Ancestors

Written by Ulrich Kelber on 2025-01-13 at 10:02

Unberechtigte Zugriffe auf personenbezogene Daten durch Mitarbeitende in Behörden, Praxen/Krankenhäusern, Versicherungen/Banken und Digitalisierungsdienstleistern sind ein Riesenproblem.

https://netzpolitik.org/2023/tausende-landesangestellte-mit-berechtigung-zugriffe-auf-meldedaten-werden-kaum-kontrolliert/

https://www.rbb24.de/panorama/beitrag/2023/05/berlin-datenschutz-polizisten-unberechtigte-abfragen.html

[1/2]

=> More informations about this toot | More toots from ulrichkelber@bonn.social

Written by Ulrich Kelber on 2025-01-13 at 10:02

Dem muss endlich (verpflichtend) durch eine Reihe von Maßnahmen begegnet werden, u.a.:

1. Zugriff für Mitarbeiter:innen einer Institution nur, wenn unbedingt notwendig

2. Interne Protokollierung, welche Person auf was zugreift, Schluss mit offenen PCs mit Zugriffen mehrerer Personen unter gleicher Kennung

3. Ex-Post- und Ex-Ante-Stichproben, warum jemand auf ein bestimmtes Datum zugegriffen hat

4. Wo möglich Transparenz für die Daten"inhaber“

[2/2]

=> More informations about this toot | More toots from ulrichkelber@bonn.social

Toot

Written by Silenos on 2025-01-14 at 07:51

@ulrichkelber ich weiß nicht wie es aktuell implementiert ist, aber jede Behörde mit Personendaten sollte ein kleines Team mit verantwortlichen Informatikern haben, die sich um sowas kümmern und das mal gescheit machen. Wenn es schlechte, von oben diktierte Rahmenbedingungen gibt sollten diese auch die Möglichkeit haben diese zu verbessern.

=> More informations about this toot | More toots from silenos@social.tchncs.de

Descendants