|
|
|
|
|
|
|
ist doch ganz einfach.
"Wir kennen Sie nicht. Schönen Tag noch.".
¤: ach, auf der letzten Seite gecaint.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GarlandGreene am 23.05.2018 22:53]
|
|
|
|
|
|
|
|
|
|
Muss man halt vorher ne Kleinigkeit kaufen oder nen Account einrichten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hä? Das hat dann ja schon lange vor DSGVO-Links jeden einzelnen Spam-Multiplikator-Link geklickt, dich in access logs von Servern gebracht, wo du nicht drin sein möchtest, ganz zu schweigen von legitimen Mails, deren Links du nicht klicken möchtest.
"Sie möchten ihre .net Domain umziehen. (LINK) um Vorgang NICHT durchzuführen."
"Sie haben ein neues Gerät angemeldet. Waren sie das? Wenn nein (LINK) für PW-reset."
usw.
Wie kann das nicht schon lange aufgefallen und zur Hölle gejagt worden sein?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheRealHawk
Du kannst die Absenderadresse fälschen, deine Antwort geht ja trotzdem an den richtigen Empfänger (mal davon abgesehen, dass das grundsätzlich kein sicherer Übertragungsweg ist). Genau wie bei einem Brief, da kann ich auch einen beliebigen Absender draufschreiben.
| |
Du weißt aber nicht, ob der Mensch hinter der Mail-Adresse wirklich noch derjenige ist, der die Adresse vor x Jahren benutzt hat. Gerlinde, einst mit schnucki56@gmx.de unterwegs, hat die Adresse ewig nicht benutzt, sie wurde gelöscht und Heidrun konnte sich die Adresse anschließend schnappen.
|
|
|
|
|
|
|
|
|
|
|
|
Weißt du bei der postalischen Adresse auch nicht, wir bekommen immer noch Post unserer Vormieter.
|
|
|
|
|
|
|
|
|
|
Eben, damit kannst du also mit Mail-Adresse oder Briefanschrift keine Identität nachweisen. 
|
|
|
|
|
|
|
|
|
|
|
|
Ausweiskopie + Selfie schicken lassen
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
Hä? Das hat dann ja schon lange vor DSGVO-Links jeden einzelnen Spam-Multiplikator-Link geklickt, dich in access logs von Servern gebracht, wo du nicht drin sein möchtest, ganz zu schweigen von legitimen Mails, deren Links du nicht klicken möchtest.
"Sie möchten ihre .net Domain umziehen. (LINK) um Vorgang NICHT durchzuführen."
"Sie haben ein neues Gerät angemeldet. Waren sie das? Wenn nein (LINK) für PW-reset."
usw.
Wie kann das nicht schon lange aufgefallen und zur Hölle gejagt worden sein?
| |
Einerseits ja, andererseits sind Webseiten, die bei einem HTTP GET anfangen Dinge zu tun, halt auch Rfcsöhne.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wir haben einen Datenschutzbeauftragten \o/
Und ich bins nicht! 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Rufus
Hä? Das hat dann ja schon lange vor DSGVO-Links jeden einzelnen Spam-Multiplikator-Link geklickt, dich in access logs von Servern gebracht, wo du nicht drin sein möchtest, ganz zu schweigen von legitimen Mails, deren Links du nicht klicken möchtest.
"Sie möchten ihre .net Domain umziehen. (LINK) um Vorgang NICHT durchzuführen."
"Sie haben ein neues Gerät angemeldet. Waren sie das? Wenn nein (LINK) für PW-reset."
usw.
Wie kann das nicht schon lange aufgefallen und zur Hölle gejagt worden sein?
| |
Kompetent eingerichtete Filter.
DSGVO Opt-Ins geklickt != Alle Links überall geklickt
Gegebenenfalls (Ich sags einfach mal dazu, eigentlich auf jeden Fall) haben die Werbetreibenden ihre Marker einfach an die AV Firma ausgeliefert und die wurden dann irgendwann scharf geschaltet.
|
|
|
|
|
|
|
|
|
|
|
Ich bleibe bei "dein Opt-In Link hat auf eine Seite zu führen, wo es einen POST-Submit-Button zu geben hat". Wenn deine AV soweit ist, dass sie random Formulare auf Webseiten ausfüllt und abschickt, dann hast du eh andere Probleme.
