Hallo Zuchtfreunde,
in den vergangenen Wochen hört und liest man immer wieder sehr kritische Stimmen, was die Software zur Mitgliedererfassung beim BDRG angeht. In 2013 soll die Mitgliedererfassung wohl auch soweit eingeführt werden, dass in 2014 ausschließlich die Daten via Internet aktualisiert werden sollen.
Ich persönliche halte dies für absolut zeitgemäß und stehe dem grds. offen gegenüber, aber es sollte eben auch alles funktionieren und abgesichert sein, wenn Daten durch das Internet geschickt werden.
Jetzt aber zum eigentlichen Diskussionsthema!!!
Neben häufigen Installationsproblemen (was nicht gerade für eine qualitativ ausgereifte Software spricht), steht auch noch das Problem mit dem Datenschutz im Raum. Ich persönlich habe die Software schon einsehen dürfen und stehe dieser eher kritisch gegenüber.
Da mit der Software die Datensätze von ca. 180000 Mitgliedern (laut Homepage BDRG) durch das Internet zum BDRG-Server geschickt werden sollen, muss es bei diesem Datenvolumen doch eingebaute Sicherheiten geben.
Das es sich dabei um äußerst sensible Daten handelt (Name, Adresse, Geburtstdatum, Hochzeitsdatum usw.), ist wohl unstrittig. Das solche Daten auch für Firmen interessant sind, die Werbung vertreiben oder Datensätze verkaufen (an Callcenter usw.), ist wohl auch einleuchtend und überall bekannt.
In Zeiten, wo Cybercrime und Datenklau im Internet eine Hochkonjunktur erleben, mache ich mir da schon so meine Gedanken.
Laut dem § 9 Bundesdatenschutzgesetz i.V.m der Anlage zum § 9 Bundesdatenschutzgesetz, müssen bei einer elektronischen Verarbeitung von Daten etwaige Schutzmechanismen nach dem aktuellen Stand der Technik verwandt werden. So fordert es das Gesetz auch für nicht-öffentliche Stellen.
Aus diesem Grund möchte ich es kurzum zur öffentlichen Diskussion stellen. Vielleicht hat sich hier schon jemand informiert bzw. Gedanken über folgende Fragen gemacht hat:
1.) Werden die Daten beim Transfer (via Internet) vom Anwender des Ortsvereins zum BDRG-Server verschlüsselt ?
2.) Wurde die eingesetzte Software auf Sicherheitslücken überprüft ?
3.) Wird der BDRG-Server gegen Angriffe unbefugter Dritter aus dem Interent abgesichert ?
4.) Wurden Sicherheitsvorkehrungen getroffen, um dieses System gegen Viren, Trojaner usw. zu schützen ?
5.) Gibt es Wartungsverträge oder eine abgestellte Person zur ständigen Aktualisierung der Sicherheitsvorkehrungen ? Die Bedrohungen bzw. Angriffe aus dem Internet ändern sich ja auch täglich!
Hintergrund:
Mit diesen Bedenken bin ich bereits mehrfach schriftlich an den BDRG herangetreten und habe um Beantwortung dieser Fragen gebeten. Des Weiteren habe ich um schriftliche Mitteilung gebeten, welche Verschlüsselungssysteme und Sicherheitsvorkehrungen eingebaut wurden, um einen verantwortungsbewussten Umgang der ca. 180000 Mitgliederdaten zu gewährleisten.
Leider habe ich in den letzten 7 Wochen keine schriftliche Nachricht des BDRG erhalten. Natürlich frage ich mich nun, warum man sich dort so sehr in Schweigen hüllt? Eine Antwort hierzu kann ich leider nicht geben, aber man macht sich natürlich umso mehr Gedanken über die o.g. Fragen.
Mir ist bewusst, dass diese Thema sicher polarisiert, aber gerade deshalb sollte auch mal öffentlich darüber diskutiert werden.
Viele Grüße
Catwalk75
Lesezeichen