DSGVO

[LuckyLPA]

Moin...

Ich hab mal keine technische Frage, sondern eine Rechtliche... da es die GVS betrifft hier.

Nach angaben von mehreren Juristen (es gibt ja noch keine Urteile) ist das Onlinestellen einer leeren HP ohne Datenschutzhinweise schon ein Verstoss gegen das tolle DSGVO. Daher meine Frage: Die GVS ist quasi ja eine HP. Wenn jemand aus dem Internet diese aufruft (aus versehen durch Tippfehler) werden ja schon durch den GVS-Server Daten erfasst ... diese müssen lat DSGVO verwaltet und ggf restlos gelöscht werden.
Dieses Problem wird auf alle Visualisierungen zukommen, die direkt aus dem Netz erreichbar sind ... Da die rechtlichen Aussagen dazu sehr schwammig sind, wäre es sicher gut dies zu klären und ggf zu reagieren.

mfg Carsten, der hofft sich verständlich ausgedrückt zu haben ...

[HSZ]

Ja, in der Tat keine technische Frage.

Und sicher weder von der Hotline, noch von der Softwareentwicklung zu beantworten.
Prinzipiell ist es ja eigentlich albern, selbst wenn eine leere Homepage eine Datenschutzerklärung hätte, bekomme ich diese erst nach Aufruf zu sehen, und dann steht meine IP-Adresse bereits im Serverlog. Aber wir wollen hier nicht über den Sinn der DSGVO diskutieren.

Nun denn, dann leite ich das Problem mal an die entsprechende Stelle weiter. Sobald eine Antwort vorliegt, geht es hier weiter.

[kuko]

Hallo Carsten,

schön wäre es, wenn es so eindeutig wäre. Es werden auch viele urbane Legenden verbreitet, die wenig mit der Realität zu tun, wie das mit der leeren Homepage. Es gibt gleich mehrere Aspekte zu berücksichtigen, auf der einen Seite die Technik, auf der anderen Seite Nutzerdaten. Ich hole aus:

In Art. 32 Abs. 1 der DSGVO wird festgehalten, dass „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen von dem Verantwortlichen und dem Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden sollen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Übersetzt: es sollte auch für eine Visualisierung eine Verschlüsselung verwendet werden und die Seite hat gefälligst fehlerfrei zu funktionieren. Das hat aber nix mit DSGVO zu tun, sollte für eine Visualisierung immer gelten.

Du hast recht, dass allein mit dem Abruf persönliche Daten übertragen werden, nämlich die IP-Adresse. Das ist aber nicht zu verhindern. Hinter einer IP-Adresse eine natürliche Person zu identifizieren setzt einen richterlichen Beschluss voraus, damit ein Provider aus den Logs des Servers und des DHCP den Benutzer identifizieren kann. Das halte ich bei einer Visualisierung für sehr unwahrscheinlich. Wesentlich ist, was eine Visualisierung denn am Ende wirklich ist, nämlich kein Blog, kein Forum und kein Shop.

Nun ist eine Visualisierung ja keine öffentlich zugängliche Site, sondern eine private Angelegenheit. Das fängt schon damit an, dass User und Password zum Nutzen notwendig sind (hoffe ich doch wohl), somit ist die Öffentlichkeit nicht gegeben. Damit würde ich die Anwendbarkeit der EU-DSGVO auf eine Visualisierung arg in Frage stellen. Das würde nämlich heißen, dass sie auch für eine IP-Webcam berücksichtigt werden müsste, was offensichtlich nicht so ist.

Trotz der Schweißperlen nach der Umsetzung des EU-DSGVO bezüglich unserer Unternehmens-Website würde ich das Thema Visualisierung ausgesprochen gelassen sehen, denn es ist keine öffentlich zugängliche Website. Auch private Websites mit Reiseberichten, Familienfotos und sonstigen Sachen müssen die DSGVO nicht fürchten. Die hat die EU-DSGVO nicht im Blick.

Grüße,

Rainer

[kuko]

Nach angaben von mehreren Juristen (es gibt ja noch keine Urteile) ist das Onlinestellen einer leeren HP ohne Datenschutzhinweise schon ein Verstoss gegen das tolle DSGVO. 

Wenn dem so wäre, müssten wir sofort das Internet abschalten. 

Rainer

[LuckyLPA]

Moin ...

Die Datenschützer nicht, aber die üblichen Abmahnanwälte sind ja schon unterwegs und bevor da nicht die ersten Urteile gefallen sind ist alles sehr Schwammig und Undurchsichtig...

Mfg Carsten

[kuko]

Dazu vielleicht diesen Beitrag:

https://www.ra-plutte.de/dsgvo-abmahnung...ahrheiten/

Rainer

[Gast]

Denke, mann sollte sich aber schon mal Gedanken machen:

Die GVS speichert in der Zugangskontrolle wer wann welche Tür geöffnet hat, und auch wer wann welchen Knopf auf welchen Tableu gedrückt hat. Schon ne menge persönlicher Daten, im privathaus vielleicht nicht trafisch, in einem Firmengebäude sieht es anders aus. Ist in einer Firma jedem Mitarbeiter klar, dass jedes Türenöffnen von ihm protokolliert wird ? Jedes verstellen der Raumtemperaur ? Jedes Lichteinschalten ?

[LuckyLPA]

Moin...

Danke Kuko... genau das meinte ich mit "Schwammig und undurchsichtig" ...

mfg

[GeeKay]

Tja, die Datenschutzgrundverordung gilt.
Mit oder ohne Hinweis, dass man sie beachtet.
Man sollte diese Information vor Allem nicht mit der - natürlich weiterhin bestehenden - Pflicht zur "Anbieterkennzeichnung" nach TMG, BGB, etc. (vulgo "Impressum") verwechseln!

Und wer Daten erhebt, hat sich an die gesetzlichen Vorschriften zu halten ... auch hier: Ob er darauf hinweist, oder eben nicht.

Im Zusammenhang GVS finde ich daher den Hinweis von "Gast" am interessantesten:
Das Protokollieren von Zugängen fällt, nach meinem Verständnis, genau dann in den Bereich des Datenschutzes, wenn es personalisiert erfolgt.
Wenn also "Licht an, Licht aus, Tür auf, Tür zu" protokolliert wird, ohne dass das Protokoll unmittelbare oder auch nur mittelbare Rückschlüsse auf die ausführende Person zulässt, ist "Datenschutz zum Schutze natürlicher Personen" (und auf den bezieht sich ja die DS-GVO) wohl kaum ein Thema.
Personalisierte Daten aber, also z.B. Zutritte, die gemeinsam mit eindeutiger ID protokolliert werden, die dann entsprechend der Datenschutzgesetze behandelt werden müssen. Auch ohne, dass man darauf hinweist.

Daraus resultiert ggf. die Einholung der Zustimmung des Erfassten, dass "das Gebäude" seine Zutritte personalisiert protokollieren und für eine Dauer t, die dem vereinbarten Zweck der Speicherung genügt, gespeichert werden darf.

Aber IANAL, ich habe mich nur - ohne "Fachwissen" und ohne Hysterie ein wenig mit dem Thema und einigen Texten (z.B. der DS-GVO) befasst ... einfach mal Quelle lesen, statt auf das einzusteigen, was so viele Leute versuchen: Wirkung zu haben.

Am Ende reicht es ja auch nicht einmal, einen Anwalt zu fragen (frag' Zehne, dann hast du Zwölf verschiedene Antworten), sondern man kann nur auf die Resultate der Gerichte auf die Versuche, Kapital oder Macht aus dieser geschichte zu schlagen, warten.