Lieber Döding, es ist schwer gegen eine Weltsicht zu argumentieren, es ist ihr gutes Recht eines solche zu haben und zu pflegen. Ich erlaube mir aber eine dagegen zu setzen.
Ich denke nicht, dass Kryptogedöns (schönes Wort) so überflüssig ist. Jedenfalls nicht überflüssiger als Türschlösser oder Haustüren. Natürlich lässt sich jedes Schloss öffnen, insbesondere mit den Mitteln eines Geheimdienstes. Und dennoch schliesst nahezu ein jeder morgens seine Haustüre ab. Warum ? Weil man seine Sachen weniger gegen die NSA sichert sondern gegen andere Dunkelmänner, die vielleicht nicht das Potential der NSA besitzen. Ich pflege in Auseinandersetzungen um Prism meist anzumerken: Wenn die NSA hinter mir her ist, dann habe ich andere Sorgen als die Sicherheit meiner Emails oder eine Liste der Webseiten, die ich besuche. Aber um die NSA geht es gar nicht. Es geht um den normalen Dunkelmann um die Ecke. Es geht um Firmen, die sich Daten zunutze machen, Daten von denen ich nicht will, dass sie von mir bekannt sind. Es geht um Einbrecher, die sich Daten zunutze machen, um abzuschätzen was bei mir zu holen ist oder wann ich nicht zuhause bin. Es geht um Krankenversicherungen, die prüfen welche Krankheiten ich habe, um zu entscheiden ob sie mich versichern. Es geht um Erpresser, die sich private Informationen zunutze machen, um mich zu erpressen. Etc. etc. etc. etc. Die NSA ist nicht das Thema.
Ebenso finde ich es völlig falsch die Flinte ins Korn zu werfen nach dem Motto "Sicherheit gibt es nicht. Also darf man nur Sachen schreiben, die nicht geheim sind." Das ist die selbe Argumentation mit der man meint, jemand solle kein Geld bei sich tragen, weil er überfallen werden kann oder man dürfe zuhause keine Wertgegenstände aufbewahren, weil kein Schloss existiert, dass nicht geknackt werden kann. Natürlich kann man Sicherheit herstellen. Die kostet, aber die taugt irgendwann auch was. Bruce Schneier hat es mal treffend für die Verschlüsselung von ZIP Datein auf den Punkt gebracht (sinngemäß): Man muss unterscheiden ob man die Daten vor der NSA verstecken will oder vor seiner kleinen Schwester. Um die Daten vor der NSA zu sichern muss man eine Menge Aufwand treiben, aber für die kleine Schwester ist eine einfache DES Verschlüsselung allemal ausreichend. Ich sags mal plakativ: An meine Daten kommen Sie nicht dran. Und der Einbrecher auch nicht, die Versicherung auch nicht und die meisten Firmen die rumspringen auch nicht. Ich habe auch keine Angst vor dem Bundestrojaner oder einer übereifrigen Staatsanwaltschaft. Vor all diesen Parteien fühle ich mich nicht nur sicher, es ist auch meine Meinung als Fachmann, dass ich vor diesen Parteien sicher bin. Vor der NSA vielleicht nicht. Aber das macht mir wenig Kopfschmerzen und die NSA ist für mich kein Grund meine Daten deshalb zu verschenken oder sie nur auf Papier aufzubewahren. Wenn Sie sich im Netz nicht sicher fühlen, dann liegt das zuallererst an Ihnen. Sie könnten Sicherheit herstellen. Vielleicht wollen Sie es nicht. Vielleicht brauchen Sie es nicht. Aber es ist ihre Entscheidung.
Und was die verdammte Axt angeht, so habe ich auch eine Devise: Resignation ist keine Antwort. Mit technischen Möglichkeiten wächst nicht nur die Chance zum Angriff sondern auch zur Verteidigung. Ganz simpel: Vor 70 Jahren hat man gelernt AKWs zu bauen. Sie sind damals sehr unsicher gewesen, Restrisiken bestehen bis heute. Aber man legt doch nicht die Hände in den Schoss nach dem Motto "sie bleiben ohnehin immer gefährlich und wer das nicht will, der soll keinen Strom verbrauchen" (obwohl, manche Leute tun auch das, besonders Grüne). Nein, man dreht das Rad weiter und baut AKWs die immer sicherer werden bis sie es schliesslich auch sind.
Zitat von LlarianLieber Döding, es ist schwer gegen eine Weltsicht zu argumentieren, es ist ihr gutes Recht eines solche zu haben und zu pflegen. Ich erlaube mir aber eine dagegen zu setzen.
Ich würde das gar nicht als Weltsicht bezeichnen, lieber Llarian. Ich betrachte das Internet einfach als öffentlichen Raum, mit allen Konsequenzen. Und eben nicht als privaten Raum. So wie wenn ich mein Haus verlasse, ich mich im öffentlichen Raum bewege, in dem für mich andere Regeln gelten als zuhause. Das Internet vermittelt scheinbar eine ähnliche Privatheitsillusion wie das eigene KFZ. Deshalb sieht man im Stau so oft Leute in der Nase popeln (Männer wie Frauen ). Und in der Tat verlasse ich durch das Internet mein Haus. Ich kann mich noch an den Netscape-Navigator für Windows 3.11 anno 1994 erinnern. Der zeigte rechts oben immer an, über welchen Serverstandort meine Anfrage gerade lief. Da stand dann fortlaufend Tokio-San Francisco-Frankfurt-Melbourne usw. Ich war damals völlig verzückt, aber ganz sicher hatte ich nicht das Gefühl von Privatheit. Daraus ergibt sich bereits alles was ich weiter oben meinte. Und natürlich verwende ich ein aktuelles Virenprogramm, mache brav meine Updates und habe bei FB restriktive Privatsphäreeinstellungen gewählt. Aber schon mich in Linux einzuarbeiten lohnte den Aufwand mMn nicht.
Ihr AKW-Beispiel passte da ganz gut: es geht um Wahrscheinlichkeiten. Es mag sein, daß Sie sicherer vor bösen Buben sind als ich, aber man kann sich natürlich auch einen 10.000-Euro-Tresor kaufen, um die eigenen Konfirmationsbilder vor Einbrechern zu schützen, für die die sich eh nicht interessieren. Wenn man nun die Vorteile des Internets als öffentlichen Raum ohne Einschränkungen kombiniert haben will mit den Vorteilen sicherer Privatsphäre, dann bekommt man halt ein (aus meiner Sicht unlösbares) Problem.
Ich weiß ja nicht, wie viel Lebenszeit Sie, im Vergleich zu mir, bereits in Ihre persönliche IT-Sicherheit investiert haben. Fakt ist aber, daß wir anscheinend beide noch nie (ich jedenfalls nicht) Opfer irgendwelcher Dunkelmänner geworden sind. Klar ist das für die Zukunft nicht auszuschließen, und mein Risiko mag größer sein als Ihres, aber das gehe ich halt ein mit meinen "Türschlössern vom Baumarkt". Ich halte es nämlich für sehr gering. Jedenfalls halte ich ein Kultusministerium für nicht berufen, so etwas für Lehrer in Kontakt mit Schülern festzulegen (und das Gruppendruckargument spielte bei dem Erlaß nunmal überhaupt keine Rolle). Es ist nichts weiter als das nächste Kapitel auf dem Weg zum fremdbestimmten Nanny-Staat.
