Projekt
0 Weitergabe/Offenlegung personenbezogener Daten
Der Martin
0 0 
dedlfix
0 0 Der Martin
0 0
0 0
Projekt
Gunnar BittersmannIch weiß, ich bekomme hier keine Rechtsberatung, und das will ich auch gar nicht. Nur mal eine erste Einschätzung, denn ich denke, das Ergebnis ist ziemlich klar.
Kunde will eine Datenbank aufbauen, in der er Daten seiner Kunden speichern kann, angereichert mit Zusatzinformationen über diesen Kunden. Diese seine Kunden haben von der Existenz dieser Datenbank bzw. dem Fakt, dass sie dort zu finden sind, keinen Schimmer. Diese Datenbank soll nun partiell anderen Personen zugänglich gemacht werden, die dafür Kohle abdrücken müssen. Im Grunde eine Personensuche.
Meines Erachtens ist das ein klarer Verstoß gegen das Datenschutzgesetz. Nun meine Frage: was habe ich als (freiberuflicher, selbständiger) Entwickler dieser Software zu befürchten? Ich denke, dass auch ich mich hier strafbar machen würde? Weil ich davon Wissen habe und das Ding ja auch warten müsste.
Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.
-
Hallo,
Kunde will eine Datenbank aufbauen, in der er Daten seiner Kunden speichern kann, angereichert mit Zusatzinformationen über diesen Kunden. Diese seine Kunden haben von der Existenz dieser Datenbank bzw. dem Fakt, dass sie dort zu finden sind, keinen Schimmer. Diese Datenbank soll nun partiell anderen Personen zugänglich gemacht werden, die dafür Kohle abdrücken müssen. Im Grunde eine Personensuche.
Meines Erachtens ist das ein klarer Verstoß gegen das Datenschutzgesetz.ja, würde ich auch so sehen. Das Datenschutzgesetz verlangt, dass nur die Daten erhoben und gespeichert werden dürfen, die für die Erfüllung eines Vertrags notwendig sind (Prinzip der Datensparsamkeit), und außerdem, dass der Betroffene über die Speicherung, den Zweck (Verwendung), und eine eventuelle Weitergabe an Dritte informiert werden muss. Ich bin mir nicht ganz sicher, aber ich meine, er muss der Weitergabe an Dritte sogar explizit zustimmen, sofern die Weitergabe nicht durch irgendwelche Vorschriften geregelt ist.
Nun meine Frage: was habe ich als (freiberuflicher, selbständiger) Entwickler dieser Software zu befürchten? Ich denke, dass auch ich mich hier strafbar machen würde? Weil ich davon Wissen habe und das Ding ja auch warten müsste.
Interessanter Gedanke, aber ich bin nicht deiner Ansicht. Das geht wieder in Richtung des polemischen Beispiels mit Waffen: Ist ein Waffenhersteller mitschuldig, wenn mit einem Revolver aus seiner Produktion jemand erschossen wird?
Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.
Die wollte ich gerade ins Feld führen - denn wegen dieser moralischen Skrupel (und zunächst nur deswegen) würde ich diesen Auftrag möglicherweise ablehnen. Ich glaube aber nicht, dass du rechtlich belangt werden kannst. Du könntest ja immerhin deinen Auftraggeber schriftlich darauf hinweisen, dass er selbstverständlich die Zustimmung aller Personen einholen muss, deren Daten er weitergibt oder zugänglich macht.
So long,
Martin--
Ein Snob ist ein Mensch, der sich auf ein Stachelschwein setzt, ohne eine Miene zu verziehen - nur weil ihm jemand gesagt hat, das sei ein Designersessel.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hallo Martin,
danke für deine Antwort.
Nun meine Frage: was habe ich als (freiberuflicher, selbständiger) Entwickler dieser Software zu befürchten? Ich denke, dass auch ich mich hier strafbar machen würde? Weil ich davon Wissen habe und das Ding ja auch warten müsste.
Interessanter Gedanke, aber ich bin nicht deiner Ansicht. Das geht wieder in Richtung des polemischen Beispiels mit Waffen: Ist ein Waffenhersteller mitschuldig, wenn mit einem Revolver aus seiner Produktion jemand erschossen wird?
Nun ja, der Vergleich hinkt ein wenig. Der Waffenhersteller macht sich sicherlich schuldig, wenn er dem Täter die Waffe hinterträgt bzw. davon weiß. Würde ich die Software programmieren und fertig, hätte ich da auch keine Bedenken. Ist ja nichts besonders spezielles jetzt. Im Grunde kann man dafür auch andere Software mißbrauchen.
Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.
Die wollte ich gerade ins Feld führen - denn wegen dieser moralischen Skrupel (und zunächst nur deswegen) würde ich diesen Auftrag möglicherweise ablehnen. Ich glaube aber nicht, dass du rechtlich belangt werden kannst. Du könntest ja immerhin deinen Auftraggeber schriftlich darauf hinweisen, dass er selbstverständlich die Zustimmung aller Personen einholen muss, deren Daten er weitergibt oder zugänglich macht.
Hm, ja, das könnte ich machen. Vorweg, es ist kein Spam oder sowas, es hat einen völlig anderen Hintergrund, der eher Leute vor etwas schützen soll. Deswegen habe ich auch zumindest keine moralischen Bedenken.
-
Tach!
Ich glaube aber nicht, dass du rechtlich belangt werden kannst. Du könntest ja immerhin deinen Auftraggeber schriftlich darauf hinweisen, dass er selbstverständlich die Zustimmung aller Personen einholen muss, deren Daten er weitergibt oder zugänglich macht.
Warum? Als Entwickler ist man nicht verpflichtet, den Auftraggeber auf dessen Rechtspflichten hinzuweisen. Am Ende ist das noch eine Art Rechtsberatung, die der Entwickler gar nicht geben darf und kann. Zur Gewissensberuhigung kann man ja mal unverbindlich mündlich erwähnen, dass das vermutlich nicht datenschutzgesetzgerecht ist.
dedlfix.
-
Hallo,
Ich glaube aber nicht, dass du rechtlich belangt werden kannst. Du könntest ja immerhin deinen Auftraggeber schriftlich darauf hinweisen, dass er selbstverständlich die Zustimmung aller Personen einholen muss, deren Daten er weitergibt oder zugänglich macht.
Warum? Als Entwickler ist man nicht verpflichtet, den Auftraggeber auf dessen Rechtspflichten hinzuweisen.nein, natürlich nicht. Deswegen habe ich diesen Aspekt ja auch ganz klar unter "moralische Bedenken" gesetzt.
Am Ende ist das noch eine Art Rechtsberatung, die der Entwickler gar nicht geben darf und kann.
Wenn ich jemanden an geltende Vorschriften erinnere, die demjenigen vielleicht im Moment nicht bewusst sind, hat das ja noch nichts mit Beratung zu tun.
Zur Gewissensberuhigung kann man ja mal unverbindlich mündlich erwähnen, dass das vermutlich nicht datenschutzgesetzgerecht ist.
Ich würde sowas immer schriftlich machen, wenn ich auch nur den leisesten Verdacht habe, dass ich im Ernstfall mit dran sein könnte. Reiner Selbstschutz für Fälle, in denen ich selbst nicht absolut sicher bin.
Ciao,
Martin--
Gültig sind Frauen ab 16, wohlgeformt ab 160 Pfund.
(Gunnar Bittersmann)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:( -
@@dedlfix:
nuqneH
Warum? Als Entwickler ist man nicht verpflichtet, den Auftraggeber auf dessen Rechtspflichten hinzuweisen.
Mit dem gleichen Argument könnte man auch Atombomben und biologische Waffen entwickeln. Um sein Gewissen reinzuwaschen vielleicht noch Politiker und Militärs darauf hinweisen, dass das Zeugs potentiell gefährlich ist.
Nein, so einfach kommt man da nicht raus. Als Entwickler trägt man Verantwortung. Man sollte nichts entwickeln, was man ethisch und moralisch nicht gutheißen kann.
Qapla'
--
„Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)-
Tach!
Nein, so einfach kommt man da nicht raus. Als Entwickler trägt man Verantwortung. Man sollte nichts entwickeln, was man ethisch und moralisch nicht gutheißen kann.
Es ist "nur" eine moralische Verantwortung. Mir ist keine rechtliche Reglung bekannt, die zu so etwas aufruft oder das gar verlangt (weswegen ich da auch keinen Grund für die Notwendigkeit einer schriftlichen Absicherung sehe).
dedlfix.
-
-
-
Hi
Interessanter Gedanke, aber ich bin nicht deiner Ansicht. Das geht wieder in Richtung des polemischen Beispiels mit Waffen: Ist ein Waffenhersteller mitschuldig, wenn mit einem Revolver aus seiner Produktion jemand erschossen wird?
ach so, drauf gekommen bin ich eigentlich, weil ich mal gehört hatte, dass die Entwickler der Pirate-Bay-Software auch irgendwie belangt worden sind. Allerdings war das Ding ja mal in vielerlei Hinsicht illegal.
-
Hallo,
Interessanter Gedanke, aber ich bin nicht deiner Ansicht. Das geht wieder in Richtung des polemischen Beispiels mit Waffen: Ist ein Waffenhersteller mitschuldig, wenn mit einem Revolver aus seiner Produktion jemand erschossen wird?
ach so, drauf gekommen bin ich eigentlich, weil ich mal gehört hatte, dass die Entwickler der Pirate-Bay-Software auch irgendwie belangt worden sind. Allerdings war das Ding ja mal in vielerlei Hinsicht illegal.ich musste erst mal googeln, wovon du wohl sprichst, denn ich habe davon noch nie gehört. Naja, da waren ja wohl die Entwickler der Software auch gleichzeitig die Betreiber des Tauschportals. Insofern schwierig zu trennen.
So long,
Martin--
Wenn zwei dasselbe tun, sind sie vielleicht bald zu dritt.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:( -
Tach,
ach so, drauf gekommen bin ich eigentlich, weil ich mal gehört hatte, dass die Entwickler der Pirate-Bay-Software auch irgendwie belangt worden sind. Allerdings war das Ding ja mal in vielerlei Hinsicht illegal.
davon hätte man sicher gehört, wenn der erdgeist hier in Deutschland deswegen belangt worden wäre.
mfg
Woodfighter-
Hi
davon hätte man sicher gehört, wenn der erdgeist hier in Deutschland deswegen belangt worden wäre.
Stimmt, war ein blödes Beispiel. Wie gesagt, mir geht es nicht um die Entwicklung der Software, sondern um die Wartung, Betreuung und Entwicklung des Systems. Bei letzterem habe ich nämlich (üblicherweise) Wissen, um was für Daten es sich konkret handelt. Bei der reinen Entwicklung und Vermarktung bzw. Publizierung einer Software habe ich mit dem konkreten Inhalt der Daten, die damit später bewegt werden, nicht das geringste zu tun. Das sind zwei paar Schuhe.
D.h. wenn ich eine Software entwickle, über die man Kinderpornos austauschen könnte, z.b. obiger BitTorrent, werde ich rechtlich auf keinen Fall belangt, wenn einer, der meine Software nutzt, was Illegales damit macht. Warte ich aber dessen System und entwickle die Software -unter Umständen auch dahingend, sprich in seiner Wunschsparte- weiter, bin ich sehr wohl im straffälligen Bereich. So zumindest mein laienhaftes Rechtsverständnis.
-
Tach,
Wie gesagt, mir geht es nicht um die Entwicklung der Software, sondern um die Wartung, Betreuung und Entwicklung des Systems. Bei letzterem habe ich nämlich (üblicherweise) Wissen, um was für Daten es sich konkret handelt. Bei der reinen Entwicklung und Vermarktung bzw. Publizierung einer Software habe ich mit dem konkreten Inhalt der Daten, die damit später bewegt werden, nicht das geringste zu tun. Das sind zwei paar Schuhe.
ich würde vermutlich Entwicklung und anderes aus moralischen Gründen ablehnen.
mfg
Woodfighter
-
-
-
Hallo,
ach so, drauf gekommen bin ich eigentlich, weil ich mal gehört hatte, dass die Entwickler der Pirate-Bay-Software auch irgendwie belangt worden sind. Allerdings war das Ding ja mal in vielerlei Hinsicht illegal.
Da ging es aber auch um eine Urheberrechtsverletzung, da gibt es relativ eindeutige Klauseln:
(3) Verboten sind [...] die Erbringung von Dienstleistungen, die
[...]
3.
hauptsächlich entworfen, hergestellt, angepasst oder erbracht werden, um die Umgehung wirksamer technischer Maßnahmen zu ermöglichen oder zu erleichtern.[...]
Eben das glaube ich bei Piratebay die Streitfrage - ob PirateBay noch zu etwas anderem gut war als zum Verteilen von urheberrechtlich geschütztem Material.
Beim BDSG gibt es aber soweit ich weiß vergleichbare Regelungen nicht.
-
-
-
Hallo,
Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.
Soweit ich das von meiner Datenschutz-Schulung noch weiß haftet zuerst einmal der Haftbare bei so einem Verstoss (Überraschung :)!), nicht der Entwickler. Nach meinem Dafürhalten ist der Haftbare eindeutig Dein Auftraggeber, denn die personenbezogenen Daten erhebt und verarbeitet er, nicht Du (Du stellst nur die Software dafür bereit - Dein Auftraggeber könnte aber ja z.b. nur Kunden darin aufnehmen, die er vorher gefragt hat, was dann wieder zulässig wäre - ist also erstmal nicht Deine Sache, wie er die Software einsetzt).
Selbst wenn Du (für Wartung usw.) mit diesen Daten zu tun hast, also selbst ein Teil der Datenverarbeitung wirst (z.b. über eine Auftragsdatenverarbeitung), bist Du meiner Meinung nach nur für die Einhaltung der Datenschutzrechtlichen Vorgaben für den Teil, in den Du involviert bist, verantwortlich. Wenn Du also z.b. die Daten von Deinem Auftraggeber bekommst, um sie in irgendeiner Form weiter zu verarbeiten, so musst Du zwar bei der Verarbeitung den Datenschutz beachten, aber es ist immer noch nicht Dein Problem, ob die Daten, die Du bekommst, vorher auf rechtlich einwandfreiem Weg erhoben wurden. Sonst könnte ich ja meinen Mail-Provider abmahnen, wenn er mir Spam zustellt, für den ich micht nicht angemeldet habe :).
Bin allerdings auch kein Jurist, deswegen ist das hier alles nicht mehr als meine persönliche Meinung/Einschätzung (keine Rechtsberatung usw.).
Wenn Du unsicher bist - konsultiere vorher einen Anwalt.
Noch besser: Überzeuge Deinen Auftraggeber, das sowas gruselig ist!
-
Hi mrjerk,
danke für deine Antwort!
Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.
Soweit ich das von meiner Datenschutz-Schulung noch weiß haftet zuerst einmal der Haftbare bei so einem Verstoss (Überraschung :)!), nicht der Entwickler. Nach meinem Dafürhalten ist der Haftbare eindeutig Dein Auftraggeber, denn die personenbezogenen Daten erhebt und verarbeitet er, nicht Du (Du stellst nur die Software dafür bereit - Dein Auftraggeber könnte aber ja z.b. nur Kunden darin aufnehmen, die er vorher gefragt hat, was dann wieder zulässig wäre - ist also erstmal nicht Deine Sache, wie er die Software einsetzt).
Davon gehe ich auch aus.
Selbst wenn Du (für Wartung usw.) mit diesen Daten zu tun hast, also selbst ein Teil der Datenverarbeitung wirst (z.b. über eine Auftragsdatenverarbeitung), bist Du meiner Meinung nach nur für die Einhaltung der Datenschutzrechtlichen Vorgaben für den Teil, in den Du involviert bist, verantwortlich. Wenn Du also z.b. die Daten von Deinem Auftraggeber bekommst, um sie in irgendeiner Form weiter zu verarbeiten, so musst Du zwar bei der Verarbeitung den Datenschutz beachten, aber es ist immer noch nicht Dein Problem, ob die Daten, die Du bekommst, vorher auf rechtlich einwandfreiem Weg erhoben wurden. Sonst könnte ich ja meinen Mail-Provider abmahnen, wenn er mir Spam zustellt, für den ich micht nicht angemeldet habe :).
Ok, guter Aspekt. So habe ich das noch nicht gesehen.
Noch besser: Überzeuge Deinen Auftraggeber, das sowas gruselig ist!
das wird der nächste Schritt sein. Mir ist das auch nicht geheuer.
grüße
-
Hi zusammen,
.. - ist also erstmal nicht Deine Sache, wie er die Software einsetzt).
rein Theoretisch korrekt. In der Realität, wenn's hart auf hart kommt, läufts ähnlich wie in der Politik ab.
Der Chef weiß von nix.-> Das war dieser Freiberufler - diese Programmierer sind doch eh alles nur Hacker. Wenn ich das vorher gewust hätte, was der mit meinen Kundendaten macht ..Ich würde die Finger davon lassen, oder das Bindeglied zwischen Erfassung und Publizieren jemand Anderen machen lassen (nicht in offensichtlichen Zusammenhang bringen).
Also Waffe und Munition einzeln verkaufen - zusammenbringen und abfeuern muss ein Anderer ;)
Grüße aus LA
ralphi
-
-
Im militärischen Bereich nennt man sowas "Dual Use": Man kann es militärisch aber auch zivil nutzen, z.B. ein Geländewagen, ein Funkgerät oder selbst eine Schaufel oder ein Schlafsack. Genau so kann man deine Datenbank völlig legal, aber auch illegal nutzen.
Ich würe darauf achten, dass dein Auftrag, dein Pflichtenheft und letztlich auch deine Dokumentation eine rein technische Lösung beschreibt. Also so im Stil von: Datenbank mit der Möglichkeit, Datensätze zu exportieren/versenden/publizieren, Online-Shop zum Kauf der Daten. So ist für dich völlig offen, wie das System genutzt wird und du überlässt die heiklen Entscheidungen voll und ganz dem Auftraggeber.