1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Verstoß gegen die DSGVO auf breiter front.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 15:12

    Wenn ich nicht abwählen kann welche daten übermittelt werden ist das ding direkt im ganzen nicht gesetzeskonform.

  2. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: MickeyKay 08.11.18 - 16:00

    Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

  3. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 16:13

    Und z.b. eine Zeitung braucht für was meinen Geburtstag?

  4. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 08.11.18 - 16:40

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und z.b. eine Zeitung braucht für was meinen Geburtstag?

    Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten, z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden kann, dass diese Verifikation keine ist, da nicht rechtskonform.

  5. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Seismoid 08.11.18 - 16:56

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und z.b. eine Zeitung braucht für was meinen Geburtstag?
    >
    > Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten,
    > z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden
    > kann, dass diese Verifikation keine ist, da nicht rechtskonform.
    Sind sie über 18? <Ja> <Nein>
    Da wäre mir _fast_ die einmalige Altersverifikation per ePerso lieber; da wird nämlich kein Geburtsdatum mitgeteilt.

  6. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: serra.avatar 08.11.18 - 17:38

    Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  7. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: strauch 08.11.18 - 17:56

    Das verstösst sowohl gegen die Erforderlichkeit als auch gegen die Zweckmässigkeit. Das hat auch nix mit SSO zu tun. Ansonsten könnte man anschliessend die Löschung verlangen oder am Besten so ein Käse nicht nutzen.

  8. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 18:03

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    Erklär sie mir. Bitte, bitte.
    Wieso ist es kein DSGVO Verstoß wenn ich mich in dem Dienst aktiv von allem möglichen austragen soll?
    Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

  9. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 08:42

    > Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

    https://www.merkur.de/ueber-uns/datenschutz/

    Es ist auch irrelevant, ob das gestern noch ohne Geburtsdatum ging. Sie müssen nur verargumentieren können, warum sie die Daten brauchen.

  10. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 09.11.18 - 09:09

    Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es muss wirklich zwingend sein.
    "Weil" ist kein Argument.
    Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

  11. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: IllegalArgumentException 09.11.18 - 09:50

    Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Außerdem ist die DSGVO ja ziemlich streng bzgl der Forserung von Daten - so müssen z.B. Gewinnspiele die als Formular den namen, die email und z.B. auch zugriff auf die facebook freundesliste verlangen auch funktionieren (also das man als Teilnehmer registriert wird) wenn man keinen Zugriff aif die Freundesliste gewährt - weil es keinen grund gibt warum dieser zugriff nötig ist (und nein ich möchte datensammeln ist kein grund)

  12. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern
    > saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es
    > muss wirklich zwingend sein.
    > "Weil" ist kein Argument.

    Das ist korrekt, dafür muss es aber auch jemand überprüfen.

    > Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

    Das stimmt so leider nicht. Der Zweck für die Erhebung der Daten kann heute durchaus ein anderer sein als gestern und muss sich auch nicht unbedingt mit deinem Ziel (nämlich dem Konsumieren des Inhalts) decken.

    Was ich aus den Seminaren zum Thema DSGVO, die hier bei uns in der Firma jeder in unterschiedlichen Intensitäten wahrnehmen musste, mitgenommen hab ist, dass es sich oft mehr lohnt einen Anwalt einzustellen, der so lange an der Argumentation der Zweckmäßigkeit der erfassten Daten arbeitet, als einen Entwickler, der die Datenerfassung richtig macht.

  13. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:07

    > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene ähnliche Waren oder Dienstleistungen."

    "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere Daten freiwillig zur Verfügung stellen, nutzen wir diese zur bedarfsgerechten Gestaltung unserer Dienste."

    Das reicht leider schon als Zweck.

  14. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 09.11.18 - 10:39

    Coding4Money schrieb:
    --------------------------------------------------------------------------------
    > > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B.
    > das geburtsdatum gebraucht wird...
    >
    > Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene
    > ähnliche Waren oder Dienstleistungen."
    Hier greift das Kopplungsverbot.

    >
    > "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der
    > Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere
    > Daten freiwillig zur Verfügung stellen, nutzen wir diese zur
    > bedarfsgerechten Gestaltung unserer Dienste."
    >
    > Das reicht leider schon als Zweck.
    Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

  15. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 15:12

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Hier greift das Kopplungsverbot.

    Das würde nur zählen, wenn es keine zumutbare Alternative gäbe. Da der Kunde sich aber weiterhin ganz normal registrieren / einloggen kann, hat er hier die Alternative.

    https://www.lhr-law.de/magazin/datenschutzrecht/kopplungsverbot-datenschutz-grundverordnung-dsgvo

    > Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein
    > Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

    Was von dem mir zitierten wäre denn keine einfache Sprache?

  16. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: janoP 09.11.18 - 17:52

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die
    > Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert
    > wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast
    > dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

    Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass die Erhebung dieser Daten nicht notwendig ist.

  17. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 21:23

    janoP schrieb:
    --------------------------------------------------------------------------------

    > Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne
    > NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass
    > die Erhebung dieser Daten nicht notwendig ist.

    Es geht allerdings nicht um Notwendigkeit, sondern um Zweckmäßigkeit:

    "Personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden"

    https://dsgvo-gesetz.de/art-5-dsgvo/

  18. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: 486dx4-160 12.11.18 - 23:18

    Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in deutsches Recht ist eher minder gut erfolgt. Also werden wohl Verbraucherschutzverbände vor Gericht klären müssen. Vielleicht verschicken auch Konkurrenten ein paar Abmahnungen, wäre hilfreich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Max Planck Institute for Human Development, Berlin
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. Fraunhofer-Institut für Sichere Informationstechnologie SIT, Darmstadt (Home-Office möglich)
  4. Deloitte, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    1. CPU-Befehlssatz: Open Power zeigt erstmals geplante Open-Source-Lizenz
      CPU-Befehlssatz
      Open Power zeigt erstmals geplante Open-Source-Lizenz

      Die Open Power Foundation hat den finalen Entwurf für die neue offene Lizenz der Power-ISA veröffentlicht. Damit sollen Unternehmen eigene Power-CPUs erstellen können.

    2. WhatsOnFlix: Smartphone-App für bessere Verwaltung der Netflix-Inhalte
      WhatsOnFlix
      Smartphone-App für bessere Verwaltung der Netflix-Inhalte

      Bei einem Netflix-Abo kommen ständig neue Inhalte dazu, dafür verschwinden andere. Netflix informiert Abonnenten darüber nur unzureichend. Hier soll die App WhatsOnFlix aushelfen, die außerdem eine Suche nach Inhalten mit etlichen Filtermöglichkeiten bietet.

    3. In eigener Sache: Die offiziellen Golem-PCs sind da
      In eigener Sache
      Die offiziellen Golem-PCs sind da

      Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.


    1. 10:19

    2. 09:20

    3. 09:01

    4. 08:27

    5. 08:00

    6. 07:44

    7. 07:13

    8. 11:37