Zitat von Doeding im Beitrag #25Es gibt keine Sicherheit für Daten im Netz. Niemals und für keinen von uns. Punkt.
Sicherheit hat mir Wahrscheinlichkeit zu tun. Ihre Bank hat das im Kalkül, wenn Sie Ihnen Mindestvorgaben macht, wie Sie Ihren Rechner vor Fremdzugriff schützen. Sind diese nicht erfüllt bleiben Sie wohl auf Ihren Verlusten sitzen, wenn Ihr Konto geplündert wird. Wollen Sie Ihre Zeitung im Urlaub abbestellen, sollten Sie sich vielleicht vergewissern, dass die Datenübertragung mindestens in einem gesicherten Modus läuft (so mancher Osteuropäer ist möglicherweise mit seinen Kenntnissen bzgl. Datenzugriff weiter als Sie).
Was die Deutschen angeht: In Deutschland mag man viel über Datenschutz reden, in den USA zahlen Sie, wenn Sie wegen schlampigem Umgang mit Daten einen Prozess verlieren. Dort ist das Thema data security risk management deutlich höher gehängt als hierzulande.
Zitat Health Insurance Portability and Accountability Act of 1996 (HIPAA)
The Health Insurance Portability & Accountability Act of 1996 (HIPAA) requires an improved efficiency in healthcare information delivery by standardizing electronic data interchange, and protection of confidentiality and security of health data. Almost all healthcare organizations, public health authorities, clearinghouses, self-ensured businesses, health providers, life insurers, service organizations and universities are bound by HIPAA. They are mandated to securely protect all patient health information (PHI) involved in electronic health transactions. Penalties include fines of up to $25,000 for multiple violations of the same standard in a calendar year, or 250,000 and/or imprisonment up to 10 years for knowing misuse of individually identifiable health information. The set of national standards took effect in 2003 and require health plans, doctors, hospitals, and other health care providers to ensure they are protecting the privacy and security of patients' medical information and using a standard format when submitting electronic transactions.
Ich glaube, wir neigen hier in D vor allem zu zu viel Nabelschau.
Zitat von Florian im Beitrag #17 Mal ganz ernsthaft nachgefragt: Warum sind diese Vorgaben vernünftig?
weil sie m. E. genau die von Ihnen aufgestellte Forderung nach dem "pragmatischen Optimum aus Aufwand und Schutz-Nutzen" erfüllen.
Ich sehe diesen Erlaß daher auch eher als eine Absicherung des Lehrers gegenüber unkalkulierbaren Haftungsrisiken: es genügt, einen heute mit geringem technischen Aufwand erreichbaren Mindeststandard einzuhalten, er muß dafür sein Arbeitszimmer nicht zum Hochsicherheitsbereich umbauen, und er muß nicht das letzte "Restrisiko" abdecken.
MadBaron und Llarian haben schon alles wesentliche dazu ausgeführt; ich möchte nur ergänzend noch auf
Zitat von carbonara Gleichzeitig hat der Lehrer einzuwilligen, dass der Datenschutzbeauftragte jederzeit einen Kontrollbesuch machen kann (was nicht wirklich realistisch ist, aber doch bemerkenswert)
eingehen. Könnte also morgens um 0500 Uhr plötzlich die "DaSchuPo" an die Tür trommeln? Davon bleibt nichts übrig, wenn man den Originaltext liest:
.. die Verpflichtung, dessen (Datenschutz-)Beauftragten nach vorheriger Terminvereinbarung Zugang zu der häuslichen Arbeitsstätte zu gewähren, um die vorhandenen Datensicherungsmaßnahmen und die Einhaltung der Datensicherungsmaßnahmen zu überprüfen. Die Verpflichtung muss die Zusicherung enthalten, dass mögliche Mitinhaberinnen oder Mitinhaber der Wohnung mit dieser Zugangsregelung einverstanden sind.
Zitat Anders herum gefragt: Welches Unheil droht denn, wenn ein Lehrer die Schülernoten unverschlüsselt speichert? Ja, es ist in der Tat ein Hacker vorstellbar,(..)
Man braucht dazu keine James-Bond-Story, viel realistischer ist ein Szenario, in dem der Herr Oberstudienrat eines Tages einen neuen PC kauft, und anschließend das alte Gerät bei der Informatik-AG dankbare Abnehmer findet (vorher hat der Lehrer noch zur Sicherheit mit Klick auf "Benutzerkonto löschen" alle Daten entfernt)..
Zitat von Doeding im Beitrag #27 Ich betrachte das Internet einfach als öffentlichen Raum, mit allen Konsequenzen.
Na, dann betreiben Sie hoffentlich kein Online-Banking, oder geben Ihre Steuererklärung online ab. Andernsfalls könnten Sie im nicht virtuellen öffentlichen Raum auch die 500er aus der Tasche hängen lassen, oder Ihre Steuererklärung auf einer Postkarte versenden (wenn sie denn draufpassen würde). Sowohl Banken als auch Finanzämter haben nicht ohne Grund Schutzmaßnahmen getroffen.
Zitat von Doeding im Beitrag #27 Jedenfalls halte ich ein Kultusministerium für nicht berufen, so etwas für Lehrer in Kontakt mit Schülern festzulegen (und das Gruppendruckargument spielte bei dem Erlaß nunmal überhaupt keine Rolle). Es ist nichts weiter als das nächste Kapitel auf dem Weg zum fremdbestimmten Nanny-Staat.
Ich wiederhole: Dem Datenschutz ist es zurecht herzlich egal, was Sie oder die Lehrer mit ihren eigenen Daten machen. Sie können sich auf Facebook nackig machen, das ist zwar, wenn man es wörtlich nimmt, im Falle des Lehrer wahrscheinlich weder dem Dienstherren noch den Eltern der Schüler egal, aber den Datenschützer interessiert es nicht. Es geht um die Daten der anderen - das ist essentiell. Und wenn es nun der Kontakt zwischen Lehrern und Schülern ist, dann wird das in aller Regel eben kein privater Kontakt sein. Und nur hier mischt man sich ein. Es ist es herzlich egal, dass es ihnen egal wäre, wenn zwei Lehrer dienstliche Informationen zu Ihnen als fiktiven Schüler über Facebook austauschen. Man muss aber zurecht davon ausgehen, dass es anderen nicht egal ist. Ich finde unsere Datenschutzgesetzte nicht besonders prickelnd, aber der Datenschutz begründet sich in der Basis auf Artikel 1 (Menschenwürde) und Artikel 2 (allg. Persönlichkeitsrecht) des Grundgesetztes. Er ist also vom Rechtscharakter her nicht zu unterschätzen. Meiner Meinung nach ganz wichtig: Die Freiheit des Einzelnen bedingt den Datenschutz und nicht, der Datenschutz behindert die freie Entfaltung. Die Datenschutzgesetze sollen den Bürger nicht zuletzt auch vor dem Staat schützen. Nur weil es genug Besipiele dafür gibt, dass dies nicht ausreichend gut klappt, muss man das Ziel noch lange nicht aufgeben.
