Lächerlich

Also das ja langsam wirklich lächerlich … Datenschutz ist ein wichtiges Thema, ohne Frage.
Aber unter der o.g. Begründung ist jedes geladene Bild von irgend einem CDN schon nen Datenschutzverstoss - geschweige denn irgend ein Offering das auf irgend einer (ernstzunehmenden) Cloud liegt - alle nutzen die IP Adresse zB für DDoS prevention etc uns transferieren die IPs an zentrale Stellen. Meist eben USA.

Damit wäre ja das halbe Internet nicht konform ….


Also hin oder her, dynamische IP Adressen sollten nicht als personenbezogen gelten.

cloudjunkie schrieb:
--------------------------------------------------------------------------------
> Also das ja langsam wirklich lächerlich … Datenschutz ist ein
> wichtiges Thema, ohne Frage.
> Aber unter der o.g. Begründung ist jedes geladene Bild von irgend einem CDN
> schon nen Datenschutzverstoss - geschweige denn irgend ein Offering das auf
> irgend einer (ernstzunehmenden) Cloud liegt - alle nutzen die IP Adresse zB
> für DDoS prevention etc uns transferieren die IPs an zentrale Stellen.
> Meist eben USA.
>
> Damit wäre ja das halbe Internet nicht konform ….
>
> Also hin oder her, dynamische IP Adressen sollten nicht als personenbezogen
> gelten.

Vielleicht sollten wir das INTERnet abschaffen und durch ein EUnet ersetzen -.-

Offensichtlich hast Du den Kern der Entscheidung nicht verstanden.

Findige Abmahnanwälte stehen bestimmt schon in den Startlöchern. Der Marktanteil der US Clouds ist immerhin stark gewachsen in den letzten Jahren. Wenn der Serverstandort eine Rolle spielt, kann man schon ziemlich viele Unternehmen anvisieren. Wenn tatsächlich die Zugehörigkeit zu einem US Unternehmen eine Rolle spielt (wegen CLOUD Act), dann hat man sicherlich eine gigantische Trefferchance. Hosting auf Azure, AWS, Einsatz von Cloudflare als CDN... Bei enger Auslegung würden Unternehmen schon gegen die DSGVO verstoßen, wenn der erste Aufruf (noch bevor überhaupt die Frage nach der Einverständnis gestellt werden kann) von einem Server eines Unternehmens mit US-Wurzeln beantwortet wird.

bootstorm schrieb:
--------------------------------------------------------------------------------
> Offensichtlich hast Du den Kern der Entscheidung nicht verstanden.

Er hat den Kern der Entscheidung sehr gut verstanden. Das Problem ist einzig und allein die Übertragung der IP an US Anbieter.

Die Geräteinformationen sind dabei der User Agent der bei jeder http Verbindung mitgesendet wird.

Wenn man das Recht strikt auslegt darf man auf seiner Website gar nichts implementieren was irgendwelche Datenverbindungen mit Servern herstellt die US Unternehmen gehören selbst wenn sie in der EU stehen. Also noch nicht mal eines der gängigen CDN darf man rechtssicher betreiben

Da das komplett unrealistisch ist sollte man als Websitebetreiber zumindest die Sau die aktuell uns Dorf getrieben wird immer meiden



1 mal bearbeitet, zuletzt am 11.05.23 18:44 durch Bermuda.06.

Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.

Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.

bootstorm schrieb:
--------------------------------------------------------------------------------
> Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.
>
> Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.

Ich darf exakt solche Diskussion nahezu täglich mit Experten führen. In diesem Fall lag ohne Zustimmung quasi noch ein Härtefall vor. Meistens landen ja immer die extremen Fälle vor Gericht.

Das ändert aber nichts an der Tatsache, dass das Thema leider auch MIT Zustimmung bei strikter Interpretation der Gesetze nicht rechtens sein soll (das Internet ist voll von Artikeln zum Thema Google Analytics illegal trotz Consent). Es wird nur etwas dauern bis auch dieser Fall mal irgendwann gerichtlich Entschieden ist (hoffentlich nicht im Sinne der Hardcore Datenschützer)

Meine Aussage bleibt daher absolut valide und richtig, auch wenn du das nur auf Basis des Artikels vorschnell anders siehst. Doof sieht es zudem dann noch auch wenn man direkt beleidigend wird ;)



2 mal bearbeitet, zuletzt am 11.05.23 19:19 durch Bermuda.06.

bootstorm schrieb:
--------------------------------------------------------------------------------
> Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.
>
> Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.

