News Entwickler-Zugriff: Google äußert sich zum Mitlesen der E-Mails bei Gmail

[HaZweiOh]

aber wer den Apps die Erlaubnis zum Mithören erteilt, ist selbst schuld..

EBEN! Ich frage mich immer: wie blöd muss man sein, um sowas zu machen und sich hinterher auch noch zu beschweren?

Ich überprüfe regelmäßig, welche Apps das nochmal waren, die administrativen Zugriff haben, wann immer ich auf den Menüpunkt stoße. Bei mir ist es eine Kalenderapp, die logischerweise auf meinen Kalender zugreifen muss.
Das muss sie und das darf sie auch.

 

[BLJ]

(...). Deiner Beschreibung nach sind sie offenbar unfähig oder unwillig, sich über neue gesetzliche Anforderungen zu informieren und dann geeignete Maßnahmen umzusetzen. (...).

Na dann zeig mir mal die Person die vollständig über die Gesetze informiert ist welche das alltägliche Leben betreffen.

Ich kenne keine einzige.
Nicht mal Anwälte.

Es ist deiner Meinung nach also völlig unproblematisch Leuten die Freiwilligenarbeit tun wollen noch mehr Steine in den Weg zu legen?

 

[HaZweiOh]

naja solange die Apps dann da auch gelistet werden gehts ja noch, dachte das passiert vollkommen am Anwender vorbei.

Nein, du musst diesen Apps extra einen administrativen Zugriff erlauben. Und danach werden sie in einer eigenen Liste geführt, damit man sie im Blick behält.

Viele Leute haben bei dieser Sache wohl nur die Überschrift gelesen, und regen sich erstmal kräftig auf.
"Lesen wird überbewertet"

 

[Acrylium]

Dann haben diese Vorstände und Vereine es auch nicht anders verdient. Deiner Beschreibung nach sind sie offenbar unfähig oder unwillig, sich über neue gesetzliche Anforderungen zu informieren und dann geeignete Maßnahmen umzusetzen. Stattdessen schmeißen sie das Handtuch. Schade für die Vereine, wenn mit dem Personal ggf. auch das Know-How aus den Vereinen verschwindet. Aber niemand zwingt diese Leute zu gehen.

Du kennst Dich mit der Problematik echt null aus, merkt man. Sorry dass ich das so direkt sage, aber da bekomm ich Brechreiz bei Deinen Aussagen hier. Die DSGVO ist dermaßen unklar formuliert, so dass zur Zeit absolut niemand genau weiß, was er darf und was nicht, und was getan werden sollte und was nicht. Alle warten auf höchstrichterliche Urteile damit man an diesen dann ablesen kann, wie das Gesetz ausgelegt und interpretiert werden soll. Und natürlich will keiner der Erste sein, der so einen Prozess verliert.

Zwei anschauliche Beispiele für Dich: Ein selbstständiger Fotograf fotografiert für einen Kunden, übergibt die Bilder dem Kunden und dieser bezahlt ihn dann aber nicht, sondern fordert im Rahmen der DSGVO die Löschung aller Bilder. Damit wird auch das Beweismaterial vernichtet, anhand dessen der Fotograf beweisen könnte, dass er den Auftrag ordnungsgemäß abgewickelt hat. Da freut sich der Kunde und der selbstständige Fotograf darf sein Unternehmen schließen und wird arbeitslos.

Ein Verein speichert Daten seiner Mitglieder in einer Liste. Das darf er nicht mehr. Oder doch? Niemand weiß es, aber laut DGSVO könnte zumindest ein Verstoß vorliegen. Und da die Strafen nun so drakonish sind, will sich der Vereinsvorstand nicht dieser Gefahr aussetzen und löst lieber den Verein auf.

 

[eselwald]

Wir brauchen Nutzer mit Hirn ;-). Solange es so viele dumme Menschen gibt wird es Unternehmen geben die diese Dummheit ausnutzen das war schon immer so und wird immer so bleiben da hilft auch kein Gesetz der Welt.

