Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
GVV Frage: Verneinte Datenschutzklausel
1 view
Skip to first unread message
Peter Heirich
Jul 5, 2023, 3:26:07 PM7/5/23
to
Ich teste gerade meine Installation von UseVote
Neben zwei Tippfehlern ( Patche an Marc Langer sind raus )
stellt sich mir die Frage der Behandlung der Datenschutzklausel.
Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
zu erstellen, in der letztlich erläutert wird:
Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
gezählt.
Bereits darin liegt aber u.U. eine Verarbeitung. Zwar nett einen Hinweis
zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
Zumal die Stimmabgabe weiterhin gespeichert wird.
Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
Wie ist die empfohlene Verfahrensweise?
Peter
PS: Patche bei Interesse auch unter https://heirich.name/usevote/
reine, unkritische Tippfehler in Kommentar bzw. Fehlermeldung
KEINE funktionelle Änderung oder Fehlerbehebung
Neben zwei Tippfehlern ( Patche an Marc Langer sind raus )
stellt sich mir die Frage der Behandlung der Datenschutzklausel.
Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
zu erstellen, in der letztlich erläutert wird:
Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
gezählt.
Bereits darin liegt aber u.U. eine Verarbeitung. Zwar nett einen Hinweis
zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
Zumal die Stimmabgabe weiterhin gespeichert wird.
Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
Wie ist die empfohlene Verfahrensweise?
Peter
PS: Patche bei Interesse auch unter https://heirich.name/usevote/
reine, unkritische Tippfehler in Kommentar bzw. Fehlermeldung
KEINE funktionelle Änderung oder Fehlerbehebung
Henning Hucke
Jul 6, 2023, 2:37:32 AM7/6/23
to
Peter Heirich <talk....@info21.heirich.name> wrote:
> Urs Janßen wrote:
>
>>>Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>>Content-Transfer-Encoding: base64
>>>Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>
>>nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>>ueblicherweise.
>
> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
> [...]
Hallo Peter,
meine Empfehlung ist in einem solchen Fall immer, dann auch den
entsprechenden MIME-Type zu verwenden.
Was Urs möglicherweise meinte, war der MIME-Type. Faktisch ist
"application/octet-stream" ein Synonym für "arbitrary data", mithin
zumindest potentiell binäre Daten. Da schaut man dann nicht
notwendigerweise auch noch rein und analysiert das, wenn "jemand" schon
deklariert, dass es arbitrary data ist.
Least matching wäre beispielsweise "text/plain" gewesen. Mein "mime.type"
kennt beispielsweise "text/x-patch".
Was heutzutage so als "application/octet-stream" durch die Gegend
geschleudert wird, ist hahnebüchen. Auch so eine Sache, für die ich
Microsoft gerne mal die Leviten lesen würde.
MfG Henning
--
If you think technology can solve your problems you don't understand
technology *and* you don't understand your problems. (Bruce Schneier)
> Urs Janßen wrote:
>
>>>Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>>Content-Transfer-Encoding: base64
>>>Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>
>>nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>>ueblicherweise.
>
> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
> [...]
Hallo Peter,
meine Empfehlung ist in einem solchen Fall immer, dann auch den
entsprechenden MIME-Type zu verwenden.
Was Urs möglicherweise meinte, war der MIME-Type. Faktisch ist
"application/octet-stream" ein Synonym für "arbitrary data", mithin
zumindest potentiell binäre Daten. Da schaut man dann nicht
notwendigerweise auch noch rein und analysiert das, wenn "jemand" schon
deklariert, dass es arbitrary data ist.
Least matching wäre beispielsweise "text/plain" gewesen. Mein "mime.type"
kennt beispielsweise "text/x-patch".
Was heutzutage so als "application/octet-stream" durch die Gegend
geschleudert wird, ist hahnebüchen. Auch so eine Sache, für die ich
Microsoft gerne mal die Leviten lesen würde.
MfG Henning
--
If you think technology can solve your problems you don't understand
technology *and* you don't understand your problems. (Bruce Schneier)
Claus Reibenstein
Jul 6, 2023, 5:28:50 AM7/6/23
to
Peter Heirich schrieb am 05.07.2023 um 21:42:
> Urs Janßen wrote:
>
>>> Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>> Content-Transfer-Encoding: base64
>>> Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>
>> nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>> ueblicherweise.
>
> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
Attachments sind im Usenet generell nicht gern gesehen, egal ob binär
> Urs Janßen wrote:
>
>>> Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>> Content-Transfer-Encoding: base64
>>> Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>
>> nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>> ueblicherweise.
>
> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
oder Text. Manche Newsserver entfernen solche Attachments, andere gleich
die komplette Nachricht.
Dass mein individual.de die Nachricht komplett durchgelassen hat,
wundert mich etwas. Normalerweise filtern die die Attachments raus.
Gruß
Claus
Claus Reibenstein
Jul 6, 2023, 5:31:45 AM7/6/23
to
Henning Hucke schrieb am 06.07.2023 um 07:49:
> Was Urs m�glicherweise meinte, war der MIME-Type. Faktisch ist
Content-Type: text/plain; charset=UTF-8
Content-Type und Textkodierung sollten schon zusammenpassen, wenn man
lesbare Postings erzeugen will.
Gruß
Claus
> Was Urs m�glicherweise meinte, war der MIME-Type. Faktisch ist
Content-Type: text/plain; charset=UTF-8
Content-Type und Textkodierung sollten schon zusammenpassen, wenn man
lesbare Postings erzeugen will.
Gruß
Claus
Heiko Schlichting
Jul 6, 2023, 5:48:33 AM7/6/23
to
Claus Reibenstein <crei...@gmail.com> wrote:
> Dass mein individual.de die Nachricht komplett durchgelassen hat,
> wundert mich etwas. Normalerweise filtern die die Attachments raus.
Bislang nur, wenn es sich wirklich um Binaries handelt.
> Dass mein individual.de die Nachricht komplett durchgelassen hat,
> wundert mich etwas. Normalerweise filtern die die Attachments raus.
Heiko
Peter J. Holzer
Jul 6, 2023, 6:06:20 AM7/6/23
to
On 2023-07-06 09:28, Claus Reibenstein <crei...@gmail.com> wrote:
> Peter Heirich schrieb am 05.07.2023 um 21:42:
>> Urs Janßen wrote:
>>>> Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>>> Content-Transfer-Encoding: base64
>>>> Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>>
>>> nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>>> ueblicherweise.
>>
>> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
>
> Attachments sind im Usenet generell nicht gern gesehen, egal ob binär
> oder Text. Manche Newsserver entfernen solche Attachments, andere gleich
> die komplette Nachricht.
Letzteres ist IMHO ok, aber eine geänderte Nachricht weiterzuleiten,
> Peter Heirich schrieb am 05.07.2023 um 21:42:
>> Urs Janßen wrote:
>>>> Content-Type: Application/Octet-Stream; name=usevoteger-4.14.patch
>>>> Content-Transfer-Encoding: base64
>>>> Content-Disposition: attachment; filename=usevoteger-4.14.patch
>>>
>>> nicht wundern wenn dich keiner liest, cleanfeed entsorgt den binaermuell
>>> ueblicherweise.
>>
>> Genaugenommen ist da nichts binär, sondern Text in iso8859-1
>
> Attachments sind im Usenet generell nicht gern gesehen, egal ob binär
> oder Text. Manche Newsserver entfernen solche Attachments, andere gleich
> die komplette Nachricht.
ist ein absolutes Nono.
