Ich bin spät dran und ziem­lich gen­ervt. Nicht, dass ich den Zug ver­passt hätte oder den Flieger. Nein, ein EU-Gesetz und dessen Inkraft­treten in weni­gen Tagen macht mir zu schaf­fen. Es frisst meine Zeit auf, ohne dass ich darum gebeten hätte, in dieser Weise beschäftigt zu wer­den. Dabei sind das Inter­net und mein Mail-Ein­gang­sor­d­ner voll von Ange­boten des Kalibers „Wolle Daten­sicher­heit kaufen?“ und mir völ­lig unbekan­nte und möglicher­weise auch nur ange­bliche Recht­san­wälte wollen mir helfen, gegen einen Obo­lus und die Über­las­sung all mein­er Dat­en mein Blog rechtssich­er zu machen, wenn am 25.5.2018 die DSGVO in Kraft tritt und all jenen Web­seit­en­be­treibern saftige Abmah­nun­gen dro­hen, die nicht nachgebessert haben. Ich denke, auch der let­zte Inter­net-User hat mit­tler­weile das schrille Pfeifen gehört, das von diesem Gesetz aus­ge­ht, welch­es, wie kön­nte es anders sein, in Brüs­sel geschaf­fen wurde. Für Branchen, welche die Abmahn-Anwälte ohne­hin schon wie die Geier umkreisen, hat sich das Pfeifen längst in einen bedrohlichen Sire­nen­ton verwandelt.

Und während sich Däne­mark und Großbri­tan­nien bere­its bei den Ver­hand­lun­gen zum Gesetz Son­der­rechte aus­bedun­gen hat­ten, zog die Öster­re­ichis­che Regierung am 20. April noch in let­zter Sekunde die Not­bremse, indem sie eine Rei­he von Aus­nah­men wie etwa für Kün­stler oder Jour­nal­is­ten bezüglich der mas­siv­en Strafan­dro­hung bei Ver­stößen gegen das Gesetz machte. Eine Geld­strafe von max­i­mal 20 Mil­lio­nen Euro oder 4% des weltweit­en Jahre­sum­satzes sind schließlich nicht für jeden ein gle­icher­maßen klein­er Betrag. In Deutsch­land dage­gen wurde das Gesetz dank der neuen „(fast)Allparteienkoalition der Europaw­illi­gen“ nur durchgewunken. Hierzu­lande scheint man der Ansicht zu sein, aus Brüs­sel könne nur gutes und schönes kom­men, da muss man nicht so genau hin­schauen. Und während sich unsere Gut-Medi­en vor allem mit dem Liebesleben Trumps beschäftigten, dräut den Bürg­ern und ihren dig­i­tal­en Beschäf­ti­gun­gen Unheil aus Brüs­sel. Dort wurde näm­lich schon am 27. April 2016 im EU-Par­la­ment jene: „Verord­nung (EU) 2016/679 des Europäis­chen Par­la­ments und des Rates vom 27. April 2016 zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, zum freien Daten­verkehr und zur Aufhe­bung der Richtlin­ie 95/46/EG“, auch Daten­schutz-Grund­verord­nung (DSGVO) genan­nt, in Kraft geset­zt. Die zwei­jährige Über­gangs­frist läuft ab, am 25. Mai 2018 wird es nun ernst.

