Umgang Personenbezogenen Daten

[DaGGrrr]

Ahoi,
bräuchte mal kurz ne Einschätzung zu nem Sachverhalt (meinetwegen auch rein theoretisch )

Meine Freundin ist Lehrerin und hat hierfür eine E-Mail Adresse welche einzig und alleine für die Kommunikation mit Schülern und Eltern genutzt wird. Sie ist nirgends sonst damit angemeldet o.Ä.

Gestern Nacht bekam sie eine E-Mail in welcher ihr auf Deutsch gedroht wurde, "ihr Geheimnis" zu verraten, wenn sie dem Absender nicht Nackt/Halbnacktfotos schicken würde. Die ganze Formulierung klingt eher nach Jugendlichen mit Migrationshintergrund

"Lustigerweise" war heute früh eh die Polizei bei uns, welche das direkt aufgenommen haben als Anzeige.

Meine Freundin hat eine Vermutung, welcher ehemaliger Schüler dahinter stecken könnte. Jedoch ist das natürlich schon ne heftige Sache, einfach aufgrund von "Bauchgefühl" da jemanden zu verdächtigen.

Ich hab eben mal abgecheckt, ob mit der E-Mail Adresse jemand in den gängigen Sozialen Netzwerken registriert ist, jedoch gab dies genau wie die Google-Suche keinen Treffer. Auch das Auslesen des Headers (laut chip.de eine Möglichkeit - aber dass es von Gmail kam is ja klar ) hat keinen Erfolg vermeldet.

Mir fiel nur ein, den Nutzer per grabify-Link ein wenig näher bestimmen zu können. Leider ist der Server über den der Link trackt gerade nicht verfügbar

Deswegen zwei Fragen:
1. Würde die Eingrenzung (grober Wohnort, Handy-Modell und Co.) überhaupt als Beweis/Hinweis gültig sein?
2. Gibt es andere Optionen den Versender herauszufinden?

Merci

 

[Der Ziegentobi]

ich verrate es dir wenn deine freundin mir nacktbilder schickt. ich wuerde nachforschung auf eigene faust unterlassen und das ganze vergessen, die polizei wird den fall wohl ebenfalls nicht weiterverflogen.

 

[Shihatsu]

1. Nein
2. Legale? Für "uns"? Nein
Und, ganz wichtig: Grabify für so etwas einsetzen ist schon eine Grauzone in die man sich nicht hinein bewegen sollte.
Ob Grabify unter den Hackerparagraphen fällt oder nicht müsste ein jeweiliges Gericht entscheiden, aber die Möglichkeit ist an sich nicht per se zu verneinen, also Finger weg von so was. Im allgemeinen gilt: Ist man kein IT-Forensiker mit berechtigtem Interesse ist allein das Ausspähen von IPs potentiell illegal und strafbar.

 

[NocturntehSex]

1. Nein
2. Legale? Für "uns"? Nein
Und, ganz wichtig: Grabify für so etwas einsetzen ist schon eine Grauzone in die man sich nicht hinein bewegen sollte.
Ob Grabify unter den Hackerparagraphen fällt oder nicht müsste ein jeweiliges Gericht entscheiden, aber die Möglichkeit ist an sich nicht per se zu verneinen, also Finger weg von so was. Im allgemeinen gilt: Ist man kein IT-Forensiker mit berechtigtem Interesse ist allein das Ausspähen von IPs potentiell illegal und strafbar.

würde auch folgendes darunter fallen?
eine urheberrechtlich nicht geschützte datei per p2p an die person verschicken bzw. laden lassen, so käme man an die IP (bringt einer privatperson herzlich wenig, ja, aber könnte man ja an die polizei/staatsanwaltschaft weitergeben)

 

[Shihatsu]

Die Methode WIE man sich schützenswerte Daten beschafft spielt dabei keine Rolle. Eine IP an sich ist einfach nur eine IP, aber es handelt sich hier nicht um die IP alleine, sondern dazu Name und Kontext - das ist ein personenbezogenes Datum, dieses darf nur verarbeitet werden wenn daran berechtigtes Interesse besteht, und "Selbstjustiz" bzw. "Dinge in die eigene Hand nehmen um der Polizei zu helfen" ist quasi das Gegenteil von berechtigt. Dazu kommt eben das es keine Verarbeitung im Sinne eines Dienstes ist, sondern das Ausspähen: Dem "Opfer" wird Sachbestand A vorgespielt, in Wirklichkeit geht es aber um Sachbestand B.
Je länger ich darüber nachdenke desto mehr wird aus dem Grau ein sehr dunkles Dunkelgrau. Kackidee.

 

[NocturntehSex]

Und wenn es nun wirklich ein Bild seiner Freundin wäre? (Nackt definiert ja jeder anders, also kann es ja harmlos sein)

Die ganzen Rechteinhaber tun ja im Prinzip das Gleiche, lassen die Leute geschütztes Material von ihnen laden und geben die Daten dann entsprechend weiter (oder ist das komplett anders gelagert, weil es Zivilrecht ist?)

 

[Benrath]

Die Methode WIE man sich schützenswerte Daten beschafft spielt dabei keine Rolle. Eine IP an sich ist einfach nur eine IP, aber es handelt sich hier nicht um die IP alleine, sondern dazu Name und Kontext - das ist ein personenbezogenes Datum, dieses darf nur verarbeitet werden wenn daran berechtigtes Interesse besteht, und "Selbstjustiz" bzw. "Dinge in die eigene Hand nehmen um der Polizei zu helfen" ist quasi das Gegenteil von berechtigt. Dazu kommt eben das es keine Verarbeitung im Sinne eines Dienstes ist, sondern das Ausspähen: Dem "Opfer" wird Sachbestand A vorgespielt, in Wirklichkeit geht es aber um Sachbestand B.
Je länger ich darüber nachdenke desto mehr wird aus dem Grau ein sehr dunkles Dunkelgrau. Kackidee.

widersprichst du dir nicht selber?

