Wir verwenden Cookies, um Ihnen eine optimale Funktion der Webseite zu ermöglichen. Wenn Sie weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr erfahren
In Ihrem Webbrowser ist JavaScript deaktiviert. Um alle Funktionen dieser Website nutzen zu können, muss JavaScript aktiviert sein.
DSGVO – Bevormundung und Verunsicherung... - Inhalte von Goldseiten, Rohstoff-Welt und Rohstoff-Spiegel - Goldseiten-Forum.com | Das Diskussionsboard für Edelmetalle & Rohstoffe

DSGVO – Bevormundung und Verunsicherung...

    Wir verwenden Cookies, um Ihnen eine optimale Funktion der Webseite zu ermöglichen. Wenn Sie weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr erfahren

    • DSGVO – Bevormundung und Verunsicherung...

      Die Brüssler Wahnsinnigen haben wieder zugeschlagen - frei nach Juncker "wir machen erst mal und sehen was sich regt..."

      Und während sich Dänemark und Großbritannien bereits bei den Verhandlungen zum Gesetz Sonderrechte ausbedungen hatten, zog die Österreichische Regierung am 20. April noch in letzter Sekunde die Notbremse, indem sie eine Reihe von Ausnahmen wie etwa für Künstler oder Journalisten bezüglich der massiven Strafandrohung bei Verstößen gegen das Gesetz machte. Eine Geldstrafe von maximal 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sind schließlich nicht für jeden ein gleichermaßen kleiner Betrag. In Deutschland dagegen wurde das Gesetz dank der neuen „(fast)Allparteienkoalition der Europawilligen“ nur durchgewunken. Hierzulande scheint man der Ansicht zu sein, aus Brüssel könne nur gutes und schönes kommen, da muss man nicht so genau hinschauen. Und während sich unsere Gut-Medien vor allem mit dem Liebesleben Trumps beschäftigten, dräut den Bürgern und ihren digitalen Beschäftigungen Unheil aus Brüssel. Dort wurde nämlich schon am 27. April 2016 im EU-Parlament jene: „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, auch Datenschutz-Grundverordnung (DSGVO) genannt, in Kraft gesetzt. Die zweijährige Übergangsfrist läuft ab, am 25. Mai 2018 wird es nun ernst.

      Vielleicht noch ein kleiner Praxistip zum Datenschutz, der nicht von einem Anwalt, sondern von einem IT-ler kommt:
      Es geht beim Datenschutzgesetz nur um personenbezogene Daten. Im Internet wäre das vor allem die IP-Adresse, die automatisch erhoben wird, sowie weitere Daten – Telefonnummer, E-Mail-Adresse, Accountname, und dergleichen – die man explizit abfragt. Es ist einfacher, derartige Daten überhaupt nicht zu erheben, als sie rechtskonform zu erheben. Normalerweise gibt es keine Aufbewahrungsfristen oder Know-your-Customer-Policies, und wenn man überhaupt keine personenbezogenen Daten erhebt, kann man weder gegen den Datenschutz verstoßen, noch kann man von Ermittlungsbehörden dazu gezwungen werden, den Übeltäter zu verpetzen, der es gewagt hat, “Heil Hitler, Du Arschloch” zu schreiben. Wenn man diese Dinge ignorieren kann, hat man sich das Leben leichter gemacht. Es ist nur in Ausnahmefällen – zu denen Blogs nicht zählen – sinnvoll, einzelne Benutzer identifizieren zu können.
      Die Technische Umsetzung wäre, dass man den Webserver so konfiguriert, dass er erst ab dem Loglevel WARN etwas in seine Logs schreibt, und alles darunter verwirft. Dann hat man Fehlermeldungen, aber keine Zugriffsmeldungen, was sich im Normalfall auch besser lesen lässt. Da der Webserver als Proxy zum Backend fungiert, kann der Webserver die HTTP-Header der Anfragen so umschreiben, dass es für das Backend aussieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Backend nicht, weil dieses die Sessions anhand von Cookies auseinanderhält. Auch das Backend kann man ab Loglevel WARN loggen lassen, sofern das möglich ist, oder das Log andernfalls einfach nach /dev/null schreiben. Das Backend sollte Daten zur Session zudem tunlichst nicht in eine Datenbank schreiben, sondern über einen Daemon wie Redis oder Memcached abrufbereit halten. Dadurch werden Sitzungsdaten überhaupt nicht mehr persistent gespeichert, und hören auf zu existieren, sobald die Lebenszeit des Cookies vorüber ist. Die ohnehin nicht länger als eine halbe Stunde dauern sollte. Sofern das Backend dies unterstützt, ermöglichen diese Daemons es auch, die eher statischen Seitenbereiche zu cachen, was dem Prozessor massiv Last abnimmt, Seitenaufrufe massiv beschleunigt, und DoS Angriffe gegen den Prozessor ziemlich schwer werden lässt. Was bleibt ist Throttling und IP-Blocking. IPs, von denen DoS Angriffe ausgehen, lassen sich automatisch per iptables blocken oder throttlen. Throttling einselner Urls und Sessions erfolgen über den Webserver oder über die WAF. Wobei es meistens reicht, die Zahl der POST Requests pro IP und Session innerhalb einer Zeiteinheit zu begrenzen.
      Das ist alles umsetzbar, ohne, dass ein einziges Mal irgendetwas gespeichert wird, das eine Person identifizierbar macht, wodurch das Datenschutzgesetz nicht anwendbar ist. So wie ich die Datenschutzgrundverordnung interpretiere, möchte der Gesetzgeber, dass Webserver in der beschriebenen Weise konfiguriert werden. Er nennt das “Privacy by Design”. Ich finde, dass dies an sich auch keine schlechte Sache ist. Ich selbst konfiguriere Server schon lange so, und die sind selbst nach Industriestandards extrem schnell und extrem stabil. Die Standard-Konfigurationen sind eher zur Fehlersuche geeignet, als für den Produktivbetrieb, und sie sollten deshalb nicht durchgängig verwendet werden. Meine ganz persönliche Motivation war immer, dass es mir zu viel Stress wäre, wegen irgendeiner Rechtsverletzung eines Benutzers gratis als Zeuge auftreten zu müssen, wenn sich diese Möglichkeit auch wegkonfigurieren lässt. Und wenn der Gesetzgeber jetzt schon explizit dazu auffordert, aufgrund von “Privacy by design” nicht mitwirken zu können, will er es doch so.
      unbesorgt.de/dsgvo-bevormundung-und-verunsicherung/
      Schlaft nicht, während die Ordner der Welt geschäftig sind. Seid mißtrauisch gegen ihre Macht, seid Sand, nicht Öl im Getriebe der Welt!
      Alle Mitteilungen in diesem Forum sind als reine private Meinungsäußerung zu sehen und keinesfalls als Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3 (Kunstfreiheit-Satire)
    • TWITTER
      EBAY
      PAYPAL
      Schlaft nicht, während die Ordner der Welt geschäftig sind. Seid mißtrauisch gegen ihre Macht, seid Sand, nicht Öl im Getriebe der Welt!
      Alle Mitteilungen in diesem Forum sind als reine private Meinungsäußerung zu sehen und keinesfalls als Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3 (Kunstfreiheit-Satire)
    • Frage an die Experten hier:

      Man kann ja bei Schufa hier seine Daten einsehen
      kostet aber ~57€ für 1 Jahr:
      meineschufa.de/index.php?site=22_1_1

      Nach DSGVO sollte das kostenlos sein - richtig?

      Nach Art. 15 Abs. 3 DSGVO hat der Verantwortliche der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung zu stellen, die Gegenstand der Verarbeitung sind. Nach Art. 12 Abs. 5 DSGVO hat der Verantwortliche diese Informationen grundsätzlich kostenlos zur Verfügung zu stellen.


