Also, die intern verpflichtende S/MIME-Verschlüsselung "wann immer technisch möglich" ist die Fliegenklatsche für die Risikobewertung in der #DSFA: Ihr Mail-Serverbetreiber ist lhnen nicht vertrauenswürdig genug? - Pow: S/MIME! Sie wollen Art9-Daten in-house schubsen? - Pow: S/MIME! Ihr MailServer scannt Mails "for Cybersecurity"? - Pow: S/MIME! ;) #teamdatenschutz

@IzzyOnDroid wenn die @BlnBDI konsequent wäre, dann sollte sie neben einem Bußgeld zuerst einmal die weitere Datenverarbeitung untersagen. Eine (korrekt durchgeführte) DSFA kann bei staatlichen Stellen eine Vorabkontrolle der Aufsichtsbehörde ersetzen.

Wenn aber #TMF und #FDPG meinen, dass eine #DSFA nicht nötig ist, dann ist die Vorabkontrolle wohl doch noch notwendig. Besonders dann, wenn bei hoch sensiblen Daten die Gefahr der Re-identifizierung im Raum steht. ...

Wenn die Eigenverantwortung versagt, dann bitte konsequent reagieren. Sonst lernen die Betroffenen das nie (und Andere auch nicht). Konsequenz ist ausgesprochen lern-förderlich und damit auch entlastend für alle Beteiligte.

@malteengeler Ich würde sagen, dann ist das ein Fall für eine Datenschutz-Folgenabschätzung #dsfa, für Konsultationen mit der Datentschutzaufsichtsbehörde #dsab, ein Grund zu überlegen, wie könnte man #kreativ|e #ingenieur|wissenschaft und #datenschutz in Einklang bringen.

@PatrikSchoenfeldt @evawolfangel
Im Grunde ist die nicht funktionale #Anonymisierung der #ePA eine schräge Art von #Pseudonymisierung ohne ID aber mit Geschlecht, Alter, Wohnort, Erkrankung etc In den #TOM müsste doch die Methode der Anonymisierung mittels #DSFA überprüfbar sein. Dann würde man das doch merken. Die Sache wäre dann klar. Irgendwie verstehe ich nicht, warum das nicht passiert. Jedenfalls lese ich nirgends was darüber.

@oneian @natalie
Die Datenschutzfolgeabschätzung #DSFA dieser Verarbeitung von personenbezogenen Daten besonderer Kategorie würde mich echt mal interessieren.

Wer an Schulen in #RLP #MS365 einsetzen möchte, der braucht ein "Datenschutz-Sicherheitskonzept".

Bisher dachte ich immer, damit sei eine Datenschutzfolgeabschätzung #DSFA gemeint.

Heute hat mir jemand ein (ansonsten unangepasstes) "Verarbeitungsverzeichnis" aus den Handreichungen von #Microsoft gezeigt, das lediglich den Titel auf: "Datenschutz-Sicherheitskonzept" geändert hatte.

Keine Ahnung, wer da wohl Recht behalten wird? 🤔

Aus reiner Neugier.
Wie ist, bzw. wie wird in den anderen Ländern über #ms365 und #datenschutz diskutiert und mit dem Thema umgegangen?
Ist das nur bei uns ein Diskussionsthema in der Öffentlichkeit, bspw. Einsatz an #Schule?
- Frankreich: Das Bildungsministerum will das nicht.
- Niederlande: Die Regierung veröffentlicht regelmäßig #dsfa.
- Schweiz: Kanton Zürich veröffentlichte Anleitung zu Konfig.
Vielleicht lebt ja jemand bei unseren Nachbarn oder hat hierzu Informationen.

@Lars_Roskoden
Ja genau, das ist eine wichtige Datenschutz-Maßnahme (des Schutzziels der Intervenierbarkeit). Ich sag ja, dass im Fediverse Datenschutz umzusetzen vermutlich tatsächlich gelingen könnte... genau soetwas wäre im Rahmen einer #DSFA zu untersuchen.

"#DSFA zur staatlichen Nutzung von #Facebook Pages: sieben hohe Risiken für den Schutz personenbezogener Daten" https://lnkd.in/eXCg8XiV

Immer wieder rufen Leute an und fragen: "Düsi, welcher #Wein
#dsfa passt zur Datenschutz-Folgenabschätzungsnotwendigkeitsprüfung?"

Der samtig-weiche Spätburgunder mit seiner kirschroten Farbe, seinem Beerenbouquet und animierendem Trinkfluss passt ganz ausgezeichnet. 😀

https://duesiblog.de/archives/1629-Welchen-Wein-zur-Datenschutz-Folgenabschaetzungsnotwendigkeitspruefung-Markgraf-von-Baden-Spaetburgunder-trocken.html

@andreasgoebel

Ich bin zwar nicht angesprochen, sehe es aber auch so.

Dazu kommt: der Serverstandort ist uninteressant, solange der US-CLOUD Act besteht.

MDM (ohne AppleID und ohne Cloud) wird bei 1:1 als "sicherer" angesehen, aber auch hier gehen die MDM-Daten an Dritte und ich weiß nicht, welche weiteren Trackingmöglichkeiten es sonst noch gibt (Stichwort: Apple Störung vor ca. 2 Jahren).

