trieper wrote:Hallo Elioth,
nicht ohne Grund gibt es in Europa für den Datenschutz Gesetzesgrundlagen.
Es gibt so einiges was ich gern als verschnörkelte Bürokratie bezeichnen würde die alle mögliche Dinge verlangsammen / verteuern / etc.
Bsp.
Ein Chef einer kleinen Firma muss wenn er männliche wie weibliche Angestellte hat 1ne 2te Toilette einrichten (getrennt halt iss klar
)
das der gute Mann nur 2 Leute beschäftigt Frau Weiss und Hernn Schwarz und das die bisherife 1 Toilette abschlissbar ist und genügt interessiert nicht. Gesetz ist Gesetz , Verordung ist Verordnung
Feine Sache =) so ne 2te komplette Toilette mit Waschbecken etc. kostet ja nur paar Tausende - für ein einziges Hansel ^^ wie Effizient !
b2t - du hast eine email bekommen wo dein PW drin stand ... und dein Username
Himmel hilf was kann damit alles passieren
man könnte herausfinden wer du bist (pass auf deine Name könnte im Telefonbuch stehen) . . Ich sehe die Schlagzeile vor mir:
BILD deckt auf Enriko M. aus K. bei F. an der O. spielt Saga of Ryzom ...
Falls du Angst um deine Bankverbindung hast - Lastschriften lassen sich zurückbuchen (um Missbrauch vorzubeugen)
Tja . . . andere entsetzliche Dinge fallen mir leider nicht ein welche man mit diesen "vertraulichen Daten" anfangen kann
Ausserdem bin ich der Meinung wenn Mr.X (superhacker) scharf auf meine E-Mails ist dann bekommt der die ob mit oder ohne Verschlüsselung.
Denn alle was verschlüsselt wurde kann entschlüsselt werden. (mit welchem Aufwand ist ne andere Frage)
Ich sage nicht das die Datenschutzverordnung sinnlos ist.
Ich sage nur man sollte die notwendigkeit abschätzen und überlegen wo Sie Sinn macht und wo nicht. (Stichwort Bank = wichtig / Ryzom = unbedeutend )
Ich bin selbst - hmm lass mich überlegen - 15 oder mehr Jahre als Unternehmer konfrontiert gewesen mit solch grösstenteils unsinnigen Regelungen und Gesetzen für alles mögliche. Nun zum Glück nicht mehr, denn Deutschland ist nicht mehr mein Gewerbestandort. Dennoch muss man hierzu einige Dinge beachten:
1. Lässt man sich auf Handelsverkehr oder gewerblichen Betrieb in einem Handelsraum ein, so bleibt nichts übrig, als geltendem Recht folge zu tragen. Einzig bleibende Möglichkeit gegenüber willkürlicher Missachtung ist das Anfechten und ggf. Ändern von nach eigener Ansicht unsinnigen Gesetzesgrundlagen (dies ist die Funktionsweise der viel hier proklamierten "Demokratie", statt einer Anarchie)
2. Um den Sinn oder Unsinn einer Vorschrift zu verstehen, gehört immer ein gewisses Fachwissen hinzu, denn nur wenn die Grundlagen der Vorschrift einem vertraut sind, kann man sich ein allumfassendes Bild darüber machen.
3. Der Schutz vertraulicher Daten ist eine sogenannte Sorgfaltspflicht, die hier technisch ohne weiteres möglich ist. Es geht hierbei nämlich lediglich um die Versendung eines
NICHT veränderlichen Passwortes für den Zugriff auf
personenbezogene Daten. Der Versand eines solchen Passwortes ist durchaus möglich, nur verlangt dieses eine besondere Sorgfalt, wie bereits in einem Posting weiter oben zum Thema "Bank-Pin" beschrieben. Der andere Weg ist der Versand eines temporären Passwortes, welches vom Nutzer verändert werden kann. Beide Herangehensweisen stellen keinen unzumutbaren zusätzlichen Aufwand dar und führen eine akzeptable Datensicherheit herbei. Alle von Dir gemachten Vergleiche entsprächen in etwa der Einstellung, sein Haus nicht abzuschliessen, denn ein "richtiger" Dieb könne eh einbrechen, wenn er es wolle.
Zu den möglichen Folgen einer Kompromitierung von personenbezogenen Daten befrage am besten mal einen ortsansässigen Datenschutzfachmann in Deiner Nähe. Er wird Dir möglicherweise etwas auf die Sprünge helfen. Es geht hierbei übrigens selten um Vermögensschäden an Privatpersonen. Vielmehr um die Haftungsfrage bei Drittschäden und vor allem um volkswirtschaftliche, soziologische und demografische Aspekte des Missbrauches solcher Daten. Eine öffentliche Diskussion dieser Dinge wird nicht ganz ohne Grund selten geführt
Aber als kleines Stichwort für unmittelbar erkennbare Folgeschäden auf privater Ebene sei das Beispiel des Ebay-Fakes angeführt. Werden unter Deinen personenbezogenen Daten (gewonnen aus Massenscans unsicherer Mailserver) dort strafbare Handlungen ausgeführt, hast Du den Ärger am Hals und bist - zunächst - dafür haftbar. Dies kann erhebliche rechtliche Probleme hervorrufen, zumal LEIDER bisher mit dieser Thematik vor deutschen Gerichten sehr ungeschickt (meist zu Lasten der Geschädigten) umgegangen wird. Von der Länge solcher anhängigen Verfahren (bis zu 5 Jahren) mal ganz abgesehen. Dies kann im Zweifelsfalle fazu führen, daß Deine Kreditwürdigkeit bis zu einer Klärung stark eingeschränkt ist. Selbst die Aufnahme einiger beruflicher Tätigkeiten wäre bis dahin unmöglich. Kleine Ursache, grosse - mögliche - Folgeschäden, die durch Winzigkeiten hervorgerufen wurden.
