Ich bin spät dran und ziem­lich genervt. Nicht, dass ich den Zug ver­passt hätte oder den Flieger. Nein, ein EU-Gesetz und dessen Inkraft­tre­ten in wenigen Tagen macht mir zu schaf­fen. Es frisst meine Zeit auf, ohne dass ich darum gebeten hätte, in dieser Weise beschäf­tigt zu werden. Dabei sind das Inter­net und mein Mail-Ein­gangs­ord­ner voll von Ange­bo­ten des Kali­bers „Wolle Daten­si­cher­heit kaufen?“ und mir völlig unbe­kannte und mög­li­cher­weise auch nur angeb­li­che Rechts­an­wälte wollen mir helfen, gegen einen Obolus und die Über­las­sung all meiner Daten mein Blog rechts­si­cher zu machen, wenn am 25.5.2018 die DSGVO in Kraft tritt und all jenen Web­sei­ten­be­trei­bern saftige Abmah­nun­gen drohen, die nicht nach­ge­bes­sert haben. Ich denke, auch der letzte Inter­net-User hat mitt­ler­weile das schrille Pfeifen gehört, das von diesem Gesetz ausgeht, welches, wie könnte es anders sein, in Brüssel geschaf­fen wurde. Für Bran­chen, welche die Abmahn-Anwälte ohnehin schon wie die Geier umkrei­sen, hat sich das Pfeifen längst in einen bedroh­li­chen Siren­en­ton ver­wan­delt.

Und während sich Däne­mark und Groß­bri­tan­nien bereits bei den Ver­hand­lun­gen zum Gesetz Son­der­rechte aus­be­dun­gen hatten, zog die Öster­rei­chi­sche Regie­rung am 20. April noch in letzter Sekunde die Not­bremse, indem sie eine Reihe von Aus­nah­men wie etwa für Künst­ler oder Jour­na­lis­ten bezüg­lich der mas­si­ven Straf­an­dro­hung bei Ver­stö­ßen gegen das Gesetz machte. Eine Geld­strafe von maximal 20 Mil­lio­nen Euro oder 4% des welt­wei­ten Jah­res­um­sat­zes sind schließ­lich nicht für jeden ein glei­cher­ma­ßen kleiner Betrag. In Deutsch­land dagegen wurde das Gesetz dank der neuen „(fast)Allparteienkoalition der Euro­pa­wil­li­gen“ nur durch­ge­wun­ken. Hier­zu­lande scheint man der Ansicht zu sein, aus Brüssel könne nur gutes und schönes kommen, da muss man nicht so genau hin­schauen. Und während sich unsere Gut-Medien vor allem mit dem Lie­bes­le­ben Trumps beschäf­tig­ten, dräut den Bürgern und ihren digi­ta­len Beschäf­ti­gun­gen Unheil aus Brüssel. Dort wurde nämlich schon am 27. April 2016 im EU-Par­la­ment jene: „Ver­ord­nung (EU) 2016679 des Euro­päi­schen Par­la­ments und des Rates vom 27. April 2016 zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, zum freien Daten­ver­kehr und zur Auf­he­bung der Richt­li­nie 95/46/EG“, auch Daten­schutz-Grund­ver­ord­nung (DSGVO) genannt, in Kraft gesetzt. Die zwei­jäh­rige Über­gangs­frist läuft ab, am 25. Mai 2018 wird es nun ernst.

