1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Single Sign-on: So funktioniert der…

Re: Verstoß gegen die DSGVO auf breiter front.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstoß gegen die DSGVO auf breiter front.

    Autor: Anonymer Nutzer 08.11.18 - 15:12

    Wenn ich nicht abwählen kann welche daten übermittelt werden ist das ding direkt im ganzen nicht gesetzeskonform.

  2. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: MickeyKay 08.11.18 - 16:00

    Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

  3. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Anonymer Nutzer 08.11.18 - 16:13

    Und z.b. eine Zeitung braucht für was meinen Geburtstag?

  4. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Sharra 08.11.18 - 16:40

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Und z.b. eine Zeitung braucht für was meinen Geburtstag?

    Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten, z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden kann, dass diese Verifikation keine ist, da nicht rechtskonform.

  5. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Seismoid 08.11.18 - 16:56

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und z.b. eine Zeitung braucht für was meinen Geburtstag?
    >
    > Das wäre ja noch drin. Z.B. für Berichte, die Inhalte ab 16/18 enthalten,
    > z.B. Fotos. Altersverifikation eben. Wobei man hier allerdings einwenden
    > kann, dass diese Verifikation keine ist, da nicht rechtskonform.
    Sind sie über 18? <Ja> <Nein>
    Da wäre mir _fast_ die einmalige Altersverifikation per ePerso lieber; da wird nämlich kein Geburtsdatum mitgeteilt.

  6. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: janoP 09.11.18 - 17:52

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Quark. Sofern die Daten für den Login-Dienst benötigt werden, ist die
    > Weitergabe bereits in dem Moment gesetzeskonform, in dem du informiert
    > wurdest, dass der externe Anbieter für den Login zuständig ist. Du hast
    > dann nämlich die Wahl, den Dienst gar nicht zu benutzen.

    Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass die Erhebung dieser Daten nicht notwendig ist.

  7. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Coding4Money 09.11.18 - 21:23

    janoP schrieb:
    --------------------------------------------------------------------------------

    > Werden sie nicht. Lies den Artikel am besten noch mal: Wenn man sich ohne
    > NetID anmeldet, uss man es nicht angeben, womit bewiesen sein dürfte, dass
    > die Erhebung dieser Daten nicht notwendig ist.

    Es geht allerdings nicht um Notwendigkeit, sondern um Zweckmäßigkeit:

    "Personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden"

    https://dsgvo-gesetz.de/art-5-dsgvo/

  8. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: serra.avatar 08.11.18 - 17:38

    Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  9. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Anonymer Nutzer 08.11.18 - 18:03

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > Nö, zeigt nur wieder das die Leute Die DSGVO nicht begriffen haben!

    Erklär sie mir. Bitte, bitte.
    Wieso ist es kein DSGVO Verstoß wenn ich mich in dem Dienst aktiv von allem möglichen austragen soll?
    Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

  10. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Coding4Money 09.11.18 - 08:42

    > Wieso verstößt es nicht gegen die DSGVO wenn ich nicht vorher ausführlich aufgeklärt werde wieso z.b. eine Zeitung mit einmal unbedingt mein Geburtsdatum wissen muss obwohl ich deren seite gestern noch ohne Geburtsdatum nutzen konnte?

    https://www.merkur.de/ueber-uns/datenschutz/

    Es ist auch irrelevant, ob das gestern noch ohne Geburtsdatum ging. Sie müssen nur verargumentieren können, warum sie die Daten brauchen.

  11. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Sharra 09.11.18 - 09:09

    Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es muss wirklich zwingend sein.
    "Weil" ist kein Argument.
    Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

  12. Re: Verstoß gegen die DSGVO auf breiter front.

    Autor: Coding4Money 09.11.18 - 10:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sie müssen aber plausibel argumentieren können. Einfach was aus den Fingern
    > saugen ist einfach. Es muss aber einer Überprüfung stand halten. Und es
    > muss wirklich zwingend sein.
    > "Weil" ist kein Argument.

    Das ist korrekt, dafür muss es aber auch jemand überprüfen.

    > Und wenn es gestern noch ging, und heute nicht, wird die Argumentationsdecke verdammt dünn.

    Das stimmt so leider nicht. Der Zweck für die Erhebung der Daten kann heute durchaus ein anderer sein als gestern und muss sich auch nicht unbedingt mit deinem Ziel (nämlich dem Konsumieren des Inhalts) decken.

    Was ich aus den Seminaren zum Thema DSGVO, die hier bei uns in der Firma jeder in unterschiedlichen Intensitäten wahrnehmen musste, mitgenommen hab ist, dass es sich oft mehr lohnt einen Anwalt einzustellen, der so lange an der Argumentation der Zweckmäßigkeit der erfassten Daten arbeitet, als einen Entwickler, der die Datenerfassung richtig macht.

  13. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: IllegalArgument... 09.11.18 - 09:50

    Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Außerdem ist die DSGVO ja ziemlich streng bzgl der Forserung von Daten - so müssen z.B. Gewinnspiele die als Formular den namen, die email und z.B. auch zugriff auf die facebook freundesliste verlangen auch funktionieren (also das man als Teilnehmer registriert wird) wenn man keinen Zugriff aif die Freundesliste gewährt - weil es keinen grund gibt warum dieser zugriff nötig ist (und nein ich möchte datensammeln ist kein grund)

  14. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Coding4Money 09.11.18 - 10:07

    > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B. das geburtsdatum gebraucht wird...

    Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene ähnliche Waren oder Dienstleistungen."

    "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere Daten freiwillig zur Verfügung stellen, nutzen wir diese zur bedarfsgerechten Gestaltung unserer Dienste."

    Das reicht leider schon als Zweck.

  15. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Anonymer Nutzer 09.11.18 - 10:39

    Coding4Money schrieb:
    --------------------------------------------------------------------------------
    > > Aus dem von dir geposteten link geht IMHO absolut nicht hervor warum z.B.
    > das geburtsdatum gebraucht wird...
    >
    > Zitat: "Die Datenverarbeitung erfolgt zum Zwecke der Werbung für eigene
    > ähnliche Waren oder Dienstleistungen."
    Hier greift das Kopplungsverbot.

    >
    > "Die Datenverarbeitung erfolgt zum Zwecke der Ermöglichung der
    > Inanspruchnahme der jeweiligen Angebote und Funktionen. Soweit Sie weitere
    > Daten freiwillig zur Verfügung stellen, nutzen wir diese zur
    > bedarfsgerechten Gestaltung unserer Dienste."
    >
    > Das reicht leider schon als Zweck.
    Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

  16. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: Coding4Money 09.11.18 - 15:12

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Hier greift das Kopplungsverbot.

    Das würde nur zählen, wenn es keine zumutbare Alternative gäbe. Da der Kunde sich aber weiterhin ganz normal registrieren / einloggen kann, hat er hier die Alternative.

    https://www.lhr-law.de/magazin/datenschutzrecht/kopplungsverbot-datenschutz-grundverordnung-dsgvo

    > Nö. Laut DSGVO haben sie in einfacher sprache genau zu erklären WIESO mein
    > Geburtsdatum zum konsum der Zeitung mit einmal nötig sei.

    Was von dem mir zitierten wäre denn keine einfache Sprache?

  17. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: strauch 08.11.18 - 17:56

    Das verstösst sowohl gegen die Erforderlichkeit als auch gegen die Zweckmässigkeit. Das hat auch nix mit SSO zu tun. Ansonsten könnte man anschliessend die Löschung verlangen oder am Besten so ein Käse nicht nutzen.

  18. Re: Verstoß gegen die DSGVO auf breiter...

    Autor: 486dx4-160 12.11.18 - 23:18

    Noch sehen das die einen Anwälte so und andere anders. Die Übernahme der DSGVO in deutsches Recht ist eher minder gut erfolgt. Also werden wohl Verbraucherschutzverbände vor Gericht klären müssen. Vielleicht verschicken auch Konkurrenten ein paar Abmahnungen, wäre hilfreich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Deloitte, Düsseldorf, Hamburg, Frankfurt, München, Köln
  3. Schweizer Electronic AG, Schramberg (im Schwarzwald)
  4. Fresenius Medical Care Deutschland GmbH, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Renault City K-ZE Dacia plant City-Elektroauto
  2. Elektroautos EU-Kommission billigt höheren Umweltbonus
  3. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Data Scientist: Ein Mann, der mit Daten Leben retten will
    Data Scientist
    Ein Mann, der mit Daten Leben retten will

    Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
    Ein Porträt von Maja Hoock

    1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
    2. OpenAI Roboterarm löst Zauberwürfel einhändig
    3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

    1. Quartalsbericht: Telekom mit Rekordergebnis und hoher Verschuldung
      Quartalsbericht
      Telekom mit Rekordergebnis und hoher Verschuldung

      Die Deutsche Telekom hat den Gewinn im vergangenen Jahr um fast 80 Prozent auf rund 4 Milliarden Euro gesteigert. Nun ist das große Ziel die Übernahme von Sprint in den USA.

    2. Prozessoren: Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud
      Prozessoren
      Google bietet AMDs Epyc mit 224 vCPUs in seiner Cloud

      Mehr Leistung bei weniger Kosten und sogar HPC-Anwendungen auf bis zu 224 CPUs pro Instanz - das verspricht Google seinen Cloud-Kunden mit der Einführung von AMDs Epyc-Prozessoren.

    3. Dauerbrenner: Bis dass der Tod uns ausloggt
      Dauerbrenner
      Bis dass der Tod uns ausloggt

      Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?


    1. 10:32

    2. 10:22

    3. 09:00

    4. 08:40

    5. 08:24

    6. 08:00

    7. 07:58

    8. 07:32