      Verlangt die betroffene Person über die kostenlos zur Verfügung gestellte Kopie hinaus weitere Kopien, kann der Verantwortliche gemäß Art. 15 Abs. 3 DSGVO ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
      Putins Geheimwaffe:
      https://www.youtube.com/watch?v=YgGzAKP_HuM

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Deflationator ()

    • Deflationator schrieb:

      Man kann ja bei Schufa hier seine Daten einsehen
      Wozu, was würde ich denn wissen wollen?
      Demokratie ist die Diktatur der Dummen (Friedrich von Schiller)
      Das Grundprinzip der Parteien-Demokratie ist, die Bürger von der Macht fernzuhalten (Michael Winkler)
      Wer die Zeichen der Zeit nicht erkennt, wird von ihr überrollt werden. 8o
      Wer Banken sein Geld überlässt, macht sich mitschuldig :!:
    • Deflationator schrieb:

      Kannst dir ja Spaßhalber das durchlesen:
      Ich schulde niemandem was, ergo steht da auch nichts drin.
      Wenn ich jemandem vermeintlich was schulden würde, ständen die schon auf der Matte.
      Demokratie ist die Diktatur der Dummen (Friedrich von Schiller)
      Das Grundprinzip der Parteien-Demokratie ist, die Bürger von der Macht fernzuhalten (Michael Winkler)
      Wer die Zeichen der Zeit nicht erkennt, wird von ihr überrollt werden. 8o
      Wer Banken sein Geld überlässt, macht sich mitschuldig :!:
    • youtube.com/results?search_que…+müller+datenschutzgesetz

      Dirk Müller - Datenschutzverordnung ist reines Zensur- und Machtinstrument!
      Dirk Müller - Facebook & der perfide Plan hinter der Empörung über Datenmissbrauch
      Dirk Müller: Die totale freiwillige Selbstüberwachung 23.02.2018 - Bananenrepublik

      ...

      saludos anónimos

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Real de Catorce ()

    • Goldhut schrieb:

      Moin,

      ich möchte bei Neumietern schon eine Selbstauskunft sehen und die Auskunft ist schon recht hilfreich - auch wenn nichts drin steht ;)

      Grüße
      Goldhut
      hab ich eigentlich schon mal erzählt, dass ich dafür bin, dass Vermieter auch verpflichtet werden, Selbstauskünfte an potenzielle Mieter zu geben?

      Was ich mit einem Vermieter erst kürzlich erlebt habe, spottet jeder Beschreibung.
      ne Signatur brauch ich nicht...
      ... und nen Avatar auch nicht
    • Himmel Arsch und Zwirn.. Diesen Thread sehe ich ja erst jetzt. Also was da im Eingangspost von diesem "ITler" steht ist der gröbste Unfug!! Da wird ja alles durcheinander geworfen.
      Auch verstehe ich die Intention des Posts nicht. @Salorius: Beklagst du dich, weil es für die kleineren Firmen in Deutschland schwierig ist, den umfangreichen Anforderungen zu genügen? Oder beklagst du dich, dass es dieses Gesetz überhaupt gibt? Für deutsche Firmen ändert sich relativ wenig... Der Datenschutz nach BDSG-alt hatte fast den gleichen Umfang wie die DSGVO. Diese ist maßgeblich durch die deutsche Gesetzgebung geprägt.

      Also, falls jemand seinen Webserver so konfigurieren möchte, wie es da oben steht: es geht nicht.
      Die DSGVO redet an keiner Stelle von "speichern". Sie redet immer von "verarbeiten". Und eine Webseitenauslieferung ohne Verarbeitung der IP ist technisch nicht möglich.
      > Da der Webserver als Proxy zum Backend fungiert, kann der Webserver die HTTP-Header der Anfragen so
      > umschreiben, dass es für das Backend aussieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Backend
      > nicht, weil dieses die Sessions anhand von Cookies auseinanderhält.
      WTF!?

      Ich hab keine Ahnung von Charttechnik und Mienenexplorern etc... Aber IT geht gerade noch so...
    • DSGVO: Die Abmahn-Maschinerie ist angelaufen

      Die ersten Rechtsanwaltskanzleien berichten von Abmahnungen wegen angeblicher Verstöße gegen die… Anmelden oder registrieren
      Schlaft nicht, während die Ordner der Welt geschäftig sind. Seid mißtrauisch gegen ihre Macht, seid Sand, nicht Öl im Getriebe der Welt!
      Alle Mitteilungen in diesem Forum sind als reine private Meinungsäußerung zu sehen und keinesfalls als Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3 (Kunstfreiheit-Satire)