HeadCrash

Ich sage ja, die EU meint es langsam Ernst mit Facebook und co. Die DSGVO Beschwerden werden ebenfalls zu Klagen führen und dann hoffentlich zu wirksamen Veränderungen seitens Facebook.

Beim Empfang von Newslettern stimmt das. Aber bzgl. der Nutzung von Sozialen Netzwerken oder anderen Online-Diensten stimmt das nicht. Hier ist das Kopplungsverbot ein elementarer Baustein in der DSGVO. Sie verbietet es ausdrücklich, dass zur Nutzung eines Dienstes von einem Nutzer verlangt weredn darf, dass er mehr Daten von sich zur Verarbeitung freigibt, als zur Erfüllung der vereinbarten Dienstleistung erforderlich. Facebook und Google versuchen das natürlich weiterhin, es greift ja schließlich ihr Geschäftsmodell aggressiv an. Aber genau dieses Geschäftsmodell versucht die DSGVO ja für alle Internetnutzer transparenter zu gestalten. Zwar wird so salopp gesagt, dass ja jeder weiß, der Facebook nutzt, das man dann alle Daten an Facebook schickt und die das "weiterverkaufen"... Aber das entspricht schlicht nicht der Realität. Den meisten ist nicht klar, wass genau Facebook eigentlich tut und womit es primär sein Geld verdient, wie einfach es Partnern von Facebook gemacht wird, an die Daten der Nutzer unkontrolliert heran zu kommen, und welche Konsequenzen ein Klick hat. Von "kostenlos" kann nicht die Rede sein, und deshalb darf Facebook bei Beibehaltung seiner Methoden zur Umsatzerziehlung eben genau nicht mehr als kostenloses soziales Netzwerk auftreten. Die ersten Beschwerden wegen dem Kopplungsverbot gegen Facebook und Google liegen bereits vor. Das werden mit sicherheit die ersten Klagen zur DSGVO werden, und dann wird sich zeigen, wie gut die DSGVO letztlich wirklich ist. Und auch ob die Bußgelder hoch genug definiert wurden. Absolut. Das ist komplett unstrittig. Damit sicherst du dich nämlich auch gegen die ab, denen die DSGVO egal ist, und um die sich die Datenschutzbehörde etc. noch nicht kümmern konnte. Aber die Kombination von Erweiterungen und korrekte Konfiguration deines Browsers ist für über 90% der breiten Masse an Internetnutzern eine komplette Überforderung. Adblock ist noch recht weit verbereit in Deutschland, aber weltweit, extrem gering. uBlock, Privacy Badger und NoScript sind schon fast Expertentools in dem Bereich. Hier gehe ich davon aus, dass über 99% der Internetuser sowas nicht nutzen oder geschweige denn kennen. Noch dazu sind viele der Erweiterungen auf den mobilen Browsern der Smartphones (noch) gar nicht nutzbar. Und die Anzahl Menschen, die primär über ihr Smartphone das Internet und diverse Online-Apps zu Webseiten nutzen ist mittlerweile deutlich höher, als die Anzahl Leute die das über ein Notebook oder Desktop machen. Auch hier müssten sie sich spezielle Apps und / oder Browser für ihr smartphone installieren... Jetzt sind wir bei unter 1% der Internet Nutzer anbelangt. Und von diesen unter 1% dürften die aller Meisten Dienste wie Facebook und diverse Google Dienste vermutlich meiden, weil ihnen ihre persönliche Daten zu wichtig sind, und sie beiden Unternehmend aher grundsätzlich misstrauen. Die ganzen anderen Europäer, sagen entweder Datenschutz ist ihnen scheiß egal, oder sie denken, dass sie sowieso nichts ändern können, dass müssen dann schon die Gesetzgeber regeln... Und ähnlich wie die Anschnallpflicht im Auto oder Arbeitnehmerrechten etc. wird auch hier auf Basis der Bevormundung von Unternehmen und anderen Organisationen der Gesetzgeber einspringen, um die Bürger vor ihrer eigenen Unwissenheit oder Unbedarftheit zu schützen. Es ist in einer immer komplexer werdenden Informationsgesellschaft eben wahrscheinlich schlicht erforderlich. Aber wer zu den unter 1% der Informierten Internetnutzer gehört, der hätte keine DSGVO gebraucht, er hat die richten Tools, um seine Persönlichkeitsrechte für sich selbst zu verteidigen. Die Cookie Banner haben eigentlich nichts mit der DSGVO zu tun. Laut DSGVO sind die meisten Cookie-Warnbanner sowieso nicht konform, weil sie nur darauf hinweisen, dass man bei Nutzung der Homepage automatisch Cookies akzeptiert, aber eigentlich müssten sie streng genommen eine Möglichkeit bieten, der Nutzung zu widersprechen... was aber Unsinn ist, weil man das ja über eine Einstellung am Browser selbst beeinflussen kann... Daher sind die Cookie Banner insgesamt großer Blödsinn. Es reicht, wenn man einen Hinweis dazu in die Datenschutzerklärung der Webseite schreibt. Aber da die Cookie Banner sich halt als Standard etabliert haben, greift da jetzt jeder drauf zurück. Mich nerven die auch. Die gabs aber auch schon vor der DSGVO, weil sie wie gesagt, einen anderen Ursprung haben. Hintergrund ist die schon ältere sog. "Cookie-Richtlinie" der EU. EU-Richtlinien sind aber im Gegenzug zu EU-Verordnungen kein geltendes Gesetz oder Rechtsgrundlage. EU-Richtlinien sollen von den Mitgliederstaaten in nationale Gesetze fließen, erst dann werden sie rechtswirksam. Die EU-Cookie Richtlinie wurde aber in Deutschland nie in ein Gesetz gegossen, war also für Deutschland bis heute nie verpflichtend. hier ist das ganz gut erklärt: Quelle: https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html Also zumindest die ultra nervigen Cooke Banner hängen nicht direkt mit der DSGVO zusammen.