 

[Autokiller677]

Dann haben diese Vorstände und Vereine es auch nicht anders verdient. Deiner Beschreibung nach sind sie offenbar unfähig oder unwillig, sich über neue gesetzliche Anforderungen zu informieren und dann geeignete Maßnahmen umzusetzen. Stattdessen schmeißen sie das Handtuch. Schade für die Vereine, wenn mit dem Personal ggf. auch das Know-How aus den Vereinen verschwindet. Aber niemand zwingt diese Leute zu gehen.

Natürlich zwingt sie niemand. Aber ganz ehrlich: Ich würde mir auch nicht zutrauen, das Gesetz selber zu lesen, und dann aus dem Juristen-Kauderwelsch abzuleiten, was jetzt als "geeignete Maßnahmen" gilt. Man sieht ja daran, dass tlw. selbst große Zeitungen und manche Anwaltskanzleien erstmal ihre Website da noch abgeschaltet haben, dass es absolut nicht trivial ist.

Dazu kommt, das das mit den geeigneten Maßnahmen zwar nett gesagt ist, aber oft extrem schwer umzusetzen. Versuch mal z.B. den Fußballverein komplett von Messengern etc. weg zu bekommen, weil die ja vom Datenschutz her bedenklich sind. Da erntest du nur Unverständnis. Datenschutz ist sicher wichtig, aber bei der DSGVO wurde nur darauf geachtet, eine schön rechtsichere Sache zu schreiben, und es geht leider in vielen Bereichen völlig an der Realität vorbei, insbesondere eben in privaten Bereichen, wie Vereine, Jugendarbeit etc. Jugendliche erreicht man schlicht nicht mehr per E-Mail oder Aushang. WhatsApp + Snapchat sind hier der weg, sonst verliert man einfach viele.

Wie wäre es mit ein bischen weniger Polemik? Was hat das mit Steinzeit zu tun?

An einigen Schulen werden die Zeugnisse für das ablaufende Schuljahr gerade wieder von Hand geschrieben, weil bei den zuständigen Stellen bei Land und Stadt niemand bestätigen kann oder will, dass die IT der Schule zum Verwalten der Noten zugelassen ist. Damit läge die Verantwortung beim Schulleiter, und von denen haben einige halt auch keine Lust, verklagt zu werden. Für mich ist es steinzeit, wenn selbst der Staat, der den Kram mit verabschiedet hat, nicht weiß, wie man das umsetzen soll und deshalb einfach alles zurück zieht.

Als Lehrer darfst du aktuell quasi nichts digital machen, was irgendwie mit Schülerdaten zu tun hat - keine E-Mail schicken, keine Notenliste auf dem PC führen, außer du besorgst dir das explizite Einverständniss aller Schüler bzw. der Eltern.

Und die Opfer(!) regen sich jetzt auf, dass ihnen der Schutz ihrer eigenen Rechte und die ihrer Mitbürger zu umständlich ist? Nicht im Ernst.

Tja, vielleicht fühlen sich eben diese Leute nicht als Opfer und waren bereit, den Tradeoff Datenschutz gegen Komfort zu machen. Wie gesagt, ich habe hier das Gefühl, dass die Reform zwar gute Ansätze hat, aber in vielen Bereichen irgendeine Traumwelt als Grundlage genommen hat, in der die "Opfer" jede Einschränkung jubelnd annehmen, solang es nur dem Datenschutz dient. Dem ist aber eher nicht so.

 

[Robo32]

Es ist deiner Meinung nach also völlig unproblematisch Leuten die Freiwilligenarbeit tun wollen noch mehr Steine in den Weg zu legen?

Auch wenn die Frage nicht an mich gerichtet war...
Nein, das ist es nicht, aber dafür musst du dich bei den Politikern bedanken - das darfst du auch jede 4 Jahre.

@Acrylium
Nicht schlecht, hast aber etwas übersehen...
Der Fotograf wird dem Kunden vor der Auftragsannahme einen Wisch vorsetzen und sich einige Rechte zusichern - das tut inzwischen sogar jede Arztpraxis...
Darüber hinaus ist es natürlich auch erlaubt deinen Namen, Kontaktdaten und zB. deine Kontodaten zu verarbeiten wenn es zur Erfüllung der Dienstleistung notwendig ist - wird sonnst etwas schwierig mit der Rechnung...