Es ist also schon zwei Jahre her, dass dieses Gesetz ver­ab­schiedet wurde, welch­es ger­adezu ein Parade­beispiel dafür ist, wie eine gute Absicht, wenn sie in die Mühlen ein­er ent­fes­sel­ten Bürokratie gerät, sich in ihr genaues Gegen­teil verkehrt. Erk­lärte Absicht war, die Bürg­er der EU vor dem Miss­brauch ihrer Dat­en zu schützen, her­aus­gekom­men ist ein Schwe­bezu­s­tand der rechtlichen Unsicher­heit, in dem so gut wie nie­mand mit Sicher­heit sagen kann, was noch erlaubt und was ver­boten ist. Wirk­lich betrof­fen sind dabei jedoch nicht die großen Play­er und Daten­samm­ler, deren gut aus­ges­tat­tete Rechtsabteilun­gen einen wirk­samen Schutzschirm über dem Tun und Lassen ihrer Fir­men und Organ­i­sa­tio­nen aus­bre­it­en kön­nen. Im Gegen­teil: je klein­er eine Fir­ma ist, umso größer ist die Unsicher­heit und umso ver­hält­nis­mäßig höher ist auch der Aufwand, sich gegen kün­ftige Abmah­nun­gen zu wapp­nen. Dabei ist es momen­tan egal, mit wem man über das The­ma spricht, alle sind extrem gen­ervt und verun­sichert. Es sei denn, man kann sich Gelassen­heit leis­ten. Eine große Anwalt­skan­zlei mit der ich sprach, ste­ht auf dem fatal­is­tis­chen Stand­punkt, dass, wenn sie bei der Umset­zung der Anforderun­gen Bemühen zeige, ein Gericht schon wegen der unklaren Geset­zes­lage ein­er Klage vor­erst nicht zus­tim­men werde. „Und vor Abmah­nun­gen fürcht­en Sie sich nicht?“ will ich von Recht­san­walt P. wis­sen. Wenn welche rein­flat­tern, werde man die halt bezahlen, meint er. Andere Branchen sind da weniger entspan­nt. Wer etwa ein Auto­haus betreibt, bekommt es im Fall ein­er Abmah­nung näm­lich mit der „Deutschen Umwelthil­fe“ (DUH) zu tun und die Erin­nerung an die Zeit ist noch frisch, als für jede Verkauf­sanzeige, bei der der Händler vergessen hat­te, die Leis­tung des zu verkaufend­en Autos auch in KW statt nur in PS anzugeben, eine sat­te Abmah­nung über mehrere tausend Euro ins Haus flat­terte. Diese Abmah­nungswelle hat zwar der deutschen Umwelt nicht geholfen, wohl aber dem „Bunch of Lawyers“ namens „Deutsche Umwelthilfe“.

Bit-Brother is watching you sowieso

Dabei muss eines klar sein: vor der größten Datenkrake von allen, dem Staat, schützt das neue EU-Recht nicht. Der holt sich die Infor­ma­tio­nen, die er haben möchte, im Zweifels­fall über eine Auskun­ftsverpflich­tung, oder ein Gesetz oder er schickt Polizei und Geheim­di­enst vor­bei. Ich möchte hier nicht weit­er in die Details der DSGVO ein­steigen, falls Sie also dacht­en, Sie wür­den von mir erfahren, was Sie dies­bezüglich unternehmen sollen, muss ich Sie ent­täuschen. Ich beobachte seit Monat­en, wie sich Experten bei der Deu­tung des äußerst vage for­mulierten Geset­zes­textes in den Haaren liegen wie die Priester des Orakels von Del­phi bei der Deu­tung der wirren Weis­sa­gun­gen der Phy­tia – daran möchte ich mich nicht beteili­gen. Mir geht es hier um Grund­sät­zlicheres. In diesem Fall ist näm­lich eine geset­zliche Regelung aus Brüs­sel ohne nationale Anpas­sung direkt zu den Bürg­ern in diesem Lande durchgeschla­gen, wo sie nicht – oder doch zumin­d­est schlecht – ver­standen wird und kon­trapro­duk­tiv wirkt.

Die Frage ist nun, ob der Bürg­er wis­sen kon­nte, was da vor der Ver­ab­schiedung der DSGVO 2016 ver­han­delt wurde. Sich­er, dies kon­nte er. Doch wie hoch ist der Aufwand, zu einem aus­re­ichen­den Ver­ständ­nis von der Materie zu gelan­gen und wie groß die Chance des Einzel­nen, auf den Geset­zge­bung­sprozess in Brüs­sel Ein­fluss zu nehmen? Das wäre ein Full­time­job und ist somit unzu­mut­bar für alle, die außer­halb der Brüs­sel­er Bürokratie leben und nicht von ihr gefüt­tert wer­den. Wenn man einen fehler­haften Bescheid über zu zahlende Grund­s­teuer von der Gemeinde bekom­men hat, geht man zur Gemein­de­v­er­wal­tung und klärt das. Ist man mit ein­er Entschei­dung auf Lan­desebene unzufrieden, ist es schon schw­er­er, einen unmit­tel­bar Ver­ant­wortlichen zu fassen zu bekom­men. Wie kom­pliziert dies erst ist, wenn man mit seinen Beschw­er­den nach Berlin oder gar nach Brüs­sel muss, ist wohl jedem klar. Man gibt unweiger­lich auf, wenn man tagsüber auch noch Fliesen ver­legen, Rohre schweißen oder Brote back­en muss. Nun spin­nen wir den Faden mal noch etwas weit­er und stellen uns die kün­ftige „vere­inigte Wel­tregierung“ vor, von denen linke und grüne Phan­tas­ten gern laut­stark träu­men (acht­en Sie nur mal darauf, wie oft bei Prob­lem­lö­sun­gen die UNO ins Spiel gebracht wird). In diesem Gremi­um entschei­den dann die Vertreter von Grön­land, Mosam­bik und Indone­sien darüber, wie die Däm­mung ihres Haus­es beschaf­fen sein soll und die Vertreter von Afghanistan, Sudan und Chi­na über die Aus­gestal­tung der Reli­gions­frei­heit. Lachen Sie nicht, Sau­di-Ara­bi­en ist schließlich auch in die UN-Frauen­recht­skom­mis­sion gewählt wor­den! Die bei der UNO wer­den schon wis­sen, was gut für uns ist und ob ein Rad­weg zwis­chen Han­nover und Alfeld bess­er auf der linken oder der recht­en Seite der B3 gebaut wer­den sollte!

Ich behaupte, je größer die Ent­fer­nung der Entschei­der von ihrem Gegen­stand ist, umso geringer ist die gefühlte und tat­säch­liche Ver­ant­wortlichkeit für getrof­fene Entschei­dun­gen und umso schlechter fall­en die Entschei­dun­gen eben auch aus. Das war in der EU natür­lich schon immer so. Es fiel nur nicht so sehr auf, weil die in unser Land zurück­flu­ten­den EU-Geset­ze stets noch in nationales Recht über­set­zt wer­den mussten. Die ten­den­zielle Selb­stauf­gabe nationaler Inter­essen durch unsere han­del­nden Poli­tik­er zugun­sten von „mehr Europa“ sorgt allerd­ings nicht mehr für wirk­samen Schutz vor gefährlichen Über­reg­ulierun­gen und der weit­eren Ein­schränkung per­sön­lich­er Frei­heit­en durch unsin­nige EU-Geset­ze. Doch wie kann es sein, dass in der EU, in der wir alle miteinan­der ange­blich von Tag zu Tag freier leben kön­nen, Geset­ze wie die DSGVO entste­hen kön­nen? Sind wir vielle­icht „zu frei“, wie Pla­ton dies ver­stand? Der schrieb: „Auch die äußer­ste Frei­heit wird wohl dem einzel­nen und dem Staat sich in nichts anderes umwan­deln als in die äußer­ste Knechtschaft. So kommt denn natür­licher­weise die Tyran­nei aus kein­er andern Staatsver­fas­sung zus­tande als aus der Demokratie, aus der über­trieben­sten Frei­heit die streng­ste und wildeste Knechtschaft.“

