Seite 1 von 7 12345 ... LetzteLetzte
Ergebnis 1 bis 10 von 64

Thema: Elektronische Mitgliedererfassung des BDRG (Datenschutz und Softwareprobleme)

  1. #1
    Avatar von Catwalk75
    Registriert seit
    19.05.2013
    Beiträge
    22

    Elektronische Mitgliedererfassung des BDRG (Datenschutz und Softwareprobleme)

    Hallo Zuchtfreunde,

    in den vergangenen Wochen hört und liest man immer wieder sehr kritische Stimmen, was die Software zur Mitgliedererfassung beim BDRG angeht. In 2013 soll die Mitgliedererfassung wohl auch soweit eingeführt werden, dass in 2014 ausschließlich die Daten via Internet aktualisiert werden sollen.

    Ich persönliche halte dies für absolut zeitgemäß und stehe dem grds. offen gegenüber, aber es sollte eben auch alles funktionieren und abgesichert sein, wenn Daten durch das Internet geschickt werden.

    Jetzt aber zum eigentlichen Diskussionsthema!!!

    Neben häufigen Installationsproblemen (was nicht gerade für eine qualitativ ausgereifte Software spricht), steht auch noch das Problem mit dem Datenschutz im Raum. Ich persönlich habe die Software schon einsehen dürfen und stehe dieser eher kritisch gegenüber.

    Da mit der Software die Datensätze von ca. 180000 Mitgliedern (laut Homepage BDRG) durch das Internet zum BDRG-Server geschickt werden sollen, muss es bei diesem Datenvolumen doch eingebaute Sicherheiten geben.

    Das es sich dabei um äußerst sensible Daten handelt (Name, Adresse, Geburtstdatum, Hochzeitsdatum usw.), ist wohl unstrittig. Das solche Daten auch für Firmen interessant sind, die Werbung vertreiben oder Datensätze verkaufen (an Callcenter usw.), ist wohl auch einleuchtend und überall bekannt.

    In Zeiten, wo Cybercrime und Datenklau im Internet eine Hochkonjunktur erleben, mache ich mir da schon so meine Gedanken.

    Laut dem § 9 Bundesdatenschutzgesetz i.V.m der Anlage zum § 9 Bundesdatenschutzgesetz, müssen bei einer elektronischen Verarbeitung von Daten etwaige Schutzmechanismen nach dem aktuellen Stand der Technik verwandt werden. So fordert es das Gesetz auch für nicht-öffentliche Stellen.

    Aus diesem Grund möchte ich es kurzum zur öffentlichen Diskussion stellen. Vielleicht hat sich hier schon jemand informiert bzw. Gedanken über folgende Fragen gemacht hat:



    1.) Werden die Daten beim Transfer (via Internet) vom Anwender des Ortsvereins zum BDRG-Server verschlüsselt ?

    2.) Wurde die eingesetzte Software auf Sicherheitslücken überprüft ?

    3.) Wird der BDRG-Server gegen Angriffe unbefugter Dritter aus dem Interent abgesichert ?

    4.) Wurden Sicherheitsvorkehrungen getroffen, um dieses System gegen Viren, Trojaner usw. zu schützen ?

    5.) Gibt es Wartungsverträge oder eine abgestellte Person zur ständigen Aktualisierung der Sicherheitsvorkehrungen ? Die Bedrohungen bzw. Angriffe aus dem Internet ändern sich ja auch täglich!


    Hintergrund:
    Mit diesen Bedenken bin ich bereits mehrfach schriftlich an den BDRG herangetreten und habe um Beantwortung dieser Fragen gebeten. Des Weiteren habe ich um schriftliche Mitteilung gebeten, welche Verschlüsselungssysteme und Sicherheitsvorkehrungen eingebaut wurden, um einen verantwortungsbewussten Umgang der ca. 180000 Mitgliederdaten zu gewährleisten.

    Leider habe ich in den letzten 7 Wochen keine schriftliche Nachricht des BDRG erhalten. Natürlich frage ich mich nun, warum man sich dort so sehr in Schweigen hüllt? Eine Antwort hierzu kann ich leider nicht geben, aber man macht sich natürlich umso mehr Gedanken über die o.g. Fragen.


