Schlecht für das - gut für den

@lfdi empfiehlt „luca“–App, rechtliche u technische Prüfungen verliefen erfolgreich

„Die App ‚luca‘ leistet einen wichtigen Beitrag bei der Nachverfolgung von Kontakten während der Pandemie u erfüllt dabei unseren hohen Datenschutz-Standard“, so LfDI.

Schluss mit der Zettelwirtschaft bei der Kontaktverfolgung - echte Hilfe für Gesundheitsämter

baden-wuerttemberg.datenschutz

@lfdi Wäre es nicht auch sinnvoll in den Gesundheitsämtern #Sormas einzuführen?

Das hilft auch abseits irgendeiner App.

@rugk
Gemeinsame länderübergreifende Software ist sinnvoll. Aber sie muss datenschutzkonform sein ...

@lfdi Sormas ist quelloffene und datenschutzkonform. Es wird für jede Kommune auf eigenen Servern gehostet.

Warum kommen Ihnen da Zweifel?

sormas-oegd.de/datenschutz/

@rugk
Wer hat denn Ihres Wissens nach die Datenschutzkonformität von Sormas festgestellt?

@lfdi steht auf der eben verlinkten Webseite.

"Freigabe durch die Datenschutzbeauftragten der 14 Gesundheitsämter, die SORMAS-ÖGD bereits nutzen
Zertifiziertes Qualitätsmanagement nach ISO 9001:2015
Informationssicherheitsmanagement-System (ISMS) und DSGVO Zertifizierung
"

Es bleibt die Frage: warum Zweifel?
Sie können es ja auch untersuchen, der Quellcode ist offen. Technisch lassen sich da sicher Sicherheitsaudits durchführen.

Follow

@rugk
Bitte genau lesen: Die Bestätigung der Datenschutzkonformität ist zunächst eine Selbsteinschätzung des Anbieters.
Dann haben sich (offenbar) behördliche DSB von Gesundheitsämtern dazu geäußert - was nicht überrascht, denn sonst dürfte Sormas dort gar nicht laufen.
Eine „Freigabe“ durch die Aufsichtsbehörden liegt meines Wissens nicht vor, ebensowenig eine Bestätigung der Datenschutzkonformität.
Das ist zwar keine Bedingung des Betriebs der Software, sollte aber klar sein.

· · Tootle for Mastodon · 1 · 0 · 1

@lfdi ich zitiere weiter: "Zusätzlich wurde das System im Juni 2019 durch ein externes Sicherheitsaudit geprüft, wonach es den derzeit gültigen Sicherheitsstandards entspricht. Folgende Sicherheitsaudits sind geplant."

sormas-oegd.de/datenschutz/

Sign in to participate in the conversation
BaWü.social – Mastodon für Baden-Württemberg

Dies ist die Mastodon-Instanz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Bawü). Sie ist für öffentliche Stellen in Baden-Württemberg zur Registrierung offen. Weitere Informationen.