Platon hatte unrecht, aber er kannte die EU ja nicht

Ich denke, hier irrte Pla­ton. Nicht über­triebene Frei­heit führt in die Knechtschaft, son­dern der fahrläs­sige Nicht­ge­brauch der­sel­ben! Wir beobacht­en heute dies­bezüglich ein unseliges „Geben und Nehmen“ – die einen geben die Kon­trolle gern ab, die anderen nehmen die Kon­trolle gern in die Hand, um sie auszuüben – natür­lich nicht ohne dies als Dien­stleis­tung auszugeben und dafür zur Kasse zu bit­ten. Der staatliche und im Fall der EU sog­ar der supras­taatliche Inter­ven­tion­is­mus ist deshalb zumin­d­est teil­weise Folge nicht genutzter Frei­heit­en. Die Presse­frei­heit ist uns nicht wichtig, weil wir ohne­hin immer diesel­ben Zeitun­gen lesen. Die Mei­n­ungs­frei­heit ist uns lästig, weil wir uns gern der Mehrheitsmei­n­ung anschließen und die Rede­frei­heit brauchen wir nicht, weil wir glauben, nichts zu sagen zu haben. Über­all dort, wo die Bürg­er es ver­säu­men, Warn­schilder zur Staatsab­wehr mit der Auf­schrift „Bis hier­her und nicht weit­er“ aufzustellen, greift der Staat nur zu gern regel­nd ein. Er tut dies dur­chaus im Bestreben, das Leben sein­er Bürg­er bess­er zu machen, nimmt ihnen damit aber jede Entschei­dungsmöglichkeit und damit let­ztlich auch die Frei­heit – und sei es nur die, mit ein­er selb­st getrof­fe­nen Entschei­dung unzufrieden zu sein. Wir erleben diese buch­stäbliche Ent­mündi­gung jeden Tag. Der Staat sagt uns, was wir essen sollen und was nicht. Er belästigt uns mit Ekel­bildern auf Zigaret­ten­pack­un­gen und belehrt uns auf Plakat­en, wie wir „Demokratie leben“ sollen. Er bes­timmt, wieviel Energie unsere Häuser ver­brauchen dür­fen und wieviel Kraft­stoff unsere Autos. Er zwingt unsere Kinder in sein mehr schlecht als recht funk­tion­ieren­des Bil­dungssys­tem und wenn wir ster­ben, ver­langt er einen Teil unseres Besitzes für sich. Nun ist also der Daten­schutz dran und nach Steuer­ber­ater, Ernährungs­ber­ater, EU-Sub­ven­tions­ber­ater und Rechts­ber­ater ist der Daten­schutzbeauf­tragte der näch­ste, der uns Selb­st­bes­tim­mung abn­immt, weil es jedem Men­schen heute sys­tem­a­tisch unmöglich gemacht wird, sich kraft sein­er Erziehung, Bil­dung und mit­tels des eige­nen Ver­standes so zu ver­hal­ten, dass er sich nicht selb­st schadet und nicht unwissentlich gegen Geset­ze ver­stößt, die nicht zu seinem Schutz erlassen wur­den, son­dern zu sein­er Entmündigung.

Diente der Begriff „infor­ma­tionelle Selb­st­bes­tim­mung“ in den 80er Jahren noch dazu, die Rechte des Bürg­ers gegenüber dem Staat zu definieren und dessen Inter­essen klare Gren­zen zu set­zten, mis­cht sich die DSGVO vor­wiegend in den Infor­ma­tion­saus­tausch zwis­chen den Bürg­ern selb­st ein und regelt Selb­stver­ständlichkeit­en, als hätte man es mit Drei­jähri­gen zu tun. Wer zum Beispiel einen Kom­men­tar zu diesem Blog schreibt, muss zukün­ftig aus­drück­lich zus­tim­men, dass diese seine Dat­en gespe­ichert wer­den. Dass dies logis­cher­weise über­haupt der Zweck eines Kom­men­tars ist, küm­mert den Geset­zge­ber nicht. Er glaubt, darauf müsse expliz­it hingewiesen wer­den. Es gibt jedoch prak­tis­ches Wis­sen, das man in ein­er Rubrik namens “Was-jed­er-weiss” zusam­men­fassen kön­nte. Dazu gehört, dass Wass­er bergab fließt, Feuer heiß und Trock­eneis kalt ist und dass Marme­lade Zuck­er enthält. Wenn Kinder­erziehung und Bil­dung es nicht schaf­fen, diesem Schatz an All­ge­mein­wis­sen aus­re­ichende Ver­hal­tensregeln für den Umgang mit den eige­nen Dat­en im Inter­net hinzuzufü­gen, kann dieser Miss­stand nicht durch den Erlass ein­er Daten­schutzverord­nung verbessert wer­den. Diese belässt den Bürg­er bewusst in sein­er Unmündigkeit und ver­mit­telt den Ein­druck, der Staat, die EU oder irgend eine andere wachende Instanz werde schon dafür sor­gen, dass er selb­st keine Entschei­dun­gen tre­f­fen, Risiken seines Ver­hal­tens nicht selb­st abschätzen und die Kon­se­quen­zen seines Han­delns nicht selb­st tra­gen muss.

