Bin leider nicht mehr in den Saal reingekommen. Muss mir den Vortrag später mal anschauen.
Aktuell geht der Link.... später ist der auch besser bei Youtube zu finden
Datenleck beim Volkswagen-Konzern
-
-
Hier haben gleich mehrere Stellen komplett versagt:
- VW - eine komplette Bankrotterklärung was Sicherheitsarchitektur und Kontrollmechanismen betrifft
- die zuständigen Behörden, die nicht nicht kontrollieren ob wirksame Datenschutzkonzepte überhaupt vorhanden sind und ob sie funktionieren. 16 Landesfürsten und eine Bundesbehörde, tappen komplett im Dunklen. Da muss erst der CCC kommen und diesen Traumtänzern aufzeigen was in einem „Deutschen Vorzeigeunternehmen“ so passiert.
Datenschutz ist in Deutschland das Codewort für Behördenversagen. Laut DSGVO müsste VW jetzt eine Strafe bekommen, das nur so die Schwarte kracht. Wird aber nicht passieren, dafür wird schon die Politik, allen voran das Land Niedersachsen sorgen. 🤮
-
Was noch dazu kommt (und u.a. mich nervt) , dass VW mit dem Vorwand von Datenschutz die User Experience so nervig gestaltet (OK Button, x Zustimmungen für irgendwelche Updates und Co.) und darauf pocht, dass es angeblich ja so sein muss - und sich dann bei sich selbst an der Quelle so einen Vorfall inkl. (Nicht-)Kommunikation leistet.
Als "Gegenmaßnahme" gegen den dilettantischen Umgang mit den Daten im Unternehmen bekommt dann wahrscheinlich zukünftig der End-User noch mehr nervigen Zustimmungs-Sch... aufgebürdet, bevor er das Auto nutzen kann.
Womöglich als nächstes muss die S-PIN 10stellig mit Buchstaben und Sonderzeichen sein, mit zusätzlicher SMS-TAN-Verifizierung und Mädchenname der Oma mütterlicherseits....Und dann werden in Wolfsburg alle diese unter hohen Sicherheits-Auflagen gesammelten Daten der Nutzer öffentlich am VW-Werkstor ausgehängt.
(Wenn ich sehe, welche DSGVO-Klimmzüge ich als kleiner Unternehmer bezüglich unserer Klientendaten machen muss... Und die großen Konzerne dürfen anscheinend schludern wie sie wollen, weil sich in D niemand traut, denen auf die Finger zu klopfen.)
-
Könnten wir das Thema woanders hin verschieben lassen?
Ich finde das passt besser nach "Elektromobilität allgemein", oder zumindest "Allgemeine Themen". -
Müsste VW nicht proaktiv auf jeden Nutzer zukommen und über den Fauxpas informieren?
-
Müsste VW nicht proaktiv auf jeden Nutzer zukommen und über den Fauxpas informieren?
Jo, hatte ich auch schon (#4) geschrieben, ich warte ....
-
So einfach ist es aber nicht..... (aus meiner Erinnerung).... laut Livestream entsteht Druck auf VW erst, wenn die missbräuchliche Verwendung der Daten nachgewiesen wurde, dass die Lücke existierte, erfüllt den Sachstand eben noch nicht. Mir ist klar dass das ganz vielen hier nicht gefallen wird, aber wie gesagt, es ist eben nicht so einfach die Sache auseinander zu dividieren. Ich bin selbst gespannt wie VW reagieren wird....
-
laut Livestream entsteht Druck auf VW erst, wenn die missbräuchliche Verwendung der Daten nachgewiesen wurde
Die Frage ist, wo dies beginnt und wo endet. Denn dass Dritte an die Daten gelangt sind ist ja bereits bewiesen.
-
Linus meinte vorhin im Jahresreview nochmal, dass VW das als nachträglich beauftragten Pentest sieht. Da nachweislich nur der CCC (quasi als Subunternehmer) Daten bekam und sie wieder löschte, gäbe es gar keinen Datenschutzvorfall. Daher auch keine Benachrichtigung an Kunden.
-
Die Frage ist, wo dies beginnt und wo endet. Denn dass Dritte an die Daten gelangt sind ist ja bereits bewiesen.
Das ist eindeutig definiert, also keine fließende Grenze. Den Rest siehe leider oben