Eigentlich müsste auch deine Bank eine Einverständniserklärung von dir einholen (kommt noch) und du darfst diese sogar verweigern - leider hast du anschliessend kein Konto mehr^^
Übrigens, der erste der deine Daten verkauft hat war wahrscheinlich die Stadt in der du wohnst - es sei denn, du wusstest, dass du bei der Anmeldung dieser Praxis widersprechen kannst.

 

[nein danke]

Du kennst Dich mit der Problematik echt null aus, merkt man. Sorry dass ich das so direkt sage, aber da bekomm ich Brechreiz bei Deinen Aussagen hier. Die DSGVO ist dermaßen unklar formuliert, so dass zur Zeit absolut niemand genau weiß, was er darf und was nicht, und was getan werden sollte und was nicht. Alle warten auf höchstrichterliche Urteile damit man an diesen dann ablesen kann, wie das Gesetz ausgelegt und interpretiert werden soll. Und natürlich will keiner der Erste sein, der so einen Prozess verliert.

Zwei anschauliche Beispiele für Dich: Ein selbstständiger Fotograf fotografiert für einen Kunden, übergibt die Bilder dem Kunden und dieser bezahlt ihn dann aber nicht, sondern fordert im Rahmen der DSGVO die Löschung aller Bilder. Damit wird auch das Beweismaterial vernichtet, anhand dessen der Fotograf beweisen könnte, dass er den Auftrag ordnungsgemäß abgewickelt hat. Da freut sich der Kunde und der selbstständige Fotograf darf sein Unternehmen schließen und wird arbeitslos.

Ein Verein speichert Daten seiner Mitglieder in einer Liste. Das darf er nicht mehr. Oder doch? Niemand weiß es, aber laut DGSVO könnte zumindest ein Verstoß vorliegen. Und da die Strafen nun so drakonish sind, will sich der Vereinsvorstand nicht dieser Gefahr aussetzen und löst lieber den Verein auf.

Man merkt nur eins, dass du dich nicht auskennst. Und offenbar wegen deines Unwissens Panik verbreitest. Bist du immer so, oden nur bei diesem einen Thema?

Beispiel 1 ist total nonsens. Erstens kann der Fotograf eine Anzeige machen und die Fotos wären im Zweifel Beweismaterial. Das Beweismaterial vernichtet sich nicht von allein, nur weil jemand etwas fordert. Es gibt überhaupt keine Not, die Fotos sofort zu löschen. Zweitens, ist das Vertragsrecht. Der Fotograf braucht die Fotos gar nicht behalten. Sobald er den Vertrag erfüllt hat und mit geeignetem Nachweis z. B. mit einem Übergabedokument (Fotos gegen Bezahlung), die Bezahlung bekommen hat, ist das Geschäft fertig und unstrittig. Danach sollte er die Fotos sowieso löschen. (Gibt aber auch bestimmt Spezialisten, die das nicht machen, und sich stattdessen alle Rechte einräumen.)

Beispiel 2 ist auch völlig klar. Selbstverständlich dürfen die Daten gespeichert werden. Aber zweckgebunden und mit Einwilligung. Weiterhin sind die Strafen überhaupt nicht drakonisch und nicht gleich beim ersten unbedachten Vergehen droht der Ruin oder Gefängnis.

PS: Im Gegensatz zu dir habe ich berufsmäßig Erfahrung mit unklar formulierten Gesetzen, aber auf einem anderen Gebiet. Dort ist es noch 10 hal härter als das, wofür du dir hier in die Hosen machst.

Edit: PPS: Und dort geht die Welt auch nicht unter. Es wird, natürlicherweise, nur entsprechend komplizierter und teurer. Aber dafür gibt es dann Best Practice, an die man sich einfach zu halten braucht. Aber in diesem Fall mit der DSGV ist es nicht annährend so kompliziert. Die Unternehmen und Privatpersonen sind einfach nur unwillig, sich mit dem Thema zu beschäftigen.

Na dann zeig mir mal die Person die vollständig über die Gesetze informiert ist welche das alltägliche Leben betreffen.

Ich kenne keine einzige.
Nicht mal Anwälte.

Es ist deiner Meinung nach also völlig unproblematisch Leuten die Freiwilligenarbeit tun wollen noch mehr Steine in den Weg zu legen?

