Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Verstoß gegen die DSGVO auf breiter front.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstoß gegen die DSGVO auf breiter front.

    Autor: Prinzeumel 08.11.18 - 15:12

    Wenn ich nicht abwählen kann welche daten übermittelt werden ist das ding direkt im ganzen nicht gesetzeskonform.

  2. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: MickeyKay 08.11.18 - 16:00

    Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

  3. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Prinzeumel 08.11.18 - 16:13

    Und z.b. eine Zeitung braucht für was meinen Geburtstag?

  4. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 08.11.18 - 16:40

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und z.b. eine Zeitung braucht für was meinen Geburtstag?

    Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten, z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden kann, dass diese Verifikation keine ist, da nicht rechtskonform.

  5. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Seismoid 08.11.18 - 16:56

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und z.b. eine Zeitung braucht für was meinen Geburtstag?
    >
    > Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten,
    > z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden
    > kann, dass diese Verifikation keine ist, da nicht rechtskonform.
    Sind sie über 18? <Ja> <Nein>
    Da wäre mir _fast_ die einmalige Altersverifikation per ePerso lieber; da wird nämlich kein Geburtsdatum mitgeteilt.

  6. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: serra.avatar 08.11.18 - 17:38

    Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  7. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: strauch 08.11.18 - 17:56

    Das verstösst sowohl gegen die Erforderlichkeit als auch gegen die Zweckmässigkeit. Das hat auch nix mit SSO zu tun. Ansonsten könnte man anschliessend die Löschung verlangen oder am Besten so ein Käse nicht nutzen.

  8. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Prinzeumel 08.11.18 - 18:03

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    Erklär sie mir. Bitte, bitte.
    Wieso ist es kein DSGVO Verstoß wenn ich mich in dem Dienst aktiv von allem möglichen austragen soll?
    Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

  9. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 08:42

    > Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

    https://www.merkur.de/ueber-uns/datenschutz/

    Es ist auch irrelevant, ob das gestern noch ohne Geburtsdatum ging. Sie müssen nur verargumentieren können, warum sie die Daten brauchen.

  10. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 09.11.18 - 09:09

    Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es muss wirklich zwingend sein.
    "Weil" ist kein Argument.
    Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

  11. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: IllegalArgumentException 09.11.18 - 09:50

    Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Außerdem ist die DSGVO ja ziemlich streng bzgl der Forserung von Daten - so müssen z.B. Gewinnspiele die als Formular den namen, die email und z.B. auch zugriff auf die facebook freundesliste verlangen auch funktionieren (also das man als Teilnehmer registriert wird) wenn man keinen Zugriff aif die Freundesliste gewährt - weil es keinen grund gibt warum dieser zugriff nötig ist (und nein ich möchte datensammeln ist kein grund)

  12. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern
    > saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es
    > muss wirklich zwingend sein.
    > "Weil" ist kein Argument.

    Das ist korrekt, dafür muss es aber auch jemand überprüfen.

    > Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

    Das stimmt so leider nicht. Der Zweck für die Erhebung der Daten kann heute durchaus ein anderer sein als gestern und muss sich auch nicht unbedingt mit deinem Ziel (nämlich dem Konsumieren des Inhalts) decken.

    Was ich aus den Seminaren zum Thema DSGVO, die hier bei uns in der Firma jeder in unterschiedlichen Intensitäten wahrnehmen musste, mitgenommen hab ist, dass es sich oft mehr lohnt einen Anwalt einzustellen, der so lange an der Argumentation der Zweckmäßigkeit der erfassten Daten arbeitet, als einen Entwickler, der die Datenerfassung richtig macht.

  13. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:07

    > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene ähnliche Waren oder Dienstleistungen."

    "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere Daten freiwillig zur Verfügung stellen, nutzen wir diese zur bedarfsgerechten Gestaltung unserer Dienste."

    Das reicht leider schon als Zweck.

  14. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Prinzeumel 09.11.18 - 10:39

    Coding4Money schrieb:
    --------------------------------------------------------------------------------
    > > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B.
    > das geburtsdatum gebraucht wird...
    >
    > Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene
    > ähnliche Waren oder Dienstleistungen."
    Hier greift das Kopplungsverbot.

    >
    > "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der
    > Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere
    > Daten freiwillig zur Verfügung stellen, nutzen wir diese zur
    > bedarfsgerechten Gestaltung unserer Dienste."
    >
    > Das reicht leider schon als Zweck.
    Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

  15. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 15:12

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Hier greift das Kopplungsverbot.

    Das würde nur zählen, wenn es keine zumutbare Alternative gäbe. Da der Kunde sich aber weiterhin ganz normal registrieren / einloggen kann, hat er hier die Alternative.

    https://www.lhr-law.de/magazin/datenschutzrecht/kopplungsverbot-datenschutz-grundverordnung-dsgvo

    > Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein
    > Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

    Was von dem mir zitierten wäre denn keine einfache Sprache?

  16. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: janoP 09.11.18 - 17:52

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die
    > Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert
    > wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast
    > dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

    Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass die Erhebung dieser Daten nicht notwendig ist.

  17. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 21:23

    janoP schrieb:
    --------------------------------------------------------------------------------

    > Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne
    > NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass
    > die Erhebung dieser Daten nicht notwendig ist.

    Es geht allerdings nicht um Notwendigkeit, sondern um Zweckmäßigkeit:

    "Personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden"

    https://dsgvo-gesetz.de/art-5-dsgvo/

  18. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: 486dx4-160 12.11.18 - 23:18

    Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in deutsches Recht ist eher minder gut erfolgt. Also werden wohl Verbraucherschutzverbände vor Gericht klären müssen. Vielleicht verschicken auch Konkurrenten ein paar Abmahnungen, wäre hilfreich.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. BWI GmbH, Nürnberg, München, Rheinbach
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,43€
  2. 4,99€
  3. 49,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Mobile-Games-Auslese: Rollenspiel-Frühling mit leichten Schusswechseln
    Mobile-Games-Auslese
    Rollenspiel-Frühling mit leichten Schusswechseln

    Action im Stil von Overwatch bietet Frag Pro Shooter, dazu kommt Retro-Arcade-Spaß mit Cure Hunters und eine gelungene Umsetzung des Brettspiels Die Burgen von Burgund: Neue Mobile Games sorgen für viel Abwechslung.
    Von Rainer Sigl

    1. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
    2. Indiegames Stardew Valley kommt auf Android
    3. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel

    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    1. Indiegames-Rundschau: Zwischen Fließband und Wanderlust
      Indiegames-Rundschau
      Zwischen Fließband und Wanderlust

      In Satisfactory bauen wir die perfekte Fabrik, in Outward packen wir den Rucksack und Baba Is You fordert unsere grauen Zellen - die Indiegames-Rundschau stellt besonders interessante Neuheiten im April vor.

    2. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
      Lokaler Netzbetreiber
      Inexio baut Glasfaser, auch wenn es sich nicht lohnt

      Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

    3. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
      Volkswagen
      5G bietet flexible Software-Betankung in der Produktion

      Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.


    1. 09:00

    2. 19:10

    3. 18:20

    4. 17:59

    5. 16:31

    6. 15:32

    7. 14:56

    8. 14:41