Liebe Kolleginnen und Kollegen, beiliegende (noch interne) Mitteilung zur Kenntnis. Wunderbar! Ein gutes und richtiges Signal des Vorstands! Damit erübrigt sich der von mir zur nächsten Präsidiumssitzung beantragte Tagesordnungspunkt. Dem PAK sei an dieser Stelle für das beharrliche Bohren dicker Bretter herzlich gedankt! Die besten Grüße Dipl.-Inf. Bernhard C. Witt Senior Consultant für Datenschutz und Informationssicherheit, geprüfter fachkundiger Datenschutzbeauftragter (UDIS), zertifizierter ISO/IEC 27001 Lead Auditor (BSi), Certified in Risk and Information Systems Control (CRISC; ISACA), Prüfer für § 8a Abs. 3 BSIG mit zusätzlicher Prüfverfahrenskompetenz (AUDEG), zugelassener Auditor für Recht und Technik von Datenschutzmanagementsysteme (ADCERT), Lehrbeauftragter für Datenschutz und IT-Sicherheit an der Universität Ulm (seit 2005), Autor der Bücher "Datenschutz an Hochschulen" (2004), "IT-Sicherheit kompakt und verständlich" (2006) und "Datenschutz kompakt und verständlich" (2008 & 2010), Co-Autor der Bücher "Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern" (2018) und "Formularhandbuch Datenschutzrecht", 2. Auflage (2018), Mitglied im DIN-Arbeitsausschuss "IT-Sicherheitsverfahren" (AK 1 & 4; seit 2011), Mitglied im Leitungsgremium der GI-Fachgruppe "Datenschutzfördernde Technik" (seit 2012), der GI-Fachgruppe "Management von Informationssicherheit" (seit 2007; als Sprecher von 02/2009 bis 11/2013) und des GI-Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" (seit 2009; als Sprecher seit 11/2016) ----------------------------------------- Consulting in Riskmanagement / Information Security Management / Compliance Management / Data Protection / Penetrationtests / IT-Forensics it.sec gehört seit 2012 dem nationalen Expertenkreis Cybersecurity / IT-Forensik des BSI an it.sec GmbH & Co. KG Einsteinstr. 55 D-89077 Ulm Fon: +49 (0)731/20589-11 Fax: +49 (0)731/20589-29 bernhard.witt@it-sec.de www.it-sec.de DATENSCHUTZ: Über den Umgang mit Ihren im Rahmen unserer Geschäftsbeziehung erhaltenen personenbezogenen Daten (Kontaktdaten etc.) möchten wir Sie gemäß Art. 13, 14 DSGVO entsprechend informieren. Verantwortlicher ist die it.sec GmbH & Co. KG, dsb@it-sec.de. Die Rechtsgrundlagen für die Verarbeitung dieser personenbezogenen Daten finden sich in Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Zweck der Datenverarbeitung sowie unser berechtigtes Interesse ist die Durchführung der zwischen unserem und Ihrem Unternehmen bzw. Ihrer Unternehmensgruppe bestehenden Geschäftsbeziehung. Ihre Daten werden für die Dauer des Bestehens der Geschäftsbeziehung aufbewahrt und anschließend gelöscht, vorbehaltlich eventuell bestehender gesetzlicher Aufbewahrungsfristen oder wenn wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen. Sofern Sie in eine anderweitige Verwendung eingewilligt haben, werden wir die Daten löschen, sobald Sie Ihre Einwilligung widerrufen. Zugriff auf die Daten haben nur unsere Mitarbeiter und Dienstleister, soweit diese die Daten zur vereinbarten Aufgabenerledigung benötigen. Ggf. werden die Daten an öffentliche Stellen aufgrund gesetzlicher Bestimmungen (z.B. Ermittlungsbehörden) übermittelt. Datenübermittlungen an sonstige Dritte oder in Drittstaaten finden ggfs. im Rahmen der Kommunikation innerhalb der an der Geschäftsbeziehung beteiligten Unternehmen bzw. Unternehmensgruppen oder weiteren, von Ihnen genannten Ansprechpartnern aufgrund von Anweisungen Ihres Unternehmens statt. Des Weiteren finden ggf. Datenübermittlungen in Drittstaaten im Rahmen des Einsatzes unserer Dienstleister statt. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO. Sie haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch uns. Zudem können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, Art. 21 Abs. 1 DSGVO. Des Weiteren haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, Art. 77 Abs. 1 DSGVO. Amtsgericht Ulm: HRA 3129 haftender Komplementär: it.sec Verwaltungs GmbH Amtsgericht Ulm: HRB 4593 Geschäftsführer: Holger Heimann ----------------------------------------- -----Ursprüngliche Nachricht----- Von: Alexander von Gernler <alexander.gernler@gi.de> Gesendet: Montag, 8. April 2019 15:23 An: Hartmut Pohl <hartmut.pohl@softscheck.com>; Bernhard C. Witt <bcwitt@it-sec.de> Cc: Cornelia Winter <cornelia.winter@gi.de>; Erweiterter GI-Vorstand <evorstand@lists.gi.de> Betreff: Beschluss des Vorstands vom 04. April 2019: Beendigung der offiziellen GI-Praesenz (sog. "Fanpage") bei Facebook * PGP Signed by an unknown key Liebe Mitglieder des FB Sicherheit, liebe Mitglieder des PAK Datenschutz und IT-Sicherheit, [ich bitte die Herren Witt und Pohl hiermit um Weiterverteilung in ihren Kreisen] wie Ihnen wahrscheinlich bekannt ist, hat der Vorstand der GI am 04. April getagt. Einer Beschlusspunkte betraf die Eingabe des PAK Datenschutz und IT-Sicherheit. In dieser wurde empfohlen, vor dem Hintergrund der nicht enden wollenden Skandale von Facebook die Facebook-Seite der GI zu kündigen, um hier auch einer gesellschaftlichen Vorbildfunktion gerecht zu werden und nicht Werbung für einen Konzern durchzuführen, dessen Geschäftspraktiken inzwischen sehr umstritten sind. Es wird Sie möglicherweise freuen zu hören, dass der Vorstand mehrheitlich der Empfehlung des PAK gefolgt ist, und für die offizielle Präsenz der GI einen Austritt aus Facebook beschlossen hat. Derzeit wird ein Konzept zur Umsetzung und Kommunikation des Austritts erarbeitet. Dabei soll die Information der Mitglieder und der Oeffentlichkeit ebenso berücksichtigt werden wie die eigentliche technische Durchführung oder eine FAQ für neue Besucher, die sich fragen, ob die GI wohl einen Facebook-Auftritt habe. Ich möchte Sie daher darum bitten, die Information in Ihren Kreisen zwar intern und vertraulich gerne zu teilen, jedoch in Form von offizieller Kommunikation des Themas noch Zurückhaltung zu wahren. Wir möchten mit Blick auf die Außenwirkung des Vereins die Ankündigung gerne strukturiert und planvoll durchführen. Dem PAK sei an dieser Stelle für die vorbildliche Ausarbeitung der Beschlussvorlage gedankt, deren Klarheit wesentlichen Anteil daran hatte, dass der Vorstand sich schnell einen Ueberblick über den Sachstand verschaffen konnte. Mit freundlichen Grüßen Alexander von Gernler Vizepräsident der GI -- Bitte verschluesseln Sie Mails an mich Please encrypt mails you write to me PGP Key 0xFAD1AE660A903482 * Unknown Key * 0x0A903482