Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Kontakt/FAQ 
Forum für Mitglieder und Freunde der
Volkssternwarte Köln
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 794 mal aufgerufen
Bei Antworten informieren
 Datenschutzgrundverordnung
cleopatra Offline

Mitglied VdS /
Administrator
Beiträge: 356

26.09.2018 11:58
Hinweis zur DSGVO bzgl. Verschlüsselung antworten

Liebe Nutzerinnen und Nutzer des Forums,

gelegentlich erreichen mich Fragen, warum das Forum nicht das https-Protokoll (also mit Verschlüsselung) nutzt und daß die DSGVO dies bei der Verarbeitung personenbezogener Daten doch vorschreibt.

Dies ist anscheinend ein verbreiteter Irrtum, in der DSGVO wird dies eben nicht vorgeschrieben sondern lediglich in Erwägung der möglichen Risiken und Implementierungskosten empfohlen, um bei etwaigen Datenpannen die Bußgelder zu senken.

Zitat:
" Auch der Datenschutz verkennt das Risiko bei der Verarbeitung personenbezogener Daten nicht und legt dem Verantwortlichen und dem Auftragsverarbeiter gemäß Art. 32 Abs. 1 Datenschutz-Grundverordnung deshalb auf, geeignete technische und organisatorische Maßnahmen zur Sicherung der personenbezogenen Daten zu treffen. Dabei sind der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die Umstände und der Zweck der Verarbeitung zu berücksichtigen. Neben diesen Kriterien sind auch die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere des Risikos für die Rechte und Freiheiten der Betroffenen mit einzubeziehen. Dementsprechend sollte der Grad der getroffenen Sicherheitsmaßnahmen angepasst werden. Die Verschlüsselung wird dabei explizit als eine solche Maßnahme im nicht abschließenden Katalog des Art. 32 Abs. 1 EU-DSGVO angeführt."

Genau diese Abwägung führt deshalb nicht automatisch zum Aus für http.

Das einzige personenbezogene Datum was bei der Anmeldung zum Forum wirklich benötigt wird, ist eine gültige E-mail Adresse.
Wenn Sie also auf einer http-Seite wie dieser Forenseite aus Sicherheitsgründen nicht ihre persönliche E-mail Adresse
(aus der z.B. Ihr Name hervorgeht) verwenden wollen, empfehle ich die Anlage einer anonymen Zweit-Adresse bei einem
der vielen kostenlosen E-mail-Provider, die Sie dann hier zur Registrierung benutzen können.

Um für die erweiterten Möglichkeiten der Mitglieder der Sternwarte freigeschaltet zu werden, müssen Sie ohnehin einem Administrator
persönlich bekannt sein, d.h. diese Authentifizierung erfolgt offline.

Demgegenüber steht der Aufwand und die zusätzlichen einmaligen und regelmäßigen Kosten für eine Umstellung des Forums auf https.

Diese Abwägung Kosten/Aufwand gegen Risiko (schlimmstenfalls Bekanntwerden von E-mail Adressen)
fällt m.E. zu Ungunsten des https-Protokolls aus.

Mit freundlichen Grüßen
Ingo Kelmes
 Sprung