Follow

Wie @kuketzblog herausfand, nimmt die -App der auch dann Kontakt mit Analyse-Firmen auf, wenn man nur „notwendige Cookies“ zugelassen hat und nicht in eingewilligt hat:
social.tchncs.de/@kuketzblog/1
social.tchncs.de/@kuketzblog/1

Das wäre ein Bruch der . /c

· · Web · 5 · 20 · 6
@kuketzblog @digitalcourage Dann ist doch so eine App gut bei Google, Apple, Huawei und Co. aufgehoben. Auf f-droid gibt es Öffi: search.f-droid.org/?q=%C3%B6ff…

@vegos_f05 @kuketzblog

Zu empfehlen ist auch : f-droid.org/de/packages/de.gro

Aber manche Leute sind gezwungen, die offizielle -App der zu benutzen, weil einige Verkehrsverbünde Tickets nur noch auf diesem Weg zur Verfügung stellen. Eigentlich ein Fall für den .

digitalzwangmelder.de

/c

@kuketzblog @digitalcourage Danke für den Zwangsmelder. Hab ich gleich mal genutzt und das RKI wegen seiner CovPass-App gemeldet.

@digitalcourage Langsam. Die beklagte Seite wird das anders sehen, weil ja keine "personenbezogenen Daten" übermittelt werden. Was noch zu beweisen/widerlegen wäre.

@kuketzblog Du weißt ja, dass prinzipbedingt bei jedem Kontakt via Internet die IP-Adresse übermittelt wird. Und die ist ein personenbezogenes Datum. /c

@digitalcourage Weiß ich. Ist aber erfahrungsgemäß immer auch diskussionswürdig.

@digitalcourage @kuketzblog Nein, die Rechtsprechung deckt diese Aussage nicht. Zitat aus dem Breyer-Urteil: "[dyn. IP-Adressen können für den Anbieter personenbezogen sein] wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen." Es ist einfach falsch, zu behaupten, eine bestimmte syntaktische Form (IP-Adresse) sei personenbezogen, ohne das auf ein Bezugssystem (die verantwortliche stelle) zu relativieren.

@yassin
Genau diese Differenzierung wird durch die Begriffe "personenbezogen" vs. "personenbeziehbar" ausgedrückt. @digitalcourage @kuketzblog

@kunde_x @yassin @kuketzblog

In der DSGVO steht, dass jedes personenbeziehbare Datum als personenbezogen anzusehen ist. /c

@digitalcourage
Wo genau? Diese Gleichsetzung kann ich nicht finden.
Dagegen werden im Erwägungstext Nr. (29) und (30) ausdrücklich Pseudonymisierung und entsprechende Datenverknüpfung gewürdigt.
Es werden also sehr wohl Unterschiede gemacht. @yassin @kuketzblog

@kunde_x @digitalcourage
Art. 4, Abs. 1. und Erwägungsgrund 26 definieren personenbezogen/pseudonym vs. anonym.
Personenbeziehbar kommt in der DSGVO nicht vor.
Die Pseudonymisierungshinweise in den Erwägungsgründen stehen im Kontext zusätzlicher Sicherheitsmaßnahmen und sind z.B. für eine Risikoabschätzung oder das Abschätzen eines berechtigten Interesses wichtig. Aber an der Gültigkeit der DSGVO für diese Daten ändert das nichts.

@kunde_x @yassin @digitalcourage @kuketzblog Diese Differenzierung gibt es nicht. "Personenbezogen" bedeutet "personenbeziehbar" - das haben wir in der Enquête-Kommission Internet und digitale Gesellschaft des 17. Deutschen Bundestags nochmal bekräftigt. In so fern ist eindeutig, dass IPs personenbeziehbare Daten sind.

@padeluun
Das mag so sein und vermutlich sind wir einer Gesamt-Meinung, insbesondere zum letzten Satz.
Aber es ist nun mal im Wortlaut und in der technischen Logik so, dass "personenbeziehbare Daten" zunächst mit einem weiteren Schritt verknüpft werden müssen, um daraus "personenbezogene Daten" zu machen, selbst wenn die rechtliche Würdigung beides gleichsetzt.
@yassin @digitalcourage @kuketzblog

@yassin @padeluun @kunde_x @kuketzblog Umgangssprachlich hast Du recht. Juristisch ist beides gleichgesetzt.

@padeluun
"Nicht-juristisch" ist nicht gleich "umgangssprachlich". Es gibt auch andere Fachdomänen als die Juristerei.

Ok ich hör jetzt auf *off-topic* :mastoinnocent:

@yassin @kuketzblog

@kunde_x @padeluun @digitalcourage @kuketzblog Der Text der DSGVO sieht eine Unterscheidung von "Personenbezug" und "Personenbeziehbarkeit" nicht vor, sondern differenziert innerhalb der Kategorie "Personenbezug" zwischen "Identifiziertheit" und "Identifizierbarkeit", knüpft aber identische Rechtsfolgen daran.

@padeluun @kunde_x @digitalcourage @kuketzblog Der Rechtstext der DSGVO - und dieser allein ist legitimer Anknüpfungspunkt bei der Ermittlung des geltenden Rechts - unterscheidet nicht zwischen "personenbezogen" und "personenbeziehbar", wohl aber zwischen "identifiziert" und "identifizierbar" (Art. 4 Nr. 1 DSGVO). Personenbezug kennzeichnet sich aber nur zum Teil über das Identifikationselement, ist davon also kategorial zu unterscheiden. Unter welchen Bedingungen die DSGVO eine Identifizierbarkeit annimmt, ist in Erwägungsgrund 26, S. 3 und 4 DSGVO beschrieben. Ob also eine Identifizierbarkeit und damit ein Personenbezug angenommen werden kann, hängt von weiteren Bedingungen ab, die dem fraglichen Datum selbst extern sind.

Die Aussage, IP-Adressen seien per se personenbezogene (oder sog. "personenbeziehbare") Daten, ist also nicht einmal nur falsch - sie ist sogar nicht wahrheitsfähig, denn sie enthält nicht die vom Recht angeforderten Randbedingungen, unter denen ihre Richtigkeit geprüft werden könnte. Entsprechend hat der EuGH in der Rechtssache Breyer ausgeführt, dass IP-Adressen für eine verantwortliche Stelle personenbezogene Daten darstellen können, wenn bestimmte Bedingungen vorliegen (C‑582/14, Rz. 49).

@kuketzblog @digitalcourage aus "anonymen" Daten wird im großen Stil Personenbezug hergestellt. Aus einer Werbe-ID wird ohne weiteres ein vollständiger Datensatz aus Name, Postanschrift, E-Mail-Adresse, Telefonnummer, ... Es gibt Anbieter, die sich darauf spezialisiert haben. nitter.snopyta.org/josephfcox/

@technicallypossible @kuketzblog @digitalcourage Das ist richtig. Daher ist "Personenbezug von Daten" kein geeignetes Mittel, um den Zweck der DSGVO zu erreichen, nämlich den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (Art. 1 Abs. 2 DSGVO).

@kuketzblog @digitalcourage
Das omtrdc.net ist Adobe Analytics und vermutlich findet sich da drin die MID, die auch in den Cookies des Android-Browsers geschrieben wird.
Für die Website läuft bereits ein Verfahren über unser Tool, da gab es offenbar auch eine andere Sichtweise.
tracktor.it/statistics.php?que

Aus Erfahrung: Die Bahn wird zugeben, dass es pbzg. Daten sind, aber behaupten, dass ist berechtigtes Interesse. Unsere Anschreiben gegen explizit auf diesen Irrtum ein (BGH-Urteil Planet49).

@digitalcourage @kuketzblog Der DBNavigator ist schon immer so geschwätzig laut, meine Blockliste ist da ähnlich lange trotz der entsprechenden Datenschutzeinstellungen meinerseits.

@digitalcourage Oh, wie "schön", mein ehemaliger Arbeitgeber ist auch dabei. @kuketzblog

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!