Marina Weisband über #DSGVO:
"Das Schlimmste ist aber, dass soziale Netzwerke mit dezentraler Datenspeicherung, zum Beispiel #Diaspora, rechtlich enorme Probleme mit der DSGVO und dem Recht auf Löschung bekommen, weil ihre Daten gar nicht von einer Instanz verwaltet werden. Das ist aber genau die Art von Dienst, in den ich so große Hoffnung gesetzt hatte. Denn soziale Netzwerke haben immer einen Drang zum Monopol - wo alle sind, will man selbst auch sein - und nur dezentrale Speicherung verhindert Machtkonzentration."
Kolumne - Vor wem soll mich die DSGVO schützen?
"Das Schlimmste ist aber, dass soziale Netzwerke mit dezentraler Datenspeicherung, zum Beispiel #Diaspora, rechtlich enorme Probleme mit der DSGVO und dem Recht auf Löschung bekommen, weil ihre Daten gar nicht von einer Instanz verwaltet werden. Das ist aber genau die Art von Dienst, in den ich so große Hoffnung gesetzt hatte. Denn soziale Netzwerke haben immer einen Drang zum Monopol - wo alle sind, will man selbst auch sein - und nur dezentrale Speicherung verhindert Machtkonzentration."
Kolumne - Vor wem soll mich die DSGVO schützen?
Der Staat verspreche, uns durch die Datenschutz-Grundverordnung vor Unternehmen Facebook und Google zu schützen, sagt Marina Weisband in ihrer Kolumne. Doch die sozialen Netzwerke würden im Zweifel profitieren. Vor allem aber vor dem Staat selbst müssten Nutzer ihr Daten schützen.
murdeRED dreams GrandWizardOfZOG
Tim Schlotfeldt ⚓
Paula Gentle on Friendica
Hubzilla @ sasiflo
Sophie
Kim Jong Double Fuck
show all 33 comments
Bei den ganzen Netzwerken die im Fediverse / Föderation mit einander kommunizieren, klingt es für für mich komisch, wenn sie von einer zentralisierung der Solzialen Netzwerke schreibt. Ich finde, da ist in den letzten Monaten viel Bewegung drin.
Löschfunktion und Signaturen gibt es bei Hubzilla zumindest.
Löschfunktion und Signaturen gibt es bei Hubzilla zumindest.
Ich lese es so, dass sie vom Gegenteil schreibt. Im Detail finde ich es auch nicht so wichtig, wichtig finde ich, dass da überhaupt mal sowas auf den Tisch packt.
Ralph "Hamiller" Schäfer
Zu viel würde ich Marina Weisband auch nicht unterstellen: Ich schätze, sie ist weder auf Diaspora noch im Fediverse vertreten, und obwohl sie sich doch "in den letzten Monaten, wie die meisten meiner KollegInnen, mehr oder weniger panisch mit der DSGVO rumgeschlagen" hat, findet sich auf ihrer eigenen Seite keine Datenschutzerklärung.
Startseite
by Marina Weisband on Marina Weisband
Startseite
by Marina Weisband on Marina Weisband
Stephan Maus
Gegen die Polizei oder den Staat im Allgemeinen wird sie kaum eine Handhabe haben.
Technische Mittel helfen nicht gegen soziale Probleme.
Wir haben in den letzten Legilaturperioden oft genug gesehen, dass staatliche Machschaften nicht legal oder in einer Grauzone waren - und was ist passiert? Diese Machenschaften wurden legalisiert und Gesetze extra dafür angepasst oder geschaffen. Der letzte Höhepunkt sind wohl die neuen Polizeigesetze in den Ländern.
Und so wird das Spiel auch weitergehen. Ich sehe die DSVGO erstmal positiv, hat aber nichts direkt mit der Staatsgewalt zu tun.
Technische Mittel helfen nicht gegen soziale Probleme.
Wir haben in den letzten Legilaturperioden oft genug gesehen, dass staatliche Machschaften nicht legal oder in einer Grauzone waren - und was ist passiert? Diese Machenschaften wurden legalisiert und Gesetze extra dafür angepasst oder geschaffen. Der letzte Höhepunkt sind wohl die neuen Polizeigesetze in den Ländern.
Und so wird das Spiel auch weitergehen. Ich sehe die DSVGO erstmal positiv, hat aber nichts direkt mit der Staatsgewalt zu tun.
