Gar keine Datenweitergabe ohne Zustimmung/Aufklärung

Und zwar weder nach USA noch in irgendein anderes Land und auch nicht im Inland.

Ohne entsprechenden Vertrag für Auftragsdatenverarbeitung ist meiner Meinung nach auch die Weitergabe innerhalb des selben Landes wie die Webseite selbst nicht OK. Und selbst dann nur die Daten die _unbedingt_ benötigt werden um den Verarbeitungsauftrag zu erfüllen und nicht der halbe Lebenslauf obendrauf.

Nutzung eines CDN ist regelmäßig mit so einem Auftragsdatenverarbeitungsvertrag verbunden und damit idr. OK. Aber auch da gilt: Nur wenn nicht so Gesetze wie der Cloud Act dagegenstehen. Damit ist die USA bis auf weiteres schlichtweg tabu.

Woher weißt du eigentlich, bevor du eine Website betrittst, welchem Land sie angehört?

Ich meine, wenn du auf "foobar.com" gehst, könnte die in Deutschland gehostet sein. Ok. Aber was ist, wenn sie in den USA gehostet ist? Oder Australien? Oder Russland?

Da kannst du auch keine Zustimmung im Voraus geben. Bzw. besteht die Zustimmung halt im "Besuchen der Seite". Aber wo ist dann praktisch der Unterschied zwischen "Seite ist komplett im Ausland, was ich vorher nicht wissen kann" und "Seite ist teilweise im Ausland, was ich vorher nicht wissen kann"?

Es geht doch weniger um das Vordergründige, welches dann ja auch eine Entscheidung des Nuzuers ist, als mehr um das was da, am Wissen und der Zustimmung des Nutzers vorbei, abläuft.

Wenn der Nutzer bewusst auf Domäne xyz.abc geht, dann möchte er dass, unabhängig davon wo Anbieter oder Server beheimatet sind.
Aber woher die Idee, dass man dem Anbieter Domäne gestattet, die Nutzerdaten zum Bedienen der Anfrage nicht notwendiger Weise an wen oder was auch immer zu übermitteln, zu verarbeiten, auszuwerten und ggf. weiterzuverkaufen?

--
Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

forenuser schrieb:
--------------------------------------------------------------------------------
> Aber woher die Idee, dass man dem Anbieter Domäne gestattet, die
> Nutzerdaten zum Bedienen der Anfrage nicht notwendiger Weise an wen oder
> was auch immer zu übermitteln, zu verarbeiten, auszuwerten und ggf.
> weiterzuverkaufen?

Na aber woher willst du im Voraus denn wissen, mit dem du es da zu tun hast? Vielleicht ist die Website schlicht in den USA angesiedelt und die geben einen Fick auf deutsche Gesetzgebung - warum auch, die Seite läuft ja dort, und nicht hier. Du bist jetzt also mit deinen "Daten" dort, und nicht hier. (Wobei ich mich immernoch sträube, die IP-Adresse als "persönliche Daten" anzuerkennen. Aber was soll's.) Jedenfalls sind deine "Daten" dann doch schon in Händen von anderen, die damit was-auch-immer tun können, da es die Rechtsprechung dort halt einfach hergibt.

Wenn man mit diesem Risiko ohnehin leben muss, kann man dann nicht akzeptieren, dass der Besuch einer Seite grundsätzlich die "Daten" erstmal in unbekannte Hände gibt? Erst sobald ich auf der Seite bin, und mich mit ihren Nutzungsbedingungen auseinandersetzen kann, kann ich entscheiden, wie und ob ich weiter mache. Aber bis dahin muss man davon ausgehen, dass erstmal "alles" möglich ist.