Zitat von Doeding ...akzeptiert daß es keine Datensicherheit im Netz gibt oder bleibt aus dem Netz raus
Niemand von den hier für den Datenschutz argumentierenden wird behaupten das es 100% Sicherheit gibt, aber das ist nun wirklich überhaupt kein Grund auf jeglichen Schutz zu verzichten. Beim Autofahren anschnallen ist ja auch müssig, den ab einer bestimmten Geschwindigkeit hilft der Gurt auch nicht mehr und herrje, der Straßenverkehr an sich ist halt ein Risiko, so wie der Rest des Lebens. Akzeptieren Sie bitte, dass es einen Unterschied macht, ob man sich geschützt oder ungeschützt und noch wichtiger der Risiken bewusst oder unbewusst im Netz bewegt. Das ist unabhängig davon das ein vollkomener Schutz nie erreicht werden kann.
Zitat von PPQ im Beitrag #22Ich bin immer noch auf der Suche nach jemandem, der mir mal erklärt, was diese berühmten "Daten" sind, von denen man in den letzten Jahren soviel hört. Ist damit das gemeint, was früher in jedem Adressbuch stand? Oder das, was ich für fünf Euro beim Melderegister abrufen kann? Oder sind es die Nummern und Anschriften, die die Telekom in dicken Büchern einmal im Jahr für Selbstabholer in den Filialen auslegt? Oder ist es gar das Wissen darum, im speziellen Fall, wer mit wem geht? http://www.politplatschquatsch.com/2008/...skandalser.html
Die Frage müssten Sie bitte spezifizieren, ich verstehe sie nicht.
Zitat von PPQ im Beitrag #22 Es kann doch wohl nicht ernsthaft jemand glauben, dass die Angaben über eine Klassenfahrt der 6b, über Freizeitverabredungen der 8a oder die Erteilung von Hausaufgaben durch Lehrer Hinz in irgendeiner Weise schutzbedürftig sind.
Sofern diese Daten personenbezogene Informationen sind, sind sie auch schutzbedürftig. Dabei ist weder Ihre persönliche Einschätzung der Schutzwürdigkeit maßgeblich, noch spielt es eine Rolle ob jemand die Grenze, dass Daten schutzwürdig sind, erst spät oder gar nicht zieht. Die zu treffenden Schutzmaßnahmen hängen allerdings sehr wohl von der Sensibilität der Daten ab.
Zitat von PPQ im Beitrag #22 Wenn sie es wären, müsste das Verbot natürlich auch für den Verkehr per Mail gelten, denn dass eine Mail u.U. über San Francisco von Stuttgart nach Stuttgart reist, ist ja bekannt.
Siehe meine Anmerkungen zum Schutzbedarf. Wenn Sie eine Mail verschlüsseln würden, dann wäre die Anzahl Hops egal. Es ist aber, um beim Thema zu beleiben, ein Unterschied ob Sie wenig sensible Daten offen per Mail versenden und diese jemand einsehen könnte, oder ob sie diese Informationen über Facebook übermitteln so, dass Facebook die Daten ihren Profilen zuordnen kann anderwertig nutzen könnte.
Zitat von PPQ im Beitrag #22 Ich stimme Andreas Döding voll zu, hier ist ein Popanz aufgebaut worden, der nunmehr so engagiert "geschützt" wird, dass das ganze Manöver trefflich von den wirklichen Datenverbrechen ablenkt - siehe elektronisch lesbarer Personalausweis, siehe Gesundheitskarte, siehe zentrale Steuernummer, siehe Kontendurchleuchtung, siehe Datenabgleich der GEZ. Und dabei gehe ich jetzt mal nicht auf BND, BfV und die ganze NSA-Kiste ein.
Es geht um Datenschutzgrundsätze beim Umgang mit Daten von anderen. Nur weil uns der Gesetzgeber auf der anderen Seite immer wieder datenschutzrechtlich besch... in dem er Rechtsverordnungen erlässt, die unseren Datenschutzgesetzen vorstehen und diese somit aushebeln, heißt das nicht, dass die Datenschutzgrundsätze unnütz sind. Vielmehr sollte man diese Datenverbrechen, da bin ich ganz bei Ihnen, z.B. bei den Wahlen berücksichtigen. Es gibt viele Fehler in der Konstruktion des Datenschutzrechts, aber die allermeisten Grundsätze sind richtig und wichtig.
Zitat von Martin im Beitrag #28(…) Was die Deutschen angeht: In Deutschland mag man viel über Datenschutz reden, in den USA zahlen Sie, wenn Sie wegen schlampigem Umgang mit Daten einen Prozess verlieren. Dort ist das Thema data security risk management deutlich höher gehängt als hierzulande.
Zitat Health Insurance Portability and Accountability Act of 1996 (HIPAA)
The Health Insurance Portability & Accountability Act of 1996 (HIPAA) requires an improved efficiency in healthcare information delivery by standardizing electronic data interchange, and protection of confidentiality and security of health data. Almost all healthcare organizations, public health authorities, clearinghouses, self-ensured businesses, health providers, life insurers, service organizations and universities are bound by HIPAA. They are mandated to securely protect all patient health information (PHI) involved in electronic health transactions. Penalties include fines of up to $25,000 for multiple violations of the same standard in a calendar year, or 250,000 and/or imprisonment up to 10 years for knowing misuse of individually identifiable health information. The set of national standards took effect in 2003 and require health plans, doctors, hospitals, and other health care providers to ensure they are protecting the privacy and security of patients' medical information and using a standard format when submitting electronic transactions.
Eine ähnliche Rechtsgrundlage gibt es bei uns im Bundesdatenschutzgesetz auch. Auf personenbezogene Daten aus dem Gesundheitswesen ist diese Rechtsgrundlage auch sehr gut anzuwenden, denn diese stehen auch bei uns unter einem besonderen Schutz.
Es stellt sich nur (auf beiden Seiten des Atlantik) die Frage: Wird die Einhaltung der Gesetze überhaupt kontrolliert? Kann der einzelne Bürger kontrollieren, was mit seinen Daten geschieht? Werden die Strafbestimmungen in den Gesetzen angewandt?
Zitat von stefanolix im Beitrag #32Es stellt sich nur (auf beiden Seiten des Atlantik) die Frage: Wird die Einhaltung der Gesetze überhaupt kontrolliert? Kann der einzelne Bürger kontrollieren, was mit seinen Daten geschieht? Werden die Strafbestimmungen in den Gesetzen angewandt?
stefanolix,
über den Umfang der Kontrolle kann ich nicht viel beitragen. Wer allerdings in den USA Geräte verkaufen möchte, die Patienten-bezogene Daten speichern, muss dem Kunden nachweisen, wie diese Daten gesichert werden.
Zitat von stefanolix im Beitrag #32 Es stellt sich nur (auf beiden Seiten des Atlantik) die Frage: Wird die Einhaltung der Gesetze überhaupt kontrolliert? Kann der einzelne Bürger kontrollieren, was mit seinen Daten geschieht? Werden die Strafbestimmungen in den Gesetzen angewandt?
Der Bürger, als Betroffener hat entsprechende Rechte, z.B. auf Auskunft über die von ihm gespeichertetn Daten (z.B. LDSG BW § 5 & § 21 ff., oder BDSG § 33 ff.). Ein Betrieb oder eine behörde hat einen Datenschutzbeauftragten als interne betriebliche oder behördliche Kontrollinstanz zu bestellen. Die Aufsichsorgane der jeweiligen Länder haben Kontrollbefugnisse, die in der Regel aber nur Anlassbezogen genutzt werden, wobei auch eine Kontrolle ohne konkreten Anlass statthaft wäre.
Auch wenn die Gesetze in der Praxis noch nicht in von jeder verantwortlichen Stelle eingehalten werden, so ist doch zumindest für Kontrollmöglichkeiten gesorgt.
Für die mangelhafte Ausschöpfung der Bußgeld und Strafmöglichkeiten in Praxis gibt es genug Beispiele, auch wenn diese durchaus genutzt werden (nachzulesen in den meisten Tätigkeitsberichten der Aufsichtsbehörden).
Tue ich gern. Wo kommt die Schutzwürdigkeit etwa eines Namens, einer Adresse, einer Telefonnumer/Emailadresse, des ausgeübten Berufes, des Studienabschlusses usw. her? wann ist sie entstanden? Schauen Sie sich irgendein altes Adressbuch an, da steht das alles öffentlich zugänglich drin. Eine Schutzbedürftigkeit können öffentlich zugängliche Daten doch nicht beanspruchen, nur weil ihre Zugänglichkeit plötzlich das Medium wechselt.
Was Facebook betrifft: Soweit ich die Verordnung lese, sind Mails auch unverschlüsselt nicht betroffen. Dummheit oder Inkonsequenz? Ich weiß es nicht. Aber dass Google die Metadaten aus den Postfächern ebenfalls zur Profilbildung nutzt, dürfte ja allen bekannt sein. Wieso also Facebook? Wieso nicht Mails?
Letzter Punkt: Nein, es bleibt unverständlich weil, wie Andreas Döding weiter oben ja auch ausführte, die deutschen bei kleinen Dingen wie SAtreet View oder Facebook in der Schule sofort auf den Bäumen sind. Und bei großen Dinge, ich nannte ein paar, stillschweigend akzeptieren.
Zitat von PPQ im Beitrag #35Tue ich gern. Wo kommt die Schutzwürdigkeit etwa eines Namens, einer Adresse, einer Telefonnumer/Emailadresse, des ausgeübten Berufes, des Studienabschlusses usw. her? wann ist sie entstanden? Schauen Sie sich irgendein altes Adressbuch an, da steht das alles öffentlich zugänglich drin. Eine Schutzbedürftigkeit können öffentlich zugängliche Daten doch nicht beanspruchen, nur weil ihre Zugänglichkeit plötzlich das Medium wechselt.
Das ist ja auch richtig. Das Datenschutzgesetz berücksichtigt den Sachverhalt der öffentlichen Zugänglichkeit ja auch (§ 28 Abs. 1 Nr. 3). Diese Daten dürfen erhoben werden, was dann mit ihnen gemacht werden darf, steht auf einen ganz anderem Blatt. So darf ich ja eben nicht alle Personen telefonisch werblich kontaktieren, nur weil deren Nummern im Telefonbuch stehen (egal ob Papier oder online). Das ist dann aber eher Wettbewerbsrecht. Die von Ihnen im vorgehenden Beitrag erwähnten Infomationen zur Klassenfahrt der 6a, werden aber nicht öffentlich zugänglich sein, ob Sie es jetzt für sensibel halten oder nicht, dass der Lehrer über Facebook an den Schüler schreibet, er solle seine Eltern doch bitte nochmal auffordern den Kostenbeitrag zu überweisen, da die Zahlfrist ja eigentlich schon abgelaufen ist, ist ein andere Thema.
Zitat von PPQ im Beitrag #35 Was Facebook betrifft: Soweit ich die Verordnung lese, sind Mails auch unverschlüsselt nicht betroffen. Dummheit oder Inkonsequenz? Ich weiß es nicht. Aber dass Google die Metadaten aus den Postfächern ebenfalls zur Profilbildung nutzt, dürfte ja allen bekannt sein. Wieso also Facebook? Wieso nicht Mails?
Dumme Inkonsequenz? Keine Ahnung, aber wie von mir bereits an anderer Stelle geschrieben müsste die Landesregeierung eigentlich gar nicht erst bestimmte Dinge verbieten. Wenn ich als Vater oder mein Kind bei der Aufsichtsbehörde beschwerde einlegen, dass eine dienstliche E-Mail Kommunikation mit dem Lehrer nur über sein google Account stattfinden kann, dann wird das sehr wahrscheinlich auch beanstandet werden. Die Würtembergische Aufsichtbehörde gehört gegenüber anderer Mutmaßungen hier im Forum übrigens nicht zu den strengen Vertretern im Ländervergleich und auch die Landesdatenschutzgesetze tun sich da nicht wesentlich was. Es kann aber durchaus sein, dass bei so einer Geschichte rauskommt, dass gesagt wird: Naja, die dienstliche Kommunikation ist nicht per E-Mail vorgesehen, wenn E-Mail also genutz werden soll, dann setzt dies die Einwilligung der Kommunikationspartner voraus, falls dies nicht gegeben ist müssen die Informationen eben auf anderem Wege getauscht werden. Im Übrigen macht es vom Datenschutz her einen Unterschied ob eine zu erledigende Aufgabe oder ein Unterrichtsscript über Mail verteilt wird, oder der Lehrer eine korrigierte Aufgabe (Personenbezug) an den Schüler schickt. Es hilft hier meines erachtens auch nicht viel, wenn der Achtklässler sagt ihm ist es egal.
Zitat von PPQ im Beitrag #35 Letzter Punkt: Nein, es bleibt unverständlich weil, wie Andreas Döding weiter oben ja auch ausführte, die deutschen bei kleinen Dingen wie SAtreet View oder Facebook in der Schule sofort auf den Bäumen sind. Und bei großen Dinge, ich nannte ein paar, stillschweigend akzeptieren.
Ja, DEN Deutschen muss man nicht verstehen und man muss auch die aktuelle Ausprägung der Datenschutzgesetzte nicht toll finden, das sollte aber doch das Recht auf Datenschutz im allgemeinen nicht beeinträchtigen. Ich persönliche halte die Streetview Kritik für total überzogen, solange eben weitestgehend sichergestellt ist, dass z.B. durch die Montagehöhe der Kameras keine privaten Gegebenheiten eingesehen werden können, die nicht öffentlich zugänglich sind - hier stellen übrigens moderne hochauflösende Luftbildaufnahmen eine höhere Beeinträchtigung dar. Das Auspixeln der Personen ist oft ein Witz, da gebe es bestimmt Algorithmen, die Personen weitestgehend aus dem Bild rechnen.
