Du bist nicht angemeldet. [Anmelden]
Seite 1 von 2 1 2 > alle
Optionen
Thema bewerten
[EU-DSGVO] Was müssen wir App-Entwickler beachten? - #2895477 - 29.03.2018, 01:50:22
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Am 25. Mai 2018 tritt die EU-DSGVO in Kraft; Hier möchte ich nicht nur selbst als App-Entwickler wissen, auf welche Pflichten ich als "Drittanbieter" beachten muss, sondern welche Maßnahmen ergriffen werden müssen.

Hier einmal einige Kern-Fragen, die mir so spontan durch den Kopf gehen:
  • Auskunftspflichten: Muss ich Informationen über gespeicherte Daten bei Verlangen aushändigen oder geschieht dies durch Knuddels selbst?
  • Newsletterversand: Muss nun explizit eine Einwilligung gefordert werden? Denn wenn keine vorliegt, liegt dann eine unzulässige Belästigung des Empfängers vor - Im Prinzip greifen Beispielswiese /m's wie ein E-Mail Postfach; Ist es hiervon auch betroffen?
  • Personenbezogene Daten: Was fällt darunter? Denn alleine schon der Nickname, auch wenn dieser ein Pseudonym darstellt ist laut DSGVO ein personenbezogener Datensatz; Durch Alter und Geschlecht ist das ganze sogar noch weitgehend mehr der Person bezogen, durch Knuddels selbst erschließt sich auch die Relation zur IP-Adresse: IP-Adressen werden durch Knuddels den "Pseudonymen" zugeordnet, auch wenn wir Entwickler selbst nicht drauf zugreifen können kann Beispielsweise durch polizeiliche Ermittlungen gegenüber des Nicknamens und der IP-Adresse eine Person ausfindig gemacht werden.
  • Auftragsdatenverarbeitung: Wir App-Entwickler sind schließlich "externe Dienstleister", wie schaut es hiermit aus?


Dies sind erstmal nur so einige kleine Dinge, wo Informationen von Knuddels her müssen... Da die DSGVO sehr ausführlich ist, gibt's da sicherlich noch so einige Punkte, die geklärt werden müssten.

Es wurde schon damals beim Start der UserApps angesprochen, dass man diverse Informationen bekommen kann, wenn der Nutzer dies einwilligt - Es gab damals die Idee, dass beim betreten des Channels ein Popup erscheint, wo der Nutzer zuvor einwilligen muss, ob die App die Daten XYZ abfragen darf - Wie würde das nun im aktuellen Fall aussehen?

Vielleicht könnte auch hier von offizieller Seite aus der Datenschutzbeauftragte ein Statement abgeben.

Und hiermit ist die Diskussion eröffnet!


Bearbeitet von Bizarrus (29.03.2018, 01:50:43)
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2895874 - 01.04.2018, 15:25:07
cooler Albaner 007

Registriert: 06.12.2006
Beiträge: 4.510

Da Knuddels der Betreiber der API ist, hat Knuddels auch zu verantworten, welche Daten über einen User gesammelt wurden. Du entwickelst schließlich innerhalb der Plattform Apps, die wiederum auf dieser Plattform gespeichert wurden. Das heißt, dass Knuddels die Relation zu den Nicks selbst herstellen kann und somit mit einer intelligenten Abfrage abrufen kann, welche Daten gespeichert wurden.

Sofern du die Server2Server-Kommunikation nutzt, liegen manche Daten auf deinem Server. Demnach solltest du da auch entsprechend tätig werden, sofern es zu so einer Auskunftsanforderung kommt. Da das aber alles auf Knuddels geschieht, muss Knuddels folglich auf dich zukommen und dich bitten die userbezogenen Daten, die du auf deinem Server hast, mitzuteilen, sofern diese Daten überhaupt dem personengebundenen Daten zugeordnet werden können.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: cooler Albaner 007] - #2895909 - 01.04.2018, 19:15:33
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Genau deswegen sollte auch hier ein Statement herkommen, wie es damit ausschaut.

Gerade bei externen Daten kommt man dann nicht umher, einen Datenverarbeitungsvertrag mit Knuddels abzuschließen.