Wieso soll ich dir eine Person zeigen, die vollständig über die Gesetze informiert ist, welche das alltägliche Leben betreffen? Hier geht es um ein bestimmtes Gesetz.

Es ist nicht unproblematisch. Ich habe doch geschrieben, dass der Weggang von Leuten mit Know-How schade ist. Aber wenn sie sich nicht an notwendige und längst überfällige Gesetze anpassen können oder wollen, dann ist das eben so.

 

[Acrylium]

Beispiel 1 ist total nonsens. Erstens kann der Fotograf eine Anzeige machen und die Fotos wären im Zweifel Beweismaterial. Das Beweismaterial vernichtet sich nicht von allein, nur weil jemand etwas fordert.

Wenn der Kunde die Löschung der Fotos fordert, ist der Fotograf nach DSGVO zur unverzüglichen Löschung verpflichtet. Sollte er die Bilder trotzdem behalten um diese als Beweise zu verwenden, würde er damit gegen die DSGVO verstoßen und sich damit einer empfindlichen Strafe aussetzen.

Es gibt überhaupt keine Not, die Fotos sofort zu löschen.

Doch, die von Dir bejubelte DSGVO spricht da von "unverzüglich".

Sobald er den Vertrag erfüllt hat und mit geeignetem Nachweis z. B. mit einem Übergabedokument (Fotos gegen Bezahlung), die Bezahlung bekommen hat, ist das Geschäft fertig und unstrittig.

In der Praxis übergibt er erst die Fotos, und wenn er dann aber keine Bezahlung erhält sondern eine Aufforderung nach DSGVO alle Fotos sofort zu löschen, wird es schwer die ordnungsgemäße Durchführung des Vertrags zu beweisen.

Und offenbar wegen deines Unwissens Panik verbreitest. Bist du immer so, oden nur bei diesem einen Thema?

Da Du persönlich wirst, ist die Diskussion für mich an dieser Stelle beendet. Ich werde auf weitere Beiträge nicht mehr antworten. Du weißt es ja sowieso besser.

 

[nein danke]

Natürlich zwingt sie niemand. Aber ganz ehrlich: Ich würde mir auch nicht zutrauen, das Gesetz selber zu lesen, und dann aus dem Juristen-Kauderwelsch abzuleiten, was jetzt als "geeignete Maßnahmen" gilt. Man sieht ja daran, dass tlw. selbst große Zeitungen und manche Anwaltskanzleien erstmal ihre Website da noch abgeschaltet haben, dass es absolut nicht trivial ist.

Dazu kommt, das das mit den geeigneten Maßnahmen zwar nett gesagt ist, aber oft extrem schwer umzusetzen. Versuch mal z.B. den Fußballverein komplett von Messengern etc. weg zu bekommen, weil die ja vom Datenschutz her bedenklich sind. Da erntest du nur Unverständnis. Datenschutz ist sicher wichtig, aber bei der DSGVO wurde nur darauf geachtet, eine schön rechtsichere Sache zu schreiben, und es geht leider in vielen Bereichen völlig an der Realität vorbei, insbesondere eben in privaten Bereichen, wie Vereine, Jugendarbeit etc. Jugendliche erreicht man schlicht nicht mehr per E-Mail oder Aushang. WhatsApp + Snapchat sind hier der weg, sonst verliert man einfach viele.



An einigen Schulen werden die Zeugnisse für das ablaufende Schuljahr gerade wieder von Hand geschrieben, weil bei den zuständigen Stellen bei Land und Stadt niemand bestätigen kann oder will, dass die IT der Schule zum Verwalten der Noten zugelassen ist. Damit läge die Verantwortung beim Schulleiter, und von denen haben einige halt auch keine Lust, verklagt zu werden. Für mich ist es steinzeit, wenn selbst der Staat, der den Kram mit verabschiedet hat, nicht weiß, wie man das umsetzen soll und deshalb einfach alles zurück zieht.

Als Lehrer darfst du aktuell quasi nichts digital machen, was irgendwie mit Schülerdaten zu tun hat - keine E-Mail schicken, keine Notenliste auf dem PC führen, außer du besorgst dir das explizite Einverständniss aller Schüler bzw. der Eltern.

