Datenschutz? Wozu denn noch?

Thorsten

SSF Facilitymanagement
Staff member
Google hat am heutigen Donnerstag seine aktualisierte Datenschutzbestimmung in Kraft gesetzt. Letzten Endes ermöglicht dies dem Internetriesen sämtliche Daten aller angebotenen Dienste miteinander zu verknüpfen und auszuwerten.

Facebook hat in der letzten Zeit ähnliche Schritte unternommen.

Aus welchen Gründen sollte der geneigte, deutsche Betreiber einer Website oder eines Dienstes sich eigentlich noch Gedanken um die Einhaltungen Deutscher, Europäischer und Weltweiter Datenschutzbestimmungen machen, wenn doch das genaue Gegenteil von den Branchenriesen aktiv vorgelebt wird?

Provokative Frage, aber mich würden mal eure Meinungen dazu interessieren.

mfG
Thorsten
 
Gegenfrage:
Siemens, Sony, Nortel, Nasa, HBGary und etliche andere Grössen haben teils über Jahre sicherheitstechnisch völlig versagt, ist das nun ein Grund, es ihnen gleich zu tun und auf gängige Sicherheitsmassnahmen zu verzichten?


Datenschutz ist extrem wichtig und es gilt dieses Gut unter allen Umständen zu bewahren, egal was die "Grossen" machen.
 
Aus welchen Gründen sollte der geneigte, deutsche Betreiber einer Website oder eines Dienstes sich eigentlich noch Gedanken um die Einhaltungen Deutscher, Europäischer und Weltweiter Datenschutzbestimmungen machen, wenn doch das genaue Gegenteil von den Branchenriesen aktiv vorgelebt wird?
Weil der Websitebetreiber keine riesige Rechtsabteilung mit 20 Juristen besitzt und nicht im Ausland den Rechtsstand inne hat.

Außerdem, was ist denn das für ein Argument? Die Amis halten sich angeblich nicht ans Recht, also muss ich das auch nicht?
Nur weil andere Mist machen, müssen wir dem schlechten Beispiel nicht hinter her rennen. Und seit wann sind Branchenriesen denn Vorbilder für Leute die mit Web arbeiten? :eek:
 
Es ist ganz einfach: Weg bleiben vom Mainstream, vollverschlüsselte Kommunikation verwenden und Fremden nicht weiter trauen als ihr Schatten wirft.

Allein die Tatsache dass unsere Nachrichtendienste alle Mails automatisiert durchkämmen, sämtliche Auslandstelefonate elektronisch auswerten, diverse Datenbanken über "Gefährder" führen, amerikansiche Geheimdienste bei der Personenverschleppung unterstüzten und das eigene Volk zunehmend Angst haben muss begründet dieses Vorgehen bereits.

Und ich wette, das was bisher alles heraus gekommen ist ist in Wahrheit nur die Spitze des Eisberges.
 
Ich denke der Unterschied zwischen den Grossen und uns 'kleinen' ist schlicht finanziell.
Google verdient bedeutend mehr durch die Verknuepfung der Daten als sie durch eine potentielle Strafe verlieren die eventuell sogar schon im Budget eingerechnet ist. Und was genau ausser einer finanziellen Strafe soll die EU auch machen, google.de sperren? Die Leute waeren begeistert...
Hingegen wir als 'kleine' koennen solche Kosten schlicht nicht finanzieren und muessen somit, wie in allen Bereichen wo Geld den 'Grossen' unfaire Vorteile gibt, moeglichst die Gesetze befolgen.

@seraphim: Wie soll GPG funktionieren wenn man einen Unbekannten anschreibt? Wie soll der Key uebertragen werden?
Wenn du glaubst dass nur Auslandstelefonate ausgwertertet werden, traum weiter =) Echelon kann sich in beliebige Verbindungen einklinken und nach Codes oder Sinn durchsuchen. Was es noch alles so kann weiss niemand...
 
Last edited by a moderator:
Persönliche Übergabe geht immernoch ;-)

Wenn ich unverschlüsselt Mails versende dann handelt es sich ausschließlich um nicht kritische Kommunikation wie eine Preisanfrage oder dergleichen. Alles wichtige ist verschlüsselt ;-)

Echelon ist eine Sache für sich, klar ist es technisch möglich absolut jedes Telefonat auszuwerten, ich habe mich aber auf das bezogen was schon zweifelsfrei nachgewiesen wurde.
 