Nochmal zu Facebook: Man kann durchaus Kritik an den Geschäftspraktisken von Facebook haben und viele nachgewiesene Mißstände (z.B. Bilder die gelöscht wurden, sind immer noch auf den Facebook-Servern) rufen zurecht die Datenschützer auf den Plan, ABER privat kann jeder mit SEINEN Daten machen was er will, Sie können auch Ihre Adressdaten in ein soziales Netzwerk einer Terrororganisation stellen, auch wenn feststeht, dass diese für Anschläge genutz werden (fiktiv). Jeder kann und soll für sich selbst abwägen. Es geht beim Ausgangsthema um die dienstliche Nutzung von Facebook und die ist eben datenschutzrechtlich nicht zulässig, auch ohne Dekret der Landesregierung. Wobei sich am Kampf der Aufischtbehörde von Schleswig-Holstein bestens gezeigt hat, dass öffentliche Stellen immer ganz vorne mit dabei sind, wenn es darum geht Aufforderungen der Aufsichtbsbehörden nicht nachzukommen. Bitte sehen Sie den wichtigen Unterschied zwischen der Preisgabe der eigenen Daten und der nicht auszuschliessenden Preisgabe der Daten von Anderen bei der dientslichen Facebook-Nutzung.
Folgerichtig stimme ich Ihnen nochmals zu, dass der Deutsche sich bei den großen Dingen lieber ordentlich Aufregen und auf die Straße gehen sollte (Datenschutz fängt aber bereits im Kleinen an). Als ich in Stuttgart an einer Demo (meine Demobeteiligungen kann man an einer Hand abzählen) gegen den ESM teilgenommen habe, habe ich mich auch gefragt, warum hier nicht mal 500 Bürger teilnehmen. Ja, der Verdacht liegt nahe, dass man sich lieber über die kleinen Dinge aufregt, da ist es vielleicht weniger schlimm, wenn rauskommt, dass man von der Sache keine Ahung hat, als wenn man sich bei was Großem einmischt, denn das regeln ja schon die da oben. Ist das typisch deutsch? Ich weiß es nicht.
Zitat von stefanolix im Beitrag #32Es stellt sich nur (auf beiden Seiten des Atlantik) die Frage: Wird die Einhaltung der Gesetze überhaupt kontrolliert? Kann der einzelne Bürger kontrollieren, was mit seinen Daten geschieht? Werden die Strafbestimmungen in den Gesetzen angewandt?
stefanolix,
über den Umfang der Kontrolle kann ich nicht viel beitragen. Wer allerdings in den USA Geräte verkaufen möchte, die Patienten-bezogene Daten speichern, muss dem Kunden nachweisen, wie diese Daten gesichert werden.
Gruß, Martin
Das glaube ich gern. Der Form nach muss das alles stimmen. Aber ob der Kunde diese Möglichkeiten dann auch anwendet, dürfte wohl niemand wirklich überprüfen. Oder gibt es in den USA eine Aufsichtsbehörde, die unangemeldete Kontrollen in den Organisationen durchführt, die Patientendaten speichern?
Sicher: In den USA hat man als Einzelperson eine größere Chance, auf hohen Schadensersatz bzw. Schmerzensgeld zu klagen, wenn Daten in falsche Hände geraten. Wenn man es beweist, wenn man einen guten Anwalt findet und wenn man diesen sehr gut bezahlen kann (oder beteiligt). In Deutschland hätte man keine Chance auf Schadensersatz bzw. Schmerzensgeld.
Zitat von MadBaron im Beitrag #34Der Bürger, als Betroffener hat entsprechende Rechte, z.B. auf Auskunft über die von ihm gespeichertetn Daten (z.B. LDSG BW § 5 & § 21 ff., oder BDSG § 33 ff.). Ein Betrieb oder eine behörde hat einen Datenschutzbeauftragten als interne betriebliche oder behördliche Kontrollinstanz zu bestellen. Die Aufsichsorgane der jeweiligen Länder haben Kontrollbefugnisse, die in der Regel aber nur Anlassbezogen genutzt werden, wobei auch eine Kontrolle ohne konkreten Anlass statthaft wäre.
Auch wenn die Gesetze in der Praxis noch nicht in von jeder verantwortlichen Stelle eingehalten werden, so ist doch zumindest für Kontrollmöglichkeiten gesorgt.
Für die mangelhafte Ausschöpfung der Bußgeld und Strafmöglichkeiten in Praxis gibt es genug Beispiele, auch wenn diese durchaus genutzt werden (nachzulesen in den meisten Tätigkeitsberichten der Aufsichtsbehörden).
Das ist mir alles bekannt, ich habe beruflich damit zu tun ;-) Wenn Sie sich richtig gruseln wollen: Lesen Sie sich mal aus der Sicht eines Betroffenen die Regelungen, die Durchführungsbestimmungen und die FAQ zu Safe Harbour durch.
Zitat von bkes im Beitrag #29Man braucht dazu keine James-Bond-Story, viel realistischer ist ein Szenario, in dem der Herr Oberstudienrat eines Tages einen neuen PC kauft, und anschließend das alte Gerät bei der Informatik-AG dankbare Abnehmer findet (vorher hat der Lehrer noch zur Sicherheit mit Klick auf "Benutzerkonto löschen" alle Daten entfernt)..
Das passiert sogar Ministerien: "Über Umwege ist eine alte Festplatte aus dem Verkehrs- und Infrastrukturministerium (BMVIT) im Online-Auktionshaus eBay gelandet und dort verkauft worden. Laut 'Kurier' befinden sich darauf vertrauliche Informationen aus dem BMVIT wie etwa Honorarnoten oder Werkverträge."
Zitat von bkes im Beitrag #29Man braucht dazu keine James-Bond-Story, viel realistischer ist ein Szenario, in dem der Herr Oberstudienrat eines Tages einen neuen PC kauft, und anschließend das alte Gerät bei der Informatik-AG dankbare Abnehmer findet (vorher hat der Lehrer noch zur Sicherheit mit Klick auf "Benutzerkonto löschen" alle Daten entfernt)..
Das passiert sogar Ministerien: "Über Umwege ist eine alte Festplatte aus dem Verkehrs- und Infrastrukturministerium (BMVIT) im Online-Auktionshaus eBay gelandet und dort verkauft worden. Laut 'Kurier' befinden sich darauf vertrauliche Informationen aus dem BMVIT wie etwa Honorarnoten oder Werkverträge."
Das ist aber im höchsten Maße fahrlässig und inkompetent. Es gibt seit Jahren Verfahrensanweisungen des BSI zur sicheren Datenlöschung (auf intakten Festplatten!), die für alle Bundesbehörden gelten sollten.