meine 50 Cent: ich sehe den Sachverhalt kritisch, da es erneut ein Stückweit schwieriger geworden ist, sich unbescholten zu verhalten. dein Blog ist Minister X von Partei Z mit Ideologiefarbe H zu kritisch, da du ihn wegen eines seiner Versäumnisse/Skandale/heute-hü-morgen-hot-Wendehälsigkeit zu recht anprangerst. würde er jetzt die Polizei schicken, um dich abzuholen: Skandal! Menschenrechtsverletzung! käme genau jetzt der Mahnbescheid über 50.000 Euro vom Datenschutzbeauftragten ins Haus geflattert, dann würde das schneller dein Blog erledigen als es die Polizei könnte schöne neue Welt. Beliebige Möglichkeiten, unbequeme Personen zu kriminalisieren. Ragt dein Blog-Nagel aus der Wand - der Hammer ist bereits legalisiert. Ich empfehle mal den Teil der DSGVO zu lesen, welcher die möglichen Rechtfolgen durch die DSGVO regelt. Dann erkennt man schnell, dass Abmahnungen durch Dritte sogar unter Unternehmen im Sinne des Wettbewerbrechts ausgeschlossen sind. Man erfährt aber auch, dass eben genau dieses oben geschilderte Prinzip nicht passt. Und wenn der Blog kriminell ist, spielt keine Rolle ob er die personenbezogenen Daten seiner Besucher angemessen schützt und transparent offenlegt welche er erhebt und verwendet. Das die DSGVO als (in diesem Fall) extrem schwaches Instrument hier zur Anwendung kommt halte ich dann doch für reichlich übertrieben und komplett ungeeignet. Da schwingt mehr eine allgemeine Angst vor der Regierung und dem Ausnutzen ihrer Macht mit. Die DSGVO wurde aber eben quasi primär von Bürgerrechtlern verfasst, und das oberste Ziel war das Aufbauen einer Machtposition der EU gegen große internationale Konzerne, die laut ihrer Bilanz primär ihr Geld mit Kundendaten verdienen, sich aber als kostenlose Plattformen vermarkten. Deshalb wurden die exorbitanten Bußgeldgrenzen genannt. Ein "typisch deutscher" Nebeneffekt ist nun eine gigantische allgemeine Panik wen man mit dieser Verordnung nun alles in Grund und Boden ruinieren kann, weil er zwei Worte in seiner Datenschutzerklärung falsch geschrieben hat. Diese Bußgelder sind aber keine Orientierung eines Strafmaßes bei Datenschutzverstößen. Sie sind eine maximale Obergrenze bei der Bestimmung von sachgemäßen und angemessenen Bußgeldern bei wiederholter Missachtung der Verordnung wider besseren Wissens. Facebook, Microsoft und Google werden nun einiges zu tun haben, bis sie ihre Dienste DSGVO konform anbieten. Dazu gehört unter anderem, dass sie sie sehr wahrscheinlich nicht länger als harmlose und kostenlose Dienste anbieten können ("kostenloses Soziales Netzwerk"), da das Kopplungsverbot ausschließt, dass man das Datenschutzeinverständnis von Usern als Bedinungen einholen darf, damit sie den Dienst nutzen können, sofern die darin beschriebene Datenerhebung und Verarbeitung über die Daten hinaus geht, die über das vereinbarte Geschäftsverhältnis hinaus geht, also genau das Geschäftsmodell von Facebook und Google verbieten. Das heißt, Facebook und Google müssen entweder ihre Angebote so bennen und bewerben, dass nachvollziehbar ist, das sie all diese Daten von ihren Nutzern brauchen, oder sie müssen ihre Produkte ohne die Bedingung zum Datenstrip ihrer User anbieten. Denkbar wären z.B. kostenpflichtige Modelle, für User, die ihre Daten nicht zu Marketingzwecken verarbeiten lassen wollen und ein kostenloses Modell, für User, die damit (wie heute) einverstanden sind. Und genau dahin wollte die DSGVO. Das jetzt kleine Blogs anfangen in Panik auszubrechen war nie das Ziel der DSGVO und geht recht eindeutig aus den Erwägugnsgründen hervor. Aus Erfahrung und Angst aus der Abmahnungswelle der Urheberrechts Sharing Netzwerken der 90er und frühen 2000er kommt jetzt irgendwie bei vielen eine allgemeine Sorge auf. Fest steht, einen wirklich rein privaten Blog wird die Datenschutzbehörde niemals anmahnen. Denn sie hat überhaupt keine Rechtsfolge Grundlage aus der DSGVO. Sie hat auch nicht die Zeit dafür. Und wenn es eine Beschwerde gibt, wird sie vielleicht, und maximal eine Verwarnung bzw. eine Empfehlung aussprechen. Aber gegen Blogs mit rechtswidrigem Inhalt (nicht mit rechtswidriger Verarbeitung personenbzeogener Daten ihrer Besucher) gibt es viel wirksamere Rechtsmittel, die viel schlimmere Strafen zur Folge haben können, als die in dem Fall komplett harmlosen Möglichkeiten einer Datenschutzbehörde, die auch noch angemessene Bußgelder, selbst für UNternehmen aussprechen muss. 50.000 EUR für einen privaten Blog sind Panik, lassen sich aber nicht rational herleiten aus den Rahmenbedinungen und Bestimmungen der Verordnung. Das Unternehmen etwas Panik bekommen haben, wenn sie bisher den Datenschutz nicht umgesetzt oder ernstgenommen haben, dass kann ich nachvollziehen. Das ein privater politischer Blogger sich Sorgen macht... in Deutschland, wo die bei den Pressefreiheit sogar Portale wie Abgeordentenwatch.de und Netzpolitik.org weitestgehend und ohne juristische Macht bestehen lässt (ja es gab immer mal wieder Versuche, aber sie sind alle vor Gericht gekippt worden), das ist nicht rational. Wenn wir also auf Grund der Bedingungen in der DSGVO mal davon ausgehen können, dass die Datenschutzbehörde relativ wenig bis gar keine Handhabe gegen private Blogs hat, und gegen journalistische ebenfalls nur schwierig und mit unkritischen Bußgeldern hantieren kann, dann gibt es nur eine Rechtsfolge durch die DSGVO die passen könnte, und das wäre, wenn Jemand persönlich (und juristische Personen sind hier klar ausgenommen) durch die Missachtung der Grundverordnung beim Besuch der vermeintlich regierungskritischen Webseite, betroffen ist. Der kann dann persönlich Rechtswege einleiten. Bei einem eindeutig privaten Blog, würden aber auch die scheitern, wenn sie nur auf Basis der DSGVO eingeleitet wurden. Bei journalistischen Blogs mit Umsatzabsicht hätten die nur Erfolg, wenn wirklich eine Verletzung der inforamtionellen Selbstbestimmung der persönlich betroffenen Person entstanden ist, und bei politischen Blogs müsste der angepisste Minister zumindest erklären können, wo er persönlich seine personenbezogenen Daten durch den Besuch der Webseite illegal verarbeitet sieht. Es gibt viel bessere Gesetze, die nicht primär von Bürgerrechtlern verfasst wurden, um politisch "unbequeme" Menschen in Europa juristisch zu attackieren. Die DSGVO ist hierfür als Werkzeug wirklich nur dann zu gebrauchen, wenn die Webseite wirklich aufs gröbste den Datenschutz seiner Besucher missachtet. Und in dem Fall, wären die sich ergebenden Rechtsfolgen ja auch berechtigt. Faktisch halte ich das aber für extrem ausgeschlossen. Und jeder, der diese allgmeien Sorge bzgl. der DSGVO hat, dem empfehle ich wirklich sich mal mit den Erwägungsgründen zur DSGVO zu beschäftigen. Diese haben nämlich auch vor Gericht Relevanz, da sie als Richtlinie für die Richter gelten, wenn diese die Veordnung auslegen und darüber urteilen. Sie schränken die teilweise zunächst ultra allgemein und unspezifisch klingenden Bestimmungen der Verordnung schon sehr konkret ein, und viele "Angstszenarien" brechen sofort in sich zusammen und deren fehlender Bezug zur DSGVO wird offensichtlich. Ich kann dieses allgemeine Misstrauen ja verstehen, die deutschen Gesetzgeber, gaben in den letzten Jahren auch immer wieder genug Grundlage für Misstrauen. Aber dies Grundverordnung zum Datenschutz ist letztlich sogar ein mächtiges Werkzeug und Hilfsmittel für jene, die sich kritisch über die Regierung äußern, denn es sind ja auch gerade deren personenbzeogene Daten, wie z.B. die politische Gesinnung, bzw. Daten aus denen diese geschlossen werden kann, welche durch die DSGVO im besondern Maße zu schützen sind. Das nun gerade jene sich wegen einem Gesetz sorgen, dass eigentlich viel zu ihrem Schutz beitragen soll, ist geradezu abstrus.