Tja, vielleicht fühlen sich eben diese Leute nicht als Opfer und waren bereit, den Tradeoff Datenschutz gegen Komfort zu machen. Wie gesagt, ich habe hier das Gefühl, dass die Reform zwar gute Ansätze hat, aber in vielen Bereichen irgendeine Traumwelt als Grundlage genommen hat, in der die "Opfer" jede Einschränkung jubelnd annehmen, solang es nur dem Datenschutz dient. Dem ist aber eher nicht so.

Danke für diese Beispiele. Ich sehe, dass das viele unterschiedliche Herausforderungen sind. Aber alles ist lösbar. Manches ist organisatorisch lösbar. Manches technisch lösbar. Und manche Praktiken gehören abgeschafft.

Weiterhin müssen gute Gesetze so formuliert sein, dass sie möglichst allgemeingültig sind, um weniger Schlüpflöcher zuzulassen. Gesetze nicht von heute auf morgen, sondern werden vorher bekannt gegeben. Oftmals gibt es eine übergangszeit.

Weiterhin sind "Daten das neue Gold". D. h. es herrscht Goldgräberstimmung. Diese hat jetzt einen "Dämpfer" bekommen. Die von dir besagten Unternehmen haben leider nur geschlafen und sich nicht an die lange vorher angekündigte DSGVO vorbereitet. Vielleicht haben sie auch bis zuletzt damit gerechnet, dass die Armeen von Lobbyisten das Gesetz schon irgendwie entschärfen oder tausend Ausnahmen hineinbringen würden. Das ist nämlich sonst immer das Verhängnis. Auf jeden Fall mussten sie ihre Dienste abschalten, entweder, weil sie sich nicht vorbereitet haben, oder weil es nicht zum Geschäftsmodell passt.

(Oh, es gibt keine gesetzteskonformen Lösungen? Dann müssen aber schnell noch welche entwickelt werden. Nutzt diese Marktlücke!)

Im Prinzip sehe ich die ganze Sache ganz einfach:
1) Es gibt neue (Gesetzes)Anforderungen? Setzt diese um.
2) Ihr wisst nicht wie? Informiert euch oder lasst euch beraten.
3) Ihr hattet Vorlauf aber habt euch nicht rechtzeitig gekümmert? (Zum Beispiel Einverständniserklärungen zur Datenverarbeitung einzuholen oder die organisatorischen Prozesse entsprechend anzupassen.) Euer Problem. Holt es so schnell wie möglich nach.
4) Ihr wollt nicht compliant sein, weil es nicht zum Geschäftsmodell oder eurer Einstellung passt? Pech. Bye Bye.

PS: Ich frage mich ernsthaft, wie das damals in den 70er und 80er Jahren mit den Umweltschutzgesetzen möglich war.

Ergänzung (4. Juli 2018)

Wenn der Kunde die Löschung der Fotos fordert, ist der Fotograf nach DSGVO zur unverzüglichen Löschung verpflichtet. Sollte er die Bilder trotzdem behalten um diese als Beweise zu verwenden, würde er damit gegen die DSGVO verstoßen und sich damit einer empfindlichen Strafe aussetzen.


Doch, die von Dir bejubelte DSGVO spricht da von "unverzüglich".


In der Praxis übergibt er erst die Fotos, und wenn er dann aber keine Bezahlung erhält sondern eine Aufforderung nach DSGVO alle Fotos sofort zu löschen, wird es schwer die ordnungsgemäße Durchführung des Vertrags zu beweisen.


Da Du persönlich wirst, ist die Diskussion für mich an dieser Stelle beendet. Ich werde auf weitere Beiträge nicht mehr antworten. Du weißt es ja sowieso besser.

Hör mal, es ist nicht meine Schuld, wenn du wiederholt nahelegst, dass du von diesem Gesetz keine Ahnung hast. Lies doch einfach nach. Und wenn dir das Grundverständis fehlt, um Gesetzestexte zu interpretieren, dann bilde dich in diese Richtung. Auf jeden fall solltest du nicht von dir auf andere schließen. (Zitat "Die DSGVO ist dermaßen unklar formuliert, so dass zur Zeit absolut niemand genau weiß, was er darf und was nicht, und was getan werden sollte und was nicht.")

"Unverzüglich" bedeutet nicht sofort.

Welchen der Fälle siehst du in deinem Beispiel des Fotografen als erfüllt, so dass er die Fotos löschen müsste?

Art. 17 DSGVO
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

 

[MaverickM]

Und welcher Fußballverein kann schon die Anwälte anheuern, um zu prüfen ob auch alle Ehrenamtlichen die Tabelle mit Telefonnummern korrekt speichern etc.

Ein Datenschutzbeaufragter muss kein Anwalt sein. Es besteht sogar die Möglichkeit, dies intern im Verein zu vergeben, solange derjenige nicht sich selbst überwachen müsste. (Sprich: Derjenige darf in die Abläufe der Datenverarbeitung nicht involviert sein.)

Es ist deiner Meinung nach also völlig unproblematisch Leuten die Freiwilligenarbeit tun wollen noch mehr Steine in den Weg zu legen?

Im Grunde will das keiner. Aber hier muss man eben das kleinere Übel wählen. Und das ist die Mehrarbeit für Freiwillige.

Zwei anschauliche Beispiele für Dich:

Vollkommen hanebüchen und falsch, siehe @Der Ahnsinnigew

Als Lehrer darfst du aktuell quasi nichts digital machen, was irgendwie mit Schülerdaten zu tun hat - keine E-Mail schicken, keine Notenliste auf dem PC führen, außer du besorgst dir das explizite Einverständniss aller Schüler bzw. der Eltern.

Und wo ist nun genau das Problem, sich das Einverständniss der Eltern zu holen? Man hat doch bereits die E-Mail Adressen erfragt. Da holt man sich einfach direkt das Einverständniss mit. Fertig, aus, Amen.

die "Opfer" jede Einschränkung jubelnd annehmen, solang es nur dem Datenschutz dient. Dem ist aber eher nicht so.

Doch, das dürfte auf 99% aller derjenigen zutreffen. Du solltest nicht vom eingeschränkten Kreis der "Informierten" hier und in anderen Technik-Foren ausgehen, sondern von der breiten Masse. Die haben absolut null Ahnung, was sie da angeklickt haben.

 

[Pure Existenz]

Mit Strafen wie du sie vorschlägst, wäre da vollends Schluss. Welcome Back in der Steinzeit.

Und genau da soll Deutschland hin.
Die Reichsbürger haben mal wieder "recht"...

Wichtiger wäre es, bestehende Gesetze mal wirklich durchzusetzen.
Aber nein, die Leute werden von den Big Firmen geschmiert!
Somit wird sich auch nichts ändern.

Bei uns im Verein hat unser Vorstand auch schon überlegt, das amt niederzulegen...

 

[andi_sco]

„Niemand bei Google lese jedoch private E-Mails von Nutzern persönlich, es sei denn ein Nutzer habe Google darum gebeten oder es ist aus Sicherheitsgründen zwingend erforderlich.“

Wir haben festgestellt, das Sie an einem Windows PC arbeiten und der Hund Ihrer Freundin der Nachbarin des Dackels Tante hat möglicherweise einen Ad-Blocker aktiviert.
Aus Sicherheitsgründen, um unsere Einnahmequelle zu sichern, mussten wir Ihre privaten Mails lesen.
Google enpfehlt deshalb mehr veganen Fisch am Samstag zu essen.

 

[K7Fan]

Weshalb die Aufregung und der Schrei nach mehr Gesetzen anhand dieses Falles?
Die Nutzer haben dem, sofern ich das richtig verstanden habe, doch zugestimmt, der App entsprechende Berechtigungen erteilt und es besteht jederzeit die Möglichkeit diese Zustimmung zu widerrufen.

Entweder es war ihnen schlicht egal oder sie hatten keine Ahnung von dem was sie tun, beide Fälle kann man nicht so einfach mit Gesetzen ohne gröbere Kollateralschäden hinbiegen. Es gibt schon genug Bürokratie und, u.A. im Zuge der DSGVO, Rechtsunsicherheit.

Beratungen und Konsultation von Anwälten zur DSGVO waren sehr "interessant", lauter verschiedene Meinungen die sich z.T. auch direkt widersprochen haben. Man kann nur hoffen nicht der Erste zu sein an dessen Beispiel ein Gericht entscheidet welche Auslegung nun korrekt war.

