Quo Vadis Datenschutz?

[Benrath]

Naja dann kann ich auch nichts machen, ich war auch nicht der einzige der was geschrieben hat, aber vielleicht hat der sich auch negative hervorgetan. Vermutlich spielst du hierauf an:https://www.broodwar.net/forum/threads/was-kann-big-data.242584/page-2

Genau das gleiche Schema man ist nicht deiner Meinung und es wird einfach nicht mehr weiter argumentiert. Wir sind hier dafür da uns im Kreis zu drehen und mit Leute zu reden die anderer Meinung sind.

Ich habe nicht per se etwas gegen Datenschutz, sondern gegen Datenschutz, der niemandem etwas bringt. In meinem Kontext sind das sinnlose Auflagen bei der Speicherung von personenbezogenen Daten, die reines Beiwerk sind und für einen marginalen eng abgetrennten Zweck "Kontakt" genutzt werden. Für diese völlig unspannenden Daten, die auch niemand irgendwie besonders weiterverarbeiten möchte, muss man teilweise drölf Auflagen erfüllen, weil es sein kann, dass jemand mal auf sein Löschrecht besteht. Das finde ich unverhältnismäßig. Kannst du natürlich gerne anders sehen.

Mein neues Lieblingsding ist, dass die ID des Unternehmens mit einem Unternehmensnamen mit lebender Person "Meyer & Sohn" auf einmal doch personenbezogenes Datum ist.

"Hab nicht zu verbergen" war bisher weniger mein Argument als "was passiert, wenn diese Daten geteilt werden", daher der Thread oben. Bei den meisten Sachen halt wahrscheinlich nix.

Mein Link war nur ein Beispiel für eine weitere Quelle, weg von der Bild-Zeitung der Techportale aka golem. Was das Direktionsrecht des BfDI angeht, kurz aus Wikipedia: Der Bundesbeauftragte überwacht bei Bundesbehörden, anderen öffentliche Stellen des Bundes sowie bei Telekommunikations- und Postdienstunternehmen die Einhaltung des Datenschutzes und setzt dies durch (Art. 57 DSGVO, § 9 BDSG, § 42 (3) PostG.
Was das erklären angeht: Macht mir wenig Spaß das Leuten zu erklären die eine "Datenschutz ist kacke" und "Hab nichts zu verbergen" Argumentation in der Vergangenheit gefahren haben. Ich zumindest hab darauf basierend dann wenig Lust wenn sich nicht informiert wird, wie hier gerade wieder passiert - wenigstens die Wikipedia-Seite des BfDI sollte man quergelesen haben wenn man sich über eine Aktion des BfDI unterhält...

Ach noch on Topic. Würde ich weiterhin als Bundespressestelle sagen, dass ich als Betreiber einer Fanseiten mit der Datenverarbeitung von Facebook überhaupt nichts am Hut habe.

57 DSGVO beschreibt generelle Aufgaben des BfDI also sehe ich eher weniger den Zusammenhang zur Pressestelle als zu Facebook.
§ 9 BDSG geht es um die Verarbeitung von Daten. Das betrifft imho die Bundespressestelle nicht, sondern wieder Facebook.
§ 42 - Postgesetz (PostG) kling ähnlich wie 57 DSGVO

Das ist btw irgendwie auch ein Problem des Datenschutzes, das es drölf recht ähnliche Gesetze und Verordnungen gibt.
Dann wird schnell mit Paragraphen um sich geworfen und alle geben auf.

 

[Shihatsu]

Ja, genau darauf spiele ich an. Und nee, das hat nichts mit anderer Meinung zu tun, sondern der Art und Weise der Diskussion. Gefällt dir nicht? Tja, tut mir nicht leid. Denn das ist mit Verlaub nicht MITeinander reden. Sich dann via ad hominem auf "Du willst nicht argumentieren weil dir meine Meinung nicht gefällt" zurückzuziehen bestätigt mich nur darin, denn: Ich habe nicht wegen deinen tollen Argumenten (die es nicht gab) nicht mehr gepostet sondern weil mich diese Diskussionsart - an der sicherlich mehrere, inkl mir, dran "schuld" sind - anwidert. Bei Dingen die mir egal sind ist es mir meist egal und ich kann leichter drüber hinwegsehen, bei Dingen mit denen ich mein Geld verdiene und für die ich mich Ehrenamtlich engagiere halt nicht. Deal with it.

 

[Benrath]

So be it

 

[Benrath]

So aus aktuellem Anlass zu Anonymisierung und Pseudonymisierung .

Eine echte Anonymisierung bedeutet, dass niemand mehr die Verbindung zu den Ursprungsdaten herstellen kann bzw. nur mit unverhältnismäßigem Aufwand.
Bei einer Pseudonymisierung kann das der berechtigte Inhaber immer noch. Pseudonymisierte Daten unterliegen weiterhin dem Datenschutz.

Von anonymisierten Daten abzugrenzen sind insbesondere pseudonymisierte Daten. Darunter versteht die DSGVO gemäß Art. 4 Nr. 5 „die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“. Während bei den pseudonymisierten Daten der berechtigte Inhaber der zusätzlichen Informationen mittels dieser den Personenbezug wiederherstellen kann, ist die Wiederherstellung des Personenbezugs bei den anonymen Daten für jedermann zumindest praktisch unmöglich ist. Bei den pseudonymisierten Daten handelt es sich um personenbezogene Daten, auf die das Datenschutzrecht anwendbar ist (vgl. Erwägungsgrund 26 Satz 2 DSGVO).

Quelle:

Laden…

www.bfdi.bund.de

Im konkreten Fall würde ich gewissen Daten gerne veröffentlichen und hätte dafür eine Aggregation durchgeführt nach der niemand ohne Ursprungsdaten ansatzweise eine Chance hat etwas auszulesen. Jetzt muss ich aber sicherstellen, dass auf jeder Aggregationsebene > N Fälle auftreten, weil sonst der Inhaber die Verbindung wiederherstellen könnte. z.B. Auf PLZ 12345 gibts in KW Y nur einen Fall der Art, ergo könnte er herausfinden welcher Fall das war.

Was soll das? Ich sehe nicht mal ansatzweise das Problem in dem Fall und an sich auch nicht generell.

 

[Outsider23]

Dann musst im zweifelsfall die PLZ durch irgend einen Fantasie Schlüssel ersetzen, dann geht's ja wieder.

 

[Benrath]

Wie bringt mich das weiter? Die PLZ ist die Aggregationseben hoch von den Geodaten damit ich es trotzdem auf ne Karte oder ähnliches bringen kann.

 

[parats']

Was ist denn die kleinste Aggregationsebene, die du darstellen willst? Ist halt ungünstig wenn du für die Aussage bspw. auf die Postleitzahl musst, diese aber zu fragmentiert ist und dadurch Rückschlüsse zulässt.

 

[GeckoVOD]

Was soll das? Ich sehe nicht mal ansatzweise das Problem in dem Fall und an sich auch nicht generell.

Das hab ich als Hiwi schon ab 2013 machen dürfen, da gab es noch keine DSGVO. Was das soll wird von deinen Daten abhängen, bei uns ging es um Lebensverlaufsdaten (v.a. des Kindes der Person), da hatte ich schon Verständnis.

 

[Benrath]

Was ist denn die kleinste Aggregationsebene, die du darstellen willst? Ist halt ungünstig wenn du für die Aussage bspw. auf die Postleitzahl musst, diese aber zu fragmentiert ist und dadurch Rückschlüsse zulässt.

Es sind ursprünglich Daten auf individueller Antragsebene mit Geokoordinaten, Zeitpunkt und vielem mehr. Nach Aggregation bleiben nur vier Spalten über: PLZ, Typ, Art, Zeitraum + Anzahl über.

Also die Info ist: Es gab 5 Anträge der Art X und des Typ Y in Plz 53177 in KW 32.
Da kann es jetzt in der Tat den Fall geben, dass es nur 1 Fall gibt. In diesem könnten wir selbst uns die Mühe machen zu gucken welcher Antrag das war, aber das wissen wir ja.

Ich überleg jetzt schon einfach den Antragszeitpunkt künstlich zu verzerren in dem ich zufällig den Zeitpunkt verschiebe. Dann müsste man sich schon wesentlich mehr Mühe machen bzw. ein breiteres Fenster betrachten, wenn man zurückschließen will.

Das hab ich als Hiwi schon ab 2013 machen dürfen, da gab es noch keine DSGVO. Was das soll wird von deinen Daten abhängen, bei uns ging es um Lebensverlaufsdaten (v.a. des Kindes der Person), da hatte ich schon Verständnis.

Verständnis wofür? Dass du eventuell wieder Rückschlüsse zurück auf deine Rohdaten herstellen kannst und sonst niemand anders?

Ich habe auch Verständnis für Anonymisierung und daher mache ich das gerade auch. Bin halt einfach sprachlos, ob der für mich überzogenen Anforderung, die das was ich als Anonymisierung betrachten würde nur als Pseudonymisierung definiert.

 

[Bootdiskette]

Willkommen in Deutschland. Wo die Verwaltung ein Selbstzweck ist, und Regeln auch ohne Regelungsbedarf bestehen bleiben dürfen.

 

[parats']

Es sind ursprünglich Daten auf individueller Antragsebene mit Geokoordinaten, Zeitpunkt und vielem mehr. Nach Aggregation bleiben nur vier Spalten über: PLZ, Typ, Art, Zeitraum + Anzahl über.

Also die Info ist: Es gab 5 Anträge der Art X und des Typ Y in Plz 53177 in KW 32.
Da kann es jetzt in der Tat den Fall geben, dass es nur 1 Fall gibt. In diesem könnten wir selbst uns die Mühe machen zu gucken welcher Antrag das war, aber das wissen wir ja.

Ich überleg jetzt schon einfach den Antragszeitpunkt künstlich zu verzerren in dem ich zufällig den Zeitpunkt verschiebe. Dann müsste man sich schon wesentlich mehr Mühe machen bzw. ein breiteres Fenster betrachten, wenn man zurückschließen will.

Okay. Dein Problem ist dann, dass durch die Veröffentlichung Dritte Rückschlüsse ziehen könnten, richtig?
Stell es mir in dem Fall in der Tat schwierig vor. Klassische Verzerrung wäre wohl, dass man nur angibt ob es auf dem Aggregat etwas gibt oder nicht. Kann mir aber nicht vorstellen, dass dir das so wirklich was bringt, wenn du die genaue Anzahl weglässt.

 

[Benrath]

Nein dritte können meiner Meinung nach keine Rückschlüsse ziehen nur wir selbst

Da kann es jetzt in der Tat den Fall geben, dass es nur 1 Fall gibt. In diesem könnten wir selbst uns die Mühe machen zu gucken welcher Antrag das war, aber das wissen wir ja.

 

[parats']

Dann verstehe ich nicht so richtig, wieso du den Aufwand betreiben musst/sollst. Wenn es doch intern bleibt, liegt der Datensatz ohnehin vor.

 

[Benrath]

Im konkreten Fall würde ich gewissen Daten gerne veröffentlichen und hätte dafür eine Aggregation durchgeführt nach der niemand ohne Ursprungsdaten ansatzweise eine Chance hat etwas auszulesen. Jetzt muss ich aber sicherstellen, dass auf jeder Aggregationsebene > N Fälle auftreten, weil sonst der Inhaber die Verbindung wiederherstellen könnte. z.B. Auf PLZ 12345 gibts in KW Y nur einen Fall der Art, ergo könnte er herausfinden welcher Fall das war.

Was soll das? Ich sehe nicht mal ansatzweise das Problem in dem Fall und an sich auch nicht generell.

Ka oder liegts an mir?

Das ist ja mein Problem. Die Daten kann ich so veröffentlichen, dass Dritte damit nichts anfangen können. Das zählt aber nur als Pseudonymisierung so lange jemand intern bei uns trotzdem Rückschlüsse ziehen könnte. Dann kann ich die Daten nicht veröffentlichen, weil DSGVO immer noch gilt.

 

[parats']

Dann herzlichen Glückwunsch. Du hast die Datenintegrität in Kombination mit der DSGVO durchgespielt.
Ganz ehrlich, ich sehe nicht wie man solch ein Dilemma sinnvoll lösen will, ohne den derart Datensatz zu verzerren.
Du kannst natürlich den Detaildatensatz einfach entfernen, aber in der Regel ist sowas rekonstruierbar und ich denke damit erfüllst Du auch nicht den Sachstand der Anonymisierung.

@Bootdiskette hat es schon ganz treffend beschrieben.

 

[Celetuiw]

Einfach vom Chef absegnen lassen und just do it. Wo kein Kläger da kein Richter.

 

[Benrath]

Dann herzlichen Glückwunsch. Du hast die Datenintegrität in Kombination mit der DSGVO durchgespielt.
Ganz ehrlich, ich sehe nicht wie man solch ein Dilemma sinnvoll lösen will, ohne den derart Datensatz zu verzerren.
Du kannst natürlich den Detaildatensatz einfach entfernen, aber in der Regel ist sowas rekonstruierbar und ich denke damit erfüllst Du auch nicht den Sachstand der Anonymisierung.

@Bootdiskette hat es schon ganz treffend beschrieben.

Wie gesagt extern kann es imho niemand bei den Daten, daher find ich es ja so albern, dass es intern auch unmöglich sein muss, da die Daten da ja her kommen. Dafür hätte mich die Begründung interessiert.

Afaik muss eine Rekonstruktion auch nicht unmöglich sein, sondern der Aufwand müsste unverhältnismäßig hoch sein.

@Celetuiw es gibt leider genug Kläger intern

 

[Celetuiw]

Wie gesagt extern kann es imho niemand bei den Daten, daher find ich es ja so albern, dass es intern auch unmöglich sein muss, da die Daten da ja her kommen. Dafür hätte mich die Begründung interessiert.

Afaik muss eine Rekonstruktion auch nicht unmöglich sein, sondern der Aufwand müsste unverhältnismäßig hoch sein.

@Celetuiw es gibt leider genug Kläger intern

bin ich völlig bei dir, es ist hochgradig albern. Aber wenns intern darüber Beschwerden gäbe, dann ist zu Recht Vorsicht geboten. Leider kann ich mit meiner vorhandenen IT Expertise [ich kann BB Code, ich bin ein Checker!] leider nix sachliches als Vorschlag beisteuern (-;

 

[parats']

Wie gesagt extern kann es imho niemand bei den Daten, daher find ich es ja so albern, dass es intern auch unmöglich sein muss, da die Daten da ja her kommen. Dafür hätte mich die Begründung interessiert.

Afaik muss eine Rekonstruktion auch nicht unmöglich sein, sondern der Aufwand müsste unverhältnismäßig hoch sein.

@Celetuiw es gibt leider genug Kläger intern

Mal so rein aus Interesse, weißt du was genau beklagt wird? Geht es da konkret um bestimmte Sachverhalte oder ist es mehr was allgemeines und die "Kläger" sehen grundsätzlich ein Problem bei der Umsetzung der DSGVO?

Ich kenne aus der Praxis nur Probleme mit sensiblen Daten und entsprechender Anfragen durch den Zoll. Da ist der Hintergrund aber komplett anders und sicherlich null mit deinem Datensatz vergleichbar.

 

[Benrath]

Mit Kläger meinte ich den internen Datenschutz Beauftragten und andere Bedenken Träger. Keine konkrete Klagen vor Gericht. Zumindest ist mir ad hoc nichts bekannt

 

[Gustavo]

Wie gesagt extern kann es imho niemand bei den Daten, daher find ich es ja so albern, dass es intern auch unmöglich sein muss, da die Daten da ja her kommen. Dafür hätte mich die Begründung interessiert.

Afaik muss eine Rekonstruktion auch nicht unmöglich sein, sondern der Aufwand müsste unverhältnismäßig hoch sein.

Ich verstehe nicht, wie es ein rechtlich zulässiges Argument sein kann, der Aufwand ist nicht unverhältnismäßig hoch, wenn man die Originaldaten dafür braucht. Ist das nicht als würde man eine Skizze von einer Tür samt Schlüssel ins Internet stellen ohne den Teil, der tatsächlich ins Schloss gesteckt wird? "Tja, wenn sie unseren Schlüsselbund hätten wüssten sie jetzt, mit welchem Schlüssel sie die Tür aufbekommen." Deutschland, ey.

 

[Outsider23]

Also ersteinmal gilt die DSGVO EU weit, weil hier immer dieses "typisch Deutschland" durchkommt.
Zweitens ist die DSGVO prinzipiell ne sehr gute sache für endbenutzer. Es ist exzellent, dass nicht jeder hinz und kunz der legal daten über mich sammelt die einfach so veröffentlichen darf ohne, dass ich einwillige. Egal in welchem kontext.

Vielleicht sollte man sich überlegen warum man diese Antragsdaten überhaupt öffentlich zugänglich machen will mit geolocation.
Was man theoretisch recht problemlos machen kann ist nicht nach genauer plz zu gehen sondern nach regionen.

Um was für anträge reden wir hier überhaupt? Firmenintern oder von irgendwelchen Kunden?

 

[parats']

Ich würde mal tippen, dass die von seiner Behörde sind.

 

[Benrath]

Ja ich bin ne Behörde. Niemand macht hier deine Antragsdaten öffentlich. Aber je nach Antrags bzw. Verfahrensart kann es für die Öffentlichkeit interessant sein zu wissen wie häufig sowas regional vorkommt. Natürlich so, dass es eben nichts persönliches von dir dabei ist.
Die DSGVO schlägt halt nur wegen dem Sonderfall zu, dass es nur einen Vorfall pro Aggregationsebene geben kann...

Natürlich kann ich noch grober aggregieren, aber dann werden die Daten halt auch unspannender.

Behörden haben sich mit §12a EGovG schon die Aufgabe gegeben alle Daten die sie erheben zu veröffentlich. Darunter fallen in meine Laienmeinung auch Daten mit Personenbezug und praktischerweise würde ich es auch gleich als die nötige Rechtsgrundlage nach DSGVO betrachten.

bei Personenbezug derart umgewandelt wurden, dass a)
sie sich nicht mehr auf eine identifizierte oder identifizierbare natürliche Person beziehen oder
b)
die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Das kann man natürlich wieder so lesen, dass es für extern und intern gilt. Inhaltlich macht für mich halt nur die Vorgabe für extern sinn.

 

[tic0r]

Ich hatte das eigentlich auch immer so verstanden, habe es so gelebt und auch so von Datenschützern freigegeben gekriegt. Will sagen: In der Regel haben wir Kennzeichendaten (aka personenbezogen) in der Erkennung verhasht und in öffentlichen Statistiken sogar durch fortlaufende Nummern ersetzt, da die Daten für den Verwendungszweck nicht notwendig waren.
Dagegen hatte ich einige Projekte, in denen die Speicherung der Kennzeichen zur Funktionalität notwendig war, in der Regel für Kontrollen durch Bundesämter. Dafür wurden Verträge mit den Behörden aufgesetzt, die uns dazu berechtigen und das Ganze durch entsprechende informatische und technische Systeme nochmal extra abgesichert. Für Präsentationen wurden personenbezogene Daten entfernt und so aggregiert, dass da keinerlei Zuordnung möglich war.

Wir haben aber auch immer mit Datenmengen hantiert, dass einzelne Vorfälle je Aggregationsebene quasi nie vorkamen. Imo hängt es dann davon ab, welchen Aufwand man betreiben müsste, um auf die entsprechende Person zurück zuschließen. Sonst musst du halt unspannend aggregieren, davon geht die Welt doch auch nicht unter.

 

[Benrath]

Mein neuster Clou ist, dass für die Einführung eines internen Umfragetools ein Datenschutzkonzept erstellt werden soll. Schön und gut. Scheinbar sind aber frei Texteingabefelder ein Problem, weil dort jemand personenbezogenen Informationen eingeben könnte....

 

[Bootdiskette]

Emails abschaffen, es könnte ja jemand personenbezogene Informationen schicken! Schnell, schafft eure Ärsche an die Wand!

 

[Shihatsu]

Jo, und selbstverständlich ist der Datenschutz schuld

 

[Der Ziegentobi]

Mein neuster Clou ist, dass für die Einführung eines internen Umfragetools ein Datenschutzkonzept erstellt werden soll. Schön und gut. Scheinbar sind aber frei Texteingabefelder ein Problem, weil dort jemand personenbezogenen Informationen eingeben könnte....

ich glaube das problem liegt wo anders

 

[Celetuiw]

Nein die DSGVO ist schuld, ist doch klar. Einer muss ja der dume sein.

 

[Stirling]

Gäbe es keinen Datenschutz, könnte auch niemand ihn falsch verstehen
#checkmate

 

[Celetuiw]

Datenschutz ist bei mir in der Behörde halt ein riesen Klotz am Bein auf den keiner Bock hat und den keiner einhalten kann.

Ich arbeite bekanntlich bei der Stadt, Sozialamt, Auszahlung von Sozialhilfe.

Wir kriegen also täglich ne Menge Anträge, wenn es schnell gehen soll per mail. von Behörden soweit kein Problem, da verschlüsselt. Von Bürgern, Jugendhilfe, Wohlfahrtsträgern, da gehts Problem los, weil die Mails unverschlüsselt reingehen. Schon da macht sich meine Behörde einen schlanken Fuß, weil wir die Anträge in der Form zulassen und bearbeiten" wir habens ja nur bekommen". Antworten, nachfragen, etwas fehlt dürfen wir per Mail eiiiiigentlich nicht. Klar Personenidentität ist nicht gesichert, Mail könnte abgefangen werden. Unsere Daten unterliegen btw nicht nur der DSGVO sondern dem Sozialdatengeheimnis

https://rechtsanwalt-und-sozialrecht.de/tag/§-67-sgb-x/.

Aber was tun? Der zeitliche Versatz alles per Post anzufordern ist zu groß, das ist ausgeschlossen. Nicht jeder Bürger hat ein Fax, was nichtmal besser ist, irgendwelche dolle Software für sicheren Datentransfer nach OZG haben wir nicht.

Da versende ich lieber nicht genemigte Mails als das dem Bürger der Strom abgedreht wird weil das Amt zu lahm ist.

@Shihatsu was sagst du zu sowas? Würde mich interessieren.

 

[Benrath]

Jo, und selbstverständlich ist der Datenschutz schuld

Tjoa, du entscheidest dich also bewußt dafür arrogant zu sein. Kann man machen, ist dann halt scheiß.

Was ist denn der Grund? Du weißt es anscheinend besser als ich.

 

[Das Schaf]

Datenschutz ist bei mir in der Behörde halt ein riesen Klotz am Bein auf den keiner Bock hat und den keiner einhalten kann.

Ich arbeite bekanntlich bei der Stadt, Sozialamt, Auszahlung von Sozialhilfe.

Wir kriegen also täglich ne Menge Anträge, wenn es schnell gehen soll per mail. von Behörden soweit kein Problem, da verschlüsselt. Von Bürgern, Jugendhilfe, Wohlfahrtsträgern, da gehts Problem los, weil die Mails unverschlüsselt reingehen. Schon da macht sich meine Behörde einen schlanken Fuß, weil wir die Anträge in der Form zulassen und bearbeiten" wir habens ja nur bekommen". Antworten, nachfragen, etwas fehlt dürfen wir per Mail eiiiiigentlich nicht. Klar Personenidentität ist nicht gesichert, Mail könnte abgefangen werden. Unsere Daten unterliegen btw nicht nur der DSGVO sondern dem Sozialdatengeheimnis

https://rechtsanwalt-und-sozialrecht.de/tag/§-67-sgb-x/.

Aber was tun? Der zeitliche Versatz alles per Post anzufordern ist zu groß, das ist ausgeschlossen. Nicht jeder Bürger hat ein Fax, was nichtmal besser ist, irgendwelche dolle Software für sicheren Datentransfer nach OZG haben wir nicht.

Da versende ich lieber nicht genemigte Mails als das dem Bürger der Strom abgedreht wird weil das Amt zu lahm ist.

@Shihatsu was sagst du zu sowas? Würde mich interessieren.

Verschlüsselte Mail von Behörden?
Wie sieht das denn aus?

 

[Shihatsu]

Huom, tja... Das ist halt wieder so ein wunderbares Beispiel für Jahrzehntelanges Versagen des Gesetzgebers. Wie soll man einem Gesetzgeber erklären das E-Mails weniger Sicherheit bieten als eine Postkarte, wenn er Stand heute Fax als sicheres Übertragungsmedium für besonders schützenswerte Daten hält? Da verzweifeln Leute wie ich regelmässig und kriegen das kalte Grausen. E-Mail ist inherent unsicher, alle Versuche das zu ändern sind am Ende des Tages nur Flickschusterei.
(Technische) Alternativen dafür gibt es durchaus (sämtliche moderne föderierte Messenger wären besser geeignet), selbst eine staatlich geförderte Flickschusterei wurde ja gestartet aber dann - wie immer - nicht weiter getrieben (S/MIME, De-Mail, ...). Wenn aber der Wille fehlt und stattdessen hintenrum dem Bürger der schwarze Peter zugeschustert wird kommt halt so etwas dabei raus. Hat aber eher wenig mit Datenschutz und viel mehr mit digitaler Unfähigkeit zu tun.

@Benrath: interessant das du explizit auf mich eingehst, obwohl ich dir weiter oben schon erklärt habe das ich mit dir darüber nicht mehr diskutiere. Du hättest stattdessen auch auf Tobi oder Cele eingehen können, entscheidest dich aber bewußt dafür gegen mich zu fronten. Um dich zu zitieren: Kannste so machen, ist dann halt scheiße.

 

[Benrath]

Verschlüsselte Mail von Behörden?
Wie sieht das denn aus?

Das BSI stellt es sich zb so vor. In der Praxis gibt's sonst andere Programme und der Schlüssel wird per Telefon übermittelt

 

[Bootdiskette]

Aber was tun? Der zeitliche Versatz alles per Post anzufordern ist zu groß, das ist ausgeschlossen. Nicht jeder Bürger hat ein Fax, was nichtmal besser ist, irgendwelche dolle Software für sicheren Datentransfer nach OZG haben wir nicht.

Fax …

Man möchte meinen, dass es irgendwie möglich sein sollte sowas digital zu machen. Leider gibt es dafür technisch einfach keine Lösung. Nirgendwo auf der Welt. Echt tragisch.

Spoiler

Hab vor einigen Jahren in einem Projekt zu genau diesem Themenkomplex der digitalen Sicherheit und Authentifizierung in Europa gearbeitet. Ist natürlich nichts draus geworden … also hier in Deutschland. Meanwhile lachen uns die Esten aus, während sie auf ihren digitalen Flugtaxi-Schwanzballons mit Internetzugang an uns vorbeifliegen.

Dass das nicht absolute Priorität genießt wenn man bedenkt wie viel Arbeits- und Lebenszeit da versenkt wird …

 

[Benrath]

Ach shi du hast zu dem Thema inhaltlich außer me > u noch nie was gesagt. Die anderen können sich ja gerne konkreter äußern. Das ist halt die Linie des hausinternen Datenschutz.

An sich können wir den thread dann auch schließen und ihr feiert euch weiter, wie dum alle anderen sind und außer dir hat Datenschutz noch nie jemand verstanden. Zu schade dass nie jemand auf dich hört. Warum bloß.

 

[Shihatsu]

Nu mach aber bitte mal halblang, das wird unwürdig hier.

 

[Benrath]

Fragt sich für wen

Nun gut back to topic. Modansage.