Mein Neffe (frisch 18 geworden) und die Tochter von guten Freunden (20) haben unabhängig von einander bei mir angefragt, ob ich ihnen mal zeige wir man p&p spielt.

Danke, ich kenne die aktuellen Heise Artikel dazu. Sie bestätigen nur, dass die Sorgen der kleinen privaten Blogger übertrieben sind. Ich erkenne keinen Widerspruch. Wenn die Datenschutzbehörden wirklich mal Zeit haben sollten auch private Blogs zu prüfen, dann gibt es schon genug Grundsatz Urteile und Prüferfahrungen und es gibt einfache Leitfäden für eben diese Blogger. Meiner Meinung nach, wird das nie der Fall sein. Und Abmahnern fehlt jegliche Rechtsgrundlage im Bezug zur DSGVO, zumindest nach allgemeiner Bewertung deutscher Juristen.

Die gute alte Zeit. Wobei ich gestehen muss, dass ich erst 1992 (ca.) Mit Rollenspielen begann. DSA und SR waren lange meine einzigen Systeme. Erst so um das Jahr 1999 rum, als ich damit begann regelmäßig auf Cons zu fahren, habe ich viele viele andere Systeme kennengelernt. SR ist aber bei mir das einzige System, dass ich nahezu durchgehend seit 1992 spiele. Oh Gott ist das schon lange her...

