TS: DSGVO

Hello,

ich beklage hiermit öffentlich eine dicke Fehlstelle in der DSGVO.
Sollte ich mich im Irrtum befinden, bitte ich um substantiierte Gegendarstellungen.

Beispiel:

  1. Eine Webseite stellt die Postingmöglichkeit eines Kommentares zur Verfügung. Der Kommentar versickert aber im Dschungel der Datenbank der Webseite und der Poster erhält (nach üblichem Workflow) keine Kopie davon.

  2. Google gibt die Möglichkeit zur Bewertung. Die jeweilige Bewertung wird dem Poster aber auch nicht direkt (z. B. per eMail) zur Verfügung gestellt - am besten mit der Möglichkeit, Fehler zu korrigieren. Es bedarf immer eines weiterhin funktionstüchtigen Webinterfaces.

Wo regelt die DSGVO sowas? MMn regelt diese nur statische Dinge, nicht aber den Workflow und dessen Nachvollziehbarkeit!

Ich bitte um äußest diverse Diskussion :-)

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. Hallo

    ich beklage hiermit öffentlich eine dicke Fehlstelle in der DSGVO.
    Sollte ich mich im Irrtum befinden, bitte ich um substantiierte Gegendarstellungen.

    Beispiel:

    1. Eine Webseite stellt die Postingmöglichkeit eines Kommentares zur Verfügung. Der Kommentar versickert aber im Dschungel der Datenbank der Webseite und der Poster erhält (nach üblichem Workflow) keine Kopie davon.

    2. Google gibt die Möglichkeit zur Bewertung. Die jeweilige Bewertung wird dem Poster aber auch nicht direkt (z. B. per eMail) zur Verfügung gestellt - am besten mit der Möglichkeit, Fehler zu korrigieren. Es bedarf immer eines weiterhin funktionstüchtigen Webinterfaces.

    Wo regelt die DSGVO sowas?

    Mutmaßlich nirgends und das halte ich prinzipiell auch für richtig. Ich frage mich nämlich, was das mit der DSGVO zu tun haben soll.

    Dass du als Poster eine Kopie deines Beitrags haben willst, halte ich für einen nicht alltäglichen Wunsch. Den Programmierern gängiger Foren- oder Blogsysteme mit Kommentarfunktion geht das wohl auch so, denn ich habe noch in keiner solchen Software eine solche Funktion gesehen. Früher™️ habe ich das mal in dem einen oder anderen Gästebuch gesehen und bei Bestellformularen ist eine Kopie per E-Mail tatsächlich gängig.

    Das ist aber Mittel der Nachvollziehbarkeit einer Bestellung und die DSGVO kommt da meiner Meinung nach nur an der Stelle ins Spiel, wo darüber diskutiert werden müsste, ob eine (üblicherweise) unverschlüsselte E-Mail überhaupt zur Übertragung personenbezogener Daten taugt oder nicht.

    Wenn ein Posting nicht gespeichert wird, also nach deinen Worten „im Dschungel der Datenbank […] versickert“, ist das ein Bug, der aber per se auch nichts mit der DSGVO zu tun.

    Zu Google-Bewertungen kann ich nichts sagen. Einerseits nicht, weil ich Google-Dienste weitgehend meide und andererseits, weil Google ja für drölfzig Dinge jeweils eigene Bewertungsfunktionen bereitstellt. Was soll denn in deinem Szenario bewertet werden?

    MMn regelt diese nur statische Dinge, nicht aber den Workflow und dessen Nachvollziehbarkeit!

    Ist die Definition von Workflows und Regeln zur Nachvollziehbarkeit deiner Meinung nach Aufgabe der Datenschutzgrundverordnung?

    Tschö, Auge

    --
    200 ist das neue 35.
    1. Hi,

      Dass du als Poster eine Kopie deines Beitrags haben willst, halte ich für einen nicht alltäglichen Wunsch. Den Programmierern gängiger Foren- oder Blogsysteme mit Kommentarfunktion geht das wohl auch so, denn ich habe noch in keiner solchen Software eine solche Funktion gesehen.

      in Foren oder Blogs, wo meine Nachricht sofort veröffentlicht wird, halte ich das auch nicht für nötig. Bei moderierten Blogs, wo meine Nachricht erst vom Betreiber geprüft wird und Stunden oder Tage später erst online geht (oder gar nicht), möchte ich aber schon ganz gern eine Kopie dessen haben, was ich da geschrieben habe. Dasselbe gilt für Kontaktformulare: Um eine Antwort auf meine Anfrage erhalten zu können, muss ich meist eine Mailadresse angeben. Da wäre es ebenso wünschenswert, auch eine Kopie der Anfrage an diese Mailadresse zu bekommen.