> Dass mein individual.de die Nachricht komplett durchgelassen hat,
> wundert mich etwas. Normalerweise filtern die die Attachments raus.
Nachricht.
hp
Claus Reibenstein
Jul 6, 2023, 7:56:54 AM7/6/23
to
Peter J. Holzer schrieb am 06.07.2023 um 12:06:
> On 2023-07-06 09:28, Claus Reibenstein <crei...@gmail.com> wrote:
>
>> Attachments sind im Usenet generell nicht gern gesehen, egal ob binär
>> oder Text. Manche Newsserver entfernen solche Attachments, andere gleich
>> die komplette Nachricht.
>
> Letzteres ist IMHO ok, aber eine geänderte Nachricht weiterzuleiten,
> ist ein absolutes Nono.
Habe ich oft genug erlebt.
> On 2023-07-06 09:28, Claus Reibenstein <crei...@gmail.com> wrote:
>
>> Attachments sind im Usenet generell nicht gern gesehen, egal ob binär
>> oder Text. Manche Newsserver entfernen solche Attachments, andere gleich
>> die komplette Nachricht.
>
> Letzteres ist IMHO ok, aber eine geänderte Nachricht weiterzuleiten,
> ist ein absolutes Nono.
Gruß
Claus
Heiko Schlichting
Jul 6, 2023, 10:05:36 AM7/6/23
to
>> [...] aber eine geänderte Nachricht weiterzuleiten, ist ein absolutes
nicht erinnern, sowas in den letzten Jahren mal bemerkt zu haben.
Heiko
>> Nono.
>
> Habe ich oft genug erlebt.
Welche Newsserver verändern denn Artikel beim Weiterleiten? Ich kann mich
>
> Habe ich oft genug erlebt.
nicht erinnern, sowas in den letzten Jahren mal bemerkt zu haben.
Heiko
Thomas Hochstein
Jul 6, 2023, 5:15:03 PM7/6/23
to
Peter Heirich schrieb:
> stellt sich mir die Frage der Behandlung der Datenschutzklausel.
>
> Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
>
> Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> zu erstellen, in der letztlich erläutert wird:
>
> Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> gezählt.
Naheliegenderweise aus Sicht des Maintainers und der regelmäßigen Nutzer
ja.
> Bereits darin liegt aber u.U. eine Verarbeitung.
Bereits in der Annahme u.v.am Speicherung liegt eine Datenverarbeitung.
> Zwar nett einen Hinweis
> zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
>
> Zumal die Stimmabgabe weiterhin gespeichert wird.
Die Speicherung der Stimmabgabe ist schon eine Verarbeitung; sowohl die
Speicherung in den Ergebnis- und Arbeitsdateien von Usevote, als auch die
Speicherung der E-Mail, die den Wahlschein enthält.
Wenn man diese Verarbeitung für zulässig hält, dann ist es ein Gebot der
Fairness, den Abstimmenden darauf hinzuweisen, dass seine Stimme nicht
gewertet werden kann, weil er - vielleicht versehentlich - vergessen hat,
die notwendige Zustimmung dafür abzugeben.
Wenn man diese Verarbeitung nicht für zulässig hält, muss man die
Abstimmungs-E-Mail und die gezählte Stimme in allen Dateien manuell
entfernen. Wenn dann aber eine Nachfrage des Abstimmenden kommt, warum
seine Stimme nicht gewertet wurde, lässt sich der Sachverhalt nicht mehr
prüfen, weil alle Daten gelöscht wurden. Das ist eher unpraktisch.
> Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
Das ändert dann aber doch nichts an einer - unterstellt - rechtswidrigen
Verarbeitung der Daten, sondern benachteiligt nur (unnötig) den
Abstimmungsteilnehmer.
Es ist kein geeigneter Umgang mit dem Datenschutzrecht, es heimlich zu
missachten. Entweder macht man's richtig (und kann dann auch darlegen, was
man tut), oder man lässt es, IMNSHO.
> Wie ist die empfohlene Verfahrensweise?
Die bisherige Handhabung der letzten Jahrzehnte könnte einen Hinweis
darauf geben.
> PS: Patche bei Interesse auch unter https://heirich.name/usevote/
> reine, unkritische Tippfehler in Kommentar bzw. Fehlermeldung
Danke. Ich habe das direkt mal für
<https://code.th-h.de/?p=usenet/usevote.git> übernommen.
Grüße,
-thh
> stellt sich mir die Frage der Behandlung der Datenschutzklausel.
>
> Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
>
> Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> zu erstellen, in der letztlich erläutert wird:
>
> Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> gezählt.
ja.
> Bereits darin liegt aber u.U. eine Verarbeitung.
> Zwar nett einen Hinweis
> zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
>
> Zumal die Stimmabgabe weiterhin gespeichert wird.
Speicherung in den Ergebnis- und Arbeitsdateien von Usevote, als auch die
Speicherung der E-Mail, die den Wahlschein enthält.
Wenn man diese Verarbeitung für zulässig hält, dann ist es ein Gebot der
Fairness, den Abstimmenden darauf hinzuweisen, dass seine Stimme nicht
gewertet werden kann, weil er - vielleicht versehentlich - vergessen hat,
die notwendige Zustimmung dafür abzugeben.
Wenn man diese Verarbeitung nicht für zulässig hält, muss man die
Abstimmungs-E-Mail und die gezählte Stimme in allen Dateien manuell
entfernen. Wenn dann aber eine Nachfrage des Abstimmenden kommt, warum
seine Stimme nicht gewertet wurde, lässt sich der Sachverhalt nicht mehr
prüfen, weil alle Daten gelöscht wurden. Das ist eher unpraktisch.
> Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
Verarbeitung der Daten, sondern benachteiligt nur (unnötig) den
Abstimmungsteilnehmer.
Es ist kein geeigneter Umgang mit dem Datenschutzrecht, es heimlich zu
missachten. Entweder macht man's richtig (und kann dann auch darlegen, was
man tut), oder man lässt es, IMNSHO.
> Wie ist die empfohlene Verfahrensweise?
darauf geben.
> PS: Patche bei Interesse auch unter https://heirich.name/usevote/
> reine, unkritische Tippfehler in Kommentar bzw. Fehlermeldung
<https://code.th-h.de/?p=usenet/usevote.git> übernommen.
Grüße,
-thh
Thomas Hochstein
Jul 7, 2023, 9:15:03 PM7/7/23
to
Ich schrieb:
> Peter Heirich schrieb:
insofern die Rechtslage verändert, jedenfalls was die Erfüllung der
Informationspflicht nach Art. 13 DSGVO betrifft, und auch im Hinblick auf
die Erforderlichkeit, die einzelnen Facetten der Datenverarbeitung sowie
die jeweilige Rechtsgrundlage (aus Art. 6 Abs. 1 DSGVO) zu benennen (Art.
13 Abs. 1 lit. c) und d) DSGVO). Letztlich ist das aber wiederum auch
hilfreich, zwingt es doch dazu, zu durchdenken, welche Daten zu welchen
Zwecken verarbeitet werden und inwieweit dafür eine Rechtfertigung
besteht.
> Peter Heirich schrieb:
>> Wie ist die empfohlene Verfahrensweise?
>
> Die bisherige Handhabung der letzten Jahrzehnte könnte einen Hinweis
> darauf geben.
Um das noch nachzuschieben: durch die DSGVO hat sich natürlich auch
>
> Die bisherige Handhabung der letzten Jahrzehnte könnte einen Hinweis
> darauf geben.
insofern die Rechtslage verändert, jedenfalls was die Erfüllung der
Informationspflicht nach Art. 13 DSGVO betrifft, und auch im Hinblick auf
die Erforderlichkeit, die einzelnen Facetten der Datenverarbeitung sowie
die jeweilige Rechtsgrundlage (aus Art. 6 Abs. 1 DSGVO) zu benennen (Art.
13 Abs. 1 lit. c) und d) DSGVO). Letztlich ist das aber wiederum auch
hilfreich, zwingt es doch dazu, zu durchdenken, welche Daten zu welchen
Zwecken verarbeitet werden und inwieweit dafür eine Rechtfertigung
besteht.
Alfred Peters
Jul 8, 2023, 4:43:10 AM7/8/23
to
Es schrieb einmal Peter Heirich:
betrachten muss. Die Datenschutzklausel bezieht sich nur auf die Wahl.
Auf die Behandlung der E-Mail hat sie keine Auswirkung. Die Initiative
geht vom Sender aus. Und natürlich darf man eine E-Mail lesen - damit
verarbeiten - und auch auf sie antworten.
> Zumal die Stimmabgabe weiterhin gespeichert wird.
Wie genau? Wird nur die ungültige Stimme anonym gezählt? Das wäre IMO OK.
Oder wird der Name/die Adresse gespeichert? Das wäre IMO nicht OK.
Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
Opt-In sollte das sowieso kein Problem sein. ;-)
> Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
>
> Wie ist die empfohlene Verfahrensweise?
Antwort generieren und Daten wegwerfen. IMHO,
Alfred
--
🀉🀗🀉🀕🀕 23516.2
🀗🀐🀉🀨
🀨🀩🀒🀐🀉🀒🀌
🀩🀌 🀒🀒
> Ich teste gerade meine Installation von UseVote
> stellt sich mir die Frage der Behandlung der Datenschutzklausel.
>
> Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
>
> Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> zu erstellen, in der letztlich erläutert wird:
>
> Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> gezählt.
>
> Bereits darin liegt aber u.U. eine Verarbeitung. Zwar nett einen Hinweis
> zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
IANAL - würde aber sagen, dass man hier die Wahl und die E-Mail getrennt
>
> Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
>
> Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> zu erstellen, in der letztlich erläutert wird:
>
> Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> gezählt.
>
> Bereits darin liegt aber u.U. eine Verarbeitung. Zwar nett einen Hinweis
> zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
betrachten muss. Die Datenschutzklausel bezieht sich nur auf die Wahl.
Auf die Behandlung der E-Mail hat sie keine Auswirkung. Die Initiative
geht vom Sender aus. Und natürlich darf man eine E-Mail lesen - damit
verarbeiten - und auch auf sie antworten.
> Zumal die Stimmabgabe weiterhin gespeichert wird.
Oder wird der Name/die Adresse gespeichert? Das wäre IMO nicht OK.
Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
Opt-In sollte das sowieso kein Problem sein. ;-)
> Die Software kann die Mail bzw Stimme auch kommentarlos ignorieren.
>
> Wie ist die empfohlene Verfahrensweise?
Alfred
--
🀉🀗🀉🀕🀕 23516.2
🀗🀐🀉🀨
🀨🀩🀒🀐🀉🀒🀌
🀩🀌 🀒🀒
Christian Schumacher
Jul 9, 2023, 1:35:43 PM7/9/23
to
Alfred Peters schrieb am Sa, 08 Jul 2023 10:43:
> Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
> ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
> Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
> speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
> Opt-In sollte das sowieso kein Problem sein. ;-)
Zwischen "bitte sende mir keine Werbung" und "lösche meine Daten" ist
> Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
> ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
> Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
> speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
> Opt-In sollte das sowieso kein Problem sein. ;-)
meiner nicht-rechtswissenschaftlichen Ansicht nach noch ein Unterschied.
--
Gruß, Christian
»Fremde Fehler beurteilen wir wie Staatsanwälte,
die eigenen wie Verteidiger.«
Thomas Hochstein
Jul 9, 2023, 3:15:03 PM7/9/23
to
Peter Heirich schrieb:
> Thomas Hochstein wrote:
>> Die Speicherung der Stimmabgabe ist schon eine Verarbeitung; sowohl die
>> Speicherung in den Ergebnis- und Arbeitsdateien von Usevote, als auch die
>> Speicherung der E-Mail, die den Wahlschein enthält.
>
> Wobei hier die gesetzliche Regelung technisch teilweise schwachsinnig ist.
Man kann sehr dezidierte Auffassungen zum Datenschutz und insbesondere zur
Art seiner Umsetzung durch das Datenschutzrecht haben (ich tue das); es
ändert allerdings nichts an der Rechtslage.
> Juristisch gibt es konkludentes Handeln.
Ja, und nicht zuletzt wegen schlechter Erfahrungen ist man da im
Datenschutzrecht ausgesprochen zurückhaltend.
> Wer keine Datenverarbeitung
> wünscht, aber trotzdem eine email bei einer öffentlich für alle
> vorgesehenen Empfangseinrichtung einliefert, hat sich m.M.n. konkludent
> umentschieden.
Das hängt unter anderem davon ab, ob die Information über die
Datenverarbeitung vollständig, zutreffend und unmissverständlich war und
ob sich die Art der Datenverarbeitung im Rahmen des Erwartungshorizonts
hält. Zum Beispiel wird man natürlich erwarten, dass eine E-Mail gelesen
und ggf. gespeichert wird. Mit der Veröffentlichung der E-Mail wird man
hingegen nicht rechnen. Auch wird man bei einer Abstimmung nicht unbedingt
damit rechnen, dass Namen und E-Mail-Adressen der Abstimmenden
veröffentlicht werden - insbesondere, weil allgemein bekannt ist, dass
davon abgeraten wird, Mailadressen zu veröffentlichen und weil viele
Nutzer unterschiedliche Adressen für ihre öffentliche Auftritte und ihre
private Kommunikation nutzen.
Dazu kommt, dass die Einwilligung als Rechtsgrundlage der Verarbeitung aus
vielerlei Hinsicht problematisch ist: nicht nur wegen der Frage, ob sie
überhaupt wirksam erteilt ist, sondern auch wegen der notwendigen
Freiwilligkeit (!) der Einwilligung und des jederzeit möglichen Widerrufs.
Es ist daher praktisch klug und entspricht auch dem Regelungsmodell es
europäischen Gesetzgebers, die Verarbeitung "notwendiger" Daten auf andere
Erlaubnistatbestände zu stützen und die Einwilligung für den Bereich "nice
to have" vorzusehen, der anders nicht begründbar ist, bei denen eine
Verweigerung der Einwilligung oder der Widerruf aber nicht problematisch
sind.
> a) bei Erkenntnis über den "Restwillen" der gewollten Verneinung jede
> witere Beschäftigung, also Be- und Verarbeitung zu vermeiden.
Wenn die Einwilligung widerrufen wird, sind alle verarbeiteten Daten zu
löschen; da ist dann nichts mehr mit "Vermeidung".
> Für allgemein, generell geführte z.B. Logs gilt m.E. auch die o.g.
> konkludente Zustimmung zur erarbeitung und Speicherung.
Nein, das wäre ja völlig wahnsinnig, wenn jederzeit die Löschung verlangt
werden könnte; zudem werden Logs oft erzeugt, bevor der Nutzer überhaupt
erfahren konnte, was und wie und warum gespeichert wird. Die Logerzeugung
wird daher reglmäßig - und richtigerweise - auf berechtigte Interessen
gestützt.
> Grundsätzlich endet Datenschutz m.E. auch Bei Straftaten.
Das ist in dieser Allgemeinheit nicht richtig.
> D.h.
> Aufzeichnungen, Logs, die geführt werden, um Angriffe gegen DV Anlagen (§§
> 303a, 303b StGB) zu erkennen und ggfls. verfolgen zu können. Hier ist der
> tragende Gedanke, das ein Straftäter nicht sich selbst begnadigen bzw.
> durch eigene Willenserklärung vor Strafvervolgung schützen können.
Wenn jemand dumm genug war, diese Daten auf Grundlage einer Einwilligung
zu erheben, dann ist er selbst schuld, dass er sie zur Verfolgung von
Angriffen im Zweifel nicht verwerten kann.
> Insofern sehe ich auch kein Problem für Logs etc. Auch eventuelle
> Vollkopien können durch Aufzeichnungspflichen sogar u.U. gesetzlich
> erzwungen ( z.B. Aufzeichnungspfhlichten nach AO oder HGB) sein.
Ja, natürlich. Dann ist der Erlaubnistatbestand aber auch nicht die
Einwilligung, sondern die gesetzliche Verpflichtung.
> >Das ändert dann aber doch nichts an einer - unterstellt - rechtswidrigen
> >Verarbeitung der Daten, sondern benachteiligt nur (unnötig) den
> >Abstimmungsteilnehmer.
>
> Deren Rechtswidrikeit ich bis hier nicht sehe. Die Verarbeitung erfolgt
> mit (notfalls) konkludenter Zustimmung des Maileinsenders.
Eine Verneinung (!) der Einwilligung ist keine konkludente Zustimmung.
> Bis dahin darf man m.E. allein aus der Tatsache der
> eingegangenen Abstimm- E-mail von datenschutzrechtlicher Zustimmung
> ausgehen.
Das halte ich für höchst zweifelhaft.
> Hellsehen gehört noch nicht zum Berufsbild des Informatikers,
> auch wenn Nichtiformatiker das nicht glauben wollen.
Es gehört aber zu den Aufgaben des Verantwortlichen, seine
Datenverarbeitung so zu organisieren, dass sie den rechtlichen
Anforderungen entspricht.
>> Die bisherige Handhabung der letzten Jahrzehnte könnte einen Hinweis
>> darauf geben.
>
> Und die war konkret?
Hast Du Dir schon einmal einen CfV angesehen?
> Wenn die primäre Source im GIT liegt, versuche ich das zu klonen.
Ich habe keine Ahnung, wo Marc seinen Source hat. :) Ich führe allerdings
- primär für mich - ein Git-Repo, aus dem ich ggf. Patches alle paar
Zeiteinheiten an Marc weiterleite.
-thh
> Thomas Hochstein wrote:
>> Die Speicherung der Stimmabgabe ist schon eine Verarbeitung; sowohl die
>> Speicherung in den Ergebnis- und Arbeitsdateien von Usevote, als auch die
>> Speicherung der E-Mail, die den Wahlschein enthält.
>
Man kann sehr dezidierte Auffassungen zum Datenschutz und insbesondere zur
Art seiner Umsetzung durch das Datenschutzrecht haben (ich tue das); es
ändert allerdings nichts an der Rechtslage.
> Juristisch gibt es konkludentes Handeln.
Ja, und nicht zuletzt wegen schlechter Erfahrungen ist man da im
Datenschutzrecht ausgesprochen zurückhaltend.
> Wer keine Datenverarbeitung
> wünscht, aber trotzdem eine email bei einer öffentlich für alle
> vorgesehenen Empfangseinrichtung einliefert, hat sich m.M.n. konkludent
> umentschieden.
Das hängt unter anderem davon ab, ob die Information über die
Datenverarbeitung vollständig, zutreffend und unmissverständlich war und
ob sich die Art der Datenverarbeitung im Rahmen des Erwartungshorizonts
hält. Zum Beispiel wird man natürlich erwarten, dass eine E-Mail gelesen
und ggf. gespeichert wird. Mit der Veröffentlichung der E-Mail wird man
hingegen nicht rechnen. Auch wird man bei einer Abstimmung nicht unbedingt
damit rechnen, dass Namen und E-Mail-Adressen der Abstimmenden
veröffentlicht werden - insbesondere, weil allgemein bekannt ist, dass
davon abgeraten wird, Mailadressen zu veröffentlichen und weil viele
Nutzer unterschiedliche Adressen für ihre öffentliche Auftritte und ihre
private Kommunikation nutzen.
Dazu kommt, dass die Einwilligung als Rechtsgrundlage der Verarbeitung aus
vielerlei Hinsicht problematisch ist: nicht nur wegen der Frage, ob sie
überhaupt wirksam erteilt ist, sondern auch wegen der notwendigen
Freiwilligkeit (!) der Einwilligung und des jederzeit möglichen Widerrufs.
Es ist daher praktisch klug und entspricht auch dem Regelungsmodell es
europäischen Gesetzgebers, die Verarbeitung "notwendiger" Daten auf andere
Erlaubnistatbestände zu stützen und die Einwilligung für den Bereich "nice
to have" vorzusehen, der anders nicht begründbar ist, bei denen eine
Verweigerung der Einwilligung oder der Widerruf aber nicht problematisch
sind.
> a) bei Erkenntnis über den "Restwillen" der gewollten Verneinung jede
> witere Beschäftigung, also Be- und Verarbeitung zu vermeiden.
Wenn die Einwilligung widerrufen wird, sind alle verarbeiteten Daten zu
löschen; da ist dann nichts mehr mit "Vermeidung".
> Für allgemein, generell geführte z.B. Logs gilt m.E. auch die o.g.
> konkludente Zustimmung zur erarbeitung und Speicherung.
Nein, das wäre ja völlig wahnsinnig, wenn jederzeit die Löschung verlangt
werden könnte; zudem werden Logs oft erzeugt, bevor der Nutzer überhaupt
erfahren konnte, was und wie und warum gespeichert wird. Die Logerzeugung
wird daher reglmäßig - und richtigerweise - auf berechtigte Interessen
gestützt.
> Grundsätzlich endet Datenschutz m.E. auch Bei Straftaten.
Das ist in dieser Allgemeinheit nicht richtig.
> D.h.
> Aufzeichnungen, Logs, die geführt werden, um Angriffe gegen DV Anlagen (§§
> 303a, 303b StGB) zu erkennen und ggfls. verfolgen zu können. Hier ist der
> tragende Gedanke, das ein Straftäter nicht sich selbst begnadigen bzw.
> durch eigene Willenserklärung vor Strafvervolgung schützen können.
Wenn jemand dumm genug war, diese Daten auf Grundlage einer Einwilligung
zu erheben, dann ist er selbst schuld, dass er sie zur Verfolgung von
Angriffen im Zweifel nicht verwerten kann.
> Insofern sehe ich auch kein Problem für Logs etc. Auch eventuelle
> Vollkopien können durch Aufzeichnungspflichen sogar u.U. gesetzlich
> erzwungen ( z.B. Aufzeichnungspfhlichten nach AO oder HGB) sein.
Ja, natürlich. Dann ist der Erlaubnistatbestand aber auch nicht die
Einwilligung, sondern die gesetzliche Verpflichtung.
> >Das ändert dann aber doch nichts an einer - unterstellt - rechtswidrigen
> >Verarbeitung der Daten, sondern benachteiligt nur (unnötig) den
> >Abstimmungsteilnehmer.
>
> mit (notfalls) konkludenter Zustimmung des Maileinsenders.
Eine Verneinung (!) der Einwilligung ist keine konkludente Zustimmung.
> Bis dahin darf man m.E. allein aus der Tatsache der
> eingegangenen Abstimm- E-mail von datenschutzrechtlicher Zustimmung
> ausgehen.
Das halte ich für höchst zweifelhaft.
> Hellsehen gehört noch nicht zum Berufsbild des Informatikers,
> auch wenn Nichtiformatiker das nicht glauben wollen.
Es gehört aber zu den Aufgaben des Verantwortlichen, seine
Datenverarbeitung so zu organisieren, dass sie den rechtlichen
Anforderungen entspricht.
>> Die bisherige Handhabung der letzten Jahrzehnte könnte einen Hinweis
>> darauf geben.
>
Hast Du Dir schon einmal einen CfV angesehen?
> Wenn die primäre Source im GIT liegt, versuche ich das zu klonen.
Ich habe keine Ahnung, wo Marc seinen Source hat. :) Ich führe allerdings
- primär für mich - ein Git-Repo, aus dem ich ggf. Patches alle paar
Zeiteinheiten an Marc weiterleite.
-thh
Thomas Hochstein
Jul 9, 2023, 3:15:03 PM7/9/23
to
Alfred Peters schrieb:
> IANAL - würde aber sagen, dass man hier die Wahl und die E-Mail getrennt
> betrachten muss. Die Datenschutzklausel bezieht sich nur auf die Wahl.
> Auf die Behandlung der E-Mail hat sie keine Auswirkung.
Auch für die "Behandlung" - insbesondere die Speicherung - der E-Mail
braucht es einen datenschutzrechtlichen Erlaubnistatbestand. Wie man sich
das organisiert, darin ist man natürlich frei; es gibt ja nicht nur die
Einwilligung (und eine solche erfolgt durch die Bejahung der
"Datenschutzklausel") als Erlaubnistatbestand.
> Die Initiative
> geht vom Sender aus. Und natürlich darf man eine E-Mail lesen - damit
> verarbeiten - und auch auf sie antworten.
Ob man das darf, hängt eben davon ab, ob diese Datenverarbeitungen den
Voraussetzungen von Art. 5 DSGVO genügen.
>> Zumal die Stimmabgabe weiterhin gespeichert wird.
>
> Wie genau? Wird nur die ungültige Stimme anonym gezählt? Das wäre IMO OK.
>
> Oder wird der Name/die Adresse gespeichert? Das wäre IMO nicht OK.
All das hängt doch davon ab, ob und welche Erlaubnistatbestände vorliegen
und in was ggf. eingewilligt werden muss und eingewilligte wurde.
Das wiederum hängt davon ab, wie man als Votetaker die Abstimmung
organisiert und wie man die Information nach Art. 13 DSGVO verfasst.
> > Wie ist die empfohlene Verfahrensweise?
>
> Antwort generieren und Daten wegwerfen. IMHO,
Und wenn der Abstimmungsteilnehmer dann - ggf. unter Logfileauszug - die
Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
Stimme geschehen ist?
Die Abstimmung wäre dann im Zweifel zu wiederholen, weil ein Mailverlust
im Einzelfall belegt und daher auch insgesamt nicht auszuschließen ist.
-thh
> IANAL - würde aber sagen, dass man hier die Wahl und die E-Mail getrennt
> betrachten muss. Die Datenschutzklausel bezieht sich nur auf die Wahl.
> Auf die Behandlung der E-Mail hat sie keine Auswirkung.
braucht es einen datenschutzrechtlichen Erlaubnistatbestand. Wie man sich
das organisiert, darin ist man natürlich frei; es gibt ja nicht nur die
Einwilligung (und eine solche erfolgt durch die Bejahung der
"Datenschutzklausel") als Erlaubnistatbestand.
> Die Initiative
> geht vom Sender aus. Und natürlich darf man eine E-Mail lesen - damit
> verarbeiten - und auch auf sie antworten.
Voraussetzungen von Art. 5 DSGVO genügen.
>> Zumal die Stimmabgabe weiterhin gespeichert wird.
>
> Wie genau? Wird nur die ungültige Stimme anonym gezählt? Das wäre IMO OK.
>
> Oder wird der Name/die Adresse gespeichert? Das wäre IMO nicht OK.
und in was ggf. eingewilligt werden muss und eingewilligte wurde.
Das wiederum hängt davon ab, wie man als Votetaker die Abstimmung
organisiert und wie man die Information nach Art. 13 DSGVO verfasst.
> > Wie ist die empfohlene Verfahrensweise?
>
> Antwort generieren und Daten wegwerfen. IMHO,
Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
Stimme geschehen ist?
Die Abstimmung wäre dann im Zweifel zu wiederholen, weil ein Mailverlust
im Einzelfall belegt und daher auch insgesamt nicht auszuschließen ist.
-thh
Alfred Peters
Jul 9, 2023, 7:14:59 PM7/9/23
to
Es schrieb einmal Thomas Hochstein:
> Alfred Peters schrieb:
>>> Wie ist die empfohlene Verfahrensweise?
>>
>> Antwort generieren und Daten wegwerfen. IMHO,
>
> Und wenn der Abstimmungsteilnehmer dann - ggf. unter Logfileauszug - die
> Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
> nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
> Stimme geschehen ist?
Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
E-Mail Konto liegen und wird erst danach gelöscht.
An das Wahlsystem gehen nur der Wahlschein und ggf. Name und Adresse aus
dem Header. Dieses speichert die Daten nur bei vorliegender Zustimmung.
Bei einem Einspruch schaut man noch mal ins Postfach.
> Die Abstimmung wäre dann im Zweifel zu wiederholen, weil ein Mailverlust
> im Einzelfall belegt und daher auch insgesamt nicht auszuschließen ist.
Wenn die Speicherung nicht möglich weil ohne Zustimmung nicht erlaubt
ist, wäre das halt die Konsequenz.
Alfred
--
🀚🀋🀋🀑🀋🀀🀉🀉 23520.6
🀚🀃 🀃🀁🀁
🀤🀑🀤
🀋🀀 🀋🀋
> Alfred Peters schrieb:
>>> Wie ist die empfohlene Verfahrensweise?
>>
>> Antwort generieren und Daten wegwerfen. IMHO,
>
> Und wenn der Abstimmungsteilnehmer dann - ggf. unter Logfileauszug - die
> Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
> nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
> Stimme geschehen ist?
sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
E-Mail Konto liegen und wird erst danach gelöscht.
An das Wahlsystem gehen nur der Wahlschein und ggf. Name und Adresse aus
dem Header. Dieses speichert die Daten nur bei vorliegender Zustimmung.
Bei einem Einspruch schaut man noch mal ins Postfach.
> Die Abstimmung wäre dann im Zweifel zu wiederholen, weil ein Mailverlust
> im Einzelfall belegt und daher auch insgesamt nicht auszuschließen ist.
ist, wäre das halt die Konsequenz.
Alfred
--
🀚🀋🀋🀑🀋🀀🀉🀉 23520.6
🀚🀃 🀃🀁🀁
🀤🀑🀤
🀋🀀 🀋🀋
Thomas Hochstein
Jul 9, 2023, 7:45:03 PM7/9/23
to
Alfred Peters schrieb:
> Es schrieb einmal Thomas Hochstein:
>> Alfred Peters schrieb:
>>>> Wie ist die empfohlene Verfahrensweise?
>>> Antwort generieren und Daten wegwerfen. IMHO,
>> Und wenn der Abstimmungsteilnehmer dann - ggf. unter Logfileauszug - die
>> Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
>> nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
>> Stimme geschehen ist?
>
> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
> E-Mail Konto liegen und wird erst danach gelöscht.
Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
> Es schrieb einmal Thomas Hochstein:
>> Alfred Peters schrieb:
>>>> Wie ist die empfohlene Verfahrensweise?
>>> Antwort generieren und Daten wegwerfen. IMHO,
>> Und wenn der Abstimmungsteilnehmer dann - ggf. unter Logfileauszug - die
>> Auslieferung seiner E-Mail mit der Stimme belegen kann, der Votetaker aber
>> nicht belegen (ggf. noch nicht einmal mehr sagen) kann, was mit dieser
>> Stimme geschehen ist?
>
> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
> E-Mail Konto liegen und wird erst danach gelöscht.
Alfred Peters
Jul 10, 2023, 1:20:47 PM7/10/23
to
Es schrieb einmal Thomas Hochstein:
> Alfred Peters schrieb:
> Alfred Peters schrieb:
>> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>> E-Mail Konto liegen und wird erst danach gelöscht.
>
> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
Was genau meinst du?
>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>> E-Mail Konto liegen und wird erst danach gelöscht.
>
> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
Mit der Speicherung der E-Mail (In einem E-Mail Konto!) muss jeder
Sender rechnen. Dem kann man IMHO auch nicht widersprechen.
Die Erlaubnis zur Verarbeitung der E-Mail müsste man ggf. im Rahmen der
Beschwerde vom Absender einholen.
Interessant wird es, wenn der Beschwerdeführer diese immer noch
verweigert. Kann man dann die Beschwerde wegen mangelnder
Mitwirkungspflicht abweisen?
Alfred
--
🀍🀚🀀🀞 23522.7
🀀🀍 🀞🀚
🀞🀔🀞🀥🀤
🀏🀔🀤🀥🀆🀆🀏
Alfred Peters
Jul 10, 2023, 1:28:22 PM7/10/23
to
Es schrieb einmal Peter Heirich:
> Alfred Peters wrote:
>
>> Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
>> ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
>> Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
>> speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
>> Opt-In sollte das sowieso kein Problem sein. ;-)
>
> Wundert mich.
>
>> Ein ähnliches Problem haben Firmen (News-Letter Betreiber etc.), die von
>> ihren Kunden die Aufforderung zur Löschung Ihrer Kontaktdaten erhalten.
>> Wenn ich mich recht erinnere dürfen die Firmen dann auch nicht
>> speichern, dass Kunde Xy keinen Kontakt wünscht. Angesichts von Double
>> Opt-In sollte das sowieso kein Problem sein. ;-)
>
>
> M.M.n. erzwingt die AO oder HGB die Aufbewahrung aller Geschäftsbriefe
> für 10 Jahre. Seit irgendwann gilt das auch für e-mail.
>
> Die müsste nach (weiß der Geier G??VO) IIRC so gespeichert werden, dass
> Verfälschungen nicht möglich sind oder zumindest erkannt werden.
Ist doch mein Reden. E-Mail speichern: Ja - Daten (ohne Zustimmung) in
einer Datenbank speichern: Nein.
Alfred
--
🀐🀟🀐 23522.7
🀊🀟🀂🀀
🀁🀀🀊 🀂🀑
🀁🀃🀖🀖🀃🀀🀀🀑
Thomas Hochstein
Jul 11, 2023, 3:15:03 AM7/11/23
to
Peter Heirich schrieb:
> Thomas Hochstein wrote:
>
>> Hast Du Dir schon einmal einen CfV angesehen?
>
> Nur um den Wahlschein zu entnehmen.
> Thomas Hochstein wrote:
>
>> Hast Du Dir schon einmal einen CfV angesehen?
>
Das ist möglicherweise nicht die optimale Ausgangssituation, um
Abstimmungen durchzuführen.
> Im Übrigen bin ich überrascht, dass praktisch jede Stimme manuell
> "begutachtet" wird, bevor eine Bestätigung erfolgt.
"Manuell" in dem Sinne, dass ein interaktiver Durchlauf des
Abstimmungsscripts erfolgt (weil ggf. ein Eingriff nötig ist)? Ja.
In dem Sinne, dass fast jede Stimme einen solchen manuellen Eingriff
erfordert? Nein. Üblicherweise läuft das Script schlicht durch. Manuelle
Eingriffe sind selten.
> In den Hinweisen oder im CfV fehlt m.E.:
>
> Eine Vielzahl von Stimmen wird dem Wahlleiter zur Ansicht vorgelegt, bevor
> eine Bestaetigung versandt wird.
Warum sollte ein solcher Hinweis erforderlich sein?
> VERZOEGERUNGEN um Stunden oder Tage sind also möglich.
Usenet ist nun wirklich kein Echtzeitmedium.
> Zudem bin ich auch im CfV de.soc.biblio überrascht von:
>
> Zuständige Aufsichtsbehörde ist vorliegend der Landesbeauftragte für den
> Datenschutz und die Informationsfreiheit _Rheinland-Pfalz._
Was genau überrascht Dich daran? Art. 13 Abs. 2 lit. d) erfordert diese
Angabe zwar nicht ausdrücklich, ich halte sie aber jedenfalls dann für
zwingend, wenn der Sitz des Verantwortlichen nicht genau bekannt ist (und
ansonsten für höflich, vgl. auch Erwägungsgrund 60: " Der Verantwortliche
sollte der betroffenen Person alle weiteren Informationen zur Verfügung
stellen, die unter Berücksichtigung der besonderen Umstände und
Rahmenbedingungen, unter denen die personenbezogenen Daten verarbeitet
werden, notwendig sind, um eine faire und transparente Verarbeitung zu
gewährleisten.").
> Scheint in der Usevote Software nicht einzustellen sein, sondern normaler
> Text zu sein
Nichts außerhalb des eigentlichen Wahlscheins ist in Usevote einstellbar,
wozu auch? Eigentlich[tm] soll ja auch nur der Wahlschein versandt werden.
Usevote prüft ausschließlich, ob der Datenschutztextbaustein unverändert
vorliegt und ob die Zustimmung eindeutig und unmissverständlich erklärt
worden ist. Beides ist konfigurierbar. Das deckt die - angenommen -
Notwendigkeit einer Einwilligung jedenfalls für die Veröffentlichung dre
Daten ab.
Wie der CfV aussieht, ob der CfV den Regeln entspricht, welche
Informationen zum Abstimmungsablauf gegeben werden, wie die
Datenverarbeitung stattfindet, auf welche Rechtsgrundlage sie gestützt
wird und wie darüber informiert wird usw. liegt außerhalb des Fokus eines
Tools, das letztendlich nur das Auszählen von Hand ersetzen soll.
Gleichfalls muss auch der Votetaker - nicht Usevote - entscheiden, wie er
seinen Mailserver konfiguriert, welche Stimmen gültig sind, wie mit
Einwänden verfahren wird, ob und wann ein 2. CfV veröffentlich wird usw.
Eine genaue Kenntnis der Einrichtungsregeln und der Erläuterungen, die
viele Abläufe abdecken, ist notwendig, aber nicht hinreichend. Das
erfordert auch einige Routine in den Abläufen von de.admin.news.*,
insbesondere heutzutage, weil die meisten Üblichkeiten und Streitfälle aus
den späten 90ern und den frühen 2000ern datieren, als hier noch richtig
was los war. Dankenswerterweise hat die dana-Moderation irgendwann einmal
begonnnen, zumindest die wesentlichen Einspruchsentscheideungen zu
sammeln. Vieles muss aber gar nicht durch Einspruch entschieden werden,
weil man sich eh einig ist.
> Im Übrigen würde ich oben:
>
> Wahlschein : Untenstehendes Formular ist zu verwenden. Möglich sind
> bei jedem Abstimmungspunkt zunächst JA, NEIN und ENTHALTUNG.
> Weitere Wahlscheine mit ANULLIERUNG widerrufen die Stimmabgabe
> und verhindern deren Veröffentlichung
>
> anders (so) formulieren, um "aber da steht doch ..." zu vermeiden.
Wie gesagt: Jeder Votetaker entscheidet - im Rahmen der Regeln und seiner
datenschutzrechtlichen Verpflichtungen - selbst, wie er seinen CfV
formuliert.
-thh
Thomas Hochstein
Jul 11, 2023, 3:15:03 AM7/11/23
to
Alfred Peters schrieb:
> Es schrieb einmal Peter Heirich:
> Ist doch mein Reden. E-Mail speichern: Ja - Daten (ohne Zustimmung) in
> einer Datenbank speichern: Nein.
Aus welchem Grund sollte man die Daten, für die eine Aufbewahrungspflicht
besteht, nicht in einer Datenbank speichern dürfen, und wo unterscheidet
das Datenschutzrecht zwischen der Speicherung einer E-Mail (die je nach
verwendeter Technik in einer Datenbank erfolgt) und der Speicherung in
einer Datenbank?
-thh
> Es schrieb einmal Peter Heirich:
>> M.M.n. erzwingt die AO oder HGB die Aufbewahrung aller Geschäftsbriefe
>> für 10 Jahre. Seit irgendwann gilt das auch für e-mail.
Das ist dann Art. 6 Abs. 1 lit c) DSGVO.
>> für 10 Jahre. Seit irgendwann gilt das auch für e-mail.
> Ist doch mein Reden. E-Mail speichern: Ja - Daten (ohne Zustimmung) in
> einer Datenbank speichern: Nein.
besteht, nicht in einer Datenbank speichern dürfen, und wo unterscheidet
das Datenschutzrecht zwischen der Speicherung einer E-Mail (die je nach
verwendeter Technik in einer Datenbank erfolgt) und der Speicherung in
einer Datenbank?
-thh
Thomas Hochstein
Jul 11, 2023, 3:15:03 AM7/11/23
to
Alfred Peters schrieb:
> Es schrieb einmal Thomas Hochstein:
>> Alfred Peters schrieb:
>>> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
>>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>>> E-Mail Konto liegen und wird erst danach gelöscht.
>>
>> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
>
> Was genau meinst du?
Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
Datenverarbeitung erfolgt.
> Mit der Speicherung der E-Mail (In einem E-Mail Konto!) muss jeder
> Sender rechnen. Dem kann man IMHO auch nicht widersprechen.
Meinungen sind nett, Argumentationen am Gesetz (hier der DSGVO) sind
hilfreicher.
> Es schrieb einmal Thomas Hochstein:
>> Alfred Peters schrieb:
>>> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
>>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>>> E-Mail Konto liegen und wird erst danach gelöscht.
>>
>> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
>
> Was genau meinst du?
Datenverarbeitung erfolgt.
> Mit der Speicherung der E-Mail (In einem E-Mail Konto!) muss jeder
> Sender rechnen. Dem kann man IMHO auch nicht widersprechen.
hilfreicher.
Thomas Hochstein
Jul 11, 2023, 3:15:03 AM7/11/23
to
Peter Heirich schrieb:
> Thomas Hochstein wrote:
>
>> Auch wird man bei einer Abstimmung nicht unbedingt
>> damit rechnen, dass Namen und E-Mail-Adressen der Abstimmenden
>> veröffentlicht werden - insbesondere, weil allgemein bekannt ist, dass
>> davon abgeraten wird, Mailadressen zu veröffentlichen und weil viele
> >Nutzer unterschiedliche Adressen für ihre öffentliche Auftritte und ihre
>> private Kommunikation nutzen.
>
> Interessant ist u.U. die Betrachtung der Bestätigungsmail als eine Art
> Thomas Hochstein wrote:
>
>> Auch wird man bei einer Abstimmung nicht unbedingt
>> damit rechnen, dass Namen und E-Mail-Adressen der Abstimmenden
>> veröffentlicht werden - insbesondere, weil allgemein bekannt ist, dass
>> davon abgeraten wird, Mailadressen zu veröffentlichen und weil viele
> >Nutzer unterschiedliche Adressen für ihre öffentliche Auftritte und ihre
>> private Kommunikation nutzen.
>
> OPT_IN oder OPT_OUT. Wenn man A wie "Annulierung" einsendet wird ja nicht
> veröffentlicht.
Interessant ist eigentlich ausschließlich, ob die vorgenommene
Datenverarbeitung rechtmäßig ist, und auf welche Rechtsgrundlage sie ggf.
gestützt werden soll. Wenn man Daten verarbeiten will, muss man sich das
eh überlegen, und zwar für alle Daten und alle potentiellen
Verarbeitungen, nicht zuletzt deshalb, weil darüber zu informieren ist.
Der zweite Schritt ist dann die Betrachtung bspw. einer E-Mail auf dieser
Grundlage.
> Möglicherweise könnte man, wenn auch mit Medienbruch, optional double
> OPT_IN machen.
>
> D.h. in der Bestätigungsmail stünde so etwas wie:
>
> Damit Deine Stimme gültig und veröffentlicht wird, musst du folgenden Link
> besuchen: https://server.de/cgi/usevote/absimm-id/kennung
Und was ist damit gewonnen?
> Man merkt die normale Heimat unter Windows ( execute Rechte für *.cfg im
> download von Marc's Server ) und vermutlich übliche Nutzung mit POP3/SMTP.
Es würde mich, ehrlich gesagt, wundern, wenn jemand ernsthaft unter
Windows und über POP3 Abstimmungen auszählt, aber vermutlich kann Usevote
auch das.
> Ich scheiterte zunächst, dass die Software eine iso8859-1 Umgebung
> möchte. In meine UTF-8 Umgebung gab es keine Umlaute.
Naja, die Software ist älter als die verbreitete Nutzung von UTF-8. Das
gilt für vieles, was so im Usenet läuft.
> Gefaltete Texte machen Probleme, je nach Veröffenlichung.
Ja, klar.
> >>=-=-=-=-=-=-=-=- Alles vor dieser Zeile bitte loeschen =-=-=-=-=-=-=-=-
> >>
> >>WAHLSCHEIN fuer Teilnahme am Test UseVote Software auf
> >> Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â info21.heirich.name
>
> Im diff gibt es 1 Leerzeichen unterschied.
>
> Workaround: Titel der Abstimmung so kurz, dass er auf 1 Zeile passt.
Yep. Der Code für die Bezeichnung der Abstimmung ist IIRC von mir; ich
habe dafür keine schnelle Lösung gefunden und hatte dann keine Zeit mehr.