Mhh... Wenn du einen blog-Anbieter verwendest um einen komplett privaten Blog zu betreiben, wird dein Risiko es ohne besondere Maßnahmen weiter zu betreiben für mich sehr sehr gering ausfallen. Denn in dem Fall dürfte das komplett identisch laufen, wie die Nutzung eines sozialen Netzwerks. Das ist meine persönliche Einschätzung bzgl. Der betreffenden Erwägungsgründe. Wie gesagt, ich darf und kann keine Rechtsberatung betreiben. Es muss aber wirklich sichergestellt sein, dass du keinerlei kommerzielle Interessen verfolgst. Bevor du ganz aufgibst, schriebe doch mal die Datenschutzbehörde in deinem Bundesland an und berichte ihr von deiner Sorge und Unsicherheit wegen der DSGVO. Beziehe dich besonders auf Erwägungsgrund 18 der DSGVO und deiner Unsicherheit, ob dieser für dich Anwendbar ist oder nicht. https://dsgvo-gesetz.de/erwaegungsgruende/nr-18/ Also für mich trifft der EG18 100% auf deinen Fall zu. Das heißt für die Einhaltung der DSGVO in deinem beschriebenen Fall ist vollständig Wordpress verantwortlich. Bzgl. dem Posten von privaten Bildern und Videos.... Hier ist davon auszugehen, dass weiterhin §§ 22 und 23 des Kunsturhebergesetzes (KUG) vorrangige Geltung vor dem BDSGneu (als DSGVO) haben. Aber auch hier kann dir die Datenschutzbehörde deines Bundeslandes weiterhelfen. Zuletzt bin ich mir sicher, dass du wenig Angst vor der Datenschutzbehörde haben musst, weil du mit deinem Blog und deinen Bildern und Videos kein Geld verdienst (Vorsicht, wenn du bei YouTube die Monetarisierung aktiviert haben solltest!), Ist die Grundlage für ein Bußgeld 0 Euro. Das gibt wenig Raum für angemessene Bußgelder. Ergo wirst du als privater Blogger im maximalen Ausnahmefall mit einer Verwarnung der Datenschutzbehörde rechnen müssen. Nicht mit einer Bußgeldforderung. Eine solche Verwarnung gibt dir dann genug Spielraum konkret geäußerte Mängel auszuräumen, wenn es denn solche geben sollte, was ich in deinem Fall bezweifle. Das es in deinem Fall zu Abmahnung eines Konkurrenten kommt ist ebenso ausgeschlossen, denn du bist kein Freelancer oder Unternehmer. Ergo kannst du nicht im Sinne des Wettbewerbsrechts abgemahnt werden. Und eine Urheberrechtsverletzung ist ja eine komplett andere Baustelle. Ich wollte das hier erst per PM schicken, weil es ja eigentlich nicht zum Thread gehört. Aber erstens, ist der Thread frei gehalten und zweitens habe ich mir dann überlegt, dass das Thema bestimmte mehrere hier interessiert. Nochmal: ich betreibe keine Rechtsberatung, ich bin nur aus beruflichen Gründen mit der DSGVO enger vertraut und teile meine Erfahrung und Einschätzung aus einem Projekt in dem auch ein Jurist involviert war. Es ist sicherlich fundiert aber als verbindliche Rechtsberatung sind meine Hinweise und Einschätzungen bitte nicht zu verstehen. Nachvollziehbar finde ich sie aber schon.

Ach und bevor jetzt das Argument kommt, Facebook ist ja noch schlimmer als mein privater Blog... Die wurden pünktlich am 25. Angemahnt und es wird sicher zur Klage kommen. Facebook steht nämlich auch nicht über der DSGVO. Und wenn sie diese irgendwann komplett einhalten, spricht ja auch nichts dagegen darüber zu bloggen, sofern man nicht selbst die Kontrolle über seinen Blog behalten möchte.

Ist nicht so einfach. Wenn du der für den Inhalt verantwortliche bist (also selbst Webspace anmietest und Wordpress installierst), dann ist das ja keine Auftragsverarbeitung, denn du nutzt ja die kostenlose Software Wordpress auf deinem Webspace für den du verantwortlich bist. Du bist auch für die Verarbeitung der von dir verwendeten Software und Plugins verantwortlich. Dazu muss sie nicht lokal auf deinem PC laufen. Angenehmer wird's, wenn du deinen Blog bei einem Blogging Anbieter veröffentlichst und nicht auf von dir angemieteten Webspace hostest. Dann ist das ähnlich wie Facebook und co zu verwenden. Ich versteh zwar den Frust, aber es kann halt auch nicht sein, dass jeder Blogger, ohne sich damit zu beschäftigen Wordpress installiert und es ihm dann egal ist, welche Daten die Software von Besuchern alles erhebt und verarbeitet, weil sie halt einfach zu benutzen ist und der Rest irrelavent scheint. Blogger die nicht auf eine Alternative umsteigen wollen/können und nicht die Vorgaben der DSGVO berücksichtigen wollen/können scheiden dann vielleicht aus, aber das ist eben der Preis dafür, das Internet ein bisschen Datensparsamer zu machen. Vielleicht reagiert ja Wordpress irgendwann und ist per Default kein Datensauger mehr. Aber solange das so ist, solange sollten Blogger ohne Lust und/oder Zeit sich um den Schutz der Daten ihrer Besucher zu bemühen Abstand von Wordpress nehmen. Es soll ja Alternativen geben

