die Stellen verantwortlich zu machen, die Produkte einsetzen, sondern auch deren Anbieter. Die aktuellen Untersuchungen zeigen die Notwendigkeit einer solchen Präzisierung .

D., der inzwischen nicht mehr so häufig lacht, wenn Anbieter ihre Produkte mit "datenschutzkonform" oder "GDPR-ready" bewerben, weil er bereits mit Lesen beschäftigt ist, oder nur noch ein bisschen seufzt, weil er die Drum-herum-drück-Texte schon @ulrichkelber @malteengeler @kuketzblog - 6/7

Show thread

Daten darüber laufen lassen verstoßen gegen Vorschriften. Die betroffenen Personen (betriebliche Nutzer, v. a. aber Dritte, deren Daten in Dokumenten, Kommunikation enthalten wären) wissen wenig bis gar nichts über die unrechtmäßige Verarbeitung ihrer Daten.

Im Vorfeld der DSGVO-Evaluation hatte u. a. die DSK (Datenschutzkonferenz der deutschen Aufsichtsbehörden) vorgeschlagen, für "Datenschutz by Design" nicht nur @ulrichkelber @malteengeler @kuketzblog - 5/7

Show thread

würden.

Die Untersuchungen behandeln nur die rechtliche Seite. (Ob auf dem Papier alles in Ordnung wäre.) Die Technik und v. a. die tatsächliche Verarbeitung der Daten (wofür, durch wen, wie lang, in welchen Ländern) ist noch nicht berücksichtigt.

Zurück zu meiner Eingangsfrage. Kann man solche Produkte einsetzen, wenn der Anbieter sie nicht nutzbar macht? Eigentlich sind sie ja... kaputt. Verantwortliche, die ihre @ulrichkelber @malteengeler @kuketzblog - 4/7

Show thread

Auftragsverarbeitung nicht erfüllt; (meist unklare) Verarbeitungen /Zwecke auch außerhalb des Auftrags; ungenügende Angaben zu Subunternehmern und zu Verarbeitungen in weiteren Drittländern.

Speziell bei Microsoft kommt hinzu, dass die Rangfolge der Vertragszusätze und der gesetzlichen Vorgaben undurchsichtig ist, und dass Texte häufig und einseitig geändert werden, ohne dass die Verantwortlichen das bemerken @ulrichkelber @malteengeler @kuketzblog - 3/7

Show thread

Produkthaftung für Microsoft-Dienste (und viele andere)?

@ulrichkelber @kuketzblog @malteengeler

Nicht nur die Berliner Datenschutz-Aufsichtsbehörde hat bei ihrer Prüfung von Videokonferenzdiensten viele Haare in der Suppe gefunden; die Aufsicht der EU-Einrichtungen nahm sich das Microsoft-Vertragswerk sogar noch genauer vor, mit dem die Verantwortlichen (Unternehmen, - 1/7

Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!