Das Usenet und die DSGVO

[Timo]

Moin zusammen.

Ich bastel gerade an den letzten Kleinigkeiten meiner neuen Newsserver
Seite und muss nun natürlich auch eine neue Datenschutzerklärung
einfügen bzw. die alte stark erweitern.

Mir geht aber aktuell die DSGVO durch den Kopf, da man über die Feeds
theoretisch keine Ahnung hat, auf welchen und wie vielen Servern
die geposteten Artikel gespeichert werden und man selbst bei einem
Cancel nicht davon ausgehen kann, dass ein Artikel wirklich überall
gelöscht wird.

Oder Informationen aus einem Artikel für SPAM usw. genutzt werden,
da man ja nicht einfach den kompletten Header verschlüsseln kann.

Auch wenn bei mir auf dem Server, der X-Trace verschlüsselt wird,
bleiben dann ja noch "From" und "reply-to", wo "persönliche Daten"
stehen können.

Gerade da es aktuell ja ein Urteil gab, dass man bereits bestraft wird,
wenn nur der Verdacht vorliegt, dass Daten abhanden gekommen sein könnten.

Ich bin da gerade total verunsichert.

Wie denkt Ihr über das Thema darüber? - Oder gibt es sogar jemanden,
der einen Vorschlag hat, wie man das Usenet in eine Datenschutzerklärung
einbringen kann?



--
Best regards,
Timo

[Michael Pachta]

Am 18.02.2024 um 20:13 schrieb Timo:
> Auch wenn bei mir auf dem Server, der X-Trace verschlüsselt wird,
> bleiben dann ja noch "From" und "reply-to", wo "persönliche Daten"
> stehen können.

Das Usenet ist öffentlich. Wer am Usenet teilnimmt, weiß dies. Ins
"From" und "Reply-to" kann jeder reinschreiben, was er will. Wenn er
sich dafür entscheidet, seinen Realnamen dort reinzusetzen, dann wird er
wissen, was er tut.

[Marco Moock]

Am 18.02.2024 20:13 Uhr schrieb Timo:

> Ich bastel gerade an den letzten Kleinigkeiten meiner neuen
> Newsserver Seite und muss nun natürlich auch eine neue
> Datenschutzerklärung einfügen bzw. die alte stark erweitern.
>
> Mir geht aber aktuell die DSGVO durch den Kopf, da man über die Feeds
> theoretisch keine Ahnung hat, auf welchen und wie vielen Servern
> die geposteten Artikel gespeichert werden und man selbst bei einem
> Cancel nicht davon ausgehen kann, dass ein Artikel wirklich überall
> gelöscht wird.

Nicht nur theoretisch, sondern auch praktisch, denn jeder Server kann
weitere Peers haben und ggf. Archive betreiben, die über ganz andere
Wege zur Verfügung gestellt werden können. Cancel und NoCeM sind
optionale Dinge, die ein Server ausführen kann - oder auch nicht.
Der User hat darauf Null Einfluss.

> Oder Informationen aus einem Artikel für SPAM usw. genutzt werden,
> da man ja nicht einfach den kompletten Header verschlüsseln kann.
>
> Auch wenn bei mir auf dem Server, der X-Trace verschlüsselt wird,
> bleiben dann ja noch "From" und "reply-to", wo "persönliche Daten"
> stehen können.

Ebenfalls Injection-Info, u.a. mit der IP-Adresse, dem Hostnahmen und
dem Login-User, je nach Konfiguration.

> Gerade da es aktuell ja ein Urteil gab, dass man bereits bestraft
> wird, wenn nur der Verdacht vorliegt, dass Daten abhanden gekommen
> sein könnten.

Auch, wenn es sich um öffentliche Dinge wie Leserbriefe handelt?

> Wie denkt Ihr über das Thema darüber? - Oder gibt es sogar jemanden,
> der einen Vorschlag hat, wie man das Usenet in eine
> Datenschutzerklärung einbringen kann?

Usenet ist ein öffentliches und weltweit verteiltes Medium. Die Posts
wandern allesamt an andere Server, die diese beliebig weiterverbreiten
und speichern können.
Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
technischer Sicht für alle Zwecke verwendet und gespeichert werden kann
- für immer.

So in der Form würde ich das da reinschreiben.

--
Gruß
Marco

Spam und Werbung bitte an ichschic...@cartoonies.org

[Stefan Froehlich]

In de.soc.recht.misc Marco Moock <mm+s...@dorfdsl.de> wrote:
> Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
> technischer Sicht für alle Zwecke verwendet und gespeichert werden
> kann - für immer.

Inwiefern meinst Du, dass diese Forderung mit DSGVO Art. 17
zusammengeht?

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - das ist doch mal ein stumpfer Gedanke.
(Sloganizer)

[Peter J. Holzer]

On 2024-02-18 21:53, Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
> In de.soc.recht.misc Marco Moock <mm+s...@dorfdsl.de> wrote:
>> Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
>> technischer Sicht für alle Zwecke verwendet und gespeichert werden
>> kann - für immer.
>
> Inwiefern meinst Du, dass diese Forderung mit DSGVO Art. 17
> zusammengeht?

Es ist keine Forderung, sondern eine Tatsache. Ein User mag das Recht
haben, die Löschung zu verlangen, aber die "unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene
Maßnahmen", die ein Serverbetreiber treffen kann, "darüber zu
informieren, dass ... verlangt hat", haben keine Erfolgsgarantie.

Das Usenet stellt technische Hilfsmittel (Cancel-Messages) zur
Verfügung, um Daten zu löschen. Ein Newsserver-Betreiber im
Geltungsbereich der DSGVO sollte sicherstellen, dass diese am eigenen
Server korrekt funktionieren und an die Peers korrekt weitergeleitet
werden. Auf alles weitere hat er keinen Einfluss. Die weltweite
Verbreitung über Systeme, die von verschiedenen Personen in
verschiedenen Jurisdiktionen verwaltet werden, ist Usenet
systemimmanent. Sollte ein (Höchst-)Gericht entscheiden, dass das nicht
zulässig ist, ist der legale Betrieb von Newsservern in der EU nicht
möglich.

hp

[Timo]

Am 18.02.2024 um 20:52 schrieb Michael Pachta:
>
> Das Usenet ist öffentlich. Wer am Usenet teilnimmt, weiß dies. Ins
> "From" und "Reply-to" kann jeder reinschreiben, was er will. Wenn er
> sich dafür entscheidet, seinen Realnamen dort reinzusetzen, dann wird er
> wissen, was er tut.

Es gibt auch Nutzer, denen dies warscheinlich nicht komplett bewusst
ist. Da aktuell ja auch wieder der ein oder andere "Neue" im Usenet
unterwegs ist.

Dem Datenschutz interessiert es in dem Fall ja nicht, ob es nun alte
Hasen sind, die wissen wie das läuft oder Neulinge.

[Marco Moock]

Am 18.02.2024 21:53 Uhr schrieb Stefan Froehlich:

> In de.soc.recht.misc Marco Moock <mm+s...@dorfdsl.de> wrote:
> > Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
> > technischer Sicht für alle Zwecke verwendet und gespeichert werden
> > kann - für immer.
>
> Inwiefern meinst Du, dass diese Forderung mit DSGVO Art. 17
> zusammengeht?

Das ist eine technisch bedingte Tatsache.
Sowas wie "Wenn Sie in Fernsehen auftreten, kann jeder auf der Welt das
sehen, aufnehmen und weiterverbreiten. Wenn Sie das nicht wollen,
treten Sie da nicht auf".

[Timo]

Am 18.02.2024 um 21:57 schrieb Marco Moock:
>
> Nicht nur theoretisch, sondern auch praktisch, denn jeder Server kann
> weitere Peers haben und ggf. Archive betreiben, die über ganz andere
> Wege zur Verfügung gestellt werden können. Cancel und NoCeM sind
> optionale Dinge, die ein Server ausführen kann - oder auch nicht.
> Der User hat darauf Null Einfluss.

Gerade das ist der Knackpunkt. Es gibt das Recht auf Löschung,
welches man nicht einhalten kann - zumindest nicht ausserhalb des
eigenen Servers.

>
> Ebenfalls Injection-Info, u.a. mit der IP-Adresse, dem Hostnahmen und
> dem Login-User, je nach Konfiguration.

Injection Info ist bei mir nicht vorhanden, da

>
>> Gerade da es aktuell ja ein Urteil gab, dass man bereits bestraft
>> wird, wenn nur der Verdacht vorliegt, dass Daten abhanden gekommen
>> sein könnten.
>
> Auch, wenn es sich um öffentliche Dinge wie Leserbriefe handelt?
>
>> Wie denkt Ihr über das Thema darüber? - Oder gibt es sogar jemanden,
>> der einen Vorschlag hat, wie man das Usenet in eine
>> Datenschutzerklärung einbringen kann?
>
> Usenet ist ein öffentliches und weltweit verteiltes Medium. Die Posts
> wandern allesamt an andere Server, die diese beliebig weiterverbreiten
> und speichern können.
> Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
> technischer Sicht für alle Zwecke verwendet und gespeichert werden kann
> - für immer.
>
> So in der Form würde ich das da reinschreiben.
>

Ich denke etwas in der Richtung wird da am Ende auch stehen.

Das Problem ist aktuell einfach, dass es für das Usenet keine wirklichen
Referenztexte gibt.

[Marco Moock]

Am 19.02.2024 09:33 Uhr schrieb Timo:

> Am 18.02.2024 um 21:57 schrieb Marco Moock:
> >
> > Nicht nur theoretisch, sondern auch praktisch, denn jeder Server
> > kann weitere Peers haben und ggf. Archive betreiben, die über ganz
> > andere Wege zur Verfügung gestellt werden können. Cancel und NoCeM
> > sind optionale Dinge, die ein Server ausführen kann - oder auch
> > nicht. Der User hat darauf Null Einfluss.
>
> Gerade das ist der Knackpunkt. Es gibt das Recht auf Löschung,
> welches man nicht einhalten kann - zumindest nicht ausserhalb des
> eigenen Servers.