Es hatte mal irgendein Datenschutzanwalt das WhatsApp und Facebook Thema bzgl. der Messenger und KontaktApps auseinandergenommen. Hab leider keine Quelle mehr dazu. Im Ergebnis war das irgendwie so, dass man nur von den Personen eine Erlaubnis bzgl. Datenweitergabe einholen musste, die selbst nicht bei WhatsApp / Facebook registriert sind. Bei jedem, der die Dienste sowieso schon nutzt, kann ohne explizite Einverständniserkläreung davon ausgegangen werden, dass sie damit einverstanden sind. Wenn das sowieso alle bei euch nutzen, könnte das ggf. eine Grundlag sein. Aber ich bin kein Jurist und kann keine Rechtsberatung machen. Daher wäre das auf jeden Fall zu klären. Was auf jeden Fall ausgeschlossen sein muss, ist eine indirekte oder direkte Verpflichtung WhatsApp oder Facebook zu nutzen um Mitglied zu werden, bzw. zwingend der Weitergabe der Daten zuzustimmen.

Nope, Threema löst das Problem vorbildlich und DSGVO konform. Warum man keine Telefonnummern braucht? -> Hashwerte! Hashwerte sind anonymisierte "Einwegverschlüsselte" "Ersatzdaten" für die Telefonnummern. Genau das tut Threema z.B. bei der Kontaktbuchsync. Es errechnet für die Mail-Adressen und Telefonnummern aus dem Adressbuch über ein Einweg Verschlüsselungsverfahren Hashwerte. Diese Hashwerte werden in der Datenbank von Threema abgelegt. Und da eine Mailadresse und jede Telefonnummer immer den gleichen Hashwert erzeugen, kann so ein Bezug hergestellt werden, ohne die eigentlich nutzbaren tatsächlichen Daten speichern und verarbeiten zu müssen. Es werden nur Hashwerte verglichen. Und diese Daten sind für sonst nichts zu gebrauchen. Da gleichzeitig Threma Nutzer über IDs zuordnet, und die private Keys der E2E Verschlüsselung nicht auf den eigenen Servern, sondern nur auf dem Endgerät speichert, und diese auch noch vom Benutzer bei Registration selbst zufallsgeneriert erzeugt wird, speichert und verarbeitet Threema tatsächlich überhaupt keine personenbezogenen (nicht pseudomisierten) Daten. Und weil die IDs nicht unmittelbar personenbezogen sind, sind sogar die Meta-Daten aus der Kommunikation nicht direkt weiter zu verarbeiten, solange man nicht über weitere Daten verfügt, welche die Threema IDs wiederum Personen zuordnen. Diese Zuordnung erfolgt auch wieder dezentral auf den Endgeräten der Nutzer über die Informationen vom Threema Server. Also Hashwert H1 (ehem. Telefonnummer) gehört zu Threema ID T1 Ich habe im Telefonbuch Kontakt mit Nummer N123 die ergibt Hashwert H1, also kenne ich Threma ID T1. Da mein Endgerät weiß, dass Hashwert H1 zu Nummer N123 gehört kann mein Threema Client auf meinem Endgerät auch wieder den Kontakt der Threema ID zuordnen und so den Personenbezug herstellen. Aber keine der Informationen die der Threema Client zum Server schickt, sind als personenbezogene Daten nutzbar sondern vollständig annomyisiert. Sie können auch zu nichts anderem als zu diesem Zweck verarbeitet und genutzt werden. Und ohne die Daten auf den jeweiligen Clients (incl. dem privaten schlüssel zu einer Threema ID) sind die ganzen Daten nutzlos und für dritte nicht zu verwenden. Vorbildliche Datensparsamkeit und Zweckgebundene Verarbeitung mit Sternchen! Da Threema auch bereits unnabhängig auditiert wurde, und die Verfahren und die Wirksamkeit der Verschlüsselung bestätigt wurden, sowie der Client vielfach von IT-Sec. Dienstleistern untersucht wurde, einschließlich des Datenverkehrs, kann relativ sicher gesag werden, dass ausgerechnet der Messenger eines Nicht EU-Mitglieds einer ist, der alle Vorgaben erfüllt. Das erklärt jetzt auch warum Threema Geld kostet. Wenn die Daten einschließlich der Meta-Daten quasi nicht weiter wirtschaftlich genutzt werden können, muss man sein Geld anders verdienen. Das heißt auch andersherum, jeder Messenger der "kostenlos" ist, muss irgendwie sonst sein Geld verdienen. Und das erfolgt in der Regel durch Auswertung von min. der Meta-Daten. Sonst hätte Facebook auch kein Interesse daran gehabt WhatsApp zu kaufen. Signal sollte das prinzipiell auch tun, ich weiß aber noch von keinem externen Audit, welches die Verfahren und Wirksamkeit bestätigt hätte. Deshalb ist für mich Threema mein Favorit. Ein guter Beweis, warum Threema sehr vertrauenswürdig ist, ist auch die Tatsache, dass man keine Chance hat, bei einem Gerätewechsel wieder an seine ID zu kommen, wenn man sich nicht vorher selbst auf dem Endgerät um ein Schlüssel (aka ID-)Backup gekümmert hat. Probleme die ein WhatsApp Nutzer nicht kennt z.B. Daher habe ich auch schon oft fluchende Freunde und Bekannte gehabt, die nach einem Handywechsel Threema scheisse fanden. Als ich ihnen dann erklärt habe, das der Grund für ihren Ärger über die empfundene "Umständlichkeit" ein Feature und kein Bug ist, haben die meisten es verstanden und eingesehen... und direkt ein ID-Backup erstellt und mit Passwort verschlüsselt gespeichert. Sympathisch finde ich auch die Tatsache, dass die Angabe von Telefonnummer und Mail-Adresse, damit andere dich automatisch in Threema finden können, optional ist. Man kann auch ohne Angabe von Telefonnummer oder Mail Threema nutzen. Nur muss man dann jedem, der dir schreiben soll, die Threema ID geben, so wie früher mal ICQ, wenn das noch jemand kennt. finde ich unpraktisch, aber allein die Option anzubieten vorbildlich.