Ich konnte mich in den letzten Wochen mit einigen Leuten darüber austauschen, wie förderierte Systeme von der #DSGV betroffen sind. Grundtenor war, dass es uns schwer fallen dürfte, als Betreiber eines solchen Systems alle Aspkete der Verordnung berücksichtigen zu können. Alleine schon die Einbettung eines YouTube-Videos eines Postings auf einem, sagen wir mal, japanischem System, dass dann nach Europa durchgereicht wird, ist problematisch. Mit meinem Rootserver kann ich die Verabntwortung.auch nicht zum Hoster wegdelwgieren.
Das Problem verstehe ich nicht. Dass ein Server in Japan steht, ist ja erst mal egal, es geht um die Einbettung des YouTube-Videos. Eine solche Möglichkeit kann ich ja rechtskonform ankündigen, fertig ist die Laube. Zur Not untersage ich Einbettungen, dann bin ich weit raus aus solchen Geschichten. Und ist die Angst, dass die eigenen User die Betreiber verklagen? Die Datenschutzbeauftragten werden sicher was besseres vorhaben also solche Seiten hochgehen zu lassen.
In der Tat könnte das ein saftiges Problem werden bzw. ist es schon. Den durch das DSVGO wird nicht nur Facebook, Google & Co. angreifbar, sondern auch all die kleineren und größeren Projekte.
Die Frage ist wie man dem begegnen kann. In meinen Augen wird man wohl um ein vollkommenes Redesign bzw. etwas ganz neues nicht wirklich herum kommen. Den die Federation sowie die dazu passende Serversoftware passt mit dem DSVGO so wie sie jetzt gestaltet ist und funktioniert nicht zusammen.
Die Frage ist wie man dem begegnen kann. In meinen Augen wird man wohl um ein vollkommenes Redesign bzw. etwas ganz neues nicht wirklich herum kommen. Den die Federation sowie die dazu passende Serversoftware passt mit dem DSVGO so wie sie jetzt gestaltet ist und funktioniert nicht zusammen.
Eigentlich klappt es schon ganz gut: Innerhalb von Hubzilla löscht sich alles auf anderen Servern gut weg, wenn ich auf meiner Instanz etwas lösche. Darüber hinaus wird der Nutzer nicht umhinkommen, Server, auf denen er meint, dass er etwas gelöscht haben möchte etc. direkt zu kontaktieren.
So wie hier geunkt wird, wäre allerdings quasi jeder Tweet, den ich auf meinem Rechner/ meiner App lese, eine Kopie des Originals, der keine direkte Einverständniserklärung unterliegt. Da wird einfach nachzubessern sein, da könnte geklagt werden, aber vor Gericht wird man erklären können, dass hier ein normales Vorgehen innerhalb des Internets vorliegt, ohne das es gar nicht existieren könnte.
So wie hier geunkt wird, wäre allerdings quasi jeder Tweet, den ich auf meinem Rechner/ meiner App lese, eine Kopie des Originals, der keine direkte Einverständniserklärung unterliegt. Da wird einfach nachzubessern sein, da könnte geklagt werden, aber vor Gericht wird man erklären können, dass hier ein normales Vorgehen innerhalb des Internets vorliegt, ohne das es gar nicht existieren könnte.
Evtl. interessant dafür: https://www.zdf.de/kultur/aspekte/blogger-enno-park-zur-dsgvo-100.html
Auch interessant:
Wie ich heute in meinem Blog etwa 3000 Kommentare aus 17 Jahren löschte – Enno Park
Wie ich heute in meinem Blog etwa 3000 Kommentare aus 17 Jahren löschte – Enno Park
Noch drei Tage bis die DSGVO gilt, da musste ich dringend mal mein Blog anpassen, schließlich werbe ich hier auch für meine Tätigkeit als Publizist, was keine „rein private“ Nutzung ist. Das geht aber alles ganz einfach, wie zahlreiche Datenschützer nicht müde werden zu versichern. Also erstmal brauchst du eine Datenschutzerklärung, in de...
Durch die Sache mit der rein privaten Nutzung dürften aber alle privaten Sachen ohne Werbung, Product Placement & Co. außen vor sein. Das freut mich als jemand der derartiges Betreibt außerordentlich. Allerdings bringt das im Bezug auf Diaspora, Friendica & Co. recht wenig.
Naja, allenfalls in negativer Hinsicht: Wieso setzt man sich als Experte vor eine Kamera und labert dann sowas? Es ist kein Problem aus einer Datenbank eines dezentralen sozialen Netzwerks einen gespeicherten Nutzer und seine Posts rauszufiltern, in einer neuen Datei zu speichern und herauszugeben. Enno Park benutzt ein WordPress-Blog. Die Software hat extra zur DSGVO eine Funktion erhalten, um sehr einfach Daten zu einem identifizierbaren Person zu exportieren. Und *hust* soooo viele Kommentatoren hat der nun wohl auch nicht gehabt.