Ich gehe aber einmal davon aus, dass Knuddels sich über das ganze Thema bereits Gedanken dazu gemacht hat - Schließlich haben diese noch knapp zwei Monate Zeit, eine Lösung zu präsentieren, die sind ja mittlerweile so Transparent, dass diese uns Entwickler [u]rechtzeitig[/b] informieren, und nicht erst kurz vor Zwölf. Bis dahin sollten dann natürlich auch schon die Verträge mit den AppEntwicklern abgeschlossen sein, sofern diese benötigt werden, denn sonst nehme ich alle meine Apps bis zum Stichtag offline und fange dann an meine Wurst auf den Tisch zu legen :-D


Bearbeitet von sweet-chica24 (10.04.2018, 20:36:39)
Bearbeitungsgrund: Ei bereits gefunden
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2896312 - 04.04.2018, 08:12:03
SilverFalcon
​App Developer

Registriert: 26.08.2015
Beiträge: 310
Ort: Wien
Antwort auf: Bizarrus
Ich gehe aber einmal davon aus, dass Knuddels sich über das ganze Thema bereits Gedanken dazu gemacht hat

Ich beneide deinen Optimismus.

Antwort auf: Bizarrus

Schließlich haben diese noch knapp zwei Monate Zeit, eine Lösung zu präsentieren
Wie lange im Vorfeld war bekannt dass Java in Browsern abgeschaltet wird? :-D

Antwort auf: Bizarrus
,...dass diese uns Entwickler [u]rechtzeitig[/b] informieren, und nicht erst kurz vor Zwölf.

Ich beneide deinen Optimismus.

Antwort auf: Bizarrus

Bis dahin sollten dann natürlich auch schon die Verträge mit den AppEntwicklern abgeschlossen sein, sofern diese benötigt werden, denn sonst nehme ich alle meine Apps bis zum Stichtag offline und fange dann an meine Wurst auf den Tisch zu legen :-D


Schade um die Apps/Channel aber denk mal was gewisse andere Apps dann tun müssten? :D Apps die automatisch Accounts der User in Foren anlegen, Zeiten der Channelanwesenheit tracken usw...

Wenn man sich anschaut wie lange es gedauert hat bis diese sehr kurz geratene Entwickler-AGB am Start war, wird es bei so einem großen Thema die nächsten Monate noch zu keiner Entscheidung kommen.
_________________________
Knuddelige Grüße
SilverFalcon - LordLex

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: SilverFalcon] - #2898548 - 23.04.2018, 20:05:37
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Mittlerweile sind es nur noch knapp vier Wochen, bis das Gesetz in Kraft tritt. Vor knapp einem Monat habe ich hier mit dem Post nach Informationen gefragt, bisher ohne jegliche Rückmeldung. Man erfuhr nur durch Dritte, dass dieses Thema an den "Zuständigen" Leuten übermittelt wurde....

Bis jetzt kamen weder weitere Informationen oder Ankündigungen.

Werden wir Entwickler nur einen Tag Zeit bekommen um eventuelle Vorbereitungen zu treffen? Für ein Gesetz, was bald in Kraft tritt gab es dafür schon längere Zeit, alles Konform umzusetzen.

Vier Wochen sind für mich nicht mehr Rentabel, eine Konformität umzusetzen, schon alleine weil ich dann diverse Änderungen nicht nur auf einer App anwenden muss.

Da bisher nichts kam und auch die Zukunft keine Informationen zu erwarten sind, kündige ich hiermit an, dass ich alle Apps, einschließlich der AppStore am 24.05.2018 offline nehmen werde. Getätigte Käufe werden nicht zurück erstattet, da es sich um ein virtuelles Geschäft mit virtuellen Gütern handelt.

Für die Nutzer, die bezahlt haben, tut es mir Leid - Diese Schuld ist aber nicht mir gewidmet.
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2898556 - 23.04.2018, 20:25:40
Kev777
​Forumsengel

Registriert: 03.09.2010
Beiträge: 7.171
Zitat:
Mittlerweile sind es nur noch knapp vier Wochen, bis das Gesetz in Kraft tritt.

Es ist schon in kraft. die übergangsfrist läuft in 4 wochen aus. dann gilt nur noch die dsgvo.