Wir müssen schon auch ehrlich zu uns selbst sein. Ein einfaches Gleichnis hierzu: Wenn ich bequem vor der Tür falsch parken kann, und dafür hin und wieder mit einem Bußgeld in Höhe von 10 Euro rechnen muss und alternativ korrekt im etwas weiter weg stehenden Parkhaus den ganzen Tag für 40 EUR parken kann, dann ist die Entscheidung die ich treffe schnell die, dass ich vor der Tür falsch parke. Es ist bequemer, einfacher und billiger. Das ich damit gegen Regeln verstoße wird mir schnell egal. Das war das Prinzip des BDSG in Deutschland bisher. Wenig Kontrollen, lächerliche Bußgelder. Datenschutz war eher was Freiwilliges, als was Verpflichtendes. Und aus Unternehmersicht kann ich dies auch grundsätzlich nachvollziehen. Denn die ordnungsgemäße Einhaltung des Datenschutzes unter BSDG alt war auch schon mit Aufwand also mit Kosten verbunden, ohne dass es einen nenennswerten Mehrwert gegeben hätte. Denn Datenschutz hat jeder seinen Kunden versprochen. Übertagen auf das Gleichnis: Würde nun das Falschparken vor der Tür aber bei mehrmaliger Wiederholung bis zu 1000 Euro und schon beim ersten mal min. 50 EUR Strafe/Bußgeld kosten, ist es sofort attraktiver und sinnvoller den vorgesehenen Parkplatz im Parkhaus für 40 EUR zu benutzen, wenn ich mal einen Parkplatz suche. Das kostet zwar Geld und ist unbequemer, aber es ist immer noch günstiger als die mögliche Strafe für das Falschparken. Will man also Falschparken vermeiden, hilft nur es einfach Bußgelder/Strafen deutlich zu erhöhen. Wer sich dann darüber beschwert, das er ja bisher immer fast ohne Risiko und ohne schlimme Folgen zu erwarten falsch parken konnte und nun so teuer parken muss, für den hat man dann ja auch nur wenig Verständnis. Außer natürlich man stellt fest, dass legales Parken einfach generell zu teuer ist, aber dafür kann eine Bußgelderhöhung zur Vermeidung von Falschparken ja letztlich nix. Fairer Weise muss man aber auch hinzufügen, dass zwar vieles aus der DSGVO bisher zwar auch schon im BDSG vorgeschrieben war, aber gerade die Dokumentationspflichten mit der DSGVO schon zugenommen haben. Daher habe ich auch Verständnis dafür, dass kleine Vereine und KMUs hier stöhnen. Es ist Aufwendig und es kostet Geld. Aber ich bin der Meinung, es sollte einfach selbstverständlich sein, oder durch die DSGVO dann zukünftig werden, dass Daten, die einem Unternehmen oder einer Organisation anvertraut werden, entsprechend sorgfältig und sicher behandelt werden, und dies auch den Dateneigentümern jederzeit nachgewiesen werden kann, sowie sichergestellt ist, dass diese personenbezogenen Daten auch weiterhin dem Dateneigentümer gehören. Und letztlich ist es "einfach nur das" was die DSGVO versucht sicherzustellen.

Sobald du auch Kundenkontaktdaten in deinem dienstlichen Smartphone unter Kontakten speicherst hast du mit WhatsApp ein Problem. WhatsApp kopiert bei Installation und Entsprechender Zugriffserlaubnis dein gesamtes Smartphone Telefonbuch auf die WhatsApp Server und mittlerweile auch ganz offen auf die Server von Facebook. Damit wird Facebook und WhatsApp zum Auftrags Datenverarbeiter für dich und du brauchst einen AV Vertrag mit Facebook. Alternativ müssten alle deine Kunden der Datenübermittlung an WhatsApp und Facebook explizit zustimmen. BTW. Das war auch schon unter dem BDSG alt bisher so, hat nur keinen Interessiert.

Viele Runner verzichten im Einsatz sowieso auf wifi Boni, weil sie Paranoia bzgl. Hacker schieben. Aber die Variante das über den Master des PANs zu regeln erscheint mir passend.

In der Regel aber nur einmal Aufwand. Und solange es sich nicht um sowas wie eine ehrenamtliche Drogenberatung oder Aids Hilfe als e.V. Handelt, ist das auch nicht so wild, wenn man sich an das Prinzip der Datensparsamkeit hält. Es gibt dann hierzu viele Muster, die man nutzen kann.

