Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Verstoß gegen die DSGVO auf breiter front.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 15:12

    Wenn ich nicht abwählen kann welche daten übermittelt werden ist das ding direkt im ganzen nicht gesetzeskonform.

  2. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: MickeyKay 08.11.18 - 16:00

    Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

  3. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 16:13

    Und z.b. eine Zeitung braucht für was meinen Geburtstag?

  4. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 08.11.18 - 16:40

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und z.b. eine Zeitung braucht für was meinen Geburtstag?

    Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten, z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden kann, dass diese Verifikation keine ist, da nicht rechtskonform.

  5. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Seismoid 08.11.18 - 16:56

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und z.b. eine Zeitung braucht für was meinen Geburtstag?
    >
    > Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten,
    > z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden
    > kann, dass diese Verifikation keine ist, da nicht rechtskonform.
    Sind sie über 18? <Ja> <Nein>
    Da wäre mir _fast_ die einmalige Altersverifikation per ePerso lieber; da wird nämlich kein Geburtsdatum mitgeteilt.

  6. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: serra.avatar 08.11.18 - 17:38

    Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  7. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: strauch 08.11.18 - 17:56

    Das verstösst sowohl gegen die Erforderlichkeit als auch gegen die Zweckmässigkeit. Das hat auch nix mit SSO zu tun. Ansonsten könnte man anschliessend die Löschung verlangen oder am Besten so ein Käse nicht nutzen.

  8. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 18:03

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    Erklär sie mir. Bitte, bitte.
    Wieso ist es kein DSGVO Verstoß wenn ich mich in dem Dienst aktiv von allem möglichen austragen soll?
    Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

  9. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 08:42

    > Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

    https://www.merkur.de/ueber-uns/datenschutz/

    Es ist auch irrelevant, ob das gestern noch ohne Geburtsdatum ging. Sie müssen nur verargumentieren können, warum sie die Daten brauchen.

  10. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 09.11.18 - 09:09

    Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es muss wirklich zwingend sein.
    "Weil" ist kein Argument.
    Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

  11. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: IllegalArgumentException 09.11.18 - 09:50

    Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Außerdem ist die DSGVO ja ziemlich streng bzgl der Forserung von Daten - so müssen z.B. Gewinnspiele die als Formular den namen, die email und z.B. auch zugriff auf die facebook freundesliste verlangen auch funktionieren (also das man als Teilnehmer registriert wird) wenn man keinen Zugriff aif die Freundesliste gewährt - weil es keinen grund gibt warum dieser zugriff nötig ist (und nein ich möchte datensammeln ist kein grund)

  12. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern
    > saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es
    > muss wirklich zwingend sein.
    > "Weil" ist kein Argument.

    Das ist korrekt, dafür muss es aber auch jemand überprüfen.

    > Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

    Das stimmt so leider nicht. Der Zweck für die Erhebung der Daten kann heute durchaus ein anderer sein als gestern und muss sich auch nicht unbedingt mit deinem Ziel (nämlich dem Konsumieren des Inhalts) decken.

    Was ich aus den Seminaren zum Thema DSGVO, die hier bei uns in der Firma jeder in unterschiedlichen Intensitäten wahrnehmen musste, mitgenommen hab ist, dass es sich oft mehr lohnt einen Anwalt einzustellen, der so lange an der Argumentation der Zweckmäßigkeit der erfassten Daten arbeitet, als einen Entwickler, der die Datenerfassung richtig macht.

  13. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:07

    > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene ähnliche Waren oder Dienstleistungen."

    "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere Daten freiwillig zur Verfügung stellen, nutzen wir diese zur bedarfsgerechten Gestaltung unserer Dienste."

    Das reicht leider schon als Zweck.

  14. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 09.11.18 - 10:39

    Coding4Money schrieb:
    --------------------------------------------------------------------------------
    > > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B.
    > das geburtsdatum gebraucht wird...
    >
    > Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene
    > ähnliche Waren oder Dienstleistungen."
    Hier greift das Kopplungsverbot.

    >
    > "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der
    > Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere
    > Daten freiwillig zur Verfügung stellen, nutzen wir diese zur
    > bedarfsgerechten Gestaltung unserer Dienste."
    >
    > Das reicht leider schon als Zweck.
    Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

  15. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 15:12

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Hier greift das Kopplungsverbot.

    Das würde nur zählen, wenn es keine zumutbare Alternative gäbe. Da der Kunde sich aber weiterhin ganz normal registrieren / einloggen kann, hat er hier die Alternative.

    https://www.lhr-law.de/magazin/datenschutzrecht/kopplungsverbot-datenschutz-grundverordnung-dsgvo

    > Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein
    > Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

    Was von dem mir zitierten wäre denn keine einfache Sprache?

  16. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: janoP 09.11.18 - 17:52

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die
    > Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert
    > wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast
    > dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

    Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass die Erhebung dieser Daten nicht notwendig ist.

  17. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 21:23

    janoP schrieb:
    --------------------------------------------------------------------------------

    > Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne
    > NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass
    > die Erhebung dieser Daten nicht notwendig ist.

    Es geht allerdings nicht um Notwendigkeit, sondern um Zweckmäßigkeit:

    "Personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden"

    https://dsgvo-gesetz.de/art-5-dsgvo/

  18. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: 486dx4-160 12.11.18 - 23:18

    Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in deutsches Recht ist eher minder gut erfolgt. Also werden wohl Verbraucherschutzverbände vor Gericht klären müssen. Vielleicht verschicken auch Konkurrenten ein paar Abmahnungen, wäre hilfreich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EDAG Engineering GmbH, Ingolstadt
  2. OEDIV KG, Oldenburg
  3. Allgeier Experts Pro GmbH, Essen
  4. EXTRA Computer GmbH, Giengen an der Brenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 769,00€
  2. 239,90€ (Bestpreis!)
  3. 58,90€
  4. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Cloud Computing: AWS sponsert Open-Source-Projekte mit Gutschriften
    Cloud Computing
    AWS sponsert Open-Source-Projekte mit Gutschriften

    Mit Gutschriften für die eigene Cloud-Platform will Amazon große und wichtige Open-Source-Projekte sponsern. Neben Java- und Cloud-Technik hebt Amazon dabei zunächst vor allem die Sprache Rust hervor.

  2. 16K-Videos: 400 MByte für einen Screenshot
    16K-Videos
    400 MByte für einen Screenshot

    Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.

  3. Antivirus-Hersteller: US-Beteiligungsgesellschaft möchte Sophos übernehmen
    Antivirus-Hersteller
    US-Beteiligungsgesellschaft möchte Sophos übernehmen

    Mehr als 3,9 Milliarden US-Dollar möchte sich die Beteiligungsgesellschaft Thoma Bravo das britische Sicherheitsunternehmen Sophos kosten lassen. Thoma Bravo hält auch Anteile an der Sicherheitsfirma McAfee.


  1. 10:16

  2. 09:00

  3. 08:28

  4. 16:54

  5. 16:41

  6. 16:04

  7. 15:45

  8. 15:35