Linuxmuster.net und DS-GVO

ironiemix · 8. Mai 2018 um 09:09

Hallo,

zur Klarstellung: Ich finde nicht die DSVGO an sich Mist, sondern eben nur die Umsetzung: Der (deutsche) Gesetzgeber hätte das meiner Meinung nach konkretisieren müssen, um Rechtssicherheit auch für Menschen herzustellen, die eben keine Rechtsabteilung unterhalten können.

Ganz konkret glaube ich zum Beispiel, dass praktisch keine Schule in BW die Anforderungen im entferntesten erfüllt: Es gibt keinerlei Ressourcen für den Datenschutzbeauftragten und auch von Seiten des Minsteriums gab es ja bis vor Kurzem keine Infos, dass sich da was ändert. Die Verfahrensverzeichnisse reichen da jetzt halt letztlich nimmer, und den Mist auf der Kumi Seite kann ich nur lachend abtun, wer soll das denn machen - umsonst und ehrenamtlich?

Die einfachste Variante wäre natürlich, mal das Wettbewerbsrecht zu ändern und die erste Abmahnung für den Abgemahnten kostenlos oder „Verwaltungsgebührmäßig“ (30EUR oder so) zu machen. damit wäre das Geschäftsmodell der „Berufsabmahner“ mal weg und damit das Risiko für eine „Grassroot“-Initative praktisch Null weil eben nur noch abgemahnt würde, wo wirklich eine Wettbewerbsverzerrung stattfindet und eben nicht um 1000EUR leicht zu verdienen.

https://epetitionen.bundestag.de/content/petitionen/_2018/_03/_08/Petition_77180.html

Zeichnungsfrist leider schon vorbei, und passieren wirds nicht, weil das ja alles Juristen sind.

Und wenn ich dann so was lese

Im EU-Rat laufen Bemühungen auf Hochtouren, die Urteile des Europäischen Gerichtshofs gegen eine verdachtsunabhängige Protokollierung von Nutzerspuren zu umgehen.

Um Gerichtsurteile zu „umgehen“, die die Bürgerrechte stärken, kann man gerne auch 10 mal ein Gesetz machen, da ist keine Mühe zu groß. Die Menschen, die das betreiben sind aus meiner Sicht verfassungs- und demokratiefeindliche Verbrecher, und deswegen mache ich mir sehr viel weniger Sorgen darum, dass Amazon und Google „alles über mich wissen“ als darüber.

Denn wenn diese Daten erst mal gespeichert werden und die AFD dann mal noch ein paar Stimmen mehr hat, dann sind wir nämlich einfach am Arsch.

Rant Ende.

VG

Frank

thoschi · 8. Mai 2018 um 09:50

Sehe ich genau so! Nicht nur in Schule übrigens: ich kenne mehrere Leute mit Online-Shops, die mich auf die DSVGO angesprochen haben (sie hätten da mal was gehört). Wenn ich dann nachfrage, wie die so ihre Kundendaten verwalten und speichern, ist das durchgängig unterirdisch. Also tut es jetzt erstmal ordentlich weh. Wie wenn man zu lange nicht zum Arzt geht…

Was die Menschen angeht - stimmt! Was Amazon und Google angeht - ich kann mehrere Dinge unabhängig voneinander richtig Scheiße finden

Ach ich weiß nicht: den Ursachen des AfD-Erfolgs mit „Sachverstand“ beizukommen ist ungefähr so erfolgversprechend wie einem Verfechter der „Flache-Erde-Theorie“ mit Photos und klugen Fragen zu begegenen. Wenn wir am Arsch sind, dann, weil es eben genug Leuten egal ist (und eher nicht, weil sie mit der Qualität einzelner Entscheidungen unzufrieden sind). Perscheid lässt grüßen.

ironiemix · 8. Mai 2018 um 10:11

Hai,

Die Ursachen sind mir erst mal egal, ich sehe eben nur, dass die Politiker jetzt eine immer umfassendere Überwachung ausrollen, und eine wie auch immer geartete nicht demokratische Partei später auf diese Daten zugreifen kann - und sich dann noch zu wehren, ist praktisch unmöglich. Stell dir nur einen Augenblick vor, die Nationalsozialisten hätten den Datenberg und die Möglichkeiten geerbt, den die jetztige Bundesregierung der AFD hinterlassen würde: Dann hast du halt dreimal mit einem „Feind der Partei“ telefoniert und tschüss.

Es ist unverantwortlich, auch nur die Metadaten auf Halde zu legen.

VG

Frank

P.S.: Nur weil die anderen korrupte Arschgesichter sind, darf man natürlich keine Extremisten wählen. Ist halt die Frage, ob die P.A.R.T.E.I. als extremistisch einzustufen ist

ironiemix · 8. Mai 2018 um 10:15

Das stimmt für sich betrachtet, wenn „die Politik“ dann aber auf der einen Seite über Google herzieht und selber Datenberge anhäuft ist das in der Gesamtschau inakzeptabel.

ironiemix · 8. Mai 2018 um 10:18

In diesem Sinne finde ich die DSGVO auch bei Blogs sinnhaft: Man muss sich mal klar machen, was man da eigentlich speichert und kann dann auch einiges wegtun, wie wir jetzt auf der linuxmuster-HP.

Wenn es aber am Ende, wie manche befürchten, wirklich dazu führt, dass ich a la „Cookie Popup“ bei jedem eingebetteten Video erst mal auf einem Vorschaltpopup einwilligen muss, dass ich damit einverstanden bin dass meine IP zu Youtube oder Vimeo übertragen wird, dann ist das Web eben kaputt.

Und das hätte der Gesetzgeber im Vorhinein klarstellen können.

ironiemix · 8. Mai 2018 um 20:01

6 Beiträge wurden in ein neues Thema verschoben: Alles halb so wild - DSVGO für Optimisten

baumhof · 8. Mai 2018 um 13:27

Hallo Frank,

wäre das etwas, was dir helfen könnte?

Soll dir der Verein das Buch bestellen?

LG

Holger

ironiemix · 8. Mai 2018 um 20:09

Hallo Holger,

weiß ich nicht. Kann wahrscheinlich nicht schaden, weil da ja mit Mitgliederverwaltung und so weiter schon noch einiges mehr dranhängt als die öffenlichen Präsenzen. Ich bin selber derzeit allerdings so verunsichert, dass ich mich kurzfristig nicht mehr damit befassen will/kann (in den Pfingsferien mach ich Urlaub ) - ich befürchte eben stark, dass das so ähnlich aussieht wie die Handreichungen vom Kumi - voll von Sachen, die ich letztlich einfach nicht umsetzen kann, so sehr ich es wollte. Das frustriert dann eben nur

Ich würde noch eine DSE für die Wikis machen, dann warte mwir einfach erst mal ab, wie sich das ganze entwickelt und hoffen eben, dass wir nicht als erste abgemahnt werden. In den kommenden Monaten wird sich dann leztzlich auf die Harte Tour herauskristallisieren, was man tun muss.

Die internen Prozesse können wir dass noch optimieren, wir haben ja einen eher überschaubaren Datenbestand, und bei ein paar Spezialfällen die ich im Hinterkopf habe (communityfeedback) muss man dann vielleicht doch noch einen Anwalt befragen.

Das Heftchen bestell ich mir mal, das schadet nix, das muss nicht der Verein bezahlen.

LG

Frank

irrlicht · 11. Mai 2018 um 10:00

Was ist denn eigentlich bei einer Webseite, die ueberhaupt keine Daten erhebt? Keine Logs, keine Statistik, keine third party-Verknuepfungen.
Muss dann ein Pop-up kommen, dass man nichts erhebt?

ironiemix · 11. Mai 2018 um 10:05

Ich denke nicht. Du musst Einwilligung einholen, um Daten zu verarbeiten, aber wenn du nix verarbeitest wohl nicht.

Was anderes, was mir gerade durch den Kopf geht:

Wenn ich jetzt eine Webseite betreibe und mit einem unter einem anderen Domainnamen gehosteten, aber ebenfalls von mir selbst betriebenen Piwik Webanalyse mache, muss ich dann einen Vertrag zur ADV mit mir selbst machen? Muss ich dafür notwendig schizophren werden?

irrlicht · 11. Mai 2018 um 20:46

Cgsman · 12. Mai 2018 um 08:24

An alle DSGVO-Geschädigte,
in der neuesten c’t findet sich ein kleines booklet mit Survival-Rechtstipps (18 Seiten).
Vielleicht eine Hilfe,
Gruß
Christoph Gü

ironiemix · 12. Mai 2018 um 10:21

https://twitter.com/maxschrems/status/995201681959931905

Was hat er denn gedacht, der Herr Schrems? Dass die Megakonzerne mit den Rechtsabteilungen sich irgendwie schrecken lassen?

ironiemix · 12. Mai 2018 um 10:31

Das bringt halt nur wenig: Die Rahmenbedingungen sind ja schon immer klar, aber die konkrete Ausgestaltung kann IMHO von einem Laien nicht beurteilt werden.

Und: Der ganze “interne” Kram ist letztlich relativ egal, das kann man nach und nach machen, das meiste sind ja eh nur Zettel, die man dann auf Verlangen vorzeigt.

Wie ich weiter oben schon schrieb, kommt der eigentliche Chilling Effect von den sichtbaren Merkmalen, und das sind vor allem Homepages, Blogs, Foren. Und auch sehe ich die Datenschutzbehörden nicht als Gegner: Wenn die da was sehen und man das fixen kann ist das ja nur gut. (An der Schraube kann vielleicht die Regierung auch nochmal drehen).

Das Problem bleibt das vollkommen unkalkulierbare Wettbewerbsrecht, das von moralisch verdorbenen Abmahnanwälten missbraucht wird, um aus juristischen Formfehlern Kohle zu machen.

Und da bringen halt auch die ganzen Wordpress Checklisten wenig, wenn du noch 8 andere SW im Einsatz hast. (Ob da noch was zu drehen ist, weiß man nicht).

https://twitter.com/sixtus/status/994564901300469760

Jetzt muss man halt hoffen, dass wir nicht bei denen sind, die als Anschauungsobjekt (z) dienen

VG

Frank

ironiemix · 14. Mai 2018 um 08:13

ironiemix · 16. Mai 2018 um 16:12

Ahja, eine Woche vor dem Start, der PhV:

2018-05-16 Umsetzung der Europäischen Datenschutzgrundverordnung - Offener Brief des PhV BW an Kultusministerin Dr. Eisenmann.pdf (96,1 KB)

Ich finde, da könnten tatsächlich mal ein paar Schulleiter remonstrieren. Aber die Eisenmann merkt glaub ich eh gar nix… 🤦

Grüße,
Frank

irrlicht · 16. Mai 2018 um 17:25

Danke, das pdf hab ich gleich an unsere Schulleitung weitergeleitet, die ist gerade auch “not amused”.

alois · 16. Mai 2018 um 19:10

is doch alles ganz einfach

https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo

Gruß

Alois

Tobias · 18. Mai 2018 um 15:10

Hallo zusammen,

danke @boernie, für den Link

leider fällt mir erst jetzt auf, dass Frank vollkommen recht hat. Die Aussage aber auch stimmt, dass man ein interdisziplinäres Team bräuchte, nachdem ich überflogen habe, was man intern in der Schule alles dokumentieren müsste.

Meine eigentliche Frage:
Nehmt an, unsere Webseite ist soweit safe, aber wir haben noch einen Nextcloudzugang (ist ja auch eine Webseite). Muss da auch ein „Datenschutzerklärung“ auf der Loginseite stehen??
Gilt natürlich auch für: Moodle, Roundcube (oder ähnliche webmailer) OSP (wiki), schulkonsole (falls nach außen offen), horde (falls nach außen offen), MRBS (falls nach außen offen), usw.

Und noch eine Frage:
Muss ich den Mailserver auch zur Öffentlichkeit hin dokumentieren (annahme: nur emailadressen stehen auf der Homepage zur Kontaktaufnahme) ? Oder reicht es, wenn die Jungs mir schreiben und ich in der E-Mail dies zurückschreibe?

Und weil wir grade dabei sind: Falls zur ersten Frage ein „ja, musst du“ kommt. Wie ist es dann mit dem belwue Webmailer? Darauf hab ich ja gar keinen Einfluss. belwue.de selbst hat jedenfalls auch nicht explizit die EU-DSGVO erwähnt und der Datenschutz ist nicht auf der Login-Seite erreichbar.

Wenn zur Öffentlichkeit alles mal abgesichert ist, bleibt noch die Frage, was man intern alles machen müsste, Nutzungsordnung etc. ich befürchte unser DSB ist auch nicht auf dem neuesten Stand. Aber da muss sich keiner von euch den Kopf zerbrechen…

Danke!
Tobias

ironiemix · 18. Mai 2018 um 18:48

Hai,

ganz ehrlich, mir isses jetzt inzwischen wurscht. Dafür zahlt mich keiner. Ich versuche die “nach außen sichtbaren” Dinge halbwegs abmahnsicher zu machen und beobachte das dann mal.

Wenn da tatsächlich eine Abmahnanwelle losgeht, häng ich alles hinter ein htaccess Trivialpasswort und fertig, hammer halt keine Homepage mehr.

Schöne Ferien😀

Frank