|
|
|
|
Wenns nur darum geht kann man die Requests aber proxy...en... oder wie auch immer, macht man bei OCSP Stapling ja auch. Dann sieht der Anbieter zumindest nichts vom User.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von derSenner
| Zitat von honkbaer
| Zitat von derSenner
Ja. Und dennoch macht man's nicht. Einfach schon aus Sicht der Verfügbarkeit.
Wenn du hunderttausend Javascript libraries und CSS Dinger einbinden musst, dann läuft sowieso irgendwas falsch. Siehe jede WordPress Seite.
| |
Öh, warum wirfst du jetzt CSS und jscript in einen Topf?
| |
Ja, warum denn nicht?
| |
Weil das schon 2 Paar Schuhe sind. Und so wie ich deinen Einwand verstehe, hat das erstmal sogar gar nix mit jscript oder CSS zu tun, sondern damit, dass manche Leute halt einfach fetten Scheiß bauen. Da liegt doch das Problem.
|
|
|
|
|
|
|
Dann macht halt nur keiner was.
(Abmahnanwälte trotzdem abschaffen)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von smoo am 01.06.2018 22:42]
|
|
|
|
|
|
| Zitat von smoo
Dann macht halt nur keiner was.
(Abmahnanwälte trotzdem abschaffen)
| |
Dann können sie ja beim zweiten Mal etwas verdienter auf die Fresse bekommen.
Ich bin jetzt nicht so bewandert in europäischen Recht, aber Deutschland ist dem Interview nach doch ne ziemliche Sonderlocke mit seinen Abmahnvereinen. Wie wird das denn im europäischen Ausland gehandhabt?
|
|
|
|
|
|
|
|
|
|
|
Hast du den zweiten Post auf dieser Seite aus Datenschutzgründen nicht gelesen?
|
|
|
|
|
|
|
Ich hatte echt schon bessere Tage.
|
|
|
|
|
|
|
|
|
|
|
Äh, ja. Wer ernsthaft Whatsapp zur Kommunikation auf Diensthandys nutzt hat halt auch den schuss nicht gehört.
|
|
|
|
|
|
|
Orly? Sprich weiter. Continental sollte an dieser Stelle aber auch eine funktionierende Alternative bieten. Warum nutzt man Whatsapp? Gruppenchats und Dateiversand. Nachvollziehen kann ich das schon, sieht bei mir im Umfeld ja auch nicht anders aus.
|
|
|
|
|
|
|
| Zitat von monischnucki
Orly? Sprich weiter. Continental sollte an dieser Stelle aber auch eine funktionierende Alternative bieten. Warum nutzt man Whatsapp? Gruppenchats und Dateiversand. Nachvollziehen kann ich das schon, sieht bei mir im Umfeld ja auch nicht anders aus.
| |
Naja, Whatsapp zieht sich alle Telefonnummern aus jedem Mobilgerät auf dem es installiert wird. Ohne sich vorher die Einwilligung jedes Nummerninhabers zu holen. Wenn also jemand auch nur einen Kunden auf seinem Handy gespeichert hat, ist das eine Weitergabe ohne Einwilligung und ohne rechtliche Grundlage und damit ein Datenschutzverstoß. Threema dürfte alles was whatsapp kann auch können (außerdem braucht man dann keinen doodlerotz mehr) und ist DSGVO-konform.
|
|
|
|
|
|
|
Schmeißt ihr alle CDNs aus euren Webseiten raus? Oder ist das übertrieben?
Man liest ja, dass man für die Nutzung von allen solchen Dingen vorher eine Einwilligung einholen müsste, was ja absolut nutzerunfreundlich ist.
|
|
|
|
|
|
|
Fhiffi, mir ist das klar. Das schöne an Whatsapp ist aber eben, dass es funktioniert. Da sind den Leuten dann Bedenken egal. Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.
|
|
|
|
|
|
|
| Zitat von monischnucki
Fhiffi, mir ist das klar. Das schöne an Whatsapp ist aber eben, dass es funktioniert. Da sind den Leuten dann Bedenken egal. Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.
| |
Eine Alternative würde sicherlich helfen den Schritt von der Bequemlichkeit zur Rechtssicherheit zu erleichtern, aber ich sehe da irgendwie schon auch die Mitarbeiter in der Pflicht.
|
|
|
|
|
|
|
Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.
Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.
|
|
|
|
|
|
|
| Zitat von monischnucki
Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.
Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.
| |
So wie Threema Work?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FHiffi am 05.06.2018 10:01]
|
|
|
|
|
|
| Zitat von monischnucki
Natürlich, die Unternehmensrichtlinie gibts ja vor. Trotzdem existiert da aber dieser Sog, den man nicht wegdiskutieren sollte.
Ich versteh bis heute nicht, warum es kein einfach zu nutzendes Whatsappersatzmodell für Business gibt.
| |
Gibt es ja stellenweise. Das dumme ist nur, dass das ganze ins leere läuft, so bald auch ein Kunde mit in die Kommunikation soll. Die haben nämlich selbst in den meisten Fällen WhatApp in Benutzung.
|
|
|
|
|
|
|
Je mehr ich drüber nachdenke, umso mehr sollte man den Ansatz von unserer Ministerin Barley pushen. Interoperabilität, Jabber steckt eh dahinter. Go!
|
|
|
|
|
|
|
| Zitat von mYstral
Schmeißt ihr alle CDNs aus euren Webseiten raus? Oder ist das übertrieben?
Man liest ja, dass man für die Nutzung von allen solchen Dingen vorher eine Einwilligung einholen müsste, was ja absolut nutzerunfreundlich ist.
| |
Fremdes CDN rauswerfen -> bringt ohnehin nicht viel. Wenn ihr da etliche MBs von zieht, dann hat die Webseite ganz andere Probleme.
Eigenes CDN = kein Grund was zu ändern. Ist ja euers.
|
|
|
|
|
|
|
| Zitat von monischnucki
Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.
| |
Da wird WhatsApp dann einfach per MDM geblockt. In dem Konzern hier demnächst auch.
|
|
|
|
|
|
|
| Zitat von grufti
| Zitat von monischnucki
Conti sollte eine eigene Alternative sofort bereitstellen, oder eine ganze Menge eigene Mitarbeiter ankreiden. Die werdens weiternutzen.
| |
Da wird WhatsApp dann einfach per MDM geblockt. In dem Konzern hier demnächst auch.
| |
MDM wünsche ich mir auch schon lange. Aber das kostet ja Geld(tm).
|
|
|
|
|
|
|
MDM von Sophos bietet für bestimmte Apps ja auch eine gekapselte Umgebung, dann sind zumindest Kundendaten dort sicher vor Datenkraken wie z.B. Whatsapp, und man muss es nicht komplett verbieten.
|
|
|
|
|
|
|
Und wie kommen die Chat-Kontakte zu WhatsApp in die Kapsel? Und wie verhinderst du, dass WhatsApp Zugriff auf die Kontakte hat?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 05.06.2018 13:13]
|
|
|
|
|
|
In der Kapsel liegt z.B. das CRM und die damit verbundene Kontaktdatenbank. Es ist nur noch erlaubt Firmenkontakte über die gekapselte CRM App anzurufen.
Natürlich kann der Mitarbeiter sich entscheiden selbst Kontakte im Adressbuch anzulegen und muss entsprechend geschult werden (Webschulung mit entsprechender Prüfung und Dokumentation) was z.B. auf mobilen Endgeräten zu unterlassen ist.
Damit sollte das Unternehmen fein raus sein, weil der Mitarbeiter an dieser Stelle grob fahrlässig handelt.
|
|
|
|
|
|
|
/edit: Ich packs mal vorne hin, für alle die nicht alles lesen: Das war ein symbolischer Sieg auf Basis der alten Datenschutzregeln, nicht der neuen DSGVO.
Wer eine Facebook Fanpage unterhält, ist für die Datenverarbeitung verantwortlich.
https://www.wiwo.de/finanzen/steuern-recht/streit-um-facebook-fanseiten-eugh-gibt-deutschen-datenschuetzern-recht/22644476.html
| 1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage umfasst.
2. Die Art. 4 und 28 der Richtlinie 95/46 sind dahin auszulegen, dass dann, wenn ein außerhalb der Europäischen Union ansässiges Unternehmen mehrere Niederlassungen in verschiedenen Mitgliedstaaten unterhält, die Kontrollstelle eines Mitgliedstaats zur Ausübung der ihr durch Art. 28 Abs. 3 dieser Richtlinie übertragenen Befugnisse gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats gelegenen Niederlassung dieses Unternehmens auch dann befugt ist, wenn nach der konzerninternen Aufgabenverteilung zum einen diese Niederlassung allein für den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten im Hoheitsgebiet dieses Mitgliedstaats zuständig ist und zum anderen die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der Europäischen Union einer in einem anderen Mitgliedstaat gelegenen Niederlassung obliegt.
