fb-lg

Download

fb-lg@gi-gb-sicherheit.de

May 2018

1 participants
1 discussions

[FB-LG] WG: Ihre GI-Gliederungsseite: Das müssen Sie beachten
by Bernhard C. Witt 25 May '18

25 May '18

Hallo zusammen, anbei Informationen der Geschäftsstelle zur DSGVO zur allfälligen Beachtung. FG-Sprecher müssten das zeitgleich von der GI zugesandt bekommen haben, doch sind ja nicht nur Sprecher für die Webseiten etc. zuständig. Die Mail darf folglich gerne an die LGs und AKs weitergleitet werden. Die besten Grüße Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher „Datenschutz an Hochschulen“ (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher „Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) und „Formularhandbuch Datenschutzrecht“, 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016) ----------------------------------------- Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an ** EU-Datenschutzgrundverordnung (DSGVO) schon im Blick? Wir sind die Spezialisten! ** it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt(a)it-sec.de www.it-sec.de Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- > Anfang der weitergeleiteten Nachricht: > > Von: "Gesellschaft fuer Informatik e.V." <mitglieder-info(a)gi.de> > Betreff: Ihre GI-Gliederungsseite: Das müssen Sie beachten > Datum: 25. Mai 2018 um 12:38:24 MESZ > An: [...] > Antwort an: mitgliederservice(a)gi.de > > > > > Sehr geehrte Gliederungssprecherinnen und -sprecher, > > Sie pflegen die Webseite Ihrer GI-Gliederung. Damit Ihre Gliederungsseite für die neue Datenschutzgrundverordnung (DSGVO) auf der sicheren Seite ist, empfehlen wir entsprechende Handlungsschritte, wenn eine der folgenden Situationen auf Ihre Gliederungsseite zutrifft: > > • Die GI ist nicht Inhaber der Domain und hat kein Zugriff auf die Daten > Da wir weder Zugriff auf Ihre Seite haben noch Rechteinhaber sind, sehen wir uns auch nicht in der Lage, Sie bei der Vorbereitung Ihrer Seite auf die DSGVO zu unterstützen. Bitte sorgen Sie deshalb dafür, dass Sie eine DSGVO-Erklärung auf Ihrer Seite unterbringen. Um so etwas in Zukunft zu vermeiden und Sie und uns auf die rechtlich sichere Seite zu bringen, müssen wir dringend Abhilfe schaffen und sind auf Ihre Kooperation angewiesen. Bitte nehmen Sie für die nächsten Handlungsschritte möglichst bald Kontakt mit Herrn Schröder (viktor.schroeder(a)gi.de) auf. > > • Die GI ist nicht Domaininhaber, hat aber Zugriff auf die Daten > Ihre Seite muss eine aktuelle Datenschutzerklärung aufweisen, sodass wir Sie dringend bitten auf Ihrer Seite einen Verweis auf die GI-Datenschutzerklärung unterzubringen. Diese finden Sie unter https://gi.de/datenschutz/. Darüber hinaus ist es für uns rechtlich höchst problematisch, dass wir nach außen zwar als Inhaber der Seite erscheinen, tatsächlich aber Sie der Domaininhaber sind. Damit ergibt sich eine rechtlich mehrdeutige und für Sie eventuell auch kritische Situation: Da Sie der Inhaber sind, werden Sie auch für Verfehlungen der Seite verantwortlich gemacht – wiewohl Sie sich als Instrument und unter der Ägide der GI wähnen. Bitte überlegen Sie deshalb, ob Sie die GI nicht die Domain übertragen können, sodass wir auch rechtlich Inhaber und verantwortlich sind. Hierzu wenden Sie sich bitte an Herrn Schröder (viktor.schroeder(a)gi.de) in unserer IT. > > • Die GI ist Domaininhaber, aber die Gliederungsseite ist nicht im GI-Auftritt integriert > Ihre Seite muss eine aktuelle Datenschutzerklärung aufweisen, sodass wir Sie dringend bitten, auf Ihrer Seite einen Verweis auf die GI-Datenschutzerklärung unterzubringen. Diese finden Sie unter https://gi.de/datenschutz/. > • Die Gliederungsseite wird als Subdomain der Domain „gi.de“ betrieben > Handlungsschritte nicht erforderlich, da automatisch auf die aktuelle Datenschutzerklärung auf der GI-Hauptseite verlinkt wird. > > Weitere Fragen und Antworten zur DSGVOim Bezug der Aktivitäten der Gliederungen finden Sie auf unserer FAQ-Seite unter https://confluence.gi.de/x/25jN. Die Liste wird fortlaufend in Abstimmung mit unserem Datenschutzbeauftragen aktualisiert. > > Außerdem möchte ich Sie bei dieser Gelegenheit herzlich bitten, einen Umzug Ihrer Gliederungsseite in unser CMS zu erwägen. Hintergrund ist, dass nur so Sie und wir auf der rechtlich und technisch sicheren Seite sind, was Aktualisierungen, Datenschutz, Impressum etc. angeht. Die Beschäftigung mit der DSGVO hat uns gezeigt, welche Gefahren Ihnen und uns drohen, wenn Webseiten nicht regelmäßig technisch, juristisch und inhaltlich geprüft werden. Dies leistet die GI-Geschäftsstelle für Sie. Bitte wenden Sie sich für Hilfestellung beim Umzug an Herrn Viktor Schröer (viktor.schroeder(a)gi.de) Bei Fragen stehe ich Ihnen auch gerne für ein persönliches Gespräch zur Verfügung. > > Mit freundlichen Grüßen > > Michael Goedicke, GI-Vizepräsident > > > > Gesellschaft für Informatik e.V. (GI) > Wissenschaftszentrum > Ahrstraße 45 > 53175 Bonn > Tel +49-(0)228-302 145 > Fax +49-(0)228-302 167 > E-Mail info(a)gi.de > Web www.gi.de

1 0