      Das ist aber sehr selten der Fall. Ich improvisiere daher meistens, indem ich meine Nachricht (z.B. im Kontaktformular) vor dem Absenden kopiere, in eine neue e-Mail-Nachricht einfüge, diese als Entwurf speichere (nicht versende) und dann manuell in den Sent-Ordner verschiebe.

      Früher™️ habe ich das mal in dem einen oder anderen Gästebuch gesehen und bei Bestellformularen ist eine Kopie per E-Mail tatsächlich gängig.

      Jein. Bei Online-Bestellungen bekommst du in der Regel eine Auftragsbestätigung per Mail, wenn die Bestellung bearbeitet wurde. Bis dahin hast du aber wieder keinen Nachweis für deine Bestellung. Hier fällt amazon positiv auf: Ich bekomme sofort nach der Bestellung eine e-Mail, die aber ausdrücklich keine Auftragsbestätigung ist, sondern nur eine Bestätigung der Bestellung. Wurde die Bestellung bearbeitet und die bestellte Ware verschickt, bekomme ich eine weitere Nachricht[1].

      Das ist aber Mittel der Nachvollziehbarkeit einer Bestellung und die DSGVO kommt da meiner Meinung nach nur an der Stelle ins Spiel, wo darüber diskutiert werden müsste, ob eine (üblicherweise) unverschlüsselte E-Mail überhaupt zur Übertragung personenbezogener Daten taugt oder nicht.

      Eventuell auch noch bei der Frage, welche Angaben bei der Bestellung erhoben werden, obwohl sie für den Vorgang nicht notwendig wären. Zum Beispiel eine Telefonnummer.

      Wenn ein Posting nicht gespeichert wird, also nach deinen Worten „im Dschungel der Datenbank […] versickert“, ist das ein Bug, der aber per se auch nichts mit der DSGVO zu tun.

      Sehe ich auch so.

      Einen schönen Tag noch
       Martin

      --
      Мир для України.

      1. Immer häufiger melden die an amazon angeschlossenen Händler allerdings innerhalb weniger Stunden nach der Bestellung schon den Versand, verschicken die Ware aber in Wirklichkeit erst mehrere Tage später. An der Online-Sendungsverfolgung kann man das schön nachvollziehen. ↩︎

      1. Hi,

        Immer häufiger melden die an amazon angeschlossenen Händler allerdings innerhalb weniger Stunden nach der Bestellung schon den Versand, verschicken die Ware aber in Wirklichkeit erst mehrere Tage später. An der Online-Sendungsverfolgung kann man das schön nachvollziehen.

        Das passiert, wenn die sich das elektrische Etikett besorgen. Das ist dann aber noch lange nicht ausgedruckt und auf's befüllte Paket geklebt …

        Schaut man beim zuständigen Versand-Dienstleister dann mit der Trackingnummer nach, heißt's "die Sendung wurde elektonisch angekündigt"

        cu,
        Andreas a/k/a MudGuard

        1. Hallo Andreas,

          Immer häufiger melden die an amazon angeschlossenen Händler allerdings innerhalb weniger Stunden nach der Bestellung schon den Versand, verschicken die Ware aber in Wirklichkeit erst mehrere Tage später. An der Online-Sendungsverfolgung kann man das schön nachvollziehen.

          Das passiert, wenn die sich das elektrische Etikett besorgen.
          Das ist dann aber noch lange nicht ausgedruckt und auf's befüllte Paket geklebt …

          aaah, das klingt plausibel.

          Schaut man beim zuständigen Versand-Dienstleister dann mit der Trackingnummer nach, heißt's "die Sendung wurde elektonisch angekündigt"

          Entweder das, oft ist die genannte Nummer im Tracking aber auch noch nicht verfügbar.

          Einen schönen Tag noch
           Martin

          --
          Мир для України.
      2. Hallo

        Dass du als Poster eine Kopie deines Beitrags haben willst, halte ich für einen nicht alltäglichen Wunsch. Den Programmierern gängiger Foren- oder Blogsysteme mit Kommentarfunktion geht das wohl auch so, denn ich habe noch in keiner solchen Software eine solche Funktion gesehen.

        in Foren oder Blogs, wo meine Nachricht sofort veröffentlicht wird, halte ich das auch nicht für nötig. Bei moderierten Blogs, wo meine Nachricht erst vom Betreiber geprüft wird und Stunden oder Tage später erst online geht (oder gar nicht), möchte ich aber schon ganz gern eine Kopie dessen haben, was ich da geschrieben habe.

        Hmm, das ist mir so (als solche Anforderung) noch nicht in den Sinn gekommen. Ein Hoch auf die schon von dir beschriebene Improvisation.

        Dasselbe gilt für Kontaktformulare: Um eine Antwort auf meine Anfrage erhalten zu können, muss ich meist eine Mailadresse angeben. Da wäre es ebenso wünschenswert, auch eine Kopie der Anfrage an diese Mailadresse zu bekommen.

        Das kenne ich nicht anders. Ich bin mir dessen nicht bewusst, jemals keine Kopie bekommen zu haben (jedenfalls nicht, wenn es mir wichtig erschien).

        Früher™️ habe ich das mal in dem einen oder anderen Gästebuch gesehen und bei Bestellformularen ist eine Kopie per E-Mail tatsächlich gängig.

        Jein. Bei Online-Bestellungen bekommst du in der Regel eine Auftragsbestätigung per Mail, wenn die Bestellung bearbeitet wurde.

        Da, wo ich bestelle (Amazon ist es nicht) bekomme ich üblicherweise als erstes eine E-Mail mit der Auflistung der bestellten Waren und der Bestellnummer. Manchmal noch mit dem Hinweis, dass wegen noch nicht eingegangener Zahlung bis dahin noch kein Kaufvertrag zustandegekommen ist. Meine Erfahrungen decken sich also nicht mit den deinen.

        Tschö, Auge

        --
        200 ist das neue 35.
        1. Hi,

          Manchmal noch mit dem Hinweis, dass wegen noch nicht eingegangener Zahlung bis dahin noch kein Kaufvertrag zustandegekommen ist.

          Du sollst also zahlen, obwohl sich die Pflicht zu zahlen erst aus dem zustandegekommenen Kaufvertrag ergibt.

          Wenn sie die Lieferung so lange zurückhalten, bis - nach Abschluß des Kaufvertrags - die Zahlung eingegangen ist, wäre ja noch verständlich. Aber die Zahlung zu verlangen, ohne daß es einen Vertrag gibt?

          Seltsames Geschäfts-Verhalten.

          cu,
          Andreas a/k/a MudGuard

          1. Hello,

            Manchmal noch mit dem Hinweis, dass wegen noch nicht eingegangener Zahlung bis dahin noch kein Kaufvertrag zustandegekommen ist.

            Du sollst also zahlen, obwohl sich die Pflicht zu zahlen erst aus dem zustandegekommenen Kaufvertrag ergibt.

            Das ist ein durchaus beachtenswerter Aspekt. Normalerwise gilt Zug um Zug.

            Da wir aber (relative) Vertragsfreiheit haben, kann man die geforderte Reihenfolge der Leistungen ziemlich frei bestimmen. Habe ich auch gerade erlebt. Mein Kumpel musste in Vorleistung treten. Da hoffe ich, dass alles gut geht und die versprochene Ware nächste Woche kommt.

            Wann aber der Kaufvertrag verbindlich wird, kann ich nicht wirklich nachvollziehen. In unserem Fall: Anfrage, Angebot vom Verkäufer, Annahme durch Willenserklärung und Anzahlung, Annahme der Zahlung und Bestätigung vom Verkäufer, Restzahlung. Jetzt fehlt noch die Lieferung.

            Spannende Frage: auf wessen Risiko erfolgt die?

            Da es sich nicht um einen reinen Versandhandel handelt, vermutlich auf Risiko des Käufers?

            Seltsames Geschäfts-Verhalten.

            Üblich, wenn es keine zwischengeschaltetd Clearinginstanz gibt. Das hat doch den Tesla-Fritzen groß gemacht.

            Glück Auf
            Tom vom Berg

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
  2. Hi,

    1. Eine Webseite stellt die Postingmöglichkeit eines Kommentares zur Verfügung. Der Kommentar versickert aber im Dschungel der Datenbank der Webseite und der Poster erhält (nach üblichem Workflow) keine Kopie davon.

    Was hat das mit Datenschutz zu tun? Beim Datenschutz geht es darum, daß die personenbezogenen Daten

    • nicht unrechtmäßig erhoben oder gespeichert werden
    • vor dem unberechtigten Zugriff Dritter geschützt werden
    • nicht für andere Zwecke benutzt werden, als für die, für die sie erhoben wurden
    • auf Anfrage Auskunft über die zur Person gespeicherten Daten erteilt wird
    • auf Anfrage (sofern nicht andere Vorschriften dagegen sprechen) die Nutzung der Daten eingeschränkt wird oder die Daten gelöscht werden
    • evtl. noch mehr

    Aber auf keinen Fall geht es darum, daß Du eine Kopie eines abgegebenen Kommentars erhältst.

    Abgesehen davon: auf den meisten Seiten, auf denen man Kommentare abgeben kann, ist die Antwortseite aufs Absenden eine Seite, auf der der Kommentar angezeigt wird (also Deine Kopie), oder eine Seite mit "Danke für Ihren Kommentar, der wird vor Veröffentlichung noch geprüft", üblicherweise wird dort dann auch nochmal Dein Kommentar angezeigt.

    1. Google gibt die Möglichkeit zur Bewertung. Die jeweilige Bewertung wird dem Poster aber auch nicht direkt (z. B. per eMail) zur Verfügung gestellt - am besten mit der Möglichkeit, Fehler zu korrigieren. Es bedarf immer eines weiterhin funktionstüchtigen Webinterfaces.

    s.o., das hat nix mit Datenschutz zu tun. Und wo ist der Unterschied zu Fall 1? Ob der Kommentar jetzt Kommentar oder Bewertung heißt, ändert doch am Prinzip nix.

    Wo regelt die DSGVO sowas?

    gar nicht, weil das kein Datenschutz-Thema ist.

    cu,
    Andreas a/k/a MudGuard

    1. Hello,

      1. Eine Webseite stellt die Postingmöglichkeit eines Kommentares zur Verfügung. Der Kommentar versickert aber im Dschungel der Datenbank der Webseite und der Poster erhält (nach üblichem Workflow) keine Kopie davon.

      Was hat das mit Datenschutz zu tun? Beim Datenschutz geht es darum, daß die personenbezogenen Daten

      • auf Anfrage Auskunft über die zur Person gespeicherten Daten erteilt wird

      Deshalb sollte es auch darum gehen, was gerade eben über mich gespeichert worden ist. Es sollte hier die Pflicht zur Sofortauskunft geben.

      Ich sprach ja bewusst von einer Lücke in der DSGVO und nicht in der aktuellen Umsetzung der momentanen DSGVO auf bestehenden Webseiten!

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Moin,

        • auf Anfrage Auskunft über die zur Person gespeicherten Daten erteilt wird

        Deshalb sollte es auch darum gehen, was gerade eben über mich gespeichert worden ist. Es sollte hier die Pflicht zur Sofortauskunft geben.

        im Prinzip gibt es die auch.

        Leider ist unser deutsches BDSG, das ja die europäische DSGVO in nationales Recht abbildet, mit dem Inkrafttreten derselben zu einem zahnlosen Tiger geworden. Die Datenschutz-Vorschriften in Deutschland gingen früher deutlich über die Forderungen der DSGVO hinaus.

        Zum Thema Auskunftspflicht war früher klipp und klar formuliert, dass die betroffene Person darüber informiert werden muss, wenn erstmalig personenbezogene Daten erhoben werden, und dass diese Information den Umfang und den Zweck der Datenerhebung nennen muss.

        Jetzt ist es anscheinend so, dass die DSGVO eine Auskunftspflicht definiert (wie weit die geht, habe ich jetzt aber nicht nachgelesen), und das BDSG nur Ausnahmen davon macht.

        Darüber hinaus gilt: Gesetze und Verordnungen sind das eine. Deren Umsetzung und Durchsetzung ist oft eine ganz andere Sache. Theorie und Praxis eben.

        Einen schönen Tag noch
         Martin

        --
        Мир для України.