Es ist also schon zwei Jahre her, dass dieses Gesetz ver­ab­schie­det wurde, welches gera­dezu ein Para­de­bei­spiel dafür ist, wie eine gute Absicht, wenn sie in die Mühlen einer ent­fes­sel­ten Büro­kra­tie gerät, sich in ihr genaues Gegen­teil ver­kehrt. Erklärte Absicht war, die Bürger der EU vor dem Miss­brauch ihrer Daten zu schüt­zen, her­aus­ge­kom­men ist ein Schwe­be­zu­stand der recht­li­chen Unsi­cher­heit, in dem so gut wie niemand mit Sicher­heit sagen kann, was noch erlaubt und was ver­bo­ten ist. Wirk­lich betrof­fen sind dabei jedoch nicht die großen Player und Daten­samm­ler, deren gut aus­ge­stat­tete Rechts­ab­tei­lun­gen einen wirk­sa­men Schutz­schirm über dem Tun und Lassen ihrer Firmen und Orga­ni­sa­tio­nen aus­brei­ten können. Im Gegen­teil: je kleiner eine Firma ist, umso größer ist die Unsi­cher­heit und umso ver­hält­nis­mä­ßig höher ist auch der Aufwand, sich gegen künf­tige Abmah­nun­gen zu wappnen. Dabei ist es momen­tan egal, mit wem man über das Thema spricht, alle sind extrem genervt und ver­un­si­chert. Es sei denn, man kann sich Gelas­sen­heit leisten. Eine große Anwalts­kanz­lei mit der ich sprach, steht auf dem fata­lis­ti­schen Stand­punkt, dass, wenn sie bei der Umset­zung der Anfor­de­run­gen Bemühen zeige, ein Gericht schon wegen der unkla­ren Geset­zes­lage einer Klage vorerst nicht zustim­men werde. „Und vor Abmah­nun­gen fürch­ten Sie sich nicht?“ will ich von Rechts­an­walt P. wissen. Wenn welche rein­flat­tern, werde man die halt bezah­len, meint er. Andere Bran­chen sind da weniger ent­spannt. Wer etwa ein Auto­haus betreibt, bekommt es im Fall einer Abmah­nung nämlich mit der „Deut­schen Umwelt­hilfe“ (DUH) zu tun und die Erin­ne­rung an die Zeit ist noch frisch, als für jede Ver­kaufs­an­zeige, bei der der Händler ver­ges­sen hatte, die Leis­tung des zu ver­kau­fen­den Autos auch in KW statt nur in PS anzu­ge­ben, eine satte Abmah­nung über mehrere tausend Euro ins Haus flat­terte. Diese Abmah­nungs­welle hat zwar der deut­schen Umwelt nicht gehol­fen, wohl aber dem „Bunch of Lawyers“ namens „Deut­sche Umwelt­hilfe“.

Bit-Brother is watching you sowieso

Dabei muss eines klar sein: vor der größten Daten­krake von allen, dem Staat, schützt das neue EU-Recht nicht. Der holt sich die Infor­ma­tio­nen, die er haben möchte, im Zwei­fels­fall über eine Aus­kunfts­ver­pflich­tung, oder ein Gesetz oder er schickt Polizei und Geheim­dienst vorbei. Ich möchte hier nicht weiter in die Details der DSGVO ein­stei­gen, falls Sie also dachten, Sie würden von mir erfah­ren, was Sie dies­be­züg­lich unter­neh­men sollen, muss ich Sie ent­täu­schen. Ich beob­achte seit Monaten, wie sich Exper­ten bei der Deutung des äußerst vage for­mu­lier­ten Geset­zes­tex­tes in den Haaren liegen wie die Pries­ter des Orakels von Delphi bei der Deutung der wirren Weis­sa­gun­gen der Phytia – daran möchte ich mich nicht betei­li­gen. Mir geht es hier um Grund­sätz­li­che­res. In diesem Fall ist nämlich eine gesetz­li­che Rege­lung aus Brüssel ohne natio­nale Anpas­sung direkt zu den Bürgern in diesem Lande durch­ge­schla­gen, wo sie nicht – oder doch zumin­dest schlecht – ver­stan­den wird und kon­tra­pro­duk­tiv wirkt.

Die Frage ist nun, ob der Bürger wissen konnte, was da vor der Ver­ab­schie­dung der DSGVO 2016 ver­han­delt wurde. Sicher, dies konnte er. Doch wie hoch ist der Aufwand, zu einem aus­rei­chen­den Ver­ständ­nis von der Materie zu gelan­gen und wie groß die Chance des Ein­zel­nen, auf den Gesetz­ge­bungs­pro­zess in Brüssel Ein­fluss zu nehmen? Das wäre ein Full­time­job und ist somit unzu­mut­bar für alle, die außer­halb der Brüs­se­ler Büro­kra­tie leben und nicht von ihr gefüt­tert werden. Wenn man einen feh­ler­haf­ten Bescheid über zu zah­lende Grund­steuer von der Gemeinde bekom­men hat, geht man zur Gemein­de­ver­wal­tung und klärt das. Ist man mit einer Ent­schei­dung auf Lan­des­ebene unzu­frie­den, ist es schon schwe­rer, einen unmit­tel­bar Ver­ant­wort­li­chen zu fassen zu bekom­men. Wie kom­pli­ziert dies erst ist, wenn man mit seinen Beschwer­den nach Berlin oder gar nach Brüssel muss, ist wohl jedem klar. Man gibt unwei­ger­lich auf, wenn man tags­über auch noch Fliesen ver­le­gen, Rohre schwei­ßen oder Brote backen muss. Nun spinnen wir den Faden mal noch etwas weiter und stellen uns die künf­tige „ver­ei­nigte Welt­re­gie­rung“ vor, von denen linke und grüne Phan­tas­ten gern laut­stark träumen (achten Sie nur mal darauf, wie oft bei Pro­blem­lö­sun­gen die UNO ins Spiel gebracht wird). In diesem Gremium ent­schei­den dann die Ver­tre­ter von Grön­land, Mosam­bik und Indo­ne­sien darüber, wie die Dämmung ihres Hauses beschaf­fen sein soll und die Ver­tre­ter von Afgha­ni­stan, Sudan und China über die Aus­ge­stal­tung der Reli­gi­ons­frei­heit. Lachen Sie nicht, Saudi-Arabien ist schließ­lich auch in die UN-Frau­en­rechts­kom­mis­sion gewählt worden! Die bei der UNO werden schon wissen, was gut für uns ist und ob ein Radweg zwi­schen Han­no­ver und Alfeld besser auf der linken oder der rechten Seite der B3 gebaut werden sollte!

Ich behaupte, je größer die Ent­fer­nung der Ent­schei­der von ihrem Gegen­stand ist, umso gerin­ger ist die gefühlte und tat­säch­li­che Ver­ant­wort­lich­keit für getrof­fene Ent­schei­dun­gen und umso schlech­ter fallen die Ent­schei­dun­gen eben auch aus. Das war in der EU natür­lich schon immer so. Es fiel nur nicht so sehr auf, weil die in unser Land zurück­flu­ten­den EU-Gesetze stets noch in natio­na­les Recht über­setzt werden mussten. Die ten­den­zi­elle Selbst­auf­gabe natio­na­ler Inter­es­sen durch unsere han­deln­den Poli­ti­ker zuguns­ten von „mehr Europa“ sorgt aller­dings nicht mehr für wirk­sa­men Schutz vor gefähr­li­chen Über­re­gu­lie­run­gen und der wei­te­ren Ein­schrän­kung per­sön­li­cher Frei­hei­ten durch unsin­nige EU-Gesetze. Doch wie kann es sein, dass in der EU, in der wir alle mit­ein­an­der angeb­lich von Tag zu Tag freier leben können, Gesetze wie die DSGVO ent­ste­hen können? Sind wir viel­leicht „zu frei“, wie Platon dies ver­stand? Der schrieb: „Auch die äußerste Frei­heit wird wohl dem ein­zel­nen und dem Staat sich in nichts anderes umwan­deln als in die äußerste Knecht­schaft. So kommt denn natür­li­cher­weise die Tyran­nei aus keiner andern Staats­ver­fas­sung zustande als aus der Demo­kra­tie, aus der über­trie­bens­ten Frei­heit die strengste und wil­deste Knecht­schaft.“

Platon hatte unrecht, aber er kannte die EU ja nicht

Ich denke, hier irrte Platon. Nicht über­trie­bene Frei­heit führt in die Knecht­schaft, sondern der fahr­läs­sige Nicht­ge­brauch der­sel­ben! Wir beob­ach­ten heute dies­be­züg­lich ein unse­li­ges „Geben und Nehmen“ – die einen geben die Kon­trolle gern ab, die anderen nehmen die Kon­trolle gern in die Hand, um sie aus­zu­üben – natür­lich nicht ohne dies als Dienst­leis­tung aus­zu­ge­ben und dafür zur Kasse zu bitten. Der staat­li­che und im Fall der EU sogar der sup­ra­staat­li­che Inter­ven­tio­nis­mus ist deshalb zumin­dest teil­weise Folge nicht genutz­ter Frei­hei­ten. Die Pres­se­frei­heit ist uns nicht wichtig, weil wir ohnehin immer die­sel­ben Zei­tun­gen lesen. Die Mei­nungs­frei­heit ist uns lästig, weil wir uns gern der Mehr­heits­mei­nung anschlie­ßen und die Rede­frei­heit brau­chen wir nicht, weil wir glauben, nichts zu sagen zu haben. Überall dort, wo die Bürger es ver­säu­men, Warn­schil­der zur Staats­ab­wehr mit der Auf­schrift „Bis hierher und nicht weiter“ auf­zu­stel­len, greift der Staat nur zu gern regelnd ein. Er tut dies durch­aus im Bestre­ben, das Leben seiner Bürger besser zu machen, nimmt ihnen damit aber jede Ent­schei­dungs­mög­lich­keit und damit letzt­lich auch die Frei­heit – und sei es nur die, mit einer selbst getrof­fe­nen Ent­schei­dung unzu­frie­den zu sein. Wir erleben diese buch­stäb­li­che Ent­mün­di­gung jeden Tag. Der Staat sagt uns, was wir essen sollen und was nicht. Er beläs­tigt uns mit Ekel­bil­dern auf Ziga­ret­ten­pa­ckun­gen und belehrt uns auf Pla­ka­ten, wie wir „Demo­kra­tie leben“ sollen. Er bestimmt, wieviel Energie unsere Häuser ver­brau­chen dürfen und wieviel Kraft­stoff unsere Autos. Er zwingt unsere Kinder in sein mehr schlecht als recht funk­tio­nie­ren­des Bil­dungs­sys­tem und wenn wir sterben, ver­langt er einen Teil unseres Besit­zes für sich. Nun ist also der Daten­schutz dran und nach Steu­er­be­ra­ter, Ernäh­rungs­be­ra­ter, EU-Sub­ven­ti­ons­be­ra­ter und Rechts­be­ra­ter ist der Daten­schutz­be­auf­tragte der nächste, der uns Selbst­be­stim­mung abnimmt, weil es jedem Men­schen heute sys­te­ma­tisch unmög­lich gemacht wird, sich kraft seiner Erzie­hung, Bildung und mittels des eigenen Ver­stan­des so zu ver­hal­ten, dass er sich nicht selbst schadet und nicht unwis­sent­lich gegen Gesetze ver­stößt, die nicht zu seinem Schutz erlas­sen wurden, sondern zu seiner Ent­mün­di­gung.

Diente der Begriff „infor­ma­tio­nelle Selbst­be­stim­mung“ in den 80er Jahren noch dazu, die Rechte des Bürgers gegen­über dem Staat zu defi­nie­ren und dessen Inter­es­sen klare Grenzen zu setzten, mischt sich die DSGVO vor­wie­gend in den Infor­ma­ti­ons­aus­tausch zwi­schen den Bürgern selbst ein und regelt Selbst­ver­ständ­lich­kei­ten, als hätte man es mit Drei­jäh­ri­gen zu tun. Wer zum Bei­spiel einen Kom­men­tar zu diesem Blog schreibt, muss zukünf­tig aus­drück­lich zustim­men, dass diese seine Daten gespei­chert werden. Dass dies logi­scher­weise über­haupt der Zweck eines Kom­men­tars ist, kümmert den Gesetz­ge­ber nicht. Er glaubt, darauf müsse expli­zit hin­ge­wie­sen werden. Es gibt jedoch prak­ti­sches Wissen, das man in einer Rubrik namens „Was-jeder-weiss” zusam­men­fas­sen könnte. Dazu gehört, dass Wasser bergab fließt, Feuer heiß und Tro­cken­eis kalt ist und dass Mar­me­lade Zucker enthält. Wenn Kin­der­er­zie­hung und Bildung es nicht schaf­fen, diesem Schatz an All­ge­mein­wis­sen aus­rei­chende Ver­hal­tens­re­geln für den Umgang mit den eigenen Daten im Inter­net hin­zu­zu­fü­gen, kann dieser Miss­stand nicht durch den Erlass einer Daten­schutz­ver­ord­nung ver­bes­sert werden. Diese belässt den Bürger bewusst in seiner Unmün­dig­keit und ver­mit­telt den Ein­druck, der Staat, die EU oder irgend eine andere wachende Instanz werde schon dafür sorgen, dass er selbst keine Ent­schei­dun­gen treffen, Risiken seines Ver­hal­tens nicht selbst abschät­zen und die Kon­se­quen­zen seines Han­delns nicht selbst tragen muss.

Und so wird es weiter gehen, wenn die Bürger nicht endlich wieder deut­li­che Warn­schil­der für die Politik auf­stel­len, um ihre Inter­es­sen vor dem Zugriff und der Regu­lie­rungs­wut des Staates und der EU zu schüt­zen. Es ist sonst nicht mehr weit bis zum EU-kon­for­men Airbag, der erst nach Bestä­ti­gungs­klick auf die Ver­zichts­er­klä­rung zur Garan­tie­ver­län­ge­rung auslöst.

20 Kommentare

  1. Oh mann, ihr feiert euch jah­re­lang in euren „digi­ta­len Flit­zern” (mit HUD, aber ohne Knautsch­zone, ABS oder Airbag) als Elite ab. Jetzt, wo’s 4%-vom-Umsatz-ernst wird, die ner­vi­gen Secu­rity-Beden­ken aus der IT nicht mehr einfach mit irgend­ei­nem „german angst” kom­men­tar bei­seite gescho­ben werden können und die Pro­zesse endlich mal auf­ge­räumt werden müssen, geht das große Weh­kla­gen los.

    Sorry, aber das DSVGO-Geheule ist einfach nur jäm­mer­lich. Jede kleine Döner-Bude betreibt bei der Ein­hal­tung von Hygie­ne­stan­dards mehr Aufwand als von euch gefor­dert wird.

  2. Nun ist also der Daten­schutz dran und nach Steu­er­be­ra­ter, Ernäh­rungs­be­ra­ter, EU-Sub­ven­ti­ons­be­ra­ter und Rechts­be­ra­ter ist der Daten­schutz­be­auf­tragte der nächste, der uns Selbst­be­stim­mung abnimmt, weil es jedem Men­schen heute sys­te­ma­tisch unmög­lich gemacht wird, […]”

    Wenn ich diese Auf­zäh­lung lese, muß ich an das För­der­pro­gramm „Soziale Stadt” denken, und der damit ver­bun­de­nen Ein­rich­tung einer Art Büro für soziale Ange­le­gen­hei­ten, wohl so etwas wie ein Sozi­al­be­auf­trag­ter. Weiß nicht, warum in meinen Gedan­ken dann immer das Wort „Block­wart” auf­taucht. Auf einem anderen Bild in der offi­zi­el­len Bro­schüre zum För­der­pro­gramm habe ich Jugend­li­che gesehen, die unter Anlei­tung eines Erwach­se­nen in einer Schab­ra­cken­ar­ti­gen Umge­bung einen Grup­pen­tanz getanzt haben. So sehr ich es gut­heiße, wenn Men­schen egal welchen Alters unter­kom­men und ein­ge­bun­den sind, so sehr befürchte ich, dass ein För­der­pro­gramm a la „Soziale Stadt” mehr sowas wie Frei­heits­ver­lust und Kon­trolle bedeu­tet. Ande­rer­seits bekom­men viel­leicht allzu negativ auf­fäl­lige, even­tu­ell zu Kri­mi­na­li­tät nei­gende Jugend­li­che einen Halt, den sie sonst nir­gendwo erhal­ten. Dann wie­derum halte ich sehr wenig von den immer größer wer­den­den pater­na­lis­ti­schen Ein­grif­fen von Vater Staat in die Leben der Men­schen. Antidot: zurück zur Groß­fa­mi­lie, bzw. der Groß­fa­mi­lie ähn­li­chen Struk­tu­ren.