Und genau das ist doch bescheuert. In dem Moment, wo ein Nutzer auf eine bestimmte Website geht, muss er halt damit rechnen, dass seine IP erstmal quer um die Welt geht.

Ich kann ja nichtmal gängige (!) DDOS Protections nutzen, ohne dass die IP sofort bei einem US Unternehmen liegt.. Und die greift halt schon, bevor der Nutzer auch nur die ersten Bytes der ersten Seite sieht, auf der er irgendwie zustimmen könnte.

Wie gesagt ... meines Erachtens alles Schwachsinn. Ich kann doch auch nicht erwarten, dass wenn ich einen Laden betrete, ich nur vom Händler gesehen werde. Wenn da zufällig noch andere Kunden drin sind, sehen die mich, egal ob ich will, oder nicht. Wenn ich das nicht will, darf ich eben nicht einfach irgendwelche Läden betreten. Selbiges mit Websites. Niemand ist gezwungen, auf "spiegel.de" zu gehen. Geht man trotzdem drauf, muss man halt mit den tausend Trackern und Co leben. Das kann man sich ja angucken und das nächste mal nicht wieder da hin gehen. Fertig aus.

Die Analogie mit dem Laden wäre dann eher, dass du in den Laden gehst und sogleich ruft der Ladenbesitzer 20 Leute an und erzählt denen, dass du da bist. Die DDOS Verhinderungsanbieter und sonstige bekommen das ja nicht zufällig mit.

»das Internet ist voll von Artikeln zum Thema Google Analytics illegal trotz Consent«
Moment mal. Das ist ne ganz andere Geschichte, die aus einem ganz einfachen Grund wohl kaum legal betrieben wird, selbst wenn es ein neues Abkommen mit den USA geben wird.
Zitat von Alvar C.H. Freude (Gegen Ende von https://media.ccc.de/v/Camp2019-10344-achtung_datenpannen):
»Ihr braucht, wenn ihr "Google Analytics" einsetzt — in der Standardeinstellung von "Google Analytics" — eine informierte, freiwillige, aktive, vorherige und widerrufliche Einwilligung der Nutzer. Dazu ist es nicht ausreichend, dass was man auf vielen Webseiten immer so sieht: ›Wer hier weitermacht, stimmt dazu ein, dass da Cookies genutzt werden‹ oder irgendwie sowas. Ich hab noch keinen dieser Cookie-Banner oder Ähnliches gesehen, der diese fünf Bedienungen einhält.
Erstens; informiert: Es muss dran stehen: ›Sind sie einverstanden (oder bist Du damit einverstanden), dass alles was du auf dieser Webseite machst an Google (oder wer auch immer diesen Dienst dann betreibt) weitergegeben wird‹. Habe ich noch nirgendwo so gesehen.
Aktiv [und vorherig]: Es darf nicht getrackt werden, bevor man gesagt hat ›Ja‹.
Freiwillig: Man muss ja und nein sagen können.
Widerruflich: Man muss jederzeit einen Widerruf machen können.«

»trotz Consent« ist irreführend, wenn der Consent noch nicht einmal informiert gegeben wurde — es gibt dann einfach keinen Consent.

Hier noch ein FAQ: https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/

If you think you can't do it.. Just <br> it.
<break> your mind, <break> your bounds.



3 mal bearbeitet, zuletzt am 12.05.23 04:20 durch <break>.

^ This. Beziehungsweise finde ich das noch sinnvoller:
Der Telekom-Obstladen ist Kunde beim Google-Obstgroßhandel. Und erzählt seinem Zulieferer welche Kundennummern wann in den Laden gekommen sind.
Dem Google-Obstgroßhandel kann ein wirtschaftliches Interesse an Daten der Kunden des Telekom-Obsthandels unterstellt werden; den Kunden des Telekom-Obstladen wiederum — die dich sowieso nicht sehen, da die Regulierer des weltweiten Obsthandels dem Telekom-Obstladen vorgeschrieben haben, Kunden von einander zu isolieren — eher nicht.



7 mal bearbeitet, zuletzt am 12.05.23 04:45 durch <break>.

bootstorm schrieb:
--------------------------------------------------------------------------------
> Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.
>
> Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.


Die Zustimmung wofür? Die Nutzung des Internets? :D Europa ist super im Übertreiben. Da kann man sich Prima mit selbst beschäftigen.