Andererseits:
Es liegt auch vieles an der #DSFA und der Begründung, sprich DSGVO Art.6.

In #RLP sieht das Ministerium z.B. den Ausnahmetatbestand (1) e) (öff. Interesse) als anwendbar an. Aber nur in schulischer Eigenverantwortung.
"Einwilligung" dagegen reicht nicht. ...

@bildungsradar

Aus dem Hintergrund scheppert seit Stunden der Lautsprecher der #MS365 Schulung, natürlich mit #Teams 🤮

Gut, dass das BiMi in #RLP #Teams verbietet und der #LfDI das ganze 365 kritisch sieht und eine #DSFA vorschreibt. ...

Aber als #Bistum ist man ja nicht an BiMi und LfDI gebunden. ...
Vielleicht ist es ja auch tatsächlich ein Fortschritt, wenn man nach 1 1/2 Jahren #Gmail, #GSuite und #GoogleCloud wieder verlässt.
Mal sehen, wie lange es diesmal dauert, bis sich #neueErkenntnisse rumsprechen. ... 🙄

RT @privacyDE@twitter.com

@friederike182@twitter.com @RSchottl@twitter.com @morgenmagazin@twitter.com @ZDFMomaTasse@twitter.com @FIfF_de@twitter.com Mich würde interessieren, ob der @UlrichKelber@twitter.com und sein #Datenschutz Team die #DSFA des @destatis@twitter.com für den #Zensus2022 kennen und warum es keine öffentliche (Version) dazu gibt.
Angekündigt wurde sie

https://www.zensus2022.de/DE/Veranstaltungen/Fachgespraech_Landingpage/praesentationen/datenschutz_balzer_kaufhold.pdf?__blob=publicationFile&v=2

🐦🔗: https://twitter.com/privacyDE/status/1526172955193053186

Gibt es immer noch keine Datenschutzfolgeabschätzung der #LucaApp?

Ist das nicht geseetzlich vorgeschrieben? Ist Luca am Ende illegal?

RT @privacyDE@twitter.com

#Datenschutz ist elementar. Er schützt Menschen vor Angriffen der Organisation, die Daten über sie verarbeiten und vor Exzessen der dort Beschäftigen durch Umsetzung technischer und organisatorischer Maßnahmen, wie Rollenkonzepten u Protokollierung.
#LucaApp wo bleibt die #DSFA? https://twitter.com/annalist/status/1482670780408385538

🐦🔗: https://twitter.com/privacyDE/status/1482673192107925506

RT @n_maekeler@twitter.com

Die von pwc durchgeführte Datenschutzfolgenabschätzung des Kultusministeriums Baden-Württemberg zu M365 ist jetzt bei @fragdenstaat@twitter.com verfügbar! #DSFA #Microsoft365 #TeamDatenschutz https://fragdenstaat.de/anfrage/datenschutzfolgeabschatzungen/644906/anhang/DSFA_und_Anlagen.zip

🐦🔗: https://twitter.com/n_maekeler/status/1461717145830756355

@Datenschutzgeno Gratuliere!
Im Übrigen denke ich, dass viel öfter über die positiven Erfahrungen mit einer #DSFA berichtet werden müsste: die Beteiligten lernen ihre Systeme einfach so dermaßen gut kennen und Du setzt Dich damit auseinander, was Du da machst ... dann ist das nicht nur eine lästige DSGVO-Pflicht.

So, jetzt geh ich mal, mich an die eigene Nase fassen.

@rufposten @lfdi
Es ist nicht die Aufgabe der Datenschutzbehörde, Alternativen zu suchen. Vielmehr ist es ihre Aufgabe, die #Datenschutzfolgeabschätzung #DSFA einzufordern und kritisch zu prüfen. Und in diesem Fall fehlt schlicht die #Rechtsgrundlage für eine Datenverarbeitung - und damit für die #lucaapp
@frumble

RT @FIfF_de@twitter.com

Wo wir nun sehen, wie es nicht gemacht werden sollte: Wollen wir alle mal den Leuten der @coronawarnapp@twitter.com danken? Stabile Funktion, nice FOSS, ausführl. Doku, transparente Kommunikation, ab & zu neue Features. Sogar die #DSFA gabs vor Einsatz *husthust*. Daher: Ein fettes Danke! :)

🐦🔗: https://twitter.com/FIfF_de/status/1380134538240786435

In der Debatte um die #Corona #TracingApps hat jetzt das @FIfF_de eine Datenschutz-Folgenabschätzung (#DSFA) veröffentlicht. Unbedingte Leseempfehlung: https://www.fiff.de/presse/dsfa-corona

#DSGVO #DSFA #EDPB
#Stellungnahmen des Europäischen Datenschutz-Ausschusses zu den nationalen #Blacklists der einzelnen #EU_Mitgliedsstatten für die #Datenschutz_Folgenabschätzung nach Art. 35 DS-GVO

https://edpb.europa.eu/our-work-tools/consistency-findings/opinions_de