Nein, das ist von Enno Park auch falsch dargestellt: Eine Internetseite ist schon dann nicht mehr bloß privat, wenn sie sich an Leute richtet, die man nicht kennt.
Martin G.
Herbert Thielen
Im relevanten Gesetz ist weder von einer Verhältnismäßigkeit einer Datensammlung noch von antikapitalistisch die Rede.
Sofern du durch andere Angaben identifiziert werden kannst, ja. Für Instanzenbetreiber wird es natürlich schwierig, z.B. Bilder einer Person zuzuordnen, die er selbst gar nicht kennt. Der Name "Thomas Müller" alleine wäre wohl auch nicht genug, um von einem eindeutigen Personenbezug auszugehen, da das einer der häufigsten Namen in Deutschland ist. Da hätte ich es einfacher.
Das Tracking fällt ja weg. Und wenn ich selber sparsam mit identifizierbaren Darstellungen (Arbeitgeber, Wohnadresse, Handynummer, ...) umgehe, gibt es keinen Bedarf, dass ich meine Daten per DSGVO zu löschen verlange. 😀
Tja, ist halte die Frage, was das Cookie da macht, das squeet.me setzt 
. Dem Profiling wird es aber wohl nicht dienen. Es gibt ja Cookies, die erlaubt sind, und solche, die verboten sind, wer soll das von außen beurteilen? Andererseits kann es ja interessant sein, zu sagen, dass man auf bestimmten Seiten nicht erscheinen möchte, wenn z.B. eine unliebsame Partei eine Instanz aufmacht. Da kann man ja dann ein P vor machen, wenn man per Profilbild identifizierbar ist.
. Dem Profiling wird es aber wohl nicht dienen. Es gibt ja Cookies, die erlaubt sind, und solche, die verboten sind, wer soll das von außen beurteilen? Andererseits kann es ja interessant sein, zu sagen, dass man auf bestimmten Seiten nicht erscheinen möchte, wenn z.B. eine unliebsame Partei eine Instanz aufmacht. Da kann man ja dann ein P vor machen, wenn man per Profilbild identifizierbar ist.
Wäre trotzdem wichtig die Lücken des Gesetzes zu beseitigen und es so zu gestalten das auch normale Privatpersonen problemlos damit arbeiten können.
@Carsten Herkenhoff: Wissenschaftlich reichen 8 unterschiedliche Merkmale aus, um eine Person hinreichend eindeutig zu identifizieren.
z.B. Schuhgröße, Automarke, Stadt, Haarfarbe, Körpergröße, Geschlecht, Lieblingsessen, Sportverein.
Nach der neuen DSVGO gelten zusätzlich Informationen wie IP-Adresse des Handies/Computer in Kombination mit Uhrzeit nun auch als personenbezogenes Datum.
Die neue Verordnung soll Dir Deine Rechte zurückgeben. Du sollst entscheiden können wer welche Daten von Dir zu welchem Zweck erhebt und wer das nicht darf. Du darfst als User entscheiden, was Du veröffentlichst und was nicht.
Bisher haben die Unternehmen alles eingesammelt, was sie bekommen konnten und haben es verarbeitet - zu 90% ohne, dass es den Leuten bisher bewusst war.
Jeder kann (als User) nach wie vor durch die Welt laufen und allen alles erlauben. Auch wenn es nicht empfehlenswert ist, kann man dies so machen.
Verarbeitende Systeme / Firmen haben nun transparent dar zu legen, welche Daten wozu erhoben werden und müssen Wiederspruchsmöglichkeiten bieten.
Aus Sicht eines Users ist die neue Verordnung schon ganz ok, die Frage ist nun was die Data Mining Firmen nun daraus machen.
z.B. Schuhgröße, Automarke, Stadt, Haarfarbe, Körpergröße, Geschlecht, Lieblingsessen, Sportverein.
Nach der neuen DSVGO gelten zusätzlich Informationen wie IP-Adresse des Handies/Computer in Kombination mit Uhrzeit nun auch als personenbezogenes Datum.
Die neue Verordnung soll Dir Deine Rechte zurückgeben. Du sollst entscheiden können wer welche Daten von Dir zu welchem Zweck erhebt und wer das nicht darf. Du darfst als User entscheiden, was Du veröffentlichst und was nicht.
Bisher haben die Unternehmen alles eingesammelt, was sie bekommen konnten und haben es verarbeitet - zu 90% ohne, dass es den Leuten bisher bewusst war.
Jeder kann (als User) nach wie vor durch die Welt laufen und allen alles erlauben. Auch wenn es nicht empfehlenswert ist, kann man dies so machen.
