pl: Datenschutzgesetz und Fileupload

Hallo,

es gibt jede Menge Demoseiten für Fileupload respective weiterer Inputfelder auf HTTP (unverschlüsselt). Natürlich fordern solche Demos nicht zur Eingabe pesönlicher Daten auf weil es ja Demos sind. Aber was sagt denn die neue Datenschutzverordnung dazu? Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

Bitte mal um Hinweise. MfG

  1. Hej pl,

    es gibt jede Menge Demoseiten für Fileupload respective weiterer Inputfelder auf HTTP (unverschlüsselt). Natürlich fordern solche Demos nicht zur Eingabe pesönlicher Daten auf weil es ja Demos sind. Aber was sagt denn die neue Datenschutzverordnung dazu? Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

    Wie oft muss man das denn noch sagen: der Datenschutz versucht Leute vor (unberechtigtem, unnötigem und unfreiwilligem) Datensammeln zu schützen. Es verbietet dir nicht, mit Deinen Daten um dich zu werfen, wo immer du willst!

    Marc

    1. hi

      es gibt jede Menge Demoseiten für Fileupload respective weiterer Inputfelder auf HTTP (unverschlüsselt). Natürlich fordern solche Demos nicht zur Eingabe pesönlicher Daten auf weil es ja Demos sind. Aber was sagt denn die neue Datenschutzverordnung dazu? Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

      Wie oft muss man das denn noch sagen: der Datenschutz versucht Leute vor (unberechtigtem, unnötigem und unfreiwilligem) Datensammeln zu schützen. Es verbietet dir nicht, mit Deinen Daten um dich zu werfen, wo immer du willst!

      Die Frage ist, was das Gesetz den Betreibern o.g. Demoseiten vorschreibt, verbietet oder nicht verbietet.

      MfG

      1. Hej pl,

        es gibt jede Menge Demoseiten für Fileupload respective weiterer Inputfelder auf HTTP (unverschlüsselt). Natürlich fordern solche Demos nicht zur Eingabe pesönlicher Daten auf weil es ja Demos sind. Aber was sagt denn die neue Datenschutzverordnung dazu? Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

        Es verbietet dir nicht, mit Deinen Daten um dich zu werfen, wo immer du willst!

        Die Frage ist, was das Gesetz den Betreibern o.g. Demoseiten vorschreibt, verbietet oder nicht verbietet.

        Demo-Seite klingt erst mal, als ob da überhaupt nichts gespeichert wird…

        Falls doch: welchen Sinn sollte es haben, da seinen Pass hochzuladen. Wie auch immer, wenn dazu nicht aufgefordert wird und es jemand wissentlich und freiwillig tut, wenn der Upload einer digitalen Passkopie auch nicht benötigt wird, um einen Dienst zu nutzen, sehe ich keinen Grund, warum das die DSGVO überhaupt betreffen sollte.

        Marc

    2. Hallo marctrix,

      Es verbietet dir nicht, mit Deinen Daten um dich zu werfen, wo immer du willst!

      mich würde ja schon einmal interessieren was User so den ganzen Tag an privaten Dokumente auf solchen Uploadseiten hochladen. Da würde man wahrscheinlich mit dem Kopf schütteln.

      Bis bald!
      Meowsalot (Bernd)

      1. Hej Meowsalot,

        Es verbietet dir nicht, mit Deinen Daten um dich zu werfen, wo immer du willst!

        mich würde ja schon einmal interessieren was User so den ganzen Tag an privaten Dokumente auf solchen Uploadseiten hochladen. Da würde man wahrscheinlich mit dem Kopf schütteln.

        Das denke ich auch!

        Marc

  2. Hallo,

    Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

    Vermutlich darf derjenige das gar nicht, weil es nicht sein Eigentum ist.

    Gruß
    Kalk

    1. Hej Tabellenkalk,

      Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

      Vermutlich darf derjenige das gar nicht, weil es nicht sein Eigentum ist.

      Ich sehe hier auch eher die Verantwortung beim Einsender.

      Marc

  3. Hallo pl,

    Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

    wer eine Kopie seines Ausweises oder Passes auf einer Demo Seite hochlädt, dem ist wirklich nicht mehr zu helfen. Außerdem sollte man nie eine Ausweiskopie irgendwo hochladen.

    Bis bald!
    Meowsalot (Bernd)

    1. hi Bernd,

      Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

      wer eine Kopie seines Ausweises oder Passes auf einer Demo Seite hochlädt, dem ist wirklich nicht mehr zu helfen. Außerdem sollte man nie eine Ausweiskopie irgendwo hochladen.

      Nach der Dummheit der User hab' ich eigentlich nicht gefragt 😉

      Aber Du hast da vollkommen recht mit Deiner Feststellung! Wer sowas macht, dem ist es auch egal ob die Daten verschlüsselt oder nicht verschlüsselt übertragen werden und was nach der Übertragung mit den Daten passiert. Der kriegt das gar nicht mit daß überhaupt eine Übertragung stattfindet.

      MfG

  4. Immerhin ist es ja möglich, daß da jemand die Kopie seines Passes da hochlädt.

    Oh. Da war mal dieser Abmahnanwalt Günter Freiherr vom Gravenreuth (verstorben, keine Erben - also auch kein Kläger). Der wollte von einem Kleinunternehmer, der wegen Nickligkeiten (nicht rechtswidrige Äußerung in welcher der "Rechtsanwalt" als "Krimineller" beurteilt wurde) mit ihm im Rechtsstreit stand, in einem parallelen Verfahren Auskunft über alle persönlichen Daten seiner außergewöhnlich ehrenwerten Person, die der Kleinunternehmer erweislich gespeichert habe. Er wollte schlicht wissen, was der Gegner über ihn weiß - also ob er den von ihm angeleierten Prozess verliert.

    Das Gericht gab im Urteil die Auskunft, dass gespeicherte Dokumente nicht vom datenschutzrechtlichen Auskunftsrecht erfasst seien, da es sich um eine unstrukturierte, nicht durchsuchbare Dokumentensammlung, vergleichbar mit Akten handele.

    Auch Art. 4 DSGVO, Punkt 6 ("Begriffsbestimmungen"), setzt eine Strukturierung voraus!

    Der besagte Rechtsanwalt verlor also zwei Verfahren. Das eine, weil er schon wegen strafbarer Handlungen (Untreue und Urkundenfälschung) verurteilt war, das andere, weil er - als Rechtsanwalt - so ahnungslos agierte wie er (und manch anderer sich selbst hoch schätzender Jurist) es den von ihm missachteten Rechtslaien nachsagte.

    Der Kleinunternehmer wurde in einem der beiden Verfahren von einem Rechtslaie vertreten (im anderen nur beraten), dessen Namen langjährige Forenmitglieder sicherlich kennen.

    An der von der DSGVO geforderten Strukturierung fehlt es jedenfalls wenn irgendjemand irgendeinen Scan eines Passes irgendwo hochlädt. Der Vorgang und die Speicherung ist also nicht betroffen.

    Das sagt aber nichts darüber aus, ob man den Scan veröffentlichen darf!

    Ab "positiver Kenntnis" der Veröffentlichung durch den Upload eines Dritten auf seine öffentliche Plattform ist der Betreiber der Webseite zur "Beseitigung der Störung" verpflichtet. Aber auch nicht schadensersatzpflichtig. Und die Kosten dafür, ihm "positive Kenntnis" zu verschaffen muss er auch nicht tragen. (§10 des Telemediengesetzes)

    Hinweis: Die "positive Kenntnis" wird auch dann angenommen, wenn der Betreiber der Plattform (oder einer seiner Mitarbeiter) den Scan kommentiert oder wenn dieser vor Veröffentlichung in einer Weise "freigeschaltet" wird, welche die "gleichzeitige Kenntnisnahme der Rechtsverletzung" vermuten lässt. Dann kann es auch teuer werden.

    1. hi,

      Auch Art. 4 DSGVO, Punkt 6 ("Begriffsbestimmungen"), setzt eine Strukturierung voraus!

      Strukturierung beginnt mit der Erhebung der Daten. Und einer daran sich anschließenden Übertragung die lt. DSGV verschlüsslt sein muss.

      Demoseiten sind im Sinne des DSGV nicht geeignet, persönliche Daten zu erheben. Also ist auch die Übertragung außen vor, egal ob die verschlüsselt oder nicht verschlüsselt erfolgt.

      Somit ist die Frage der Verarbeitung/Speicherung von auf Demoseiten eingegebener Daten gegenstandslos.

      An der von der DSGVO geforderten Strukturierung fehlt es jedenfalls wenn irgendjemand irgendeinen Scan eines Passes irgendwo hochlädt. Der Vorgang und die Speicherung ist also nicht betroffen.

      Genauso sehe ich das auch! Siehe obenstehend 😉

      Danke und Gruß!

      PS: Gute Ergänzung!

      Das sagt aber nichts darüber aus, ob man den Scan veröffentlichen darf!

      Ab "positiver Kenntnis" der Veröffentlichung durch den Upload eines Dritten auf seine öffentliche Plattform ist der Betreiber der Webseite zur "Beseitigung der Störung" verpflichtet. Aber auch nicht schadensersatzpflichtig. Und die Kosten dafür, ihm "positive Kenntnis" zu verschaffen muss er auch nicht tragen. (§10 des Telemediengesetzes)

      -- Tafel? Demokratie? Hä?
      1. Tach!

        Auch Art. 4 DSGVO, Punkt 6 ("Begriffsbestimmungen"), setzt eine Strukturierung voraus!

        Strukturierung beginnt mit der Erhebung der Daten. Und einer daran sich anschließenden Übertragung die lt. DSGV verschlüsslt sein muss.

        Hier zählt aber nicht, was du dir technisch darunter vorstellst, sondern was der Gesetzgeber meint. "„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind …" - das zielt auf Datenbanken ab und nicht auf eine vorübergehende Struktur während der Verarbeitung.

        dedlfix.

        1. Tach!

          Auch Art. 4 DSGVO, Punkt 6 ("Begriffsbestimmungen"), setzt eine Strukturierung voraus!

          Strukturierung beginnt mit der Erhebung der Daten. Und einer daran sich anschließenden Übertragung die lt. DSGV verschlüsslt sein muss.

          Hier zählt aber nicht, was du dir technisch darunter vorstellst, sondern was der Gesetzgeber meint. "„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind …" - das zielt auf Datenbanken ab und nicht auf eine vorübergehende Struktur während der Verarbeitung.

          Besser könnt' ich diese Kladde in meinem Sinne gar nicht auslegen, danke!

          MfG