Er will ja nur die IP und mit der kann er nix anfassen und würde die dann nur an die Polizei weitergeben.

Eventuell dürfte die Polizei das nicht tun, aber wieso sollte die Privatperson das dann nicht dürfen.

btw. find ichs wider bezeichnend, dass jetzt Datenschutz eher den Täter als das Opfer schützt.

 

[GeckoVOD]

widersprichst du dir nicht selber?

Er will ja nur die IP und mit der kann er nix anfassen und würde die dann nur an die Polizei weitergeben.

Eventuell dürfte die Polizei das nicht tun, aber wieso sollte die Privatperson das dann nicht dürfen.

btw. find ichs wider bezeichnend, dass jetzt Datenschutz eher den Täter als das Opfer schützt.

Was ist denn das mit dir und dem Datenschutz, dass es sofort ein rotes Tuch wird
Es geht um das WIE und das Ausspähen von Daten bei Verdacht von Privatpersonen. Schrieb er doch. Die Daten, die er ohne sein Zutun erhält, leitet er natürlich weiter. kA was daran so schwer zu verstehen ist, Polizei sollte Polizeidinge tun, Privatpersonen helfen da i.d.R. nicht.

 

[tic0r]

Was ist denn das mit dir und dem Datenschutz, dass es sofort ein rotes Tuch wird
Es geht um das WIE und das Ausspähen von Daten bei Verdacht von Privatpersonen. Schrieb er doch. Die Daten, die er ohne sein Zutun erhält, leitet er natürlich weiter. kA was daran so schwer zu verstehen ist, Polizei sollte Polizeidinge tun, Privatpersonen helfen da i.d.R. nicht.

Dagegen würde ich halten, dass es imo nicht per se verboten ist als Privatperson personenbeziehbare Daten zu speichern und an die Polizei zu übergeben. Beispiel: Dashcam vom Unfall, oder auch Kennzeichenaufnahme bei Fahrerflucht. Es ist imo bei konkretem Verdacht also durchaus zulässig, als Privatperson diese Daten aufzunehmen. Die Frage ist natürlich, inwiefern der Verdacht im konkreten Fall begründet genug ist und muss mit dem Eingriff in die Privatsphäre abgeglichen werden.
Ich bin da jetzt nicht der Experte bei, aber bei den Datenschutzkonzepten die ich bisher verfasst habe geht es immer um die automatisierte Erfassung von personenbezogenen Daten (bei uns ja Kennzeichenerfassung über Kameras). Auch bei Auftragsdatenverarbeitung für dritte ist das entscheidende, dass man große Mengen an Daten automatisch aufnimmt und dafür natürlich ein gutes Sicherheitskonzept braucht. Vereinzelte Aufnahme von personenbezogenen DAten durch eine Privatperson fällt da nicht drunter; womit ich jetzt nicht behaupten will, dass das in Deutschland nicht trotzdem so gesetzlich geregelt ist.

 

[GeckoVOD]

Dagegen würde ich halten, dass es imo nicht per se verboten ist als Privatperson personenbeziehbare Daten zu speichern und an die Polizei zu übergeben. Beispiel: Dashcam vom Unfall, oder auch Kennzeichenaufnahme bei Fahrerflucht. Es ist imo bei konkretem Verdacht also durchaus zulässig, als Privatperson diese Daten aufzunehmen. Die Frage ist natürlich, inwiefern der Verdacht im konkreten Fall begründet genug ist und muss mit dem Eingriff in die Privatsphäre abgeglichen werden.
Ich bin da jetzt nicht der Experte bei, aber bei den Datenschutzkonzepten die ich bisher verfasst habe geht es immer um die automatisierte Erfassung von personenbezogenen Daten (bei uns ja Kennzeichenerfassung über Kameras). Auch bei Auftragsdatenverarbeitung für dritte ist das entscheidende, dass man große Mengen an Daten automatisch aufnimmt und dafür natürlich ein gutes Sicherheitskonzept braucht. Vereinzelte Aufnahme von personenbezogenen DAten durch eine Privatperson fällt da nicht drunter; womit ich jetzt nicht behaupten will, dass das in Deutschland nicht trotzdem so gesetzlich geregelt ist.

Falsch ausgedrückt: Du würdest aber nicht mit der Dashcam anfangen irgendwie den Halter direkt zu ermitteln, sondern eben der Polizei übergeben. Und genau darum geht's, die Privatperson sollte halt nicht weiter ermitteln. Finde ich relativ, auch unabhängig vom Datenschutz, selbsterklärend. Oder nicht?

 

[wutvolta]

Meine Freundin ist Lehrerin und hat hierfür eine E-Mail Adresse welche einzig und alleine für die Kommunikation mit Schülern und Eltern genutzt wird. Sie ist nirgends sonst damit angemeldet o.Ä.

Gestern Nacht bekam sie eine E-Mail in welcher ihr auf Deutsch gedroht wurde, "ihr Geheimnis" zu verraten, wenn sie dem Absender nicht Nackt/Halbnacktfotos schicken würde. Die ganze Formulierung klingt eher nach Jugendlichen mit Migrationshintergrund

Was ist denn aus der Option "auf so eine Mail nicht reagieren, löschen und vergessen" geworden?
Wenn das Konto von jemandem der Schüler oder Eltern gehackt wurde kann das auch einfach nur Spam sein, oder meinst Du nicht? Oder hat Deine Freundin so schlimme Geheimnisse, dass Sie jetzt real Angst hat?

