STiNE-FAQ: Unterschied zwischen den Versionen
K (+cat) |
K (h1 => h2) |
||
Zeile 1: | Zeile 1: | ||
Auf dieser Seite sammeln wir Fragen und Antworten, die in der offiziellen [[STiNE]]-FAQ nicht auftauchen -- teilweise aus gutem Grund. | Auf dieser Seite sammeln wir Fragen und Antworten, die in der offiziellen [[STiNE]]-FAQ nicht auftauchen -- teilweise aus gutem Grund. | ||
= Was bedeutet "in enger Abstimmung mit dem Datenschutzbeauftragten"? = | == Was bedeutet "in enger Abstimmung mit dem Datenschutzbeauftragten"? == | ||
Praktisch nicht sehr viel. Der Hamburger Datenschutzbeauftragte hat gerade mal 10 Mitarbeiter, die sich aktiv um den Datenschutz kümmern können -- und das bei 80.000 Firmen und etlichen Behörden in der ganzen Stadt. Daher ist es nicht verwunderlich, dass für ein einzelnes Projekt nur sehr wenig Zeit zur Verfügung steht. | Praktisch nicht sehr viel. Der Hamburger Datenschutzbeauftragte hat gerade mal 10 Mitarbeiter, die sich aktiv um den Datenschutz kümmern können -- und das bei 80.000 Firmen und etlichen Behörden in der ganzen Stadt. Daher ist es nicht verwunderlich, dass für ein einzelnes Projekt nur sehr wenig Zeit zur Verfügung steht. | ||
Zeile 7: | Zeile 7: | ||
Was der Datenschutzbeauftragte tut, ist, zwei Spezifikationen (die Verfahrensbeschreibung (öffentlich, kann von ''jedem'' eingesehen werden) sowie die Risikoanalyse) durchzulesen und Anmerkungen dazu abzugeben. Für mehr reicht das Personal nicht. Auch das Verfolgen von Sicherheitslücken findet nur auf Antrag statt. Mit der Implementierung hat der Datenschutzbeauftragte überhaupt nichts zu tun. | Was der Datenschutzbeauftragte tut, ist, zwei Spezifikationen (die Verfahrensbeschreibung (öffentlich, kann von ''jedem'' eingesehen werden) sowie die Risikoanalyse) durchzulesen und Anmerkungen dazu abzugeben. Für mehr reicht das Personal nicht. Auch das Verfolgen von Sicherheitslücken findet nur auf Antrag statt. Mit der Implementierung hat der Datenschutzbeauftragte überhaupt nichts zu tun. | ||
= Ist die Floskel "in enger Abstimmung mit dem Datenschutzbeauftragten" dann nicht sehr irreführend? = | == Ist die Floskel "in enger Abstimmung mit dem Datenschutzbeauftragten" dann nicht sehr irreführend? == | ||
Ja, das ist sie. Wer nicht weiß, wie es um den Datenschutz in Hamburg bestellt ist, wiegt sich dadurch in trügerischer Sicherheit. | Ja, das ist sie. Wer nicht weiß, wie es um den Datenschutz in Hamburg bestellt ist, wiegt sich dadurch in trügerischer Sicherheit. | ||
= Wissen die Datenlotsen, wie man Webanwendungen gut und sicher programmiert? = | == Wissen die Datenlotsen, wie man Webanwendungen gut und sicher programmiert? == | ||
Sie lernen noch, und sie sind gerade erst am Anfang. | Sie lernen noch, und sie sind gerade erst am Anfang. | ||
= Ist [[STiNE]] sicher? Sind meine Daten vor neugierigen Kommilitonen geschützt? = | == Ist [[STiNE]] sicher? Sind meine Daten vor neugierigen Kommilitonen geschützt? == | ||
Vermutlich nicht. Da in [[STiNE]] schon innerhalb der ersten paar Tage einige Fehler und Sicherheitslücken gefunden wurden, wie sie eigentlich nur bei Programmieranfängern auftreten, ist nicht damit zu rechnen, dass der Rest des Systems besser ist als die Teile, die schon untersucht wurden. | Vermutlich nicht. Da in [[STiNE]] schon innerhalb der ersten paar Tage einige Fehler und Sicherheitslücken gefunden wurden, wie sie eigentlich nur bei Programmieranfängern auftreten, ist nicht damit zu rechnen, dass der Rest des Systems besser ist als die Teile, die schon untersucht wurden. | ||
= Wie kommt man an die Daten seiner Kommilitonen ran? = | == Wie kommt man an die Daten seiner Kommilitonen ran? == | ||
Ganz einfach -- werde Informatikstudent. Denn nach der [http://www.abendblatt.de/daten/2006/10/18/625996.html Aussage von Herrn Lubomierski im Abendblatt] haben Informatikstudenten erweiterte Zugriffsmöglichkeiten auf sensible Datenbereiche. | Ganz einfach -- werde Informatikstudent. Denn nach der [http://www.abendblatt.de/daten/2006/10/18/625996.html Aussage von Herrn Lubomierski im Abendblatt] haben Informatikstudenten erweiterte Zugriffsmöglichkeiten auf sensible Datenbereiche. |
Version vom 13. November 2007, 19:51 Uhr
Auf dieser Seite sammeln wir Fragen und Antworten, die in der offiziellen STiNE-FAQ nicht auftauchen -- teilweise aus gutem Grund.
Was bedeutet "in enger Abstimmung mit dem Datenschutzbeauftragten"?
Praktisch nicht sehr viel. Der Hamburger Datenschutzbeauftragte hat gerade mal 10 Mitarbeiter, die sich aktiv um den Datenschutz kümmern können -- und das bei 80.000 Firmen und etlichen Behörden in der ganzen Stadt. Daher ist es nicht verwunderlich, dass für ein einzelnes Projekt nur sehr wenig Zeit zur Verfügung steht.
Was der Datenschutzbeauftragte tut, ist, zwei Spezifikationen (die Verfahrensbeschreibung (öffentlich, kann von jedem eingesehen werden) sowie die Risikoanalyse) durchzulesen und Anmerkungen dazu abzugeben. Für mehr reicht das Personal nicht. Auch das Verfolgen von Sicherheitslücken findet nur auf Antrag statt. Mit der Implementierung hat der Datenschutzbeauftragte überhaupt nichts zu tun.
Ist die Floskel "in enger Abstimmung mit dem Datenschutzbeauftragten" dann nicht sehr irreführend?
Ja, das ist sie. Wer nicht weiß, wie es um den Datenschutz in Hamburg bestellt ist, wiegt sich dadurch in trügerischer Sicherheit.
Wissen die Datenlotsen, wie man Webanwendungen gut und sicher programmiert?
Sie lernen noch, und sie sind gerade erst am Anfang.
Ist STiNE sicher? Sind meine Daten vor neugierigen Kommilitonen geschützt?
Vermutlich nicht. Da in STiNE schon innerhalb der ersten paar Tage einige Fehler und Sicherheitslücken gefunden wurden, wie sie eigentlich nur bei Programmieranfängern auftreten, ist nicht damit zu rechnen, dass der Rest des Systems besser ist als die Teile, die schon untersucht wurden.
Wie kommt man an die Daten seiner Kommilitonen ran?
Ganz einfach -- werde Informatikstudent. Denn nach der Aussage von Herrn Lubomierski im Abendblatt haben Informatikstudenten erweiterte Zugriffsmöglichkeiten auf sensible Datenbereiche.