DSGVO und Fotobusiness

[Thomas Madel]

Man kann sehr gut auf Whatsapp verzichten.

Natürlich, die Welt hat sich auch vor Whatsapp gedreht. Allerdings stellt Whatsapp für viele heute einen Standardkommunikationskanal dar, welchen man als einzelner nicht so einfach umswitchen kann, zumindest dann nicht, wenn man gut vernetzt ist. Ich bekomme als Abteilungsleiter von meinen Mitarbeitern regelmäßig per Whatsapp Nachrichten auf meine privates Smartphone, wenn jemand später kommt oder krank ist oder es sonst ein Information zu transportieren gibt. Ob das richtig oder gut ist, möchte ich gar nicht diskutieren, es hilft mir, wenn ich rechtzeitig informiert bin. Dann kann ich auch von Zuhause oder Unterwegs reagieren kann und beispielsweise jemand anfragen, ob er die Schicht tauschen kann. Auch im privaten Bereich Bereich wäre es für mich zumindest nicht einfach, auf Whatsapp zu verzichten, obwohl ich ganz sicher keine Nutzer bin, der viele Nachrichten versendet. Alles meine Sportkumpels verabreden sich über Whatsapp, bzw. teilen Besonderheiten per Whatsapp mit. Als einzelner kann man da nicht so einfach ausscheren...

Mir persönlich ist eine jederzeit einsehbare Nachricht lieber, als ein Anruf, der nicht bei mir angekommen ist. Wenn unterwegs bin habe ich nicht selten das Smartphone nicht immer am Mann oder auf lautlos. Ein entgangener Anrug ist eine Information, aber eben nur über den Anruf. Ein Whatsapp Nachricht ist da mitunter sehr viel aufschlußreicher.

[Thomas Madel]

I...dann haben die Menschen inzwischen wirklich vergessen, wie man noch vor 10 Jahren miteinander kommuniziert hat...

Das haben manchen ganz sicher vergessen oder sie sind so jung, dass sie es gar nicht anders kennen!

[cemetery]

Da bin ich ganz bei dir. Aber Whatsapp ist zum Glück ja nicht alternativlos. Für mich hatte sich Whatsapp mit dem Kauf durch Facebook erledigt. Sicher hatte ich da auch etwas Glück dass ein Großteil meiner Kontakte direkt mitgezogen ist. Beim einen oder anderen musste man noch etwas Überzeugungsarbeit leisten, aber das war überschaubar. Nach dem dann auch noch mein Arbeitgeber auf Threema Work wechselte hatten es wirklich so gut wie alle auf ihren Handys. Whatsapp war auf unseren Diensthandys übrigens bereits schon vor der DSGVO ausdrücklich verboten.

[ehemaliger Benutzer]

Der verzicht auf Whatsapp löst doch das Abmahnproblem der DSGVO nicht.

Aber es gibt was neues.
Weiß nicht wer den Damen und Herren dort oben etwas über Abmahnungen erzählt hat aber irgendwie scheinen sie jetzt doch bezüglich der DSGVO etwas mitbekommen zu haben
und wollen nun noch vor der Sommerpause ein gesetzliches Verbot von Abmahnungen wegen Verstößen gegen die DSGVO auf den Weg bringen.

[Thomas Madel]

Die Pause in welchem Sommer?

[ehemaliger Benutzer]

Nachdem was im Internet steht meinen die wirklich vor der Sommerpause 2018.
Wenn das kommt dann müsste es rückwirkend auf den 25 Mai gehen. Und damit sind die bisher versendeten Abmahnung ein Fall für den Mülleimer.
Bin echt gespannt.

[cemetery]

Der verzicht auf Whatsapp löst doch das Abmahnproblem der DSGVO nicht.

Soweit ich mich erinnern kann war das Problem mit Whatsapp dass es zwingend Zugriff auf die Kontakte benötigt und diese auch an Facebook überträgt. Man kann diesen Zugriff zwar auf seinem Gerät verbieten, allerdings kann man dann niemandem etwas schreiben. Man kann nur darauf warten angeschrieben zu werden dann kann man zumindest wieder antworten. Allerdings zeigt es dann auch nur die Nummer an.

Bei Threema kann man Kontakte auch manuell innerhalb der App anlegen. Aber auch wenn man der App Zugriff auf das Adressbuch gewährt werden die Daten wohl nicht auf den Threema Servern gespeichert.

Aber es gibt was neues.
Weiß nicht wer den Damen und Herren dort oben etwas über Abmahnungen erzählt hat aber irgendwie scheinen sie jetzt doch bezüglich der DSGVO etwas mitbekommen zu haben
und wollen nun noch vor der Sommerpause ein gesetzliches Verbot von Abmahnungen wegen Verstößen gegen die DSGVO auf den Weg bringen.

DSGVO legt Bundestags-Abgeordnete lahm

[Dirk Wächter]

...Aber auch wenn man der App Zugriff auf das Adressbuch gewährt werden die Daten wohl nicht auf den Threema Servern gespeichert.

Wo denn dann?

[cemetery]

Wo denn dann?

Hier der entsprechende Auszug aus dem Merkblatt:

4. Rechtskonformität

Bei der Nutzung von Threema sollen so wenig Daten wie möglich auf den Servern anfallen. Das gehört zum Grundkonzept von Threema, weshalb Datenschutz unsere unbestrittene Kernkompetenz ist. Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform und als Schweizer Unternehmen zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen. Eine Datenübermittlung aus der EU in die Schweiz ist ohne Überprüfung rechtlich zulässig. Gemäss Art. 25 Abs. 6 der Europäischen Datenschutzrichtlinie gewährleistet die Schweizerische Gesetzgebung ein äquivalentes Datenschutzniveau wie das Europäische Recht.

5. Dezentrale Architektur

Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden auf den Geräten der Nutzer verwaltet und nicht auf den Threema-Servern. Diese funktionieren lediglich als Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert. Dies garantiert grösstmögliche Datensicherheit:

Sofortige Löschung von Nachrichten nach erfolgreicher Übermittlung. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Selbst wenn jemand eine Nachricht abfangen könnte, wäre sie völlig unbrauchbar, da nur der vorgesehene Empfänger diese entschlüsseln und lesen kann.

Keine Speicherung von Kontaktlisten: Die E-Mail-Adressen und Telefonnummern des lokalen Adressbuchs werden zum Abgleich anonymisiert (gehasht) an unsere Server übermittelt. Nach dem Abgleich werden die Hashes umgehend wieder von den Servern gelöscht.

Lokale Generierung des zur Verschlüsselung verwendeten Schlüsselpaars auf den Nutzergeräten: Die privaten Schlüssel bleiben uns als Betreiber unbekannt, die Entschlüsselung von Nachrichten ist ausgeschlossen.

Keine personenbezogenen Auswertungen, keine Logs, welche Threema-ID mit welcher Threema-ID kommuniziert, keine Weitergabe von Daten, keine Untervertragsverhältnisse.

[Dirk Wächter]

Das klingt in der Tat super und ich wäre sofort bereit, von WA dorthin zu wechseln, wenn all meine Kontakte das auch zeitgleich tun würden. WA war von Anfang an umstritten. Trotzdem wurde es quasi über Nacht zum Dauerbrenner. Selbst die Übernahme durch facebook schadete WA nicht. Und jeder wusste, dass es eine Verknüpfung geben wird.

Im Fall des jüngst abgemahnten (o.g.) Unternehmers ging es aber beispielsweise um zu Google übermittelten IPs, damit die Website die Google fonts nachladen konnte. Das ist doch der Wahnsinn, der daraus erwächst und von dem ich spreche. Denn dafür jemanden hier in Deutschland ohne Mandat gebührenpflichtig abzumahnen, nur weil er nicht auf diesen Umstand hinwies und dem Websitenbesucher keine Möglichkeit des Widerspruchs einräumte, ist gelinde gesagt mehr als schäbig.

Hier der entsprechende Auszug aus dem Merkblatt:

4. Rechtskonformität

Bei der Nutzung von Threema sollen so wenig Daten wie möglich auf den Servern anfallen. Das gehört zum Grundkonzept von Threema, weshalb Datenschutz unsere unbestrittene Kernkompetenz ist. Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform und als Schweizer Unternehmen zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen. Eine Datenübermittlung aus der EU in die Schweiz ist ohne Überprüfung rechtlich zulässig. Gemäss Art. 25 Abs. 6 der Europäischen Datenschutzrichtlinie gewährleistet die Schweizerische Gesetzgebung ein äquivalentes Datenschutzniveau wie das Europäische Recht.

5. Dezentrale Architektur

Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden auf den Geräten der Nutzer verwaltet und nicht auf den Threema-Servern. Diese funktionieren lediglich als Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert. Dies garantiert grösstmögliche Datensicherheit:

Sofortige Löschung von Nachrichten nach erfolgreicher Übermittlung. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Selbst wenn jemand eine Nachricht abfangen könnte, wäre sie völlig unbrauchbar, da nur der vorgesehene Empfänger diese entschlüsseln und lesen kann.

Keine Speicherung von Kontaktlisten: Die E-Mail-Adressen und Telefonnummern des lokalen Adressbuchs werden zum Abgleich anonymisiert (gehasht) an unsere Server übermittelt. Nach dem Abgleich werden die Hashes umgehend wieder von den Servern gelöscht.

Lokale Generierung des zur Verschlüsselung verwendeten Schlüsselpaars auf den Nutzergeräten: Die privaten Schlüssel bleiben uns als Betreiber unbekannt, die Entschlüsselung von Nachrichten ist ausgeschlossen.

Keine personenbezogenen Auswertungen, keine Logs, welche Threema-ID mit welcher Threema-ID kommuniziert, keine Weitergabe von Daten, keine Untervertragsverhältnisse.