 

[NocturntehSex]

Falsch ausgedrückt: Du würdest aber nicht mit der Dashcam anfangen irgendwie den Halter direkt zu ermitteln, sondern eben der Polizei übergeben. Und genau darum geht's, die Privatperson sollte halt nicht weiter ermitteln. Finde ich relativ, auch unabhängig vom Datenschutz, selbsterklärend. Oder nicht?

mit der IP käme man als privatperson ja auch nicht weit, man könnte den provider ermitteln + die ungefähre region, das ist doch noch lange nichts schlimmes oder?

 

[tic0r]

Falsch ausgedrückt: Du würdest aber nicht mit der Dashcam anfangen irgendwie den Halter direkt zu ermitteln, sondern eben der Polizei übergeben. Und genau darum geht's, die Privatperson sollte halt nicht weiter ermitteln. Finde ich relativ, auch unabhängig vom Datenschutz, selbsterklärend. Oder nicht?

Das kann man so sehen, selbsterklärend finde ich es aber nicht. In Holland oder Polen z.B. gibt es öffentlich zugängliche Register, nach denen du mit Kennzeichen selber, komplett legal, den Halter ermitteln kannst. Anschließend darfst du diesen Personen natürlich nicht auflauern, aber diese Infos darf man schon sammeln und dann an die Polizei weitergeben. Im konkreten Fall finde ich die Ermittlung einer IP mit anschließender Weitergabe an die Polizei, siehe Nocturns Post, jetzt auch nicht so dramatisch.
Ich würde die Bewertung immer von der konkreten Lage abhängig machen und kein pauschales "die Privatperson hat da absolut nichts zu unternehmen" unterschreiben.

€: Immer unter der Bedingung, dass man als selbst Betroffener agiert. Für unbekannte Dritte, also quasi als Blockwart tätig zu sein, fällt da natürlich nicht drunter.

 

[Benrath]

Was ist denn das mit dir und dem Datenschutz, dass es sofort ein rotes Tuch wird
Es geht um das WIE und das Ausspähen von Daten bei Verdacht von Privatpersonen. Schrieb er doch. Die Daten, die er ohne sein Zutun erhält, leitet er natürlich weiter. kA was daran so schwer zu verstehen ist, Polizei sollte Polizeidinge tun, Privatpersonen helfen da i.d.R. nicht.

Es geht in dem konkreten Fall um den Versuch die IP einer Privatperson auszuspähen, die eine Mail an die betroffenen Person geschickt hat.

Falsch ausgedrückt: Du würdest aber nicht mit der Dashcam anfangen irgendwie den Halter direkt zu ermitteln, sondern eben der Polizei übergeben. Und genau darum geht's, die Privatperson sollte halt nicht weiter ermitteln. Finde ich relativ, auch unabhängig vom Datenschutz, selbsterklärend. Oder nicht?

Nichts anderes macht er doch. Die richtige Analogie wäre, dass man später noch am Unfallort wartet und hofft, dass das Auto nochmal auftaucht, um dann das Kennzeichen zu notieren.

Es wird hier jetzt immer so getan als sei alles möglich illegal was ich digital mache, was ich jederzeit analog wie ich lustig machen würde.

sonst #2 ticor

 

[Shihatsu]

Und wenn es nun wirklich ein Bild seiner Freundin wäre? (Nackt definiert ja jeder anders, also kann es ja harmlos sein)

Die ganzen Rechteinhaber tun ja im Prinzip das Gleiche, lassen die Leute geschütztes Material von ihnen laden und geben die Daten dann entsprechend weiter (oder ist das komplett anders gelagert, weil es Zivilrecht ist?)

Wenn es wirklich ein Bild seiner Freundin wäre ist der Gang zur Polizei angesagt - Recht am eigenen Bild, Nötigung, das ganze Programm.
Die Rechteinhaber Verarbeiten die Daten ja mit einem berechtigtem Interesse - das muss imemr vorliegen, denn die Verarbeitung personenbezogener Daten unterliegt einem grundsätzlichen Verbot, von dem nur begründet und nach Regeln abgesehen werden darf.

Dagegen würde ich halten, dass es imo nicht per se verboten ist als Privatperson personenbeziehbare Daten zu speichern und an die Polizei zu übergeben.

Doch, genau das ist es. Das speichern personenbezogener Daten ist per se verboten. DSGVO Art. 4, diverse Artikel des BDSG, Rechtssprechung des EUGH.
Das Dashcam-Ding ist wie so oft ein Sonderfall, der noch nicht durch ist. Bevor der nicht entgültig durch ist (und mit durch meine ich mehrfach vor dem EUGH bestätigt) würde ich mich nicht darauf beziehen. Und auch danach nur ganz ganz vorsichtig, da dieses Thema ein sehr spezielles ist und MEILENWEIT von "Ich späh ne IP aus und geb die ungefragt der Polizei weiter" entfernt ist.
Datenschutzkonzeote und ADVs haben mit dem hier besprochenen Thema nichts zu tun und taugen auch nicht als Vergleich weil völlig andere Ebende.

mit der IP käme man als privatperson ja auch nicht weit, man könnte den provider ermitteln + die ungefähre region, das ist doch noch lange nichts schlimmes oder?

Ermitteln - nciht schlimm. Speichern = schlimm. Weitergeben = Verarbeiten = Illegal. Du hast kein berechtigtes Interesse daran diese Daten zu erfassen, zu speichern und zu Verarbeiten. Dafür gibt es Ermittlungsbehörden, DIE haben ein berechtigtes Interesse daran.

Diese ganze Diskussion ist übrigens völlig irrelevant - die Polizei kommt viel einfacher an die IP, so sie denn will, WENN ein berechtigtes Interesse vorliegt.

 

[Benrath]

Ich glaub es geht doch darum das Bilder der Freundin als Köder zu schicken, und dabei die IP Adresse des Empfängers abzugreifen.
Diese würde er dann der Polizei übergeben. Die Zustimmung der Freundin hätte ich jetzt vorausgesetzt.

Art. 4 DSGVO – Begriffsbestimmungen - Datenschutz-Grundverordnung (DSGVO)

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder...

dsgvo-gesetz.de

sind nur Begriffserklärungen.

aus https://dsgvo-gesetz.de/art-2-dsgvo/
könnte ich mir laienhaft herleiten, dass mich das als natürlich Person sowieso alles nicht betrifft.

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
...
c)durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Dann hattest du selber gesagt, dass IP Adresse an sich keine persönlichen Daten sind. Namen kennt er nicht. Kontext ist jetzt was das Problem?

 

[Der Ziegentobi]

c)durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

ist das abgreifen eine persoenliche taetigkeit? ich bezweifle es irgendwie, wenn man dann die daten an eine behoerde weitergibt. dagger sollte es einfach lassen und darauf vertrauen das die polizei nichts tun wird

 

[Benrath]

Naja er kann die IP ja einfach sofort löschen und auf einen Zettel schreiben, dann ist ok.

Ich diskutiere nicht wirklich über die Sinnhaftigkeit, ob Dagger das machen sollte. Nur ob er es dürfte.

 

[NocturntehSex]

Hat der Verarbeitende die rechtliche Möglichkeit den Provider zur Herausgabe weiterer Zusatzinformationen zu verpflichten, welche den hinter der IP-Adresse stehenden Nutzer identifizieren können, so ist diese ein personenbezogenes Datum.

Quelle: https://dsgvo-gesetz.de/themen/personenbezogene-daten/


demnach ist die IP ja dann, genau wie das Kennzeichen des Autos, für den 0815 Bürger nicht personenbezogen, oder übersehe ich was?

@Shihatsu habe mich da etwas unglücklich ausgedrückt, so wie Benrath sagt: Bilder der Freundin als Köder per p2p schicken, Einverständnis ist ja dann da, dank schwammiger Formulierung auch kein Vortäuschen falscher Tatsachen, IP speichern und gg. (Das Ganze natürlich dokumentieren, sonst könnte es schwierig werden)

 

[Shihatsu]

Eine einzelne IP ist kein personenbezogenes Datum. Eine IP, zugeordnet zu einer Person, zugeordnet zu einer "Tätigkeit", mit Hinweis/Kontext "hat das Bild abgerufen / die Mail angeklickt / whatever" ist es auf jeden Fall. völlig unstrittig.
Als Köder schicken mit dem Ziel die IP herauszufinden ist genau das was der Hackerparagraph unter Strafe stellt. Vortäuschung falscher Tatsachen um an Daten zu gelangen.

 

[NocturntehSex]

Ja, aber Dagger kann die IP ja keiner Person zuordnen.


Okay, was genau wäre denn die falsche Tatsache? Sie sagt "Du bekommst ein angezogenes Bild von mir, das muss reichen" , der Typ willigt ein, p2p, es wird ein Bild von ihr verschickt, auf dem sie angezogen ist, IP vorhanden. Damit herrscht doch erstmal Konsens über einen p2p-Datentransfer mit allen seinen Nebeneffekten, oder nicht?

 

[Gelöschtes Mitglied 137386]

Doch, genau das ist es. Das speichern personenbezogener Daten ist per se verboten. DSGVO Art. 4, diverse Artikel des BDSG, Rechtssprechung des EUGH.

What? Du hast tausende personenbezogene Daten in deinem Handy gespeichert. Ich wette oftmals ohne Zustimmung. Abgesehen davon, warum reden wir hier wieder über das Datenschutzrecht. Als ob das irgendwen jucken würde was eine einzelne Privatperson macht.

Zum Thema: Würds auch ignorieren, ist doch ne übliche Phishing Masche. Wen juckts was ein paar Strolche für Mails verschicken.

aus https://dsgvo-gesetz.de/art-2-dsgvo/
könnte ich mir laienhaft herleiten, dass mich das als natürlich Person sowieso alles nicht betrifft.

Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
...
c)durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Dann hattest du selber gesagt, dass IP Adresse an sich keine persönlichen Daten sind. Namen kennt er nicht. Kontext ist jetzt was das Problem?

Da hat Benrath ebenfalls vollkommen Recht, in diesem Kontext findet die DSGVO schon gar keine Anwendung. Hab den Fall mal aus Spaß auch nem Kollegen aus dem DatenschutzR Team geschildert und er teilt die Auffassung. Aber vermutlich hat er als Experte mit jahrzehntelanger Erfahrung als Anwalt in exakt diesem Bereich da nicht so viel Ahnung wie Shi

 

[Shihatsu]

Nein, denn du verheimlichst der Person ja a) das du ihre Daten erfassen möchtest (das musst du IMMER anzeigen wenn du das tust, ohne wenn und aber) und b) zu welchem Zweck du das tust (auch das muss immer mit dabei sein) - und die Person muss auch die Möglichkeit haben diese Daten jederzeit zu löschen, einzusehen usw usf..
Und nein, du hast hier ja nicht einfach nur die IP - du verdächtigst eine Person, hast ihre E-Mail-Adresse usw usf. - nicht einfach nur eine nackte IP-Adresse.

 

[Benrath]

Find Heators Punkt mit dem Handy noch ganz gut. Ganz Extrem dürfte ich dann nicht eine Handynummer speichern, "die mich angerufen hat". Weil dadurch etabliere ich ja einen Kontext, den ich später einer Person zuordnen könnte.

 

[Gustavo]

Find Heators Punkt mit dem Handy noch ganz gut. Ganz Extrem dürfte ich dann nicht eine Handynummer speichern, "die mich angerufen hat". Weil dadurch etabliere ich ja einen Kontext, den ich später einer Person zuordnen könnte.

Ist schon ein bisschen Extremismus, was hier teilweise betrieben ist. Nach den Maßstäben die hier angelegt werden müsste ja jedes Telefonbuch verboten werden, denn da steht nicht nur die Telefonnummer sondern auch noch die Adresse drin.

 

[Benrath]

Das Telefonbuch ist ja nur analog Nur die Frage wie es gedruckt wird

Art. 2 DSGVO – Sachlicher Anwendungsbereich - Datenschutz-Grundverordnung (DSGVO)

Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Diese Verordnung findet keine Anwendung auf die...

dsgvo-gesetz.de

find die Formulierung einfach geil:

Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen

Haben die oder ich in Logik 101 nicht aufgepasst. Warum dann nicht gleich

Diese Verordnung gilt für die Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Ich schiebe es mal in einen eigenen Thread
@DaGGrrr passt das für dich?

 

[tic0r]

Doch, genau das ist es. Das speichern personenbezogener Daten ist per se verboten. DSGVO Art. 4, diverse Artikel des BDSG, Rechtssprechung des EUGH.
Das Dashcam-Ding ist wie so oft ein Sonderfall, der noch nicht durch ist. Bevor der nicht entgültig durch ist (und mit durch meine ich mehrfach vor dem EUGH bestätigt) würde ich mich nicht darauf beziehen. Und auch danach nur ganz ganz vorsichtig, da dieses Thema ein sehr spezielles ist und MEILENWEIT von "Ich späh ne IP aus und geb die ungefragt der Polizei weiter" entfernt ist.
Datenschutzkonzeote und ADVs haben mit dem hier besprochenen Thema nichts zu tun und taugen auch nicht als Vergleich weil völlig andere Ebende.

Siehe den Post von Benrath, DSVGO bezieht sich meines Wissens nach auf die automatisierte Verarbeitung oder die Speicherung in größeren Maßstäben. Kannst du mal den Passus quoten, der hier Anwendung fände?

@Benrath: Es gibt Grenzfälle, genau unter sowas fällt z.B. meine Firma. Wir betreiben vollautomatisierte Verarbeitung personenbezogener Daten (Kennzeichen), ohne das wir diese aber tatsächlich speichern (gespeichert wird ein zugehöriger Hashcode). Dennoch müssen unsere Abläufe und Sicherheitsrichtlinien nach DSVGO ablaufen. Grund ist, dass im Falle automatisierter Verarbeitung natürlich andere technische Möglichkeiten bestehen, die Sachen heimlich/aus Versehen/als Dritter doch noch massenweise abzuspeichern.

 

[GeckoVOD]

Das kann man so sehen, selbsterklärend finde ich es aber nicht. In Holland oder Polen z.B. gibt es öffentlich zugängliche Register, nach denen du mit Kennzeichen selber, komplett legal, den Halter ermitteln kannst. Anschließend darfst du diesen Personen natürlich nicht auflauern, aber diese Infos darf man schon sammeln und dann an die Polizei weitergeben. Im konkreten Fall finde ich die Ermittlung einer IP mit anschließender Weitergabe an die Polizei, siehe Nocturns Post, jetzt auch nicht so dramatisch.
Ich würde die Bewertung immer von der konkreten Lage abhängig machen und kein pauschales "die Privatperson hat da absolut nichts zu unternehmen" unterschreiben.

€: Immer unter der Bedingung, dass man als selbst Betroffener agiert. Für unbekannte Dritte, also quasi als Blockwart tätig zu sein, fällt da natürlich nicht drunter.

Ich verstehe den natürlichen Drang mehr und schnell erfahren zu wollen, abstrahiert sehe ich aber mehr nervige und wenig hilfreiche Resultate bei Hobbydetektivgeschichten. Warum überhaupt irgendwer Nummernschilder Haltern zuordnen können sollte erschließt sich mir nicht, nur ein "andere machen das auch so" erklärt nicht "wozu?", wenn es denn auch "bei den anderen" zu nichts wirklich gebraucht wird.
Ansonsten ist das Thema DSGVO, so interessant es auch ist, hier im Forum eh hoffnungslos.

 

[Benrath]

Warum ist das Thema DSGVO hoffnungslos?

Das Thema krankt imho daran, dass für die einen DSGVO alles möglich reguliert und verlangt und die andere daran zweifelt oder es für sinnlos hält. Ich seh mich da natürlich in der Mitte ich find den Gedanken der DSGVO gut, aber teilweise auch übertrieben. In der Umsetzung treibt es dann extreme Blüten, was für Anforderungen daraus abgeleitet werden, wenn man z.B. nur einen blöden Namen speichert, den man aber quasi nie für nur irgendwas verwenden möchte oder mit anderen Quellen verbindet.

Der steht halt nur in einem blöden Textfeld, damit irgendwer weiß wer das mal geschrieben hat.

 

[tic0r]

Ich verstehe den natürlichen Drang mehr und schnell erfahren zu wollen, abstrahiert sehe ich aber mehr nervige und wenig hilfreiche Resultate bei Hobbydetektivgeschichten. Warum überhaupt irgendwer Nummernschilder Haltern zuordnen können sollte erschließt sich mir nicht, nur ein "andere machen das auch so" erklärt nicht "wozu?", wenn es denn auch "bei den anderen" zu nichts wirklich gebraucht wird.
Ansonsten ist das Thema DSGVO, so interessant es auch ist, hier im Forum eh hoffnungslos.

Sorry, aber das ist ja jetzt ne ziemliche wischi-waschi Antwort. Wenn du das Thema als nicht diskutierbar im Forum betrachtest musst du an der Diskussion natürlich nicht teilnehmen, aber wenn du es tust dann bitte etwas konkreter werden.
1. Wo siehst du da "mehr nervige und wenig hilfreiche Resultate bei Hobbydetektivgeschichten"? Ich sehe es eher als Vorarbeit um mit einem tatsächlich begründeten Verdacht erst die Polizei hinzuzuziehen. Also im konkreten Fall; natürlich kann ich mir unzählige Situationen vorstellen, in denen die Recherche auf eigene Faust mehr sich oder andere (oder die tatsächliche Polizeiarbeit) gefährdet. Deswegen: Keine pauschale Blaupause, sondern jeweils konkrete Bewertung der Situation.
2. Warum es grundsätzlich notwendig ist, dass man Nummernschilder Haltern zuordnen kann sollte ja klar sein, warum das jeder Einzelperson zugänglich sein sollte ist natürlich ne Abwägungssache. Aber im konkreten Punkt bringe ich gern ein Beispiel: Du hast ne Einfahrt, die von einem fremden PKW versperrt ist. Du selber musst aber jetzt zügig mit deinem Fahrzeug die Einfahrt verlassen und zu nem Termin.
- Option a) Du kontaktierst Polizei/Ordnungsamt, die machen ne Halterabfrage beim KBA und melden sich bei dem. Zeit verloren bei dir, Zeit verloren bei den Ordnungsbehörden.
- Option b) Du guckst selber in die Halterliste online, kontaktierst die Halter, dieser sagt dem Fahrer bescheid und in 10 Minuten ist alles erledigt. Solche Sachen müssen ja nicht immer kriminelle Hintergründe haben.

 

[NocturntehSex]

2. Warum es grundsätzlich notwendig ist, dass man Nummernschilder Haltern zuordnen kann sollte ja klar sein, warum das jeder Einzelperson zugänglich sein sollte ist natürlich ne Abwägungssache. Aber im konkreten Punkt bringe ich gern ein Beispiel: Du hast ne Einfahrt, die von einem fremden PKW versperrt ist. Du selber musst aber jetzt zügig mit deinem Fahrzeug die Einfahrt verlassen und zu nem Termin.
- Option a) Du kontaktierst Polizei/Ordnungsamt, die machen ne Halterabfrage beim KBA und melden sich bei dem. Zeit verloren bei dir, Zeit verloren bei den Ordnungsbehörden.
- Option b) Du guckst selber in die Halterliste online, kontaktierst die Halter, dieser sagt dem Fahrer bescheid und in 10 Minuten ist alles erledigt. Solche Sachen müssen ja nicht immer kriminelle Hintergründe haben.

Kannst du den Termin nicht wahrnehmen, hast du Anspruch auf Schadensersatz.

Problem bei Option b): Vollprolet sieht ne hübsche Frau in ihrem Auto, ist total "verliebt" und fängt an, sie ganz einfach zu stalken, den Namen hat er ja ganz einfach rausbekommen. Nur ein Beispiel, um die Problematik dieser offenen Daten aufzuzeigen. Oder: Du parkst aus Versehen so einen Typen zu, er kommt zu spät zu sonstwas hin, er nimmt das selber in die Hand und wartet eines schönen Tages vor deinem Haus auf dich. Ich bin mehr als froh, dass sowas in Deutschland nicht möglich ist!

 

[GeckoVOD]

Sorry, aber das ist ja jetzt ne ziemliche wischi-waschi Antwort.

Ist es nicht, es ist die Antwort, die meine Meinung abbildet, weil die nächsten Antworten sofort wieder hysterisch werden, wie IMMER wenn das Schlagwort DSGVO fällt. Wie man reinruft, so ruft es raus.

Ich sehe es nicht nur auf das Nummernschildbeispiel begrenzt, sondern empfinde es als generell wenig zweckbringend Privatpersonen Pseudomittel an die Hand zu stellen, mit denen als Hobbydetektiv rumgespielt werden kann. Dafür überwiegt für mich meist der Missbrauch dem Nutzen, selbst in deinem Beispiel. Das hat für mich auch nichts mit Datenschutz an sich zu tun, mehr mit der Zuständigkeit von Behörden: Wenn etwas vorliegt, dann sollte neutral ermittelt werden und keine Selbstjustiz befeuert werden. Freier Zugang zu solchen Portalen sollte schon durchdacht und gut begründet sein, Bequemlichkeit alleine langt mir das nicht aus. Geschenkt, dass man das im Einzelfall diskutieren kann und auch Zugang für Dritte eröffnen kann, wenn da berechtigtes Interesse vorliegt, nur seh ich das weder in Daggers Fall, noch bei dem Halterproblem vor meiner Einfahrt.

Zum Punkt Datenschutz: Das artet sowieso aus, ich hab wenig Lust halbwegs Mühe in einen Post zu stecken, damit dann wirklich eine Wischi-Waschi-Antwort jenseits der angesprochenen Punkte kommt.

 

[tic0r]

Kannst du den Termin nicht wahrnehmen, hast du Anspruch auf Schadensersatz.

Problem bei Option b): Vollprolet sieht ne hübsche Frau in ihrem Auto, ist total "verliebt" und fängt an, sie ganz einfach zu stalken, den Namen hat er ja ganz einfach rausbekommen. Nur ein Beispiel, um die Problematik dieser offenen Daten aufzuzeigen. Oder: Du parkst aus Versehen so einen Typen zu, er kommt zu spät zu sonstwas hin, er nimmt das selber in die Hand und wartet eines schönen Tages vor deinem Haus auf dich. Ich bin mehr als froh, dass sowas in Deutschland nicht möglich ist!

Ja toll, und im Falle eines Unfalls habe ich auch Anspruch auf Schadensersatz. In der Regel würde ich aber lieber pünktlich ankommen und gar keine Ansprüche haben. Ist wahrscheinlich nachvollziehbar.

Und zu deinen Problemen: Klar kann ich jede Menge Situationen konstruieren, die die Möglichkeiten missbrauchen. Ich hoffe du warst auch damals gegen das Telefonbuch! Da steht man ja auch mit Anschrift und Telefonnummer drin, ist ja ein graus! Fakt ist, dass diese Szenarien, die du skizzierst, also Bedrohung und Stalking, bereits jetzt verboten sind und auch ohne diese Halterabfrage möglich wären. Im konkreten Beispiel muss der Typ ja nur vor meinem Wagen warten anstatt vor meiner Haustür.
Irgendwie sind die meisten der Argumente gegen solche Datenbanken eine Fokussierung auf diffuse Angstgefühle. Ich würde den Schuh mal umdrehen: Da es in den Niederlanden und in Polen möglich ist und die Gesellschaften dort nicht zusammengebrochen sind glaube ich eher, dass du die Gefahren über- als dass ich sie unterschätze.

€: @Gecko: Das macht es jetzt nicht besser. Wer genau ist hier im Thread denn bisher hysterisch geworden? Der einzige, der bei dem Thema in der Vergangenheit imo recht schnell persönlich betroffen wirkte ist Shi, hier sehe ich bislang noch niemanden. Ansonsten: Jo, habe verstanden dass du dagegen bist, solche Informationen der Öffentlichkeit bereitzustellen; deine Meinung hast du jetzt schon zwei Mal kund getan. Verstehe ich, eine wirkliche Argumentationsgrundlage gibt's da aber jetzt natürlich nicht. Ich empfinde diese Art von Daten nicht als heilig und daher ist Bequemlichkeit und in gewissem Sinne Entlastung der Behörden aus meiner Sicht Grund genug. Wir können als Gesellschaft ja den Rahmen stecken, so dass der Nutzen den Missbrauch insgesamt überwiegt.

 

[NocturntehSex]

Ja gut, es ist halt immer ein Abwägen zwischen solcherlei Dingen, was will man machen? In Deutschland wird die Missbrauchsgefahr halt als zu hoch angesehen

Das waren wie gesagt nur auf die schnelle konstruierte Beispiele, es gibt aber auch zuhauf reale Fälle, in denen es nicht mal der 0815 Bürger war, sondern Leute, die EIGENTLICH noch mehr Verantwortungsbewusstsein haben sollten (ja, das geht ein bisschen weiter als ein Kennzeichenregister, es ist nichtsdestotrotz Datenmissbrauch):

Datenmissbrauch durch Polizeibeamte: Keine Einzelfälle

Deutschland diskutiert über hunderte Fälle missbräuchlicher Datenzugriffe durch Polizist:innen. Doch die Dunkelziffer dürfte noch weit über der bekannten Zahl liegen. Das Problem ist fehlende Kontrolle.

netzpolitik.org

Datenmissbrauch bei der Polizei: Polizisten an der Datenquelle

Immer wieder bedienen sich Polizisten an internen Datenbanken – mal um politische Gegner auszuspähen, mal um Dritten Tipps zu geben.

taz.de

ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder im PUR-Abo. Sie haben die Wahl.

www.zeit.de

Wenn das für dich akzeptable Risiken sind, okay, für mich sind sie es nicht, da sind wir halt wieder beim Abwägen.

Telefonbuch: Ganz ohne fand ich es wirklich nicht da du deine Telefonnummer aber (hoffentlich) nicht gut sichtbar an deinem in der Öffentlichkeit gut sichtbaren Auto angebracht hast, passt der Vergleich nicht so ganz

 

[GeckoVOD]

€: @Gecko: Das macht es jetzt nicht besser. Wer genau ist hier im Thread denn bisher hysterisch geworden?

Na es fängt doch schon an, dauert nicht mehr lange und es sind wieder kreischende Analogien. Probe?

Ich hoffe du warst auch damals gegen das Telefonbuch!

Aus dem Telefonbuch konnte man sich vor- oder nach Anmeldung streichen lassen und das aus gutem Grund. Das reicht von oben krass beschriebenem Stalking, bis zu bpsw. Ärzten, die berechtigtes Interesse haben außerhalb der Dienstzeit keine Anrufe annehmen zu wollen. Was hat das nun mit "diffusen Angstgefühlen" zu tun?

Noch besser halt

Wir können als Gesellschaft ja den Rahmen stecken, so dass der Nutzen den Missbrauch insgesamt überwiegt.

Dafür haben wir ja die DSGVO. Wenn du personenbezogene Daten verarbeiten willst, musst du erklären welche und wozu, sowie vorher Sicherheitsmaßnahmen ergreifen. Wenn das dem Dienstleister zu mühselig ist, dann ist primär der Dienstleister schuld und eventuell lohnt sich die Idee der Datenverarbeitung dann nicht, wenn das schon zu viel ist. Mal abgesehen davon, wenn es viel Arbeit wird, dann frag ich mich ob a) die DSGVO verstanden wurde (und jetzt riesen Aufwand für unwichtige Daten betrieben werden, die so gar nicht gefordert wurden), oder ob b) die Datenhaltung sowieso schon mehr als fraglich ist. Bei a) selbst schuld - lern lesen, und bei b) dann bitte aber schnell. Und gerade bei b) haben wir im öffentlichen Bereich hohen Nachholbedarf. Ganz davon ab, dass solche Vorgänge sowieso bei halbwegs ernstzunehmenden Dienstleistern im Rahmen einer QM eigentlich schon erfasst und standardisiert sein sollten. Meist sind sie das und es ist das typische Geheule der Wirtschaft (tm) wie schlimm doch X ist, weil sie etwas tun müssen.

Das hat wiederum nichts mit Daggers Fall zu tun, da geht's mir primär um die Zuständigkeiten und da verstehe ich die Auffassung nicht solche Portale wären irgendwelche Freiheiten, die es zu wahren gilt, oder man hätte auf solche Dienstleistungen Ansprüche. Nein, weil... wozu?

 

[tic0r]

Na es fängt doch schon an, dauert nicht mehr lange und es sind wieder kreischende Analogien. Probe?



Aus dem Telefonbuch konnte man sich vor- oder nach Anmeldung streichen lassen und das aus gutem Grund. Das reicht von oben krass beschriebenem Stalking, bis zu bpsw. Ärzten, die berechtigtes Interesse haben außerhalb der Dienstzeit keine Anrufe annehmen zu wollen. Was hat das nun mit "diffusen Angstgefühlen" zu tun?

Okay dann haben wir aber auch sehr unterschiedliche Definitionen vom Begriff hysterisch. Ich empfinde es dagegen eben als (leicht) hysterisch, direkt die größten Bedrohungsszenarien (egal wie häufig vorkommend) als Gegenargumente zu skizzieren. Mit so einer Argumentation könnte man ja das Geschwindigkeitslimit auf Autobahnen auch auf 50 limitieren.
Die Streichung aus den Listen ist doch ein guter Punkt; könnte man vma ja in konkreten Halterdatenbanken auch einführen. Das hat übrigens so lange was mit "diffusen Angstgefühlen" zu tun, solange wir das nicht quantifizieren können. Wenn wir alles per se verbieten würden, was Missbrauchspotential birgt, ohne eine Abwägung zu treffen, dann hätten wir nichts mehr.

Dafür haben wir ja die DSGVO. Wenn du personenbezogene Daten verarbeiten willst, musst du erklären welche und wozu, sowie vorher Sicherheitsmaßnahmen ergreifen. Wenn das dem Dienstleister zu mühselig ist, dann ist primär der Dienstleister schuld und eventuell lohnt sich die Idee der Datenverarbeitung dann nicht, wenn das schon zu viel ist. Mal abgesehen davon, wenn es viel Arbeit wird, dann frag ich mich ob a) die DSGVO verstanden wurde (und jetzt riesen Aufwand für unwichtige Daten betrieben werden, die so gar nicht gefordert wurden), oder ob b) die Datenhaltung sowieso schon mehr als fraglich ist. Bei a) selbst schuld - lern lesen, und bei b) dann bitte aber schnell. Und gerade bei b) haben wir im öffentlichen Bereich hohen Nachholbedarf. Ganz davon ab, dass solche Vorgänge sowieso bei halbwegs ernstzunehmenden Dienstleistern im Rahmen einer QM eigentlich schon erfasst und standardisiert sein sollten. Meist sind sie das und es ist das typische Geheule der Wirtschaft (tm) wie schlimm doch X ist, weil sie etwas tun müssen.

Ja dazu gibt es die DSGVO; ein Teil der Diskussion ist ja auch die Frage, ob bzw. welche Maßnahmen in z.B. Daggers Fall vom DSGVO betroffen/verboten/erlaubt wären. Und dazu z.B. auch die Frage, inwiefern die DSGVO hier überhaupt greift. Meine Erfahrung mit der DSGVO ist übrigens, dass die sehr vernünftig ist und einem alle notwendigen Freiheiten gibt und lediglich, wie du es selber dargestellt hast, eine ordentliche Dokumentations- und Sicherungspflicht beim Verarbeiter erfordert; was imo nicht zu viel verlangt ist.

@Nocturn: Jo da darf man sicherlich im Rahmen der Abwägung zu unterschiedlichen Ergebnissen kommen. Ich mag es nur nicht, wenn einem schon im Rahmen der Abwägung eingeredet werden soll, dass das doch falsch und unmoralisch wäre, weil...? Ja keine Ahnung, das hat Gecko, zumindest für mein begrenztes Verständnis, immer noch nicht dargelegt. Sowas empfinde ich dann tatsächlich als hysterisch.

 

[Metroid2]

Achtung! Metroid Post! -Warning-

Die DashCam Sache ist ja das du gerade im Öffntlichen Straßenverkehr unterwegs bist. Bei Daggers Sache ist ja aber die Tat im privaten bereich zuhause? passiert. Ich meine sonst könntest du ja draußen garnix filmen ^^ .
------
Was ist denn mit folgender Option: Täter Daten erfasst. Anonyme Zusendung an die Bullen vllt noch mit der Bemerkung: "Meine Kollege nix gut, ich das nicht mag, deswegen ich einfach so geben Police!!! wooop wooop!"
Oder meinetwegen mal im privaten Gespräch dem Herrn KommissArR verklickern das man hier in einer Breduille ist, und wenn man merkt ok der Beamte gibt mirn schweigenedes zunicken da er merkt ich bin sauberer typ, Beamter auch nur Mensch und sauberer Typ, da geht doch iwie schon was. ? Klar er muss das dann eventuell Nachweisen, da kennt er sich dann aber vielleicht sogar besser aus und findet den Gesetzumgehungs-Hit! so daß Opfer Dagger auch fein raus ist? Ich meine die werden hier von nem judenlichen Erpresst, Hallo? gehts noch.!