Zitat:

Getätigte Käufe werden nicht zurück erstattet, da es sich um ein virtuelles Geschäft mit virtuellen Gütern handelt.

na hoffentlich hattest du das auch vor dem kauf so kommuniziert. %-)

Zitat:

Für die Nutzer, die bezahlt haben, tut es mir Leid - Diese Schuld ist aber nicht mir gewidmet.

doch, denn auch ohne knuddels wäre es dir durchaus möglich deine apps schon ensprechend anzupassen.
zwar uner umständen vielleicht mit am ende doppelter arbeit. aber so einfach rausreden kannst du dich hier eigentlich nicht.
brauchen wir hier aber nicht weiter diskutieren, ist am ende dein problem und das der leute die bei dir was gekauft haben.
_________________________
Orwell war ein Optimist
________

„Würden die Menschen das Geldsystem verstehen, hätten wir eine Revolution noch vor morgen früh.“
- Henry Ford

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Kev777] - #2898582 - 23.04.2018, 21:05:04
W a n n a b e - M o d e l
Nicht registriert


Zitat:
Vor knapp einem Monat habe ich hier mit dem Post nach Informationen gefragt, bisher ohne jegliche Rückmeldung.


Es ist ja auch nicht so, dass man mal n 10er Locker machen könnte um bei einem der 8 Millionen Online-Anwälte anzufragen. Seit wann muss Knuddels Dich rechtlich beraten?

Zitat:
Für die Nutzer, die bezahlt haben, tut es mir Leid - Diese Schuld ist aber nicht mir gewidmet.


MIr tun die Nutzer auch leid - an solch einen Entwickler geraten zu sein. Und doch: Es ist Deine Schuld, wenn Deine zahlenden Kunden am Ende ohne nichts da stehen. Möglichkeiten gibt es auch ohne Statement von Knuddels genügend und Knuddels muss auch nicht Dein Patschehändchen halten.

Btw. nur weil es Käufe mit virtuellen Gütern waren, heißt das nicht, dass die Leute keine Rechte haben.

Zitat:
Dieses Recht gilt vorbehaltlich etwaiger Vereinbarungen, die der Entwickler mit Usern getroffen hat, die seine App nutzen.


Solltest Du Dir also nicht vorher ein generelles Recht zum Löschen/deaktivieren gesichert haben hoffe ich, dass das noch weitere Konsequenzen hat.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: ] - #2898585 - 23.04.2018, 21:07:36
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Zitat:
Seit wann muss Knuddels Dich rechtlich beraten?

Knuddels muss mich nicht rechtlich beraten, Knuddels muss mit mir als Drittanbieter einen Datenverarbeitungsvertrag zustimmen und auch dort informieren, welche Daten im Falle von Abfragen wann, wie, wo übermittelt werden müssen.

Zitat:
Zitat:

Dieses Recht gilt vorbehaltlich etwaiger Vereinbarungen, die der Entwickler mit Usern getroffen hat, die seine App nutzen.

Solltest Du Dir also nicht vorher ein generelles Recht zum Löschen/deaktivieren gesichert haben hoffe ich, dass das noch weitere Konsequenzen hat.

Für eine virtuelle Nutzungsgebühr, die dem Nutzer ausschließlich das Recht gibt, das ganze zu nutzen.


Bearbeitet von Bizarrus (23.04.2018, 21:09:05)
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2898589 - 23.04.2018, 21:10:53
W a n n a b e - M o d e l
Nicht registriert


Zitat:
Für eine virtuelle Nutzungsgebühr ^^


Und? Mir würde das reichen um Dich hier hochkant rauszuschmeißen. Und je nach Betrag - und wenn ich den vielleicht sogar extra vorher durch Echtgeld gekauft habe - würde ich Deinen Arsch auch vor Gericht ziehen.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: ] - #2898595 - 23.04.2018, 21:17:28
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Viel Erfolg :)

Immerhin sind Knuddel, auch selbst wenn mit echtem Geld gekauft, eine von Knuddels geschaffene "Währung". Der Kauf von Knuddel mit echtem Geld habe ich nichts mit zu tun - Diese Dienstleistung bekommst du von Knuddels, nicht von mir.

Vor Gericht wirst du da nicht viel machen können - Ich habe selbst das ganze Thema bereits versucht ;) Im Beispiel sind die ganzen DiceChannels auch der Auffassung des Richters kein "Glücksspiel", da es sich ausschließlich um einseitig "generierte" virtuelle Güter handele.
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2898604 - 23.04.2018, 21:26:24
W a n n a b e - M o d e l
Nicht registriert


Zitat:
Der Kauf von Knuddel mit echtem Geld habe ich nichts mit zu tun - Diese Dienstleistung bekommst du von Knuddels, nicht von mir.