Ist ja nicht so, als ob das den Leuten zu kompliziert wäre, weil bei "Unsubscribe" Links der Praktikant immer so ein Formular hingestellt hat. Meeeeerkwürdig.
|
|
|
|
|
|
|
|
|
|
|
Muss man eigentlich die Einwilligung einholen und vor allem auf das Widerrufsrecht hinweisen wenn Grundlage der Verarbeitung nicht die Einwilligung sondern Vertragserfüllung (Art. 6 Abs. 1 lit. b) ist? Ein Widerrufsrecht besteht ja eigentlich nicht, sonst sag ich der Telekom sie darf meine Daten nicht weiter verarbeiten und komm so jederzeit aus dem Vertrag raus.
/e: ach so, Widerruf nur mit Einwilligung, keke.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheRealHawk am 24.05.2018 17:05]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Was muss ich als Webseitenbetreiber beachten?
Webseitenbetreibern, die kein Risiko eingehen wollen und ihre Seite DSGVO-konform umrüsten wollen, wird empfohlen, sich nach etwa 14 Stunden vergeblicher Beschäftigung mit dem Thema selbst in die örtliche Psychiatrie einweisen zu lassen. Das ist besser für sie und ihre Angehörigen. | |
tschüü 
|
|
|
|
|
|
|
|
|
|
|
|
Bedarf es immer eine Datenschutzerklärung für eine Website? Vater hat eine Website komplett ohne Cookies, formular, ip adressen verarbeitung.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von fatal-x
Vater hat eine Website komplett ohne ... ip adressen verarbeitung.
| |
Das würde mich doch sehr wundern. Jeder Hoster loggt die Zugriffe, oder?
|
|
|
|
|
|
|
|
|
|
|
Unser Hoster schreibt explizit bei seinen Statistiken, dass sämtliche IP-Adressen pseudonymisiert werden. D.h., dass keinerlei Rückschlüsse auf die reale Besucher möglich sind.
Ob der Hoster selbst noch die tatsächlichen IP-Adressen sieht, weiß ich nicht.
Habe in die Datenschutzerklärung reingeschrieben, dass die IP-Adressen durch den Hoster nur für statistische Zwecke und ausschließlich pseudonymisiert gespeichert werden.
Wüsste erstmal nicht, was man da mehr erklären kann?
/Und auch dass weder Cookies noch sonstige Datenerhebungen zum Tragen kommen, habe ich in die Erklärung geschrieben  .
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Wiesenherr am 24.05.2018 20:25]
|
|
|
|
|
|
|
|
| | Zitat von fatal-x
Bedarf es immer eine Datenschutzerklärung für eine Website? Vater hat eine Website komplett ohne Cookies, formular, ip adressen verarbeitung.
| |
es gibt drölfzig Generatoren dafür, einmal durchklicken und in ner neuen Unterseite Einfügen und diese in den footer zu linken ist zu einfach?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Wiesenherr
Unser Hoster schreibt explizit bei seinen Statistiken, dass sämtliche IP-Adressen pseudonymisiert werden. D.h., dass keinerlei Rückschlüsse auf die reale Besucher möglich sind.
Ob der Hoster selbst noch die tatsächlichen IP-Adressen sieht, weiß ich nicht.
Habe in die Datenschutzerklärung reingeschrieben, dass die IP-Adressen durch den Hoster nur für statistische Zwecke und ausschließlich pseudonymisiert gespeichert werden.
Wüsste erstmal nicht, was man da mehr erklären kann?
/Und auch dass weder Cookies noch sonstige Datenerhebungen zum Tragen kommen, habe ich in die Erklärung geschrieben .
| |
Können diese vom Hoster repseudonymisiert werden? Wenn ja, dann ist es keine Pseudonymisierung.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Wiesenherr
Unser Hoster schreibt explizit bei seinen Statistiken, dass sämtliche IP-Adressen pseudonymisiert werden. D.h., dass keinerlei Rückschlüsse auf die reale Besucher möglich sind.
| |
Das ist nicht richtig. Pseudonymisiert ist nicht gleich anonymisiert.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Dagrachon
| | Zitat von fatal-x
Bedarf es immer eine Datenschutzerklärung für eine Website? Vater hat eine Website komplett ohne Cookies, formular, ip adressen verarbeitung.
| |
es gibt drölfzig Generatoren dafür, einmal durchklicken und in ner neuen Unterseite Einfügen und diese in den footer zu linken ist zu einfach?
| |
Ist mir klar, dass es so einfach geht. Dennoch interessiert es mich, inwieweit es immer nötig ist.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Tigerkatze
| | Zitat von Wiesenherr
Unser Hoster schreibt explizit bei seinen Statistiken, dass sämtliche IP-Adressen pseudonymisiert werden. D.h., dass keinerlei Rückschlüsse auf die reale Besucher möglich sind.
| |
Das ist nicht richtig. Pseudonymisiert ist nicht gleich anonymisiert.
| |
Der Hoster ist übrigens die Telekom. Die Pseudonymisierung/Anonymisierung wird auf zwei Weisen in der Verwaltung beschrieben:
| | Die oben angezeigten IP-Adressen wurden aus Gründen das Datenschutzes anonymisiert.
