DSGVO – Bevormundung und Verunsicherung...

  • Die Brüssler Wahnsinnigen haben wieder zugeschlagen - frei nach Juncker "wir machen erst mal und sehen was sich regt..."


    Und während sich Dänemark und Großbritannien bereits bei den Verhandlungen zum Gesetz Sonderrechte ausbedungen hatten, zog die Österreichische Regierung am 20. April noch in letzter Sekunde die Notbremse, indem sie eine Reihe von Ausnahmen wie etwa für Künstler oder Journalisten bezüglich der massiven Strafandrohung bei Verstößen gegen das Gesetz machte. Eine Geldstrafe von maximal 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sind schließlich nicht für jeden ein gleichermaßen kleiner Betrag. In Deutschland dagegen wurde das Gesetz dank der neuen „(fast)Allparteienkoalition der Europawilligen“ nur durchgewunken. Hierzulande scheint man der Ansicht zu sein, aus Brüssel könne nur gutes und schönes kommen, da muss man nicht so genau hinschauen. Und während sich unsere Gut-Medien vor allem mit dem Liebesleben Trumps beschäftigten, dräut den Bürgern und ihren digitalen Beschäftigungen Unheil aus Brüssel. Dort wurde nämlich schon am 27. April 2016 im EU-Parlament jene: „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, auch Datenschutz-Grundverordnung (DSGVO) genannt, in Kraft gesetzt. Die zweijährige Übergangsfrist läuft ab, am 25. Mai 2018 wird es nun ernst.


    Vielleicht noch ein kleiner Praxistip zum Datenschutz, der nicht von einem Anwalt, sondern von einem IT-ler kommt:
    Es geht beim Datenschutzgesetz nur um personenbezogene Daten. Im Internet wäre das vor allem die IP-Adresse, die automatisch erhoben wird, sowie weitere Daten – Telefonnummer, E-Mail-Adresse, Accountname, und dergleichen – die man explizit abfragt. Es ist einfacher, derartige Daten überhaupt nicht zu erheben, als sie rechtskonform zu erheben. Normalerweise gibt es keine Aufbewahrungsfristen oder Know-your-Customer-Policies, und wenn man überhaupt keine personenbezogenen Daten erhebt, kann man weder gegen den Datenschutz verstoßen, noch kann man von Ermittlungsbehörden dazu gezwungen werden, den Übeltäter zu verpetzen, der es gewagt hat, “Heil Hitler, Du Arschloch” zu schreiben. Wenn man diese Dinge ignorieren kann, hat man sich das Leben leichter gemacht. Es ist nur in Ausnahmefällen – zu denen Blogs nicht zählen – sinnvoll, einzelne Benutzer identifizieren zu können.
    Die Technische Umsetzung wäre, dass man den Webserver so konfiguriert, dass er erst ab dem Loglevel WARN etwas in seine Logs schreibt, und alles darunter verwirft. Dann hat man Fehlermeldungen, aber keine Zugriffsmeldungen, was sich im Normalfall auch besser lesen lässt. Da der Webserver als Proxy zum Backend fungiert, kann der Webserver die HTTP-Header der Anfragen so umschreiben, dass es für das Backend aussieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Backend nicht, weil dieses die Sessions anhand von Cookies auseinanderhält. Auch das Backend kann man ab Loglevel WARN loggen lassen, sofern das möglich ist, oder das Log andernfalls einfach nach /dev/null schreiben. Das Backend sollte Daten zur Session zudem tunlichst nicht in eine Datenbank schreiben, sondern über einen Daemon wie Redis oder Memcached abrufbereit halten. Dadurch werden Sitzungsdaten überhaupt nicht mehr persistent gespeichert, und hören auf zu existieren, sobald die Lebenszeit des Cookies vorüber ist. Die ohnehin nicht länger als eine halbe Stunde dauern sollte. Sofern das Backend dies unterstützt, ermöglichen diese Daemons es auch, die eher statischen Seitenbereiche zu cachen, was dem Prozessor massiv Last abnimmt, Seitenaufrufe massiv beschleunigt, und DoS Angriffe gegen den Prozessor ziemlich schwer werden lässt. Was bleibt ist Throttling und IP-Blocking. IPs, von denen DoS Angriffe ausgehen, lassen sich automatisch per iptables blocken oder throttlen. Throttling einselner Urls und Sessions erfolgen über den Webserver oder über die WAF. Wobei es meistens reicht, die Zahl der POST Requests pro IP und Session innerhalb einer Zeiteinheit zu begrenzen.
    Das ist alles umsetzbar, ohne, dass ein einziges Mal irgendetwas gespeichert wird, das eine Person identifizierbar macht, wodurch das Datenschutzgesetz nicht anwendbar ist. So wie ich die Datenschutzgrundverordnung interpretiere, möchte der Gesetzgeber, dass Webserver in der beschriebenen Weise konfiguriert werden. Er nennt das “Privacy by Design”. Ich finde, dass dies an sich auch keine schlechte Sache ist. Ich selbst konfiguriere Server schon lange so, und die sind selbst nach Industriestandards extrem schnell und extrem stabil. Die Standard-Konfigurationen sind eher zur Fehlersuche geeignet, als für den Produktivbetrieb, und sie sollten deshalb nicht durchgängig verwendet werden. Meine ganz persönliche Motivation war immer, dass es mir zu viel Stress wäre, wegen irgendeiner Rechtsverletzung eines Benutzers gratis als Zeuge auftreten zu müssen, wenn sich diese Möglichkeit auch wegkonfigurieren lässt. Und wenn der Gesetzgeber jetzt schon explizit dazu auffordert, aufgrund von “Privacy by design” nicht mitwirken zu können, will er es doch so.
    https://unbesorgt.de/dsgvo-bevormundung-und-verunsicherung/