Wie funktioniert das bei anderen Diensten, die ähnlich ticken, also
z.B. IRC, Mastodon/Fediverse?

Oder bei ner Tageszeitung mit Leserbriefen?

[Stefan Froehlich]

In de.soc.recht.misc Peter J. Holzer <hjp-u...@hjp.at> wrote:
> On 2024-02-18 21:53, Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
>> In de.soc.recht.misc Marco Moock <mm+s...@dorfdsl.de> wrote:
>>> Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
>>> technischer Sicht für alle Zwecke verwendet und gespeichert werden
>>> kann - für immer.

>> Inwiefern meinst Du, dass diese Forderung mit DSGVO Art. 17
>> zusammengeht?

> Es ist keine Forderung, sondern eine Tatsache. Ein User mag das
> Recht haben, die Löschung zu verlangen, aber die "unter
> Berücksichtigung der verfügbaren Technologie und der
> Implementierungskosten angemessene Maßnahmen", die ein
> Serverbetreiber treffen kann, "darüber zu informieren, dass ...
> verlangt hat", haben keine Erfolgsgarantie.

IMO stellt sich die Frage, ob man ein System betreiben darf, dass
eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.

Ich meine, ich mag das Usenet, hätte es gerne auch noch weiterhin
und halte es zum Glück für zu unbedeutend, als dass das relevant
werden sollte, aber: Einfach etwas zu entwickeln, das rein technisch
die Anwendung der DSGVO verhindert und dann zu sagen "hey, tut uns
leid, leider ist das, was ihr von uns verlangt nicht umsetzbar"
scheint doch relativ billig zu sein.

> [...] Sollte ein (Höchst-)Gericht entscheiden, dass das nicht

> zulässig ist, ist der legale Betrieb von Newsservern in der EU
> nicht möglich.

Genau das wäre die Konsequenz, ja und daher sollte man sich als
potentieller Betreiber zuvor einmal Gedanken darüber machen, wie man
das selber sieht.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Da war doch noch was...
(Sloganizer)

[Marco Moock]

Am 19.02.2024 09:23 Uhr schrieb Stefan Froehlich:

> IMO stellt sich die Frage, ob man ein System betreiben darf, dass
> eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.
>
> Ich meine, ich mag das Usenet, hätte es gerne auch noch weiterhin
> und halte es zum Glück für zu unbedeutend, als dass das relevant
> werden sollte, aber: Einfach etwas zu entwickeln, das rein technisch
> die Anwendung der DSGVO verhindert und dann zu sagen "hey, tut uns
> leid, leider ist das, was ihr von uns verlangt nicht umsetzbar"
> scheint doch relativ billig zu sein.

Wies können dann Tageszeitungen existieren, die mit Leserbriefen ein
ähnliches System haben?
Da kann auch nach dem Verteilen in keiner Weise mehr ein Recht auf
Löschung umgesetzt werden und jeder Hansel kann den Artikel Jahre
später irgendwo zitieren oder verbreiten.

[Peter J. Holzer]

On 2024-02-19 09:29, Marco Moock <mm+s...@dorfdsl.de> wrote:
> Am 19.02.2024 09:23 Uhr schrieb Stefan Froehlich:
>> IMO stellt sich die Frage, ob man ein System betreiben darf, dass
>> eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.

Inwiefern erfüllt es diese Forderungen nicht?

Art. 17 DSGVO, (2):
| Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht
| und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er

| unter Berücksichtigung der verfügbaren Technologie und der

| Implementierungskosten angemessene Maßnahmen, auch technischer Art, um
| für die Datenverarbeitung Verantwortliche, die die personenbezogenen
| Daten verarbeiten, darüber zu informieren, dass eine betroffene Person
| von ihnen die Löschung aller Links zu diesen personenbezogenen Daten
| oder von Kopien oder Replikationen dieser personenbezogenen Daten
| verlangt hat.

Meiner Meinung nach ist das mit dem Weiterleiten der Cancel-Message
erfüllt. Da steht *nicht*, dass der Verarbeiter in der Lage sein muss,
für die Löschung der Daten zu sorgen. Er muss nur "unter

Berücksichtigung der verfügbaren Technologie und der

Implementierungskosten angemessene Maßnahmen" treffen, um "zu
informieren". Ob andere mit dieser Information etwas anfangen, ist nicht
mehr in seinem Verantwortungsbereich.

Das mag ein Richter anders auslegen als ich, aber bis es ein
entsprechendes Urteil gibt, bleibe ich bei meiner Meinung.

>> Ich meine, ich mag das Usenet, hätte es gerne auch noch weiterhin
>> und halte es zum Glück für zu unbedeutend, als dass das relevant
>> werden sollte, aber: Einfach etwas zu entwickeln, das rein technisch
>> die Anwendung der DSGVO verhindert und dann zu sagen "hey, tut uns
>> leid, leider ist das, was ihr von uns verlangt nicht umsetzbar"
>> scheint doch relativ billig zu sein.
>
> Wies können dann Tageszeitungen existieren, die mit Leserbriefen ein
> ähnliches System haben?

| Art. 2 DSGVO Sachlicher Anwendungsbereich
|
| (1) Diese Verordnung gilt für die ganz oder teilweise automatisierte
| Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte
| Verarbeitung personenbezogener Daten, die in einem Dateisystem
| gespeichert sind oder gespeichert werden sollen.
|
|
| Art. 4 DSGVO Begriffsbestimmungen
|
| 6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten,
| die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob
| diese Sammlung zentral, dezentral oder nach funktionalen oder
| geografischen Gesichtspunkten geordnet geführt wird;

Leserbriefe in einer Tageszeitung fallen IMHO nicht darunter. Weder
werden sie "ganz oder teilweise automatisiert verarbeitet" (auf Papier
ohnehin nicht, und online bzw. als PDF ist das einfach nur Text), noch
werden sie im Normalfall "in einem Dateisystem [nach der
DSGVO-Definition] gespeichert" und "nichtautomatisiert verarbeitet".
Ich schreibe "im Normalfall", denn natürlich könnte jemand Leserbriefe
aus einer Zeitung ausschneiden und nach Autor sortiert in einem
Zettelkasten ablegen. Das ist aber außerhalb des Einflussbereichs der
Tageszeitung.

hp

[Andreas M. Kirchwitz]

["Followup-To:" header set to de.comm.provider.usenet.]

Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:

> IMO stellt sich die Frage, ob man ein System betreiben darf, dass
> eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.

Das stimmt meiner Meinung nach so nicht, denn man kann doch bei jedem
(einzelnen) Server im Wirkungsbereich des Gesetzes eine Löschung
verlangen und die kann dort technisch durchaus umgesetzt werden.

Wie das bei verteilten Systemen so üblich ist, kann eine Löschung
etwas mühevoll sein. Wenn jemand in der Websuche nicht mehr gefunden
werden will, reicht es ja auch nicht, Google Bescheid zu geben,
sondern man muss bei jeder einzelnen Suchmaschine (zumindest denen
mit eigenem Index) vorstellig werden.

Grüße, Andreas

[Marco Moock]

Am 19.02.2024 10:46 Uhr schrieb Andreas M. Kirchwitz:

> ["Followup-To:" header set to de.comm.provider.usenet.]
>
> Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
>
> > IMO stellt sich die Frage, ob man ein System betreiben darf, dass
> > eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.
>
> Das stimmt meiner Meinung nach so nicht, denn man kann doch bei jedem
> (einzelnen) Server im Wirkungsbereich des Gesetzes eine Löschung
> verlangen und die kann dort technisch durchaus umgesetzt werden.

Was ist rechtlich, wenn die Daten diesen Wirkungsbereich verlassen, was
im Usenet definitiv der Fall ist?

> Wie das bei verteilten Systemen so üblich ist, kann eine Löschung
> etwas mühevoll sein.

In der Praxis grenzt eine vollständige Löschung aber an die
Unmöglichkeit.

> Wenn jemand in der Websuche nicht mehr gefunden werden will, reicht
> es ja auch nicht, Google Bescheid zu geben, sondern man muss bei
> jeder einzelnen Suchmaschine (zumindest denen mit eigenem Index)
> vorstellig werden.

Am besten sorgt man dafür, dass die Quelle versiegt, sofern das
irgendwie geht. Und sonst gilt im Internet halt (manchmal leider und
manchmal erfreulicherweise): Das Internet vergisst nix. Irgendwer
speichert immer.

[Diedrich Ehlerding]

Peter J. Holzer meinte:

> Meiner Meinung nach ist das mit dem Weiterleiten der Cancel-Message
> erfüllt.

Wenn man die Cancelmessage als entsprechende Aufforderung des
Betroffenen versteht, dann könnte allerdings bei dieser Interpretation
die Verpflichtung für den Betreiber eines Newsservers herauslesen, dass
Cancels auch ausgeführt werden müssen.

> Da steht *nicht*, dass der Verarbeiter in der Lage sein muss,
> für die Löschung der Daten zu sorgen. Er muss nur "unter
> Berücksichtigung der verfügbaren Technologie und der
> Implementierungskosten angemessene Maßnahmen" treffen, um "zu
> informieren". Ob andere mit dieser Information etwas anfangen, ist
> nicht mehr in seinem Verantwortungsbereich.

Dann allerdings hätten die Betreiber privater Mini-Newsserver wie
leafmmode und hamster ein Problem, denn die kriegen die Cancels gar
nicht mit.
--
gpg-Key (DSA 1024) D36AD663E6DB91A4
fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4
HTML-Mail wird ungeleſen entſorgt.

[Timo]

Am 19.02.2024 um 10:23 schrieb Stefan Froehlich:
>
> Ich meine, ich mag das Usenet, hätte es gerne auch noch weiterhin
> und halte es zum Glück für zu unbedeutend, als dass das relevant
> werden sollte, aber: Einfach etwas zu entwickeln, das rein technisch
> die Anwendung der DSGVO verhindert und dann zu sagen "hey, tut uns
> leid, leider ist das, was ihr von uns verlangt nicht umsetzbar"
> scheint doch relativ billig zu sein.
>



>

> Genau das wäre die Konsequenz, ja und daher sollte man sich als
> potentieller Betreiber zuvor einmal Gedanken darüber machen, wie man
> das selber sieht >

Ehrlich gesagt, habe ich mir bereits 2017 Gedanken dazu gemacht, als ich
den Newsserver von freedyn.de eingerichtet habe. Da hatte ich auch
bereits einen kleinen Text zum Datenschutz.

######### Auszug ################

Bei jedem Beitrag im Usenet werden verschiedene Daten öffentlich im
Header der Beiträge gespeichert, was es ermöglicht, Beiträge
nachzuverfolgen. Dazu gehören einerseits die Message-ID und ein
verschlüsselter Code, über den der Ersteller eines Beitrags/Artikels
über den Server, über den der Beitrag/Artikel gesendet wurde,
zurückverfolgt werden kann.

Beiträge/Artikel, die an das Usenet gesendet werden, können
möglicherweise nicht vollständig von allen anderen Servern gelöscht
werden, da einige News-Server auch als Usenet-Archive genutzt werden und
sogenannte Cancels dort nicht durchgeführt werden. Jeder Benutzer ist
daher für die an das Usenet übermittelten Daten verantwortlich, und
XXXXXXXXXX übernimmt keine Haftung.

######### Auszug Ende ###########

Jedoch würde dieser Text keinem Gericht standhalten.

Der Gedanke kam aber nun wieder auf, als ich die Seite von nntp4.net neu
erstellt habe.
--
Best regards,
Timo

[Marco Moock]

Am 19.02.2024 21:30 Uhr schrieb Timo:

> Beiträge/Artikel, die an das Usenet gesendet werden, können
> möglicherweise nicht vollständig von allen anderen Servern gelöscht
> werden, da einige News-Server auch als Usenet-Archive genutzt werden
> und sogenannte Cancels dort nicht durchgeführt werden.

Da würde ich "möglicherweise" durch "mit hoher Sicherheit" ersetzen.

[Timo]

Am 19.02.2024 um 10:29 schrieb Marco Moock:
>
> Wies können dann Tageszeitungen existieren, die mit Leserbriefen ein
> ähnliches System haben?
> Da kann auch nach dem Verteilen in keiner Weise mehr ein Recht auf
> Löschung umgesetzt werden und jeder Hansel kann den Artikel Jahre
> später irgendwo zitieren oder verbreiten.
>
>

Das System der Tageszeitungen mit Leserbriefen ist ähnlich.
Jeder darf den dortigen Artikel zwar zitieren, aber nicht verbreiten.
Selbst auszugsweises Verbreiten ist nur mit deren Zustimmung zulässig.
Die Veröffentlichung ist von der Redaktion im Vorfeld für festgelegte
Portale vorgesehen. Wenn es dann irgendwo kopiert wird, ist das nicht
zulässig.

Bei Usenet steht aber beim veröffentlichen von Anfang an fest,
dass man nicht weiß wohin die "Grundversion" des Artikels verbreitet wird.

Zudem gibt es bei der Presse ein paar Gesetze, die den Datenschutz ein
wenig aufbrechen. Das gibt es für das Usenet nicht.

--
Best regards,
Timo

[Timo]

Am 19.02.2024 um 10:29 schrieb Marco Moock:
>

> Wies können dann Tageszeitungen existieren, die mit Leserbriefen ein
> ähnliches System haben?
> Da kann auch nach dem Verteilen in keiner Weise mehr ein Recht auf
> Löschung umgesetzt werden und jeder Hansel kann den Artikel Jahre
> später irgendwo zitieren oder verbreiten.
>
>

Hätte ich fast vergessen:
Der größte Unterschied, ist die Art der Varbeitung.

Leserbriefe werden vor der Veröffentlichung noch mindestens einmal von
der Redaktion gelesen. Beim Usenet erfolgt die Veröffentlichung voll
automatisiert auch an Systeme ausserhalb der EU und auf Systemen, die
nicht einmal bekannt sind.
--
Best regards,
Timo

[Timo]

Das Problem ist aber auch, dass es viele Newsserver gibt, die sich
selbst nicht mit dem Hostnamen in Form einer Domain kenntlich machen,
sondern z. B. nur mit "peer003.ams4" und man vom Aufwand an einem Punkt
ist, dass man den Datenschutz nicht gewährleisten kann. In dem Fall
dürfte man den Dienst dann nicht betreiben.

Theoretisch darf man innerhalb der EU kein Usenet betreiben und der Rest
der Welt, dürfte die EU Bürger nicht teilnehmen lassen.

Leider habe ich erst in drei Wochen einen Termin beim
Datenschutzbeauftragten und Fachanwalt für Datenschutz.

--
Best regards,
Timo

[Timo]

Am 19.02.2024 um 11:51 schrieb Marco Moock:

>
> Was ist rechtlich, wenn die Daten diesen Wirkungsbereich verlassen, was
> im Usenet definitiv der Fall ist?

Dann darf man eigentlich die Daten gar nicht erst in Umlauf bringen.

> In der Praxis grenzt eine vollständige Löschung aber an die
> Unmöglichkeit.

Was dann wieder nicht rechtskonform ist, was dann aber auch bedeuten
würde, das das gesamte Internet nicht mir der DSGVO kompatibel ist.

> Am besten sorgt man dafür, dass die Quelle versiegt, sofern das
> irgendwie geht. Und sonst gilt im Internet halt (manchmal leider und
> manchmal erfreulicherweise): Das Internet vergisst nix. Irgendwer
> speichert immer.

Das ist korrekt. Bei vielen Suchmaschinen reicht es, wenn die Quelle der
Daten nicht mehr vorhanden ist, damit die Suchergebnisse gelöscht
werden. Ausser bei den Archiven.

--
Best regards,
Timo

[Timo]

Am 19.02.2024 um 21:43 schrieb Marco Moock:
> Am 19.02.2024 21:30 Uhr schrieb Timo:
>
>> Beiträge/Artikel, die an das Usenet gesendet werden, können
>> möglicherweise nicht vollständig von allen anderen Servern gelöscht
>> werden, da einige News-Server auch als Usenet-Archive genutzt werden
>> und sogenannte Cancels dort nicht durchgeführt werden.
>
> Da würde ich "möglicherweise" durch "mit hoher Sicherheit" ersetzen.
>

Man kann es aber in beiden Varianten auch als Vorsatz deuten, dass man
es weiß, aber es trotzdem macht.

Ich denke, dass das Thema wirklich nur ein auf Datenschutz
spezialisierter Anwalt etwas Licht ins Dunkel bringen kann.

Die DSGVO ist ein dermaßen unübersichtlicher Text, welcher am Ende noch
mehr Fragen aufwirft.

--
Best regards,
Timo

[Peter J. Holzer]

On 2024-02-19 21:28, Timo <ti...@invalid.invalid> wrote:
> Am 19.02.2024 um 11:46 schrieb Andreas M. Kirchwitz:
>> ["Followup-To:" header set to de.comm.provider.usenet.]
>>
>> Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
>>
>>> IMO stellt sich die Frage, ob man ein System betreiben darf, dass
>>> eine Erfüllung der Forderungen der DSGVO nicht gewährleisten kann.
>>
>> Das stimmt meiner Meinung nach so nicht, denn man kann doch bei jedem
>> (einzelnen) Server im Wirkungsbereich des Gesetzes eine Löschung
>> verlangen und die kann dort technisch durchaus umgesetzt werden.
>>
>> Wie das bei verteilten Systemen so üblich ist, kann eine Löschung
>> etwas mühevoll sein. Wenn jemand in der Websuche nicht mehr gefunden
>> werden will, reicht es ja auch nicht, Google Bescheid zu geben,
>> sondern man muss bei jeder einzelnen Suchmaschine (zumindest denen
>> mit eigenem Index) vorstellig werden.
>

> Das Problem ist aber auch, dass es viele Newsserver gibt, die sich
> selbst nicht mit dem Hostnamen in Form einer Domain kenntlich machen,
> sondern z. B. nur mit "peer003.ams4" und man vom Aufwand an einem Punkt
> ist, dass man den Datenschutz nicht gewährleisten kann. In dem Fall
> dürfte man den Dienst dann nicht betreiben.

Wenn Du als Newsserverbetreiber dafür verantwortlich wärst, dass
Messages von allen Newsservern weltweit gelöscht werden, ja. Das kann
ich aber aus der DSGVO nicht herauslesen.

> Theoretisch darf man innerhalb der EU kein Usenet betreiben und der Rest
> der Welt, dürfte die EU Bürger nicht teilnehmen lassen.

Nach welcher Theorie? Bitte nicht wilde Vermutungen anstellen und als
Fakt verkaufen, sondern an Hand der DSGVO belegen.

> Leider habe ich erst in drei Wochen einen Termin beim
> Datenschutzbeauftragten und Fachanwalt für Datenschutz.

hp

[Stefan Froehlich]

In de.soc.recht.misc Andreas M. Kirchwitz <a...@spamfence.net> wrote:
> ["Followup-To:" header set to de.comm.provider.usenet.]

Ich ignoriere das derweil einmal, weil ich die rechtlichen Aspekte
hier relevanter finde.

> Stefan Froehlich <Stefan...@Froehlich.Priv.at> wrote:
>> IMO stellt sich die Frage, ob man ein System betreiben darf, dass
>> eine Erfüllung der Forderungen der DSGVO nicht gewährleisten
>> kann.

> Das stimmt meiner Meinung nach so nicht, denn man kann doch bei
> jedem (einzelnen) Server im Wirkungsbereich des Gesetzes eine
> Löschung verlangen und die kann dort technisch durchaus umgesetzt
> werden.

Ich habe mein Posting bewusst allgemein formuliert. Natürlich muss
man (wie jemand anderer schrieb) prüfen, ob die DSGVO überhaupt
anwendbar ist (IMO recht eindeutig, aber IANAL), und natürlich ist
keineswegs gesagt, ob die DSGVO nicht mit dem status quo einhaltbar
ist. Aber *wenn* es ein Problem gibt, darf man IMO nicht einfach
sagen: Tut mir leid, das ist halt technisch bedingt.

> Wie das bei verteilten Systemen so üblich ist, kann eine Löschung
> etwas mühevoll sein. Wenn jemand in der Websuche nicht mehr
> gefunden werden will, reicht es ja auch nicht, Google Bescheid zu
> geben, sondern man muss bei jeder einzelnen Suchmaschine
> (zumindest denen mit eigenem Index) vorstellig werden.

Das ist etwas anderes, denn jede Suchmaschine erzeugt doch ihren
eigenen Index. Wenn Google die akkumulierten Daten hingegen an
Dritte weitergibt, ist auch Google dafür verantwortlich, sie ggf.
wieder aus der Welt verschwinden zu lassen.

Es gibt da eine ganze Menge Artikel zu Auftragsdatenverarbeitern,
und da müsste man halt wissen, wie das ein Jurist sieht, wenn ich
bei der FU einen Artikel poste und diese ihn dann (durchaus in
meinem Auftrag, aber ansonsten eigeninitiativ) an andere, mir nicht
im Detail bekannte Anbieter weiterleitet. Kommt jemand auf die Idee,
dass das Auftragsverarbeiter sind (ist das so abwegig?), dann ist
freilich dieser Auftragsverarbeiter im Fall eines Cancels tätig
werden, aber (und da wird es spannend) *mein* Provider ist mir
gegenüber dafür verantwortlich, dass der Auftragsverarbeiter das
dann auch tatsächlich tut. Und da finge es dann an... naja, nicht
unbedingt spannend, sondern eher im Gegenteil prohibitiv für den
Serverbetrieb zu werden.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Ein entschlossenes Team! Stefan, wenn das Pech dich verfolgt!
(Sloganizer)

[Timo]

Am 20.02.2024 um 08:04 schrieb Stefan Froehlich:

> Ich habe mein Posting bewusst allgemein formuliert. Natürlich muss
> man (wie jemand anderer schrieb) prüfen, ob die DSGVO überhaupt
> anwendbar ist (IMO recht eindeutig, aber IANAL), und natürlich ist
> keineswegs gesagt, ob die DSGVO nicht mit dem status quo einhaltbar
> ist. Aber *wenn* es ein Problem gibt, darf man IMO nicht einfach
> sagen: Tut mir leid, das ist halt technisch bedingt.

Ich habe mich jetzt noch einmal durch die DSGVO gekämpft und es gibt
dort doch ein paar Ausnahmen, mit denen Daten sogar zu Archivzwecken
gespeichert werden dürfen. (z.B Google Grous - auch wenn diese bald weg
sind)

Jedoch ein eindeutiges Ja oder Nein erschließt sich mir nicht.

>
>> Wie das bei verteilten Systemen so üblich ist, kann eine Löschung
>> etwas mühevoll sein. Wenn jemand in der Websuche nicht mehr
>> gefunden werden will, reicht es ja auch nicht, Google Bescheid zu
>> geben, sondern man muss bei jeder einzelnen Suchmaschine
>> (zumindest denen mit eigenem Index) vorstellig werden.
>
> Das ist etwas anderes, denn jede Suchmaschine erzeugt doch ihren
> eigenen Index. Wenn Google die akkumulierten Daten hingegen an
> Dritte weitergibt, ist auch Google dafür verantwortlich, sie ggf.
> wieder aus der Welt verschwinden zu lassen.
>
> Es gibt da eine ganze Menge Artikel zu Auftragsdatenverarbeitern,
> und da müsste man halt wissen, wie das ein Jurist sieht, wenn ich
> bei der FU einen Artikel poste und diese ihn dann (durchaus in
> meinem Auftrag, aber ansonsten eigeninitiativ) an andere, mir nicht
> im Detail bekannte Anbieter weiterleitet. Kommt jemand auf die Idee,
> dass das Auftragsverarbeiter sind (ist das so abwegig?), dann ist
> freilich dieser Auftragsverarbeiter im Fall eines Cancels tätig
> werden, aber (und da wird es spannend) *mein* Provider ist mir
> gegenüber dafür verantwortlich, dass der Auftragsverarbeiter das
> dann auch tatsächlich tut. Und da finge es dann an... naja, nicht
> unbedingt spannend, sondern eher im Gegenteil prohibitiv für den
> Serverbetrieb zu werden.
>
> Servus,
> Stefan
>

Interessant ist das Thema "Verantwortungsbereich", da der Betreiber des
Zugangssystems -also ich- die Daten automatisiert verarbeitet und dann
an andere Systeme weiter gibt.

--
Best regards,
Timo

[Timo]

Mein aktueller Ansatz sieht wie folgt aus:

###############################
Nutzung des Usenet

§1 Art und Weise der Speicherung innerhalb des Usenet
Die Artikel und Beiträge, welche vom Nutzer über das Zuganssystem (News
Server) veröffentlich werden, werden automatisiert über sogenannte
News-Feeds an weitere Server verteilt. Der Betreiber des Zugangssystems
hat keinen Einfluss darauf, auf welchen Systemen die Daten nach der
Verteilung über einen Newsfeed verarbeitet werden oder an welchen
Standorten sich diese Systeme befinden, das das Usenet ein dezentrales
Netz ist. Eine Speicherung erfolgt auch auf Systemen ausserhalb der
Europäischen Union.

