1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cache-Partitionierung: Javascript…

CDNs benutzen sowieso nur Ignoranten

  1. Thema

Neues Thema Ansicht wechseln


  1. CDNs benutzen sowieso nur Ignoranten

    Autor: Kasselbarth 06.11.19 - 11:23

    Dabei wird die IP an einen anderen Anbieter übertragen -> DSGVO-Thema.
    Die IP gilt nämlich als personenbezogenes Datum, gibt ja auch ein BGH-Urteil dazu.



    1 mal bearbeitet, zuletzt am 06.11.19 11:23 durch Kasselbarth.

  2. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: twothe 06.11.19 - 13:21

    Die DSGVO erlaubt ausdrücklich das Versenden von personenbezogenen Daten an Dritte wenn dies für die Verarbeitung notwendig ist und diese auch nur dafür verwendet werden. Hier gilt auch die Vertragsregelung, d.h. wenn der Gegenüber mir zusagt das die Daten ordnungsgemäß verwendet werden muss ich das nicht noch mal gesondert überprüfen.

    Wenn man also Daten aus einem CDN läd ist das völlig in Ordnung, erst wenn man Kenntnis davon erlangt, dass dieser die Daten für andere Zwecke außer der Zustellung verwendet muss man handeln.

    Wer allerdings Werbe-Tracker oder Ads nachläd, der begibt sich damit automatisch schon über diese Grenze, denn so was ist für die eigentliche Funktion der Webseite - das Ausliefern von Informationen - nicht notwendig. Für so was muss dann nicht nur ausdrücklich die Erlaubnis des Nutzers eingeholt werden, es muss auch bei Ablehnung eine (im Rahmen) benutzbare Webseite präsentiert werden, und das machen praktisch alle aktuell nicht.

  3. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: Kasselbarth 06.11.19 - 13:42

    OMG, so viel Quatsch auf einen Haufen, da fehlen mir die Worte.

  4. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: twothe 07.11.19 - 14:01

    Ich arbeite beruflich mit IT-Anwälten zusammen die auch Firmen wie Google und Microsoft beraten. Deine Quelle?

  5. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: Kasselbarth 07.11.19 - 18:58

    Sorry, allein Deine Ausführungen zur Erhebungsgrundlage sind schon so haarsträubend, dass ihr sicher über was anderes, als Datenschutz, gesprochen habt. Nur weil jemand meint, er habe ein berechtigtes Interesse, ist das noch lange nicht so, damit liese sich ja alles aushebeln.

    Lies doch mal hier: dsgvo-gesetz.de art-6-dsgvo

    Da man die JS-Dateien problemlos selbst hosten kann, wirst Du das nicht herbeiargumentieren können, dass das in irgendeiner Art und Weise nötig sei. Das Ganze wird auch keiner Interessenabwägung standhalten, denn der Grundsatz der Datensparsamkeit/Minimierung dsgvo-gesetz.de art-5-dsgvo lässt sich hier mit einfachsten Mitteln (Ablage der Dateien auf DEINEM Webserver) erreichen.

    Aber gibt auch Anwälte, die benutzen juristischen Nonsense, wie "Disclaimer".

    Ich mach öffentliche Ausschreibungen für Kunden, die besonders schützenswerte Daten verarbeiten.

  6. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: twothe 10.11.19 - 14:57

    Die Anfrage an den CDN ist erst mal unproblematisch solange keine personenbezogenen Daten erhoben werden. Das Problem: der CDN speichert ggf. die IP in der Log-Datei. Sichert mir der CDN hier zu, dass diese ausschließlich für die notwendige Verarbeitung und für notwendige Sicherheitsmaßnahmen (bsp: IP-Blocking bei Spam) verwendet werden und danach gelöscht werden, dann sind alle Vorgaben der DSGVO aus meiner Sicht erfüllt, denn:

    - Ein Webseitenbesucher muss keine Einwilligung für offensichtlich notwendige technische Vorgänge geben (Art. 5c) , sonst wäre bereits das Zusenden einer Einwilligung gar nicht möglich. Wenn es also technisch begründet Sinn macht Daten von einem CDN zu laden, dann darf man das durchführen (sofern auch da die DSGVO beachtet wird).

    - Der CDN braucht die IP kurzfristig um die Anfrage erfüllen zu können, d.h. die kurzfristige Speicherung ist für die Verarbeitung notwendig, damit darf sie laut DSGVO durchgeführt werden (Art. 5e).

    - Der CDN muss ggf. auch (kurzfristig) rückwirkend nachprüfen können ob bereits mehrere Anfragen von der IP kamen um sich gegen evtl. Angreifer zu schützen. Sie werden also zum Zweck gespeichert Verstöße gegen das Gesetz erkennen und verhindern zu können (Art. 5f).

    - Der CDN sichert zu, dass diese Daten entsprechend unzugängig gespeichert werden, für keinen anderen Zweck verwendet werden und nach Ablauf einer angemessenen Zeit gelöscht werden. Damit nutze ich ihn in "gutem Glauben" (Art 5a).

    Wäre dem nicht so, dann wäre dank DSGVO das Internet kaputt, denn dann dürfte ich kein einziges Byte mehr ohne Einwilligung von einem anderen insbesondere einem nicht-deutschen Server laden, denn dort könnte ja die DSGVO u.U. nicht beachtet werden. Der Sinn der DSGVO ist es aber nicht den Nutzer in einen Elfenbeinturm zu sperren sondern ihn vor Datenmissbrauch zu schützen.

  7. Re: CDNs benutzen sowieso nur Ignoranten

    Autor: Kasselbarth 10.11.19 - 15:00

    Lol, ich sag besser nix mehr

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FINARX GmbH, Darmstadt
  2. BG-Phoenics GmbH, Hannover
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  4. DEPOT - Gries Deco Company GmbH, Niedernberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00