[Crimson]

well... so ganz ist das Wehklagen (hier noch nicht, kommt aber noch) nicht nachzuvollziehen, denn es war mehr als genug Zeit, sich den Dingen zu stellen. In der Tat werden im Nachgang sicher noch einige recht große Augen bekommen und von nichts gewusst haben wollen

[BeHo]

Zitat:

Zitat von Oldy

Wer in eine PN sensible Daten schreibt, dem ist nicht mehr zu helfen. Egal wo.

Was sind denn für Dich sensible Daten?

Wenn ich jemandem etwas rein privat mitteile, sind das grundsätzlich sensible Daten, die niemanden außer den direkt Beteiligten etwas angehen.

Adress-, Kontonummern- und Telefonnummernaustausch per PN sind auch absolut üblich.

Komm mal runter von Deinem vermeintlich hohen Ross.

[kppo]

Zitat:

Zitat von BeHo

Was sind denn für Dich sensible Daten?

Wenn ich jemandem etwas rein privat mitteile, sind das grundsätzlich sensible Daten, die niemanden außer den direkt Beteiligten etwas angehen.

Adress-, Kontonummern- und Telefonnummernaustausch per PN sind auch absolut üblich.

Komm mal runter von Deinem vermeintlich hohen Ross.

Ich war bisher hier nur Käufer, aber jeder schickte die Kontodaten und Adresse.
Meine Adresse ist da nicht so dramatisch, die kennt dank Google eh schon die halbe Welt

Gruß
Klaus

[Tom D]

Zitat:

Zitat von BeHo

Was sind denn für Dich sensible Daten?

Definition laut DSGVO (und können wir es bitte auch so nennen und nicht GDPR? Danke.):
(Sensible Daten] sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

[meshua]

Zitat:

Zitat von Kurt Weinmeister

Sobald Du personrnbezogene Daten von EU Bürgern verarbeitest, greift wieder die GDPR.

Ich formuliere es etwas anders: "Viel Erfolg für die Anwälte beim Verklagen von $Betreiber in Panama/China/Barbados/Seychellen." Oder blockt deutscher $Betreiber Google-Dienste für chinesische Accounts, weil es das dortige Gesetz verlangt? Siehste.

Natürlich ist eine solche Umstellung auf HTTPS Aufwand, aber mögliche Fallstricke erkennt man idealerweise schon während der Tests (in einer Testumgebung)...das sollte der Webserver/Proxy eigentlich transparent für die Bordsoftware hinbekommen.

Edit: Wetten, die "Strafen" werden finanziell vor allem das Small Business treffen - so kann man sich auch seiner Konkurrenz erledigen. Denn wie ein aktuelles Beispiel aus Österreich[1] zeigt (€218 Euro Strafe für den Datenschutzverletzer VS €25'000 für den Verpetzer. In anderen Worten: Gesetzesverstöße melden ist unerwünscht! Tolles Rechtssystem, nicht wahr! Es ist daher abzuwarten, was die für Personen gut gemeinte DSGV in der Praxis hält...

Grüße, meshua

[1] https://www.heise.de/newsticker/meld...e-3990676.html

[Kurt Weinmeister]

Zitat:

Zitat von meshua

[...]Edit: Wetten, die "Strafen" werden finanziell [...]
[1] https://www.heise.de/newsticker/meld...e-3990676.html

Danke für den Artikel

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.
Petzen an sich ist keine Straftat, allerdings ist der Diebstahl von Daten mit einer solchen verbunden. Daraus lässt sich jetzt für mich aber nicht ableiten, dass Petzen unerwünscht ist.
Der Pfeifenbläser ist a.) unerkannt, und b.) wäre es laut Artikel eher unwahrscheinlich, dass er mit der Höchststrafe zu rechnen hätte.
Die 218 Euro für den Datenschutzverletzer könnten sich auch noch auf 10.000 Euro erhöhen, wenn grobe Fahrlässigkeit im Spiel ist.

Ab dem 25.5. fallen die Strafen dann allerdings rigoroser aus. Bis zu 4% Jahresumsatz kann ein Milliarden Google/Facebook/etc schon hart treffen.

HTTPS einzurichten ist jetzt nicht wirklich der Aufwand und ich hatte die Frage auch schon einmal hier gestellt.

[Joshi_H]

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....

[kromgi]

Zitat:

Zitat von Joshi_H

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....

[meshua]

Zitat:

Zitat von Kurt Weinmeister

Danke für den Artikel

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.

Viele (Geld-)Strafen sind (bewusst) so gering gehalten, das jene Gesetze und Vorschriften einfach zahnlose Papiertiger sind - insbesondere dann, wenn Firmen involviert sind. Die gesetzlichen Strafzahlungen werden einfach mit in das bewusste Fehlverhalten mit eingepreist. Sieh' der Realität einfach entgegen. Solche "bis zu" Formulierungen sind lediglich ein juristischer Kniff um die eine Seite abzuschrecken und die andere Seite mit dem unteren Strafmaß aus einem Verfahren herauskommen zu lassen - gute Anwälte vorausgesetzt.
Offtopic! Zurück zu HTTPS...

Grüße, meshua

[Dat Ei]

Nun, die Telekom Austria hat einen Fehler begangen, den allerdings in Masse. Daher wird der eine Fehler bestraft, nicht aber das massenhafte Begehen des selbigen. Ab dem 25.5. wäre die Telekom Austria nicht mehr so günstig davon gekommen.


Dat Ei