Google (Adroid Pushnachricht):
"Geburtsdatum hinzufügen

Ihr Geburtsdatum fehlt. Diese Angabe wird benötigt, um die geltenden gesetzlichen Bestimmungen einzuhalten.
...
Ihr Alter kann für die Personalisierung in Google-Diensten herangezogen werden, etwa dazu, relevantere Werbung für Sie auszuwählen.
..."

Hä? Welche gesetzliche Bestimmung genau? Jeweilige Rechtsgrundlage für verschiedene Zwecke? Grundsätze? Sanktion?

D., der sich das mal dringend erklären lassen muss.

@ulrichkelber
Ja, aber da wäre dann am Wochenende jemand, der zurückschreiben könnte, dass das gerade niemand beantworten kann.

Sie haben es schon wieder getan!

Microsoft legt seinen Kunden bzw. Interessenten an Microsoft 365 schon wieder ein schönes Ei ins Nest. Ziel ist diesmal die Steigerung des Wohlbefindens.

heise.de/news/Microsoft-Viva-f

Auch wenn die Daten Führungskräften nicht mitarbeiterbezogen zugänglich sein sollen, werden sie von Microsoft verarbeitet; und das muss der Arbeitgeber erst mal verantworten können. Kann er meistens nicht.

D., der erst mal in den Ablehnungs-Modus schaltet, wenn er "Erlebnis" liest.

die Stellen verantwortlich zu machen, die Produkte einsetzen, sondern auch deren Anbieter. Die aktuellen Untersuchungen zeigen die Notwendigkeit einer solchen Präzisierung .

D., der inzwischen nicht mehr so häufig lacht, wenn Anbieter ihre Produkte mit "datenschutzkonform" oder "GDPR-ready" bewerben, weil er bereits mit Lesen beschäftigt ist, oder nur noch ein bisschen seufzt, weil er die Drum-herum-drück-Texte schon @ulrichkelber @malteengeler @kuketzblog - 6/7

Show thread

Daten darüber laufen lassen verstoßen gegen Vorschriften. Die betroffenen Personen (betriebliche Nutzer, v. a. aber Dritte, deren Daten in Dokumenten, Kommunikation enthalten wären) wissen wenig bis gar nichts über die unrechtmäßige Verarbeitung ihrer Daten.

Im Vorfeld der DSGVO-Evaluation hatte u. a. die DSK (Datenschutzkonferenz der deutschen Aufsichtsbehörden) vorgeschlagen, für "Datenschutz by Design" nicht nur @ulrichkelber @malteengeler @kuketzblog - 5/7

Show thread

würden.

Die Untersuchungen behandeln nur die rechtliche Seite. (Ob auf dem Papier alles in Ordnung wäre.) Die Technik und v. a. die tatsächliche Verarbeitung der Daten (wofür, durch wen, wie lang, in welchen Ländern) ist noch nicht berücksichtigt.

Zurück zu meiner Eingangsfrage. Kann man solche Produkte einsetzen, wenn der Anbieter sie nicht nutzbar macht? Eigentlich sind sie ja... kaputt. Verantwortliche, die ihre @ulrichkelber @malteengeler @kuketzblog - 4/7

Show thread

Auftragsverarbeitung nicht erfüllt; (meist unklare) Verarbeitungen /Zwecke auch außerhalb des Auftrags; ungenügende Angaben zu Subunternehmern und zu Verarbeitungen in weiteren Drittländern.

Speziell bei Microsoft kommt hinzu, dass die Rangfolge der Vertragszusätze und der gesetzlichen Vorgaben undurchsichtig ist, und dass Texte häufig und einseitig geändert werden, ohne dass die Verantwortlichen das bemerken @ulrichkelber @malteengeler @kuketzblog - 3/7

Show thread

Produkthaftung für Microsoft-Dienste (und viele andere)?

@ulrichkelber @kuketzblog @malteengeler

Nicht nur die Berliner Datenschutz-Aufsichtsbehörde hat bei ihrer Prüfung von Videokonferenzdiensten viele Haare in der Suppe gefunden; die Aufsicht der EU-Einrichtungen nahm sich das Microsoft-Vertragswerk sogar noch genauer vor, mit dem die Verantwortlichen (Unternehmen, - 1/7

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!