Und so wird es weit­er gehen, wenn die Bürg­er nicht endlich wieder deut­liche Warn­schilder für die Poli­tik auf­stellen, um ihre Inter­essen vor dem Zugriff und der Reg­ulierungswut des Staates und der EU zu schützen. Es ist son­st nicht mehr weit bis zum EU-kon­for­men Airbag, der erst nach Bestä­ti­gungsklick auf die Verzicht­serk­lärung zur Garantiev­er­längerung auslöst.

Vorheriger ArtikelMarx & Müller und der Untergang des Kapitalismus
Nächster ArtikelDonald Trump, der Atom-Vertrag und die europäischen Träume

20 Kommentare

  1. Oh mann, ihr feiert euch jahre­lang in euren “dig­i­tal­en Flitzern” (mit HUD, aber ohne Knautschzone, ABS oder Airbag) als Elite ab. Jet­zt, wo’s 4%-vom-Umsatz-ernst wird, die nervi­gen Secu­ri­ty-Bedenken aus der IT nicht mehr ein­fach mit irgen­deinem “ger­man angst” kom­men­tar bei­seite geschoben wer­den kön­nen und die Prozesse endlich mal aufgeräumt wer­den müssen, geht das große Wehk­la­gen los. 

    Sor­ry, aber das DSV­GO-Geheule ist ein­fach nur jäm­mer­lich. Jede kleine Dön­er-Bude betreibt bei der Ein­hal­tung von Hygien­e­s­tandards mehr Aufwand als von euch gefordert wird.

  2. “Nun ist also der Daten­schutz dran und nach Steuer­ber­ater, Ernährungs­ber­ater, EU-Sub­ven­tions­ber­ater und Rechts­ber­ater ist der Daten­schutzbeauf­tragte der näch­ste, der uns Selb­st­bes­tim­mung abn­immt, weil es jedem Men­schen heute sys­tem­a­tisch unmöglich gemacht wird, […]”

    Wenn ich diese Aufzäh­lung lese, muß ich an das Förder­pro­gramm “Soziale Stadt” denken, und der damit ver­bun­de­nen Ein­rich­tung ein­er Art Büro für soziale Angele­gen­heit­en, wohl so etwas wie ein Sozial­beauf­tragter. Weiß nicht, warum in meinen Gedanken dann immer das Wort “Block­wart” auf­taucht. Auf einem anderen Bild in der offiziellen Broschüre zum Förder­pro­gramm habe ich Jugendliche gese­hen, die unter Anleitung eines Erwach­se­nen in ein­er Schabrack­e­nar­ti­gen Umge­bung einen Grup­pen­tanz getanzt haben. So sehr ich es gutheiße, wenn Men­schen egal welchen Alters unterkom­men und einge­bun­den sind, so sehr befürchte ich, dass ein Förder­pro­gramm a la “Soziale Stadt” mehr sowas wie Frei­heitsver­lust und Kon­trolle bedeutet. Ander­er­seits bekom­men vielle­icht allzu neg­a­tiv auf­fäl­lige, eventuell zu Krim­i­nal­ität neigende Jugendliche einen Halt, den sie son­st nir­gend­wo erhal­ten. Dann wiederum halte ich sehr wenig von den immer größer wer­den­den pater­nal­is­tis­chen Ein­grif­f­en von Vater Staat in die Leben der Men­schen. Anti­dot: zurück zur Groß­fam­i­lie, bzw. der Groß­fam­i­lie ähn­lichen Strukturen.