  • Frage an die Experten hier:


    Man kann ja bei Schufa hier seine Daten einsehen
    kostet aber ~57€ für 1 Jahr:
    https://www.meineschufa.de/index.php?site=22_1_1


    Nach DSGVO sollte das kostenlos sein - richtig?


    Zitat

    Nach Art. 15 Abs. 3 DSGVO hat der Verantwortliche der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung zu stellen, die Gegenstand der Verarbeitung sind. Nach Art. 12 Abs. 5 DSGVO hat der Verantwortliche diese Informationen grundsätzlich kostenlos zur Verfügung zu stellen.



    Verlangt die betroffene Person über die kostenlos zur Verfügung gestellte Kopie hinaus weitere Kopien, kann der Verantwortliche gemäß Art. 15 Abs. 3 DSGVO ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.

  • Man kann ja bei Schufa hier seine Daten einsehen

    Wozu, was würde ich denn wissen wollen?

    Demokratie ist die Diktatur der Dummen (Friedrich von Schiller)
    Das Grundprinzip der Parteien-Demokratie ist, die Bürger von der Macht fernzuhalten (Michael Winkler)
    Wer die Zeichen der Zeit nicht erkennt, wird von ihr überrollt werden. 8o
    Wer Banken sein Geld überlässt, macht sich mitschuldig :!:

  • Kannst dir ja Spaßhalber das durchlesen:

    Ich schulde niemandem was, ergo steht da auch nichts drin.
    Wenn ich jemandem vermeintlich was schulden würde, ständen die schon auf der Matte.

    Demokratie ist die Diktatur der Dummen (Friedrich von Schiller)
    Das Grundprinzip der Parteien-Demokratie ist, die Bürger von der Macht fernzuhalten (Michael Winkler)
    Wer die Zeichen der Zeit nicht erkennt, wird von ihr überrollt werden. 8o
    Wer Banken sein Geld überlässt, macht sich mitschuldig :!:

  • Frage an die Experten hier:


    Man kann ja bei Schufa hier seine Daten einsehen
    kostet aber ~57€ für 1 Jahr:
    https://www.meineschufa.de/index.php?site=22_1_1


    Nach DSGVO sollte das kostenlos sein - richtig?

    Moin,


    einmal im Jahr ist eine Selbstauskunft bei der Schufa schon seit langem kostenlos.


    Grüße
    Goldhut


    Alle Mitteilungen in diesem Forum sind als reine private Meinungsäußerung zu sehen und keinesfalls als Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3 (Kunstfreiheit-Satire)
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Moin,


    ich möchte bei Neumietern schon eine Selbstauskunft sehen und die Auskunft ist schon recht hilfreich - auch wenn nichts drin steht ;)


    Grüße
    Goldhut


    Alle Mitteilungen in diesem Forum sind als reine private Meinungsäußerung zu sehen und keinesfalls als Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3 (Kunstfreiheit-Satire)
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Die Seele hat die Farbe deiner Gedanken. Marc Aurel (121-180)
    Die Großen werden aufhören zu herrschen, wenn die Kleinen aufhören zu kriechen. Friedrich von Schiller (1759 – 1805)
    Wer eine friedliche Revolution unmöglich macht, macht eine gewaltsame unvermeidbar. John Fitzgerald Kennedy (1917-1963)
    Ich bedaure nicht, was ich getan habe. Ich bedauere, was ich nicht getan habe.
    Ingrid Bergman (1915-1982)

  • https://www.youtube.com/results?search_query=dirk+müller+datenschutzgesetz


    Dirk Müller - Datenschutzverordnung ist reines Zensur- und Machtinstrument!
    Dirk Müller - Facebook & der perfide Plan hinter der Empörung über Datenmissbrauch
    Dirk Müller: Die totale freiwillige Selbstüberwachung 23.02.2018 - Bananenrepublik

    ...


    saludos anónimos

  • Moin,


    ich möchte bei Neumietern schon eine Selbstauskunft sehen und die Auskunft ist schon recht hilfreich - auch wenn nichts drin steht ;)


    Grüße
    Goldhut

    hab ich eigentlich schon mal erzählt, dass ich dafür bin, dass Vermieter auch verpflichtet werden, Selbstauskünfte an potenzielle Mieter zu geben?