Wenn du auf Google Analytics und co. verzichtest, ggf. ohne Cookies auskommst, dein Hoster seinen Webserver konform konfiguriert hat und du keine Bloggersoftware einsetzt die alle möglichen Daten von den Besuchern einsammelt und letztlich auch auf Werbung, ganz besonders personifizierte Banner Dienstleister wie Google Adsense verzichtest, kommst du in der Regel als privat durch und kannst Datenschutz und Impressum recht übersichtlich halten. Kannst du auf eines davon nicht verzichten, musst du dir halt mehr Gedanken machen und hast Arbeit damit. BTW. hast du eine Kommentar Funktion und Social Media Plugins wird es wieder spannend. Auf jeden Fall sollte dein Blog dann ssl verschlüsselt sein. Mal Minimum. Und du hast ein bisschen was mehr zu dokumentieren im Datenschutz und Impressums disclamer. Einfach mal einen Blog hosten und ggf. x Dienste nutzen die alle letztlich personenbezogene Daten ungefragt erfassen und verarbeiten ist jetzt nicht mehr einfach so schnell ok. Und eigentlich finde ich das richtig. Je mehr du dich aufs bloggen besinnst und auf diverse Zusatz Dienste und Datenverarbeitungen verzichtest, umso entspannter wird’s für dich. Bei Bildern ändert sich fast nix durch die dsgvo.

https://de.m.wikipedia.org/wiki/Chief_Information_Security_Officer

Der aller einfachste Weg konstruktiv mit der DSGVO als "normales" Unternehmen umzugehen, ist das Prinzip der Datensparsarmkeit. Je konsequenter man das betreibt, um so günstiger und einfacher fällt die Realisierung der Vorgaben der DSGVO. Nur wenn man diesem Prinzip nicht folgt, fängt es an anstrengend zu werden... und das soll es ja auch, genau das war ja ein Ziel der DSGVO: Wer sich daran hält, das er nur die Daten erfasst und verarbeitet, die er wirklich für die Auftragserfüllung des Kunden benötigt, der soll es nicht besonders schwer haben. Wer umfangreich Daten einsammelt um später zu schauen, was man damit alles machen kann, der wird es richtig schwer haben. Ich arbeite übrigens nicht so richtig im sozialen Bereich. Ich bin CISO in einer Sparkasse.

...Im Auto lieber die "SR-Ambient-Background-Music" Playlist anmachst und im Geiste den nächsten Spielabend planst, anstatt die "LÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄRM!!!!!!!!!einelf" Playlist...

Das ist eins dieser vielen Gerüchte die derzeit viral gehen. Wer sich für einen Newsletter anmeldet, muss nicht nochmal extra gefragt werden, ob er den Newsletter wirklich erhalten möchte. Aber natürlich muss sichergestellt werden, dass sich wirklich der Eigentümer der E-Mail sich für den Newsletter angemeldet hat. Das ist ein großer Unterschied und eigentlich heute schon übliche Praxis. Und mehr fordert die DSGVO in dem Zusammenhang gar nicht. Außer man will die Mail-Adresse dann auch noch für andere Dinge verwenden und verarbeiten als zur Zustellung eines Newsletters. Aber das ist ja nicht das Thema des häufigen Spotts. Wer aber breits länger einen Newsletter empfängt, an dessen Ende wie heute schon vorgeschrieben ein "Abbestellen" oder Vermerk vorhanden ist, der muss wegen der DSGVO nicht nochmal neu gefragt werden, ob er diesen Newsletter weiter empfangen will.

Ja die aktuelle maßlose Übertreibung vor den Folgen der DSGVO ist echt anstrengend geworden. Jeder will sich zum Experten mausern und fängt an ohne Bezug auf die Erwägungsgründe die Verordnung übertrieben auszulegen... Klar es gibt noch keine Rechtssicherheit, weil noch keine Urteile auf Basis der Verordnung gesprochen wurden, aber was diesbezüglich übertrieben wird ist echt krass. Das ganze führt ja schon so weit, dass die Verbraucher anfangen selbst gegen ein Gesetz zu rebellieren, dass einzig und allein aus dem Grund mühsam geschaffen wurde, um endlich Datenkraken auch weiltweit an die Leine zu legen, bzw. dazu zu zwingen mehr Sorgfalt in den Umgang mit Nutzerdaten zu legen. Und natürlich alle Unternehmen dazu zu zwingen, endlich mal ernsthaft sorgsam mit personenbezogenen Daten umzugehen, und dies auch nachweisen zu können. Ja das ist anstrengend, und als Unternehmer will man eigentlich andere Arbeit erledigen, aber als Verbraucher begrüße ich diese weltweit einzigartige Umsetzung des Prinzips der informationellen Selbstbestimmung incl. möglicher Hebel zur Durchsetzung. Und ich bin beruflich selbst seit zwei Jahren in einem Projekt im Unternehmen um alle Prozesse entsprechend anzupassen. So lernt man erstmal kennen, wieviele Kundendaten teilweise wie verarbeitet werden, ohne, dass das bekannt war, und ohne das man sich ernsthaft darüber Gedanken gemacht hat, dass man da ja die Daten eines Anderen verarbeitet, und dies eben einer besonderen Sorgfaltspflicht unterliegen sollte, die dieser erwarten darf. Wie Östereich mit dem Problem umgeht, erscheint mir wenig sinnvoll. Ich kann mir auch nicht vorstellen, dass dies dauerhaft Bestand hat, weil die Öffnungsklauseln der DSGVO gar nicht derart weitreichende Anpassung seitens der nationalen Regierungen erlauben. Spätestens wenn das Gremium innerhalb der EU eingesetzt ist, welches die Bußgelder europaweit angleicht und reguliert, wird die nationale Anpassung seitens Österreich gekippt werden. Wenn also die Unternehmen in Östereich nun glauben, nichts tun zu müssen, weil ihre Regierung schützend die Hand vor sie legt, könnte ich mir vorstellen, dass diese irgendwann auf die Schnautze fliegen. Aber die ersten zwei Jahre macht es das sicher etwas leichter, sofern Unternehmen es als "mehr Umstellungszeit" verstehen und nicht als "Freifahrtsschein".

