Donnerstag, 11. Dezember 2008

Audit-Verfahren als Teil der Datenschutz-Strategie

Audit (Schneier.com)

Bruce Schneier erklärt die Wichtigkeit von Audit-Verfahren für den Datenschutz, also Verfahren zum Überprüfen, wer, was, wann, wie, wo, in welchem Umfang an Daten bei einem System abgerufen, bearbeitet, weitergeleitet und gespeichert hat.

Ausschnitt:

The police have enormous power, including the ability to intrude into very intimate aspects of our life in order to solve crimes and keep the peace. This is generally a good thing, but to ensure that the police don't abuse this power, we put in place systems of audit like the warrant process. (Quelle: Schneier.com)

Der sogenannte "Richtervorbehalt" wäre - wenn er funktionieren würde - auch so ein Teil eines Audit-Systems. Leider ist dieses System offensichtlich überfordert und tut seine Arbeit nicht, was man fast täglich an beispielsweise nicht gerechtfertigten Hausdurchsuchungen in Deutschland beobachten kann.

An Audit-Verfahren mangelt es offenbar in Deutschland vielerorts. Sei es beispielsweise bei der Polizei oder bei der Deutschen Telekom. Fehlende Audit-Verfahren sind Zeichen übelster Unprofessionalität und/oder fehlender gesetzlicher Vorgaben und behördlicher Kontrollen. Deutsche Firmen und Behörden sind leider allem Anschein nach ein schleimiger Ort übelster Unprofessionalität. Hängt wohl letztlich auch mit der Obrigkeitshörigkeit und dem fehlenden Selbstvertrauen der Deutschen als Bürger und Konsument zusammen und mit der fehlenden, kritischen Öffentlichkeit wegen nicht vorhandener guter Medien in Deutschland.

0 Kommentar(e) vorhanden: