EDV-Dompteur/Forum

Schon seit Wochen plage ich mich mit diesem Bürokratie-Monster namens "DSGVO " herum ...
Hier das volle Grauen: https://dsgvo-gesetz.de/

Wer sich das ausgedacht hat, der wollte wohl entweder:

1. Abmahnanwälte reich machen (denn de facto ist der Quatsch in der Realität gar nicht einhaltbar!)
2. oder Kleinbetriebe in den Ruin treiben
3. oder das Internet weitgehend ruinieren, um den Meinungsaustausch aufmüpfiger Bürger im Zaum zu halten.

Nun ja, zum Punkt:

User mit Null Postings ("Karteileichen"):

Vorsichtshalber lösche ich spätestens bis zum Stichtag (25. Mai) alle mir nicht persönlich bekannten User mit bisher Null Postings!
Die betreffenden User anzuschreiben traue ich mich schon gar nicht - wer weiß, gegen welche Vorschrift ich damit sonst wieder verstoßen würde ...?
Also: Wer das hier liest und im Forum registriert ist, jedoch noch niemals ein echtes Lebenszeichen von sich gegeben hat, dessen Profil wird demnächst gelöscht!

- Gefällt mir ja auch nicht, aber da einfach noch immer gar zu viele Leute an den Wahlurnen Mal ums Mal den selben Bauernfängern auf den Leim gehen, haben wir nun halt auch diesen Salat am Hals.

Mal davon abgesehen, macht es übrigens ohnehin keinen Sinn, sich hier im Forum zu registrieren, wenn man gar nicht zu schreiben gedenkt.
Man erhält durch die bloße Registrierung effektiv keine weitergehenden Rechte.
Dateianhänge sind hier eh für Jedermann frei downloadbar. Und um versteckte Inhalte sehen zu können, muss ich persönlich den User dazu ermächtigt haben; bloße Registrierung reicht dazu nicht aus.

Neu-Registrierungen

Stärker als bisher, werde ich künftig darauf achten, dass sich hier niemand mit einem real klingenden Namen registriert.
Das bezieht sich künftig nicht nur auf volle Namen, bestehend aus Vor- und Nachname (Max Mustermann), sondern auch schon auf alleinstehende Vornamen (Max), oder Nachnamen (Mustermann).

Denn in Verbindung mit weiteren Datenfitzeln, die hier und da mal locker eingestreut werden ("ich komme übrigens aus Klein-Puckeldorf!"), wird es sonst gar zu schnell doch wieder konkret nachvollziehbar, wer da schreibt.

Nutzt das Forum also bitte möglichst rein anonym, bzw. pseudonym.
Generell empfehle ich schon immer, zur Registrierung eine anonyme Einweg-Mailadresse zu verwenden.
Wie man dann aber in Kontakt treten kann, weiß ich auch nicht!
Klar kann man sich per persönlicher Nachricht im Forum absprechen und z. B. Telefonnummern tauschen und so. Aber es dürfte klar sein, dass solche Daten dann unweigerlich auch in den Backups landen. Das kann ich unmöglich unterbinden.
Wenn dann später jemand von mir verlangt, ich möge alle Daten über ihn komplett löschen, dann sollte klar sein, dass es de facto vollkommen unrealistisch ist, nun zu erwarten, dass ich die ganzen Backups durchforste und außerhalb der Forensoftware irgendwie darin herumeditiere (kaum wissend, was ich dabei womöglich anrichte).

Weltfremde, im Elfenbeinturm lebende Richter und Anwälte werden letzteres zwar mit hoher Wahrscheinlichkeit leugnen, aber denen sage ich zwei Dinge:
a) Es ist in der Praxis nicht machbar!
b) Die Erde ist rund, nicht flach!

Es ist ja schön, dass der Gesetzgeber den Bürgern nun das Recht zugesteht, ein Löschen ihrer Daten verlangen zu können, samt Dokumentationspflicht und Benachrichtigung und Trara. Nur ist es halt vollkommen unrealistisch!
Die Alternative wäre, das Forum ganz abzuschalten; doch das kann ja wohl kein echter User wollen.
- Juristen wäre das natürlich schnurz, den echten Usern aber nicht!

Schade um die sicherlich vielen vielen tausend Blogs und Foren, die wegen diesem weltfremd fehldesignten DSGVO nun tatsächlich abgeschaltet werden!

Politiker und Juristen ...

So, ich habe obige Ankündigung wahr gemacht:
Soeben löschte ich sämtliche User, die:

1. Noch niemals ein Posting geschrieben haben,
2. UND mir nicht persönlich bekannt sind.

Ein paar "Nullposter" gibt es noch immer, aber die kenne ich und ich weiß, warum die hier sind.

Nachher lade ich noch die DSGVO-konformen Datenschutzbestimmungen hoch. Dann müsste diesbezüglich eigentlich alles in trockenen Tüchern sein.

So, es ist geschafft!
Wochenlang hat mich dieser Mist beschäftigt, nun ist sie fertig: Die DSGVO-konforme Datenschutzerklärung.
http://edv-dompteur.de/datenschutz.htm

25 Minuten vor Anbruch des Stichtags war das Ding endlich auf dem Server und von allen Seiten verlinkt.

Welch eine schwere Enttäuschung für Abmahn-Anwälte das wohl sein muss!
Seit langem feiern diese Subjekte ausgefallene Parties, voller Vorfreude, so kleine Frickler wie mich ganz bald genüsslich in den Staub treten und abzocken zu können, mit offiziellem Segen - natürlich im Namen des Volkes - seitens jenes süffisant grinsenden Richters, der zugleich ihr privater Golfpartner ist.
Die Vorfreude wurde immer größer, denn auf meinem Webauftritt fehlte besagte DSGVO-konforme Datenschutzerklärung bislang völlig!

Doch nun ist sie da. Ääätsch!
Und nun muss Herr/Frau Abmahnanwalt mühselig diese ellenlangen Ergüsse durchlesen, in der schwachen Hoffnung, darin womöglich - trotz aller Sorgfalt meinerseits - ein von mir übersehenes, dünnes, kleines Haar finden zu können, aus dem sich - natürlich standesgemäß ganz kräftig berufsempört - ein ordentlich solider Galgenstrick drehen lässt.
- Mein Beileid!


In dem Zusammenhang übrigens noch ein "Witz" (eigentlich eine Weisheit):
Was ist der Unterschied zwischen einem Techniker und einem Juristen?
- Der Techniker freut sich, wenn durch sein Wirken etwas prächtig geht, das vorher nicht ging.
- Der Jurist freut sich, wenn durch sein Wirken etwas nicht mehr geht, das vorher prächtig ging!

Eben habe ich die aktualisierte Version 1.02 der Datenschutzerklärung hochgeladen.
Diese enthält nun auch den Hinweis auf die noch nicht implementierte SSL-Verschlüsselung - Bitte um Kenntnisnahme!

Die weiteren Änderungen sind marginal. Praktisch nur Verweise auf zugrundeliegende Paragrafen ergänzt.


Ihr glaubt gar nicht, was diese DSGVO für ein Krampf ist!
Generell bin ich ja ein erklärter Freund von Datenschutz, wie hunderte Postings meiner Zweitexistenz "Desi" belegen.
Künstlich problematisch wird die DSGVO aber insbesondere aus vier Gründen:

1. Manches davon ist definitiv nicht umsetzbar! Selbst wenn man es noch so sehr wollte.
2. Vieles ist so schwammig, dass ich für manche Punkte jeweils hunderte Diskussionspostings konsumieren musste, bis sich einigermaßene Klarheit heraus kristallisierte.
3. Es wird unangemessener Heckmeck um triviale Nichtigkeiten gemacht.
4. Manches ist absurd, da es anderen Stellen der Verordnung widerspricht, sowie dem "Geist" der ganzen Verordnung an sich.
   

Beispiel für Punkt 1:
IP-Adressen werden von Gerichten als persönliche Daten angesehen. Wenn jemand meinen Webauftritt ansurft, dann "verarbeitet" der Server das, indem er die jeweils angeforderte Website an die IP des Nutzers zurück schickt. Das ist Datenverarbeitung! Die dürfte aber eigentlich nur nach eingeholter Zustimmung des Users erfolgen ...
- Sehr witzig, wie soll das bitteschön gehen?
Wenn der Nutzer die Seite aufgerufen hat, dann ist die Verarbeitung ja notwendigerweise bereits geschehen!
Ja, es gibt auch "konkludente" Zustimmungen, durch "schlüssiges Verhalten" des Nutzers. Aber in allen Diskussionen, die ich dazu verfolgt habe, überwiegt deutlich die Meinung, dass die DSGVO solche konkludenten Zustimmungen eigentlich nicht zulässt, sondern explizite Zustimmungen fordert.
Rechtsanwälte raten Seitenbetreibern deswegen oft, sich auf den recht universellen Gummiparagrafen Art. 6 Abs. 1, lit f zu berufen, der das dann doch wieder entkräftet. Aber u.a. IP-Adressen und Cookies scheinen Damoklesschwerter zu bleiben.

Beispiel für Punkt 2:
Wer das mit dem Verzeichnis aller Verarbeitungstätigkeiten begreift, der hat mir etwas voraus!
Dutzende Websites und viele hundert Forenpostings habe ich allein dafür aufwenden müssen.
Was ist denn nun, wenn mir jemand eine simple E-Mail schickt?
Soll ich nun in eine Textdatei sinngemäß eintragen: "27.05.'18 - heute schickte mir Max Mustermann eine E-Mail"?
Nee, unpraktisch und fehlerträchtig wäre das eh schon, aber das reicht natürlich längst nicht aus!
Gibt es keine praktikablere Lösung?
- Ja, aber keiner weiß so recht, ob man damit dann durch kommt ...