Hierzu wird jeder IP-Adresse, die auf die Homepage zugreift nach dem Zufallsprinzip eine neue reale IP-Adresse zugewiesen.
Beispiel:
[...]
Die so anonymisierten Adressen lassen keinerlei Rückschlüsse auf die realen Besucher Ihrer Website zu.
Die Zuordnung ist im geschlossenen System einmalig. Das bedeutet wenn der selbe Besucher ein zweites Mal die Homepage mit derselben IP-Adresse besucht, kann er in einer Auswertung als wiederkehrender Besucher erkannt werden. Ihm wird bei einem erneuten Besuch die selbe anonymisierte IP-Adresse zugewisen wie bei seinem ersten Besuch. | |
| | Die in den Logfiles angezeigten IP-Adressen wurden aus Gründen das Datenschutzes pseudonymisiert.
Hierzu wird jeder IP-Adresse, die auf die Homepage zugreift nach dem Zufallsprinzip eine neue reale IP-Adresse zugewiesen.
Beispiel:
[...]
Die so pseudonymisierten Adressen lassen keinerlei Rückschlüsse auf die realen Besucher Ihrer Website zu.
Die Zuordnung ist im geschlossenen System einmalig. Das bedeutet, wenn der selbe Besucher ein zweites Mal die Homepage mit derselben IP-Adresse besucht, kann er in einer Auswertung als wiederkehrender Besucher erkannt werden. Ihm wird bei einem erneuten Besuch die selbe pseudonymisierte IP-Adresse zugewiesen wie bei seinem ersten Besuch. | |
Ist "pseudonymisiert" tatsächlich was anderes als "anonymisiert"?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von fatal-x
| | Zitat von Dagrachon
| | Zitat von fatal-x
Bedarf es immer eine Datenschutzerklärung für eine Website? Vater hat eine Website komplett ohne Cookies, formular, ip adressen verarbeitung.
| |
es gibt drölfzig Generatoren dafür, einmal durchklicken und in ner neuen Unterseite Einfügen und diese in den footer zu linken ist zu einfach?
| |
Ist mir klar, dass es so einfach geht. Dennoch interessiert es mich, inwieweit es immer nötig ist.
| |
Das ist schon immer Pflicht, nicht erst jetzt mit der DSGVO
| | Dies ergibt sich aus dem Telemediengesetz (TMG). § 13 des Gesetzes bestimmt:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. | |
https://www.datenschutz.org/datenschutzerklaerung-website/
Google "Datenschutzerklärung Pflicht", erster Treffer
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dagrachon am 24.05.2018 21:21]
|
|
|
|
|
|
|
|
|
| | Zitat von Wiesenherr
Ist "pseudonymisiert" tatsächlich was anderes als "anonymisiert"?
| |
Ja. Das Bundesdatenschutzgesetz trennt das sehr strikt. Bei der Pseudonymisierung (§ 3 Abs. 6a BDSG) ersetzt man Identifikationsmerkmale durch ein anderes Kennzeichen um die Bestimmung der Betroffenen Person wesentlich zu erschweren oder auszuschließen. Diese mit den Merkmalen gekoppelten Kennungen werden allerdings noch irgendwo gespeichert.
Bei der Anonymisierung (§ 3 Abs. 6 BDSG) werden diese Daten so verändert, dass ein Rückschluss nicht mehr möglich ist. Beispielsweise kann das auch durch Kennungen geschehen, wenn diese nicht gespeichert werden, also keine Rekonstruierung zulassen.
|
|
|
|
|
|
|
|
|
|
|
Hm. Und wenn ich das richtig sehe, kann ich anhand der Angaben der Telekom nicht erkennen, ob die die Daten irgendwie zurück-rekonstruieren können?
Ich selber habe jedenfalls keinerlei Möglichkeit, die Besucher zu identifizieren. Im Endeffekt bin ich doch auf die Angaben meines Hosters angewiesen. Ist das also am Ende dennoch mein Problem? 
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Wiesenherr am 24.05.2018 21:31]
|
|
|
|
|
|
|
|
|
|
Daten sind dann pseudonymisiert, wenn überhaupt ein Rückschluss auf die Kennung möglich ist. Dass man selber diesen Zugriff auf die Kennungen nicht hat, ändert nichts an der Eigenschaft der Pseudonymisierung.
|
|
|
|
|
|
|
|
| Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |
