Jan 20, 2024, updated at Jan 24, 2024 (UTC)

8356

149

HTTPS - Wann macht es (bei Webseiten) einen Sinn und wann nicht?

Moin Zusammen,

nachdem ich heute überraschen zwei PN’s mit der Frage „warum den unsere Webseite nicht per HTTPS gesichert ist“ bekommen habe, habe ich mich kurzerhand dazu entschlossen, das Ganze offen zu besprechen. 😁

Also, es dreht sich darum …
[Link von Moderation entfernt #20.01.2024 12:41#]
… und wie jeder erkennen kann, sprechen wir hier über einen sehr einfachen Onpager.
Ja, OK, mit der Impressumseite, sind es genau genommen zwei Pages. 🙃

Auf dieser Seite steht nichts Geheimes und das Einzige was jemand auf dieser Seite machen kann, ist ein Kontaktformular auszufüllen, dessen Inhalt dann per Mail an uns zugesandt wird.

Und ganz ehrlich, der einzige Grund warum dieses Kontaktformular noch aktiv ist, ist, dass ich noch keine Zeit hatte es zu entfernen, weil es ausser SPAM, sprich ärger, überhaupt keinen Nutzen hat.

Wenn uns jemand in den letzte 10 Jahren kontaktiert hat, dann über das Telefon und oder E-Mail.
Ja, OK, einmal ist tatsächlich eine ernstgemeinte Anfrage darüber reingekommen, in über 10 Jahren. 🙃

Also, warum sollte ich eine Webseite, die nur einen informativen Zweck erfüllt, denn überhaupt per HTTPS zur Verfügung stellen, was für mich wegen dem Zertifikathandling einen erhöhten Administrativen Aufwand und somit höhere Kosten bedeutet und zudem auch nur unnütz zusätzliche Energie frisst?

Und versteht mich bitte nicht falsch, würden wir hier z.B. über einen Online-Shop oder ähnliches sprechen, wäre jegliche Kritik am fehlenden HTTPS durchaus mehr als angebracht.

Gruss Alex

Please also mark the comments that contributed to the solution of the article

Content-Key: 13655728681

Url: https://administrator.de/contentid/13655728681

Printed on: April 27, 2024 at 16:04 o'clock

149 Comments

Latest comment

Moin.

Freitag war gestern.

Da ein SSL-Zertifikat heute sogar kostenlos erhältlich ist, würde ich schon allein aus "Marketinggründen" immer SSL einsetzen - macht für jeden "unbedarften" User einen schlechten Eindruck, wenn beim Aufruf der Website "Nicht sicher" in der Adressleiste des Browsers angezeigt wird.

"Klassische" HTML-Seiten, die offline gebaut und per FPT hochgeladen werden, gibt's eh kaum noch. Meist steckt ein CMS o.ä. Tool dahinter, welches dann einen Login für die Administration bereitstellt etc. Und das ohne SSL zu betreiben, naja, muss ich nicht ausführen, oder?

*Just my 5 Cents*

Cheers,
jsysde

EDITH:
Das beißt sich halt inhaltlich....

Hallo,

sehe ich genauso wie jsysde, für mich sind httpseiten ein Relikt der 90er und zeigt dass man sich nicht für seine Website interessiert.
Sieht man leider häufiger auch bei Restaurants die seit 20 Jahren dieselbe Homepage haben, was dann direkt ausladend wirkt.
Ähnlich schlimm wie gmail-emailadressen auf Geschäftsautos, aber vlt bin ich da etwas zu empflindlich

Grüße

Moin,

weil es seriöser ist, aber du hast eigentlich ein anderes Problem mit deiner Seite. Du hast keine Datenschutzerklärung, aber benutzt diverse Dienste
wie:
google maps
google ads
google fonts
google Apis
GStatic
Drupal Cookies
youtube
Socialmedialink ist auch nicht in den Datenschutzangaben

Du hast keinen Cookiebanner mit dem Hinweis auf Cookies

Grüße

Naja wenn ich als Kunde auf die Seite eines IT-Dienstleisters komme und der noch nicht mal diese Grundlagen umsetzt und dann noch was von IT-Sicherheit auf der Seite faselt, den will ich persönlich nicht auch an meiner IT fummeln lassen.

Sowas wäre für mich schon ein Grund sich für einen anderen Dienstleister zu entscheiden.

was für mich wegen dem Zertifikathandling einen erhöhten Administrativen Aufwand und somit höhere Kosten bedeutet und zudem auch nur unnütz zusätzliche Energie frisst?

Echt jetzt? Sowas läuft doch heute schon lange vollautomatisch und vollkommen kostenlos über Let's Encrypt!

Sieht mir hier eher nach schlecht gemachter Schleichwerbung für das eigene Unternehmen aus

Beitrag gemeldet.

btw.
https://www.dr-datenschutz.de/dsgvo-muessen-kontaktformulare-jetzt-versc ...

Eine Verschlüsselung mittels eines SSL/TLS für Kontaktformulare auf Websites entspricht dem Stand der Technik und wird auch vom BSI empfohlen. Zu beachten ist auch, dass schon unter dem § 13 Abs. 7 TMG ein Verstoß bei unverschlüsselten Kontaktformularen gesehen wurde und hierfür ein Bußgeld verhängt wurde. Daher sollten zumindest Websites, die zu gewerblichen Zwecken Kontaktformulare nutzen eine SSL/TLS Verschlüsselung verwenden.

was für mich wegen dem Zertifikathandling einen erhöhten Administrativen Aufwand und somit höhere Kosten bedeutet und zudem auch nur unnütz zusätzliche Energie frisst?

Echt jetzt? Sowas läuft doch heute schon lange vollautomatisch und vollkommen kostenlos!

Hab ich bei Ionos damals einmal aktiviert und nie wieder irgendwas machen müssen.

Moin @jsysde,

OK und mal unabhängig davon, dass der Browser nicht meckert, wo ist den bitte sonst der Nutzen?

"Klassische" HTML-Seiten, die offline gebaut und per FPT hochgeladen werden, gibt's eh kaum noch. Meist steckt ein CMS o.ä. Tool dahinter, welches dann einen Login für die Administration bereitstellt etc. Und das ohne SSL zu betreiben, naja, muss ich nicht ausführen, oder?

Ähm, doch, das solltest du schon weiter ausführen, denn ich bin sehr gespannt, an welcher Stelle und vor allem wie, du die Logindaten abgreifen möchtest. 🤔

Und nein, ich administriere die Webseite nicht über unsichere Hotspots. 😉

*Just my 5 Cents*

EDITH:
Das beißt sich halt inhaltlich....

Ähm, nein im Gegenteil, es beisst sich eher immer nur stumpf Security zu machen um es gemacht zu haben ohne dass diese überhaupt notwendig ist. Den hinter jeder Security stecken auch Kapazitäten und diese sind bekanntlich nicht unendlich. 😉

Gruss Alex

Moin @wollekuj,

Ähnlich schlimm wie gmail-emailadressen auf Geschäftsautos, aber vlt bin ich da etwas zu empflindlich

na ja, ich sehe das eher so, was bringt die Datenschutztechnisch eine 1A Webseite, wenn z.B. dein Exchange offen im Internet steht und oder die Daten eh bei Microsoft liegen.

Sprich, wir konzentrieren uns gerne auf die Kleinigkeiten, übersehen dabei aber oft die grossen und viel wichtigeren Dinge.

Gruss Alex

Zitat von @MysticFoxDE:

Sprich, wir konzentrieren uns gerne auf die Kleinigkeiten, übersehen dabei aber oft die grossen und viel wichtigeren Dinge.

Gruss Alex

Wenn du schon die kleinen Dinge nicht ordentlich im Griff hast, wie soll es dann mit dem großen und wichtigeren Dingen sein?

Du kannst froh sein, dass die bisher wohl noch niemand ans Bein ** wollte wegen der Missachtung Europäischer Gesetze.

das Einzige was jemand auf dieser Seite machen kann, ist ein Kontaktformular auszufüllen, dessen Inhalt dann per Mail an uns zugesandt wird.

Das alleine ist nach DSGVO Grund genug HTTPS machen zu müssen. Ohne werden die vom geneigten Nutzer eingegebenen Daten unverschlüsselt übers Netz übertragen und sind demzufolge für jeden der die technischen Möglichkeiten dazu hat mitlesbar.

Und, wie auch schon geschrieben wurde, ist eine Datenschutzerklärung ebenfalls zwingend notwendig.

Manuel

Beispielsweise https auf Websites. Ist ne Sache von einer Minute. Seit einer Dekade fast schon.

Moin @Xaero1982,

weil es seriöser ist, aber du hast eigentlich ein anderes Problem mit deiner Seite. Du hast keine Datenschutzerklärung, aber benutzt diverse Dienste
wie:
google maps
google ads
google fonts
google Apis
GStatic
Drupal Cookies
youtube
Socialmedialink ist auch nicht in den Datenschutzangaben

Du hast keinen Cookiebanner mit dem Hinweis auf Cookies

jetzt mal im Ernst und was genau ist bei einer rein Informativen Seite den so gefährlich?
Welchen Browser benutzt du den zu Surfen und welche Suchmaschine ist dein Favorit?

Sprich, beim Besuchen unserer Webseite, gibt der User nicht von sich preis, was Google und Co. nicht eh schon wissen.
Und nochmals, wir sprechen hier von einem rein Informativen "Onepager" und nicht über ein Pornoportal!

Gruss Alex

Moin Zusammen,

auf die Gefahr hin, dass ich mich wiederhole, aber, ist euch den auch bewusst, dass jegliche Verschlüsselung auch einen zum Teil viel höheren Energieverbrauch bedeutet!

Gruss Alex

Zitat von @MysticFoxDE:

Moin @Xaero1982,

Meinst du das eigentlich ernst? Das spielt absolut keine Geige. Es geht um deine Webseite oder die Webseite von jedem Einzelnen. Um auf deine Seite zu kommen musst ich gar keine Suchmaschine benutzen. Du hast den Link ja hier gepostet - sprich es spielt keine Rolle, ob ich eine benutze oder nicht.

Du hast dort diverse Verstöße nach geltendem Recht auf der Seite und versuchst dich damit rauszureden, dass du denkst, dass das ja total egal sei. Sorry. Unsinn.

Grüße

Zitat von @MysticFoxDE:
auf die Gefahr hin, dass ich mich wiederhole, aber, ist euch den auch bewusst, dass jegliche Verschlüsselung auch einen zum Teil viel höheren Energieverbrauch bedeutet!

Ach nee, kannst du dich gleich mit @Nebellicht zusammen in ein Ruderboot nach Taka-Tuka-Land setzen ...

, Das wird jetzt echt lächerlich.

Zitat von @MysticFoxDE:

Moin Zusammen,

auf die Gefahr hin, dass ich mich wiederhole, aber, ist euch den auch bewusst, dass jegliche Verschlüsselung auch einen zum Teil viel höheren Energieverbrauch bedeutet!

Gruss Alex

Das meinst du jetzt nicht wirklich ernst oder?

Schönes WE.

IT-Dienstleister
Kein HTTPS auf der Webseite
mehrfache Gesetztesverstoße auf der Webseite

Nein danke.

Moin @Xaero1982,

auf die Gefahr hin, dass ich mich wiederhole, aber, ist euch den auch bewusst, dass jegliche Verschlüsselung auch einen zum Teil viel höheren Energieverbrauch bedeutet!

Gruss Alex

Das meinst du jetzt nicht wirklich ernst oder?

ja, ne, stimmt, das Internet lebt ja auch nur von Luft und Liebe.

https://www.quarks.de/technik/energie/so-viel-energie-verbraucht-das-int ...

Gruss Alex

Abgesehen von dem genannten sinkt definitiv auch deine Reputation bei den Suchmaschinen wenn auf deiner Seite kein https genutzt wird.

2> Zitat von @jsysde:

Moin.

Freitag war gestern.

Ich kenne genug "handgeschnitzte" Webseiten, die über ssh oder sftp/ftps befüllt werden sofern das überhaupt notwendig sein sollte. Da gibt es keine "Adminoberfläche" als Einfallstor. Und außerdem ging es ja um die Seite des TOs. Da wird im Prinzip keines benötigt.

Was aber nervig ist, daß allen voran Chrome die Browser damit nerven daß die Seite unsicher wäre und sich ggf. weigern sie überhaupt anzuzeigen, wenn man kein ssl/tls nutzt. Das drückt vielen harmlosen Seiten einen Schuldstempel auf, obwohl die sich durchaus an die Normen halten.

Mir ist hedenfalls eine Seite die ohne SSL aber dafür ohne Lücken im CMS arbeitet deutlich lieber als eine Seite mut Zertifikat, deren CMS man mit ein paar wohldefinierten URL auseinandernehmen kann.

Man muß immer im Hinterkopf behalten, daß das nur eine Transportsicherung ist und eigentlich überhaupt nichts über die eigentliche Sicherheit der Webseite aussagt.

Von daher ist ssl für "triviale" Seiten nicht notwendig und kann getrost aus bleiben. Aber es ist kein Hexenwerk, da mit kostenlosen Zertifikaten, so zu tun als ob die Seite "sicher" wäre.

lks

Edit: Typos

Moin @Spirit-of-Eli,

Abgesehen von dem genannten sinkt definitiv auch deine Reputation bei den Suchmaschinen wenn auf deiner Seite kein https genutzt wird.

meine Reputation als ITler, stellt zum Glück nicht meine Webseite sicher, sondern eher die mittlerweile hunderte von Beiträgen, die ich mitunter auch hier bei administrtor.de verfasst habe.

Und zu der Reputation meiner Homepage.
Ganz ehrlich, die ist mir sowas von schnuppe, weil ich und auch viele viele anderen IT Unternehmen, momentan ganz andere Sorgen haben.
Die Umgebung unserer Kunden wird immer komplexer und auch das Thema Security benötigt immer mehr Kapazitäten und insbesondere wenn es um das Thema Security geht, werden die Kapazitäten eher ungeplant und auch immer steigender abgerufen. Ich kann aber nicht so einfach hergehen und die Kapazitäten nach Bedarf einfach aufstocken, weil es am Markt, so gut wie keine mehr gibt! 😭

Gruss Alex

Moin @Lochkartenstanzer,

herzlichen Dank für deine sehr nüchterne Betrachtung!

Was aber nervig ist, daß allen voran Chrome die Browser damit nerven daß die Seite unsicher wäre und sich ggf. weigern sie überhaupt anzuzeigen, wenn man kein ssl/tls nutzt. Das drückt vielen harmlosen Seiten einen Schuldstempel auf, obwohl die sich durchaus an die Normen halten.

Ich finde das Ganze sogar noch viel schlimmer.
Denn so gut wie jeder heutzutage und auch die Browser, erzählen einem, dass eine Webseite nur dann sicher ist, wenn deren Zertifikat gültig ist und darauf achten die User vermehrt auch.
Aber, die meisten, ich nennen das jetzt mal "bösen" Seiten die ich die letzten Jahre gesehen habe, waren ebenfalls sauber per HTTPS verschlüsselt. Sprich, nur die Tatsache, dass seine Webseite über ein gültiges Zertifikat verschlüsselt wird, sagt überhaupt nicht aus, ob diese auch tatsächlich unbedenklich ist. 😔
Mal unabhängig davon, dass 99,99% der User eine Zertifikatskette eh nicht verifizieren können.

Mir ist hedenfalls eine Seite die ohne SSL aber dafür ohne Lücken im CMS arbeitet deutlich lieber als eine Seite mut Zertifikat, deren CMS man mit ein paar wohldefinierten URL auseinandernehmen kann.

Man muß immer im Hinterkopf behalten, daß das nur eine Transportsicherung ist und eigentlich überhaupt nichts über die eigentliche Sicherheit der Webseite aussagt.

Von daher ist ssl für "triviale" Seiten nicht notwendig und kann getrost aus bleiben. Aber es ist kein Hexenwerk, da mit kostenlosen Zertifikaten, so zu tun als ob die Seite "sicher" wäre.

👍👍👍 😁

Gruss Alex

Ich finde die Frage völlig korrekt und bin ganz bei @MysticFoxDE - verstehe aber auch die andere Position.
Im Prinzip spräche es sogar für den IT-DL, wenn er zeigt, dass er da differenzieren kann. Wenn es der Kunde denn verstehen würde

Und der DL es richtig machte

Technisch ist HTTP für Infoseiten völlig ausreichend, ich denke, da besteht auch Einigkeit. Auch dass es Energie (und Rechenzeit) spart, ist korrekt.

Praktisch ist es aber ein gutes Vorbild, eine gesicherte Seite zu haben, denn meist sind nur Kollegen in der Lage, die Notwendigkeit differenziert zu betrachten. Finden die Laien (und damit meine ich auch etliche Webentwickler

) noch viel HTTP, verzichten sie wahrscheinlich öfter auf Verschlüsselung, als wenn das faktisch Standard ist. Der Quasi-Standard hilft also, das Netz sicherer zu machen, auch wenn er im Einzelfall über das Ziel hinaus schießt. Korrekt ist, dass die Browser besser herausstellen könnten, was da überhaupt sicher ist und was (dennoch) nicht.

Davon abgesehen ist der Mensch ja auch denkfaul und es ist einfacher für ihn, einen quasi-Standard zu akzeptieren, als bei jeder Seite über die Schutzwürdigkeit des Inhalts nachzudenken. Und Bequemlichkeit kommt immer vor Umwelt, das wissen wir doch auch alle

Den Kollegen @MysticFoxDE mit dem User @Nebellicht in einem Satz vergleichend zu nennen ist schon ein bisschen gemein. War aber sicher eine scherzhafte Provokation

Viele Grüße, commodity

Moin @manuel-r,

Das alleine ist nach DSGVO Grund genug HTTPS machen zu müssen. Ohne werden die vom geeigneten Nutzer eingegebenen Daten unverschlüsselt übers Netz übertragen und sind demzufolge für jeden der die technischen Möglichkeiten dazu hat mitlesbar.

wenn ich von den Besuchern Dinge wie z.B. Anschrift, Alter, Geschlecht, Einkommen, Daten über das Surfverhalten wie Suchanfragen und Browserverlauf, E-Mails, Videos und Fotos, Bestellverläufe und Co. erfassen würde, dann würde ich die Anspielung ja verstehen, aber ich erfasse auf dieser Homepage überhaupt nichts davon.
Und im Kontaktformular sollen und müssen die Besucher auch nichts wirklich persönliches eingeben.

Mann muss meiner Ansicht nach auch bei der DSGVO die Kirche schon auch im Dorf lassen, sonst wird das nie was werden.

Gruss Alex

Moin MysticFox,

Zitat von @MysticFoxDE:

Ganz ehrlich, die ist mir sowas von schnuppe, weil ich und auch viele viele anderen IT Unternehmen, momentan ganz andere Sorgen haben.
Die Umgebung unserer Kunden wird immer komplexer und auch das Thema Security benötigt immer mehr Kapazitäten und insbesondere wenn es um das Thema Security geht, werden die Kapazitäten eher ungeplant und auch immer steigender abgerufen. Ich kann aber nicht so einfach hergehen und die Kapazitäten nach Bedarf einfach aufstocken, weil es am Markt, so gut wie keine mehr gibt! 😭

ich schätze Deine Beiträge sehr, aber hier bin ich bei jemandem, der ganzheitlich für seine Kunden das Thema Security betrachten will, doch auch etwas sprachlos.

Abseits von der Frage, ob es nicht tatsächlich aus "marketingtechnischen" Gründen sinnvoll ist, ist bei Dir auf Deiner Homepage Verschlüsselung unerlässlich im Bereich des Kontaktformulars. Die DSGVO verlangt geeignete Schutzmaßnahmen bei der Verarbeitung personenbezogener Daten, die mit dem Formular nun einmal abgefragt und erhoben und übermittelt werden. Eine geeignete technische Maßnahme, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, ist heute die Transportverschlüsselung. Diese ist allgegegenwärtig einfach verfügbar und daher ein Schutzniveau, das eben nicht mehr unterschritten werden darf. Und ja, die anderen haben recht, wenn sie sagen, bisher hast Du Glück gehabt. Das ist rechtswidrig und damit abmahnfähig.

Und eigentlich auch überflüssig. Denn Du bist ja offenbar bei Ionos, da ist normalerweise das ganze nur wenige Klicks entfernt, da braucht es auch kein zusätzliches Personal.

Will man streng nach den Anforderungen vorgehen, würde es reichen, den Kontaktbereich mit Transportverschlüsselung zu versehen, der Rest dann ohne. Das allerdings fände ich - gerade in Anbetracht eines One Pagers - doch etwas merkwürdig.

Unabhängig von der Verschlüsselung ist der Hinweis von @Xaero1982:

weil es seriöser ist, aber du hast eigentlich ein anderes Problem mit deiner Seite. Du hast keine Datenschutzerklärung, aber benutzt diverse Dienste

natürlich auch zutreffend. Auch insoweit bist Du in Bezug auf Deine Homepage sanktionierbar.
Ich finde das gar nicht schlimm, wenn man heutzutage nicht alles immer gleich im Blick hat und vielleicht auch einmal etwas übersieht. Aber das sind nun seit etlichen Jahren sicherheitstechnische und datenschutzrechtliche Basics. Davon abgesehen, irritiert mich vielmehr, dass Du Deinen Fehler verteidigst. Derjenige, der mich beim Thema IT-Sicherheit beraten und diese vor Ort implementieren soll, der sollte das Thema auch durchgängig, d.h. auch im eigenen Betrieb, ernst nehmen.

Gruß

DivideByZero

Zitat von @MysticFoxDE:
wenn ich von den Besuchern Dinge wie z.B. Anschrift, Alter, Geschlecht, Einkommen, Daten über das Surfverhalten wie Suchanfragen und Browserverlauf, E-Mails, Videos und Fotos, Bestellverläufe und Co. erfassen würde, dann würde ich die Anspielung ja verstehen, aber ich erfasse auf dieser Homepage überhaupt nichts davon.

Doch. Du setzt Google-Dienste ein, wogegen sich der Besucher nicht wehren kann. Und weil Du das tust, kann Google eben gerade die Personenprofile erstellen und vervollständigen, die die DSGVO verhindern will.

Es geht dabei nicht nur darum, wie Du selbst die Daten verarbeitest, sondern auch Deine "Auftragsdatenverarbeiter" (hier: Google). Du bist Verantwortlicher, weil Du die Google-Dienste einbindest, die bekanntermaßen all das zusammenführen und damit ein umfangreiches Surfprofil erstellen können.

Und im Kontaktformular sollen und müssen die Besucher auch nichts wirklich persönliches eingeben.

Wie kommt Du denn darauf? Name, EMail, Telefon und Nachricht fragst Du ab. Und da steht nicht, Sie können auf alles verzichten und anonym oder so Daten eingeben. Und es reicht im Übrigen - richtigerweise - schon, dass im Feld Nachricht etwas Persönliches eingegeben werden kann. Denn solange Freitexte möglich sind, kannst Du gerade nicht verhindern, dass dort auch hochpersonenbezogene Daten übermittelt würden. Ob das tatsächlich der Fall ist, interessiert nicht.

Wenn Dich das stört, dann schalte die Seite doch ab. Ist schneller erledigt, als hier den Thread zu kommentieren...

Zitat von @MysticFoxDE:
Moin @manuel-r,

Nach dem Screenshot oben werden Name, Telefonnummer und eMail-Adresse abgefragt. Das reicht schon aus. Sind alles personenbezogene Daten.

Und nur weil Google, Facebook, Microsoft und Amazon das alles schon wissen ist das nicht weniger relevant.
Es geht nämlich darum, dass bspw ein Admin, wie wir alle hier, die mit dem Formular per GET oder POST übermittelten Daten ganz einfach so mitlesen kann wenn nicht verschlüsselt wird. Deswegen sollte man auch auf GET verzichten, weil da alles im Klartext in der URL steht - egal ob SSL oder nicht.
Das gilt dann auch noch auf dem Weg über den Provider bis hin zum Rechenzentrum in dem der Server steht.
Das gerne genommene "Die haben alle bestimmt besseres zu tun als da mitzulesen." ist kein ausreichender Grund um die Bestimmungen der DSGVO auszuhebeln.

Wie so oft, beim Kunden wird alles nach Vorschrift und doppelt abgesichert aufgestellt, und in der eigenen Bude herrscht das Chaos. Nicht umsonst hacken die momentan wie wild die IT-Dienstleister die wissen schon warum

Moin @commodity,

Praktisch ist es aber ein gutes Vorbild, eine gesicherte Seite zu haben, denn meist sind nur Kollegen in der Lage, die Notwendigkeit differenziert zu betrachten.

na ja, nach der bisherigen Erfahrung würde ich eher sagen, das selbst viele Kollegen hier nicht sauber differenzieren können.

Davon abgesehen ist der Mensch ja auch denkfaul und es ist einfacher für ihn, einen quasi-Standard zu akzeptieren, als bei jeder Seite über die Schutzwürdigkeit des Inhalts nachzudenken. Und Bequemlichkeit kommt immer vor Umwelt, das wissen wir doch auch alle

Ja, leider. 😔

Gruss Alex

Moin @10138557388,

den Spruch hättest du dir auch gleich stecken können, da unsere Homepage überhaupt keinen Bezug zu unserer internen IT hat.

Und wenn du es genauer wissen möchtest, wir setzen schon seit Jahren intern z.B. auf Dinge wie PRIVATE-VLAN. 😉

Der einzige Weg zu uns rein ist übrigens SMTP, aber auch der wird von einigen Wachhunden bewacht. 😁
Und nein, kein OWA, kein Exchange Online, keine ständig laufenden Teamviewer, u.s.w.

Also nein, wir sind ganz sicher nicht wie viele anderen Dienstleister und gehen mit den Daten unserer Kunden durchaus sehr sorgsam um.

Gruss Alex

Hi,
auch wenn man nichts geheimes und inhaltlich harmloses übermittelns möchte, theoretisch kann ohne Verschlüsselung ein MITM den Inhalt verfälschen ohne das der Besucher der Seite das merkt.
Die Verschlüsselung dient somit nicht nur zum geheim halten sondern auch für die Authentizität der Daten.

VG
Derek

Zitat von @10138557388:

Zitat von @MysticFoxDE:
auf die Gefahr hin, dass ich mich wiederhole, aber, ist euch den auch bewusst, dass jegliche Verschlüsselung auch einen zum Teil viel höheren Energieverbrauch bedeutet!

Ach nee, kannst du dich gleich mit @Nebellicht zusammen in ein Ruderboot nach Taka-Tuka-Land setzen ...

, Das wird jetzt echt lächerlich.

Naja, im Gegensatz zu @Nebellicht sind die Aussagen von @MysticFoxDE durchaus fundierter und praxisrelevanter und nicht idealistisch gefärbt.

lks

Moin @SunshineAdmin,

auch wenn man nichts geheimes und inhaltlich harmloses übermittelns möchte, theoretisch kann ohne Verschlüsselung ein MITM den Inhalt verfälschen ohne das der Besucher der Seite das merkt.
Die Verschlüsselung dient somit nicht nur zum geheim halten sondern auch für die Authentizität der Daten.

theoretisch hast du damit Recht, vorausgesetzt der User ist dazu überhaupt in der Lage und das sind die meisten User nun mal eben nicht. Praktisch kannst du das heute aber eh so gut wie knicken, weil so gut wie jede namenhafte Sicherheitslösung auch "SSL-Inspection" macht und dabei das ursprüngliche Zertifikat eh austauscht. 🙃

Gruss Alex

Zitat von @MysticFoxDE:
Der einzige Weg zu uns rein ist übrigens SMTP, aber auch der wird von einigen Wachhunden bewacht. 😁
Und nein, kein OWA, kein Exchange Online, keine ständig laufenden Teamviewer, u.s.w.

Kein SSL für den Webauftritt, kein Cookie-Banner, DSGVO legst Du dir aus, wie es passt und auch sonst scheint das alles eher auf wackeligen Beinen zu stehen.

Weder deine .de, noch deine .com Domain besitzen einen SPF-Eintrag, zu mindestens laut MXToolbox.
Bitte erzähle uns doch nichts von Sicherheit und haste nicht gesehen, wenn du selbst Standards wie SPF für Domains nicht in-place hast - Zu mindestens für die offentsichtlichen Domains, ich weiß nicht ob du noch mal eine seperate E-Mail Domain nutzt.

Ich finde deinen gesamten Beitrag hier auch eher fraglich und erkenne auch nicht den Mehrwert?

Moin @manuel-r,

Nach dem Screenshot oben werden Name, Telefonnummer und eMail-Adresse abgefragt. Das reicht schon aus. Sind alles personenbezogene Daten.

Ja es wird nur nach dem Namen gefragt, übrigens nicht auch nach dem Vornamen und das Telefonfeld ist optional, plus E-Mail und was soll daran nun so brisant sein?

Und nur weil Google, Facebook, Microsoft und Amazon das alles schon wissen ist das nicht weniger relevant.

Manuel, jetzt mal im Ernst, erstens, wie soll jemand die Eingabe in Normallfall den abfischen und warum?
Und wenn jemand etwas sicherheitsrelevantes mit uns besprechen möchte, dann macht er das hoffentlich nicht über das Kontaktformular sondern über das Telefon. 🙃

Gruss Alex

Manuel, jetzt mal im Ernst, erstens, wie soll jemand die Eingabe in Normallfall den abfischen und warum?

Indem ich einfach bspw. im gleichen (W)LAN mit sniffe.

und was soll daran nun so brisant sein?

Brisant oder nicht spielt keine Rolle. Es sind personenbezogene Daten. Ob dir das jetzt in deiner persönlichen Auslegung gefällt oder nicht.

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Quelle: https://dsgvo-gesetz.de/art-4-dsgvo/

Und jetzt bin ich raus.
Erst fragst du und wenn du dann Antworten bekommst die dir nicht schmecken kommst du mit Nicht-Argumenten.

Manuel

Den Beitrag kann man so nehmen und in die Ablage P verschieben.

Moin Cloudrakete,

Kein SSL für den Webauftritt, kein Cookie-Banner

nochmals, reine Infoseite!

DSGVO legst Du dir aus, wie es passt

Nö, aber ich gehe zum Betten auch nicht gerne zu weit in die Kirche.

und auch sonst scheint das alles eher auf wackeligen Beinen zu stehen.

Ja, natürlich und all das erkennst du an dem fehlenden HTTPS.
Ähm, kann es sein, dass deine Kristallkugel eher eine Pyramide ist? 🤪

Weder deine .de, noch deine .com Domain besitzen einen SPF-Eintrag, zu mindestens laut MXToolbox.
Bitte erzähle uns doch nichts von Sicherheit und haste nicht gesehen, wenn du selbst Standards wie SPF für Domains nicht in-place hast - Zu mindestens für die offentsichtlichen Domains, ich weiß nicht ob du noch mal eine seperate E-Mail Domain nutzt.

Oh, du bist auch noch ein SPF Jünger, nice. 😁
Also, so wie du hier tust, ist dein Maileingang bestimmt durch eine gute Mailsecurity abgesichert, die unter anderem auch eine SPF Prüfung vornimmt.
Jetzt tue dir selber einen Gefallen und schau mal nach wieviel SPAM, nur aufgrund der SPF Prüfung rausgeflogen ist. 😉
Vielleich merkst du dann auch, dass die böse Seite das Thema mit dem SPF & Co, dank tausender gekaperten Exchange-Online & Co, schon längst umgangen hat. 😔

Und übrigens, wenn du mich schon aktiv blockst, dann halte dich auch bitte aus meinen Beiträgen raus.

Gruss Alex

Zitat von @Xaero1982:

Den Beitrag kann man so nehmen und in die Ablage P verschieben.

Wieso denn?

Man bekommt doch einen guten Überblick über die Pragmatiker und die Ideologen.

lks

Apropos DVGSO: Nullo actore nullus judex

Moin Zusammen,

ja ich merke schon, einige sind DSGVO & Co technisch noch nicht ausreichend ausgepowert.
Gut so!
Aber, bevor ihr eure wertvolle Energie zu sehr auf einen Onepager vergäudet, hatte ich hier ...

IT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes Armutszeugnis

... ein viel wichtigeres Thema wo ihr diese sinnvoller reinstecken könnt. 😉

Gruss Alex

Moin.

Zitat von @manuel-r:
[...]Erst fragst du und wenn du dann Antworten bekommst die dir nicht schmecken kommst du mit Nicht-Argumenten.

Und damit hat der TE genau so reagiert, wie wir alle es erwartet haben. Mittlerweile ist mein Popcorn leider alle, daher schließe ich mich @manuel-r an und bin raus.

Cheers,
jsysde

Zitat von @MysticFoxDE:
ja ich merke schon, einige sind DSGVO & Co technisch noch nicht ausreichend ausgepowert.
Gut so!
Aber, bevor ihr eure wertvolle Energie zu sehr auf einen Onepager vergäudet, hatte ich hier ...

Du bist derjenige, der hier Zeit mit einem Onepager vergeudet. Du wolltest wissen, was andere dazu denken, dann solltest Du aber nicht in Bausch und Bogen verdammen, wovon Du offensichtlich keine Ahnung = korrekte fachliche Meinung hast.

@Lochkartenstanzer sieht es pragmatisch, versteht aber auch, dass das nicht unbedingt richtig ist und zu nicht so schönen rechtlichen Konsequenzen führen kann (wie immer im Leben: natürlich nicht muss). Das finde ich ok.

Du aber verdammst klare rechtliche Grenzen, die wir in einem Rechtsstaat, ob sie uns passen oder nicht, zu beachten haben, in die Wüste und erhebst Dich über diejenigen, die das richtig machen.

Ich sehe es nicht ideologisch, sondern weiß aus Erfahrung, dass es ordentlich einen "auf die Mütze gibt", wenn man mit so einer Homepage abgemahnt wird, und sich dann ärgert, dass man unnötig blecht. Daher ist die richtige Vorgehensweise: einfach die Probleme beheben, fertig. Egal, was man persönlich davon hält.

Manche Vorschriften in der Straßenverkehrsordnung leuchten mir auch nicht ein und sehe ich pragmatisch als gefühlt überflüssig an. Trotzdem käme ich nicht auf die Idee,

mich zu beschweren, wenn ich bei einem glasklaren Verstoß zahlen müsste
wenn ich in dem Bereich berate, den Beratenden zu erklären, die Vorschriften seien pille-palle und zu ignorieren und quasi konsequenzlos

Du bist hier unbelehrbar, was ich erstaunlich finde bei Deinen sonstigen Beiträgen.

Zitat von @MysticFoxDE:
Also, warum sollte ich eine Webseite, die nur einen informativen Zweck erfüllt, denn überhaupt per HTTPS zur Verfügung stellen, was für mich wegen dem Zertifikathandling einen erhöhten Administrativen Aufwand und somit höhere Kosten bedeutet und zudem auch nur unnütz zusätzliche Energie frisst?

Ganz einfach, weil es eben aus rechtlichen Gründen erforderlich ist und damit kein Spielraum besteht (beim Kontaktformular).

Du hast ja auch ein Impressum, das ist dasselbe in Grün. Als ich meine erste de Domain registriert habe, konnte man noch beim Denic eine Liste herunterladen mit allen bereits registrierten Domains. Niemand hat sich da für ein "Impressum" interessiert. Das kam dann im Lauf der Zeit als rechtliches Gerüst von der Offline- in die Online-Welt. Heute diskutiert da wiederum niemand, ob man ein Impressum bei gewerblichen Seiten braucht (höchstens: was darin steht).

Gruß

DivideByZero

Moin @jsysde:

Und damit hat der TE genau so reagiert,

ja, ähm, sorry dass ich nicht nur wie ein Lemming hinterherlaufe, sondern auch mein Hirn benutze.

wie wir alle es erwartet haben.

Interessant, wie viele bist du den genau?

Mittlerweile ist mein Popcorn leider alle, daher schließe ich mich @manuel-r an und bin raus.

Kein Problem, die Teilnahme an diesem Beitrag ist nicht verpflichtend. 😉

Gruss Alex

Moin @manuel-r,

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Quelle: https://dsgvo-gesetz.de/art-4-dsgvo/

und genaugenommen steht dort vollständig das folgende.

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Ein Name und eine E-Mail Adresse gelten so weit ich weis, jedoch bisher nirgends als ein eindeutiges Identifikationsmittel.

Und wie "weltfremd" man die DSGVO auslegen kann ...
https://www.zeit.de/gesellschaft/zeitgeschehen/2018-10/oesterreich-wien- ...
... wurde leider auch schon zu genüge bewiesen. 😔

Gruss Alex

Moin @DivideByZero,

ja, ähm, dich hebe ich irgendwie übersehen oder auch für den heutigen Abschluss aufgehoben.
Das kann man bei mir leider nie wissen, sorry. 🤪

Du bist derjenige, der hier Zeit mit einem Onepager vergeudet.

nö, der Läuft seit fast 10 Jahren dank http relativ energieeffizient. 😁

Du wolltest wissen, was andere dazu denken

Ja ich wollte möglichst realistische Meinungen hören und die eine oder andere gab es zu Glück ja auch.

dann solltest Du aber nicht in Bausch und Bogen verdammen, wovon Du offensichtlich keine Ahnung = korrekte fachliche Meinung hast.

Na ja wenn du meinst du könntest meine Ahnung anhand von dem dem nicht Vorhandensein des HTTPS meiner Webseite ablesen, dann kann und will ich dich daran auch nicht daran hindern. Es sei jedem seine eigene Glaskugel gegönnt.

Du aber verdammst klare rechtliche Grenzen, die wir in einem Rechtsstaat, ob sie uns passen oder nicht, zu beachten haben, in die Wüste und erhebst Dich über diejenigen, die das richtig machen.

... ähm, ja, sorry, da mein Onagerpager sich ja nun zu einem waren Krimi zu entwickeln scheint, musste ich zwischendurch auch mal kurz Popcorn holen.

Ich sehe es nicht ideologisch, sondern weiß aus Erfahrung, dass es ordentlich einen "auf die Mütze gibt", wenn man mit so einer Homepage abgemahnt wird, und sich dann ärgert, dass man unnötig blecht. Daher ist die richtige Vorgehensweise: einfach die Probleme beheben, fertig. Egal, was man persönlich davon hält.

"Ich sehe es nicht ideologisch" ... ich sehe zwar nicht, dass lks dich bei dem entsprechenden Post direkt als Ideologen angesprochen hat, anscheinend fühlst du dich aber dennoch angesprochen, sehr interessant. 🙃

Manche Vorschriften in der Straßenverkehrsordnung leuchten mir auch nicht ein und sehe ich pragmatisch als gefühlt überflüssig an. Trotzdem käme ich nicht auf die Idee,

mich zu beschweren, wenn ich bei einem glasklaren Verstoß zahlen müsste
wenn ich in dem Bereich berate, den Beratenden zu erklären, die Vorschriften seien pille-palle und zu ignorieren und quasi konsequenzlos

Aber sehr wohl sage ich meinen Kunden ganz ehrlich meine Meinung, den genau das möchten die (meistens zumindest) auch von mir hören und zwar so wie ich das denke und nicht wie andere es tun. 😉

Du bist hier unbelehrbar, was ich erstaunlich finde bei Deinen sonstigen Beiträgen.

Ich lasse mich auch nicht so einfach belehren, mit fundierten Argumenten kommst du bei mir hingegen schon etwas weiter.

Ganz einfach, weil es eben aus rechtlichen Gründen erforderlich ist und damit kein Spielraum besteht (beim Kontaktformular).

Ich sehe momentan bei meinem Onepager, aber keine glasklare rechtliche Grundlage.

Gruss Alex

Zitat von @MysticFoxDE:

Na ja wenn du meinst du könntest meine Ahnung anhand von dem dem nicht Vorhandensein des HTTPS meiner Webseite ablesen, dann kann und will ich dich daran auch nicht daran hindern. Es sei jedem seine eigene Glaskugel gegönnt.

Diese Art der Diskussion ist anstrengend und unsachlich.

s.o.

Ich lasse mich auch nicht so einfach belehren, mit fundierten Argumenten kommst du bei mir hingegen schon etwas weiter.

Offensichtlich sind rechtliche Grundlagen nicht Dein Fachgebiet, offensichtlich warst Du bisher auch noch nicht in entsprechende Gerichtsprozesse involviert (wofür man allerdings dankbar sein darf), so dass Du bei diesem Thema offensichtlich auch nicht darüber entscheiden kannst, was fundiert ist.

Ich sehe momentan bei meinem Onepager, aber keine glasklare rechtliche Grundlage.

s.o., das ist das Problem. Wenn Du da ernsthaft einmal an einer fachlichen Diskussion interessiert bist, solltest Du dazu einen Fachanwalt IT-Recht (oder einen anderen Juristen mit Erfahrung in dem Bereich) fragen. Vielleicht würdest Du dann in Erwägung ziehen, dass Du in diesem Bereich nicht den Stein der Weisen erfunden hast. Das ist nämlich in der Sache ohne jeden Zweifel, dass Dein Onepager nicht den rechtlichen Anforderungen entspricht.

Aber ich sehe schon, Du ziehst auch gar nicht in Betracht, dass jemand anderes das fachlich besser wissen könnte, wie Deine Kommentare zeigen. Bedauernswert.

Gruß

DivideByZero

P.S.: Eine Diskussion zu führen, bedeutet, ernsthaft auch den Standpunkt des anderen in Betracht zu ziehen. Ich tue das (Deinen grundsätzlichen Standpunkt, dass Transportverschlüsselung nicht immer und nicht überall erforderlich ist, teile ich), Du tust das nicht (Deine Homepage soll das nicht haben, basta).

Moin @DivideByZero,

Diese Art der Diskussion ist anstrengend und unsachlich.

ja, sorry das ich deine oberflächlichen Beleidigungen nicht so einfach hinnehme ... aber ... ich gelobe diesbezüglich auch keine Besserung. 🤪

s.o.

w.g.s.o.?

Ach ja, na welche Gerichtsprozesse gab es zu diesem Thema denn bisher?

Ich bezweifle doch sehr, dass mir ein Fachanwalt, der von IT-Security meist nur eine theoretische oder sehr oberflächliche Ahnung hat, wirklich was relevantes erzählen kann. Er kann mir zwar verklickern, wie er theoretisch die IT Welt sieht, mit solche Vorstellungen kann ich dank über 20 Jahren Erfahrung, jedoch ganz gut umgehen und diese auch relativ schnell wieder der Realität entsprechend, zurechtbiegen. 😉

Aber ich sehe schon, Du ziehst auch gar nicht in Betracht, dass jemand anderes das fachlich besser wissen könnte, wie Deine Kommentare zeigen. Bedauernswert.

Nochmals, ein 🦊 ist kein Lemming!

Ich tue das (Deinen grundsätzlichen Standpunkt, dass Transportverschlüsselung nicht immer und nicht überall erforderlich ist, teile ich),

Wenn du das auch vorher schon irgendwo in diesem Beitrag erwähnt hättest, würde ich dir das jetzt auch eher abkaufen.

Du tust das nicht (Deine Homepage soll das nicht haben, basta).

Und du willst nur, dass ich ums verrecken etwas mache, was vollkommen gegen meine !! über 20 Jahre an gelebter IT Erfahrung !! spricht, und dass nur damit ich deiner Vorstellung von einem schwammigen Gesetzestext entspreche, über dessen Bedeutung sich noch nicht mal ansatzweise die die Fach-.Juristen selbst einig sind. 🙃

Gruss Alex

Moin @moderation,

[Link von Moderation entfernt #20.01.2024 12:41#]

ähm, mein Konto hier ist ein Business Konto, was bedeutet, ich zitiere "Firmenname auf der Profilseite prominent anzeigen" und ich kann auch ganz offiziell einen Link dazu hiterlegen, der für jeden jederzeit einsehbar ist und auch 1:1 dem entspricht, den ich hier gepostet habe.

Statt dessen müssen die Leser um zu sehen was ich mit einem einfachen Onpager meine, jetzt etwas umständlicher über mein Profil oder über Google gehen, was angesichts des diskutierten Themas, nun auch nicht wirklich hilfreicher ist. 😔

Gruss Alex

Hallo,

wenn der Besucher keine Daten auf der Seite eingeben kann, dann kann man sich das Htps meiner Meinung nach, sich schenken. Wobei bei den meisten Providern ist eine Zertifikat für eine Domain ja meist kostenlos ist. Als Nachteil ohne Https zu fahren sehe ich eher die Browserwarnungen die die Seitenbesucher bekommen. Eine Abmahnung wird man für so eine Seite sicher nicht bekommen wenn eben kein Kontakformular da ist.

Problematischer sind da eher fehlende Pflichtangaben und die fehlende DSE und dem ganz Unnötigem Kram. Da ist es nur eine Frage der Zeit....

Ähnlich schlimm wie gmail-emailadressen auf Geschäftsautos, aber vlt bin ich da etwas zu empflindlich

GMail ist schon OK - der Bodensatz ist für mich ein T-Online, Yahoo, GMX und Web;=)

Zitat von @MysticFoxDE:

Moin @moderation,

[Link von Moderation entfernt #20.01.2024 12:41#]

Lesen hilft ...
Discussion guidelines - The rules for our content

Regel Nr. 4: Werbung
Kommerzielle Werbung in Beiträgen und Kommentaren ist verboten, dies gilt auch für evtl. Kopf- und Fußzeilen.

Werbung durch Eintragung einer Homepage und eines entsprechenden Kommentars im Mitgliederprofil ist gestattet.

Schlecht gemachte Schleichwerbung 🤮, wenn man das schon nötig hat 💩

Lieber @10138557388,

Lesen hilft ...

jup und das gilt auch für dich!

Daher, wenn ich explicit den/die Moderator(en) anschreibe, dann möchte ich auch explizit die Meinung eines Moderators haben und nicht von einem meiner Ansicht nach besserwisserischem gerade mal Level 2 User, der selber bisher nur einen Beitrag hier gepostet hat!

Schlecht gemachte Schleichwerbung 🤮, wenn man das schon nötig hat 💩

Ähm, ich gebe dir als alter IT-Fuchs jetzt mal einen guten Tipp. Im Internet gilt nicht nur ein Link als Werbetafel, sondern eigentlich alles was man dort hinterlässt, also auch die eigenen Kommentare zu den Beiträgen anderer!

Übrigens, wenn du mir hier schon einen Regelverstoss unterstellst, dann solltest du wenigstens in der Unterstellung selbst, besser auf Regel 1 & 2 achten. 😉

Und nein, ich habe es nicht nötig deinen "Höhenflug" zu melden, diese Eigenwerbung gönne ich dir ehrlich gesagt vom ganzen Herzen.

Gruss Alex

Moin @Snagless,

wenn der Besucher keine Daten auf der Seite eingeben kann, dann kann man sich das Htps meiner Meinung nach, sich schenken.

ja, ich sehe schon, der Dreh- und Angelpunkt zwischen HTTP und HTTPS ist hier wohl ein schlichtes Kontaktfeld. 😔
Gut, ich wollte es eh schon länger töten, weil darüber nur solcher ...

... Mühl reinkommt. 🙃

Wobei bei den meisten Providern ist eine Zertifikat für eine Domain ja meist kostenlos ist.

Mir geht es hier nicht primär um das kostenlos, sondern eher darum, dass ich mit meiner sehr schlichten Seite nicht unnötig Strohm verheizen möchte.

Als Nachteil ohne Https zu fahren sehe ich eher die Browserwarnungen die die Seitenbesucher bekommen.

Meinst du ernsthaft, dass der Grossteil der User wirklich darauf achtet?

Eine Abmahnung wird man für so eine Seite sicher nicht bekommen wenn eben kein Kontakformular da ist.

Ich finde diese pauschale Überbürokratisierung mittlerweile einfach nur furchtbar. 😔

Problematischer sind da eher fehlende Pflichtangaben und die fehlende DSE und dem ganz Unnötigem Kram. Da ist es nur eine Frage der Zeit....

Aber spätestens wenn kein Kontaktfeld existiert, erübrigt sich bei einem rein informativen Onepager, wo man als Besucher dann wirklich absolut nichts mehr aktiv eingeben kann, doch auch die DSE?

Ähnlich schlimm wie gmail-emailadressen auf Geschäftsautos, aber vlt bin ich da etwas zu empflindlich

GMail ist schon OK - der Bodensatz ist für mich ein T-Online, Yahoo, GMX und Web;=)

Also, wenn sehe woher mittlerweile der überwiegende Teil der SPAM's auf unserem und auch den SGW's unserer Kunden einscheppert, dann sind die Mailserver von Google (GMail) und die von Microsoft (Exchange-Online) schon die Pest und die Cholera. 😔

Gruss Alex

Moin @10138557388,

sorry für die verspätete Antwort, aber wie heisst es so schön, was lange währt wird endlich gut. 😁

Sowas wäre für mich schon ein Grund sich für einen anderen Dienstleister zu entscheiden.

Wenn du einen findest der dich als Kunden haben möchte, dann spreche ich diesem schon jetzt mal mein Mitleid aus.

Echt jetzt? Sowas läuft doch heute schon lange vollautomatisch und vollkommen kostenlos über Let's Encrypt!

Es ist eben nicht kostenlos, respektive folgenlos!

btw.
https://www.dr-datenschutz.de/dsgvo-muessen-kontaktformulare-jetzt-versc ...

Ja, natürlich TMG § 13 ... 😂🤣😂🤣 ... meinst du etwa den § 13 ...
https://www.gesetze-im-internet.de/tmg/BJNR017910007.html
... den es seit dem 23.06.2021 im TMG gar nicht mehr gibt. 🙃

Wenn du schon mit Gesetzen kommst, dann solltest du im Vorfeld auch mal prüfen ob diese stand heute überhaupt noch bestand haben. 🤨

Beim nächsten Anlauf solltest du es übrigens dann eher mit dem TTDSG versuchen. 😉

Gruss Alex

Hallo,

Zitat von @MysticFoxDE:

ja, ich sehe schon, der Dreh- und Angelpunkt zwischen HTTP und HTTPS ist hier wohl ein schlichtes Kontaktfeld. 😔

Naja, da ist halt so ein Hebelpunkt woran sich Abmahnungen festmachen. Ich will jetzt gar nicht auf die Theorie eingehen die besagt, die IP des Seitenbesuchers sei ja schon eine persönliche Infoformation.

Gut, ich wollte es eh schon länger töten, weil darüber nur solcher ...

... Mühl reinkommt. 🙃

Man kann ein Kontaktformular ja auch absichern, dass weniger oder gar kein Spam reinkommt. Oder einfach eine Kontaktemmail angeben, und dann mach sich eben das Mailprog. des Besuchers auf und gut ist es.

Wobei bei den meisten Providern ist eine Zertifikat für eine Domain ja meist kostenlos ist.

Mir geht es hier nicht primär um das kostenlos, sondern eher darum, dass ich mit meiner sehr schlichten Seite nicht unnötig Strohm verheizen möchte.

Ja stimmt, aber wenn man deswegen eine Abmahnung bekommt und man da selbst rauskommt dass ist es den Ärger und den Strom nicht wert. Dann kan nich ja auch soweit gehen und die Webseite aus Stromkosten auf einem Raspi bei mir Zuhause hosten wegen dem Stromkosten beim Provider;=).

Als Nachteil ohne Https zu fahren sehe ich eher die Browserwarnungen die die Seitenbesucher bekommen.

Meinst du ernsthaft, dass der Grossteil der User wirklich darauf achtet?

Lebenerfahrung bei ungesichertem WLAN in Hotspots leider JA. Aber eher auf der Ebene dass man eine falsche Antwort gibt und sich dann aufregt warum man sich nicht mit dem Hotspot verbinden kann. Von daher kalkuliere ich das leider als JA ein. Kostenloses Zertifikat => erledigt

Eine Abmahnung wird man für so eine Seite sicher nicht bekommen wenn eben kein Kontakformular da ist.

Ich finde diese pauschale Überbürokratisierung mittlerweile einfach nur furchtbar. 😔

Da find ich noch viel mehr Überbürokratisiert, deswegen geht es bei uns ja mit nix Vorwärts. Bedenkenträger, Mahner, Datenschutzblockwarte, Nixversteher, Selbsternannte-Abschnittsbevollmächtigte und Fingerheber an jeder Ecke. Und da gehört auch sowas wie eine Angstkultur dazu, da kann man eben damit auch Geld verdienen damit. Wo soll sich Innovation einstellen wenn man nur das machen kann, was ausdrücklich erlaubt ist und alles andere mit Verweis auf obige Liste erst gar nicht gedacht werden darf?

Problematischer sind da eher fehlende Pflichtangaben und die fehlende DSE und dem ganz Unnötigem Kram. Da ist es nur eine Frage der Zeit....

Aber spätestens wenn kein Kontaktfeld existiert, erübrigt sich bei einem rein informativen Onepager, wo man als Besucher dann wirklich absolut nichts mehr aktiv eingeben kann, doch auch die DSE?

Aber da weist man doch darauf hin was mit Cookies ist und mit welchen Diensten verlinkt wird. Im Zweifel steht da halt dann NIX drin. Haben sollte man sie aber dennoch.

Ähnlich schlimm wie gmail-emailadressen auf Geschäftsautos, aber vlt bin ich da etwas zu empflindlich

GMail ist schon OK - der Bodensatz ist für mich ein T-Online, Yahoo, GMX und Web;=)

Ich sehe das nicht unter dem Spam Aspekt, sondern der Tatsache dass eine Firma sowas als Maildienst nutzt. Da sieht man doch wie weit manche Denken, oder was für eine Firma das wohl ist.

Das beste Argument ist immer noch das, die Mailadresse war zuerst da und erst Jahre späte später kam die Webseite. Da denke ich mir dann, OK - dann war man damals schon zu Faul das umzustellen und jetzt wird es mit jedem Jahr noch umständlicher. Da fehlt es dann an Willen und fehlendem Weitblick. Da kann man ja ne Umleitung machen und die unbelehrbaren über Jahre hinweg erziehen bzw. auf eine biologische Lösung warten.

Quote from @MysticFoxDE:
und nicht von einem meiner Ansicht nach besserwisserischem gerade mal Level 2 User, der selber bisher nur einen Beitrag hier gepostet hat!

Ich wäre vorsichtig mit solchen Aussagen.
Nur weil man zig Kommentare hier im Forum hier hinterlässt (und deshalb ebenso an Levels gewinnen kann), heißt es noch lange nicht, dass man "besser" gestellt ist als jemand anderer.

2024-01-21 10_49_36-mysticfoxde - profil - administrator and 6 more pages - work - microsoft edge b

2024-01-21 10_49_57-pjumper - profil - administrator and 6 more pages - work - microsoft edge beta

4% vs 16%...

Um zum Thema zurück zukommen, hätte man diesen Thread halt echt um einiges kürzer halten können.
1. Technisch kann man sehr wohl diskutieren ob es "sicherer" ist, diese von dir besagte Seite mit HTTPS zu schützen oder nicht
2. Gegen ein Gesetz gibt es nun mal nichts zu disktutieren. Das haben wir alle anzuerkennen. Das macht einen Rechtsstaat eben aus. Ganz egal für wie sinnlos du das Gesetz halten magst.

Just my 2 cents

Moin,
Inhr solltet langsam mal mit den männlichen Fortpflamzungsteilvergleichen aufhören und die Sache abschließen.

Die Frage war, ob man als Forenmitfortpflanzungsteil der Ansicht ist, daß ssl notwendig ist oder nicht. Das wurde eigentlich relativ schnell geklärt, bevor die "juristische" Diskussion begann, die nicht mehr zielführend war. Die verschiedenen Ansichten zur DVGSO wurden dargelegt, wobei ich aus Erfahrung weiß, daß selbst die Juristen sich da nicht immer einig sind, was da richtig oder falsch ist. Letztendlich entscheidet das im Einzelfall ein Richter, der Ahnung davon haben mag, oder auch nicht.

Jeder Webseitenbetreiber muß dann selbst entscheiden, ob und welches Risiko er dann eingeht. Ihm dann mit allerlei Paragrafen und möglichen Weltuntergangsszenarien zu kommen um ihn zu motivieren es doch anders zu machen hat etwas von Fanatismus.

Ob die Nennung der URL für die Klärung der Frage notwendig war oder nicht, sei dahingestellt. Ich habe sie nicht gesehen und mir auch nicht die Mühe gemacht sie rauszusuchen. Für die Beantwortung der Frage war sie eigentlich unerheblich. Und wie man direkt Kontakt zu unserem mystischen Fuchs aufnimmt ist ja auch kein Geheimnis.

Also geht raus und kühlt Eure Gemüter (hier sind es aktuell -8°C) und genießt den Sonntag.

lks

Und

Macht einen Haken drunter.
Die Meinungen wurden ausführlich da gelegt und bedürfen keiner weiteren Diskussion.

Der Tenor des Beitrags war ja auch nicht "Wie mach ich meine Website besser so das jeder Mensch auf diesem Planeten diese 100% toll findet". Sondern wie die allgemeine Meinung zu dem Thema https ausschaut.

Würde ich eine Frage erstellen wie "was ist das best mögliche Design einer Infrastruktur", so würden die Meinungen auch super stark divergieren. (Bsp. VLans und Segmentierung)

Moin @Snagless,

ja, ich sehe schon, der Dreh- und Angelpunkt zwischen HTTP und HTTPS ist hier wohl ein schlichtes Kontaktfeld. 😔

wir sind hier ja überwiegend unter uns Techniker.
Also, wie genau kannst du eine externe WAN IP den wirklich einer bestimmten Person zuordnen und zwar so, dass diese direkt oder indirekt als wirklich identifiziert gilt?

Denn die Beschreibung der DSGVO diesbezüglich lautet ...

https://dejure.org/gesetze/DSGVO/4.html

"personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

und gemäss meiner Interpretation gelten "personenbezogene Daten" nur als solche, wenn man mit diesen der "betroffene Person" auch eindeutig zuordnen kann.

Eine WAN-IP Adresse eines Internetanschlusses, kann aber kein Normalsterblicher wirklich einer bestimmten Person eindeutig zuordnen und selbst die nicht Normalsterblichen, sind dazu auch nicht in der Lage weil es technisch meiner Ansicht nach ein Blödsinn ist.

Kontaktmail und Telefon stehen schon immer mit drauf.

Ja stimmt, aber wenn man deswegen eine Abmahnung bekommt und man da selbst rauskommt dass ist es den Ärger und den Strom nicht wert.

Ja, aber eine Abmahnung kann für den Abmahnenden auch ganz schnell nach hinten los gehen. 😁

Dann kan nich ja auch soweit gehen und die Webseite aus Stromkosten auf einem Raspi bei mir Zuhause hosten wegen dem Stromkosten beim Provider;=).

Ich denke eher nicht, dass das wirklich effektiver laufen würde.
Du willst glaube ich nicht wirklich wissen, welche 0815 Hardware die Hoster oft einsetzen und wie dicht sie diese bepacken.

Als Nachteil ohne Https zu fahren sehe ich eher die Browserwarnungen die die Seitenbesucher bekommen.

Meinst du ernsthaft, dass der Grossteil der User wirklich darauf achtet?

Du bist ja auch ein ITler, was auf 99,9999% der anderen Menschen nicht ganz zutrifft. 😉
Was ich damit sagen möchte ist, ich habe selber so gut wie noch nie einen User gehabt, der auf sowas wirklich Wert gelegt hat. Im Gegenteil, wir bekommen hier ständig Anrufe, weil irgendwelche Webseiten von Usern auf einmal nicht erreichbar sind, und wenn wir dann in den Logs nachsehen, sehe ich immer wieder, dass der Aufruf aufgrund eines Zertifikatfehlers der angesprochenen Webseite verursacht wurde. Ich gebe dem Kunden dann die Info, dass das Problem eigentlich nicht bei Ihm sondern bei Betreiber liegt und bekommen in 100% der Fälle dieselbe Antwort.
Und zwar das ich die Zertifikatsprüfung für diese Webseite doch bitte deaktivieren soll, damit sie wieder aufrufbar wird. 🙃

Ich finde diese pauschale Überbürokratisierung mittlerweile einfach nur furchtbar. 😔

Dem kann ich mich nur 1:1 anschliessen. 👍👍👍

Aber da weist man doch darauf hin was mit Cookies ist und mit welchen Diensten verlinkt wird. Im Zweifel steht da halt dann NIX drin. Haben sollte man sie aber dennoch.

Die Pflicht zu dem DSE besteht wenn ich das richtig sehe nur dann, wenn auf der Webseite auch "personenbezogene Daten" die sich dazu eigenen eine Person zu identifizieren, verarbeitet werden. Das sehe ich, spättestens nach den Rausschmeissen des Kontaktformulars, bei meiner Webseite aber nicht mehr als gegeben.

Ich finde es auch sehr Lustig, wenn mir andere IT-Dienstleister etwas über Datenschutz und Security erzählen möchten und ich anhand deren MX jedoch sehen muss, dass deren Infrastruktur, oder zumindest ein wichtiger Teil davon, bei MS in der Wolke ist. 🙃

Gruss Alex

Moin @michi1983:

Quote from @MysticFoxDE:
und nicht von einem meiner Ansicht nach besserwisserischem gerade mal Level 2 User, der selber bisher nur einen Beitrag hier gepostet hat!

Ich wäre vorsichtig mit solchen Aussagen.

Ja, du hast vollkommen Recht, das war nicht ganz richtig ...

... sprich, ich korrigiere gerne von User auf Enduser.

Nur weil man zig Kommentare hier im Forum hier hinterlässt (und deshalb ebenso an Levels gewinnen kann), heißt es noch lange nicht, dass man "besser" gestellt ist als jemand anderer.

Es ging hierbei auch nicht um das bessergestellt sein, sondern eher darum, dass er als junger Hüpfer bei einem älteren und etwas erfahrenerem Fuchs eher etwas vorsichtiger sein sollte. 😉

4% vs 16%...

😱 ... du machst dich gerade übrigens bei der Schleichwerbung mitschuldig und was die von mir angesprochenen Beiträge angeht, so steht es eher 43:1. 😉

1. Technisch kann man sehr wohl diskutieren ob es "sicherer" ist, diese von dir besagte Seite mit HTTPS zu schützen oder nicht

Sehr gut, dann lass uns auch endlich über das Wesentliche und nicht die Banalitäten sprechen. 😁

2. Gegen ein Gesetz gibt es nun mal nichts zu disktutieren. Das haben wir alle anzuerkennen. Das macht einen Rechtsstaat eben aus. Ganz egal für wie sinnlos du das Gesetz halten magst.

Ich habe absolut nichts gegen Gesetzte im Gegenteil ohne die währe das Chaos noch grösser.
Ich weis jedoch, dass die Gesetztexte oft leider sehr komplex und dennoch schwammig formuliert sind, vor allem die im Bereich des Datenschutzes und dass diese daher von vielen, vor allem denen die mit der entsprechenden Materie nicht viel praktische Erfahrung haben, leider sehr oft entweder falsch oder überinterpretiert werden.

Gruss Alex

Moin @Lochkartenstanzer,

Inhr solltet langsam mal mit den männlichen Fortpflamzungsteilvergleichen aufhören und die Sache abschließen.

wenn dir jemand zum wiederholten mal und auch sehr unanständig ans Bein pinkelt, dann holst du glaube ich auch irgendwann mal die Zamtpfotte raus.

Die Frage war, ob man als Forenmitfortpflanzungsteil der Ansicht ist, daß ssl notwendig ist oder nicht. Das wurde eigentlich relativ schnell geklärt,

Geklärt ist gut, ich sehe hier momentan eher zwei Lager.
Für das Grössere kommt ohne SSL überhaupt nicht in frage und ein kleiner Teil sagt ja, aber nur ohne Kontaktformular.

bevor die "juristische" Diskussion begann, die nicht mehr zielführend war. Die verschiedenen Ansichten zur DVGSO wurden dargelegt, wobei ich aus Erfahrung weiß, daß selbst die Juristen sich da nicht immer einig sind, was da richtig oder falsch ist.

Na ja, das ist auch kein Wunder, den ich kennen bisher nicht einen einzigen Juristen der ohne vorher einen Sachverständiger zu befragen, selber auf tiefergehende IT-Fragen eingehen kann.

Letztendlich entscheidet das im Einzelfall ein Richter, der Ahnung davon haben mag, oder auch nicht.

Hast du jemals einen Richter erlebt oder von einem gehört, der selber eine Ahnung von IT hatte?

Ich sag nur ...
https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-S ...
... 😔😭

Gruss Alex

Quote from @MysticFoxDE:
😱 ... du machst dich gerade übrigens bei der Schleichwerbung mitschuldig und was die von mir angesprochenen Beiträge angeht, so steht es eher 43:1. 😉

Qualität > Quantität 😉

Und somit bin auch raus hier, peace ✌🏼

Moin @michi1983,

Qualität > Quantität 😉

ah ja, jemanden ein Verstoss unter Nennung seit Jahren nicht mehr gültiger Gesetzte zu unterstellen, nennst du also Qualität. Na dann. 😔

Gruss Alex

Ich bin ganz oft bei Dir, Alex, aber nun ist auch mal gut.

... dass er als junger Hüpfer bei einem älteren und etwas erfahrenerem Fuchs eher etwas vorsichtiger sein sollte.

Wenn Du die Beiträge des "jungen Hüpfers" mal verfolgen würdest, wüsstest Du, dass das kein Enduser ist. Ich tippe sogar drauf, dass das ein Moderator ist, der aus Gründen zugleich "privat" auftritt. Jeder hier ist hoffentlich willkommen und jeder Haltung hier kann man mit Toleranz begegnen (oder eben einen Streit draus machen).

Davon abgesehen haben wir hier im Forum bereits verirrte pseudojuristische Debatten und Schwanzvergleiche zuhauf, brauchen diese also nicht. Zum Teil mit HTTP/S gibt's wohl nichts mehr zu sagen und eigentlich konntest Du ihn Dir ja auch von Anfang an selbst beantworten. Was ist also das Ziel der Debatte? Sich und anderen den Sonntag verhageln?

Ein alter Fuchs sollte das alles nicht wirklich nötig haben. Der glänzt ja hier ganz oft mit echtem Fachwissen, leider manchmal auch mit einer gewissen südwestdeutschen Verspanntheit

. Also doch ein eher junger Fuchs?
Möge Ersteres so bleiben und nicht Letzeres die Oberhand gewinnen.

Viele Grüße, commodity

Hallo,

Zitat von @MysticFoxDE:

Mir ist sowas egal ;=) Mir reicht allerdings irgendwo zu lesen dass es wegen sowas schon eine Abmahnung gegeben hat, bzw. ein RA damit argumentiert hat. Ich bin kein Jurist, aber es kostet mich Geld wenn ich mich gegen so einen Unsinn wehren muss, und Nerven wenn ich darüber nachdenken muss. Brauch ich alles nicht...

Ich erinnere mich noch an die Gute alte Zeiten, also vor 2000, da hat man einen Webshop online gebracht und das war einfach nur ein neues Medium in dem man auftreten konnte. Und dann kamen irgendwann die Juristen und haben sich der Sache angenommen. Aktuell geht der Spass ja bei der KI-Thematik ab, was darf alles zum lernen benutzt werden;=) Aber letztlich geht es nur um das Geld das man daran verdienen kann.

Eine WAN-IP Adresse eines Internetanschlusses, kann aber kein Normalsterblicher wirklich einer bestimmten Person eindeutig zuordnen und selbst die nicht Normalsterblichen, sind dazu auch nicht in der Lage weil es technisch meiner Ansicht nach ein Blödsinn ist.

Meiner Meinung ja auch, aber ich will das nicht einem Richter erklären müssen. Denn er wird es nicht verstehen;=)

Du bist ja auch ein ITler, was auf 99,9999% der anderen Menschen nicht ganz zutrifft. 😉

Was ich damit sagen möchte ist, ich habe selber so gut wie noch nie einen User gehabt, der auf sowas wirklich Wert gelegt hat. Im Gegenteil, wir bekommen hier ständig Anrufe, weil irgendwelche Webseiten von Usern auf einmal nicht erreichbar sind, und wenn wir dann in den Logs nachsehen, sehe ich immer wieder, dass der Aufruf aufgrund eines Zertifikatfehlers der angesprochenen Webseite verursacht wurde. Ich gebe dem Kunden dann die Info, dass das Problem eigentlich nicht bei Ihm sondern bei Betreiber liegt und bekommen in 100% der Fälle dieselbe Antwort.
Und zwar das ich die Zertifikatsprüfung für diese Webseite doch bitte deaktivieren soll, damit sie wieder aufrufbar wird. 🙃

Das ist das gleich Niveau mit dem ich teilweise auch leben muss.

Highlight letzte Woche:

Kunde bekommt Email.
Die EMail ist zu 100 % Inhalts leer
Nur ein Zip-Anhang und innen drin eine .JS Datei.

Mail wurde natürlich bis ins letzte Detail inspiziert und TB hat den JS Code dann ausgeführt. Danach verschlüsselte Dateien auf dem Share. Die AV Software des Kunden hat es erkannt, konnte aber die Ausführung nicht verhindern. Die Meldungen der Software wurden weggeklickt, wozu lesen, war ja nix drin. Und ca. 1/2 Tag später hat man sich gewundert warum Excel alles möglichen Dokumente nicht mehr aufmachen kann. Gestern ist es doch noch gegangen? Ein Blick in den TB Papierkorb hat dann gereicht um zu identifizieren wer es wohl war. Die Dateien wurde dann immerhin gelöscht....

Ne DSE schadet ja aber auch nicht. Nur eine falsche DSE kann einem auch auf die Füsse fallen. Also einfach schlank halten.

Alternativloser IT-Standard eben. Machen alles grossen Firmen so, ist sicher Sicher, mit SLA und 36 Seiten Kleingedruckten kommt ja vom World-Leader-IT. Und die eigene Rechtsabteilung hat es ja auch abgesegnet. Hab ich auch an der Kunden-Backe, zuerst erklärt der Datenschutzbeauftragte der "Firma" was man alles nicht machen darf und danach erklärt er dass das die "Firma" demnächst auf MS365 umstellen wird. An der Stelle muss ich allerdings sagen, dass deren onPrem-Exchange in irgend einem Systemhaus-RZ sicher auch bedenklich gewesen ist.

LG
Snagless

Moin @commodity,

Ich bin ganz oft bei Dir, Alex, aber nun ist auch mal gut.

ja, mag sein, dass ich heute etwas zorniger unterwegs bin als man es sonst von mir gewohnt ist und dafür möchte ich mich ein Stück weit auch entschuldigen.

Aber, ich kann es nun mal absolut nicht leiden, wenn mich ein Anonymling derart blöd von der Seite anspricht.
Wenn er mich angreifen möchte, dann bitte ohne Pseudonym, sprich Auge um Auge, Zahn um Zahn, dann sehr gerne.

... dass er als junger Hüpfer bei einem älteren und etwas erfahrenerem Fuchs eher etwas vorsichtiger sein sollte.

Wenn Du die Beiträge des "jungen Hüpfers" mal verfolgen würdest, wüsstest Du, dass das kein Enduser ist.

Der gute hat in den paar Monaten wo er hier angemeldet war, gerade mal einen Beitrag geschrieben, also was soll ich den genau verfolgen.

Ich tippe sogar drauf, dass das ein Moderator ist, der aus Gründen zugleich "privat" auftritt.

Ich hoffe inständig, dass das kein Moderator war, den so darf ein solcher meiner Ansicht nach auf keinen Fall selber auftreten.

Jeder hier ist hoffentlich willkommen und jeder Haltung hier kann man mit Toleranz begegnen (oder eben einen Streit draus machen).

Commodity, ich wollte pjumper lediglich signalisieren, dass er bei mir mit seinen Sprüchen so langsam mal vorsichtig werden sollte und nicht, dass er hier bei administrator.de nicht willkommen ist!

Davon abgesehen haben wir hier im Forum bereits verirrte pseudojuristische Debatten

Wenn wir ITler uns aber ständig aus den juristischen Debatten heraushalten, weil die uns meistens eher auf den Kecks gehen, dann wird das mit den IT betreffenden Gesetzen fürchte ich nie besser.

Was ist also das Ziel der Debatte?

Zum einen wollte ich den beiden Usern die mich per PN angeschrieben haben erklären, weshalb ich durchaus bewusst bisher kein HTTPS bei meiner Homepage verwende und zum anderen wollte ich sehen, wie andere ITler darüber denken und habe daher eine offene Diskussion dazu gestartet.

Ein alter Fuchs sollte das alles nicht wirklich nötig haben. Der glänzt ja hier ganz oft mit echtem Fachwissen

Danke und ja, trotz meines alters, muss auch ich noch etwas an mir arbeiten. 🤪

leider manchmal auch mit einer gewissen südwestdeutschen Verspanntheit

Ja, die kommt aber definitiv von unseren norddeutschen Kunden und trotz der mittlerweile fast 20 Jahren an Übung, bekomme ich das gefühlt nur halb so gut hin wie die das können. 😁

Also doch ein eher junger Fuchs?

Also geistig gesehen bestimmt, der Fellfarbe nach aber leider eher nicht mehr. 🙃

Gruss Alex

Liebe DSBler & Co KG,

damit ihr heute Nacht etwas ruhiger schlaffen könnt, habe ich soeben das Kontaktformular unsere Homepage leicht kastriert. 😉

Sprich, auf diesem sind nur noch unsere eigene Adresse und die eigenen Kontaktdaten zu sehen. 😁

Das einzige was mich jetzt noch nervt, ist der blöde "ABSENDEN" Button, den ich ums verrecken nicht wegbekomme.
Aber ja, das ist jetzt nur noch Kosmetik.

Wünsche allen somit, eine entspannte und erholsame Nachtruhe.

Gruss Alex

Zum einen ... und zum anderen ...

Bisschen wenig Ziel für ne Menge Text

Der "junge Hüpfer" ist jetzt virtualisiert - wie seine Vorgängerin. Kommt aber die Tage hoffentlich wieder, denn seine Beiträge (damit meine ich die Kommentare) sind normalerweise ausgesprochen konstruktiv. Und dass hier mal kurz der Ton entgleitet, ist ja fast Normalzustand. Kein Grund, sich (als alter Fuchs) so triggern zu lassen, finde ich. Der Sache dient's sicher nicht.

wenn mich ein Anonymling derart blöd von der Seite anspricht ... Auge um Auge, Zahn um Zahn, dann sehr gerne

Da bin ich heute mal von Dir enttäuscht. Nicht so mein Menschenbild, aber so ist das eben. Statt hier derart rumzutexten, könntest Du damit

... muss auch ich noch etwas an mir arbeiten.

doch schon mal anfangen

Viele Grüße, commodity

Moin @Snagless

aber mir ist das mittlerweile nicht egal, weil der Datenschutz aufgrund von zu viel Unwissenheit und oder Übereuphorie, meiner Ansicht nach zu sehr in die falsche Richtung ausartet. 😔

Aber letztlich geht es nur um das Geld das man daran verdienen kann.

So sehe ich das auch, vor allem da mir ständig fast nur DSBler über den Weg laufen, die von IT geschweige den derer Sicherheit, so gut wie überhaupt keine Ahnung haben. 😡

Meiner Meinung ja auch, aber ich will das nicht einem Richter erklären müssen. Denn er wird es nicht verstehen;=)

Ach, ich würde mir den Spass durchaus zutrauen. 🤪

Highlight letzte Woche:

Kunde bekommt Email.
Die EMail ist zu 100 % Inhalts leer
Nur ein Zip-Anhang und innen drin eine .JS Datei.

Mail wurde natürlich bis ins letzte Detail inspiziert und TB hat den JS Code dann ausgeführt. Danach verschlüsselte Dateien auf dem Share. Die AV Software des Kunden hat es erkannt, konnte aber die Ausführung nicht verhindern. Die Meldungen der Software wurden weggeklickt, wozu lesen, war ja nix drin. Und ca. 1/2 Tag später hat man sich gewundert warum Excel alles möglichen Dokumente nicht mehr aufmachen kann. Gestern ist es doch noch gegangen? Ein Blick in den TB Papierkorb hat dann gereicht um zu identifizieren wer es wohl war. Die Dateien wurde dann immerhin gelöscht....

😔 ... mein Mitleid.

Ne DSE schadet ja aber auch nicht. Nur eine falsche DSE kann einem auch auf die Füsse fallen. Also einfach schlank halten.

Ich denke, spätestens nachdem ich nun das Kontaktformular kastriert habe, hat sich das mit der DSE auch erledigt, den dafür gibt es meiner Ansicht nach nun wirklich keinen Grund.

Na ja, wenn ein Systemhaus wirklich ein Systemhaus ist, dann sollte dieses die Absicherung eines onPrem-Exchange, nicht wirklich vor grossartige Herausforderungen stellen.

Wobei, das Hauptproblem dabei sehe ich aber eher bei den Kunden, die sehr oft nicht so wollen wie man das diesen empfehlen tut. 🙃

Gruss Alex

Moin @commodity,

Der "junge Hüpfer" ist jetzt virtualisiert - wie seine Vorgängerin.

den verstehe ich jetzt nicht so ganz.

Und dass hier mal kurz der Ton entgleitet, ist ja fast Normalzustand. Kein Grund, sich (als alter Fuchs) so triggern zu lassen, finde ich. Der Sache dient's sicher nicht.

Jain, denn alles gefallen lassen muss sich ein alter 🦊/🐇 nun auch nicht wirklich.

wenn mich ein Anonymling derart blöd von der Seite anspricht ... Auge um Auge, Zahn um Zahn, dann sehr gerne

Da bin ich heute mal von Dir enttäuscht. Nicht so mein Menschenbild, aber so ist das eben. Statt hier derart rumzutexten, könntest Du damit

Ähm, du hast das mit "Auge um Auge, Zahn um Zahn" glaube ich etwas missverstanden.
Das war eher im übertragenden Sinne und nicht wirklich physisch gemeint! ☮️

Ich hätte wohl besser "von Angesicht zu Angesicht" schreiben sollen, aber nun ist der Dropp schon gelutscht. 😔

Gruss Alex

Hallo,

Zitat von @MysticFoxDE:

aber mir ist das mittlerweile nicht egal, weil der Datenschutz aufgrund von zu viel Unwissenheit und oder Übereuphorie, meiner Ansicht nach zu sehr in die falsche Richtung ausartet. 😔

Ja, aber das ist ein Kampf gegen Windmühlen. Da mach ich ganz elegant einen Bogen drum rum, das ist sozusagen Verschwendung von Lebensenergie, bringt mir nix.

Aber letztlich geht es nur um das Geld das man daran verdienen kann.

So sehe ich das auch, vor allem da mir ständig fast nur DSBler über den Weg laufen, die von IT geschweige den derer Sicherheit, so gut wie überhaupt keine Ahnung haben. 😡

Und das beste die verdienen damit gutes Geld;=)

Meiner Meinung ja auch, aber ich will das nicht einem Richter erklären müssen. Denn er wird es nicht verstehen;=)

Ach, ich würde mir den Spass durchaus zutrauen. 🤪

Ob das ein Spass ist, weiss ich nicht, zumal das ja auch anders ausgehen kann. Und dann kostet der Spass Geld.

LG
Snagless

Moin @Snagless,

Ja, aber das ist ein Kampf gegen Windmühlen.

Ja ist es sehr oft auch, leider. 😭
Aber, hin und wieder sehe dabei durchaus auch etwas Licht im Dunkeln. 🙃

Und das beste die verdienen damit gutes Geld;=)

Ja ... 🤢🤮

Ob das ein Spass ist, weiss ich nicht, zumal das ja auch anders ausgehen kann.

In dem Fall sage ich ... NO RISK NO FUN/STORY. 🤪

Und dann kostet der Spass Geld.

Oder man hat eine Betriebsrechtschutzversicherung. 😁

Gruss Alex

Ich habe sehr lange überlegt ... Doch, ich muss jetzt meine fünf Pfennige in den Ring werfen!

@Lochkartenstanzer und @commodity haben, wie ich finde, in einer prägnanten und bündigen Art und Weise die Problemlage der hiesigen Diskussionsrunde schon sehr früh zusammengefasst. Zu diesem Zeitpunkt war im Prinzip bereits alles von den Diskussionsteilnehmern geschrieben worden, was für die fachliche Beurteillung der Sachlage von Relevanz ist. Aber es ist nicht allein das Zusammenfassen, sondern beide haben das sehr versöhnlich / vermittelnd / ausgegleichend formuliert.
Ohne das tatsächliche Alter der beiden zu kennen, kommt meinem Eindruck nach darin ein wesentlicher Merksatz zum Ausdruck: Was kann man mit dem Alter gewinnen? WEISHEIT! Und diese Weisheit sollte das eigene Verhalten durchdringen.

Sich weise zu verhalten, ist eigentlich jederzeit das Gebot der Stunde, wenngleich die Fähigkeit erst mit den Jahren reift .... Indes bedeutet es keineswegs, dass allein die altersbedingte Verfärbung des Fells jemanden zugleich weise werden lässt. Man muss auch bereit und willens sein, sich auf den Pfad der Weisheit zu begeben und sich von ihr inspirieren zu lassen. Und wie immer hängen die wahren Früchte ganz oben im Baum, so dass man sich ordentlich strecken muss.

In diesem Sinne, lieber @MysticFoxDE, bist Du gewiss - wie @commodity zutreffend anmerkte - hier als fachlich versierter und kritischer Kollege bekannt und geschätzt. Leider ist auch immer wieder ein in gewisser Weise in Richtung Rechthaberei tendierendes Beharrenwollen wahrnehmbar, was gelegentlich in den Diskussionsrunden von den Kommentatoren explizit moniert wird. Heute - auch darauf hat @commodity bereits mit der gebotenen Zurückhaltung mehrfach hingewiesen - hast Du diesen Wesenszug regelrecht auf eine persönliche Schiene gegenüber anderen Diskussionsteilnehmern entgleiten lassen, was wahrlich nicht geeignet sein kann, für Dich und Dein Ansehen zu sprechen. Ganz im Gegenteil hast Du entsprechend Deiner eigenen Selbsterkenntnis

und ja, trotz meines alters, muss auch ich noch etwas an mir arbeiten.

allem Anschein nach noch einen ganz weiten Weg vor Dir, dass die beschriebene Weisheit Dein Handeln durchdringt.

Denn wer diese Weisheit hat, würde sich wohl niemals durch einen "junger Hüpfer" dazu verleiten lassen, mit persönlichen Angriffen zu reagieren, die in der Sache nicht ansatzweise weiterhelfen. Daher stellt sich die (rhetorische) Frage: Warum eigentlich springst Du über jedes Stöckchen, das Dir vermeintlich hingehalten wird?

Das gilt umso mehr, als wohl alle erfahrenen Diskussionsteilnehmer in dieser Diskussionsrunde ganz bei Dir sind hinsichtlich des unsäglichen Datenschutz-Unsinns. Dennoch belassen alle die Füße auf dem Boden und wissen, dass es in unserer geltenden Rechtsordnung keinen Rechtfertigungsgrund gibt, wonach jeder nach eigenem Belieben selbst bestimmen könnte, welchen Rechtsnormen er zu folgen habe und welchen nicht. Ob es uns gefällt oder nicht: Sich gleichsam wie Don Quichote gegen die geltenden Normen zu stämmen, wird keine Aussicht auf Erfolg haben. Will man an den ungeliebten Rechtsnormen - zumindest hinsichtlich ihres Geltungsanspruches - etwas ändern, muss man dafür die richtigen Wege einschlagen ...
Ein probater Weg davon ist, dem weisen Rechtsrat zu folgen, das Problem einfach dadurch zu umschiffen, dass man es schlicht beesitigt. Die bereits umgesetzte Entfernung des Kontaktformulars ist genau dieser probate Weg!
Ein anderer Weg sind die gesetzgeberischen Mehrheiten. Aber das ist eine andere Leidensgsschichte, die hier nicht vertieft werden soll!

Conclusio: Die von Weisheit getragene Gelassenheit ist in jedem Fall geeignet, den von @commodity zu Recht missbilligten Zeitgeist der mangelhaften Diskussionskultur und der persönlichen Diskreditierung einzudämmen. Denn, wenn sich alle an ihre hoffentlich hervorragende Kinderstube erinnern und mit einem dem entsprechenden Verhalten glänzen, wird diesem unsäglichen Zeitgeist erheblich Einhalt geboten. Und das kommt uns allen zugute! Gelingen kann es aber nur mit unserer aller positiven Mitwirkung!

Viele Grüße und eine gute Nacht
HansDampf06

Anmerkung 1:
Vorstehende Ausführungen sollen zum selbstreflektierenden Nachdenken inspieren und richten sich letztlich nicht nur an @MysticFoxDE allein, sondern an uns alle.

Anmerkung 2:
Nach der Entfernung des Kontaktformulars besteht sehr wohl die (Rechts)Frage fort, ob bei weiterer Nutzung von Google-Diensten & Co. für den verbleibenden Rest der Eine-Seite-Webseite nicht dennoch datenschutzrechtliche Einwilligungserfordernisse und dergleichen auf die Agenda gerufen werden. Das soll aber bewusst nicht Gegenstand meiner Ausführungen sein.

Moin @HansDampf06,

Ich habe sehr lange überlegt ... Doch, ich muss jetzt meine fünf Pfennige in den Ring werfen!

deine Meinung ist mir sehr gerne willkommen!

Zu der "pjumper" Geschichte.
Ja, ich habe heute etwas über das Ziel hinausgeschossen, was ich ja auch schon zugegeben habe.
Dennoch bin ich zunehmend etwas verwirrt, dass überwiegend nur ich hier für mein Verhalten kritisiert werde und nicht derjenige, der durch seine, ich nenn das jetzt mal unvorsichtigen und durchaus viel schädlicheren Anschuldigungen, mein erzürnen erst heraufprovoziert hat!

Dennoch belassen alle die Füße auf dem Boden und wissen, dass es in unserer geltenden Rechtsordnung keinen Rechtfertigungsgrund gibt, wonach jeder nach eigenem Belieben selbst bestimmen könnte, welchen Rechtsnormen er zu folgen habe und welchen nicht. Ob es uns gefällt oder nicht: Sich gleichsam wie Don Quichote gegen die geltenden Normen zu stämmen, wird keine Aussicht auf Erfolg haben. Will man an den ungeliebten Rechtsnormen - zumindest hinsichtlich ihres Geltungsanspruches - etwas ändern, muss man dafür die richtigen Wege einschlagen ...

Ich sehe schon, heute wurde so einiges Missverstanden und leider von machen Individuen auch in die falsche Richtung gelenkt. 😔

Also gut ... wo habe ich bitte in diesem Beitrag den jemals behauptet, dass die DSGVO ein Unsinn wäre?
Im Gegenteil, wer mich schon länger kennt, weiss eigentlich sehr genau, dass ich von dem Datenschutz an sich, durchaus sehr viel halte.
Was mir jedoch immer mehr auf den Kecks geht, ist die Tatsache, dass sehr viele Menschen und selbst die Juristen, Dinge aus der DSGVO herausinterpretieren, die so in dieser nicht wirklich drinstehen und damit zum Teil nur unnötige Bürokratie erzeugen, die sehr oft genau das Gegenteil von dem eigentlichen Ziel bewirkt.

Ein probater Weg davon ist, dem weisen Rechtsrat zu folgen, das Problem einfach dadurch zu umschiffen, dass man es schlicht beesitigt. Die bereits umgesetzte Entfernung des Kontaktformulars ist genau dieser probate Weg!

Wenn wir hier von einem Kontaktformular sprechen würden über welches der Betreiber als einziges erreichbar ist und in welchem er neben banalen Dingen auch Sachen wie vollständigen Namen + Benutzernamen + Geburtsdatum oder Kundennummer u.s.w abfragen würde, über welches auch kritische Dinge geregelt werden müssen, weil es sonst zu dem Betreiber keine andere Kontaktmöglichkeit gibt, dann würde ich den ganzen Aufwind ja noch verstehen!

Wir sprechen hier jedoch lediglich über eine rein optionale Kontaktmöglichkeit, die meiner Ansicht nach mit nur Name und E-Mail Adresse, nicht wirklich eine kritische Information abgefragt hat, sondern lediglich das absolute Minimum um mit dem/derjenigen irgendwie halbwegs freundlich Kontakt aufnehmen zu können.

By the Way, auf diesem Planeten läuft definitiv kräftigst was schief!
Denn der Beitrag von Kollegen @Starmanager ...
Microsoft wurde wieder mal gehackt
... darüber, dass Microsoft mal wieder gehackt wurde, scheint noch nicht mal die Hälfte der Läute zu interessieren, wie mein, im Vergleich dazu doch sehr banales Thema. 😔

So, jetzt muss ich aber auch ins Nest, sonst entwischt mir noch der frühe Vogel. 🤪

Grüße und ebenfalls eine gute Nacht

Alex

Für mich stellt sich die Frage gar nicht ob ich verschlüssele oder nicht. Ich verschlüssele einfach, da die Vorteile überwiegen.

Weil (es mag sich einiges Wiederholen, was oben schon steht):
Es kostet mich nicht mehr als es unverschlüsselt zu lassen
Es ist ein einmaliger und kleiner Aufwand den ACME Client oder CertBot mit dem Domain Namen zu füttern
Die Besucher bekommen keine Fehlermeldungen in ihren Browsern, die sie bestätigen müssen, bevor sie die Webseite sehen
Die Besucher bekommen keine Fehlermeldung, dass sie über eine unverschlüsselte Formulare Daten versenden
Die Besucher sind nicht verunsichert
Die Besucher legen Wert darauf
Google Ranking

Oder einfach ausgedrückt: Ich schwimme mit dem Strom, da es für mich weniger Energie und Nerven kostet, als quer zu denken/schwimmen. Solange das unverschlüsselte für mich keine Vorteile bringt, halte ich mich lieber daran, was 95% der Welt(geschätzt) von mir erwartet.

Dennoch bin ich zunehmend etwas verwirrt, dass überwiegend nur ich hier für mein Verhalten kritisiert werde und nicht derjenige, der ... mein erzürnen erst heraufprovoziert hat!

Nach den goldenen Worten des Kollegen @HansDampf06 zu einem solchen Satz versucht zu sein, gibt einen feinen Anhaltspunkt, wo Du (und ähnlich Denkende) die vor Dir liegende Arbeit beginnen kannst

Eine Auszeit (zB mit einem FSJ in einer Kita/Grundschule) sind da ein großartiger Lehrmeister

Keep on!

Viele Grüße, commodity

Eine Webseite, die ein Kontaktformular enthält, ist keine "rein informative" Webseite sondern interaktiv: Deine Nutzer geben dort ihre Daten preis.

Also: Nich so am Popo packen und einfach machen. Let's encrypt SSL kost' weder Geld, noch ernsthaft Zeit. Bloß keine Faulheit!
Oder alternativ: Schmeiß' das Kontaktformular endlich raus. Ist auch mit ganz wenigen Klicks erledigt. Macht sowieso nur SPAM-Ärger.

Zitat von @FritzB:

Eine Webseite, die ein Kontaktformular enthält, ist keine "rein informative" Webseite sondern interaktiv: Deine Nutzer geben dort ihre Daten preis.

Also: Nich so am Popo packen und einfach machen. Let's encrypt SSL kost' weder Geld, noch ernsthaft Zeit. Bloß keine Faulheit!
Oder alternativ: Schmeiß' das Kontaktformular endlich raus. Ist auch mit ganz wenigen Klicks erledigt. Macht sowieso nur SPAM-Ärger.

Guten Morgen Fritzchen Spätaufsteher

Der Drops ist gelutscht. Die Sache schon erledigt. Du brauchst kein Ól mehr in die Flammen zu gießen um die Diskussion nochmal zu entfachen.

lks

Quote from @MysticFoxDE:
Das einzige was mich jetzt noch nervt, ist der blöde "ABSENDEN" Button, den ich ums verrecken nicht wegbekomme.
Aber ja, das ist jetzt nur noch Kosmetik.

Ist ja ein Drupal.

#webform-client-form-11 .form-actions {display: none}

Gruß

Moin @Lochkartenstanzer,

Du brauchst kein Ól mehr in die Flammen zu gießen um die Diskussion nochmal zu entfachen.

keine Sorge, der Kommentar von @FritzB hat meinen Puls nicht sonderlich verändert.
Was jedoch meinen Puls heute schon in einen sehr grenzwertigen Bereich getrieben hat, ist die Tatsache, dass sich anscheinen ein Moderator erlaubt hat, diesen Beitrag hier auf Gelöst zu setzen. 😡

Ich bin der TO dieses Beitrags, also entscheide auch ich wann mein Anliegen gelöst ist oder auch nicht!
Daher, wer auch immer das war, mach das bitte ASAP wieder rückgängig, danke.

Gruss Alex

Bleibt nur noch die Tatsache, dass beim Besuch der Webseite ohne meine Erlaubnis Daten an Google übertragen werden...

Aus deiner "Datenschutzerklärung"

soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adresse) erhoben werden, erfolgt dies – soweit es möglich ist– immer auf freiwilliger Basis. Wir geben Ihre Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weiter.

Doch - tust du. Personenbezogene Daten gehen an Google durch die nicht von mir bewilligte Einbindung von Fonts und Maps.

-Thomas

Zitat von @HansDampf06:

Ich habe sehr lange überlegt ... Doch, ich muss jetzt meine fünf Pfennige in den Ring werfen!

Hier meine 5 Pf.

Ich habe diesen Thread mit Interesse verfolgt, zum Thema selbst wurde alles gesagt...

... aber 'wie man miteinander umgeht' ist mir, schon länger ... befremdlich.
Neben einer massiven Portion an Respekt den anderen gegenüber sollte auch Tolerenz in den Diskussionen immer eine Rolle spielen.
Im besten Falle sollte der TO letztendlich immer ein herzliches 'Danke' zumindest im Kopf haben.
Die zum Thema betragenden sollten aber auch in einem 'gesellschaftsfähigem Level' Ihren Beitrag leisten, manchmal kommt es einfach darauf an, wie man es sagt.

Neben 'Wie man eine Frage stellt' sollte es auch den Punkt geben: 'Wie man eine Antwort gibt', oder gibts den?

Ich habe aber nur 10 Pf

BG BM

Moin michi1983,

Ist ja ein Drupal.

ja es ist ein Drupal und das haben so wie ich den Logs entnehmen kann, die letzten Tage wohl einige mehr herausgefunden und ein paar haben sich sogar am Login versucht. 🙃

Egal, zurück zum Thema.

Ich bin ein Sysadmin und kein Webadmin, daher stellt mich Drupal schon vor eine gewisse Herausforderung. 😉

Gruss Alex

Quote from @MysticFoxDE:
Ich bin ein Sysadmin und kein Webadmin, daher stellt mich Drupal schon vor eine gewisse Herausforderung. 😉

Deshalb habe ich dir die Lösung ja hier geposted

Moin @Blackmann,

Die zum Thema betragenden sollten aber auch in einem 'gesellschaftsfähigem Level' Ihren Beitrag leisten, manchmal kommt es einfach darauf an, wie man es sagt.

👍👍👍

Neben 'Wie man eine Frage stellt' sollte es auch den Punkt geben: 'Wie man eine Antwort gibt', oder gibts den?

Klar gibt es das schon, die Punkte aus den Regel Nr. 1 und Nr. 2 gelten nicht nur für die Beiträge selbst, sondern auch für die Kommentare.

Und wenn jemand den Verlauf mal genauer verfolg hätte, dann würde er erkennen, dass ich den ersten Post vom "pjumper" ...
HTTPS - Wann macht es (bei Webseiten) einen Sinn und wann nicht?
... in dem er mich bereits persönlich Angegriffen hat und irgendwelchen Blödsinn alle Schleichwerbung und nicht Einhaltung von seit Jahren nicht mehr gültiger Gesetze unterstellt hat, erstmal vollkommen ignoriert habe.

Auch seinen zweiten Post, der eindeutig nicht freundlich gemeint war ...
HTTPS - Wann macht es (bei Webseiten) einen Sinn und wann nicht?
... habe ich ebenfalls noch ignoriert.

Erst bei seinem dritten Post ...
HTTPS - Wann macht es (bei Webseiten) einen Sinn und wann nicht?
... habe ich reagiert ...
HTTPS - Wann macht es (bei Webseiten) einen Sinn und wann nicht?
... und ihm dabei noch weitestgehend freundlich signalisiert, dass er sich seine haltlosen Kommentare so langsam mal sonst wohin stecken kann und auch sachlich begründet warum.

Und nachdem er es da immer noch nicht geschnallt hat und trotzdem mit seinen kindischen Unterstellungen weitergemacht hat, ist mir dann irgendwann mal auch mal der Kragen geplatzt.

Ja, sorry, war vielleicht nicht schön, aber manche schnallen es sonst nicht wirklich.

Gruss Alex

Zitat von @Blackmann:
[...]
... aber 'wie man miteinander umgeht' ist mir, schon länger ... befremdlich.
Neben einer massiven Portion an Respekt den anderen gegenüber sollte auch Toleranz in den Diskussionen immer eine Rolle spielen.

Ja, natürlich hast Du Recht.

Aber wir leben in einer Zeit, in der das menschliche Kollektiv immer weniger zur Toleranz bereit ist. Wer eine Meinung hat, beharrt darauf und bekämpft die Gegenmeinungen, statt in Dialog zu treten und nach einem Kompromiss zu suchen.
Wenn der "Gegner" sich nicht unterwirft, wird er einfach angegriffen und alle gemacht (oder um es mit Putin zu sagen: "in eine militärische Spezialoperation" hineingezogen).
Toleranz ist so gut wie tot. Demokratien und Verständigungswille haben nicht mehr viel Wert.

Sieht einfach nicht gut aus für die menschliche Zukunft. Da ist es vielleicht zu viel verlangt, von Einzelnen noch so etwas wie "Netiquette", Respekt und Anstand zu erwarten ...

Und wenn jemand den Verlauf mal genauer verfolg hätte, dann würde er erkennen, dass ich ...

@MysticFoxDE:
Warum ständig dieser Rechtfertigungsdruck? Es gibt doch absolut keine Veranlassung, sich permanent rechtfertigen zu wollen/müssen!!! Persönliche Größe bedeutet nach meinem Dafürhalten unter anderem, auch 'mal etwas einfach so stehen zu lassen, wie es ist/steht ...

Und: Jeder, der die hiesige Diskussionsrunde (vollständig) liest, kann und wird sich doch ein eigenes klares Bild (= Meinung) darüber machen, wie die einzelnen Kommentare einzutüten sind. Das kannst Du mit Deinen Rechtfertigungen nur äußerst eingeschränkt bis gar nicht beeinflussen!
Freilich sind davon erläuternde / vertiefende fachliche Ausführungen abzugrenzen. Hierzu besteht in einer fachlichen Diskussion je nach Diskussionslage regelmäßig ein Bedürfnis, aber auch dort mit Augenmaß.

Zitat von @MysticFoxDE:
Was jedoch meinen Puls heute schon in einen sehr grenzwertigen Bereich getrieben hat, ist die Tatsache, dass sich anscheinen ein Moderator erlaubt hat, diesen Beitrag hier auf Gelöst zu setzen. 😡

Gelassenheit heißt natürlich nicht, alles emotionsfrei zu schlucken. In diesem Fal ist Deine Aufregung absolut berechtigt! Da bin ich ganz bei Dir.

Viele Grüße
HansDampf06

Wie es die Vorredner teilweise etwas verblümt gesagt haben:
Da gibt es nichts zu diskutieren - das ist Gesetz bzw. sogar mehrere Gesetze.
Man diskutiert ja auch nicht mit einem Verkehrsschild - man ärgert sich vielleicht darüber und oft mag es auch dort an Sinnhaftigkeit fehlen, aber zu diskutieren gibts da nichts.
Auch darüber, was "persönliche Daten" sind, muss man nicht diskutieren.
Sobald die Webseite erreicht werden kann, protokolliert der Server die anfragende IP und die IP alleine ist schon "persönliche Daten" im Sinne des Gesetzes.
Was auf der Seite ist, ist dabei schon mal völlig egal.

Wenn du das aus irgendwelchen Gründen nicht akzeptieren willst, dann steht dir das frei, aber dann solltest du die Webseite vom Netz nehmen.

Da hier im Forum bekanntermaßen auch RA unterwegs sind, würde mich es nicht wundern, wenn da schon der eine oder andere schon eine Abmahnung im Ärmel für dich hat oder wenn einer der persönlich angegriffenen Diskussionsteilnehmer nicht einfach mal ne Meldung bei dem zuständigen L-DSB gemacht hat.

Zitat von @FritzB:
Aber wir leben in einer Zeit, in der das menschliche Kollektiv ... nicht gut aus für die menschliche Zukunft. Da ist es vielleicht zu viel verlangt, von Einzelnen noch so etwas wie "Netiquette", Respekt und Anstand zu erwarten ...

Warum dieser resignierende Pessimismus? Wir alle haben eine (aktive) Aktie daran, dass die Zeiten so sind, wie sie sind. Daher ja mein Aufruf an alle hier, in sich zu gehen und das eigene Verhalten selbstreflektierend und kritisch zu hinterfragen. Denn wenn keiner von uns bei diesen Unsitten mitmacht, verschwinden diese Unsitten von selbst.

Und uns allen fällt es viel leichter, wenn jeder von uns einfach mit seinem respektablen Verhalten einen entsprechenden Beitrag leistet. Nur so wird den Unsitten schlicht wie von selbst das Wasser abgegraben - jedenfalls hier im Forum.

Also: Wir alle sind (auf)gefordert, einen respektvollen Umgang miteinander zu pflegen ...

Viele Grüße
HansDampf06

Moin @moderation,

Ich bin der TO dieses Beitrags, also entscheide auch ich wann mein Anliegen gelöst ist oder auch nicht!
Daher, wer auch immer das war, mach das bitte ASAP wieder rückgängig, danke.

oh, er ist wieder offen, danke! 👍

Nicht für ungut, aber für mich ist das eigentliche Problem weshalb ich die Frage überhaupt gestellt habe, entgegen der Einschätzung von anderen, leider noch nicht wirklich zufriedenstellen geklärt.

Gruss Alex

Quote from @MysticFoxDE:
Nicht für ungut, aber für mich ist das eigentliche Problem weshalb ich die Frage überhaupt gestellt habe, entgegen der Einschätzung von anderen, leider noch nicht wirklich zufriedenstellen geklärt.

Sorry, aber langsam wird es etwas mühsam.
Es wird dir hier niemand (wie man an den zig Kommentaren bereits erkennen kann) vollumfänglich deine persönliche Meinung bestätigen. Also warum geht es dir hier?
Was genau würde deine Frage zufriedenstellend beantworten? Kannst du es selbst benennen?

Moin @hushpuppies,

Wie es die Vorredner teilweise etwas verblümt gesagt haben:
Da gibt es nichts zu diskutieren - das ist Gesetz bzw. sogar mehrere Gesetze.

jain, im Grunde fusst alles, mal mehr mal Weniger auf der Auslegung des Artikel 4.1 der DSGVO, in dem versucht wird der Begriff „personenbezogene Daten“ zu definieren.

Sprich das folgende.

Ein Name alleine gilt nicht als "personenbezogene Daten", weil man mit dem Namen alleine schlichtweg keine Person auf diesem Planeten eindeutig identifizieren kann, dasselbe gilt auch für den Vornamen und auch selbst für die Kombination.
Auch ein Geburtsdatum alleine für sich genommen, gilt nicht als "personenbezogene Daten", weil man nur mit dem Geburtstag, ebenfalls niemanden wirklich identifizieren kann.

Sprich, bei manchen Dingen müssen mehrere Faktoren erfüllt sein, damit eine Person wirklich identifizierbar wird und dann gilt diese Summe auch als "personenbezogene Daten", aber ganz sicher nicht im einzelnen, den das steht so im Gesetzestext eben nicht geschrieben.

Auch darüber, was "persönliche Daten" sind, muss man nicht diskutieren.

Doch, das muss man sehr wohl, zumindest über das Verständnis was als solches gilt und was eben nicht.

Sobald die Webseite erreicht werden kann, protokolliert der Server die anfragende IP und die IP alleine ist schon "persönliche Daten" im Sinne des Gesetzes.

Seit wann und wie kann man nur mit einer WAN-IP eindeutig eine bestimmte Person identifizieren?

Da hier im Forum bekanntermaßen auch RA unterwegs sind, würde mich es nicht wundern, wenn da schon der eine oder andere schon eine Abmahnung im Ärmel für dich hat oder wenn einer der persönlich angegriffenen Diskussionsteilnehmer nicht einfach mal ne Meldung bei dem zuständigen L-DSB gemacht hat.

Au ja, die L-DSBler werden sich ganz sicher ganz riesig freuen, sobald sie meinen Namen hören und ich hoffe, dass sie dabei auch gleich an die paar Dinge denken, die zum Teil mittlerweile schon seit Jahren immer noch offen sind. 😁

Gruss Alex

Zitat von @MysticFoxDE:
Seit wann kann man mit einer WAN-IP eindeutig eine bestimmte Person identifizieren?

Dazu gibt es Gerichtsurteile. Ob Google das kann oder nicht, ist egal, allein die theoretische Möglichkeit ist ausreichend.

Die dynamische IP-Adresse stellt für einen Webseitenbetreiber ein personenbezogenes Datum dar, denn der Webseitenbetreiber verfügt abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (BGH, Urteil vom 16.05.2017 - VI ZR 135/13). Dabei reicht es aus, dass für die Beklagte die abstrakte Möglichkeit der Bestimmbarkeit der Personen hinter der IP-Adresse besteht. Darauf, ob die Beklagte oder Google die konkrete Möglichkeit hat, die IP-Adresse mit dem Kläger zu verknüpfen, kommt es nicht an.

https://openjur.de/u/2384915.html

Eine weitere Diskussion darüber ist müßig.

IP-Adressen sind personenbezogene Daten. Du leitest sie entgegen des Willens deiner Webseitenbesucher an Drittanbieter weiter.

-Thomas

Moin @3063370895,

Zitat von @MysticFoxDE:
Seit wann kann man mit einer WAN-IP eindeutig eine bestimmte Person identifizieren?

Dazu gibt es Gerichtsurteile. Ob Google das kann oder nicht, ist egal, allein die theoretische Möglichkeit ist ausreichend.

du hättest das Urteil nicht nur teilweise sondern besser vollständig lesen sollen.

Also !! Danke !! und nein eine WAN-IP Adresse alleine für sich gesehen, gehört eben nicht zu "personenbezogene Daten" 😁

Gruss Alex

Moin @3063370895,

ich sehe es schon selber, ich bin vorhin im vorhergehenden Urteil gelandet, lese aber gerade das richtige durch. 🙃

Gruss Alex

Langsam frage ich mich ernsthaft, ob Deine Eltern Dir nicht genügend Raum für die pubertäre Trotzphase eingeräumt haben.

Wäre ich in Deiner Lage, würde ich mich brav fügen (wem auch immer - bloß nicht der eigenen Meinung) einfach den maximal möglichen Datenschutz (soweit er kosten- und zeitmäßig noch halbwegs vertretbar ist) etablieren, auch wenn ich davon überzeugt wäre, "dass die spinnen - die Datenschützer:innen".

Warum würde ich mich verhalten wie ein vorauseilend braver Bürger? Einfach damit ich nachts gut schlafen kann. Und damit mich alle meine potenziellen "Feinde" und Abmahner in Ruhe lassen.

Ich hätte einfach nix davon, wenn ich hier im Forum (oder wo auch immer) Recht bekäme, außer der Genugtuung, es allen mal so richtig gezeigt zu haben, dass ich mich nicht der Mehrheit beuge!

N'Abend @all,

ich weiß nicht, ob es wen interessiert und ob ich das richtig interpretiere:

im thread hier 10138557388 hat sich abgemeldet. Ich finde es schade, 'pjumper' hatte hier im Forum immer lesenswerte Lösungen anzubieten.
Solch 'Kollateralschaden' (?) darf es bei aller heißblütigen Diskusion nicht geben, meine Meinung.

BG BM

Moin @3063370895,

ich bin gerade mit dem Urteil "VI ZR 135/13" des BGH's durch und zum Schluss steht in diesem das folgende ...

... was im Endeffekt die Meinung der Vorinstanz ja nur bestätigt.
Der Kläger hat in dem Fall auch verloren und das gegen die "Bundesrepublik Deutschland" die übrigens die beklagte war. 🙃

Als nächstes lese ich mir mal die jüngeren Urteile durch, die auf dem oben angesprochenen beruhen.

Gruss Alex

Moin @FritzB,

Langsam frage ich mich ernsthaft, ob Deine Eltern Dir nicht genügend Raum für die pubertäre Trotzphase eingeräumt haben.

na ja, meine Eltern haben mir auch weniger das reine Mitschwimmen, sondern eher das Interesse für die Details beigebracht. 😉

Gruss Alex

Moin @michi1983,

Sorry, aber langsam wird es etwas mühsam.

kann sein, aber dir auf deine Fragen zu Antworten obwohl du mich aktiv geblockt hast, ist auch nicht einfach.
OK, das Letzte war jetzt meinerseits definitiv geschwindelt. 🤪

Es wird dir hier niemand (wie man an den zig Kommentaren bereits erkennen kann) vollumfänglich deine persönliche Meinung bestätigen.
Also warum geht es dir hier?

Ich wollte auch nicht meine Meinung bestätigt haben, sondern eher was bewirken. 😉
Und nein, ganz sicher keine Schleichwerbung. 🙃

Was genau würde deine Frage zufriedenstellend beantworten?

Mir geht es hier nicht um eine bestimmte Antwort, daher habe ich auch bewusst eine Diskussion gestartet und nicht nach einer Lösung gefragt.

Gruss Alex

Ich habe nicht die Zeit, so sehr ins Detail zu gehen. Die Zeit ist besser eingesetzt, indem man einen „Einwilligen“-Button einbaut.

Es geht ja nicht nur um IP-Adressen, sondern auch um Werbe-IDs (definitiv personenbezogen) und wer weiß was noch (beim Verbindungsaufbau mit deiner Seite wird auch eine Verbindung zu YouTube aufgebaut!?)

Dass diskutieren mit dir keinen Sinn ergibt hätte ich mir vom letzten Mal merken sollen, als du die so sicher warst zu wissen, wie Hyperthreading funktioniert (spoiler alert: du weißt es nicht)

Somit mache ich das gleiche wie damals schon, ich bin hier raus, es hat keinen Zweck.

-Thomas

Zitat von @MysticFoxDE:

Moin @3063370895,

ich bin gerade mit dem Urteil "VI ZR 135/13" des BGH's durch und zum Schluss steht in diesem das folgende ...

Moin @3063370895,

Ich habe nicht die Zeit, so sehr ins Detail zu gehen.

wenn du persönlich warum auch immer nicht ins Detail gehen möchtest, dann ist das auch OK. Ich hingegen möchte die Details verstehen, auch die juristischen, weil diese meiner Ansicht nach für uns Admin auch immer wichtiger werden, vor allem für die Externen.

Die Zeit ist besser eingesetzt, indem man einen „Einwilligen“-Button einbaut.

Ja ich weis, einfach mittschwimmen, ist ja viel einfacher. 😔
Ich kann durchaus mitschwimmen, aber nur wenn ich es auch für richtig halte und ganz sicher nicht nur, weil es meist viel einfacher ist.

Es geht ja nicht nur um IP-Adressen, sondern auch um Werbe-IDs (definitiv personenbezogen)

Hast du bei mir eingeblendete Werbung auf der Seite gesehen?
Und solange die Besucher den Film über meine Webseite anschauen, werden die meines Wissens nach auch von den Werbe-ID's bei Youtube verschont. Gerne korrigieren wenn das so nicht stimmt.

und wer weiß was noch (beim Verbindungsaufbau mit deiner Seite wird auch eine Verbindung zu YouTube aufgebaut!?)

Und wenn derjenige das "wer weiss was noch" gefunden hat, darf er es mir gerne verraten, den ich möchte das durchaus wissen und dann kann ich auch entsprechend reagieren.

Thomas und bis hierhin war es noch OK, den Rest hättest du dir aber sparen können.
Und nein, ich habe es nicht vergessen, jedoch anscheinend deutlich besser verarbeitet.

Gruss Alex

Quote from @MysticFoxDE:
Mir geht es hier nicht um eine bestimmte Antwort, daher habe ich auch bewusst eine Diskussion gestartet und nicht nach einer Lösung gefragt.

Und genau das ist dein "Problem"

Du schreibst/redest offensichtlich unfassbar gerne...

Lieber @michi1983,

Und genau das ist dein "Problem"

Du schreibst/redest offensichtlich unfassbar gerne...

das Wort Diskussion stammt vom latainischen Substantiv "discussio" was in etwa „Untersuchung/Prüfung/Revision“ bedeutet. Das Verb dazu heißt discutere und bedeutet demzufolge mitunter eine Sache zu untersuchen / zu prüfen. 😉

Gruss Alex

https://www.youtube.com/watch?v=w4aLThuU008

Quote from @MysticFoxDE:

Lieber @michi1983,

Und genau das ist dein "Problem"

Du schreibst/redest offensichtlich unfassbar gerne...

das Wort Diskussion stammt vom latainischen Substantiv "discussio" was in etwas „Untersuchung/Prüfung/Revision“ bedeutet. Das Verb dazu heißt discutere und bedeutet demzufolge mitunter eine Sache zu untersuchen / zu prüfen. 😉

Gruss Alex

Du bestätigst meine Aussage mit jedem Kommentar

Boar Jungs..

Zitat von @MysticFoxDE:

... Ich hingegen möchte die Details verstehen ...

Lieber MFDE, Du must jetzt ganz stark sein:

Diese Welt IST nicht zu verstehen!
Schon gar nicht im Detail.

Wir können nur leben, einfach immer weiter vor uns hin leben und dann mal gucken, was passiert. Alles andere führt früher oder später bloß zur Verzeiflung, ins Irrenhaus oder zu "Gott" bzw. "Göttin",

All unsere großartigen Welterklärungen - besonders wenn sie ins Detail gehen - sind bloß Fantasiegespinste, die zu den lustigsten (Verschwörungs-)Theorien führen ...

Zitat von @FritzB:
Diese Welt IST nicht zu verstehen!
Schon gar nicht im Detail.

Wir können nur leben, einfach immer weiter vor uns hin leben und dann mal gucken, was passiert. Alles andere führt früher oder später bloß zur Verzeiflung, ins Irrenhaus oder zu "Gott" bzw. "Göttin",

Was ist das denn für eine pessimistische Weltuntergangseinstellung???

Aber das passt schon, wenn die Masse progandistisch dazu verführt wird, sich so zu fühlen und dann auch noch daran zu glauben. Wer davon betroffen ist, hat bereits jeden Willen aufgegeben und fügt sich in sein Schicksal. Es fehlt nur noch die übliche Formel: "Es ist gottgegeben." oder neuzeitlich "alternativlos".

All unsere großartigen Welterklärungen - besonders wenn sie ins Detail gehen - sind bloß Fantasiegespinste, die zu den lustigsten (Verschwörungs-)Theorien führen ...

Verschwörungstheorie - ein propagandistischer Kampfbegriff: Er diskreditiert jeglichen von der propagierten offiziellen Meinung abweichenden Gedanken, sorgt für Selbstzensur und Stromlinienförmlichkeit. Denn merke: Wozu braucht man seinen Kopf? Zum Haareschneiden, sofern Haare noch vorhanden sind! Den Kopf zu etwas anderem zu gebrauchen, gar zum (Nach)Denken, ist nun wahrlich kein Zeitgeist und bringt die eigene Komfortzone nur durcheinander ... Bestens! Die Propagandapille zeigt ihre gewünschte Wirkung.

Jedoch muss man sich eines klarmachen: Wer sich von Propaganda in die Irre führen lässt, darf sich nicht wundern, dass er irre wird und sich im Irrenhaus fühlt!

Viele progandistische Grüße
HansDampf06

PS:
Was war das stetige Streben von Goethes Faust: "Erkennen was die Welt im Innersten zusammenhält."
Oder wie der Professor Rolf Steding zu sagen pflegte: "[Als ...] müssen Sie alles hinterfragen!".

Natürlich ist das ganz allgemein, jederzeit und für jedermann gültig, wenngleich es nicht immer bequem ist. Nur mit diesen Maximen kann man sich jederzeit Klarheit verschaffen und bestmöglich davor schützen, von anderen hinters Licht geführt zu werden.

Moin @HansDampf06,

ich wollte eigentlich selber gleich darauf antworten, doch dann habe ich an das folgende gedacht ...

Warum ständig dieser Rechtfertigungsdruck? Es gibt doch absolut keine Veranlassung, sich permanent rechtfertigen zu wollen/müssen!!! Persönliche Größe bedeutet nach meinem Dafürhalten unter anderem, auch 'mal etwas einfach so stehen zu lassen, wie es ist/steht ...

und versucht es auch umzusetzen.
Ja, OK, nicht ganz so wie auf dem Bild zu sehen ist, aber so ähnlich. 🤪
Und siehe da, es hat tatsächlich gefruchtet, denn so wie du auf die beiden Punkte eingegangen bist,
hätte ich es wahrscheinlich niemals hinbekommen, obwohl ich die darin enthaltene Aussagen, so auch 1:1 empfinde aber eben nicht so gut ausdrücken kann.

Somit, herzlichen Dank für Beides!

Gruss Alex

Zitat von @MysticFoxDE:
ich wollte eigentlich selber gleich darauf antworten, doch dann habe ich an das folgende gedacht ...

und versucht es auch umzusetzen.
Ja, OK, nicht ganz so wie auf dem Bild zu sehen ist, aber so ähnlich. 🤪

Sehr gut! Aller Anfang ist schwer, aber nach einer Weile der Übung macht es sogar Spaß, gezielt auszuwählen, welches "Stöckchen" man für "springwürdig" erachtet oder nicht. (Natürlich kribbelt es wesentlich häufiger in den Fingern ...)

Und siehe da, es hat tatsächlich gefruchtet, denn so wie du auf die beiden Punkte eingegangen bist,
hätte ich es wahrscheinlich niemals hinbekommen, obwohl ich die darin enthaltene Aussagen, so auch 1:1 empfinde aber eben nicht so gut ausdrücken kann.
Somit, herzlichen Dank für Beides!

Besten Dank! Jeder macht halt das, was er (sehr) gut kann.

Viele Grüße
HansDampf06

Zitat von @HansDampf06:

... Was ist das denn für eine pessimistische Weltuntergangseinstellung???

Ich finde sie gar nicht pessimistisch, sondern eher realistisch (meinetwegen auch fatalistisch).
Ich habe weder meinen Willen (z. B. zum gelegentlichen Geschlechtsakt) aufgegeben, noch füge ich mich in ein von außen kommendes Schicksal - es sei denn, ich bin damit einverstanden und begrüße es. Durch mein eigenes aktives Tun treibe ich mich so durch das Leben ... und gucke ganz interessiert, was dabei so alles passiert. Ich kann's ja beeinflussen - nur nicht vorhersagen und nicht erklären. Trotzdem bin ich für den Schei*, den ich produziere, auch selbst verantwortlich.

Mit so einer entspannten Welt- und Lebenssituation komme ich bestens zurecht und fühle mich wohl.
Was soll daran auf einen Weltuntergang hindeuten? Egal, wann sich der einstellt: Vorher bin ich sowieso tot, und er geht mich nix mehr an.

Übrigens: Nix ist gottgegeben, weil es ja so einen Gott gar nicht gibt. Nur manche armen Menschen brauchen die Vorstellung eines Überwesens, das alles lenkt und leitet. Und natürlich muss dieses Überwesen ausschließlich "gut" sein - auch wenn es die Menschen schizophrenerweise gegeneinander Krieg führen und sich die Köpfe einschlagen lässt.

... Verschwörungstheorie - ein propagandistischer Kampfbegriff: Er diskreditiert jeglichen von der propagierten offiziellen Meinung abweichenden Gedanken, sorgt für Selbstzensur und Stromlinienförmlichkeit.

Nüchtern betrachtet ist aber Stromlinienförmigkeit gar nicht so schlecht, denn sie trägt optimal zur Energieeinsparung bei und damit zum Hinauszögern des Weltuntergangs qua Klimakatastrophe.

... Denn merke: Wozu braucht man seinen Kopf? Zum Haareschneiden, sofern Haare noch vorhanden sind! Den Kopf zu etwas anderem zu gebrauchen, gar zum (Nach)Denken, ist nun wahrlich kein Zeitgeist und bringt die eigene Komfortzone nur durcheinander ... Bestens! Die Propagandapille zeigt ihre gewünschte Wirkung.

Solange man den Kopf nur zum Haareschneiden braucht, richtet man keinen Schaden an, und alles ist in Ordnung. Sobald der Mensch aber sein Bewusstsein zum Denken benutzt, kommen furchtbare Dinge dabei raus: Profitdenken, Gier, Kriminalität, Krieg, Gewalt, Zerstörung ...

PS:
Was war das stetige Streben von Goethes Faust: "Erkennen was die Welt im Innersten zusammenhält."

Ja, das war Faustens Streben. Aber er hat auch nicht herausgefunden, was die Welt im Innersten zusammenhält. (Ich vermute ja, weil da einfach nichts ist, was diese Welt im Innersten zusammenhält, sondern bloß eine einzige raumzeitlose große Leere, die man auch "Vakuum" nennen könnte, wenn man gerne möchte ...

). Mephisto war da schon weiser: "... denn alles was entsteht, ist wert, dass es zugrunde geht ..."

Natürlich ist das ganz allgemein, jederzeit und für jedermann gültig, wenngleich es nicht immer bequem ist. Nur mit diesen Maximen kann man sich jederzeit Klarheit verschaffen und bestmöglich davor schützen, von anderen hinters Licht geführt zu werden.

Also ich schütze mich davor durch größtmögliches proaktives Misstrauen allem und jedem gegenüber. Damit bin ich jetzt die ersten 73 Lebensjahre ganz gut gefahren (sprich: Mit'm Arsch anner Wand lang gekommen!).

Viele Grüße vom ollen FritzB

Zitat von @FritzB:
Ja, das war Faustens Streben. Aber er hat auch nicht herausgefunden, was die Welt im Innersten zusammenhält. (Ich vermute ja, weil da einfach nichts ist, was diese Welt im Innersten zusammenhält, sondern bloß eine einzige raumzeitlose große Leere, die man auch "Vakuum" nennen könnte, wenn man gerne möchte ...

Und da kommt wieder Deine doch irgendwie eigenwillige Weltsicht deutlich zum Vorschein: Pessimismus, Resignation ... In jeden Fall sind Optimimus und Lebensfreude eher nicht (mehr) greifbar. Im Zusammenspiel unterstreichen und verstärken Deine gesamten Ausführungen diesen Eindruck noch deutlich.

Dafür mag es bei einem Lebensalter von 73 Jahren möglicherweise triftige Gründe geben. Indes ist das hiesige Forum nicht der richtige Ort, das und Deine Weltsicht näher zu beleuchten / diskutieren. Daher lasse ich es hiermit bewenden.

Mephisto war da schon weiser: "... denn alles was entsteht, ist wert, dass es zugrunde geht ..."

Ist das wirklich so? Oder ist Mephisto nicht ganz und durch und durch der, wie Goethe ihn skizziert?! Denn wir wollen uns in Erinnerung rufen, welchen Pakt Faust mit Mephisto schloss.
Faust wollte unter anderem Wissen und Können in einem ungeachten und unbegrenzten Umfang erwerben. Dabei stellt er fest, dass das zu erwerbende Wissen und Können so endlos ist, dass sich mit jedem Schritt neue Fragen und noch mehr Wissensdurst ergeben. Als Gegenleistung für diese Möglichkeiten musste Faust seine Seele an Mephisto verkaufen, falls er irgendwann zur Ruhe kommen und dies durch die vereinbarte Formulierung kundtun sollte.
Und was macht Mephisto die ganze Zeit: er versucht Faust mit allen möglichen Tricks zu verführen, vorzeitig die Formulierung auszusprechen und um ihn zugleich von seinem Wissensdurst abzubringen. Trotz allen Einfallsreichtums gelingt es Mephisto nicht, vorzeitig des Faust habhaft zu werden. Allein das zeigt bereits, dass Mephisto ganz und gar nicht weise gewesen sein kann und nach Goethes Diktion der Erzählung auch gar sein sollte.
Und wie gelingt es schließlich Mephisto, sich des Faust zu ermächtigen: Im hohen Alter, als Faust langsam erblindet und als seine Lebenskraft am Lebensende schwindet, gelang Mephisto endlich eine profane Täuschung, die Faust ausriefen ließ: "Verweile doch, Du bist so schön!" Das hat wahrlich nichts mit Weisheit, sondern mit der gesamten in Mephisto steckenden Hinterlist und Boshaftigkeit zu tun. Ein Weiser hat ein solches Verhalten nicht nötig, weil er durchdrungen von seiner Weisheit ohne jede Täuschung, Blendung und Verführung anderer agiert!

Wenn man sich dann noch vor Augen führt, dass Goethe seinen Faust zur Zeit der so genannten Aufklärung schuf, dann bestehen keinerlei Zweifel daran, dass Goethe niemals Mephisto als einen Weisen verstanden haben wollte. Vielmehr - schließlich war der Herr Geheimrat Goethe in sehr vielen Wissenschaften bestens bewandert - ist Mephisto das Symbol für alle die schlechten menschlichen Eigenschaften, mit denen er Mephisto skizziert. Faust wiederum ist in gewisser Weise das Ideal des aufgeschlossenen und immer weiter vorandrängenden Menschen, der sich gekonnte den Widerungen des Lebens stellt. Zugleich macht Goethe deutlich. dass der Weg der Erkenntnis ein nie endender Weg ist ...

Und dieser Weg ist bekanntlich zumeist mühsam - immerhin hängen nun einmal die besten Früchte ganz oben im Baum. Hierzu sind leider die wenigsten bereit, weshalb mich Dein Ansatz

ganz gut gefahren (sprich: Mit'm Arsch anner Wand lang gekommen!).

nicht wirlich überrascht. Ich befürchte sogar, dass das für unsere meisten Mitmenschen zutreffend ist, was es dennoch keineswegs besser oder entschuldbar macht.

Ich bin jedenfalls der Auffassung: Würden sich wesentlich mehr von uns der Aussagen der Faust-Erzählungen annehmen und sie sich zu Herzen nehmen, könnten wir unser Heimatland wesentlich menschenfreundlicher und allen zum Vorteil gestalten. Indes hält die "dunkle Seite der Macht" viel zu viele von uns mit verführerischen, korrumpierenden und verderblichen Verlockungen davon ab, sich für eine bessere Zukunft einzusetzen. Gleichwohl gibt es einige, die sich von diesen Verlockungen nicht beeindrucken lassen ...
Unsere Kinder, die in der Schule schon nicht mehr mit humanistischem Gedankengut "behelligt" werden, werden bereits zielgerichtet solcher Erkenntnisquellen beraubt. Ein Schelm, wer sich dabei an Mephisto erinnert fühlt.

Insgesamt bedeutet das alles nicht, dass das naturgesetzliche und objektive Entstehen und Vergehen mit einem böswilligen Zerstören zu verwechseln wäre. Ein Weiser weiß das nämlich fein zu differenzieren. Ein Mephisto hingegen ist nur auf böswilliges Schadenzufügen aus, und genau daher rührt sein von Dir zitierter Ausspruch.

Gute Nacht
HansDampf06

Moin @FritzB,

ich wünschte, ich könnte die Dinge auch so ausdrücken wie @HansDampf06, leider hat der liebe Gott diese Gabe (noch) nicht für mich vorgesehen, dafür aber genug andere.

Ich versuche es dennoch, @HansDampf06 hier etwas hinterher zu schwimmen.

Mein Ziel ist es ganz sicher nicht am Entspanntesten, sprich am Widerstandslosesten durch das Leben zu gleiten, denn dabei kann man nicht wirklich viel bewegen sondern eher nur zuschauen und das entspricht ganz sicher nicht meiner Art und Weise, sprich, das ist nicht das was mich glücklich macht. Vor allem wenn ich sehe was auf diesem Planeten gerade alles schief läuft, kann und werde ich nicht einfach so überall nur mitschwimmen!

Übrigens: Nix ist gottgegeben, weil es ja so einen Gott gar nicht gibt. Nur manche armen Menschen brauchen die Vorstellung eines Überwesens, das alles lenkt und leitet. Und natürlich muss dieses Überwesen ausschließlich "gut" sein - auch wenn es die Menschen schizophrenerweise gegeneinander Krieg führen und sich die Köpfe einschlagen lässt.

Ich glaube auch nicht an Gott, zumindest an einen solchen wie er in der Bibel steht und ja dieser Gott, in dessen Namen wir Menschen auch schon diverseste Kriege geführt haben, wurde von uns Menschen leider schon sehr oft, im wahrsten Sinne des Wortes auch missbraucht.

Ich schliesse es aber auch nicht aus, dass es in den Weiten des Universums durchaus Wesen gibt, die uns Menschen meilenweit überlegen sind und die eventuell doch etwas mit unserer Entstehungsgeschichte zu tun haben könnten. 🤪

Nüchtern betrachtet ist aber Stromlinienförmigkeit gar nicht so schlecht, denn sie trägt optimal zur Energieeinsparung bei und damit zum Hinauszögern des Weltuntergangs qua Klimakatastrophe.

Stromlinienförmigkeit ist tatsächlich nicht schlecht, aber sie ist nicht ausschliesslich dafür da um entspannt mit dem Strom zu schwimmen, sondern ist insbesondere bei den Wassertieren sehr ausgeprägt, die sehr oft auch gegen den Strom schwimmen, sprich in einer gewissen Weise nicht wirklich von einem bestimmten Strom abhängig sind. 😉

Nein , dass kommt nicht bei zu viel denken, sondern meistens eher bei zu viel an sich selber und weniger an die anderen denken heraus. 😔

Und was Göthe & Mephisto angeht ... interessant ... so habe ich das noch nie betrachtet ... und mehr kann ich dazu auch nicht sagen, da ich mich mit diesem Thema leider noch nie wirklich auseinandergesetzt habe.

Gruss Alex

Moin Zusammen,

by the way, Netztechnik, Webdesign, Datenschutz, Jura, IT-Sicherheit, Theologie, Soziologie, Philosophie ... 🤔 ... ich bin mir sicher, da fehlt noch was, ansonsten finde ich die Mischung mittlerweile doch sehr interessant.

Wünsche allen eine erfolgreiche und entspannte Restwoche.

Gruss Alex

COMEDY!

Moin @Lochkartenstanzer,

COMEDY!

ja aber auch Abenteuer und Krimi und Thriller und leider auch viel unnötiges Drama.

Aber ja, so ist das Leben eben. 🤪

Gruss Alex

Zitat von @HansDampf06:

... Indes hält die "dunkle Seite der Macht" viel zu viele von uns mit verführerischen, korrumpierenden und verderblichen Verlockungen davon ab, sich für eine bessere Zukunft einzusetzen. Gleichwohl gibt es einige, die sich von diesen Verlockungen nicht beeindrucken lassen ...

Ein guter Bekannter von mir trug jahrzehntelang ständig die mahnende Notiz in seiner Brieftasche mit sich herum: "Hüte Dich vor der dunklen Seite der Macht!"
Vor drei Jahren fiel er in eine schwere Depression und vor einem halben Jahr hat er sich aufgehängt. Da war er etwa 60.

Ich bin sicher, dass der arme (obgleich beruflich sehr erfolgreiche) Mann die o. g. Mahnung ziemlich falsch verstanden hat. Er hätte sich ganz bewusst mit seiner eigenen unbewussten (=dunklen) Seite anfreunden und sie sich bewusst machen sollen. Nur so hätte er den "Schatten" (diesen Begriff wählte Carl Gustav Jung in seiner tiefenpsychologischen Theorie für alle ins Unbewusste verdrängten, gesellschaftlich nicht akzeptierten Eigenschaften) und dessen verschmähte Lebensenergie bewusst für sich nutzen und (mit etwas Glück) auch kontrollieren können.

Aufgrund einer extrem rigiden, leistungsfordernden, gefühlsablehnenden Erziehung war er dazu nicht in der Lage. Aber auf Dauer lässt sich der Schatten das nicht gefallen und beginnt autonom zu handeln, ohne dass das bewusste Ich es so richtig mitbekommt.

Will sagen: Man kann sich nur vor dieser "dunklen Seite der Macht" hüten, indem man sie liebevoll akzeptiert und sich mit ihr anfreundet. Nur dann kann man die ihr inneliegende Energie für sich selbst nutzbar machen - und wenn man gerne möchte, auch für die Mitmenschen.

Ich schätze, mehr als 95% aller Menschen haben das nicht begriffen. Eben deshalb ist unsere Welt so egoistisch, gierig, gewalttätig und kriegerisch, wie sie ist. Da trifft es sich gut, dass ich mich jetzt im letzten Lebensoctil befinde und diese Welt in Bälde auf natürlichem Wege verlassen werde.

Trotzdem tut es mir für die jungen Leute leid, die ihr ganzes Leben noch vor sich haben und die immer mehr in depressive "Klimatrauer" versinken, weil sie begreifen, dass sie nichts mehr für die Umwelt tun können. Egoismus, Gier und Geilheit werden obsiegen.

... Ein Mephisto hingegen ist nur auf böswilliges Schadenzufügen aus, und genau daher rührt sein von Dir zitierter Ausspruch.

Würde der "Mephisto", also der unbewusste Schatten in jedem von uns bewusst und liebevoll angenommen werden, so würde sich seine inhärente zerstörerische Kraft in wertvolle zusätzliche kreative Lebensenergie wandeln.
Im Faust wird gern überlesen: "...Ich bin ein Teil von jener Kraft, die stets das Böse will und stets das Gute schafft!"

Aber eben das wird nicht geschehen. Gestern standen wir noch am Abgrund - schreiten wir also weiter frohen Mutes und mit einem fröhlichen Lied auf den Lippen zielstrebig voran!

Viele Grüße vom ollen FritzB

Moin @FritzB,

Will sagen: Man kann sich nur vor dieser "dunklen Seite der Macht" hüten, indem man sie liebevoll akzeptiert und sich mit ihr anfreundet. Nur dann kann man die ihr inneliegende Energie für sich selbst nutzbar machen - und wenn man gerne möchte, auch für die Mitmenschen.

😲... bitte was, ich soll mich mit der "dunklen Seite der Macht" anfreunden und dann auch noch deren Energie für mich und die anderen nutzen. 😵‍💫
Da hast du bei Star Wars meiner Ansicht nach aber kräftig was missverstanden.
Denn jeder, aber auch wirklich jeder bei Star Wars der dem dunklen Pfad zu der Dunklen Seite der Macht nicht widerstehen konnte, hat danach furchtbares Leid und Zerstörung verursacht. 😔

Ähm , das geht glaube ich eher in die Richtung, dass in jedem von uns auch ein Teufel, sprich das Böses steckt und dass wir das akzeptieren, sprich verstehen lernen sollen, damit wir den Teufen, respektive das Böse in uns besser erkennen und dadurch auch besser meiden können, woraus dann eher was positives entsteht. 😉

Gruss Alex
IT-Jedi-Meister 😉

🤪

Noch viel lernen ihr müßt, junge Padawans.

Moin @FritzB,

by the way, bei dem Thema Datenschutz sind meiner Ansicht nach eher die Borgs aus dem Start Treck Universum das passendere Vergleichsobjekt. Den so verhalten sich meiner bisherigen Erfahrung nach sehr viele, wenn es darum geht.

Gruss Alex

Moin @Lochkartenstanzer,

Noch viel lernen ihr müßt, junge Padawans.

👍👍👍

da hast du absolut recht und lernen ist hier tatsächlich das Zauberwort! 😎

Aber, lernen bringt einem selber auch nur dann etwas, wenn man es selber macht und nicht ständig nur den anderen und oder KI's überlässt. 😉

"Wir leben nicht, um zu glauben, sondern um zu lernen."

Hat mal ein sehr weiser Meister-Joda aus unserem Universum gesagt.

Gruss Alex

Zitat von @MysticFoxDE:

😲... bitte was, ich soll mich mit der "dunklen Seite der Macht" anfreunden und dann auch noch deren Energie für mich und die anderen nutzen. 😵‍💫
Da hast du bei Star Wars meiner Ansicht nach aber kräftig was missverstanden.
Denn jeder, aber auch wirklich jeder bei Star Wars der dem dunklen Pfad zu der Dunklen Seite der Macht nicht widerstehen konnte, hat danach furchtbares Leid und Zerstörung verursacht. 😔

Aber "Star Wars" ist doch bloß Science fiction, also ein modernes Märchen.
Die Arbeit mit dem unbewussten Schatten und seiner bewussten Integration aber ist wesentlicher Teil der Psychotherapie nach Carl Gustav Jung - auch so ziemlich der schwerste. Viele scheitern daran und steigen aus, wenn es um ihren Schatten (also ihre ganz reale eigene dunkle Seite) geht.

Eben deshalb kann die Menschheit nicht ihre Finger von Kriegen lassen: Weil der unbewusste Schatten als "zu bekämpfender Feind" verstanden aber im eigenen Inneren nicht gesehen und angenommen werden kann, projiziert er sich in den nächstbesten Anderen (Staat, Volk, Nachbarn, Kollegen u. v. a.). Und dann haut man auf diesen drauf.

Blöderweise bleibt aber auch nach einem "gewonnenen" Krieg der persönliche Schatten immer noch im eigenen Unbewussten bestehen. Deshalb hören Kriege niemals auf - es sei denn, dass irgendein Staat endlich mal die Geduld verliert und den Knopf drückt, der die Atomraketen entfesselt.

Vielleicht ist der Untergang der Menschheit im Ganzen die einzige Lösung unseres Schattenproblems (und ganz nebenbei auch unserer Klimaprobleme). Star Wars und ganz besonders unsere Weltreligionen führen uns da komplett in die Irre.

Ähm , das (Mephisto ist gemeint) geht glaube ich eher in die Richtung, dass in jedem von uns auch ein Teufel, sprich das Böses steckt und dass wir das akzeptieren, sprich verstehen lernen sollen, damit wir den Teufen, respektive das Böse in uns besser erkennen und dadurch auch besser meiden können, woraus dann eher was positives entsteht. 😉

Ja das hast Du sehr schön und treffend ausgedrückt. Da kann man einfach nicht verstehen, warum gerade das den meisten von uns so schwer fällt.
Seufz!

Zitat von @MysticFoxDE:

Ja, dass hast Du richtig erkannt! Ganz offenkundig habe ich nicht die "innere Seite" des Einzelnen, sondern das uns alle umgebende "Äußere" gemeint. Und auch bei Faust stellt Goethe mit dem Mephisto ganz klar auf das "Äußere" ab. Denn wie soll man einen Pakt mit seinem inneren Ich abschließen? Erst recht ist es undeckbar, die eigene Seele an sich selbst zu verkaufen! Was soll das bringen? Wo würde das enden? Doch wieder bei sich selbst und gerade nicht bei einem Mephisto.

Das ist aus meiner Sicht derart offenkundig, dass es eigentlich keinerlei Erläuterungen bedarf.

Die abermaligen Ausführungen von @FritzB bestätigen nach meinem Dafürhalten, dass er zu sehr auf die Betrachtung mit sich selbst und mit seinem Inneren bedacht ist. Er sucht die Ursachen / Gründe für äußere Einflüsse / Umstände scheinbar nur in sich selbst, projeziert seine Sichtweise auf allen Anderen und verschließt sich dadurch "einem Blick über den eigenen Tellerrand hinaus". Mir ist das zu introvertiert und resignativ. Es klingt mir zwischen den Zeilen viel zu sehr nach "gottgegeben" und "ich kann nichts dagegen machen" sowie "weil ich nichts machen kann, füge ich mich widerstandslos in mein Schicksal". Aber selbst dann, wenn jemand am beginnenden Lebensabend langsam auf das Ende der Tage blickt - statistisch ist da immerhin noch ganz viel Land -, besteht keinerlei Veranlassung zu einer fast schon in Richtung Selbstaufgabe tendierenden Sichtweise.

Deshalb stimme ich @MysticFoxDE zu, dass @Lochkartenstanzer mit

Noch viel lernen ihr müßt, junge Padawans.

den Nagel auf den Kopf getroffen hat. Für @FritzB und alle, die ähnlich denken und fühlen, könnte das vielleicht ein Initial sein, einmal auf eine ganz andere Art und Weise in sich zu gehen und dabei die eigene Blickrichtung neu zu justieren.

Viele Grüße
HansDampf06

PS: Übrigens wird nicht ein einziger Mensch mit böser Gesinnung geboren. Erst die äußeren Einflüsse und Umstände führen ihn zu einem negativen Verhalten. Und weil das letztlich nur ein erlerntes Verhalten ist, ist eine Korrektur grundsätzlich immer denkbar ... Alles, was uns das Gegenteil einzureden versucht, ist propagandistischer Bullshit!

[PPS: Dass etwas dem Grundsatz nach möglich ist, bedeutet noch lange nicht, dass es im konkreten Einzelfall eine Aussicht auf Erfolg hat. Es wäre aber absolut irrig, den Einzelfall zur Regel zu erheben. Genauso wenig könnten schwierige Umstände per se eine Erfolgsaussicht von vornherein ausschließen. Indes darf man sich auch nicht selbst etwas vormachen. Also immer schön sachgerecht und realistisch bleiben!]

Moin Zusammen,

ich denke es ist nun an der Zeit, meine wahren Absichten bei diesem Post deutlicher zu enthüllen, den die beiden PN’s die ich wegen meiner Homepage bekommen habe, waren eigentlich nur der Trigger für etwas, was ich eh schon seit längerem machen wollte.

Wie ich schon zuvor geschrieben habe, wollte ich bei diesem Beitrag nicht wirklich eine bestimmte Frage beantwortet haben, sondern eher sehen, wie die andere und vor allem IT nahestehende Personen, mit dem Thema Datenschutz umgehen. Sprich, ob sie die Art und Weise wie dieser stand heute praktisch angewandt wird, einfach so hinnehmen oder auch mal kritisch hinterfragen.

Leider habe ich bei vielen Kommentaren eher die Tendenz zum Hinnehmen als zum kritischen Hinterfragen gespürt.

Zudem wurde ich im Verlauf dieses Beitrags sogar mehrfach dazu aufgefordert die Sache einfach hinzunehmen, anstatt darüber nachzudenken und das hat mich ehrlich gesagt, dann auch sehr zornig gemacht. Und nein, ich möchte mein Verhalten damit jetzt nicht entschuldigen, denn es war stellenweise schon auch grenzwertig. Ich möchte es hiermit jedoch erklären und um Verständnis und auch Verzeihung diesbezüglich bitten. Denn ich bin auch nur ein Mensch/🦊, der sich hin und wieder von seinen Emotionen, mal mehr mal weniger mitreissen lässt.

Ich würde mir für die Zukunft wünschen, dass wir die Dinge eben nicht einfach so hinnehmen, weil es so gemütlicher oder widerstandloser oder wie es @HansDampf06 geschrieben hat, im Sinne von "gottgegeben" oder "ich kann nichts dagegen machen" oder "weil ich nichts machen kann, füge ich mich widerstandslos in mein Schicksal" u.s.w ist oder sich entsprechend anfühlt, sondern wie auch er das schon schreibt, die Dinge auch mal kritisch zu hinterfragen.

Denn nur so kann man meiner Meinung nach, nicht optimal funktionierende Umstände überhaupt erst erkennen und im besten Fall an derer Verbesserung auch gleich mitarbeiten. 😉

Und wenn eine gute Sache mal kritisch hinterfragt wird, so kann am Ende, wenn sie dann auch wirklich gut ist, ja überwiegend auch nur Lob rauskommen. 😁

Sprich, lasst uns weniger glauben, sondern eher mehr lernen, dann haben wir und auch unsere und auch deren Kinder, ganz sicher mehr von diesem Leben. 😉

Kleine Nebengeschichte.
Laut der Meinung von so gut wie jedem externen Datenschutzbeauftragten unserer Kunden hätten diese mit uns einen AVV abschliessen müssen und laut manchen wären wir sogar zu einer TOM verpflichtet, obwohl wir noch niemals die Daten unserer Kunden, ausserhalb derer Systeme verarbeitet haben. 🙃
Ich habe mich dann zuerst versucht alleine dagegen zu stemmen, weil ich das überhaupt nicht eingesehen habe und habe dann irgendwann mal die LDSBler kontaktiert und denen den Fall genau geschildert.
Das Ende vom Lied ist, wir haben stand heute genau 0 AVV’s abgeschlossen und jeden neuen DSBler der meint, dass wir aufgrund unserer Tätigkeit zur AVV oder TOM verpflichtet sind, schicke ich mittlerweile ohne grosse Aufregung und vor allem Aufwand, direkt zur "Neueichung" zu den LDSBler. 😁

Beste Grüsse aus BaWü
Alex

Hallo Alex,

Zitat von @MysticFoxDE:

Laut der Meinung von so gut wie jedem externen Datenschutzbeauftragten unserer Kunden hätten diese mit uns einen AVV abschliessen müssen und laut manchen wären wir sogar zu einer TOM verpflichtet, obwohl wir noch niemals die Daten unserer Kunden, ausserhalb derer Systeme verarbeitet haben. 🙃

Ich habe mich dann zuerst versucht alleine dagegen zu stemmen, weil ich das überhaupt nicht eingesehen habe und habe dann irgendwann mal die LDSBler kontaktiert und denen den Fall genau geschildert.

Das Ende vom Lied ist, wir haben stand heute genau 0 AVV’s abgeschlossen und jeden neuen DSBler der meint, dass wir aufgrund unserer Tätigkeit zur AVV oder TOM verpflichtet sind, schicke ich mittlerweile ohne grosse Aufregung und vor allem Aufwand, direkt zur "Neueichung" zu den LDSBler. 😁

Wir haben Kunden die sagen auch wir brauchen einen AVV weild er DSBLer das meint. Danke ich hab das mal zur Kenntniss genommen.

Ich für meinen Teil sehe das wie gesagt eher pragmatisch, das hat nix mit Egal zu tun! Das mit der AVV nehme ich jetzt zur Kenntnis und kommuniziere das auch gerne unseren Kunden. Je nachdem wie Obrigkeitshörig die sind geh das dann halt weiter. Die Whistleblower Software Lösung habe ich neulich auch jemanden ausgeredet, er soll das Geld doch lieber für was sinnvolles ausgeben.

Nur streiten werde ich deswegen nicht mit unseren Kunden ;=)

Wobei ? - Sind Daten wie eine IT-Dokumentation die Ihr ja sicher für den Kunden bei Euch führt relevant für die AVV?

Moin @Snagless,

Wir haben Kunden die sagen auch wir brauchen einen AVV weild er DSBLer das meint.

weil deren DSBler, denen das bei jedem IT Dienstleister pauschal ins Ohr flüstern ohne genauer im Vorfeld zu prüfen. 😔

Nur streiten werde ich deswegen nicht mit unseren Kunden ;=)

Ich habe mich auch nicht mit unseren Kunden, sondern mit deren externen DSBler etwas rumgezankt.
Und angesichts der Ergebnisse, sind die Kunden damit auch zufrieden, weil es für die in Summe ebenfalls
weniger unnötige Bürokratie bedeutet. 😁

Wobei ? - Sind Daten wie eine IT-Dokumentation die Ihr ja sicher für den Kunden bei Euch führt relevant für die AVV?

Ja wir dokumentieren, aber beim Kunden, da jeder anders dokumentiert ... wenn überhaupt.
Wir haben schon gewisse Daten bei uns liegen, aber keine personenbezogenen, sondern eher systembezogene und die gehen die DSBler nichts an.

Gruss Alex

Moin @FritzB,

Aber "Star Wars" ist doch bloß Science fiction, also ein modernes Märchen.

"Star Wars" ist zwar oberflächlich gesehen schon ein Science Fiction Märchen, bei genauer Betrachtung, vor allem was das Verhalten der Charaktere angeht, sieht man jedoch sehr viele Parallelen zu unserem jetzigen Verhalten. Den auch dort spielen Dinge wie Neid und die Gier nach immer mehr Macht, genau so wie es auch bei uns der Fall ist, eine sehr wichtige Rolle, genau so wie auch der Wiederstand dagegen. 😁

Viele scheitern daran und steigen aus, wenn es um ihren Schatten (also ihre ganz reale eigene dunkle Seite) geht.

Das ist auch kein Wunder, denn um diesen Kampf zu bestehen, muss man sowohl Kritik austeilen als auch einstecken können und dass auch noch von und gegenüber sich selber. Das ist in der heutigen Zeit jedoch alles andere als einfach, da Kritik sehr oft als Angriff gesehen und leider auch sehr oft als ein solcher gemeint ist. 😔
Kritik sollte aber nicht als Angriff benutzt oder gesehen werden, sondern eher als eine Art Tipp/Hinweis.

Gruss Alex

Zitat von @MysticFoxDE:

Moin @FritzB,

Viele scheitern daran und steigen aus, wenn es um ihren Schatten (also ihre ganz reale eigene dunkle Seite) geht.

Ich glaube, dass es zu keiner Zeit einfach war - außer vielleicht, wenn gerade mal wieder ein Weltkrieg zu Ende gegangen ist, alles in Schutt und Asche lag, genug Tod und Verstümmelung stattgefunden hat und die Erde blutdurchtränkt war.

In den ersten "Friedensjahren" hatten die Menschen ein riesiges Bedürfnis nach Harmonie und mussten begreifen, dass wenn jetzt nicht alle zusammenstehen und wieder aufbauen, alle weiter in Armut leben und Hunger leiden müssen. In solchen Zeiten verzichten die Menschen (nicht alle - aber viele) vorübergehend auf agressive Kritik und beschränken sich auf konstruktive. Aber sobald es ihnen wieder besser geht, juckt es ihnen in den Fingern und sie nutzen Kritik wieder als Angriff auf die Person.

Kritik sollte aber nicht als Angriff benutzt oder gesehen werden, sondern eher als eine Art Tipp/Hinweis. ...

Ja, so spricht die Vernunft.
Aber sie wird leider allzu oft von der mit Macht hervorbrechenden unbewussten Aggression der Einzelnen (Stichwort: Wutbürger) übertönt und platt gemacht.

Viele Grüße, FritzB

Es gibt für HTTPS technische, rechtliche und praktische Gründe.

Fangen wir mit dem praktischen Grund an: Google straft seit langem Webseiten ab, die nur per HTTP erreichbar sind. Die landen in deren Index janz weit unten. Wer also keinen Wert darauf legt gefunden zu werden, der nutzt nur eben HTTP.

Dann gibt es rechtliche Gründe, allen voran die DSGVO. Selbst so ein popeliges Kontaktformular überträgt personenbezogene Daten, und gehört damit bereits geschützt. Wenn du dir natürlich die Strafen bei Verstößen leisten willst, dann mach eben nur mit HTTP weiter.

Moin @Gentooist,

Es gibt für HTTPS technische, rechtliche und praktische Gründe.

ich sage ja auch nicht, dass Verschlüsselung, um die Sache mal etwas zu pauschalisieren, grundsätzlich was falsches ist, aber, ich behaupte auch nicht, dass diese umsonst, respektive komplett folgenlos ist, da das wiederum auch nicht richtig ist.
Verschlüsselung frisst immer zusätzliche Energie und verzögert zudem auch die Übertragung, weil die Dinge zuerst verschlüsselt und danach wieder entschlüsselt werden müssen um auch mal ein paar der durchaus vorhandenen Nachteile zu nennen.
Und ja, sobald wichtige Daten über kritischen Netze fliessen, muss verschlüsselt werden, basta.
Aber doch nicht jeden AA (das andere Wort wurde automatsch zensiert) oder Datenverkehr in unkritischen Netzen.

Fangen wir mit dem praktischen Grund an: Google straft seit langem Webseiten ab, die nur per HTTP erreichbar sind.

Ja pauschal und zwar nur wegen des Nichtvorhandensein von HTTPS und nicht deshalb weil die Seite wirklich unsicher ist und das ist auch nicht richtig!
Denn, was bitte garantiert an HTTPS alleine, dass die entsprechende Seite wirklich sicherer ist, vor allem wenn wir von einer rein informativen Seite sprechen?

Die landen in deren Index janz weit unten. Wer also keinen Wert darauf legt gefunden zu werden, der nutzt nur eben HTTP.

Wenn man meinen Vornamen und Namen und nur noch "IT" bei Google angibt, dann kommt ... 😲 ... WTF, warum kommt mein LinkedIn Profil nun auf Platz 1 noch vor meiner Homepage die nun auf Platz 2 steht. 😵‍💫
Na ja, egal, wie du siehst habe ich mit Google real keine Probleme.

Dann gibt es rechtliche Gründe, allen voran die DSGVO. Selbst so ein popeliges Kontaktformular überträgt personenbezogene Daten, und gehört damit bereits geschützt. Wenn du dir natürlich die Strafen bei Verstößen leisten willst, dann mach eben nur mit HTTP weiter.

Das Thema ist schon durch und ich habe das Kontaktformular mittlerweile auch schon entfernt.

Ich habe mit aber kurz überlegt, ob ich nicht nur die "Name" und "E-Mail Adresse" und "Telefonnummer" Felder rausschmeisse und das mit der Nachricht noch drin lasse. 🙃

Aber da hier der eine oder andere Vollblut-DSGVO-Jünger gefühlt schon vor dem Herzkasper stand, habe ich mich dann doch dazu entschlossen, die nicht weiter unnötig zu ärgern und so habe ich auch das Nachricht Feld entfernt, weil mir diese ganzen Nachrichten von Tanja, Lena, Anastasia, Olga & Co., die alle auch gerne mein Hausdrachen sein wollten, so langsam auf den Keks gegangen sind, da ich bereits schon einen davon habe und mehr als einen und oder andern, auch nicht wirklich haben möchte. 😁
Ausserden sind das alles eh nur Fake-Hausdrachen und keine richtigen, die meistens davon sind zudem auch noch männlich. 🤪

Gruss Alex

Zitat von @Gentooist,
Es gibt für HTTPS technische, rechtliche und praktische Gründe.

Du hast dann aber nur etwas zu praktischen und rechtlichen Gründen geschrieben ...

Zitat von @MysticFoxDE:
Ich habe mit aber kurz überlegt, ob ich nicht nur die "Name" und "E-Mail Adresse" und "Telefonnummer" Felder rausschmeisse und das mit der Nachricht noch drin lasse. 🙃

Das hätte Dir bei der Problemlösung auch nicht geholfen, weil allein die theoretische Möglichkeit, dass in dem Textfeld persönliche Daten angegeben werden, ganz gewiss zu den diskutierten datenschutzrechtlichen Fragen führt.

(Die gleichfalls angesprochene technische Datenerhebung/-verarbeitung der IP-Adresse & Co. allein schon durch den Besuch der Webseite lasse ich an dieser Stelle ausdrücklich außen vor).

Viele Grüße
HansDampf06

Die Energiedebatte ist seit über 10 Jahren durch; Google hat einfach mal gemacht. Heute heißt es nur noch friss oder stirb. Und bei all der Energie, die für KI draufgeht, ist das hier sicherlich vergleichsweise wenig.

Und je nachdem, in welchem Bundesland man lebt, nimmt der Datenschutzbeauftragte die DSGVO recht ernst. Da reicht es mitunter schon aus, wenn eine Rundmail in der Firma alle privaten Mailadressen plus Realnamen bei der Einladung zur Weihnachtsfeier enthält, um schnell fünfstellig zu werden.

Moin @HansDampf06,

Ja, theoretisch kann man in ein Textfeld alles mögliche eingeben, aber, in der DSGVO steht nirgends, dass diese auch für jeden theoretischen/absurden Fall gilt.

Im Gegenteil, im Artikel 32 der DSGVO steht das folgende geschrieben ...

"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, ""um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls ** unter anderem Folgendes ein ..."

... und ich lese hier unter anderem Dinge wie einem dem Risiko angemessenen Schutz heraus und nicht, pfeif auf das Risiko, es muss immer so gut wie möglich geschützt sein. 😉

Denn theoretisch könne ich dir jetzt per PN einige meiner persönlichen Daten zuschicken, womit diese hier bei administrator.de im System dann gespeichert wären und dann drücke ich den Administratoren des Forums eine AVV +TOM aufs Auge, weil die durch die Adminrechte theoretisch auch an die Infos der PN's herankommen und diese dann auch weiterverarbeiten können. 🤪

Falls jetzt jemand aufgrund des zuletzt geschriebenen denkt, dass ich nun vollends durchgeknallt bin, nein sicher nicht, denn so einen Schwachsinn würde ich niemals machen!

Aber ... die externen DSBler unserer Kunden, kommen ständig genau auf solche Ideen um uns z.B. eine AVV +TOM unterzujubeln. 🙃

(Die gleichfalls angesprochene technische Datenerhebung/-verarbeitung der IP-Adresse & Co. allein schon durch den Besuch der Webseite lasse ich an dieser Stelle ausdrücklich außen vor).

Jetzt komm, warum "außen vor", ich finde dieses mehr als spannend.
Denn zuerst möchte der Staat alle Provider dazu verpflichten, dass diese die entsprechenden Informationen, die übrigens höchstens eine Identifizierung des entsprechenden Anschlussinhabers aber nicht des User dahinter erlauben, über einen längeren Zeitraum zu speicher und dann heulen die DSBler rum, dass der User aufgrund seiner IP-Adresse nun identifizierbar ist.

Also, finde den Fehler darin, aber bitte den, respektive, die richtigen.

Mal abgesehen davon, wie soll das Internet den bitte ohne mindestens der Preisgabe der WAN-IP den überhaupt funktionieren?

🤔 ... wenn ich mir das genauer überlege, so hinterlässt jeder von uns z.B. beim Besuch eines Ladengeschäfts viel individuellere Spuren, wie z.B. Finger.- oder Schuhabdrücke mit der man eine Person viel genauer identifizieren kann, ich habe jedoch noch kein Ladengeschäft gesehen, welches mich auf diese Tatsache auch nochmals bewusst hinweist.
Von den Spuren die man beim Bezahlen mit EC oder Kreditkarte hinterlässt, möchte ich erst gar nicht anfangen und erst gar nicht an die ganzen Spuren die durch die Nutzung der APP's der entsprechenden Läden entstehen denken. 😔

Gruss Alex

Moin @Gentooist,

Und je nachdem, in welchem Bundesland man lebt, nimmt der Datenschutzbeauftragte die DSGVO recht ernst.

ja, das habe ich vor zwei Jahren auch noch so geglaubt, leider sind mittlerweile sehr viele Dinge passiert, die mich daran sehr zweifeln lassen.

Du willst nicht wissen welche Mails ich vom BDSBler schon bekommen habe, in denen mir erklärt wurde, dass man z.B. aufgrund des Föderalismus, nicht wirklich etwas bei einer sehr kritischen Landesangelegenheit unternehmen kann, die unsere LDSBler bisher komplett verpennt/ignoriert haben. 😔

Gruss Alex

Zitat von @MysticFoxDE:

... Denn zuerst möchte der Staat alle Provider dazu verpflichten, dass diese die entsprechenden Informationen, die übrigens höchstens eine Identifizierung des entsprechenden Anschlussinhabers aber nicht des User dahinter erlauben, über einen längeren Zeitraum zu speicher und dann heulen die DSBler rum, dass der User aufgrund seiner IP-Adresse nun identifizierbar ist.

Man muss immer den möglichen zeitlichen Wandel der gegebenen Lebensumstände berücksichtigen.
Ich bin mir ziemlich sicher, dass sich die Situation unseres Rechtsstaates gravierend ändert, sobald die AfD in Kumpanei mit anderen Rechtsextremisten die Macht ergriffen haben wird. So wie im "dritten Reich" wird dann Recht und Gesetz stets "staatspassend" geändert bzw. gebeugt, wie es dem neuen "Führer" in den Kram passt.

Die neue Gestapo verschleppt dann den Anschlussinhaber in den frühen Morgenstunden in ihr dunkles Verlies und erzwingt die Herausgabe des Usernamens notfalls auch unter Folter (die Rechten haben ja großen Spaß an sowas). Und mit dem ergriffenen User wird dann nicht lange gefackelt: Er endet umgehend und volkskostensparend am Galgen (oder an noch Üblerem).

Und nein! Ich befürworte das nicht! Aber was kann ich dagegen tun, wenn große Teile des deutschen Volkes mittlerweile wieder geradezu danach gieren, endlich wieder unter ###-Herrschaft zu leben und Befehlen folgen zu dürfen/zu müssen - weil sie glauben, dass sie dann nichts mehr falsch machen können - außer wenn sie sich am Ende des dritten Weltkriegs vor dem neuen internationalen Militärgerichtshof nach Möglichkeit herausreden wollen?

Da wir aber alle nicht wissen können, wie's kommt, sollten wir uns sicherheitshalber auf das Schlimmste gefasst machen und uns jetzt schon in bravem vorauseilendem Kadaver-Gehorsam üben ...

Zitat von @MysticFoxDE:
Moin @HansDampf06,

Guten Abend!

Ja, theoretisch kann man ...
Im Gegenteil, im Artikel ...
... und ich lese hier unter anderem Dinge wie einem dem Risiko angemessenen Schutz heraus ...

Tja, wo fange ich an und wo höre ich auf?! Denn die juristische Methodik der Normanwendung lässt sich ganz gewiss nicht in einem Post mit zwei, drei Sätzen in einem IT-Forum näher betrachten. Das gilt ebenso für das mittels dieser Methodik zu erarbeitende sachgerechte Normverständnis und erst recht für die daraus abzuleitenden "prozesstaktischen" Handlungsempfehlungen (= praktisch vernünftiger Rechtsrat = Wie verhält man sich vernünftigerweise im Angesicht des Geltungsanspruches einer Norm sachgerecht und hinreichend rechtmäßig?).

Vielmehr beschränke ich mich im Anbetracht des bisherigen Diskussionsverlaufes wie folgt:
Viele Forumsmitglieder, die sich zu der rechtlichen Seite des Problems geäußert haben, haben dabei ihren Blickwinkel und ihre Abwägungen, wie bei DEINER Webseite ein (wirtschaftlich) vernünftiger Umgang mit dem Problem Datenschutz aussehen kann / sollte / muss, mitgeteilt. Unter dem Strich lässt sich daraus das Credo extrahieren: Wegen aller denkbaren Unwägbarkeiten ist der sicherste / empfehlenswerte Weg - genau um diesen Weg geht es bei (wirtschaftlich) vernünftiger Rechtsanwendung -, den Datenschutzvorschriften entsprechende, leicht auffindbare Angaben auf der Webseite für den Benutzer bereitzustellen.
Glaube mir - ohne das an dieser Stelle zu vertiefen (= Und ich werde es auch nicht vertiefen!) - jeder im etwaigen Streitfall mit Deiner Problematik befasste Richter wird DICH mit allerhöchster Wahrscheinlichkeit darauf hinweisen, dass das alleinige Textfeld nicht nur theoretisch, auch nicht nur naheliegend, sondern geradezu greifbar die Eingabe / Übersendung von personenbezogenen Daten über ein bloßes Ermöglichen hinaus regelrecht provoziert. Denn wozu sonst als für einen persönlichen Kontakt soll ein dem Versand von Nachrichten dienendes Textfeld auf einer Kontaktseite aus der Sicht eines objektiven Dritten dienen?! Ein objektiver Dritter wird sich erwartungsgemäß nicht darauf beschränken, nur guten Tag zu sagen, sondern sich näher zu seinem Anliegen äußern und dabei wenigstens irgendein der Rückäußerung dienliches Datum mitteilen, weil ja von ihm eine Rückäußerung Deinerseits gewünscht ist. Und wohin sollst Du Deine Rückäußerung senden können, wenn Dir der objektive Dritte keine Kontaktmöglichkeit hinterlässt. Hinzukommt aus Sicht des Empfängerhorizonts des objektiven Dritten, dass das Textfeld ernsthafterweise nur so gedacht sein kann, selbstverständlich eine Kontaktmöglichkeit in der Nachricht mitzuteilen ...
Mit anderen Worten: Das Weglassen der drei Felder für Name, E-Mail und Telefonnummer hat die einzige faktische Wirkung, dass nunmehr der zum Kontakt geneigte Benutzer veranlasst / gezwungen wird, die sachlich zwingend erforderliche Übermittlung irgendeiner Kontaktmöglichkeit in seine Nachricht einzupflegen.

In diesem Zusammenhang ist noch gar nicht betrachtet, dass ungeachtet dessen auch in der Nachricht selbst sachlich veranlasst sonstige personenbezogene Daten enthalten sein können. Auch das ist regelrecht greifbar!

Conclusio / Urteilsspruch / Rechtsrat / ...: Entweder gar keine textliche Kontaktmöglichkeit auf der Webseite oder eine datenschutzrechtlich rechtmäßige Gestaltung der Webseite!

Denn theoretisch könne ich dir jetzt per PN einige meiner persönlichen Daten zuschicken, womit diese hier bei administrator.de im System dann gespeichert wären und dann drücke ich den Administratoren des Forums eine AVV +TOM aufs Auge, weil die durch die Adminrechte theoretisch auch an die Infos der PN's herankommen und diese dann auch weiterverarbeiten können. 🤪

Es ist mit Deinem Beispiel wie häufig mit Beispielen: sie hinken sehr gerne bzw. passen nicht. Ob Du wegen der von administrator.de angebotenen PN-Kontaktmöglichkeit den Betreibern eine AVV + TOM aufs Auge drücken könntest, ist eine Rechtsfrage, die Du mit dem Betreiber direkt klären müsstest, wenn Du das ernsthaft befürworten wollen würdest. Ich werde mich aus einem ganzen Blumenstrauß von Gründen strengstens davor hüten, mich auch nur ansatzweise dazu öffentlich zu äußern ...

Nur so viel: Auch an dieser Stelle gilt, was ich vorstehend zur Methodik der Rechtsanwendung geschrieben habe. Rechtliche Laien tendieren regelmäßig dazu, mangels der Kenntnis dieser Methodik den relevanten Normtext zu wortwörtlich zu nehmen. Das ist zunmeist nicht sachgerecht.

Falls jetzt jemand aufgrund des zuletzt geschriebenen denkt, dass ich nun vollends durchgeknallt bin, nein sicher nicht, denn so einen Schwachsinn würde ich niemals machen!

Aber ... die externen DSBler unserer Kunden, kommen ständig genau auf solche Ideen um uns z.B. eine AVV +TOM unterzujubeln. 🙃

(Die gleichfalls angesprochene technische Datenerhebung/-verarbeitung der IP-Adresse & Co. allein schon durch den Besuch der Webseite lasse ich an dieser Stelle ausdrücklich außen vor).

Deswegen muss man auch hierbei in Betracht ziehen, dass es sich bei DSBlern regelmäßig nicht um (Voll)Juristen handeln wird. Freilich bedeutet das nicht, dass deren Auffassung per se immer falsch oder immer richtig sein muss. Vielmehr müssen stets die besonderen Umstände des konkreten Einzelfalls sachgerecht beurteilt werden. Das kann zu differenzierten Ergebnissen führen, wenngleich der Weg dorthin aufwendig sein kann ...

Jetzt komm, warum "außen vor", ich finde dieses mehr als spannend.

Das war eine rein klarstellende Mitteilung zur Vermeidung von Irritationen / Missverständnissen, weil ich mich ausschließlich mit Deinem Gedanken des Belassens des Textfeldes befasst habe.

Im Übrigen gilt an dieser Stelle das bereits oben Ausgeführte: siehe die vielen Kommentare von anderen Forumsmitgliedern, die unter konkretem Bezug auf DEINE Webseite von entsprechenden datenschutzrechtlichen Verpflichtungen ausgehen. Nach deren Auffassung werden diese Verpflichtungen derzeit wohl nicht erfüllt. Ich tendiere in dieselbe Richtung.

Denn zuerst möchte der Staat alle Provider dazu verpflichten, dass diese die entsprechenden Informationen, die übrigens höchstens eine Identifizierung des entsprechenden Anschlussinhabers aber nicht des User dahinter erlauben, über einen längeren Zeitraum zu speicher und dann heulen die DSBler rum, dass der User aufgrund seiner IP-Adresse nun identifizierbar ist.

Damit sprichst Du ein ganz weites Feld an, wie der Vater von Effi Briest sagen würde. Zudem ist es, würde man sich dieser Problematik sachlich sowie ideologie- und progandafrei nähern wollen, ein ziemliches Tretminenfeld, weil ...

Mal abgesehen davon, wie soll das Internet den bitte ohne mindestens der Preisgabe der WAN-IP den überhaupt funktionieren?

Der heutige Gesetzgeber ist halt nicht mehr mit der genialen Größe der Urheber des Bürgerlichen Gesetzbuches am Ende des 19. Jahunderts zu vergleichen. Aber auch hier würde eine sachgerechte Diskussion auf das genannte Tretminenfeld führen ...

🤔 ... wenn ich mir das genauer überlege, so hinterlässt jeder von uns z.B. beim Besuch eines Ladengeschäfts viel individuellere Spuren, wie z.B. Finger.- oder Schuhabdrücke mit der man eine Person viel genauer identifizieren kann, ich habe jedoch noch kein Ladengeschäft gesehen, welches mich auf diese Tatsache auch nochmals bewusst hinweist.
Von den Spuren die man beim Bezahlen mit EC oder Kreditkarte hinterlässt, möchte ich erst gar nicht anfangen und erst gar nicht an die ganzen Spuren die durch die Nutzung der APP's der entsprechenden Läden entstehen denken. 😔

Tendenziell hast Du wohl Recht und vielen Mitmenschen dürfte wohl auch nicht bewusst sein, was bargeldloses Bezahlen wirklich bedeutet. Eine sachgerechte Diskussion dessen führt tendenziell abermals zum genannten Tretminenfeld ...

Zitat von @FritzB:
... sobald die AfD in Kumpanei mit anderen Rechtsextremisten die Macht ergriffen haben wird. So wie im "dritten Reich" wird dann Recht und Gesetz stets "staatspassend" geändert bzw. gebeugt, wie es dem neuen "Führer" in den Kram passt.
Die neue Gestapo verschleppt dann den Anschlussinhaber in den frühen Morgenstunden in ihr dunkles Verlies und erzwingt die Herausgabe des Usernamens notfalls auch unter Folter (die Rechten haben ja großen Spaß an sowas). Und mit dem ergriffenen User wird dann nicht lange gefackelt: Er endet umgehend und volkskostensparend am Galgen (oder an noch Üblerem).
... wenn große Teile des deutschen Volkes mittlerweile wieder geradezu danach gieren, endlich wieder unter ###-Herrschaft zu leben und Befehlen folgen zu dürfen/zu müssen - weil sie glauben, dass sie dann nichts mehr falsch machen können - außer wenn sie sich am Ende des dritten Weltkriegs vor dem neuen internationalen Militärgerichtshof nach Möglichkeit herausreden wollen?

Wie ist das zu verstehen? Als nicht gekennzeichnete(r) Ironie / Sarkasmus? Welchen aachlichen Bezug hat das zum hiesigen Diskussionsthema?

Viele Grüße
HansDampf06

Zitat von @HansDampf06:
Wie ist das zu verstehen? Als nicht gekennzeichnete(r) Ironie / Sarkasmus? Welchen aachlichen Bezug hat das zum hiesigen Diskussionsthema?

Leider keine Ironie, sondern ein ernstgemeinter Blick in die Zukunft. Der sachliche Bezug ist der, dass sich niemand für alle Zeit und unter allen Umständen auf den unbedingten Schutz der Userdaten verlassen kann, wenn gewisse Typen die Macht ergriffen haben werden. Das sollte man sicherheitshalber immer in Erwägung ziehen, denn nichts ist beständiger als der Wandel - auch der zum Schlechteren.

Zitat von @FritzB:

Der sachliche Bezug ist der, dass sich niemand für alle Zeit und unter allen Umständen auf den unbedingten Schutz der Userdaten verlassen kann, wenn gewisse Typen die Macht ergriffen haben werden. Das sollte man sicherheitshalber immer in Erwägung ziehen, denn nichts ist beständiger als der Wandel - auch der zum Schlechteren.

Die meinst die jetzigen Typen an der Macht mißbrauchen es nicht jetzt schon? Wenn Konten gesperrt werden, ohne daß dem Inhaber gesagt wird, was der Grund ist oder Leute verfolgt werden, wenn sie nicht der Einheitsnenung sind?

lks

Moin @Lochkartenstanzer,
Moin @FritzB,

ich habe zwar mit der Politik selber angefangen, aber das geht mir nun deutlich in die falsche Richtung.

@FritzB

Der sachliche Bezug ist der, dass sich niemand für alle Zeit und unter allen Umständen auf den unbedingten Schutz der Userdaten verlassen kann, wenn gewisse Typen die Macht ergriffen haben werden. Das sollte man sicherheitshalber immer in Erwägung ziehen, denn nichts ist beständiger als der Wandel - auch der zum Schlechteren.

Der Datenschutz (DSGVO) basiert auf den Grundpfeilern der Demokratie, den Menschenrechten und dem aktuellen Grundgesetz und wenn diese warum auch immer nicht mehr gegeben sind, dann gibt es auch keinen Datenschutz.
Dann herrschen bei uns Zustände wie in Russland, Nord Korea und ein stückweit auch China und dann haben wir definitiv ganz andere Probleme!

By the way, wenn du in dieser Welt nach der Dunkelheit / dem Schlechten suchst, dann wirst du das leider auch immer finden, aber, dasselbe gilt auch für das Licht, sprich das Gute. 😉

@Lochkartenstanzer

Die meinst die jetzigen Typen an der Macht mißbrauchen es nicht jetzt schon?

Ich denke, zwischen suboptimaler Anwendung und wirklichem Missbrauch, ist noch ein sehr grosser Unterschied.

Wenn Konten gesperrt werden, ohne daß dem Inhaber gesagt wird, was der Grund ist oder Leute verfolgt werden, wenn sie nicht der Einheitsnenung sind?

Das mit der "verfolgt werden, wenn sie nicht der Einheitsnenung" du meist ausserdem glaube ich "Einheitsmeinung" kann ich absolut nicht bestätigen und ich habe sicherlich schon alles andere als Lob über unsere bisherige Regierung geäussert. Was ich jedoch niemals gemacht habe ist, aktiv zur Gewalt aufzurufen um die eigene Meinung durchzusetzen!

---

Mir ist ausserdem nicht nur der eigene Hintern oder nur der Hintern von uns Deutschen wichtig, sondern grundsätzlich der aller Menschen auf diesem Planeten, vor allem im Hinblick auf den Frieden aber auch Umweltschutz. 😉 🕊️
(Das ist keine Anspielung auf jemand persönlich, sondern lediglich meine eigene Meinung.)

Beim weiteren Verlauf dieser Diskussion würde ich mich daher auch sehr darüber freuen, dass wir weiterhin von einer funktionierenden Demokratie ausgehen, solange wir auch von einem funktionierenden Datenschutz sprechen, danke. 🙏

Gruss Alex

Zitat von @MysticFoxDE:
ich habe zwar mit der Politik selber angefangen, aber das geht mir nun deutlich in die falsche Richtung.

Warum belässt Du es dann nicht dabei, bei der Diskussion von IT-Themen konsequent das weite Feld der Politik zu (ver)meiden? Stattdessen gießt Du mit Äußerungen wie

Dann herrschen bei uns Zustände wie in Russland, Nord Korea und ein stückweit auch China und dann haben wir definitiv ganz andere Probleme!

Öl ins Feuer! Denn Du kannst mit Gewissheit davon ausgehen, dass Deine Sicht nicht von allen Forumsmitgliedern geteilt wird.

So gibt es diejenigen - hier würde ich aufgrund seiner bisherigen Selbstdarstellung @FritzB einordbar sehen -, die die narrativen Verlautbarungen unseres unvoreingenommen und ausgewogen berichtenden Qualitätsjournalismus unverdaut wiederkäuen. Dann gibt es diejenigen, die den stets mantragleich auf den Lippen getragenen Begrifflichkeiten wie einem unverrückbaren Ideal fröhnen. Wieder andere fühlen sich unwohl bei den offiziellen Verlautbarungen, weil sie für sich darin liegende unauflösbare Widersprüche zu entdecken glauben. Abermals andere ... Die Liste lässt sich vielgestaltig fortführen - jeder mag sich einordnen, wo es ihm beliebt! [Bekanntlich halte ich es stetes mit unserem Alten Fritz (= Friedrich der Große; für alle diejenigen, die es nicht wissen sollten): Jeder soll nach seiner Fasson selig werden!]

Hinzukommt meiner Wahrnehmung nach das vielerorts anklingende, teils sogar ausdrücklich vernehmbare Unverständnis, wie im öffentlichen Diskurs mit Kritik an oder abweichender Sicht zu der Einheitsmeinung / vermeintlichen Mehrheitsmeinung umgegangen wird. Und ich bin wohl nicht der Einzige, der diese Wahrnehmungen hat, wie der letzte Kommentar von @Lochkartenstanzer in Reaktion auf den von @FritzB zeigt. Allem Anschein nach hat sich / wurde der öffentliche Diskurs in den letzten Jahren derart ideologisch aufgeladen und unnachgiebig tabuisiert, dass sich das in der hiesigen Diskussionskultur widerspiegelt und allgemein durchaus in der von mir angesprochenen Selbstzensur gipfelt. Indes lässt sich egal wie bei solchen Verhärtungen ohnehin kein sachgerechter und offener Gedankenaustausch führen, weshalb ich das ja als Tretminenfeld qualifizier(t)e. Ich kann mich nicht der Besorgnis entziehen, dass der öffentliche Debattenraum als vergiftet zu betrachten sein könnte / dürfte.

Es ist zudem - jedenfalls in einem IT-Forum - nichts für die hier zu diskutierenden und zu lösenden Probleme gewonnen. Dafür brauchen wir hier auch keine sich wechselseitig auf die Oberschenkel klopfenden konformitären Attitüden zu politischen Themen. In der praktischen Rechtsanwendung - allein um diese dreht sich ja unsere hiesige Diskussion - behält nämlich eine wirksam erlassene Rechtsnorm solange ihren Geltungsanspruch, solange sie nicht verworfen wird. Eine Verwerfung wiederum ist nur über die rechtsstaatlich vorgesehenen Normenkontrollverfahren möglich. Soweit es um (Bundes-/Landes)Gesetze geht, kommt eine Normverwerfungsbefugnis meinem Kenntnisstand nach regelmäßig nur dem Bundes- und/oder den Landesverfassungsgericht(en) zu. Bis dahin ist in dieser Hinsicht jegliche Diskussion müßig und sinnfrei. Einzige Alternative ist und bleibt der Weg über die gesetzgebenden Mehrheiten, was aber wieder das weite Feld der Politik betrifft und ganz klar kein Gegenstand der IT-bezogenen Diskussionen in diesem Forum ist.

Wobei: Würden sich die hier versammelten IT-Fachleute den sachlich-fachlichen Konsens erarbeiten, dass gewisse Normen eigentlich untragbar sind. Dann könnte es durchaus naheliegen, zugleich zu erörtern, wie diesbezüglich auf die politischen Entscheidungsträger sachgerecht eingewirkt werden könnte. Indes würde das eine offene Diskussion erfordern, weil ohne eine solche Diskussion ein gemeinsames Agieren und ein gemeinsamer Standpunkt gar nicht abstimmbar wäre/ist. Abgesehen davon, ob sich überhaupt genügend der hier vertretenen IT-Fachleute dabei einbringen wollen würden, würde das Ganze wohl aktuell schon an der vorauseilenden Selbstzensur und dem vergifteten Diskussionsklima scheitern.

Eingedenk all dieser Aspekte halte ich es für uns alle für angebracht, im hiesigen Forum und bei den hier diskutierten fachlichen Fragestellungen das politische Tretminenfeld bestmöglich zu (ver)meiden.

Beim weiteren Verlauf dieser Diskussion würde ich mich daher auch sehr darüber freuen, dass wir weiterhin von einer funktionierenden Demokratie ausgehen, solange wir auch von einem funktionierenden Datenschutz sprechen, danke.

Es geht in der hiesigen Diskussion um technische und rechtliche Fragestellungen! In rechtlicher Hinsicht bedarf es lediglich des Konsenses, dass jeder gehalten ist, sich rechtstreu zu verhalten, so lange einschlägige Normen wirksam erlassen und nicht wieder verworfen wurden - das ist für mich derart selbstverständlich, so dass sich jegliche bekennende Verlautbarung eigentlich erübrigen sollte. Im Gegensatz dazu ist jegliche Form von politischen Bekenntnissen mangels Sachbezugs völlig belanglos. Denn ein rechtstreues Verhalten in Bezug auf die hier diskutierten Probleme hat nichts mit politischen Sichtweisen gemein. Demgemäß ist es nach meinem Dafürhalten völlig sinnfrei, irgendwelche Bekenntnisse zur Bedingung für die Teilnahme an der hiesigen Diskussion zu machen. Genauso wenig vermag ich für mich zu erkennen, welche inspirierende Erhellungskraft derartigen Bekenntnissen für die hier diskutierte Problematik innewohnen könnte. Ich würde es sogar als (fremd)beschämend empfinden, wenn neuerdings die Diskussion von praktischen Sachfragen von einer ideologischen Gesinnungsprüfung abhängig gemacht werden würde ...

Viele Grüße
HansDampf06

Moin @HansDampf06,

Warum belässt Du es dann nicht dabei,

na ja, eigentlich habe ich das auch vorgehabt, nachdem ich das folgende geschrieben habe.

bei der Diskussion von IT-Themen konsequent das weite Feld der Politik zu (ver)meiden?

Weil, ob man es möchte oder nicht, die Politik auch zum ITler Leben dazugehört, zumindest deren Entscheidungen.
Und daher sollte es eigentlich kein Problem darstellen, wenn wir ITler sachlich und auch themenbezogen, über deren Entscheidungen sprechen können.

Stattdessen gießt Du mit Äußerungen wie

Dann herrschen bei uns Zustände wie in Russland, Nord Korea und ein stückweit auch China und dann haben wir definitiv ganz andere Probleme!

Öl ins Feuer! Denn Du kannst mit Gewissheit davon ausgehen, dass Deine Sicht nicht von allen Forumsmitgliedern geteilt wird.

Jetzt hast du aber zu viel überinterpretiert.

Denn ich wollte damit lediglich ausdrücken, dass die falschen Menschen nur an die Macht kommen können (was der Angst von @FritzB entspricht), wenn diverse Grundpfeiler der Demokratie ausgehebelt werden und wenn diese Pfeiler ausgehebelt sind, dann greift auch das Schutzdach des Datenschutzes nicht, weil es eben zum grossen Teil auf den gleichen Grundpfeilern basiert.

In den Ländern die ich genannt habe, gibt es keine Demokratie, zumindest nicht so wie wir diese verstehen und daher auch keinen Datenschutz, was so ja auch kein Geheimnis ist.

Und mehr wollte ich zum Thema Politik in dem entsprechenden Post auch nicht wirklich sagen.

Es geht in der hiesigen Diskussion um technische und rechtliche Fragestellungen!

👍👍👍, ja, so ist das.

Ich würde es sogar als (fremd)beschämend empfinden, wenn neuerdings die Diskussion von praktischen Sachfragen von einer ideologischen Gesinnungsprüfung abhängig gemacht werden würde ...

Damit hast du vollkommen recht, aber, es wäre auch schade, wenn sich jemand nicht zu seiner ideologischen oder was auch immer Gesinnung äussern könnte ohne gleich erschlagen zu werden, den das ist auch eine Art „Freiheit“.

Gruss Alex

Moin Zusammen,

damit wir wieder auf der richtigen Pfad kommen habe ich mich soeben als eine Art Opferschaff versucht.

😱 ... ähm, das ist nun mehr als nur gruselig. 😔

Gruss Alex

Zitat von @MysticFoxDE:
damit wir wieder auf der richtigen Pfad kommen habe ich mich soeben als eine Art Opferschaff versucht.
...
😱 ... ähm, das ist nun mehr als nur gruselig. 😔

Gehört Dein Kommentar nicht vielleicht in eine andere Diskussionsrunde?: Die Geschichte des toten CAPTCHA und der bereits schon mit Absicht lügenden KIs

Moin @HansDampf06,
...

😱 ... ähm, das ist nun mehr als nur gruselig. 😔

Gehört Dein Kommentar nicht vielleicht in eine andere Diskussionsrunde?: Die Geschichte des toten CAPTCHA und der bereits schon mit Absicht lügenden KIs

ja, er gehört auch dort rein, aber ich habe diese Info mit Absicht auch hier gepostet, ohne jedoch zu der Absicht etwas zu sagen. Aber auch das war mit Absicht, denn ich wollte diese Info auch in dieser Runde erstmal wirken lassen, ohne gleich viel dazu zu sagen.

So, jetzt muss ich aber ganz schnell zu den Pfannkuchen zurück flitzen, sonst werde ich noch selbst anstatt dieser von meinen Hausdrachen verspeist. 🤪

Gruss Alex

Moin @HansDampf06,

Gehört Dein Kommentar nicht vielleicht in eine andere Diskussionsrunde?: Die Geschichte des toten CAPTCHA und der bereits schon mit Absicht lügenden KIs

so, jetzt habe ich kurz Zeit etwas mehr dazu zu schreiben, warum ich das mit Bing dem Persönlichkeitsprofil hier reingepostet habe.

Ich wollte eigentlich nur sehen, wie die bisherige Runde, die ja auch aus vielen Datenschutzexperten zu bestehen scheint, auch auf diese Info reagiert und ob sie auch das richtige Problem an der Geschichte erkennet.

Denn die KI's durchdringen mit Copilot & Co immer mehr unser Leben und so gut wie keine von diesen verarbeitet die entsprechenden Daten lokal, sondern übermittelt alles zu Verarbeitende verschlüsselt in das Rechenzentrum seines Herrchen und was da noch nebenher alles mit übertragen wird, kann so gut wie kein Mensch nachvollziehen, weil ... ja, Bingo, weil es verschlüsselt ist. Sprich, nein, Verschlüsselung ist beim Datenschutz nicht immer hilfreich, sie kann auch genau so gut das Gegenteil bedeuten, denn so kann man auch eine menge Daten von dem User selbst absaugen, ohne das er das Merkt oder jemals nachprüfen kann.

Und das ist übrigens nur das kleinere Über, was ich daran sehe. 😔

Denkt mal einfach daran, ich hätte nicht meinen Namen angegeben sondern euren oder den eurer Kinder und würde so einfach über ähnliche Informationen zu der entsprechenden Person gelangen!

Aber ja, ist ja alles schön HTTPS gesichert.

Gruss Alex

P.S. Ein Stückweit wollte ich damit aber auch von dem vorherigen Thema (Politik) etwas ablenken.

Hallo,

Zitat von @MysticFoxDE:

Denn die KI's durchdringen mit Copilot & Co immer mehr unser Leben und so gut wie keine von diesen verarbeitet die entsprechenden Daten lokal, sondern übermittelt alles zu Verarbeitende verschlüsselt in das Rechenzentrum seines Herrchen und was da noch nebenher alles mit übertragen wird, kann so gut wie kein Mensch nachvollziehen, weil ... ja, Bingo, weil es verschlüsselt ist. Sprich, nein, Verschlüsselung ist beim Datenschutz nicht immer hilfreich, sie kann auch genau so gut das Gegenteil bedeuten, denn so kann man auch eine menge Daten von dem User selbst absaugen, ohne das er das Merkt oder jemals nachprüfen kann.

Man muss schon unterscheiden, wer was macht.

Als Kunde kann ich mir ja überlegen was ich eingebe auf einer Webseite. Muss man seinen vollen Namen angeben, muss die Telefonnummer stimmen und das Geburtsdatum? als Lieferant der quasi diese Webseite betreibt, kann ich mir überlegen welche Daten ich erhebe und was ich mit denen mache. Und als Cloud-KI-Anbieter der dem Lieferanten für seine Webseite Dienste anbietet, der muss ja auch quasi eine Datenschnittstelle für den Input anbieten damit überhaupt etwas verarbeitet werden kann.

Will sagen - jede dieser 3 Stellen kann entscheiden was er macht und was nicht und wie er es macht. Kontrollieren kann man es schwerlich, da nutzt auch Kleingedrucktes nix, ohne nicht gleich einen riesen Aufwand zu betreiben und Kosten zu produzieren.

Deswegen stellen wir aber mal nicht auf Postkarte um, nur dass jeder gleich alles lesen kann was da transportiert wird. Nur weil man an jeder Straßenecke Kameras aufstellt wird das leben ja nicht sicherer, es wird nur überwachter.

Moin Snagless,

Will sagen - jede dieser 3 Stellen kann entscheiden was er macht und was nicht und wie er es macht.

Ja, theoretisch schon, aber wie soll ich praktisch als User, um mal bei der datenschutztechnisch wichtigsten Stelle zu bleiben, denn überhaupt entscheiden, ob das was da über mich ins Internet übermittelt wird, ich Wahrheit auch wirklich das ist was ich möchte, wenn es auch für mich selber nicht mehr einsichtig ist?

Und nein, das mit dem freien Entscheiden ist auch nicht mehr so gegeben, denn wenn ich der DHL-APP nicht gestatte mich nach Strich und Faden zu bespitzeln …
https://bigbrotherawards.de/2023/deutsche-post-dhl
DHL - PACKSTATION - Sorry, aber dieser Digitalisierungswahn ist absolut unmenschlich!
…, dann komme ich zunehmend auch nicht mehr so einfach an meine Päckchen. 😔😡

Kontrollieren kann man es schwerlich, da nutzt auch Kleingedrucktes nix, ohne nicht gleich einen riesen Aufwand zu betreiben und Kosten zu produzieren.

Mann kann es schlichtweg nicht kontrollieren, weil ja mittlerweile so gut wie alles verschlüsselt und somit auch für die meisten User nicht einsehbar, meist an irgendwelche Server im Ausland übertragen wird, die sich wiederum überhaupt nicht im Geltungsbereich der deutschen Rechtsprechung befinden. 🙃

Deswegen stellen wir aber mal nicht auf Postkarte um, nur dass jeder gleich alles lesen kann was da transportiert wird.

Wir haben früher aber auch nicht jeden Mist von uns auf eine Postkarte draufgeschrieben. 😉

Gruss Alex

Quote from @MysticFoxDE:
Wir haben früher aber auch nicht jeden Mist von uns auf eine Postkarte draufgeschrieben. 😉

Stimmt, nur Klarname und Adresse *kopfschüttel*

Moin @michi1983,

Stimmt, nur Klarname und Adresse *kopfschüttel*

ja und meistens sogar etwas mehr ... aber ... ausser dem Schreiber, dem Versender, ein paar zu neugierigen Postbeamten und oder der Stasi(Geheimdienste) und dem Empfänger, hat ansonsten niemand davon etwas mitbekommen, vor allem nicht automatisch auch der Hersteller der Postkarte und oder der Briefkuverts. 😉

Gruss Alex

German General Internet Data privacy