Das Standard-Datenschutzmodell #SDM der deutschen Aufsichtsbehörden kann Orientierung für komplexe Verarbeitungstätigkeiten bieten. Viele #Datenschutz-Verantwortliche empfinden das #SDM selbst jedoch als komplex und trauen sich nicht so recht heran. Wir wollen die Hemmschwelle für den Einsatz des #SDM senken und haben zusammen mit irights-lab.de eine Arbeitshilfe entwickelt.

Diese Arbeitshilfe stellen wir am 28. Januar vor. Weitere Infos und Anmeldung: irights-lab.de/termine/arbeits

@DS_Stiftung
Lustig, dass ausgerechnet das #SDM auf der vertrauensunwürdigsten Antidatenschutz-Plattform für Videokonferenzen vorgestellt wird.
Finde den Fehler

@OneiricBotcelot @padeluun @DS_Stiftung
on premise ist auf dem Papier besser als nichts, aber diese Firma hat in der Vergangenheit auch bei SW-Installation auf Endgeräten und den Aussagen zur Sicherheit so viel Unwahrheiten oder ggf. Unwissenheit über das eigene System verbreitet, dass uns jedes Vertrauen abhanden gekommen ist.
Es gibt bessere europäische Alternativen für #digitaleSouveränität !

@Datenschutzgeno Ja, das mangelnde Vertrauen aufgrund des durchmischten track record im Hinblick auf security kann man diskutieren und insofern verstehen wir, dass Zoom als Wahl für eine solche Veranstaltung entsprechende Reaktionen hervorruft. Unsere Partnerin iRights, die Veranstalterin dieses Events ist, hat mit der on premise-Variante als "Kompromiss" gute Erfahrungen gemacht und sich auch für diese Veranstaltung so entschieden.
Für unsere eigenen Veranstaltungen nutzen wir übrigens edudip.

@DS_Stiftung
Warum dieses Videokonferenztool grundsätzlicher Mist und ein Datenschutzalptraum ist, zeigt u.a. auch die Fehlerliste:
cvedetails.com/vulnerability-l

Bitte in Zukunft Finger weg davon und von Partnern, die so etwas einsetzen.

Oh, ausgerechnet die @DS_Stiftung missachtet FAS "Schremms II"-Urteil des EuGH und überträgt personenbezogene, ja sogar besonders schützenswerte biometrische Daten an ein US-amerikanisches Unternehmen?!
@OneiricBotcelot
@padeluun @Datenschutzgeno

@kirschwipfel Man kann gerne darüber diskutieren, ob #Zoom für eine Veranstaltung zum #SDM eine passende Wahl ist. Aber ganz so schwarz/weiß, wie hier dargestellt, ist es dann doch nicht:
Zum einen sind nicht wir, sondern iRights.Lab Veranstalterin.
Unabhängig davon, sehen wir aber auch nicht, dass das Schrems II-Urteil hier missachtet würde. Denn es wird ein in Deutschland gehosteter on-premise Connector verwendet, so dass lediglich einige Metadaten auf den Servern von Zoom verarbeitet werden.

@kirschwipfel Und für die verbleibenden US-Datentransfers im Rahmen der Metadaten gibt es die aktualisierten Standardvertragsklauseln, in denen Zoom die getroffenen Schutzmaßnahmen als Reaktion auf das Schrems II-Urteil erläutert.
Der EuGH hat in Schrems II ja nicht gesagt, dass US-Datentransfers generell unzulässig seien, sondern dass es besondere Vorsichtsmaßnahmen braucht. Durch die Maßnahmen von Zoom und die Wahl eines on premise-Connectors, halten wir das für eine ausreichende Umsetzung.

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!