Dass ich für eine Rechnung mit Name über einstellige Eurobeträge oder die Bestellung von etwas Schotter beim Baustoffhändler jeweils mehrere Seiten Datenschutzerklärung plus Einwilligung unterschreiben muss ist doch lächerlich. Das gleiche bei Bewerben in anderen Vereinen. Reine Verschwendung von Lebenszeit und Papier.
Welches Problem soll damit gelöst worden sein?

 

[anexX]

wir könnten aber auch über 1000% aller Einkünfte des Vorstandes bzw. Chefs reden... (die reden doch gerne über Verantwortung^^)

Die reden nur so lange gern über Verantwortung solange es nicht um ihre eigene geht. ^^

 

[nein danke]

Und in diesem Konkreten Fall, wenn Google oder seine Kunden die E-Mails der Nutzer lesen können, weil die Nutzer darin eingewilligt haben, dann bedeutet das auch, dass E-Mails von deren Kontaktpersonen gelesen werden, die NICHT eingewilligt haben.

Dass ich für eine Rechnung mit Name über einstellige Eurobeträge oder die Bestellung von etwas Schotter beim Baustoffhändler jeweils mehrere Seiten Datenschutzerklärung plus Einwilligung unterschreiben muss ist doch lächerlich.

Wenn das wahr ist, dann ist das ein gutes Negativbeispiel.

Wenn du bei deinem Händler für einen einfachen Kaufvorgang mit Rechnungsstellung mehrere Seiten Datenschutzerklärung unterschreiben musst, dann stimmt beid einem Händler etwas mit dem Datenschutz nicht. Im Grunde muss nur drin stehen wer/was/wie und dass deine Daten nur für die Geschäftsabwicklung und nichts anderes verwendet werden. Das wären vermutlich zwei drei Absätze, die sich in 15 Sekunden überfliegen lassen. Ansonsten würden dort Sachen drin stehen, die nicht erforderlich sind und deshalb dort nicht rein gehören.

(Zum Beispiel, dass deine personenbezogenen Daten an alle möglichen Targetingfirmen und Datenhändler weiterverkauft oder aus sonstigen Gründen weitergegeben werden. Dort werden aus deinem Kaufverhalten durch "intelligente", aber in Wirklichkeit undurchsichtige und fehleranfällige Agorithmen irgendwelche Informationen generiert und in Datenbanken eingetragen. Diese Daten machen weiter die Runde und landen letzendlich in deiner Google-Akte. Von dort werden sie dich für zig Jahre mehr oder weniger auffällig weiterverfolgen.
Und das alles, weil du einen Sack Schotter gekauft hast. Das mag unrealistisch klingen, weil diese Information zu unwichtig, der Aufwand dagegen zu groß erscheint. ABER die Analyse und Weiterverarbeitung kostet nichts. Die Analyse geschieht automatisiert durch Algorithmen. Und die dafür erforderlichen Infrastrukturen kosten nichts, weil sie schon längst vorhanden sind und immer weiter ausgebaut werden. Das wird immer mehr zum GRUNDSATZ.)

Genau dafür ist das Gesetz da, dort Transparenzpflicht schaffen, wo Transparenz längst überfällig ist. Damit der Betroffene, bzw. das Datenvieh, endlich die unmittelbaren Folgen Schwarz auf Weiß sieht. (Die mittelbaren Folgen kann er sich dann ableiten, falls er selbst intellektuell dazu fähig ist. Ansonsten hilft die ein oder andere Informationsmedium, welches das Thema für ihn aufbereitet.)

Aber was auch wichtig ist, so kann sich Niemand mehr aus der Eigenverantwortung rausreden, er habe nichts gewusst oder die AGB-Floskeln nicht verstanden. Bei ausreichend Transparenz kann sich niemand auf den Standpunkt zurückziehen, er sein Opfer. Nein, er handelt bewusst und ist nun mindestens Mitläufer oder Befürworter.

Die Entwicklungsstufen des Überwachten:

Ich habe ja nichts zu verbergen.
Die Wissen doch eh schon alles.
Die tun ja doch, was sie wollen.
Da kann man leider nichts mehr machen.

