Jump to content
Sign in to follow this  
k00ni

Dem User erlauben, selber festzulegen, wie was von ihm gespeichert wird?

Recommended Posts

Macht das Sinn?


Ich habe gerade eine Reportage auf arté gesehen (zoOm Europa). Da ging es um die Überwachung in England mittels Videokameras, DNA-Tests bei Einreisenden in Finnland und eine Art Bürgerpass in Belgien.


Ich habe mir überlegt, ob es in dem Zusammenhang nicht Sinn macht, dem Einzelnen die Entscheidung zu überlassen, was von ihm wo gespeichert wird. Nehmen wir den Fall pSys: Soweit ich das beurteilen kann, werden hier viele sensible Daten erhoben.

 

- Geburtstag
- Geschlecht
- Wohnort
- E-Mail-Adresse
- ...

 

Davon kann er einen Großteil verweigern. Wesentlich problematischer finde ich aber Dinge, die er nicht verweigern kann:

 

- Wann war er zuletzt online?
- Wann hat er zuletzt das Forum besucht?
- Welche IP wurde für welchen Post genutzt?

 

Theoretisch liesen sich damit schon anhand der IP gewisse Aktivitäten (nahezu) eindeutig bestimmen und realen Personen zuordnen.





Ich möchte hier keine Diskussion über Sicherheitswahn oder BigBrother-Flamewars lostreten. Da gibt es bestimmt bessere Threads im Internet zu finden.


Mich interessiert folgendes:

 

- Macht es überhaupt Sinn dem User zu gewähren, was von seinen Daten gespeichert wird? (auch mit Hinweis auf entsprechende Einschränkungen bzgl. der Features: bswp. Anzeige der Neusten Posts)
- Wenn ja, in welchem Umfang?
- Ist er in dem jetzigen System nicht dem Admin "ausgeliefert"?

 

Das pSys liegt als PHP-Code vor und kann von Leuten, die entsprechende Kenntnisse haben, auch auf eventuelle, ich nenne es mal, Datenkranken untersucht werden. Nur was ist mit den "Normal"-Benutzern? Die melden sich an und tun, was sie tun. Nur im Hintergrund werden IP, Zeitstempel und sonstiges gespeichert. Ich sehe hier keine direkte Gefahr.


Nur die Frage ist, möchte es der Einzelne auch? Man könnte ihn darauf hinweisen und fertig. Oder man gibt ihm eine Liste, wo er ankreuzt, was er zulässt und was nicht. Ich selbst fände dies in vielen Fällen auch sehr schön, wenn man mir freistellt, was mit meinen Daten passiert.

Man denke nur an den Abschluss eines neuen DSL-Vertrages, Autokaufs oder bei Mietverträgen. Überall werden persönliche Daten erhoben und gespeichert. Nur wo steht, welche genau und was mit ihnen passiert?

Share this post


Link to post
Share on other sites
Guest

Vorneweg: Ich betrachte rechtliche Aspekte aus deutscher Sicht.


Ich habe mir überlegt, ob es in dem Zusammenhang nicht Sinn macht, dem Einzelnen die Entscheidung zu überlassen, was von ihm wo gespeichert wird.

Um genau zu sein, wird es ihm nicht vollständig überlassen. Das Bundesdatenschutzgesetz sieht ein Verbot mit Erlaubnisvorbehalt vor, fordert jedoch auch Datensparsamkeit.


[Verweigerbare Daten]

Ich würde hier vorallem nicht nur die Abgrenzung zwischen verweigerbarer und nicht verweigerbarer Daten anstellen, sondern vorallem zwischen Daten, die einerseits quasimanuell und andererseits vollständig automatisch erhoben werden. Zu den quasimanuell erhobenen Daten gehören die Registrierungsdaten; zu den automatisch erhobenen Daten gehören die geloggten IP-Adressen, der Aktionslog (und natürlich auch die Webserver-Logs).


Theoretisch liesen sich damit schon anhand der IP gewisse Aktivitäten (nahezu) eindeutig bestimmen und realen Personen zuordnen.

Eine IP kann nur vom ISP einem Anschlussinhaber sicher zugeordnet werden.


- Macht es überhaupt Sinn dem User zu gewähren, was von seinen Daten gespeichert wird? (auch mit Hinweis auf entsprechende Einschränkungen bzgl. der Features: bswp. Anzeige der Neusten Posts)

Gemäß BDSG ist ein Betreiber auf Nachfrage eh dazu verpflichtet. Ich könnte nun Powie einen Brief schreiben, in dem ich von ihm fordere, dass er mir unverzüglich alle mich betreffenden Daten im Forum mitteilen, sperren, löschen muss. Die Geldstrafen sind im Übrigen auch recht empfindlich.


- Wenn ja, in welchem Umfang?

Dito.


- Ist er in dem jetzigen System nicht dem Admin "ausgeliefert"?

Ja. Als konkretes Beispiel sei der Verkauf von pscript.net zu nennen: Powie hat dabei nicht nur die Domain, sondern auch alle Datenbanken - und damit auch die Nutzerdaten - verkauft. Dieses Vorgehen ist gemäß des BDSG illegal.


Das pSys liegt als PHP-Code vor und kann von Leuten, die entsprechende Kenntnisse haben, auch auf eventuelle, ich nenne es mal, Datenkranken untersucht werden. Nur was ist mit den "Normal"-Benutzern? Die melden sich an und tun, was sie tun. Nur im Hintergrund werden IP, Zeitstempel und sonstiges gespeichert. Ich sehe hier keine direkte Gefahr.

Ich schon. Und der Gesetzgeber auch nicht (Datensparsamkeit).


Nur die Frage ist, möchte es der Einzelne auch? Man könnte ihn darauf hinweisen und fertig.

Was nicht ausreichen würde.


Oder man gibt ihm eine Liste, wo er ankreuzt, was er zulässt und was nicht.

Was ebenfalls nicht ausreichen würde.


Ich selbst fände dies in vielen Fällen auch sehr schön, wenn man mir freistellt, was mit meinen Daten passiert.

Das sehen andere auch so.


Man denke nur an den Abschluss eines neuen DSL-Vertrages, Autokaufs oder bei Mietverträgen. Überall werden persönliche Daten erhoben und gespeichert. Nur wo steht, welche genau und was mit ihnen passiert?

Das verraten dir üblicherweise die AGB deines Vertragspartners, das BDSG und der für dich zuständige Datenschutzbeauftragte.


Anschließend möchte ich noch auf Wir speichern nicht! hinweisen.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×