    Was ich mit einem Vermieter erst kürzlich erlebt habe, spottet jeder Beschreibung.

  • Himmel Arsch und Zwirn.. Diesen Thread sehe ich ja erst jetzt. Also was da im Eingangspost von diesem "ITler" steht ist der gröbste Unfug!! Da wird ja alles durcheinander geworfen.
    Auch verstehe ich die Intention des Posts nicht. @Salorius: Beklagst du dich, weil es für die kleineren Firmen in Deutschland schwierig ist, den umfangreichen Anforderungen zu genügen? Oder beklagst du dich, dass es dieses Gesetz überhaupt gibt? Für deutsche Firmen ändert sich relativ wenig... Der Datenschutz nach BDSG-alt hatte fast den gleichen Umfang wie die DSGVO. Diese ist maßgeblich durch die deutsche Gesetzgebung geprägt.


    Also, falls jemand seinen Webserver so konfigurieren möchte, wie es da oben steht: es geht nicht.
    Die DSGVO redet an keiner Stelle von "speichern". Sie redet immer von "verarbeiten". Und eine Webseitenauslieferung ohne Verarbeitung der IP ist technisch nicht möglich.
    > Da der Webserver als Proxy zum Backend fungiert, kann der Webserver die HTTP-Header der Anfragen so
    > umschreiben, dass es für das Backend aussieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Backend
    > nicht, weil dieses die Sessions anhand von Cookies auseinanderhält.
    WTF!?


    Ich hab keine Ahnung von Charttechnik und Mienenexplorern etc... Aber IT geht gerade noch so...

  • Die DSGVO wurde seit Jahren diskutiert, ist seit 2016 in Kraft und wurde 2018 "lediglich" verpflichtend.
    Auf den allerletzten Drücker sind nun so manche aufgescheucht und glänzen mit übertriebenen Aktionismus und Informationsdefiziten.


    Beruflich haben wir bereits 2015 angefangen alles datenschutzrechtliche für jedes System nachzudokumentieren, sofern es bis dato nur grob und oberflächlich vorlag.


    Im Vergleich zum vorherigen deutschen Datenschutzgesetz hat sich gar nicht viel geändert ... außer das man nun seine Rechte einfach und auch europaweit durchsetzen kann und die lächerlichen Bußgeldbeträge hochgesetzt wurden.


    Vorher hat sich so manch einer nicht drum geschert (sprich das BDSG einfach missachtet) und wenn doch einer sich mit dem Datenschutzfähnchen in der Hand zu Wort gemeldet hat, wurde er als paranoider Wichtigtuer bis hin zum Paragraphenreiter und Verschwörungstheoretiker abgestempelt. (Habe oft im privat-gesellschaftlichen Umfeld (Gemeinde/Vereine/etc.) blöde Blicke kassiert, wenn ich anmerkte, dass man Namen oder Fotos nicht so einfach machen und veröffentlichen darf.)


    Die Hauptänderungen der DSGVO ggü. des vorherigen BDSG sind
    - Transparenzpflicht, es muss aktiv offen gelegt werden, warum welche Daten erhoben und verarbeitet werden
    - Informationspflicht, es muss auf Anfrage eine Auskunft über gespeicherte Daten gegeben werden
    - Besondere Schutzwürdigkeit der Daten von unter 16 Jährigen
    - Recht auf Widerspruch und Löschung der Daten
    - Verbesserung der Möglichkeit auf Durchsetzung der o.g. Rechte
    - Erhöhung der Bußgelder
    - europaweite Geltung


    Ich persönlich finde die DSGVO gut, und der einzige "Nachteil" den ich bisher hatte war, das ich meinen Mieter nun über meine Art und Weise der Datenverarbeitung informiert habe und ein Verarbeitungsverzeichnis angelegt habe ... war alles ruckzuck erledigt und vom Vermieter sehr wohlwollend akzeptiert.

  • Die ersten Rechtsanwaltskanzleien berichten von Abmahnungen wegen angeblicher Verstöße gegen die neue EU-Datenschutz-Grundverordnung (DSGVO). Dabei geht es um Beanstandungen von Unternehmen zu Websites von Mitbewerbern.
    Es bahnt sich an, was viele deutsche Rechtsexperten befürchtet haben: Die neue EU-Datenschutz-Grundverordnung (DSGVO) lädt offenbar Unternehmen dazu ein, Mitbewerber wegen fehlerhafter Umsetzung der neuen Bestimmungen kostenpflichtig abzumahnen. Zwei Kanzleien berichteten heute, dass ihnen erste kostenpflichtige Abmahnungen vorliegen, die bereits am 25. Mai – also am Tag, als die DSGVO gültig wurde – eingegangen sind.


    Die DSGVO
    Nach zwei Jahren Übergangsfrist trat die DSGVO am 25. Mai in Kraft. Sie soll den Datenschutz in Europa vereinheitlichen und den Kontrolleuren mehr Macht geben. Zuvor hat es noch einmal jede Menge Verunsicherung gegeben.


    Rechtsanwalt Matthias Hechler aus Schwäbisch Gmünd etwa erklärt, dass er am 25. Mai bereits drei Abmahnungen in den Händen hielt, in denen Verstöße gegen die DSGVO geahndet würden. In zwei Fällen sei die Verwendung von Google Analytics ohne Opt-In-Möglichkeit gerügt worden, in einem Fall das Setzen von Cookies. Generell ginge es um die angebliche Fehlerhaftigkeit der vorhandenen Datenschutzerklärungen. Die Fristen zur Abgabe einer Unterlassungserklärung betrugen laut Hechler bei allen drei Abmahnungen kurze zwei Werktage.
    Fehlende Datenschutzerklärung
    Rechtsanwalt Alexander Bräuer von der Kanzlei Weiß&Partner aus Esslingen berichtet, dass ein Unternehmen ebenfalls am 25. Mai von einem vorgeblichen Mitbewerber abgemahnt worden sei. Die Abmahnung wurde demnach vom Augsburger Rechtsanwalt Orhan Aykac ausgesprochen. Grund der kostenpflichtigen Rechtsbelehrung sei eine gänzlich fehlende Datenschutzerklärung. Dies wäre allerdings auch schon vor der DSGVO-Wirksamkeit rechtswidrig gewesen.
    Bemerkenswert: Anwalt Aykac nennt Bräuer zufolge einen Gegenstandswert von hohen 7.500 Euro. Dieser setze sich zusammen "aus dem Jahreswert der Kosten für die vollständige und ordnungsgemäße Umsetzung der DSGVO“, habe Aykac erklärt. Dieser Gegenstandswert würde Abmahngebühren von mehr als 700 Euro bedeuten.
    Unklare Rechtslage
    Die genannten Abmahnungen leiten ihre Berechtigung aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) ab. Bislang ist unklar, ob Unternehmen ihre Konkurrenten wegen Verstößen gegen Datenschutzrecht aus wettbewerbsrechtlichen Gründen abmahnen oder verklagen dürfen. In Deutschland gab es hierzu auch vor der DSGVO keine einheitliche Rechsprechung. Das OLG Hamburg beispielsweise bejahte 2013 diese Frage, Das Kammergericht Berlin dagegen 2011 nicht. (hob@ct.de)
    https://www.heise.de/newsticke…t-angelaufen-4061044.html

  • Habe diese Kanzlei im Netz gefunden, ev interessant für einige ....

    Erste Hilfe bei einer Facebook Kontosperrung
    Wir prüfen Ihren Fall zunächst kostenlos. Erfolgte die Facebook Sperrung rechtswidrig, stellen wir für Sie – wenn gewünscht – eine Deckungsanfrage bei Ihrer Rechtsschutzversicherung.
    Wenn Sie bei Facebook gesperrt wurden, sind Sie nicht allein. Seit Mitte 2017 und erst recht seit dem Inkrafttreten des Netzwerkdurchsetzungsgesetzes (NetzDG) am 01.01.2018 werden bei Facebook Tausende von Nutzern gesperrt und ihre Beiträge gelöscht.
    In den meisten Fällen sind diese Facebook Sperrungen schlicht rechtswidrig, weil die Beiträge weder gegen die Nutzungsbedingungen von Facebook noch gegen deutsches Recht verstoßen haben.
    Entgegen mancher im Netz kursierender Irrtümer kann man sich als Nutzer durchaus hiergegen wehren – jedenfalls dann, wenn man über eine Privatrechtsschutzversicherung verfügt, die auch solche Fälle deckt.
    Ein weiteres Feld ist die Nutzersperre auf den Facebook-Seiten des öffentlichen Rundfunks oder staatlicher Stellen. Auch dort versuchen die Online-Redaktionen, die Diskussionen durch Ausschluss unerwünschter Meinungen zu steuern. Das ist meistens rechtswidrig und kann vor Gericht angefochten werden.
    https://facebook-sperre.de/?add_referrer=Jouwatch

Schriftgröße:  A A A A A