Die Tatsache, daß mich Google in letzter Zeit recht oft bittet ein Captca zu lösen sagt mir, daß gewisse Filtermaßnahmen (auf Headerzeilen und URLs) greifen und Google es alle paar Minuten mit einem neuen Benutzer zu tun hat :D
Datenschutz fängt schon damit an, Daten die Begehrlichkeiten wecken gar nicht erst entstehen zu lassen.
 
Ja nicht ins Bockshorn jagen lassen. Und den Datenkraken, auch und gerade den Grossen, immer und immer wieder auf die Griffel klopfen. Das ist das Einzige was wir machen können. Und die EU klopft ja auch grade, die ist an Google dran. Diese neue EULA verstösst gegen europäisches Recht.

Und natürlich wie schon erwähnt immer drauf achten was für Daten ins Netz gelangen. Wichtigen Emailverkehr verschlüsseln wurde ja schon genannt. Ghostery für den Firefox ist zum Beispiel ein Pflichtplugin um gar nicht erst Daten zu erzeugen die ausgewertet werden können. Und äusserste Obacht bei Facebook und Co. Mich gruselts immer was für Sachen man da ganz offen nachlesen kann. Kein Wunder weckt das Begehrlichkeiten.

Achja, auf diesem Forum läuft Google Analytics mit ... ;)
 
Hallo!
Vielleicht sollten sich die Betreiber mal Piwik anschauen?
Haben sie - und für nicht geeignet befunden.
Das kann den deutschen Datenschutzgesetzen entsprechend konfiguriert werden.
Das ist mit Google Analytics ebenfalls möglich (Herstelleraussage). Entsprechende Einstellungen sind hier auch aktiv.

mfG
Thorsten
 
Naja, aber wenn du selber Google auf deiner Seite mitspionieren lässt darfst du andererseits auch nicht wirklich drüber meckern dass sie es tun :)

Klar ist Google Analytics für nen Webseitenbetreiber eine feine Sache. Man braucht so selber nichts mehr einzurichten. Das spart Performance und Zeit. Es sind aber grade solche Sachen wie Analytics über die Google ihre Daten bekommen. Die Daten werden dannn erst mal nach Amerika geschickt bevor du sie hier wieder zu Gesicht bekommst. Und einmal dort werden die nicht gelöscht, sondern ausgewertet. Trotz deutschem Recht, und egal was du hier eingestellt hast. Das kümmert die da drüben dann nicht mehr.

Im Moment machst du dich "mitschuldig". Die allererste Massnahme wäre denen schlicht den Informationshahn zuzudrehn und Google Analytics runterzuschmeissen. Egal ob das nun unbequemer oder weniger brauchbar ist oder nicht. Vor Analytics gings auch, und es gibt meiner Meinung nach genug administrative Tools um doch an die für den Serverbetrieb wichtigen Daten zu kommen.

Mit Werbung mag es ein wenig anders aussehen, aber auch da muss man ja nicht unbedingt Google Ads installieren.
 
Ich denke, es kann auch ein Wettbewerbsvorteil sein, wenn ein Betreiber den Datenschutz ernst nimmt. Benutzer, denen dieser Aspekt wichtig ist, werden dann eher auf so eine Seite gehen, als zu einem Konkurrenzangebot, dass sich nicht an die Regeln hält, oder nur das Notwendigste zum Schutz der Privatsphäre tut.

Da dies mein erstes Posting in diesem Forum ist, noch ein kurzes Off-Topic:
Ich versuche mich seit kurzem in das Drum und Dran der Serveradministration einzufinden, dieses Forum hat mir dazu schon viele gute Hinweise und Anstöße gegeben.

Vielen Dank dafür und ein Hallo in die Runde!

Jochen
 
Last edited by a moderator:
Das stimmt und daraus wird auch gar kein Hehl gemacht.

Ich glaube ja ganz fest, dass sowas datenschutzrechtlich nicht zieht. Ich persönlich rege mich immer ziemlich doll darüber auf, wenn da irgendwo auf ner Seite steht, dass ich als Nutzer zustimme, wenn meine Daten verarbeitet werden bzw. auch nur, dass da Daten verarbeitet werden. Wenn ich das zu lesen bekomme, ist ja schon alles passiert und meine Zustimmung gibt es dafür bestimmt nicht. Also ist das ganze auch nicht mehr als ein: Ach übrigens, wir verarbeiten deine Daten und du kannst nix dagegen tun (Außer halt PlugIns, aber das kann es ja letzendlich auch nicht sein)

Wenn überhaupt, dann beim ersten Besuch anzeigen und entscheiden lassen, ob die Seite unter diesen Umständen benutzt werden will. Aber das habe ich noch nie gesehen.
 
Hallo!