Verarbeitende Systeme / Firmen haben nun transparent dar zu legen, welche Daten wozu erhoben werden und müssen Wiederspruchsmöglichkeiten bieten.
Aus Sicht eines Users ist die neue Verordnung schon ganz ok, die Frage ist nun was die Data Mining Firmen nun daraus machen.
Thomas Runge
Naja die Verordnung hat wenn ich es recht sehe schon große Lücken und Schlupföcher. Dazu kommt das das was das DSGVO fordert von Privatpersonen mit ihren kleinen Webpräsenzen oftmals gar nicht umgesetzt werden kann. Darüber hinaus dürfte es für dezentrale Systeme die nicht von Grund auf entsprechend ausgelegt sind ziemlich problematisch sein, da damit ja Daten kreuz und quer verteilt werden und man außerhalb des Servers auf dem man sitzt keine wirkliche Kontrolle mehr über seine Daten hat.
Da fehlt sicherlich Rechtssprechung, aber Privatpersonen können eigentlich z.B. bei WordPress sehr leicht die DSGVO umsetzen. Und wieso sollte eine Fediverse-Instanz dafür haften, dass jemand seine eigenen Daten an andere Instanzen schickt? Selbst wenn es fremde Daten sind, gilt das Verursacherprinzip.
Für die, die es noch nicht gelesen haben: Die DSGVO-Abmahnmaschine läuft längst. Und zwar vollautomatisiert mit Webcrawlern.
@Martin G. Automatisierte Abmahnung werden i.d.R. einkassiert. Ist nicht erlaubt. Ja, es wird eine Reihe von Menschen geben, die in Trance die Abmahnung trotzdem bezahlen.
@Carsten Herkenhoff: Hubzilla kann man nicht einfach mit Wordpress vergleichen.
Wenn ein User sich den Nachrichtenstream auf einem Hubzilla Server anschaut bekommt er ggf auch Content von fremden Diensten (z.B. Youtube) embedded angezeigt. Der Browser des User hollt sich dann den Content vom Drittanbieter ohne dass der User sich dessen bewusst ist.
Der Betreiber des Hubzilla Servers leitet also mit seinem Service Content von 3ten an User um.
Der User wird beim Drittanbieter (z.B. Youtube) Daten in Form von IP-Adressen oder einen Referrer hinterlassen und auch Cookies enpfangen.
Wer hat dies nun als Verursacher zu verantworten?
Youtube?
Der User der das Video teilt?
Der einspeisende Hubzilla Server?
Der empfangende Hubzilla Server?
Der empfangende Channel?
Ganz so einfach befürchte ich kommen wir nicht aus der Nummer raus.
Wenn ein User sich den Nachrichtenstream auf einem Hubzilla Server anschaut bekommt er ggf auch Content von fremden Diensten (z.B. Youtube) embedded angezeigt. Der Browser des User hollt sich dann den Content vom Drittanbieter ohne dass der User sich dessen bewusst ist.
Der Betreiber des Hubzilla Servers leitet also mit seinem Service Content von 3ten an User um.
Der User wird beim Drittanbieter (z.B. Youtube) Daten in Form von IP-Adressen oder einen Referrer hinterlassen und auch Cookies enpfangen.
Wer hat dies nun als Verursacher zu verantworten?
Youtube?
Der User der das Video teilt?
Der einspeisende Hubzilla Server?
Der empfangende Hubzilla Server?
Der empfangende Channel?
Ganz so einfach befürchte ich kommen wir nicht aus der Nummer raus.
Genau in dem Fall kann man WordPress ganz einfach mit Hubzilla vergleichen. Als Hubzilla-Admin obliegt es mir, in welcher Form Youtube-Videos eingebettet werden. Ich kann es auch ganz unterbinden, falls ich es möchte. Es ist noch nicht klar, ob das Anzeigen eines Vorschaubildes durch eine Verbindung zu YouTube verboten ist. Davon abgesehen lässt Hubzilla YouTube keine Cookies setzen.
Für Wordpress gibt es plugins, die bei eingebetteten YouTube Videos zunächst vom lokalen Server das Vorschaubild von yt lädt und dies dem Client präsentiert. Dieser muss drauf klicken und erst dann wird die Verbindung Client - YouTube aufgebaut. So wird erreicht, dass nur beim abspielen des Videos, das der Nutzer selbst initiiert, tatsächlich Daten des Nutzers an YouTube weitergeleitetet werden.
Korrekt, aber damit begeht man meist eine Urheberrechtsverletzung, weil man kein Recht zur Veröffentlichung des Vorschaubildes hat.