6. Als BfDI bin ich - wenn auch völlig unabhängig von der Bundesregierung - Teil der Exekutive. Ich übernehme also NICHT die Aufgabe der Gerichte, zu prüfen, ob ein beschlossenes Gesetz verfassungswidrig ist. Ich warne aber davor, wenn ich dafür Anzeichen sehe.
Tolles Beispiel für De-Anonymisierung von Corona-Kranken aus meiner Lokalzeitung. Innerhalb weniger Stunden war in der Nachbarsgemeinde der Name des einzig Infizierten in aller Munde; ich nehme an den Namen des/der Infizierten von meinem Wohnort heute Nachmittag in Whatsapp / Facebookgruppen zu sehen... => habe somit umgehend Beschwerde bei der Datenschutzstelle und der Gesundheitsdirektion eingelegt!
https://www.jungfrauzeitung.ch/artikel/183150/
3 / Sehe ich das richtig, dass GMX mich als Endkunden gerade zum Verantwortlichen erhoben hat?!
Ferner: wenn ich selbst als Datenschutzspezialist Schwierigkeiten habe das Ding zu verstehen, wie soll das dem Normal-user gelingen?
Da reicht meine Ausbildung nicht, das schreit schon nach einem Doktortitel => @malteengeler ;)?
https://agb-server.gmx.net/gmxagb-de#Anlage%20zu%20den%20AGB:%20Auftragsverarbeitungsvereinbarung
2 / Scheinbar gelten die AVV als Anhang zu den AGB. In Kapitel 20 AGB steht dann "Anlage 1 zu den AGB: Auftragsverarbeitungsvereinbarung" => scheinbar als Bestandteil der AGB, die für mich als Endkunden gelten.
Weiter:
"Präambel
Der Kunde (im Folgenden „Auftraggeber“) beauftragt GMX (im Folgenden „Auftragnehmer“)"
§2 Der Auftragnehmer erbringt für den Auftraggeber Leistungen auf Grundlage der AGB (im Folgenden „Hauptvertrag“), zu denen diese Vereinbarung als Anlage gehört"
1/ Hä? - und WOW - und nochmals Hä?
Liebe 1&1 Mail & Media Gmbh, danke für das update der AGB und wofür ich sonst noch zustimmen soll - ICH VERSTEHE KEIN WORT!
In der prompt-Aufforderung beim Login auf mein gmx-Konto (notabene gmx.ch => somit mal klar Schweizer Kunde) steht Folgendes:
"Die neuen AGB inklusive AVV treten mit Ihrer Zustimmung in Kraft. Es gelten die aktualisierten Datenschutzbestimmungen."
Klaus Müller, Chef vzbv "Will ein Webseitenbetreiber seine Nutzer durchleuchten, muss er sie zuvor nun zumindest um Erlaubnis bitten. [...]Den Vorschlag der Kroatischen Ratspräsidentschaft, das Nutzer-Tracking künftig auf der Rechtsgrundlage einer Interessenabwägung zu erlauben, lehnen wir ab".
Ein Blick in die Datenbestimmungen des vzbv: "Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt." Hmmmm...
Akt 1: Aussage von Jens Redmer von Google im Livestream von Stiftung Datenschutz letzten Donnerstag, dass Google nur eine API zur Verfügung stellt und diese nach Ende der Krise auch wieder abbaut
Akt 2: Aus welt.de "Google und Apple haben eine „Phase zwei“ für ihr „Exposure Notification“-System angekündigt. Dann soll die Speicherung der Kontaktlisten nicht mehr per App, sondern auf Basis des Betriebssystems erfolgen"
Endlich zurück auf Mastondon. Danke @malteengeler und alle engagierten Helfer. Toot!
CISO & DPO @ a SME web agency in Switzerland - eager to learn and exchange about privacy et. al.