Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Verstoß gegen die DSGVO auf breiter front.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 15:12

    Wenn ich nicht abwählen kann welche daten übermittelt werden ist das ding direkt im ganzen nicht gesetzeskonform.

  2. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: MickeyKay 08.11.18 - 16:00

    Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

  3. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 16:13

    Und z.b. eine Zeitung braucht für was meinen Geburtstag?

  4. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 08.11.18 - 16:40

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und z.b. eine Zeitung braucht für was meinen Geburtstag?

    Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten, z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden kann, dass diese Verifikation keine ist, da nicht rechtskonform.

  5. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Seismoid 08.11.18 - 16:56

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und z.b. eine Zeitung braucht für was meinen Geburtstag?
    >
    > Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten,
    > z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden
    > kann, dass diese Verifikation keine ist, da nicht rechtskonform.
    Sind sie über 18? <Ja> <Nein>
    Da wäre mir _fast_ die einmalige Altersverifikation per ePerso lieber; da wird nämlich kein Geburtsdatum mitgeteilt.

  6. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: serra.avatar 08.11.18 - 17:38

    Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  7. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: strauch 08.11.18 - 17:56

    Das verstösst sowohl gegen die Erforderlichkeit als auch gegen die Zweckmässigkeit. Das hat auch nix mit SSO zu tun. Ansonsten könnte man anschliessend die Löschung verlangen oder am Besten so ein Käse nicht nutzen.

  8. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 18:03

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    Erklär sie mir. Bitte, bitte.
    Wieso ist es kein DSGVO Verstoß wenn ich mich in dem Dienst aktiv von allem möglichen austragen soll?
    Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

  9. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 08:42

    > Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

    https://www.merkur.de/ueber-uns/datenschutz/

    Es ist auch irrelevant, ob das gestern noch ohne Geburtsdatum ging. Sie müssen nur verargumentieren können, warum sie die Daten brauchen.

  10. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Sharra 09.11.18 - 09:09

    Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es muss wirklich zwingend sein.
    "Weil" ist kein Argument.
    Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

  11. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: IllegalArgumentException 09.11.18 - 09:50

    Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Außerdem ist die DSGVO ja ziemlich streng bzgl der Forserung von Daten - so müssen z.B. Gewinnspiele die als Formular den namen, die email und z.B. auch zugriff auf die facebook freundesliste verlangen auch funktionieren (also das man als Teilnehmer registriert wird) wenn man keinen Zugriff aif die Freundesliste gewährt - weil es keinen grund gibt warum dieser zugriff nötig ist (und nein ich möchte datensammeln ist kein grund)

  12. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern
    > saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es
    > muss wirklich zwingend sein.
    > "Weil" ist kein Argument.

    Das ist korrekt, dafür muss es aber auch jemand überprüfen.

    > Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

    Das stimmt so leider nicht. Der Zweck für die Erhebung der Daten kann heute durchaus ein anderer sein als gestern und muss sich auch nicht unbedingt mit deinem Ziel (nämlich dem Konsumieren des Inhalts) decken.

    Was ich aus den Seminaren zum Thema DSGVO, die hier bei uns in der Firma jeder in unterschiedlichen Intensitäten wahrnehmen musste, mitgenommen hab ist, dass es sich oft mehr lohnt einen Anwalt einzustellen, der so lange an der Argumentation der Zweckmäßigkeit der erfassten Daten arbeitet, als einen Entwickler, der die Datenerfassung richtig macht.

  13. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:07

    > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene ähnliche Waren oder Dienstleistungen."

    "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere Daten freiwillig zur Verfügung stellen, nutzen wir diese zur bedarfsgerechten Gestaltung unserer Dienste."

    Das reicht leider schon als Zweck.

  14. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 09.11.18 - 10:39

    Coding4Money schrieb:
    --------------------------------------------------------------------------------
    > > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B.
    > das geburtsdatum gebraucht wird...
    >
    > Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene
    > ähnliche Waren oder Dienstleistungen."
    Hier greift das Kopplungsverbot.

    >
    > "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der
    > Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere
    > Daten freiwillig zur Verfügung stellen, nutzen wir diese zur
    > bedarfsgerechten Gestaltung unserer Dienste."
    >
    > Das reicht leider schon als Zweck.
    Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

  15. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 15:12

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Hier greift das Kopplungsverbot.

    Das würde nur zählen, wenn es keine zumutbare Alternative gäbe. Da der Kunde sich aber weiterhin ganz normal registrieren / einloggen kann, hat er hier die Alternative.

    https://www.lhr-law.de/magazin/datenschutzrecht/kopplungsverbot-datenschutz-grundverordnung-dsgvo

    > Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein
    > Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

    Was von dem mir zitierten wäre denn keine einfache Sprache?

  16. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: janoP 09.11.18 - 17:52

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die
    > Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert
    > wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast
    > dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

    Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass die Erhebung dieser Daten nicht notwendig ist.

  17. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 21:23

    janoP schrieb:
    --------------------------------------------------------------------------------

    > Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne
    > NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass
    > die Erhebung dieser Daten nicht notwendig ist.

    Es geht allerdings nicht um Notwendigkeit, sondern um Zweckmäßigkeit:

    "Personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden"

    https://dsgvo-gesetz.de/art-5-dsgvo/

  18. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: 486dx4-160 12.11.18 - 23:18

    Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in deutsches Recht ist eher minder gut erfolgt. Also werden wohl Verbraucherschutzverbände vor Gericht klären müssen. Vielleicht verschicken auch Konkurrenten ein paar Abmahnungen, wäre hilfreich.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Bremen, Magdeburg, Hamburg, Rostock, Altenholz bei Kiel, Halle (Saale)
  2. AKDB, München
  3. BWI GmbH, München
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. MSI GE65 Raider: Gaming-Notebook hat zwölf Threads, RTX-Grafik und 240 Hz
    MSI GE65 Raider
    Gaming-Notebook hat zwölf Threads, RTX-Grafik und 240 Hz

    Auf die inneren Werte kommt es an: Zwar sieht das Chassis des MSI GE65 Raider nicht außergewöhnlich aus, allerdings stecken ein aktueller Sechskernprozessor von Intel und eine Geforce-RTX-Grafikeinheit darin. Auch ist Platz für zwei SSDs und zwei RAM-Module.

  2. Smartphone: Oneplus 7 Pro hat kein echtes Dreifachtele
    Smartphone
    Oneplus 7 Pro hat kein echtes Dreifachtele

    Das neue Oneplus 7 Pro hat im Test von Golem.de mit seiner neuen Kamera, die unter anderem ein Teleobjektiv mit dreifacher Vergrößerung hat, überzeugt - oder eben auch nicht: Wie sich herausstellt, schummelt Oneplus bei der Nomenklatur.

  3. Thatic: Sugon verkauft Workstation mit chinesischer Ryzen-CPU
    Thatic
    Sugon verkauft Workstation mit chinesischer Ryzen-CPU

    Während Huawei von US-Firmen derzeit boykottiert wird, bietet Sugon eine Ryzen-basierte Workstation für den chinesischen Markt an. Der Chip heißt aber Hygon C86, denn er stammt vom Thatic genannnten Joint Venture, nur die notwendige x86-Lizenz kommt indirekt von AMD.


  1. 10:47

  2. 10:35

  3. 10:22

  4. 10:05

  5. 09:47

  6. 09:12

  7. 08:45

  8. 08:26