Quatsch, 2050 war die T250 einfach länger und hatte mehr Wumms... Weiß man doch.

Toxic Alleys - Giftige Pflaster

Ich fasse dennoch wieder kurz meine gut funktionierende Vorgehensweise zusammen, in die ich viel RAI mit reinbringe, aber nicht auf komplett abwegige Hausregeln setze, weil es hier durchaus gerade reinpasst: Entfernungsrauschen -> Fluff bei legalen Handlungen die nur der Erzählung dienen und somit ohne Würfeln auskommen ("Verzögerung der Verbindung"), Malus bei illegalen Handlungen und Drohnenfernsteuerung. Normalerweise nicht relevant für WiFi Boni. Unbewusste Störquellen (SPAM-Zonen z.B.) - > Fluff bei legalen Handlungen ("Verzögern der Verbindung"), Malus bei illegalen Handlungen und Drohnenfernsteuerung, Kein Wifi-Bonus wenn Malus durch SPAM-Zone die Gerätestufen - Rauschenreduktion übersteigt. Aktive bewusste Störquellen (aka Störsender) -> Genau wie unbewusste Störquellen, aber zusätzlich gilt auch noch: Übersteigt die Stufe des Rauschenwerts die Gerätestufen - Rauschreduktion, verlieren die Geräte ihre Matrix-/Gitterverbindung und nicht nur ihre Wifi-Boni. Für Drohnen heißt das z.B. dass keine Verbindung mehr zu ihnen mögllich ist. Für Kommlinks, dass sie offline bleiben und für Kameras, dass sie nicht mehr senden etc... Ich bin mir eigentlich immer noch sicher, dass die Autoren eigentlich darauf hinaus wollten, es aber durch die verteilten Regeln für Rauschen total unübersichtlich und unklar wurde. Daher ist das eine RAI Lösung. RAW kann man definitiv auch ganz radikal die Regeln so verstehen, dass nicht zwischen bewussten und unbewussten Störquellen unterschieden wird. Auf Grund des "Logik trifft Regeln und kolabiert im Fluff kritisch" Problems, treffe ich aber diese Unterscheidung beim Lesen der Regeln und lese die jeweiligen Teilregeln zum Rauschen einfach im direkten Kontext zur Stelle im Buch, in der sie erwähnt werden, und komme dann zu dieser Auslegung, welche bisher bei uns sauber funktioniert und sowohl mit den Flufftexten konsistent bleibt, als auch mit den Regelmechanismen und natürlich auch mit den Beschreibungen zur Matrix und zum Rauschen. Abgelegene Orte sind in dem Fall Entfernungsrauschen Modifikatoren, Echte Matrixlöscher sind in dem Fall wie aktive Störquellen mit maximaler Stufe. Das heißt, selbst mit einem Satlink würde man in einem echten Matrixloch keine Verbindung zur Matrix erhalten. (Was auch zum Beispiel Komplettabschirmung = Matrixloch konsistent bleibt. Will heißen: Auch in einem faradayschen Käfig kann ich keine Satverbindung mehr aufbauen, da jedes Signal vom Satellit genauso absorbiert wird wie jedes Signal, dass ich zum Satelliten schicken will).

Habe ich auch ne ganze Weile so gehandelt. Aber wenn Störquellen dafür sorgen, dass deine Geräte nicht mehr funken können, dann können sie das halt auch nicht lokal. Ich hatte es aber auf PANs beschränkt, und nicht einfach eine Mini-Matrix innerhalb von 100m um jedes Gerät angenommen. Wenn die einzige Störquelle der "abgelegener Ort" - Mod ist, kann man aber darüber nachdenken einen solchen Notfallmodus als Hausregel zu erlauben. Im Fluff einiger Bücher gibt es Hinweise auf sowas. In Bosten oder in Chicago (CCZ) wurden Peer-to-Peer Netze über Endgeräte aufgebaut, als die Gitter abgeschaltet wurden. Allerdings dürfte an diesen Orten noch immer "Matrix" (als das paratechnologische Konstrukt Matrix und nicht als technisches Netzwerk aka Gitter) gewesen sein... ergo wurden die Endgeräte nur zu schwachen Matrix/Gitter-Relays und nicht zu Erschaffern einer eigenen kleinen Mini-Matrix. Man könnte das dann über eine Kommlink App lösen, die evtl. erst noch geschrieben und verteilt werden muss. Aber man ist dann definiv im Bereich der Hausregeln und des Fluffs, und hat die regulären Regeln verlassen.