Wie macht ihr das eigentlich bei Benutzung von Google? Nach der ersten Suchanfrage werden hier (u.a.) die IP Adresse und der Suchbegriff verarbeitet, verknüpft, ausgewertet und unter Umständen auch an Dritte weitergegeben.

Ich will das hier nicht unter den Tisch reden oder beschwichtigen. Ich glaube aber schon, dass so manches, was (deutsche) Datenschutz Experten als persönliche, schützenswerte Daten definieren mit der Realität und den Buchstaben des Gesetzes nicht vollkommen in Einklang zu bringen ist.

mfG
Thorsten
 
Ich sehe es für mich persönlich als Nutzer so:
Wenn ich eine Website ansteuere, dann weiss und akzeptiere ich, dass der Inhaber/Hoster alle Daten aus dem access.log für sich selbst speichert und gegebenenfalls verarbeitet. Das ist für mich völlig legitim.
Gibt der Inhaber/Hoster diese Daten hingegen an Dritte weiter, dann möchte ich darüber (möglichst vorab) offen und ungeschönt informiert werden und am Besten auch eine einfache zentrale Opt-Out-Möglichkeit (z.B. per Cookie) bekommen. Opt-In ist utopisch, daher reicht mir Opt-Out.

Als Webmaster sehe ich es widerum etwas anders:
Wenn mir ein externer Dienstleister Dienstleistungen bietet, welche mir oder meinen Nutzern einen sinnvollen Mehrwert bringen und die ich nicht selbst mit verhältnismässigem Aufwand implementieren kann, dann nehme ich die Dienstleistung gern in Anspruch. Erfordert die Dienstleistung die Weitergabe von Nutzerdaten von mir, dann verzichte ich allerdings auf die Dienstleistung. Werden hingegen Nutzerdaten von den Dienstleistern direkt erfasst, dann ist es mir ehrlich gesagt egal, da ich in dem Fall keine Nutzerdaten weitergegeben habe.


Also zwei gegensätzliche Positionen -- Viel Spass beim Nitpicking, ich habe mein Popcorn schon geholt ;)
 
Nun, ich habe mich zum Beispiel ganz bewusst dagegen entschieden auswärtige Dienste wie Google Adsense mit der Auswertung meiner Serverdaten zu betrauen. Die haben auf meinem Server nichts verloren. Was im Log steht wird wegrotiert, das ist spätestens nach ner Woche raus. Eventuelle Userdaten werden auch nur von mir angesehn und nicht weitergetragen. Ausser mir als Admin bekommt das Zeug einfach keiner zu Gesicht. Ausser er frägt danach und ist persönlich betroffen.

Wo ich gerade noch mitspielen würde wäre der berühmte Zählpixel bei Werbung. Die brauchen im Grunde auch keinen kompletten Usermitschnitt um ihre Werbung zu plazieren. Aber das ist ne andere Sache. Mit Werbung verkauft man leider auch immer gleich ein Stück seiner Seele.

Ich glaube aber schon, dass so manches, was (deutsche) Datenschutz Experten als persönliche, schützenswerte Daten definieren mit der Realität und den Buchstaben des Gesetzes nicht vollkommen in Einklang zu bringen ist.

Trotzdem müssen die/wir Betreiber nach bestem Wissen und Gewissen dafür sorgen dass es mit der Realität und dem Buchstaben des Gesetzes zusammenpasst. Auch wenn dir ein Gesetz nicht in den Kram passt hast du dich daran zu halten. Hilft ja nichts.

Und das ist auch gut so, so funktioniert nun mal ein Rechtsstaat. Die Gesetze gibts ja nicht weil einer Lust auf Unfug hatte. Diese Gesetze sollen genau dem Mist einen Riegel vorschieben der hier gerade zum Beispiel Seitens Google getrieben wird. Natürlich kann man sich über die Sinnhaftigkeit bestimmter Gesetze immer streiten. Wenn sie in Kraft sind sind sie aber gültig. Punkt.
 
Rechtsstaat oder Verbrecherstaat? Hier und in diversen Socialisations ist ja gerade der Aufschrei gegen Google aufgrund ihrer neuen Datenschutzrichtlinie besonders groß. Damit ist mal nicht Facebook das Böse, sondern ein anderer Großkonzern.
Das innerhalb Deutschlands massenhaft Adressdaten + weitere Merkmale wie Gold gehandelt werden (und das im Sinne des Datenschutzgesetzes) völlig legitim interessiert ja keinen. Ich verweise an der Stelle einfach mal auf Richard Gutjahr. Das Blogpost ist es wert, bis zum Ende gelesen zu werden. Und danach können wir dann nochmal über Datenschutz diskutieren ;)
 
Back
Top