Und nun? Klau ich Dir Deine Knuddel ist das trotzdem eine Straftat, unglaublich aber wahr. Ob das nun eine virtuelle Währung ist oder ob es gar überhaupt einen Wert hat spielt dabei gar keine Rolle. Die Glücksspiele sind eine ganz andere Thematik und damit überhaupt nicht vergleichbar.

Ist aber auch vollkommen egal, denn Recht hin oder her: Die Leute wissen nun wenigstens mit welcher Art Mensch sie sich da eingelassen haben. Bleibt nur zu hoffen, dass sie zukünftig bessere und verantwortungsvollere Geschäftspartner suchen.

Viel Spaß noch.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: ] - #2898605 - 23.04.2018, 21:30:59
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Zitat:
Klau ich Dir Deine Knuddel ist das trotzdem eine Straftat

Man merkt, dass du dir das Thema überhaupt nicht in den Kopf geht.

Es geht hier nicht um eine Straftat oder einen Diebstahl, sondern um eine Nutzungsgebühr. Du hast dafür Knuddel bezahlt, dass du die App XYZ benutzen darfst.

Ist es auch eine Straftat, wenn EA oder andere Spielekonsorten dein 2 jahre altes und bezahltes Spiel einstellen oder die Multiplayer-Server offline schalten? Immerhin kannst du dieses Produkt dann auch nicht mehr nutzen.
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2898609 - 23.04.2018, 21:39:00
W a n n a b e - M o d e l
Nicht registriert


Zitat:
Ist es auch eine Straftat, wenn EA oder andere Spielekonsorten dein 2 jahre altes und bezahltes Spiel einstellen oder die Multiplayer-Server offline schalten? Immerhin kannst du dieses Produkt dann auch nicht mehr nutzen.


EA und Konsorten sind schlau genug sich entsprechende Regelungen im Kaufvertrag durch den Kunden bestätigen zu lassen. In so ziemlich jedem Online-Spiel gibt es entsprechende Klauseln.
Hast Du solche Regelungen mit Deinen Nutzern getroffen nein? Na sieh mal an. Ganz andere Lage als wenn EA irgendwelche Game-Server einstellt.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2898716 - 24.04.2018, 16:27:01
martin070476
​Knuddelsteam

Registriert: 05.08.2013
Beiträge: 563
Antwort auf: Bizarrus
Mittlerweile sind es nur noch knapp vier Wochen, bis das Gesetz in Kraft tritt. Vor knapp einem Monat habe ich hier mit dem Post nach Informationen gefragt, bisher ohne jegliche Rückmeldung. Man erfuhr nur durch Dritte, dass dieses Thema an den "Zuständigen" Leuten übermittelt wurde....


Das Thema liegt aktuell noch beim Anwalt von Knuddels. Sobald es neuere Informationen gibt, werden wir diese an euch umgehend weiterreichen.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: martin070476] - #2899145 - 27.04.2018, 02:00:21
LichtIstHoffnung

Registriert: 10.04.2015
Beiträge: 163
Ort: Mayen
Ist ja nicht so das Communitys wie WhatsApp, Facebook, Twitter Instagram etc schon umgestellt haben. Hat Knuddels die Prio wieder woanders gehabt?
_________________________
DRK Mayen

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: LichtIstHoffnung] - #2899173 - 27.04.2018, 10:04:28
Dreamboy-1996 <3
​« Alpha-Nerd »

Registriert: 15.06.2010
Beiträge: 3.645
Das Problem ist, dass sowohl Knuddels als auch 99% aller anderen Diensteanbieter im Web sich bis auf den letzten Drücker Zeit gelassen haben, ihre Dienste datenschutzkonform umzustrukturieren. Die neue DSGVO ist gar nicht mehr so neu, sie trat schon vor knapp zwei Jahren in Kraft. Nur endet jetzt Ende Mai die Übergangszeit. Die Bestandteile in dieser Verordnung sind sogar schon länger bekannt. Leider wurde nur weltweit verplant, rechtzeitig darauf zu reagieren.
_________________________
if ($ahnung == 'keine' ) { use ( FAQ ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2899716 - 01.05.2018, 13:51:55
SeipLabDE

Registriert: 25.04.2018
Beiträge: 52
Guten Tag!

Es ändert sich für dich so gut wie nichts. Denn all diese "neuen Regeln der bösen DSGVO" gelten in der Bundesrepublik schon seit vielen Jahren. Das Bundesdatenschutzgesetz ist die Vorlage zur DSGVO. Es ist eigentlich nichts anderes passiert, als das unser Datenschutzgesetz nun auf EU-Ebene gehoben wurde.
Problematisch ist nur: Die meisten Leute haben sich schon nicht mit den lokalen Gesetzen beschäftigt. Deswegen sieht das nun alles so "neu und umfangreich" aus.

Um nun deine Fragen (als Laie) zu beantworten:

Du bist selbstverständlich zur Auskunft verpflichtet, sofern du die Daten speicherst (Knuddels bietet dir nur die technischen Voraussetzungen an). Es spricht aber auch eigentlich nichts dagegen, dem Nutzer einfach seinen Datensatz auszugeben, oder?

Die Gesetze zum Newsletterversand greifen hauptsächlich bei gewinnorientierten Projekten und Unternehmen. Und auch da gibt es viele Ausnahmen im Sinne der DSGVO. Ob und welche Ausnahmen da für dich in Frage kommen besprichst du am Besten mit einem Rechtsberater (denn auch im Newletter gilt dann die Impressumspflicht, nicht nur die Double Opt-In-Regelung)

Unter "Personenbezogene Daten" fällt so gut wie alles womit man einen Bezug zu einer Person herstellen kann, auch wenn du das selber nicht kannst. Bereits die UserID ist ein personenbezogener Datensatz. Denn mit der UserID lässt sich der Knuddels-Account identifizieren, zu dem Knuddels-Account gehört eine Mail-Adresse die sich im Regelfall einer Person zuordnen lässt.

Als App-Entwickler bei Knuddels leistest du m.E keine Auftragsdatenverarbeitung. Wenn überhaupt handelt es sich um eine Funktionsübertragung. Die Regelungen, welche Daten du nun wann wie und wo verarbeiten darfst obliegt dennoch Knuddels.

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: SeipLabDE] - #2899828 - 02.05.2018, 02:03:18
Sephiroth ME
​gods own prototype

Registriert: 24.11.2003
Beiträge: 215
Ort: RLP, DE
Es ändert sich sogar eine Menge...

Das Gesetz gilt für alle Firmen mit Sitz in der EU und auch Firmen die Datensätze von EU Bürgern erheben (laut e-recht24.de).

Zitat:
Personenbezogene Daten sind nicht nur Name, Anschrift oder Bestelldaten aus Shops. Goolge Analytics, Kontaktformulare, Newslette-Daten, IP Adressen aus Server Statistiken, plugins, Facebook Like Button, Google Analytics usw., überall geht es um personenbezogene Daten.

(Ob denen klar ist, dass sie 2x Google Analytics aufgezählt haben? :-) )

Auf Wunsch eines jeden EU-Bürgers müssen diese Daten vom Unternehmen offengelegt (vorzugsweise schriftlich, aber auch mündlich/fernmündlich ist möglich, wenn die Echtheit bestätigt ist) werden mit einer Begründung für die Speicherung (ja auch Cookies und wieso die Informationen darin z. B. gespeichert werden) und der Möglichkeit auch einzelne Datensätze löschen zu lassen/der weiteren Verarbeitung dieses Datensatzes zu widersprechen.

Jeder Datensatz muss dem Endverbraucher auf Wunsch offengelegt werden, ebenso müssen sie sogar in einem portablen Format zugänglich gemacht werden, wenn der Kunde seinen Datensatz zur Konkurrenz mitnehmen will. - Aber einfach mal den Artikel durchlesen, es wird viel beantwortet und zur Not die 99 Paragraphen der kompletten Verordnung mal durchlesen.

Wohlgemerkt gilt es für Unternehmen, wenn du deine User Apps privat bereitstellst, was die meisten hier tun, gibt es da keine direkten Einschränkungen. Allerdings muss Knuddels bei den User Apps (endlich) die lang ersehnte Abfrage auf "Darf ich deine Daten nutzen" einfügen und auch eine Widerrufsmöglichkeit (Nein, nicht /silence) für die einzelnen User Apps bereitstellen zur Löschung des Datensatzes/der Zugriffsmöglichkeit auf die Daten des Benutzers.

Ebenso muss das WebWhois (uh Uraltfeature, aber noch immer aktiv) und auch das Whois vom Handy und HTML Chat endlich die Privatsphäreeinstellungen aus dem W2 berücksichtigen. Sowie eine einheitliche Möglichkeit vorhanden sein, diese Einstellung an jedem Client zu setzen.

Zitat:
Datensicherheit (Artikel 32 DSGVO)
Der nun explizit in der DSGVO beschriebene Grundsatz der Datensicherheit umfasst, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten.

Das Daten, welche ich in meinem Profil als "Nur Freunde" eingestellt habe, dennoch für jeden öffentlich einsehbar sind, ist eine Verletzung dieser Verordnung. Selbst die Dinge die im Profil unter "Knuddels" aufgeführt sind, müssen löschbar gemacht werden. - Was, wenn ich nicht mehr in der Top-Liste für Moskitostiche aufgezeigt werden will? Nach dem Gesetz habe ich das Recht dazu, eine weitere Verarbeitung dieses Datensatzes zu untersagen. - Ebenso Top Online Day/Month, um mal noch andere Beispiele zu nennen... die Liste ist wahrlich endlos. :-)

Ein anderer Grundsatz ist:
Zitat:
Verbot mit Erlaubnisvorbehalt
Im Klartext: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus:

- Gesetz, z.B. aus dem BDSG, TMG, EU-DSGVO
- Einwilligung der betroffenen Person

Es sind alles solche Kleinigkeiten. Im großen und ganzen wurde aber sehr viel versäumt und nie auf den Schutz der Nutzer geachtet.

Naja, auf das die (mehr als veralteteten) AGB nun dann auch wieder eine explizite OPT IN bei der Registrierung haben, denn aktuell ist dies ebenso fail. - Sie wird bei der Registrierung sogar übersehen... Unterhaltungen dazu gab es im Forum auch bereits... und sie enthält sogar Punkte die man nicht aus Allgemeinen Geschäftsbedingungen erwartet, wie auch Dinge die nicht mehr Zeitgemäß sind. (Bestes Beispiel: Punkt 1 => E-Mail = Pflichtangabe bei Registrierung... öhm ja... im Chat mit James bei der Registrierung wird aber keine mehr angefragt...)

Im Zuge dessen verweise ich auch gerne noch mal auf das Netzwerkdurchsetzungsgesetz (aka Facebook Gesetz) welches ebenso hier nicht wirklich beachtet wird. :-)
Nunja, es sind ja noch ein paar Tage Zeit bis der Bericht fällig ist. Schweift zudem zu weit vom Thema hier ab.

In dem Sinne, frohes schaffen. =)

Quelle der Zitate: https://www.e-recht24.de/datenschutzgrundverordnung.html

MfG
_________________________
one step closer to world domination

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Sephiroth ME] - #2899836 - 02.05.2018, 09:55:22
Bizarrus
​Bizzi is activated.

Registriert: 29.07.2006
Beiträge: 2.560
Ort: Dortmund
Zudem sollte man bei Sephiroth ME's Post hinzufügen, dass die Auskunftspflicht gerade im Bereich UserApps kompliziert ist und diverse Faktoren mit sich bringen. Nehmen wir mal folgendes Beispiel:

Was ist, wenn die App nur durch Dritte genutzt werden?
Kevin777 installiert eine App von SeipLabDE - Wer ist nun dafür zuständig? Der "Betreiber" oder der "Entwickler"? Was ist, wenn der "Endnutzer" seine Auskunftgesuche in Anspruch nehmen will? Wendet er sich dann an den "Betreiber" oder den "Entwickler"? Was ist, wenn der "Betreiber" nicht erreichbar ist, wie gelangt er zum "Entwickler", da er nicht sieht, von wem nun genau die App ist? Dies weiß nur der "Betreiber". Oder geschieht dies automatisch durch Knuddels? Wenn der Nutzer seine Daten einsehen will, stellt Knuddels dann auch alle gespeicherten Daten/Persistence-Einträge der ganzen Channels/Apps zusammen oder muss der Nutzer -auf gut glück- Jeden Channel abklappern und jeden "Entwickler" um Einsicht bitten, zumal der Nutzer ggf. nicht mehr weiß, welche Channel dieser alles besucht hatte?