3. Art. 4 Abs. 1 Buchst. a und Art. 28 Abs. 3 und 6 der Richtlinie 95/46 sind dahin auszulegen, dass die Kontrollstelle eines Mitgliedstaats, wenn sie beabsichtigt, gegenüber einer im Hoheitsgebiet dieses Mitgliedstaats ansässigen Stelle wegen Verstößen gegen die Vorschriften über den Schutz personenbezogener Daten, die von einem Dritten begangen wurden, der für die Verarbeitung dieser Daten verantwortlich ist und seinen Sitz in einem anderen Mitgliedstaat hat, die Einwirkungsbefugnisse nach Art. 28 Abs. 3 dieser Richtlinie auszuüben, zuständig ist, die Rechtmäßigkeit einer solchen Datenverarbeitung unabhängig von der Kontrollstelle des letztgenannten Mitgliedstaats zu beurteilen und ihre Einwirkungsbefugnisse gegenüber der in ihrem Hoheitsgebiet ansässigen Stelle auszuüben, ohne zuvor die Kontrollstelle des anderen Mitgliedstaats um ein Eingreifen zu ersuchen.
http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=296736
| |
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von smoo am 05.06.2018 14:18]
|
|
|
|
|
|
mal eine Frage an die Anwender:
Laut DSGVO sind Auskunftserteilungen nur dann "möglich" wenn es keine Berechtigten Zweifel an der Identität der Person gibt, die um Auskunft ersucht.
Wie kann ich Rechtssicher und zweifelsfrei die Person identifizieren?
Ich hatte zunächst an den Ausweis/Reisepass gedacht, da diese ja inzwischen gescannt werden dürfen.
Allerdings habe ich dann doch bedenken, gibt es da praktische Tipps zur Umsetzung, oder ist der Ausweis quasi das mittel der Wahl?
|
|
|
|
|
|
|
| Zitat von Richter1k
mal eine Frage an die Anwender:
Laut DSGVO sind Auskunftserteilungen nur dann "möglich" wenn es keine Berechtigten Zweifel an der Identität der Person gibt, die um Auskunft ersucht.
Wie kann ich Rechtssicher und zweifelsfrei die Person identifizieren?
Ich hatte zunächst an den Ausweis/Reisepass gedacht, da diese ja inzwischen gescannt werden dürfen.
Allerdings habe ich dann doch bedenken, gibt es da praktische Tipps zur Umsetzung, oder ist der Ausweis quasi das mittel der Wahl?
| |
Die Frage habe ich ähnlich auch schon gestellt:
| Zitat von Phillinger
Mal angenommen, uns schreibt einer an, er hätte gerne alles, was wir über ihn gespeichert haben: Wie stelle ich sicher, dass derjenige das wirklich selbst ist, der da anfragt?
Ich meine, wäre natürlich ne tolle Antwort: "Aus Datenschutzgründen können wir Ihnen diese Informationen nicht zukommen lassen."
| |
So richtig ne finale Antwort ist nicht bei rum gekommen.
|
|
|
|
|
|
|
Oh Sorry, aber Danke für den Hinweis.
Nunja, im Zweifel muss dann ein Firmenjurist ran.
rein plakativ, wenn ich Auskunft bei irgendwelchen dubiosen Datenverarbeitungsbuden will, was die über mich haben und woher, würde ich nen Teufel tun und vorab erst mal (mutmaßlich) noch mehr Daten an diese Unternehmen zu senden.
|
|
|
|
|
|
|
Momentan landen bei mir immer wieder Standardverträge auf dem Tisch bei denen die Kunden erwarten, dass ich sämtliche Platzhalter ausfülle. Also Kategorie verarbeiteter Daten usw., finde ich ja schon ein Stück weit unverschämt. Die haben keinen Bock sich damit zu beschäftigen und denken ich liefer denen alles frei Haus damit die dann daraus ihre Verzeichnisse generieren können. How about no.
|
|
|
|
|
|
Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |