Schlecht für das #Virus - gut für den #Datenschutz

@lfdi empfiehlt „luca“–App, rechtliche u technische Prüfungen verliefen erfolgreich

„Die App ‚luca‘ leistet einen wichtigen Beitrag bei der Nachverfolgung von Kontakten während der Pandemie u erfüllt dabei unseren hohen Datenschutz-Standard“, so LfDI.

Schluss mit der Zettelwirtschaft bei der Kontaktverfolgung - echte Hilfe für Gesundheitsämter #luca

baden-wuerttemberg.datenschutz

Follow

@lfdi Wäre es nicht auch sinnvoll in den Gesundheitsämtern einzuführen?

Das hilft auch abseits irgendeiner App.

· · Web · 1 · 0 · 1

@rugk
Gemeinsame länderübergreifende Software ist sinnvoll. Aber sie muss datenschutzkonform sein ...

@lfdi Sormas ist quelloffene und datenschutzkonform. Es wird für jede Kommune auf eigenen Servern gehostet.

Warum kommen Ihnen da Zweifel?

sormas-oegd.de/datenschutz/

@rugk
Wer hat denn Ihres Wissens nach die Datenschutzkonformität von Sormas festgestellt?

@lfdi steht auf der eben verlinkten Webseite.

"Freigabe durch die Datenschutzbeauftragten der 14 Gesundheitsämter, die SORMAS-ÖGD bereits nutzen
Zertifiziertes Qualitätsmanagement nach ISO 9001:2015
Informationssicherheitsmanagement-System (ISMS) und DSGVO Zertifizierung
"

Es bleibt die Frage: warum Zweifel?
Sie können es ja auch untersuchen, der Quellcode ist offen. Technisch lassen sich da sicher Sicherheitsaudits durchführen.

@lfdi und wenn man die Version beim ITZBund nutzt, so gibt es auch eine „Datensicherheitsauditierung durch [das] Bundesamt für Sicherheit in der Informationstechnik“.

sormas-oegd.de/faqs/#elementor

@lfdi Und ferner verweise ich auf die Frage „Datenschutzkonzepte[n]“, die dem @bfdi und den LDIs zur Prüfung vorgelegt werden.

sormas-oegd.de/faqs/#elementor

@rugk
Bitte genau lesen: Die Bestätigung der Datenschutzkonformität ist zunächst eine Selbsteinschätzung des Anbieters.
Dann haben sich (offenbar) behördliche DSB von Gesundheitsämtern dazu geäußert - was nicht überrascht, denn sonst dürfte Sormas dort gar nicht laufen.
Eine „Freigabe“ durch die Aufsichtsbehörden liegt meines Wissens nicht vor, ebensowenig eine Bestätigung der Datenschutzkonformität.
Das ist zwar keine Bedingung des Betriebs der Software, sollte aber klar sein.

@lfdi ich zitiere weiter: "Zusätzlich wurde das System im Juni 2019 durch ein externes Sicherheitsaudit geprüft, wonach es den derzeit gültigen Sicherheitsstandards entspricht. Folgende Sicherheitsaudits sind geplant."

sormas-oegd.de/datenschutz/

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community