1. Willkommen in der MacUser-Community!
    Wenn du alle Inhalte sehen, oder selber eine Frage erstellen möchtest, kannst du dir in wenigen Sekunden ein Konto erstellen. Die Registrierung ist kostenlos.

Fragen zur neuen Datenschutzgrundverordnung

Dieses Thema im Forum "Fotografie und Bildbearbeitung" wurde erstellt von der_tigger, 05.05.2018.

Schlagworte:
  1. sDesign

    sDesign Mitglied

    Beiträge:
    1.243
    Zustimmungen:
    38
    Mitglied seit:
    21.05.2006
    Ich muss mich korrigieren. Die volle IP Adresse gilt als personen bezogener Datensatz. Hier ist eine klare Unterscheidung notwendig. Ein ISP mag einen Grund für die Speicherung dieser Daten haben um eben ein sicheres Hosting zu garantieren, Angreifer zu identifizieren etc.
    Wenn wir hier aber unter uns sprechen Reden wir von Mittelständischen Unternehmen bei denen ich jetzt mal ISPs außen vor lasse. Welches Interesse hat ein Fotograf eine IP in voller Länge zu speichern. Also was bringt es Ihm? Wie schützt er seine Kunden durch diese Speicherung? Das zu verargumentieren wird nicht leicht. Denn der ISP stellt sicher, dass Angreifer abgewehrt werden etc.

    Bei allen Ausnahmen muss man klar unterscheiden zu welchem Grunde man sich auf diese Ausnahme beruft. Ein Grund ist nicht das wirtschaftliche Interesse der Gewinnmaximierung. Aber das geht glaube ich deutlich zu weit.

    Für mich persönlich sagt das Gesetz nur eines aus. Mach Dir Gedanken welche personenbezogenen Daten Du sammelst, zu welchem Zweck, ob Du diese wirklich benötigst und ob Du eine Einwilligung dazu hast.

    Zum Thema Cookies gibt es auch verschiedene Meinungen. Unternehmen werden immer aus einem wirtschaftlichen Interesse handeln (was nicht schlimm ist), aber wenn Sie merken, dass den Kunden die persönlichen Daten wichtig sind und Sie lieber auf eine Geschäftsbeziehung verzichten, wenn man Schindluder treibt, dann werden sich auch die Unternehmen um den Datenschutz kümmern. Glaubt mir es gibt genug Fälle wo Schindluder getrieben wurde.

    Ich habe letztens eine Mail von einem Unternehmen bekommen, welches sich entschuldigte, dass meine Daten für die Kundenkarte noch nicht bearbeitet werden konnten. Auf meine Nachfrage hin meinte das Unternehmen ( 9.000 Angestellte) ich habe doch nen Newsletter im Jahr 2008 abonniert und Sie haben sich jetzt gedacht ich könne doch ne Kundenkarte benötigen, da ich des öfteren seitdem bei Ihnen eingekauft habe. Auf meine Aussage, dass ich das nicht möge kam dann tatsächlich die Antwort es sei doch in meinem Interesse Geld zu sparen und persönliche Angebote zu bekommen. Meine Antwort kann man sich denken ;-)

    Machts einfach keinen Mist mit den Daten und es wird nix passieren. Wenn Euch jemand ne Excel Liste mit Kundendaten gibt dann fragt doch einfach mal kurz nach woher die Daten kommen und warum Euch diese übergeben werden. Im zweifwl nicht nutzen und alles is gut.
     
  2. sDesign

    sDesign Mitglied

    Beiträge:
    1.243
    Zustimmungen:
    38
    Mitglied seit:
    21.05.2006
    Das kann schon sein, wir werden sehen.

    Ich lese jede Datenschutzbestimmung von Diensten durch die ich nutze, weil ich wissen will was mit meinen Daten geschieht.
     
  3. MacEnroe

    MacEnroe Mitglied

    Beiträge:
    16.255
    Zustimmungen:
    1.935
    Mitglied seit:
    10.02.2004
    Spezielle Dienste, ja. Aber Webseiten? Banken, Medien, Foren, Technikseiten, Online-Shops ... ich könnte die Bestimmungen gar nicht alle lesen.

    Und das werden die Gerichte genauso sehen. D.h. rein über Erklärungen wird man sich
    nicht rausreden können. Es wird langfristig keine Rolle spielen, was man in den Erklärungen stehen hat.
     
  4. Olivetti

    Olivetti Mitglied

    Beiträge:
    7.900
    Zustimmungen:
    1.671
    Mitglied seit:
    09.12.2005
    du scheinst hier wirklich nur von deiner persönlichen ansicht aus zu sprechen. technisch, oder als handreichung, gibt das aber leider nicht viel her. viele meiner kunden, darunter auch fotografen, betreiben eigene webseiten. in welche kategorie willst du die denn jetzt stecken – die server schreiben natürlich die volle IP in ihre logs, weil auch sie, die kleinen selbständigen betreiber, angriffe abwehren müssen.
     
  5. sDesign

    sDesign Mitglied

    Beiträge:
    1.243
    Zustimmungen:
    38
    Mitglied seit:
    21.05.2006
    Wer speichert die IP? Der Fotograf, welcher die Webseite bei Anbieter XY hostet oder der Hoster? In der Regel kümmert sich ja der ISP darum das Angriffe einer DDoS Attakieabgewehrt werden oder? Also warum benötigt der Fotograf die IP? Was geschieht mit der IP? Wird diese anonymisiert vom Fotografen gespeichert oder in voller Länge? Wenn von der IP keine Rückschlüsse mehr getätigt werden können, dann ist die Speicherung doch ok.
    Mir fällt das folgendes ein. Wenn ich mir am Kiosk Zigaretten kaufe und der Kassierer/Betreiber kurz meinen Ausweis wegen des Alters sehen will ist das ok. Will er den Ausweis kopieren frage ich nach warum er dsa macht und was er damit will.
    Also welche Daten werden für die aktuelle Geschäftsbeziehung benötigt. Ein ISP hat eine andere Aufgabe und deswegen andere Vorschriften.

    Mehr als seine persönliche Meinung kann zu diesem Zeitpunkt zu diesem Thema niemand äußern. Du wirst von keinem Anwalt eine rechtsverbindliche Aussage finden und auch von keinem Richter. Dieses Gesetz ist ganz frisch und in seiner Art für ganz Europa einmalig. Klar ist nur es ist das strengste Datenschutzgesetz der Welt und betrifft ganz Europa. Im Moment beruht alles auf Einschätzungen und Theorien zur Auslegung. Aber stell dir doch die ganz einfache Frage. Brauche ich die Daten wirklich, welche ich sammle? Wenn Du die IP nicht wirklich brauchst dann sammle Sie nicht. Is das sammeln der IP in voller länge ohne anonymisierung sicherheitstechnisch notwendig hast Du einen Sonderfall. Aber den Sonderfall bitte nur zum Schutz verwenden und nicht weil du irgendwas tracken wolltest ;-)
     
  6. sDesign

    sDesign Mitglied

    Beiträge:
    1.243
    Zustimmungen:
    38
    Mitglied seit:
    21.05.2006
    @Olivetti, lass uns doch am besten ein konkretes Fallbeispiel besprechen, anhand dessen wir die Problematiken darstellen und wir versuchen hier gemeinsam Antworten zu finden. Es wird hier leider immer um Fälle gehen.
     
  7. Olivetti

    Olivetti Mitglied

    Beiträge:
    7.900
    Zustimmungen:
    1.671
    Mitglied seit:
    09.12.2005
    der fotograf, der seine seite auf einem v-/rootserver betreibt. :noplan:

    was willst du denn bitte mit einer nichtkompletten IP und was soll eine anonymisierte IP sein?

    genau das ist ja die crux. dann bekommst du ein gesetz für das du lauter ausnahmen hast. das ist IMHO unausgegorener unsinn.

    edit:
    ein fallbeispiel wäre ein einzelner fotograf mit website auf einem rootserver.
    da weiss jetzt absolut keiner so richtig, was zu tun ist und am liebsten würden sie ihre seite dicht machen, bis klarheit herrscht.
     
  8. sDesign

    sDesign Mitglied

    Beiträge:
    1.243
    Zustimmungen:
    38
    Mitglied seit:
    21.05.2006
    Der Fall ist etwas zu unkonkret, da die wesentlichen Fragen ja noch fehlen. Aber um eine fundierte Aussage zu machen, müsste ich erstmal verstehen wie ein Root-Server im WWW zu sehen ist und was er genau macht. Agiert der Fotograf wie ein kleiner ISP? Dann muss er auch alle Pflichten eines ISPs übernehmen. Die Frage ist auch immer was wird mit den Daten gemacht? Werden diese nur in einer verschlüsselten, sicheren Datenbank gespeichert und z.B. nach 48h gelöscht und automatisch überschrieben oder werden diese dauerhaft gespeichert. Werden IPs einander zugeordnet, damit man Nutzer identifizieren kann etc? Wer hat alles darauf zugriff und werden auf Grund der IP Marketing technisch Aktionen unternommen?
     
  9. Crimson

    Crimson Mitglied

    Beiträge:
    1.045
    Medien:
    150
    Zustimmungen:
    525
    Mitglied seit:
    18.04.2005
    @sDesign
    Deine Ausführungen zeigen geradezu Perfekt, wo das Problem dieser ganzen Schose liegt... Die eigentliche Intention ist ja absolut zu befürworten (Schutz persönlicher Daten), jedoch kollidiert das extrem mit technischen Grundvoraussetzungen. Anscheinend, sei mir da bitte nicht böse, fehlt dir dieses Grundwissen leider auch...

    Sobald man eine Internetseite betreibt, werden innerhalb des entsprechenden Accounts irgendwo die Log-Daten des Servers gespeichert. Das ist eine technische Tatsache und ist auch absolut gut so. Ich als Betreiber einer Internetseite möchte wissen was da auf meinem Server so passiert. Davon abgesehen kannst du mit einer IP in 99% der Fälle ohne richterlichen Beschluss eh einen feuchten **** anfangen...

    Zu deiner Ausführung in Bezug auf Anhänge & E-Mails:
    Nenne mir bitte einen Anbieter, der deine Anhänge nicht in irgendeiner Form verarbeitet und an bestimmten Stellen vervielfältigt. Backups, kopierte E-Mails, Entwürfe... so wie du argumentierst, wären sogar Daten im Cache eines Servers ja schon nicht mehr rechtens, da diese nichts anderes sind als eine Vervielfältigung deiner Datei.

    Ich kann mich da nur wiederholen: Der Grundgedanke ist absolut zu befürworten, jedoch ist die Umsetzung stellenweise wirklich weit ab von der Realität und bietet Spielraum für extrem viel Unsinn!
     
  10. fa66

    fa66 Mitglied

    Beiträge:
    11.036
    Zustimmungen:
    2.053
    Mitglied seit:
    16.04.2009
    Naja, außer sie sind Beiwerk zum Bild oder Personen der Zeitgeschichte im Sinne des Kunsturhebergesetzes §23 (zum Recht am eigenen Abbild siehe §22).

    Siehe oben. Ansonsten scheint bisweilen auch der Unterschied zwischen Fotos machen und Fotos veröffentlichen relevant §22 KUG bspw. schreibt vom »Verbreiten«, nicht vom »Machen«. Allerdings gibt es weitere Rechtsnormen, die, wie jüngst zu den Unfallgaffern, etwaige als höherwertiger erachtete Interessen schützen sollen.

    Uups. Übersehen, dass der Thread schon 13 Seiten lang ist.
     
Die Seite wird geladen...

Diese Seite empfehlen