Donnerstag schrieb:
--------------------------------------------------------------------------------
> bootstorm schrieb:
> ---------------------------------------------------------------------------
> -----
> > Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.
> >
> > Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.
>
> Die Zustimmung wofür? Die Nutzung des Internets? :D Europa ist super im
> Übertreiben. Da kann man sich Prima mit selbst beschäftigen.

Wenn man von den wichtigen Dingen nichts, aber auch garnichts, auf die Kette kriegt, dann beschäftigt man sich eben mit Nonsens.
Das kennen wir ja auch aus der deutschen Politik.
Ist einfach einem Mangel an Kompetenz und Intelligenz der Polit-Kaste geschuldet.

Wo genau ist das Problem? CDNs haben normalerweise auch Server in Europa. Wenn die Übertragung in die USA nicht erlaubt ist, muss der CDN eben dafür sorgen, dass das nicht passiert, ansonsten hat er bald keine EU-Kunden mehr.

bootstorm schrieb:
--------------------------------------------------------------------------------
> Auch Du hast es nicht verstanden. Und lesen kannst Du auch nicht.
>
> Es geht um die fehlende Zustimmung. Und wie man diese wirksam erteilt.

Cool. Und wie lehnst du die Zustimmung ab, wenn du nichtmal weißt, wo der Server der Website steht? Wenn du deine IP nicht in den USA haben willst dürftest du eigentlich gar keine Websites mehr aufrufen. "telekom.de" sagt nämlich nichts über den Standort aus, das könnte genauso gut in den USA gehostet sein.

Und wie ist das mit Trackern? Golem fragt dich auch nur recht grob nach deiner Zustimmung, lädt dann von dutzenden Servern irgendwelche Tracker nach. Da weißt du auch nicht, wo die alle herkommen.

Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
- Albert Einstein



3 mal bearbeitet, zuletzt am 12.05.23 09:09 durch unbuntu.

Fabian.Sturm schrieb:
--------------------------------------------------------------------------------
> Wo genau ist das Problem? CDNs haben normalerweise auch Server in Europa.
> Wenn die Übertragung in die USA nicht erlaubt ist, muss der CDN eben dafür
> sorgen, dass das nicht passiert, ansonsten hat er bald keine EU-Kunden
> mehr.


Das Problem ist, dass es nicht darum geht, wo die Server stehen, sondern wem sie faktisch gehören. EU Server'n von Cloudflare kann z.B. trotzdem unterstellt werden, dass sie, wenn sie in den USA Druck "von oben kriegen", auf ihre EU Server schauen und dann Logs exfiltrieren. Sind ja ihre Server. Und sie sind ein US Unternehmen.

Zum Teil wird das über europäische Tochtergesellschaften entschärft ... man schließt seinen Vertrag dann halt mit Cloudflare Europe statt Cloudflare ab. Aber es ist nicht trivial und hat immernoch rechtliche Fallstricke.

Alles Sackgang. Völlig unnötiger Weise.

\pub\bash0r schrieb:
--------------------------------------------------------------------------------
> Fabian.Sturm schrieb:
> ---------------------------------------------------------------------------
> -----
> Das Problem ist, dass es nicht darum geht, wo die Server stehen, sondern
> wem sie faktisch gehören. EU Server'n von Cloudflare kann z.B. trotzdem
> unterstellt werden, dass sie, wenn sie in den USA Druck "von oben kriegen",
> auf ihre EU Server schauen und dann Logs exfiltrieren. Sind ja ihre Server.
> Und sie sind ein US Unternehmen.
>
> Zum Teil wird das über europäische Tochtergesellschaften entschärft ... man
> schließt seinen Vertrag dann halt mit Cloudflare Europe statt Cloudflare
> ab. Aber es ist nicht trivial und hat immernoch rechtliche Fallstricke.
>
> Alles Sackgang. Völlig unnötiger Weise.

Danke. Das entspricht auch meiner Annahme. Möglich ist es schon, es bedeutet nur mehr Arbeit für alle Beteiligten. Ich denke es wäre schon eine Verbesserung, wenn die Daten nur auf gerichtliche Anordnung geteilt werden, aber das ist natürlich nur ein Schritt von vielen in die richtige Richtung.

Warum zum Henker muss DTAG (oder sonstwer) Nutzerinformationen an Google (oder sonstwem) senden? Sind die zu Blöd, ihre Besucherzahlen selber zu zählen und auszuwerten? Brauchen die Webseitenbetreiber die Hilfe von Google o.A., um auf den eigenen Seiten Werbung für ihre eigenen Produkte anzuzeigen?

--
Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.