Hallo zusammen. Mal angenommen, jemand von euch hätte in einem staatlichen Softwaresystem eine Sicherheitslücke gefunden, die den Abruf persönlicher Daten Hunderttausender Menschen ermöglicht. Auf der einen Seite sollte man es melden - ich möchte aber nicht, dass es behoben und unter den Teppich gekehrt wird - die Betroffenen sollen offen über den Umstand aufgeklärt werden. Wie würdet ihr reagieren? Es der zuständigen Stelle und den (seriösen) Medien melden? Es ist nicht das erste mal, dass dieser Umstand dort auftritt.
Hallo und willkommen bei w-w-w,
der korrekteste Weg wäre natürlich die Meldung an den Arbeitgeber. Der müsste dann alles in die Wege leiten, um den Missstand zu beheben. Zusätzlich müsste er innerhalb 72h gemäß Art. 33 und 34 DSGVO eine Meldung an die zuständigen Aufsichtsbehörden machen. Und wenn ich richtig informiert bei, muss der Verantwortlich dann auch alle Personen informieren, deren Daten abhanden gekommen sein könnten.
Deine Befürchtung, dass die Sache unter den Teppich gekehrt wird, kann ich nachvollziehen. Viele große Pannen und Verstöße gegen das DSGVO werden durch die Verantwortlichen erst gemeldet, wenn das ganze Spektakel durch die Presse ging, so wie neulich bei Buchbinder.
Ein guter Anlaufpunkt dafür dürfte der Heise-Verlag sein. Der hat zum einen einige Computer-Zeitschriften im Programm, daher auch technisch affine Journalisten. Zum anderen hat er eine Plattform zur anonymen Informationsweitergabe erstellt: Link
Unten auf der Seite findet man auch einen Link zu Tipps, wie sich ein Tippgeber möglichst gut schützen kann.
Grüße
Pierre
3 Like
Hi Pierre, Danke für deine Antwort. Mein Arbeitgeber hat mit der Sache nichts zu tun, ich werde es der sachlich-seriösen Presse melden und dann wird denke ich die entsprechende Behörde darauf aufmerksam. Viele Grüße
Dann habe ich Dich in dem Punkt falsch verstanden und bitte um Entschuldigung.