[meshua]

Zitat:

Zitat von Kurt Weinmeister

Sobald Du personrnbezogene Daten von EU Bürgern verarbeitest, greift wieder die GDPR.

Ich formuliere es etwas anders: "Viel Erfolg für die Anwälte beim Verklagen von $Betreiber in Panama/China/Barbados/Seychellen." Oder blockt deutscher $Betreiber Google-Dienste für chinesische Accounts, weil es das dortige Gesetz verlangt? Siehste.

Natürlich ist eine solche Umstellung auf HTTPS Aufwand, aber mögliche Fallstricke erkennt man idealerweise schon während der Tests (in einer Testumgebung)...das sollte der Webserver/Proxy eigentlich transparent für die Bordsoftware hinbekommen.

Edit: Wetten, die "Strafen" werden finanziell vor allem das Small Business treffen - so kann man sich auch seiner Konkurrenz erledigen. Denn wie ein aktuelles Beispiel aus Österreich[1] zeigt (€218 Euro Strafe für den Datenschutzverletzer VS €25'000 für den Verpetzer. In anderen Worten: Gesetzesverstöße melden ist unerwünscht! Tolles Rechtssystem, nicht wahr! Es ist daher abzuwarten, was die für Personen gut gemeinte DSGV in der Praxis hält...

Grüße, meshua

[1] https://www.heise.de/newsticker/meld...e-3990676.html

[Kurt Weinmeister]

Zitat:

Zitat von meshua

[...]Edit: Wetten, die "Strafen" werden finanziell [...]
[1] https://www.heise.de/newsticker/meld...e-3990676.html

Danke für den Artikel

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.
Petzen an sich ist keine Straftat, allerdings ist der Diebstahl von Daten mit einer solchen verbunden. Daraus lässt sich jetzt für mich aber nicht ableiten, dass Petzen unerwünscht ist.
Der Pfeifenbläser ist a.) unerkannt, und b.) wäre es laut Artikel eher unwahrscheinlich, dass er mit der Höchststrafe zu rechnen hätte.
Die 218 Euro für den Datenschutzverletzer könnten sich auch noch auf 10.000 Euro erhöhen, wenn grobe Fahrlässigkeit im Spiel ist.

Ab dem 25.5. fallen die Strafen dann allerdings rigoroser aus. Bis zu 4% Jahresumsatz kann ein Milliarden Google/Facebook/etc schon hart treffen.

HTTPS einzurichten ist jetzt nicht wirklich der Aufwand und ich hatte die Frage auch schon einmal hier gestellt.

[Joshi_H]

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....

[kromgi]

Zitat:

Zitat von Joshi_H

Was ich sehr spannend und interessant finde, ist, dass sich noch keiner vom "Betrieb" hierzu geäußert hat....

[meshua]

Zitat:

Zitat von Kurt Weinmeister

Danke für den Artikel

Deine Interpretation ist mir jetzt allerdings zu tendenziös.
Hier treffen verschiedene Rechtsnormen aufeinander, die alle separat "bepreist" werden.

Viele (Geld-)Strafen sind (bewusst) so gering gehalten, das jene Gesetze und Vorschriften einfach zahnlose Papiertiger sind - insbesondere dann, wenn Firmen involviert sind. Die gesetzlichen Strafzahlungen werden einfach mit in das bewusste Fehlverhalten mit eingepreist. Sieh' der Realität einfach entgegen. Solche "bis zu" Formulierungen sind lediglich ein juristischer Kniff um die eine Seite abzuschrecken und die andere Seite mit dem unteren Strafmaß aus einem Verfahren herauskommen zu lassen - gute Anwälte vorausgesetzt.
Offtopic! Zurück zu HTTPS...

Grüße, meshua

[Dat Ei]

Nun, die Telekom Austria hat einen Fehler begangen, den allerdings in Masse. Daher wird der eine Fehler bestraft, nicht aber das massenhafte Begehen des selbigen. Ab dem 25.5. wäre die Telekom Austria nicht mehr so günstig davon gekommen.


Dat Ei

[Irmi]

Meine Fotoseite habe ich bereits umgestellt.
Ist eine WordPress Seite und es war einfach, weil mein Provider das mit einem Klick ermöglicht.

Für meine weiteren Seiten muss ich noch ein Zertifikat bestellen, dann ist es wieder nur ein Klick.

Werde ich wohl hinbekommen.

[Fuexline]

is doch Kindergarten das zu realisieren

1. per ssh einloggen
2. sich das lets encrypt script per GIT clonen
3 Script mit Domain Namen ausführen und 20 min warten
Domain ist per HTTPS aufrufbar
4. noch per mod rewrite oder domain rule http zu https umwandeln und das wars

bei Fremdhosting sollte es noch einfacher sein da der Anbieter oft die Werkzeuge bereit stellt

[dinadan]

Zitat:

Zitat von meshua

Ich formuliere es etwas anders: "Viel Erfolg für die Anwälte beim Verklagen von $Betreiber in Panama/China/Barbados/Seychellen." Oder blockt deutscher $Betreiber Google-Dienste für chinesische Accounts, weil es das dortige Gesetz verlangt? Siehste.

Wen interessieren in diesem Zusammenhang "Betreiber in Panama/China/Barbados/Seychellen"? Das SonyUserforum wird durch einen in Frankfurt eingetragenen Verein betrieben, und dieser muss sich an hiesiges Recht halten, egal wo der Server gemietet ist.

@Fuexline: vielleicht könntest du die Betreiber/Moderatoren dabei unterstützen? Ganz so einfach wird es in der Praxis vielleicht doch nicht sein.