Beispiel für Punkt 3:
Die schon erwähnten IP-Adressen sind so ein trivialer Quatsch!
Wenn mich jemand im Haus besucht, dann wird er unweigerlich Fußspuren auf dem Rasen vor der Tür hinterlassen, wodurch "personenbezogene Daten" dort "gespeichert" werden.
Im Falle von IP-Adressen, die beim Surfen ebenfalls unvermeidbar anfallen, wir ein Heckmeck um diese unvermeidbare Selbstverständlichkeit gemacht, der alles unfassbar aufbläht, obwohl man als Seitenbetreiber eh nichts dagegen tun kann, dass der User beim Surfen seine IP übermittelt, ihn folglich vor dieser "Datenverarbeitung" auch nicht schützen kann.

Beispiel für Punkt 4:
Da ja JEDER Vorgang einer beliebigen Verarbeitung persönlicher Daten protokolliert werden muss, entsteht die paradoxe Situation, dass nun mehr Daten anfallen, als ohne die Verordnung. - Was aber dem Gebot der "Datensparsamkeit" diametral widerspricht!
Hinzu kommt ja die Schwierigkeit, einerseits alles protokollieren zu müssen, die Daten auf Wunsch der betreffenden Person aber auch ändern, oder löschen zu müssen - und das wiederum belegbar, also protokolliert ...
Wenn "Max Mustermann" also nicht mehr in meinem System gespeichert sein möchte, und wenn keine gesetzlichen Aufbewahrungsfristen dagegen sprechen, dann muss ich Max Mustermann aus dem System tilgen, ihn aber auch darüber informieren, dass ich das getan habe und es intern vermerken, ihn sowohl gelöscht, als auch darüber informiert zu haben ... und wann ich das tat ...
- Das ist in sich dermaßen unlogisch, dass ich nicht weiß, ob ich lachen oder verzweifeln soll!
Wenn Max sich bei der Behörde beschwert, dann muss ich deren Datenschutzbeauftragten auf Verlangen besagtes Verzeichnis der Verarbeitungstätigkeiten vorlegen, in dem nachvollziehbar belegt ist, dass (und wann) ich alle gespeicherten Daten über "Max Mustermann" gelöscht und ihn darüber informiert habe ... und wann er seinen diesbezüglichen Wunsch mit gegenüber geäußert hatte ...



Über den bürokratischen Aufwand will ich erst gar nicht reden ...
Man bedenke, dass es nicht damit getan ist, eine Datenschutzverordnung zu erstellen und auf den Server hoch zu laden.

Seit Wochen hält mich dieser total unnötig aufgeblähte, in sich selbst unlogische Quatsch nun schon auf Trab, so dass ich kaum zu anderen Dingen kam.
Sowas können sich echt nur Bürohengste ausdenken, die im Leben noch nie real gearbeitet haben, sondern schon mit dem Schlips um den Hals auf die Welt gekommen sind.

2018 wird nach meiner Prophezeiung jedenfalls Geschichte schreiben, als das Jahr mit den meisten Firmenpleiten seit Kriegsende, und dem größten Blog- und Forensterben seit Aufkommen des Internets!

Ein Hinweis an alle, die ebenfalls mit der DSGVO zu tun haben:

Ich sehe eine neue, besonders fiese Masche voraus.

1. Spammer "Max Mustermann" schickt einem Spam-Mails.
2. Das sind personenbezogene Daten, muss laut DSGVO also protokolliert werden.
3. Später schreibt Max Mustermann einen erneut an und verlangt ausführliche Auskunft über alle in betreffenden Datenverarbeitungsvorgänge ...

- Damit wäre man gezwungen, sich mit seinem Spam-Mist ausgiebig zu beschäftigen, andernfalls kann man abgemahnt werden!

Dass der verpennte Gesetzgeber an dieser vollkommen unausgereiften Verordnung noch jede Menge nachbessern muss, ist offensichtlich. Aber bis dahin hat man die Arschkarte, speziell wenn man ans Hamburger Landgericht gerät, dessen Rechtsauffassung einen "sehr speziellen" Ruf inne hat.


Bezüglich Abmahn-Parasiten, die einen lediglich schikanieren wollen, habe ich ja eine besondere, außergerichtliche Abwehr-Strategie auf Lager. Diese beinhaltet drei kräftige Bulgaren vom Kiez, weiterhin eine Schermaschine (die für prima glatte Glatzen taugt!), sowie eine grobe Bürste voller schwarzer Schuhcreme.
- Aber eigentlich bin ich Elektrotechniker und kein Gothik-Frisör!
Wer also bessere Ideen hat, möge diese einwerfen!