Zitat von Doeding im Beitrag #25Es gibt keine Sicherheit für Daten im Netz. Niemals und für keinen von uns. Punkt. Seit Windows 95 kann man von der NSA-Backdoor wissen; auch wenn es nur hartnäckige Gerüchte waren. Auch vor diesem Hintergrund erscheint mir die Aufregung um Prism höchst albern. Von Echelon weiß ich seit den frühen 90ern (aus dem Fernsehen!). Und das Kryptogedöns kann man mMn vergessen. Wer in einer freien Gesellschaft die vernetzten Informationstechnologien nutzt, verzichtet vollkommen auf seine Sicherheit mit Blick auf die Daten. Und das ist unabänderlich, alles andere ist illusorisch und dient der Herstellung "guter Bauchgefühle" mit Blick auf eine Scheinsicherheit. Wenn irgendetwas sicher ist im Netz, dann daß alles gehackt werden kann. Wenn wir etwas privat halten wollen, dann dürfen wir es halt nicht digital speichern. Ich habe mein Verhalten dieser Prämisse angepaßt, ich schreibe, maile und poste nur Dinge, die meinetwegen Morgen den Hauptaufmacher der Bildzeitung bilden dürfen; anderes hat im Netz nichts verloren. So viel ist das aber gar nicht. Und: ich lebe und handle mit diesem Wissen jetzt seit 20 Jahren, und ich habe noch nicht eine einzige negative Konsequenz zu spüren bekommen. Ich lebe gut damit und fühle mich frei und insgesamt in meinem Leben sicher.
Lieber Andreas Döding, Sie begehen einen Denkfehler. "Sicherheit" ist keine Eigenschaft, die zu 100% erfüllt sein kann - weder in der Informatik, und auch nicht in anderen Bereichen der Technik, wie etwa beim Autofahren. Es gibt genausowenig eine vollkommene Sicherheit, dass Sie mit dem Auto keinen Unfall haben werden, was Sie aber wohl daran nicht hindern wird, damit zu fahren. Und dennoch gibt es viele Maßnahmen, die die Sicherheit verbessert haben. Oder dienen Airbags, ABS, Sicherheitsgurte etc. pp. auch nur der "Herstellung guter Bauchgefühle"? Von diesem Blickpunkt aus finde ich Ihre Einstellung gefährlich, denn wozu Aufwand für die Verbesserung der Sicherheit betreiben? Ist doch sowieso egal, denn die 100% erreichen wir nicht.
Wie sieht es übrigens mit Online-Banking oder Online-Einkaufen etwa bei Amazon aus? Sollte man das nur dann verwenden dürfen, wenn man damit einverstanden ist, dass Kontostand, Kreditkartennummer usw. "öffentlich" ist; und wenn man akzeptiert, dass theoretisch auch Fremde Überweisungen vom eigenen Bankkonto tätigen könnten?
Zitat Ganz ehrlich, auch wenn Mad Baron und andere heftig widersprechen werden: akzeptiert daß es keine Datensicherheit im Netz gibt oder bleibt aus dem Netz raus. Darüber sollte man Schüler (und Lehrer) tatsächlich informieren. Und sie dann Facebook nutzen lassen soviel sie wollen, verdammte Axt!
Bei dieser Aussage verstehe ich dann aber nicht ganz, wie Sie für Facebook im Unterricht sein können. Gerade wenn Sie sagen, dass doch ohnehin alles öffentlich ist, müsste man doch dagegen sein?
Zitat von Pirx im Beitrag #39Das passiert sogar Ministerien: "Über Umwege ist eine alte Festplatte aus dem Verkehrs- und Infrastrukturministerium (BMVIT) im Online-Auktionshaus eBay gelandet und dort verkauft worden. Laut 'Kurier' befinden sich darauf vertrauliche Informationen aus dem BMVIT wie etwa Honorarnoten oder Werkverträge."
Das ist aber im höchsten Maße fahrlässig und inkompetent. Es gibt seit Jahren Verfahrensanweisungen des BSI zur sicheren Datenlöschung (auf intakten Festplatten!), die für alle Bundesbehörden gelten sollten.
Darauf wollte ich ja hinaus - wenn das einem Ministerium passieren kann (das ja, so unterstelle ich mal, kompetente IT-Mitarbeiter hat), dann dem Oberstudienrat erst recht.
Zitat von Pirx im Beitrag #39Das passiert sogar Ministerien: "Über Umwege ist eine alte Festplatte aus dem Verkehrs- und Infrastrukturministerium (BMVIT) im Online-Auktionshaus eBay gelandet und dort verkauft worden. Laut 'Kurier' befinden sich darauf vertrauliche Informationen aus dem BMVIT wie etwa Honorarnoten oder Werkverträge."
Das ist aber im höchsten Maße fahrlässig und inkompetent. Es gibt seit Jahren Verfahrensanweisungen des BSI zur sicheren Datenlöschung (auf intakten Festplatten!), die für alle Bundesbehörden gelten sollten.
Darauf wollte ich ja hinaus - wenn das einem Ministerium passieren kann (das ja, so unterstelle ich mal, kompetente IT-Mitarbeiter hat), dann dem Oberstudienrat erst recht.
Der Oberstudienrat kann (wenn er einen Mac oder einen Linux-Rechner hat) einfach das entsprechende Dienstprogramm zum sicheren Löschen verwenden. Für Windows sollte es auch ein solches Programm geben. Das erfordert jetzt nicht allzu weitgehende Kenntnisse.
In einer sehr großen Behörde ist es eine Routineaufgabe, da kann eine von tausend Festplatten schon mal durchrutschen. Der Lehrer sondert ja allenfalls einmal im Jahr eine Festplatte aus.
Zitat von stefanolix im Beitrag #43 Der Oberstudienrat kann (wenn er einen Mac oder einen Linux-Rechner hat) einfach das entsprechende Dienstprogramm zum sicheren Löschen verwenden. Für Windows sollte es auch ein solches Programm geben. Das erfordert jetzt nicht allzu weitgehende Kenntnisse.
In einer sehr großen Behörde ist es eine Routineaufgabe, da kann eine von tausend Festplatten schon mal durchrutschen. Der Lehrer sondert ja allenfalls einmal im Jahr eine Festplatte aus.
Vorausgesetzt der Herr Oberstudienrat ist über seine Plfichten informiert und kommt diesen nach. Technisch kein Problem, Zeitaufwand zu verschmerzen, man muss nur wissen, dass man es tun muss. Kennt jemand Leitfäden für den dienstlichen Umgang mit der EDV für Lehrer?
Zitat von Pirx "Sicherheit" ist keine Eigenschaft, die zu 100% erfüllt sein kann - weder in der Informatik, und auch nicht in anderen Bereichen der Technik, wie etwa beim Autofahren. Es gibt genausowenig eine vollkommene Sicherheit, dass Sie mit dem Auto keinen Unfall haben werden, was Sie aber wohl daran nicht hindern wird, damit zu fahren.
Lieber Pirx,
damit haben Sie natürlich recht. Meine gestrige "Eruption" mag auf Kosten der Differenzierung gegangen sein . Natürlich ging es mir nicht ums Onlinebanking, sondern nach wie vor um die Verbotsarie mit Blick auf FB. Gleichwohl: Wie sonst auch, und das ist ja etwas, das Liberale normalerweise mit der Muttermilch aufgenommen haben, gilt auch hier: Sicherheit ist nur auf Kosten von Freiheit zu realisieren. Das gilt mMn für die Abwehr von Terrorgefahren genauso wie in diesem Fall; witzigerweise wird hier im Forum aber teilweise gegenläufig argumentiert, so als sei der Schutz eines Realschulstundenplanes wichtiger als das Auffliegen der Sauerlandgruppe (die mutmaßlich mit Hilfe von Prism erfolgt, jedenfalls durch Tipps aus den USA erst möglich wurde{weswegen ich dennoch kein Freund von Prism bin}). Ich kann dem einfach nichts abgewinnen. Früher wurden Stundenpläne und alle möglichen Verlautbarungen der Lehrerschaft in der Schülerzeitschrift schulweit veröffentlicht und waren so für alle möglichen Leute einsichtig, flogen irgendwann auf dem Schulhof oder der Straße herum, und keinen hats interessiert. Aber auf Facebook ist das auf einmal alles Bäh. Für mich ist beim deutschen Datenschutz bei solchen Trivialitäten jede Verhältnismäßigkeit gesprengt. Der nächste Schritt wäre, wenn ich den neuen Lehrer meiner Tochter anrufe, daß ich erstmal parallel eine beglaubigte Ausweiskopie faxen (sofern Telefax datenschutzrechtlich noch erlaubt ist?) darf um nachzuweisen, daß ich wirklich der Vater bin.
Und auch hier haben sowohl Sie als auch MadBaron recht: so sind die Gesetze. Gerade diese Gesetze finde ich aber in Teilen völlig überzogen, um nicht zu sagen: albern.
Zitat von Llarian im Beitrag #24Dann könnten wir sie auch gleich ans schwarze Brett hängen. Warum tut man das nicht ?
Ja, warum eigentlich nicht? Üblicherweise weiß die komplette Klasse die Noten eines Schülers - weil sie vor der Zeugnisvergabe von den meisten Lehrern in der Klasse bekanntgegeben und kommentiert werden. Und das ist schon die Zielgruppe, die sich im wesentlichen überhaupt dafür interessiert, schon der Parallelklasse sind solche Details ziemlich egal.
Und abseits der Noten wird es schon recht schwierig Informationen zu finden, die irgendwie problematisch sind, selbst bei Verarbeitung mit modernster Datamining-Technik. Wenn z. B. die Termine von Klassenarbeiten, die Infos zum Ausflug oder ähnliche Informationen vom Lehrer gleich öffentlich auf die Schul-Homepage gestellt würden, wäre das m. E. ziemlich problemlos und man bräuchte keinen Umweg über FB.
Mir ist die ganze Debatte zu abstrakt. Die Datenschutzphilosophie geht davon aus, daß erst einmal alle Daten geheim und privat sind und deswegen Schutzaufwand betrieben werden muß. Das ist aber eigentlich realitätsfern - und genau deswegen entwickelt sich auch kein Datenschutzbewußtsein in der Bevölkerung. Man sollte vielleicht eher mal definieren, was wirklich schutzwürdig ist. Dann ist auch die Bereitschaft größer, mit angemessenem Aufwand für diesen Schutz zu sorgen.
Zitat von bkes im Beitrag #29Ich sehe diesen Erlaß daher auch eher als eine Absicherung des Lehrers gegenüber unkalkulierbaren Haftungsrisiken ...
Das glaube ich nun überhaupt nicht.
Erstens einmal ist der Erlaß ja politisch ziemlich durchsichtig - siehe auch die von Andreas Döding erwähnten sachfremden Seitenhiebe gegen US-Firmen. Die Grün-Roten in BaWü wollen einfach mit einem aktuellen Thema etwas populistisch Stimmung machen, die "Absicherung der Lehrer" dürfte ihnen dabei völlig gleichgültig gewesen sein.
Denn wenn es der Landesregierung um Absicherung ginge, dann wären solche Verbote nur der allerletzte Schritt. Dann müßte sich das Ministerium nämlich erst einmal Gedanken darüber machen, wie die Gebote aussehen sollen.
Derzeit ist es doch so, daß von den Lehrern viel erwartet wird. Sie sollen viel mehr mit Eltern und Schülern kommunizieren als früher, sie müssen viel mehr verwalten und dokumentieren - aber sie bekommen dafür NULL Unterstützung. Lehrer können ihre Pflichten mit vertretbaren Aufwand eigentlich nur noch mit EDV-Unterstützung erfüllen. Aber der Arbeitgeber stellt ihnen weder Hardware noch Software noch Schulungen noch Unterstützung für Datensicherung oder Verschlüsselung zur Verfügung. Das müssen die Betroffenen alles aus eigenem Budget und in ihrer Freizeit anschaffen und organisieren. Und entsprechend amateurhaft läuft das dann natürlich. Llarian hat ja völlig recht: Die Hauptgefahr (wenn es eine solche angesichts der geringen Relevanz der Daten gibt) geht nicht von Hackern aus, sondern von unberechtigten Zugriffen wegen völlig fehlender Sicherheitsmaßnahmen. Die Betreffenden wissen es halt nicht besser.
WENN es dem Ministerium wirklich um Absicherung der Lehrer gegangen wäre, dann hätte es keinen populistischen Anti-FB-Erlaß gemacht, sondern eine praktische Handreichung zur Verschlüsselung einer Festplatte. Entgegen in dieser Diskussion geäußerten Vermutungen weiß nämlich fast kein PC-Benutzer, wie das geht und welche Folgen das hat.
Zitat von bkes im Beitrag #29Ich sehe diesen Erlaß daher auch eher als eine Absicherung des Lehrers gegenüber unkalkulierbaren Haftungsrisiken ...
Das glaube ich nun überhaupt nicht.
Erstens einmal ist der Erlaß ja politisch ziemlich durchsichtig - siehe auch die von Andreas Döding erwähnten sachfremden Seitenhiebe gegen US-Firmen. Die Grün-Roten in BaWü wollen einfach mit einem aktuellen Thema etwas populistisch Stimmung machen, die "Absicherung der Lehrer" dürfte ihnen dabei völlig gleichgültig gewesen sein.
Lieber R.A., da haben Sie mich wohl mißverstanden. Ich bezog mich allein auf den die "häusliche EDV" regelnden Erlaß in Hessen, den man hier finden kann. Was die Intention und vor allem den Zeitpunkt des "Gesichtsbuch-Verbots" in BW angeht, teile ich Ihre Bewertung, wenngleich man natürlich die formale Begründung nur schwer angreifen kann.
Zitat von bkes im Beitrag #48Ich bezog mich allein auf den die "häusliche EDV" regelnden Erlaß in Hessen, den man hier finden kann.
Danke für die Klarstellung. Dieser Erlaß ist schon deutlich besser und den würde ich weitgehend als konstruktive Hilfe werten. Wobei auch hier allerdings das Problem bleibt, daß der Arbeitgeber vom Lehrer EDV-Benutzung erwartet, ohne ihm die dafür nötige Ausrüstung und Information zu geben.
damit haben Sie natürlich recht. Meine gestrige "Eruption" mag auf Kosten der Differenzierung gegangen sein . Natürlich ging es mir nicht ums Onlinebanking, sondern nach wie vor um die Verbotsarie mit Blick auf FB. Gleichwohl: Wie sonst auch, und das ist ja etwas, das Liberale normalerweise mit der Muttermilch aufgenommen haben, gilt auch hier: Sicherheit ist nur auf Kosten von Freiheit zu realisieren. Das gilt mMn für die Abwehr von Terrorgefahren genauso wie in diesem Fall; witzigerweise wird hier im Forum aber teilweise gegenläufig argumentiert, so als sei der Schutz eines Realschulstundenplanes wichtiger als das Auffliegen der Sauerlandgruppe (die mutmaßlich mit Hilfe von Prism erfolgt, jedenfalls durch Tipps aus den USA erst möglich wurde{weswegen ich dennoch kein Freund von Prism bin}). Ich kann dem einfach nichts abgewinnen. Früher wurden Stundenpläne und alle möglichen Verlautbarungen der Lehrerschaft in der Schülerzeitschrift schulweit veröffentlicht und waren so für alle möglichen Leute einsichtig, flogen irgendwann auf dem Schulhof oder der Straße herum, und keinen hats interessiert. Aber auf Facebook ist das auf einmal alles Bäh. Für mich ist beim deutschen Datenschutz bei solchen Trivialitäten jede Verhältnismäßigkeit gesprengt. Der nächste Schritt wäre, wenn ich den neuen Lehrer meiner Tochter anrufe, daß ich erstmal parallel eine beglaubigte Ausweiskopie faxen (sofern Telefax datenschutzrechtlich noch erlaubt ist?) darf um nachzuweisen, daß ich wirklich der Vater bin.
Und auch hier haben sowohl Sie als auch MadBaron recht: so sind die Gesetze. Gerade diese Gesetze finde ich aber in Teilen völlig überzogen, um nicht zu sagen: albern.
Herzliche Grüße, Andreas Döding
Lieber Andreas Döding, ich stimme Ihnen zu: Das sind Pole, zwischen denen man abwägen muss. Kollektive Dämonisierungen helfen niemandem weiter.
Ich würde aber dennoch gerne einen Aspekt aufwerfen: dass sich digitale Daten in der Verfügbarkeit und Verarbeitbarkeit wesentlich von "Offline-Daten" unterscheiden. Bleiben wir mal beim Beispiel Schule. Sagen wir einmal, die Notenliste für alle Schüler wird in allen Schulen am Ende des Schuljahres für alle ersichtlich am Schwarzen Brett ausgehängt. Öffentlich verfügbar - aber um eine Note zu erfahren, muss man zunächst einmal zur Schule hinfahren und dort nachlesen; natürlich auch nur in dem Zeitraum, in dem der Aushang auch tatsächlich dort hängt. Vergleichen wir das nun einmal mit dem Internet - da ist es in Sekundenschnelle möglich, die Noten von jedem einzelnen Schüler (landesweit) zu erfahren. Und nicht genug, die Daten können ebenso automatisiert ausgewertet werden. Es hindert dann niemand eine Firma wie etwa Google daran, ein Dossier von jedem einzelnen Schüler anzulegen, wann er wo welche Note geschrieben hat. Für jeden zugänglich.
Ich möchte hier keine Schreckensszenarien an die Wand malen, sondern darstellen, warum digitale Daten (und ganz besonders öffentlich zugängliche) "besonders" sind und meine Meinung nach auch "besonderer Behandlung" bedürfen.
Liebe Grüße, Pirx
(Sorry für die - urlaubsbedingt - etwas verspätete Antwort)
Bitte beachten Sie diese Forumsregeln: Beiträge, die persönliche Angriffe gegen andere Poster, Unhöflichkeiten oder vulgäre Ausdrücke enthalten, sind nicht erlaubt; ebensowenig Beiträge mit rassistischem, fremdenfeindlichem oder obszönem Inhalt und Äußerungen gegen den demokratischen Rechtsstaat sowie Beiträge, die gegen gesetzliche Bestimmungen verstoßen. Hierzu gehört auch das Verbot von Vollzitaten, wie es durch die aktuelle Rechtsprechung festgelegt ist. Erlaubt ist lediglich das Zitieren weniger Sätze oder kurzer Absätze aus einem durch Copyright geschützten Dokument; und dies nur dann, wenn diese Zitate in einen argumentativen Kontext eingebunden sind. Bilder und Texte dürfen nur hochgeladen werden, wenn sie copyrightfrei sind oder das Copyright bei dem Mitglied liegt, das sie hochlädt. Bitte geben Sie das bei dem hochgeladenen Bild oder Text an. Links können zu einzelnen Artikeln, Abbildungen oder Beiträgen gesetzt werden, aber nicht zur Homepage von Foren, Zeitschriften usw. Bei einem Verstoß wird der betreffende Beitrag gelöscht oder redigiert. Bei einem massiven oder bei wiederholtem Verstoß endet die Mitgliedschaft. Eigene Beiträge dürfen nachträglich in Bezug auf Tippfehler oder stilistisch überarbeitet, aber nicht in ihrer Substanz verändert oder gelöscht werden. Nachträgliche Zusätze, die über derartige orthographische oder stilistische Korrekturen hinausgehen, müssen durch "Edit", "Nachtrag" o.ä. gekennzeichnet werden. Ferner gehört das Einverständnis mit der hier dargelegten Datenschutzerklärung zu den Forumsregeln.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
). Und in der Tat verlasse ich durch das Internet mein Haus. Ich kann mich noch an den Netscape-Navigator für Windows 3.11 anno 1994 erinnern. Der zeigte rechts oben immer an, über welchen Serverstandort meine Anfrage gerade lief. Da stand dann fortlaufend Tokio-San Francisco-Frankfurt-Melbourne usw. Ich war damals völlig verzückt, aber ganz sicher hatte ich nicht das Gefühl von Privatheit. Daraus ergibt sich bereits alles was ich weiter oben meinte. Und natürlich verwende ich ein aktuelles Virenprogramm, mache brav meine Updates und habe bei FB restriktive Privatsphäreeinstellungen gewählt. Aber schon mich in Linux einzuarbeiten lohnte den Aufwand mMn nicht. 
. Natürlich ging es mir nicht ums Onlinebanking, sondern nach wie vor um die Verbotsarie mit Blick auf FB. Gleichwohl: Wie sonst auch, und das ist ja etwas, das Liberale normalerweise mit der Muttermilch aufgenommen haben, gilt auch hier: Sicherheit ist nur auf Kosten von Freiheit zu realisieren. Das gilt mMn für die Abwehr von Terrorgefahren genauso wie in diesem Fall; witzigerweise wird hier im Forum aber teilweise gegenläufig argumentiert, so als sei der Schutz eines Realschulstundenplanes wichtiger als das Auffliegen der Sauerlandgruppe (die mutmaßlich mit Hilfe von Prism erfolgt, jedenfalls durch Tipps aus den USA erst möglich wurde{weswegen ich dennoch kein Freund von Prism bin}). 