    • Sor­ry, ich bin manch­mal ein­fach etwas… Ver­spielt. Etwas anderes ist das, was Du meinst, für mich gar nicht. Ich werd mich zurücknehmen.

  3. Neulich las ich diesen aus­drucksstarken Kom­men­tar auf Journalistenwatch:

    “Eine 200 Meter hohe Mauer um ganz Wien herumziehen und anschließend zuscheißen!”

    Ob das auch für Berlin funk­tion­ieren würde? 😉

  4. Die Com­pli­ance- und Recht­skosten sind mitler­weile im IT-Bere­ich tat­säch­lich die größte Kosten­po­si­tion. Man kann heutzu­tage sehr bil­lig eigene Soft­ware und Dien­stleis­tun­gen über App-Stores oder die eigene Inter­net­seite vertreiben, riskiert ohne Rechtsabteilung jedoch ständig, wegen der abstruses­te Dinge insol­vent geklagt zu wer­den. Ich hab selb­st schon die Erfahrung gemacht, dass die Entwick­lung sin­nvoller und inno­v­a­tiv­er Pro­duk­te eingestellt wer­den musste, weil die ini­tialen Recht­skosten um den Fak­tor zwanzig höher gewe­sen wären, als die Entwick­lungskosten. Mitler­weile ist es schon so weit, dass es ein Stan­dortvorteil ist, wenn eine Fir­ma ihren Sitz und ihre Serv­er in einem Land hat, das nicht bei der Durch­set­zung deutsch­er- und EU Geset­ze hil­ft. Ich denke, in dieser Rich­tung wird sich noch viel tun, und würde wet­ten, dass Facebook&Co sich längst darüber klar sind, dass sie sich ihr Geschäftsmod­ell kaputt machen, wenn sie sich von den Bevor­mundungsstaat­en Vorschriften machen lassen. Es ist abse­hbar, dass Server­far­men in Län­dern, die nicht kooperieren, zunehmend wichtig werden.

    Vielle­icht noch ein klein­er Prax­is­tip zum Daten­schutz, der nicht von einem Anwalt, son­dern von einem IT-ler kommt: Es geht beim Daten­schutzge­setz nur um per­so­n­en­be­zo­gene Dat­en. Im Inter­net wäre das vor allem die IP-Adresse, die automa­tisch erhoben wird, sowie weit­ere Dat­en — Tele­fon­num­mer, E‑Mail-Adresse, Account­name, und der­gle­ichen — die man expliz­it abfragt. Es ist ein­fach­er, der­ar­tige Dat­en über­haupt nicht zu erheben, als sie recht­skon­form zu erheben. Nor­maler­weise gibt es keine Auf­be­wahrungs­fris­ten oder Know-your-Cus­tomer-Poli­cies, und wenn man über­haupt keine per­so­n­en­be­zo­ge­nen Dat­en erhebt, kann man wed­er gegen den Daten­schutz ver­stoßen, noch kann man von Ermit­tlungs­be­hör­den dazu gezwun­gen wer­den, den Übeltäter zu ver­pet­zen, der es gewagt hat, “Heil Hitler, Du Arschloch” zu schreiben. Wenn man diese Dinge ignori­eren kann, hat man sich das Leben leichter gemacht. Es ist nur in Aus­nah­me­fällen — zu denen Blogs nicht zählen — sin­nvoll, einzelne Benutzer iden­ti­fizieren zu können.

    Die Tech­nis­che Umset­zung wäre, dass man den Web­serv­er so kon­fig­uri­ert, dass er erst ab dem Loglev­el WARN etwas in seine Logs schreibt, und alles darunter ver­wirft. Dann hat man Fehler­mel­dun­gen, aber keine Zugriff­s­meldun­gen, was sich im Nor­mal­fall auch bess­er lesen lässt. Da der Web­serv­er als Proxy zum Back­end fungiert, kann der Web­serv­er die HTTP-Head­er der Anfra­gen so umschreiben, dass es für das Back­end aussieht, als käme jede Anfrage von 127.0.0.1. Mehr braucht das Back­end nicht, weil dieses die Ses­sions anhand von Cook­ies auseinan­der­hält. Auch das Back­end kann man ab Loglev­el WARN loggen lassen, sofern das möglich ist, oder das Log andern­falls ein­fach nach /dev/null schreiben. Das Back­end sollte Dat­en zur Ses­sion zudem tun­lichst nicht in eine Daten­bank schreiben, son­dern über einen Dae­mon wie Redis oder Mem­cached abruf­bere­it hal­ten. Dadurch wer­den Sitzungs­dat­en über­haupt nicht mehr per­sis­tent gespe­ichert, und hören auf zu existieren, sobald die Leben­szeit des Cook­ies vorüber ist. Die ohne­hin nicht länger als eine halbe Stunde dauern sollte. Sofern das Back­end dies unter­stützt, ermöglichen diese Dae­mons es auch, die eher sta­tis­chen Seit­en­bere­iche zu cachen, was dem Prozes­sor mas­siv Last abn­immt, Seit­e­naufrufe mas­siv beschle­u­nigt, und DoS Angriffe gegen den Prozes­sor ziem­lich schw­er wer­den lässt. Was bleibt ist Throt­tling und IP-Block­ing. IPs, von denen DoS Angriffe aus­ge­hen, lassen sich automa­tisch per ipt­a­bles block­en oder throt­tlen. Throt­tling ein­sel­ner Urls und Ses­sions erfol­gen über den Web­serv­er oder über die WAF. Wobei es meis­tens reicht, die Zahl der POST Requests pro IP und Ses­sion inner­halb ein­er Zeit­ein­heit zu begrenzen. 

    Das ist alles umset­zbar, ohne, dass ein einziges Mal irgen­det­was gespe­ichert wird, das eine Per­son iden­ti­fizier­bar macht, wodurch das Daten­schutzge­setz nicht anwend­bar ist. So wie ich die Daten­schutz­grund­verord­nung inter­pretiere, möchte der Geset­zge­ber, dass Web­serv­er in der beschriebe­nen Weise kon­fig­uri­ert wer­den. Er nen­nt das “Pri­va­cy by Design”. Ich finde, dass dies an sich auch keine schlechte Sache ist. Ich selb­st kon­fig­uriere Serv­er schon lange so, und die sind selb­st nach Indus­tri­e­s­tandards extrem schnell und extrem sta­bil. Die Stan­dard-Kon­fig­u­ra­tio­nen sind eher zur Fehler­suche geeignet, als für den Pro­duk­tiv­be­trieb, und sie soll­ten deshalb nicht durchgängig ver­wen­det wer­den. Meine ganz per­sön­liche Moti­va­tion war immer, dass es mir zu viel Stress wäre, wegen irgen­dein­er Rechtsver­let­zung eines Benutzers gratis als Zeuge auftreten zu müssen, wenn sich diese Möglichkeit auch wegkon­fig­uri­eren lässt. Und wenn der Geset­zge­ber jet­zt schon expliz­it dazu auf­fordert, auf­grund von “Pri­va­cy by design” nicht mitwirken zu kön­nen, will er es doch so.

      • Ich glaube, Rolf möchte nicht erre­icht wer­den. Er ist schon VOR Inkraft­treten der DSGVO unsichtbar. 😉

      • Roger hat Recht, ich will nicht erre­ich­bar sein. Sofern es aber nur um eine tech­nis­che Hil­festel­lung geht, kön­nen wir das, mit Rogers Ein­ver­ständ­nis, aber gerne hier bereden.

        • Krisen sind Chancen. 

          Die Krise mein­er über­lan­gen Texte bietet Dir die Chance etwas zu ler­nen, sowie Deine geistige Gewand­heit zu schär­fen, indem Du sie wider­legst. Zudem kön­ntest Du auch die Gele­gen­heit auch nutzen, Deine Maus bess­er einzustellen und Deine Tas­tatur bess­er ken­nen­zuler­nen, die Dir bei­de bere­itwillig dabei helfen wür­den, schneller zu scrollen. Und falls Du weniger intellek­tuell und mehr prak­tisch ver­an­lagt bist, bieten meine über­lan­gen Texte auch einen Anreiz zu kör­per­lich­er Ertüch­ti­gung. Gut trainierte Scrollfin­ger schmerzen nicht.

          Siehst Du, Krisen sind Chan­cen, und was Dich nicht umbringt, das macht Dich stärk­er. Gelobt sei, was stark macht.

        • @Rolf

          [[ Die Krise mein­er über­lan­gen Texte bietet Dir die Chance etwas zu ler­nen, sowie Deine geistige Gewand­heit zu schär­fen, indem Du sie widerlegst. ]]

          Ich ziehe es vor, meine Zeit mit Kochen für meine Fre­unde zu ver­brin­gen. Mit Kuscheln & Kerzen­schein mit mein­er Lieb­sten. Mit zärtlichem, und den­noch wil­dem, auss­chweifend­en Liebe­machen auf der Couch — auch wenn wir dabei schwitzen, wie die Schw…äne.

          End­los­es, selb­st­be­weihräuch­ern­des, beifall­sheis­chen­des, halb­stark-schnip­pis­ches, halb­wis­send-philosophis­ches, ermü­dend-lan­gat­miges Gerede hinge­gen beein­druckt mich bere­its seit meinen frühen Jugend­ta­gen über­haupt nicht mehr.

        • Also klagst, jam­merst, und meck­erst Du lieber über Schmerzen im Fin­ger, als Du fickst, und fickst lieber, als dass Du diesen Schmerzen etwas Pos­i­tives abgewinnst? 

          P.S.
          Schweine und Schwäne kön­nen nicht schwitzen. Denk dran, erst meck­ern, dann fick­en, und dann erst zur Ken­nt­nis nehmen.

  5. … also ich erk­läre mich hier­mit ein­ver­standen, dass mein Kom­men­tar gespe­ichert werde, aber ich erk­läre mich mit­nicht­en mit der “Ver­ar­beitung mein­er Dat­en” ein­ver­standen, denn ich will ja bloß, dass mein Kom­men­tar erscheint, was jedoch auss­chließt, dass ich wollen kön­nte, dass meine Dat­en ver­ar­beit­et wer­den, denn ich schreibe ja keine Dat­en zum Verabre­it­en, son­dern einen Kom­men­tar zum vielle­icht Lesen.
    Also unter Vor­be­halt. Ja? Ich klixe dann mal unter Vor­be­halt auf das Klick­quadrat, das mir sagt, es kön­nten nein wür­den hier meine Dat­en ver­ar­beit­et wer­den. Ähm, jedoch welche Dat­en?, ich hab ja nicht meine Schuh­größe angegeben?, also die ist 43, und dieses Datum darf­st Du aus­drück­lich ver­ar­beit­en, Roger, also wie auch immer jet­zt!, aber andere Dat­en mit­nicht­en!, und da müssten selb­stver­freilich ver­schiedene Anklick­quadrate pan­gen, ja?, auf die man klick­en kön­nen dür­fen muss, um zu klären, dass man die Hem­den­größe und/oder die Reli­gion­szuge­hörigkeit zwar angegeben hat­te, dass man sie aber nicht genan­nt haben will. Denn das ist wichtig. Son­st kann ja jed­er kommen.

Kommentarfunktion ist geschlossen.