Backup

NTBackup .Die gesicherten Daten sind beschädigt oder unvollständig. SBS2003

Frage von dideldudeldeiBackup4 Kommentare

Hallo Zusammen, ich habe ein Problem :-) Wir haben noch einen kleinen SBS 2003 Server im Einsatz. Der läuft ...

Windows Server

Mit welchem Programm wurde auf einem Datensicherungsband LTO DAT gesichert

Frage von arohwedderWindows Server1 Kommentar

Hallo Leute, ich habe hier ein paar Sicherungsbänder, wo nicht bekannt ist, mit welchem Programm ursprünglich gesichert wurde unter ...

Utilities

7zip v18 ist erschienen - auch sicherheitsrelevant

Information von DerWoWussteUtilities

listet Neuheiten: Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression. 7-Zip now uses additional memory buffers for ...

Rechtliche Fragen

Datenschutz der Arbeitnehmer

gelöst Frage von obliteratorRechtliche Fragen15 Kommentare

Hallo zusammen, so eben wurde ich in das Büro des Geschäftsinhaber gebeten. Es geht um eine Mitarbeiteren die seit ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 12 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...