    • Sorry, ich bin manch­mal einfach etwas… Ver­spielt. Etwas anderes ist das, was Du meinst, für mich gar nicht. Ich werd mich zurück­neh­men.

  3. Neulich las ich diesen aus­drucks­star­ken Kom­men­tar auf Jour­na­lis­ten­watch:

    Eine 200 Meter hohe Mauer um ganz Wien her­um­zie­hen und anschlie­ßend zuschei­ßen!”

    Ob das auch für Berlin funk­tio­nie­ren würde? 😉

  4. Die Com­pli­ance- und Rechts­kos­ten sind mit­ler­weile im IT-Bereich tat­säch­lich die größte Kos­ten­po­si­tion. Man kann heut­zu­tage sehr billig eigene Soft­ware und Dienst­leis­tun­gen über App-Stores oder die eigene Inter­net­seite ver­trei­ben, ris­kiert ohne Rechts­ab­tei­lung jedoch ständig, wegen der abstru­seste Dinge insol­vent geklagt zu werden. Ich hab selbst schon die Erfah­rung gemacht, dass die Ent­wick­lung sinn­vol­ler und inno­va­ti­ver Pro­dukte ein­ge­stellt werden musste, weil die initia­len Rechts­kos­ten um den Faktor zwanzig höher gewesen wären, als die Ent­wick­lungs­kos­ten. Mit­ler­weile ist es schon so weit, dass es ein Stand­ort­vor­teil ist, wenn eine Firma ihren Sitz und ihre Server in einem Land hat, das nicht bei der Durch­set­zung deut­scher- und EU Gesetze hilft. Ich denke, in dieser Rich­tung wird sich noch viel tun, und würde wetten, dass Facebook&Co sich längst darüber klar sind, dass sie sich ihr Geschäfts­mo­dell kaputt machen, wenn sie sich von den Bevor­mun­dungs­staa­ten Vor­schrif­ten machen lassen. Es ist abseh­bar, dass Ser­ver­far­men in Ländern, die nicht koope­rie­ren, zuneh­mend wichtig werden.

    Viel­leicht noch ein kleiner Pra­xis­tip zum Daten­schutz, der nicht von einem Anwalt, sondern von einem IT-ler kommt: Es geht beim Daten­schutz­ge­setz nur um per­so­nen­be­zo­gene Daten. Im Inter­net wäre das vor allem die IP-Adresse, die auto­ma­tisch erhoben wird, sowie weitere Daten – Tele­fon­num­mer, E-Mail-Adresse, Account­name, und der­glei­chen – die man expli­zit abfragt. Es ist ein­fa­cher, der­ar­tige Daten über­haupt nicht zu erheben, als sie rechts­kon­form zu erheben. Nor­ma­ler­weise gibt es keine Auf­be­wah­rungs­fris­ten oder Know-your-Custo­mer-Poli­cies, und wenn man über­haupt keine per­so­nen­be­zo­ge­nen Daten erhebt, kann man weder gegen den Daten­schutz ver­sto­ßen, noch kann man von Ermitt­lungs­be­hör­den dazu gezwun­gen werden, den Übel­tä­ter zu ver­pet­zen, der es gewagt hat, „Heil Hitler, Du Arsch­loch” zu schrei­ben. Wenn man diese Dinge igno­rie­ren kann, hat man sich das Leben leich­ter gemacht. Es ist nur in Aus­nah­me­fäl­len – zu denen Blogs nicht zählen – sinn­voll, ein­zelne Benut­zer iden­ti­fi­zie­ren zu können.

    Die Tech­ni­sche Umset­zung wäre, dass man den Web­ser­ver so kon­fi­gu­riert, dass er erst ab dem Log­le­vel WARN etwas in seine Logs schreibt, und alles dar­un­ter ver­wirft. Dann hat man Feh­ler­mel­dun­gen, aber keine Zugriffs­mel­dun­gen, was sich im Nor­mal­fall auch besser lesen lässt. Da der Web­ser­ver als Proxy zum Backend fun­giert, kann der Web­ser­ver die HTTP-Header der Anfra­gen so umschrei­ben, dass es für das Backend aus­sieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Backend nicht, weil dieses die Ses­si­ons anhand von Cookies aus­ein­an­der­hält. Auch das Backend kann man ab Log­le­vel WARN loggen lassen, sofern das möglich ist, oder das Log andern­falls einfach nach /dev/null schrei­ben. Das Backend sollte Daten zur Session zudem tun­lichst nicht in eine Daten­bank schrei­ben, sondern über einen Daemon wie Redis oder Mem­cached abruf­be­reit halten. Dadurch werden Sit­zungs­da­ten über­haupt nicht mehr per­sis­tent gespei­chert, und hören auf zu exis­tie­ren, sobald die Lebens­zeit des Cookies vorüber ist. Die ohnehin nicht länger als eine halbe Stunde dauern sollte. Sofern das Backend dies unter­stützt, ermög­li­chen diese Daemons es auch, die eher sta­ti­schen Sei­ten­be­rei­che zu cachen, was dem Pro­zes­sor massiv Last abnimmt, Sei­ten­auf­rufe massiv beschleu­nigt, und DoS Angriffe gegen den Pro­zes­sor ziem­lich schwer werden lässt. Was bleibt ist Thrott­ling und IP-Blo­cking. IPs, von denen DoS Angriffe aus­ge­hen, lassen sich auto­ma­tisch per ipta­bles blocken oder thrott­len. Thrott­ling ein­sel­ner Urls und Ses­si­ons erfol­gen über den Web­ser­ver oder über die WAF. Wobei es meis­tens reicht, die Zahl der POST Requests pro IP und Session inner­halb einer Zeit­ein­heit zu begren­zen.

    Das ist alles umsetz­bar, ohne, dass ein ein­zi­ges Mal irgend­et­was gespei­chert wird, das eine Person iden­ti­fi­zier­bar macht, wodurch das Daten­schutz­ge­setz nicht anwend­bar ist. So wie ich die Daten­schutz­grund­ver­ord­nung inter­pre­tiere, möchte der Gesetz­ge­ber, dass Web­ser­ver in der beschrie­be­nen Weise kon­fi­gu­riert werden. Er nennt das „Privacy by Design”. Ich finde, dass dies an sich auch keine schlechte Sache ist. Ich selbst kon­fi­gu­riere Server schon lange so, und die sind selbst nach Indus­trie­stan­dards extrem schnell und extrem stabil. Die Stan­dard-Kon­fi­gu­ra­tio­nen sind eher zur Feh­ler­su­che geeig­net, als für den Pro­duk­tiv­be­trieb, und sie sollten deshalb nicht durch­gän­gig ver­wen­det werden. Meine ganz per­sön­li­che Moti­va­tion war immer, dass es mir zu viel Stress wäre, wegen irgend­ei­ner Rechts­ver­let­zung eines Benut­zers gratis als Zeuge auf­tre­ten zu müssen, wenn sich diese Mög­lich­keit auch weg­kon­fi­gu­rie­ren lässt. Und wenn der Gesetz­ge­ber jetzt schon expli­zit dazu auf­for­dert, auf­grund von „Privacy by design” nicht mit­wir­ken zu können, will er es doch so.

    7
    1
      • Roger hat Recht, ich will nicht erreich­bar sein. Sofern es aber nur um eine tech­ni­sche Hil­fe­stel­lung geht, können wir das, mit Rogers Ein­ver­ständ­nis, aber gerne hier bereden.

        1
        1
            • Krisen sind Chancen.

              Die Krise meiner über­lan­gen Texte bietet Dir die Chance etwas zu lernen, sowie Deine geis­tige Gewand­heit zu schär­fen, indem Du sie wider­legst. Zudem könn­test Du auch die Gele­gen­heit auch nutzen, Deine Maus besser ein­zu­stel­len und Deine Tas­ta­tur besser ken­nen­zu­ler­nen, die Dir beide bereit­wil­lig dabei helfen würden, schnel­ler zu scrol­len. Und falls Du weniger intel­lek­tu­ell und mehr prak­tisch ver­an­lagt bist, bieten meine über­lan­gen Texte auch einen Anreiz zu kör­per­li­cher Ertüch­ti­gung. Gut trai­nierte Scroll­fin­ger schmer­zen nicht.

              Siehst Du, Krisen sind Chancen, und was Dich nicht umbringt, das macht Dich stärker. Gelobt sei, was stark macht.

              1
              1
            • @Rolf

              [[ Die Krise meiner über­lan­gen Texte bietet Dir die Chance etwas zu lernen, sowie Deine geis­tige Gewand­heit zu schär­fen, indem Du sie wider­legst. ]]

              Ich ziehe es vor, meine Zeit mit Kochen für meine Freunde zu ver­brin­gen. Mit Kuscheln & Ker­zen­schein mit meiner Liebs­ten. Mit zärt­li­chem, und dennoch wildem, aus­schwei­fen­den Lie­be­ma­chen auf der Couch – auch wenn wir dabei schwit­zen, wie die Schw…äne.

              End­lo­ses, selbst­be­weih­räu­chern­des, bei­falls­hei­schen­des, halb­stark-schnip­pi­sches, halb­wis­send-phi­lo­so­phi­sches, ermü­dend-lang­at­mi­ges Gerede hin­ge­gen beein­druckt mich bereits seit meinen frühen Jugend­ta­gen über­haupt nicht mehr.

            • Also klagst, jam­merst, und meckerst Du lieber über Schmer­zen im Finger, als Du fickst, und fickst lieber, als dass Du diesen Schmer­zen etwas Posi­ti­ves abge­winnst?

              P.S.
              Schweine und Schwäne können nicht schwit­zen. Denk dran, erst meckern, dann ficken, und dann erst zur Kennt­nis nehmen.

  5. … also ich erkläre mich hiermit ein­ver­stan­den, dass mein Kom­men­tar gespei­chert werde, aber ich erkläre mich mit­nich­ten mit der „Ver­ar­bei­tung meiner Daten” ein­ver­stan­den, denn ich will ja bloß, dass mein Kom­men­tar erscheint, was jedoch aus­schließt, dass ich wollen könnte, dass meine Daten ver­ar­bei­tet werden, denn ich schreibe ja keine Daten zum Ver­ab­rei­ten, sondern einen Kom­men­tar zum viel­leicht Lesen.
    Also unter Vor­be­halt. Ja? Ich klixe dann mal unter Vor­be­halt auf das Kli­ck­qua­drat, das mir sagt, es könnten nein würden hier meine Daten ver­ar­bei­tet werden. Ähm, jedoch welche Daten?, ich hab ja nicht meine Schuh­größe ange­ge­ben?, also die ist 43, und dieses Datum darfst Du aus­drück­lich ver­ar­bei­ten, Roger, also wie auch immer jetzt!, aber andere Daten mit­nich­ten!, und da müssten selbst­ver­frei­lich ver­schie­dene Ankli­ck­qua­drate pangen, ja?, auf die man klicken können dürfen muss, um zu klären, dass man die Hem­den­größe und/oder die Reli­gi­ons­zu­ge­hö­rig­keit zwar ange­ge­ben hatte, dass man sie aber nicht genannt haben will. Denn das ist wichtig. Sonst kann ja jeder kommen.

    3
    7

Comments are closed.