    Mir ist bewusst, dass diese Thema sicher polarisiert, aber gerade deshalb sollte auch mal öffentlich darüber diskutiert werden.


    Viele Grüße
    Catwalk75

  2. #2
    Avatar von Wontolla
    Registriert seit
    05.11.2006
    Ort
    Sünching
    PLZ
    93104
    Land
    Ostbayern
    Beiträge
    10.868
    Bei der Altersstruktur im BDRG sehe ich das Vorhaben ohnehin zum Scheitern verurteilt.
    L. G.
    Wontolla

  3. #3
    Avatar von colourfuls
    Registriert seit
    15.07.2011
    Ort
    Hiddenhausen
    PLZ
    32120
    Land
    NRW
    Beiträge
    3.547
    Ich bin im Rassegeflügelverein als Schriftführerin(kein Züchter) und soll diese Aufgabe übernehmen.
    Die CD liegt vor. Gemeinsam mit dem Vorstand werden wir es in Angriff nehmen. Bis jetzt kann ich noch nichts dazu sagen, finde aber den Einwand auch berechtigt. Bin gespannt auf andere Reaktionen!
    Dein Leben beginnt mit dem Tag,
    an dem Du einen Garten anlegst.


    Ciao Martina

  4. #4
    Avatar von Lino
    Registriert seit
    18.06.2010
    PLZ
    71***
    Land
    Württemberg
    Beiträge
    2.016
    Hallo Catwalk75,

    beruflich habe ich als IT-Admin einer Bank regelmäßig mit Malware zu tun. Angesichts der massiven Angriffe in jüngster Zeit und der Alterstruktur in vielen Vereinen halte ich das Ansinnen nicht für durchführbar.
    Selbst wenn Punkte 1-5 berücksichtigt wurden, besteht nur dann eine relative Sicherheit, wenn einerseits aktuelle Sicherheitssysteme angewendet werden und andererseits die Erfassung dann umgehend durchgeführt und abgeschlossen ist.
    Not as dorky as you'd think...

  5. #5
    Avatar von Catwalk75
    Registriert seit
    19.05.2013
    Beiträge
    22
    Themenstarter
    @colourfuls
    Mir soll eine ähnliche Aufgabe zugeteilt werden. Allerdings werde ich nicht mit der Software arbeiten (ich habe eine störrische Verweigerungshaltung eingenommen), bis ich eine schriftliche Bestätigung vorliegen habe, wie die Systeme gesichert sind. Ich bin nicht sicher, ob ich dann als Absender nicht auch gegen das Bundesdatenschutzgesetz verstoße, wenn ich ungesichert Daten von den Mitgliedern des Ortsvereins verschicke.

    Wer dann überhaupt der juristische Adressat wäre, falls es zu einem Datenklau kommen würde, ist mir auch nicht ganz klar. Ob es dann Unterschiede gibt, ob die Daten auf dem Server angegriffen werden oder auf dem Weg vom Ortsverein zum Server, kann ich nicht sagen. Allerdings gibt es im Bundesdatenschutzgesetz ein gerütteltes Maß an Bußgeldvorschriften, auf dessen Lesung ich aber erstmal verzichtet habe.

    .................................................. ............................

    @Lino
    Danke für Deinen Beitrag. Nachdem ich die Software gesehen habe, bezweifel ich ganz stark, dass hier irgendwas verschlüsselt bzw. gesichert wird.
    Ich bin zwar kein IT´ler, aber die Software erinnert mich irgendwie an die alten Amigazeiten.

    Ich habe das Anliegen auch mit dem IT´ler in unserem Haus besprochen, der sich ähnlich geäußert hat.

    Es ist halt bedenklich, dass bereits Mitgliederdaten auf dem BDRG-Server liegen und evtl. auch schon Ortsvereine die Software zum Einsatz bringen.

  6. #6
    Avatar von colourfuls
    Registriert seit
    15.07.2011
    Ort
    Hiddenhausen
    PLZ
    32120
    Land
    NRW
    Beiträge
    3.547
    http://www.infoquelle.de/Recht/Onlin...atenschutz.php

    Der zweite Absatz betrifft z.B. Vereine.