:)
-thh
Bastian Blank
Jul 11, 2023, 9:11:11 AM7/11/23
to
Thomas Hochstein wrote:
> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
> Datenverarbeitung erfolgt.
Das wäre Art. 6 Abs. 1 lit. b) DSGVO. Der Vertragsbegriff ist nicht
> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
> Datenverarbeitung erfolgt.
identisch zu dem des BGB.
Die Speicherung ist notwendig damit der Empfänger der Anfrage diese zu
Gesicht bekommen und halt auch Antworten kann. Es ist damit erforderlich
im Sinne dieser Bestimmung.
Als Beispiel siehe auch 8 U 94/22, OLG Hamm.
https://www.damm-legal.de/olg-hamm-dsgvo-steht-auskunftsrecht-eines-vereinsmitglieds-auf-mitgliederliste-mit-e-mail-adressen-nicht-entgegen
Bastian
Thomas Hochstein
Jul 11, 2023, 8:15:03 PM7/11/23
to
Bastian Blank schrieb:
> Thomas Hochstein wrote:
>> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
>> Datenverarbeitung erfolgt.
>
> Das wäre Art. 6 Abs. 1 lit. b) DSGVO. Der Vertragsbegriff ist nicht
> identisch zu dem des BGB.
Das ist mir klar; dennoch sehe ich nicht, welche vertraglichen Beziehungen
bestehen sollten.
> Als Beispiel siehe auch 8 U 94/22, OLG Hamm.
> https://www.damm-legal.de/olg-hamm-dsgvo-steht-auskunftsrecht-eines-vereinsmitglieds-auf-mitgliederliste-mit-e-mail-adressen-nicht-entgegen
Da geht es darum, dass eine Vereinsmitgliedschaft ein "Vertrag" im Sinne
des Art 6 Abs. 1 lit. b) DSGVO ist. Ich sehe nicht die Parallele zum hier
besprochenen Sachverhalt.
> Thomas Hochstein wrote:
>> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
>> Datenverarbeitung erfolgt.
>
> Das wäre Art. 6 Abs. 1 lit. b) DSGVO. Der Vertragsbegriff ist nicht
> identisch zu dem des BGB.
bestehen sollten.
> Als Beispiel siehe auch 8 U 94/22, OLG Hamm.
> https://www.damm-legal.de/olg-hamm-dsgvo-steht-auskunftsrecht-eines-vereinsmitglieds-auf-mitgliederliste-mit-e-mail-adressen-nicht-entgegen
des Art 6 Abs. 1 lit. b) DSGVO ist. Ich sehe nicht die Parallele zum hier
besprochenen Sachverhalt.
Alfred Peters
Jul 12, 2023, 12:12:55 PM7/12/23
to
Es schrieb einmal Thomas Hochstein:
> Alfred Peters schrieb:
>
>> Es schrieb einmal Thomas Hochstein:
>>> Alfred Peters schrieb:
>>>> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
>>>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>>>> E-Mail Konto liegen und wird erst danach gelöscht.
>>>
>>> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
>>
>> Was genau meinst du?
>
> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
> Datenverarbeitung erfolgt.
Sorry, da bin ich raus. IANAL.
> Alfred Peters schrieb:
>
>> Es schrieb einmal Thomas Hochstein:
>>> Alfred Peters schrieb:
>>>> Ja, das ist ein Dilemma. Wenn man Mail und Wahl getrennt behandelt,
>>>> sollte es aber kein Problem sein. Die E-Mail bleibt bis zum Wahlende im
>>>> E-Mail Konto liegen und wird erst danach gelöscht.
>>>
>>> Und auf welcher Grundlage erfolgt diese Datenverarbeitung?
>>
>> Was genau meinst du?
>
> Ich frage, auf welcher Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO diese
> Datenverarbeitung erfolgt.
Alfred
--
🀊 23525.5
🀐🀞🀄🀛🀈🀒🀐
🀀🀊🀄 🀕🀀🀒
🀋🀕🀛🀈🀞🀋
Michael Ottenbruch
Jul 15, 2023, 3:33:38 AM7/15/23
to
Am Thu, 06 Jul 2023 23:06:20 +0200, schrieb Thomas Hochstein:
> Peter Heirich schrieb:
>
> > stellt sich mir die Frage der Behandlung der Datenschutzklausel.
> >
> > Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
> >
> > Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> > zu erstellen, in der letztlich erläutert wird:
> >
> > Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> > gezählt.
>
> Naheliegenderweise aus Sicht des Maintainers und der regelmäßigen Nutzer
> ja.
>
> > Bereits darin liegt aber u.U. eine Verarbeitung.
>
> Bereits in der Annahme u.v.am Speicherung liegt eine Datenverarbeitung.
Sicherlich. Diese Datenverarbeitung ist aber doch bei jeder E-Mail
> Peter Heirich schrieb:
>
> > stellt sich mir die Frage der Behandlung der Datenschutzklausel.
> >
> > Unterstellen wir Nicht-Bejahung der Datenschutzklausel:
> >
> > Ist es überhaupt korrekt, mit der UseVote-Software eine Benachrichtigung
> > zu erstellen, in der letztlich erläutert wird:
> >
> > Wegen nicht erkannter Datenschutzklausel tun wir nichts, Stimme wird nicht
> > gezählt.
>
> Naheliegenderweise aus Sicht des Maintainers und der regelmäßigen Nutzer
> ja.
>
> > Bereits darin liegt aber u.U. eine Verarbeitung.
>
> Bereits in der Annahme u.v.am Speicherung liegt eine Datenverarbeitung.
(nicht nur bei einer Vote-Mail) unabdingbare Voraussetzung dafür, daß
der Empfänger die Mail überhaupt lesen kann. Wäre es nicht widersinnig,
anzunehmen, daß ich diese zwingende Voraussetzung nur bei einer
ausdrücklichen Zustimmung des Absenders vornehmen darf? Hier würde ich -
als bekanntemaßen juristischer Laie - schon eine konkludente Zustimmung
annehmen.
> > Zwar nett einen Hinweis
> > zu senden, aber u.U. unerwünscht und u.U. von einem Abmahn-Anwalt?
> >
> > Zumal die Stimmabgabe weiterhin gespeichert wird.
>
> Die Speicherung der Stimmabgabe ist schon eine Verarbeitung; sowohl die
> Speicherung in den Ergebnis- und Arbeitsdateien von Usevote, als auch die
> Speicherung der E-Mail, die den Wahlschein enthält.
>
> Wenn man diese Verarbeitung für zulässig hält, dann ist es ein Gebot der
> Fairness, den Abstimmenden darauf hinzuweisen, dass seine Stimme nicht
> gewertet werden kann, weil er - vielleicht versehentlich - vergessen hat,
> die notwendige Zustimmung dafür abzugeben.
>
> Wenn man diese Verarbeitung nicht für zulässig hält, muss man die
> Abstimmungs-E-Mail und die gezählte Stimme in allen Dateien manuell
> entfernen. Wenn dann aber eine Nachfrage des Abstimmenden kommt, warum
> seine Stimme nicht gewertet wurde, lässt sich der Sachverhalt nicht mehr
> prüfen, weil alle Daten gelöscht wurden. Das ist eher unpraktisch.
aus der Inbox zu schließen, halte ich nach meinen obigen Ausführungen
mindestens für nicht naheliegend.
>
> [...]
>
--
...und tschuess!
Michael
E-mail: M.Otte...@sailor.ping.de
0 new messages