 

[K7Fan]

Wenn du bei deinem Händler für einen einfachen Kaufvorgang mit Rechnungsstellung mehrere Seiten Datenschutzerklärung unterschreiben musst, dann stimmt beid einem Händler etwas mit dem Datenschutz nicht. Im Grunde muss nur drin stehen wer/was/wie und dass deine Daten nur für die Geschäftsabwicklung und nichts anderes verwendet werden. Das wären vermutlich zwei drei Absätze, die sich in 15 Sekunden überfliegen lassen

Aufklärung über Auskunfts- und Widerspruchsrecht, Möglichkeiten zur Löschung usw. nicht vergessen.
An Datenverarbeitung ist nicht viel dabei, Sachen wie die Steuerberatungskanzlei, Hoster der IT, Buchhaltungsfirma bei jenen die das ausgelagert haben,... aber bei keinem einzigen Werbebuden oder auch nur irgendetwas in diese Richtung. Die hat hier zuvor auch schon niemand genutzt, der Elektriker ist ein kleines Familienunternehmen, der Baumarkt hat genau zwei Filialen, die Vereine machen sowieso keine Werbung. Es trifft genau jene die man nicht treffen bräuchte.

Bei diesen Dingen geht es um keinerlei sensible Daten, es gibt bei diesen banalen Geschäftsvorgängen von meiner Position aus nichts zu schützen.
Wo ich wohne kann sowieso jeder im Telephonbuch nachschlagen oder einfach aufs Namensschild am Briefkasten gucken.
Dass ich etwas Schotter kaufe ist auch kein Geheimnis.

Im wirklich sensiblen Bereich (z.B. medizinische Daten) halte Datenschutz für dringenst notwendig und er kann kaum streng genug sein aber man muss ihn doch nicht derart auf jede noch so belanglose Angelegenheit ausweiten.

Die Entwicklungsstufen des Überwachten:

Ich habe ja nichts zu verbergen.
Die Wissen doch eh schon alles.
Die tun ja doch, was sie sollen.
Da kann man leider nichts mehr machen.

Wer sind "die"?

 

[rob-]

Ich will jetzt nicht Google in Schutz nehmen aber wir sind hier wie immer bei der Entscheidung:

Bequemlichkeit oder Sicherheit

Beides geht ohne Kompromisse nicht.

Dies geht schon, es wird nur von Google verhindert.

 

[Van Cleef]

Google ist Werbung, Werbung ist Lesen, Lesen ist Geld.

 

[SIR_Thomas_TMC]

Zwei anschauliche Beispiele für Dich: Ein selbstständiger Fotograf fotografiert für einen Kunden, übergibt die Bilder dem Kunden und dieser bezahlt ihn dann aber nicht, sondern fordert im Rahmen der DSGVO die Löschung aller Bilder. Damit wird auch das Beweismaterial vernichtet, anhand dessen der Fotograf beweisen könnte, dass er den Auftrag ordnungsgemäß abgewickelt hat. Da freut sich der Kunde und der selbstständige Fotograf darf sein Unternehmen schließen und wird arbeitslos.

Mal abgesehen vom DSVGO kapern des Themas ist das Beispiel quatsch. Denn für die Aufbewahrung der Rechnungsdaten gibt es sogar eine gesetzliche 10-jährige Pflicht. Da darf er nicht mal die Daten löschen, selbst wenn er wollen würde. Und am Foto hat er auch Urheberrechte.

Trotzdem hätte ich mir gewünscht, dass man die DSVGO an einer Umsatz und Unternehmensgröße festmacht, denn eigentlich ging es da ja um die Datenverhökerer/-nutzer, angefangen bei google, facebook, amazon &co sowie irgendwelche Adressenhändler und nicht um deinen Zahnarzt oder den Handwerker.

Und zum Thema, ich würde auch jedem empfehlen sich einen E-Mailhoster zu suchen, bei dem man ein paar wenige € im Jahr für seinen E-Mail-Account ausgibt, dafür aber nicht dem Datenhandel als Geschäftsmodell unterliegt. Man kann ja trotzdem noch die Mailadressen bei google & co besitzen, wenn man die für den Account bei denen benötigt, muss man ja nicht für seine Mails nutzen.