    Kurzer Zitat:


    Folgende Angaben sind dabei zulässig:


    Zugehörigkeit der Person zu der aufgelisteten Personengruppe - außer die Zugehörigkeit an sich ist als schutzwürdig anzusehen (z.B. bei einer Auflistung von Häftlingen eines Gefängnisses)

    Berufs-, Branchen- oder Geschäftsbezeichnung

    Namen

    Titel und akademische Grade

    Anschrift und Geburtsjahr
    Dein Leben beginnt mit dem Tag,
    an dem Du einen Garten anlegst.


    Ciao Martina

  7. #7
    Avatar von Catwalk75
    Registriert seit
    19.05.2013
    Beiträge
    22
    Themenstarter
    Der Absatz bezieht sich aber auf die Veröffentlichung von Personenlisten im Internet. Kann man also nicht auf unseren Fall beziehen.

    Such mal nach dem Bundesdatenschutzgesetz und schau Dir den § 9 Satz 1an. Dazu gibt es noch eine Anlage, worin genau steht, wie alles abgesichert sein muss.
    never change a running system

  8. #8
    Avatar von colourfuls
    Registriert seit
    15.07.2011
    Ort
    Hiddenhausen
    PLZ
    32120
    Land
    NRW
    Beiträge
    3.547
    Zitat Zitat von Catwalk75 Beitrag anzeigen
    Der Absatz bezieht sich aber auf die Veröffentlichung von Personenlisten im Internet. Kann man also nicht auf unseren Fall beziehen.

    Such mal nach dem Bundesdatenschutzgesetz und schau Dir den § 9 Satz 1an. Dazu gibt es noch eine Anlage, worin genau steht, wie alles abgesichert sein muss.


    Du hast recht!! Und jetzt?
    Dein Leben beginnt mit dem Tag,
    an dem Du einen Garten anlegst.


    Ciao Martina

  9. #9
    Avatar von Catwalk75
    Registriert seit
    19.05.2013
    Beiträge
    22
    Themenstarter
    Aus meiner Sicht muss die Übertragung und Speicherung gegen Angriffe aus dem Internet abgesichert sein.

    Ob die Software des BDRG den Anforderungen des Bundesdatenschutzgesetzes gerecht wird, wird zumindest von mir angezweifelt. Deswegen habe ich es hier zur Diskussion gestellt.

    Mal sehen was noch für Beiträge hier hinzukommen.
    never change a running system

  10. #10
    Anti-Todstreichler Avatar von kraienkopp
    Registriert seit
    13.02.2005
    Ort
    Wo die Schwäbische Alb am höchsten ist
    PLZ
    72
    Land
    Deutschland/Baden-Württemberg
    Beiträge
    2.951
    Leider mal wieder typisch BDRG. Einfach Dinge beschließen und einführen, ohne entsprechend abgesicherte Grundlagen dafür geschaffen zu haben. Auch das aussitzen, also nicht beantworten der Fragen passt genau zu der bisherigen BDRG-Philosophie. Hier wird die gesamte Arbeit wieder auf den kleinen Verein abgewälzt. Wozu haben wir denn eine Geschäftsstelle mit Geschäftsführerin und weiteren Beschäftigten in Offenbach? Viele Vereine haben doch schonmal keinen Zugang zum Internet (Altersstruktur).
    Alles was gegen die Natur ist, hat auf die Dauer keinen Bestand.


    Charles Darwin, Begründer der Evolutionstheorie

Seite 1 von 7 12345 ... LetzteLetzte

Ähnliche Themen

  1. Vorschläge für elektronische Mitgliedererfassung
    Von Gruberhans im Forum Verbände und organisierte Rassegeflügelzucht
    Antworten: 28
    Letzter Beitrag: 18.06.2013, 12:33
  2. elektronische Hühnerklappe
    Von hörni im Forum Das Hühnerhaus
    Antworten: 3
    Letzter Beitrag: 17.03.2009, 23:36
  3. Elektronische Pförtner
    Von inoth im Forum Das Hühnerhaus
    Antworten: 6
    Letzter Beitrag: 03.01.2009, 14:21

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •