|
|
|
|
Jup
|
|
|
|
|
|
|
Das jede zweite Webseite JS von Google nachlädt und ausführt ist eh so eine unnötige Unsitte. Kann man ruhig abstellen.
|
|
|
|
|
|
|
| Zitat von csde_rats
Das fast jede zweite Webseite JS von Googleüberall nachlädt und ausführt ist eh so eine unnötige UnsitteKapitalverbrechen. Kann man ruhig abstellen.
| |
Ich habe es mal korrigiert.
| Zitat von TheRealHawk
| Zitat von Wiesenherr
Die Gesellschaft ist einfach verrückt geworden . Einerseits melden sich alle bei Twitter, Facebook und Whatsapp an und posten Bilder von ihrem Mittagessen, Verdauungsspaziergang und Kackschemel-Schiss. Und andererseits heulen alle rum, wenn jemand eine Dashcam ins Auto baut oder beim Tante-Emma-Laden keine Datenschutzerklärung ausliegt.
| |
Grundlage der DSGVO (und des BDSG) ist die "informationelle Selbstbestimmung", denk mal kurz drüber nach.
| |
Sehr gut auf den Punkt gebracht. Die schlauen oder verblödeten sollen durch die anderen Lemminge nicht gerettet oder mitgerissen werden.
In der Zwischenzeit in Italien.
Ich installiere gerade die erste große Ladung an DSGVO-Updates. Schon kommen Änderungswünsche
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 22.05.2018 14:55]
|
|
|
|
|
|
| Zitat von monischnucki
Bei mir schlagen etliche Mails auf, denen ich ihre neuen Datenschutzbestimmungen bestätigen soll. Einfach nicht machen und das Postfach reinigt sich alleine. Beste!
| |
Alte Einwilligungen gelten doch weiterhin, ziemlich nervig. Vor allem kloppen da viele noch kackendreist Werbung rein.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 22.05.2018 15:06]
|
|
|
|
|
|
Äh brauche ich für first party cookies auch son Bestätigungspopup?
|
|
|
|
|
|
|
Wenn sie technisch notwendig sind (Login, Einstellungen usw.) nicht.
|
|
|
|
|
|
|
Mal angenommen, uns schreibt einer an, er hätte gerne alles, was wir über ihn gespeichert haben: Wie stelle ich sicher, dass derjenige das wirklich selbst ist, der da anfragt?
Ich meine, wäre natürlich ne tolle Antwort: "Aus Datenschutzgründen können wir Ihnen diese Informationen nicht zukommen lassen."
|
|
|
|
|
|
|
Gute Frage
Zum Schluß musst du noch einen Verstoß melden.
|
|
|
|
|
|
|
Mir fällt gerade kein Fall ein in dem man nicht die postalische oder E-Mail Adresse oder Telefonnummer von jemandem hätte um die Identität zu verifizieren.
|
|
|
|
|
|
|
Email-Adresse fälschen ist leicht. Anschrift könnte sich ändern.
"Ja, ich wohne jetzt da und da, aber als ich mich registriert habe, war es noch da und da."
Könnte ja jeder sagen, der z.B. seine Ex-Freundin ausspionieren will.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Mir fällt gerade kein Fall ein in dem man nicht die postalische oder E-Mail Adresse oder Telefonnummer von jemandem hätte um die Identität zu verifizieren.
| |
Du weißt doch dennoch nicht, ob sich hinter der E-Mail Adresse die Person verbirgt, die sich damals mit der E-Mail Adresse registriert hat. Ich würde demjenigen anbieten persönlich vorbei zu kommen und gegen Vorlage eines amtlichen Ausweises den Ausdruck zu erhalten.
|
|
|
|
|
|
|
Du kannst die Absenderadresse fälschen, deine Antwort geht ja trotzdem an den richtigen Empfänger (mal davon abgesehen, dass das grundsätzlich kein sicherer Übertragungsweg ist). Genau wie bei einem Brief, da kann ich auch einen beliebigen Absender draufschreiben.
|
|
|
|
|
|
|
Email ist unsicher und weder für Authentifizierung noch für die eigentliche Zusendung der Daten geeignet, klar.
Aber wenn jemand umgezogen ist, nachdem er sich registriert hat, ist doch Essig mit zusenden per Post? Dann kann der echt leibhaftig antreten?
"Unsere CD, die wir an die bei uns gespeicherte Adresse geschickt haben, kam heute als unzustellbar zurück."
"Bitte senden Sie es an meine neue Adresse."
"Äh, nö?"
Das ginge ja nur mit Einschreiben und PostIdent?
|
|
|
|
|
|
|
Oder z.B. einem Anruf wenn die Nummer vorliegt. Die DSGVO macht da keine Vorgaben, die Auskunft darf dann auf Wunsch auch gleich mündlich erfolgen.
https://dsgvo-gesetz.de/art-12-dsgvo/
|
|
|
|
|
|
|
Wie protokolliert ihr Löschvorgänge? Das Protokoll darf ja die gelöschten Daten nicht mehr beinhalten
|
|
|
|
|
|
|
Delete * from ...
One row deleted
|
|
|
|
|
|
|
ID/Kundennummer ins Protokoll?
Muss die Anfrage zum löschen eigentlich auch gelöscht werden?
|
|
|
|
|
|
|
Hab ich mich auch schon gefragt...
Hallo, ich bin Herr Müller, bitte ALLE meine Daten meines Accounts löschen.
- Ok, haben wir gemacht. "DSGVO-Dokumentation: Alle Daten von Herrn Wolfgang Müller (58) aus Wattenscheid, Hauptstraße 31 mit dem Accountnamen "Superhengst60", wurden ordnungsgemäß am 25.5.2018 um 17:12 Uhr gelöscht."
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [ACPS]Turrican am 23.05.2018 18:31]
|
|
|
|
|
|
|
|
|
|
omg. Da zahlt man doch lieber dreimal.
|
|
|
|
|
|
|
Ich glaub, das schick ich unserem Datenschutzbeauftragten, nachdem er auf meine Anfrage von vor zwei Wochen bisher überhaupt nicht reagiert hat.
|
|
|
|
|
|
|
|
|
|
|
Vielleicht könnte man ja straffällig gewordene Blogger dann in Camps konzentrieren oder so.
|
|
|
|
|
|
|
Eine Art dauerhafte re:publica?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.05.2018 19:42]
|
|
|
|
|
|
Inwiefern kann denn die Richtigkeit & Vollständigkeit der Antworten überprüft werden?
Oder z.B. solche Fragen:
|
b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:
i. Einbruchs-Erkennungssystem;
ii. Firewall-Technologien;
iii. Zugangs- und Identitätsmanagement-Technologien;
iv. Datenbankprüfungs- und / oder Sicherheitstools;
v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;
| |
Das würde ich schon aus eigenen Sicherheitsbedenken dem nicht auf die Nase binden.
Antwort: "Sehr sicher, passt schon."
|
|
|
|
|
|
|
"Wir haben solche oder ähnliche Mittel im einsatz."
kthxbye
Ich habe als DSB gelernt nicht mehr informationen als nötig rauszugeben. Datensparsamkeit unso, weissu.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abtei* am 23.05.2018 19:58]
|
|
|
|
|
|
"Aus Datenschutzgründen ist uns die Weitergabe dieser Informationen leider nicht gestattet. Schönen Tag noch"
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dagrachon am 23.05.2018 19:59]
|
|
|
|
|
|
Och, so oder so, geht scho.
|
|
|
|
|
|
|
"Wer sind Sie?"
Form und Inhalt Hand in Hand.
|
|
|
|
|
|
|
| Zitat von Phillinger
Inwiefern kann denn die Richtigkeit & Vollständigkeit der Antworten überprüft werden?
Oder z.B. solche Fragen:
|
b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:
i. Einbruchs-Erkennungssystem;
ii. Firewall-Technologien;
iii. Zugangs- und Identitätsmanagement-Technologien;
iv. Datenbankprüfungs- und / oder Sicherheitstools;
v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;
| |
Das würde ich schon aus eigenen Sicherheitsbedenken dem nicht auf die Nase binden.
Antwort: "Sehr sicher, passt schon."
| |
Da die DSGVO entsprechende Maßnahmen ohnehin vorschreibt und das auch selbstverständich sein sollte hätte ich da keine Bedenken, die TOM sind ja eh frei verfügbar. Ich würde dem Klugscheißer aber trotzdem nicht antworten, Punkt 8 kann er z.B. eigentlich nur aus Art. 15 Abs. 2 ableiten, das gilt aber nur bei Übermittlung in Drittländer.
Aber allgemein sollte man immer vom Worst Case ausgehen: irgendein Anwalt der Langeweile hat.
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |