05.07.2018, 12:46
Hallo Carsten,
schön wäre es, wenn es so eindeutig wäre. Es werden auch viele urbane Legenden verbreitet, die wenig mit der Realität zu tun, wie das mit der leeren Homepage. Es gibt gleich mehrere Aspekte zu berücksichtigen, auf der einen Seite die Technik, auf der anderen Seite Nutzerdaten. Ich hole aus:
In Art. 32 Abs. 1 der DSGVO wird festgehalten, dass „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen von dem Verantwortlichen und dem Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden sollen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Übersetzt: es sollte auch für eine Visualisierung eine Verschlüsselung verwendet werden und die Seite hat gefälligst fehlerfrei zu funktionieren. Das hat aber nix mit DSGVO zu tun, sollte für eine Visualisierung immer gelten.
Du hast recht, dass allein mit dem Abruf persönliche Daten übertragen werden, nämlich die IP-Adresse. Das ist aber nicht zu verhindern. Hinter einer IP-Adresse eine natürliche Person zu identifizieren setzt einen richterlichen Beschluss voraus, damit ein Provider aus den Logs des Servers und des DHCP den Benutzer identifizieren kann. Das halte ich bei einer Visualisierung für sehr unwahrscheinlich. Wesentlich ist, was eine Visualisierung denn am Ende wirklich ist, nämlich kein Blog, kein Forum und kein Shop.
Nun ist eine Visualisierung ja keine öffentlich zugängliche Site, sondern eine private Angelegenheit. Das fängt schon damit an, dass User und Password zum Nutzen notwendig sind (hoffe ich doch wohl), somit ist die Öffentlichkeit nicht gegeben. Damit würde ich die Anwendbarkeit der EU-DSGVO auf eine Visualisierung arg in Frage stellen. Das würde nämlich heißen, dass sie auch für eine IP-Webcam berücksichtigt werden müsste, was offensichtlich nicht so ist.
Trotz der Schweißperlen nach der Umsetzung des EU-DSGVO bezüglich unserer Unternehmens-Website würde ich das Thema Visualisierung ausgesprochen gelassen sehen, denn es ist keine öffentlich zugängliche Website. Auch private Websites mit Reiseberichten, Familienfotos und sonstigen Sachen müssen die DSGVO nicht fürchten. Die hat die EU-DSGVO nicht im Blick.
Grüße,
Rainer
schön wäre es, wenn es so eindeutig wäre. Es werden auch viele urbane Legenden verbreitet, die wenig mit der Realität zu tun, wie das mit der leeren Homepage. Es gibt gleich mehrere Aspekte zu berücksichtigen, auf der einen Seite die Technik, auf der anderen Seite Nutzerdaten. Ich hole aus:
In Art. 32 Abs. 1 der DSGVO wird festgehalten, dass „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen von dem Verantwortlichen und dem Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden sollen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Übersetzt: es sollte auch für eine Visualisierung eine Verschlüsselung verwendet werden und die Seite hat gefälligst fehlerfrei zu funktionieren. Das hat aber nix mit DSGVO zu tun, sollte für eine Visualisierung immer gelten.
Du hast recht, dass allein mit dem Abruf persönliche Daten übertragen werden, nämlich die IP-Adresse. Das ist aber nicht zu verhindern. Hinter einer IP-Adresse eine natürliche Person zu identifizieren setzt einen richterlichen Beschluss voraus, damit ein Provider aus den Logs des Servers und des DHCP den Benutzer identifizieren kann. Das halte ich bei einer Visualisierung für sehr unwahrscheinlich. Wesentlich ist, was eine Visualisierung denn am Ende wirklich ist, nämlich kein Blog, kein Forum und kein Shop.
Nun ist eine Visualisierung ja keine öffentlich zugängliche Site, sondern eine private Angelegenheit. Das fängt schon damit an, dass User und Password zum Nutzen notwendig sind (hoffe ich doch wohl), somit ist die Öffentlichkeit nicht gegeben. Damit würde ich die Anwendbarkeit der EU-DSGVO auf eine Visualisierung arg in Frage stellen. Das würde nämlich heißen, dass sie auch für eine IP-Webcam berücksichtigt werden müsste, was offensichtlich nicht so ist.
Trotz der Schweißperlen nach der Umsetzung des EU-DSGVO bezüglich unserer Unternehmens-Website würde ich das Thema Visualisierung ausgesprochen gelassen sehen, denn es ist keine öffentlich zugängliche Website. Auch private Websites mit Reiseberichten, Familienfotos und sonstigen Sachen müssen die DSGVO nicht fürchten. Die hat die EU-DSGVO nicht im Blick.
Grüße,
Rainer