§2. Speicherung von persönlichen Daten innerhalb des Usenet
Beitrag und Artikel enthalten einen sogenannten "Message Header" in dem
persönliche Daten übertragen und gespeichert werden,
die auf allen Systemen, auf denen der Artikel / Beitrag gespeichert ist,
einsehbar sind. Dies sind im Folgenden:
1. Der Name und die E-Mail-Adresse des Nutzers
a) Nutzer haben die Möglichkeit anstelle Ihres realen Namens auch ein
Pseudonym zu verwenden.
b) Anstelle der E-Mail-Adresse kann vom Nutzer auch ein Platzhalter
eingefügt werden.
Hierzu steht als Endung des Domainnamen ".invalid" zur Verfügung.
(z. B. me...@email.invalid)
2. Zeitpunkt der Veröffentlichung (z. B. Mon, 19 Feb 2024 21:43:35 +0100)
3. Hostname des Zugangssystems über welches der Artikel / Beitrag
veröffentlicht wurde (z.B. news.nntp4.net)
4. Signaturen des vom Nutzers verwendeten Newsreaders (z. B.
X-Newsreader: Claws Mail 4.2.0)
5. Eindeutige Message-ID, mit der Artikel und Beiträge einddeutig
identifiziert werden und worauf weitere Artikel,
Beiträge und Antworten bezug nehmen können (z. B.
uqtkxxx...@news.nnpt4.net)
6. IP-Adresse und Benutzerkennung des Nutzers
Die IP-Adresse und die Benutzerkennung des Nutzers werden
verschlüsselt innerhalb des "Message Headers" gespeichert

§3 Ändern und überarbeiten von an das Usenet gesendeten Daten
Das überarbeiten eines Artikels oder Beitrags ist im Usenet nicht direkt
möglich. Um einen Artikel oder Beitrag zu überarbeiten besteht lediglich
die Möglichkeit, eine neue Version des jeweiligen Artikel oder Beitrags
zu verfassen und diese überarbeitete Version als sogenannten "Superseed"
zuveröffentlichen.
Es gibt jedoch keine Garantie oder Gewährleistung darüber, ob ein
"Superseed" von allen Systemen korrekt ausgeführt wird, sodass davon
auszugehen ist, dasss die ursprüngliche Version des Artikels oder
Beitrags erhalten bleibt und die überarbeitete Version als neuer Artikel
oder Beitrag veröffentlicht wird.

§4 Recht auf Löschung ("Recht auf Vergessenwerden") nach Art. 17 der
DSGVO im Usenet
Innerhalb des Usenet veröffentlichte Artikel und Beiträge können über
eine "CANCEL"-Kontrollnachricht gelöscht werden, jedoch ist davon
auszugehen, dass die Verarbeitung solcher Kontroll- bzw.
Steuernachrichten nicht auf jedem System implementiert ist.

§5 Datenarchive innerhalb des Usenet
Innerhalb des Usenet befinden sich Systeme, welche veröffentlichte
Artikel und Beiträge zur Archivierung dauerhaft speichern und zugleich
nicht in der Eropäischen Union ansassig sind.
Auf diesen Systemen können Artikel oder Beiträge nicht gelöscht oder
überarbeitet werden.
###############################

Jedoch fehlen da noch ein paar Sachen wie z. B. Verantwortungsbereich
des Serverbetreiber usw.

--
Best regards,
Timo

[Henning Sponbiel]

On Sun, 18 Feb 2024 21:57:12 +0100, Marco Moock wrote:

>
>Usenet ist ein öffentliches und weltweit verteiltes Medium. Die Posts
>wandern allesamt an andere Server, die diese beliebig weiterverbreiten
>und speichern können.
>Wer hier einmal was veröffentlicht, muss damit leben, dass das aus
>technischer Sicht für alle Zwecke verwendet und gespeichert werden kann
>- für immer.
>
>So in der Form würde ich das da reinschreiben.

Oder auch einfach bei Betreibern von Usenet-Servern nachfragen, wie sie
das 'Problem' gelöst haben.


Henning

[Marco Moock]

Am 20.02.2024 11:17 Uhr schrieb Henning Sponbiel:

> Oder auch einfach bei Betreibern von Usenet-Servern nachfragen, wie
> sie das 'Problem' gelöst haben.

Ich vermute, dass die NNTP-Server einfach unter dem Radar geblieben
sind.

Die wenigsten Leute kennen NNTP und entsprechend sehen die Nutzerzahlen
aus, was auch die Anzahl potentieller juristischer Probleme reduziert.

[Timo]

Am 20.02.2024 um 11:17 schrieb Henning Sponbiel:
>
> Oder auch einfach bei Betreibern von Usenet-Servern nachfragen, wie sie
> das 'Problem' gelöst haben.

Ich habe bei verschiedenen Anbietern nachgeschaut, keiner erwähnt das
Usenet nur ansatzweise in der Datenschutzerklärung.

Der einzige, der mir bekannt ist, war aeoe.org, der aber nun auch
offline ist.

--
Best regards,
Timo