Andere Sache ist die "Datenverarbeitung", die der "Endnutzer" erst zustimmen muss. Beispiel:
Hat der Nutzer dies getan? Hat er explizit zugestimmt, dass seine Daten an dem "Drittentwickler" weitergegeben werden? Nein. Denn die Verarbeitung startet ab dem Zeitpunkt, wo der Nutzer den jeweiligen Channel betritt und dies kann hier auch nicht mehr Rückgängig gemacht werden. Die Datenverarbeitung kann zu keinem Zeitpunkt mehr widerrufen werden. Das gleiche Thema gillt bei Werbemails. Hat der Nutzer explizit zugestimmt? Nein. Es werden trotzdem Werbetexte versendet (irrelevant ob privat oder per /m).

Ich weiß noch, als Ende 2014 Iro mich anrief und mir von den UserApps erzählte, selbst als Urgestein der AppEntwickler hatte man aber keinen Einfluss darauf, welche Maßnahmen ergriffen werden. Ich meine, ich habe das Thema schon früher angesprochen (mit vorheriger Abfrage, ob der Nutzer in Form eines Popups zustimmt), wo wohl kein Bedarf stand und das ganze einfach nur "laufen" sollte. Hauptsache tolle Features wurden als Idee rasant umgesetzt - Jedenfalls zu Anfangszeiten; Heute sieht das seit gefühlten Jahren anders aus. Zumal wie bereits erwähnt, die DSGVO kein neues Thema ist, es gibt jetzt nur noch den Stichtag, an dem alles funktionieren muss. Belustigend finde ich auch, dass erst mit meinem Post das Thema an den Juristen von Knuddels herangetragen wurde, davor hatte man sich nie Gedanken dazu gemacht.

Im übrigen rate ich jeden Davon ab, eine Dateneinsicht bei Knuddels zu fordern, wenn dieser noch bei Knuddels registriert sein möchte. Ein Kollege hatte dies vor circa einer Woche gemacht, weil er auf das Ergebnis gespannt war, insbesondere, welche Daten gespeichert sind; Die Admin-Info und diverse andere Informationen fehlten. Nach einer weiteren Nachfrage wurde er dann mit sämtlichen Nicknamen gesperrt, obwohl er laut eigenen Aussagen nicht explizit gefordert hat, einige Daten zu "löschen". Angeblich wäre das ganze nun auch nicht mehr rückgängig zu machen.
_________________________
Bot.public('I love °>features/james-exchange/ft_james-exchange_surprised.gif<>James|/w "<°');

[zum Seitenanfang]  
Re: [EU-DSGVO] Was müssen wir App-Entwickler beachten? [Re: Bizarrus] - #2899839 - 02.05.2018, 10:24:15
SeipLabDE

Registriert: 25.04.2018
Beiträge: 52
Guten Morgen,

erst einmal zu Sepiroth: in meinem Beitrag habe ich mich natürlich nicht auf die eventuellen Versäumnisse der Knuddels.de GmbH bezogen. Lediglich wollte ich ein allgemeines Statement zu den Änderungen im neuem Gesetz darlegen. Diese Änderungen lassen sich an einer Hand abzählen, denn der Großteil der DSGVO findet sich schon seit vielen Jahren in unserem BDSG. Manche dieser Gesetze gelten für uns (= in der BRD befindliche Webseiten, Unternehmen und Privatpersonen) schon seit den späten 90ern.
Wie ich bereits erwähnte: unse4 BDSG ist nicht grundlos die Vorlage für die DSGVO.

Zum Beitrag von Bizarrus:
Wenn ich die App entwickelt, dann bist du als Nutzer dieser App verantwortlich. Der Entwickler des Forums ist ja auch nicht stellvertretend für Knuddels verantwortlich.

Und noch ein Nachtrag bzgl. der Newsletter: es ist kein Double opt in nötig. Dieses Verfahren soll sicherstellen, dass Hans nicht einfach Klaus in einen Newsletter eintragen soll. Das Double Opt In gilt also nur für E-Mail Adressen, Handynummern und dergleichen.

Liebe Grüße.

P.S entschuldigt etwaige Fehler . Ich habe diesen Text vom Smartphone verfasst. Das ist in diesem Forum wirklich alles andere als einfach.


Bearbeitet von SeipLabDE (02.05.2018, 10:26:19)

[zum Seitenanfang]  
Seite 1 von 2 1 2 > alle