Und, alles an DSGVO angepasst?

Haben Sie inzwischen alles erledigt, was es im Zusammenhang mit der DSGVO zu tun gibt? Alle Newsletter-Abbonenten noch einmal bestätigen lassen? Alle Kunden kontaktiert, und gefragt, ob Sie Ihre Kunden bleiben wollen, oder alle Daten gelöscht werden sollen?

Prima!

Der Nigerianische Phisher, der russische Spammer und der Kanadische Pillendreher haben das ganz bestimmt auch gemacht – Ehrensache. Genau wie Facebook und Google garantiert Ihre Daten löschen, wenn Sie sie darum bitten. Wer Ironie oder Sarkasmus findet, darf’s behalten.

Ich würd Ihnen ja gerne die Rufnummer eines DSGVO-Fachmannes nennen, aber das verstösst gegen die DSGVO.

Ein Bekannter von mir, der sich mit diesen Dingen intensiver auseinandersetzt als ich, hat zu seiner Datenschutzerklärung eine Einleitung geschrieben, die ich hier zitieren möchte:

>>

Vorab ein kurzer Satz, welcher die Einfachheit bzw. Simplizität der EU DSGVO kurz zusammenfaßt, hier ein Interview mit der EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, Věra Jourová, in der Zeitschrift Zeit-Online vom 16. Mai 2018 : „„Selbst ich könnte die Regeln der DSGVO umsetzen“. Wem dies nicht gelingt, der soll sich direkt an sie wenden, und zwar hier…

Die nunmehr ab dem 25.05.2018 rechtsverbindlich umzusetzende EU DSGVO scheint mir persönlich eine reine Kopfgeburt nicht ausgelasteter Hirne von EU-Beamten zu sein. Dies stellt eine Meinungsäußerung dar.

Daran ändert auch nichts, daß der EuGH das sogenannte „Safe-Harbor“-Abkommen mit den USA für ungültig erklärt hat.

Denn dem Grunde nach ändert sich überhaupt nichts.

Einen Nutzen für den Verbraucher kann ich persönlich nicht recht erkennen, bis auf ein Klagerecht für Verbraucherschutzorganisationen. Und wofür?

In Zeiten des Internets ist es schlichtweg und sogar denknotwendig unmöglich, ohne eine zumindest konkludente Einwilligung in die Erhebung, Verarbeitung und Nutzung der sogenannten personenbezogenen Daten, Dienste zu nutzen. Sofern das Bundesverfassungsgericht zum sogenannten „Computergrundrecht“ feststellt, daß schon die dynamisch zugewiesene IP-Adresse ein „personenbezogenes Datum“ darstellt, kann eine elektronische Kommunikation ohne Übermittlung der IP-Adresse der betreffenden Server nicht erfolgen und somit auch kein Informationsaustausch.

Daß bei der Auslieferung von dynamischen, also scriptgesteuerten Webseiten mittels jQuery und AJAX auf der Clientseite oder PHP, Ruby, etc. auf der Serverseite, Daten ausgetauscht werden müssen, andernfalls die generierten Informationen im Browser nicht erscheinen, ist denknotwendig. Gleiches gilt für die Nutzung von Maildiensten. Schon die Mailadresse ist nach dem sogenannten RFC-Standard zusammenzusetzen, andernfalls die Mail nicht zugestellt wird. Allein die technischen Voraussetzungen bedingen also die Datenerhebung und -verarbeitung sowie -speicherung.

Es ist also meiner Meinung nach ein völliger Irrsin einer fehlgeleiteten Bürokratie, die Anforderungen so zu verschärfen.

Denn ein Jedermann weiß, daß die Dienste von Google, Amazon und Co. nicht dauerhaft kostenlos zu erbringen sein können, allein schon wegen der Errichtung und des Unterhaltes der notwendigen Hard- und Software in Serverfarmen.

Also sind die Daten eines jeden Einzelnen, welcher diese Dienste nutzt, die Währung, mit welcher dieser diese Dienste auch bezahlt.

Und machen wir uns bitte nichts vor. Die NSA kann den Echtzeitverkehr dekodieren und mitlesen.

Spätestens, wenn Quantencomputer in Stückzahlen lieferbar sind und die Registerbreite der sogenannten Q-Bits skalierbar ist, wird Kryptografie, wie wir sie bisher kennen, nicht mehr existieren, es sei denn, bis dahin sind Algorithmen der sogenannten Post-Quanten-Kryptographie allgemein verfügbar.

Dann wird sämtliche Kommunikation in Echtzeit auch ohne NSA-Tools wie XKeyscore lesbar sein.

Google arbeitet bereits an einem Quantencomputer mit dem Namen Bristlecone (Stand 06.03.2018) mit einer Registerbreite von bis zu 72 Q-Bits.

Facebook tauscht nachweislich Daten mit WhatsApp aus.

Wen es interessiert, der kann gerne weiter unter dem Begriff „In-Q-Tel“ recherchieren.

Einen Link zur betreffenden Firma https://www.iqt.org/ habe ich bewußt nicht gesetzt.

Diese Firma hält Anteile an Google, Facebook, etc. und ist direkter Partner folgender Regierungsorganisationen der USA,

Zitat der Website:

„…IQT accelerates cutting-edge technologies into the U.S. Intelligence Community to protect and preserve national security…“

Die USA werden sich angesichts der Rechtsprechung des EuGH sicherlich bemüßigt sehen, der EU DSGVO über die von ihnen kontrollierten Konzerne Rechnung zu tragen.

Angesichts dieser Zusammenhänge sollte sich ein Jeder fragen, ob die hier notwendige Datenschutzerklärung nach der EU DSGVO vom 25.05.2018 überhaupt Sinn macht. Aber über die Sinnhaftigkeit von Aktionen und Maßnahmen, speziell von Gesetzen und Verordnungen, wird heute ja anscheinend nur ungern nachgedacht. Eher scheinen interessengeleitete Abwägungen Einzelner Akteure voranggig zu sein.

<<

Zu finden auf der Homepage von Thomas Knopf, und zwar hier. Danke Thomas, Du bringst es auf den Punkt!

Ich wünsch frohe Pfingsten!