Google äußert sich zu den Massen-Abmahnungen zu Google Fonts

[o1] bamesjasti am 23.11. 17:25
+16 -
Wer auch immer beschlossen hat, dass IP Adressen als personenbezogene Daten gelten, hat die Büchse der Pandora geöffnet - das ist in etwa so als würde man eine Straße und Hausnummer als private Daten führen. Klar kann man ein Paket an die Hauptstr. 10 zustellen, aber um zu wissen wer da wohnt, braucht es doch eine ganz andere Technik und Informationslage...
Deutschland muss hier endlich mal erwachsen werden und einsehen, dass das Internet in der echten Welt existiert, wo man Briefe auch dann zustellen kann, wenn man gar nicht weiß, wer in einem bestimmten Haus wohnt.
[re:1] Tom 1 am 23.11. 17:40
+4 -
@bamesjasti: Müssen Firewalls nicht IP-Addressen temporär speichern können um DDOS-Attacken zu verhindern?

Bin kein SysAdmin aber glaub zumindest diese Info braucht eine Firewall ^^
[re:1] TheBigHello am 23.11. 18:03
+4 -
@Tom 1: Na bring mal die Abmahnanwälte nicht auf dumme Gedanken ;o). Für die ist jede Einnahmequelle willkommen.
[re:1] Tomelino am 23.11. 21:40
+10 -
@TheBigHello: in meiner direkten Nachbarschaft wohnt solch ein Anwalt. Habe ich erst mitbekommen, als sich zahlreiche Leute wegen solcher Machenschaften über ihn beschwert haben. Vor der Haustür stehen immer drei aktuelle BMW der Oberklasse. Das Geld ist also gut angelegt ;-) Charakterlich genau so ein Ar******* wie man es sich vorstellt .
[re:2] bamesjasti am 23.11. 18:52
+4 -
@Tom 1: Das Konzept klingt interessant - man stelle sich nur vor, dass es im Internet ja auch DNS Server gibt über die quasi jede Anfrage läuft und die nicht notwendigerweise in Deutschland sitzen ;)
[re:1] Tom 1 am 24.11. 15:10
+ -
@bamesjasti: Sorry versteh ich nicht. Kann die IP nicht trotzdem ermittelt werden und bei Attacken von der Firewall gebannt werden?

Ohne DNS-Server könnten Nutzer ja nicht z.B. www.google.com aufrufen, sondern nur eine IP direkt.
[re:1] bamesjasti am 24.11. 17:02
+1 -
@Tom 1: War eher scherzhaft in die Richtung gedacht, dass der DNS ja genauso notwendig für ein funktionierendes Netz ist wie die IP und es hier noch nichtmal notwendig ist, einen Disclaimer oder irgendwas anzuzeigen, da der DNS ja als eine Dienstleistung und nicht als eine Website auftritt, hier aber quasi sämtliche User Anfragen abgewickelt werden und man hier sicherlich massiv viele Informationen abgreifen könnte. Witzigerweise fehlen hier noch die Klagewellen von Anwälten und besorgten Bürgern, die sich darüber aufregen, dass deren DNS Anfrage über einen Server in USA geleitet wurde und man jetzt in der persönlichen Sicherheit massiv eingeschränkt ist.

Was in dieser ganzen Thematik um personenbezogene Daten fehlt, ist eine klare Abgrenzung, dass die reine Möglichkeit der Zusammenführung von Namen und IP noch lange nicht die IP zu einer schützenswerten Information macht. Schützenswert ist die Person hinter der IP, aber nicht die IP selber, da diese eine technische Notwendigkeit für das Internet darstellt
[re:2] James8349 am 23.11. 18:52
+2 -7
@bamesjasti: PLZ, Straße und Hausnummer *sind* persönliche Daten. Und um dadurch zu erfahren wer dort wohnt, braucht es relativ wenig. Eigentlich nur einen Telefonbucheintrag. Falls der nicht vorhanden ist, dann wirds bissel schwieriger für eine Privatperson. Für jemandem mit berechtigtem Interesse ist das aber dennoch möglich.

Personenbezogene Daten sind eben welche mit denen man die Identität feststellen kann. Wieviel Aufwand man dazu betreiben muss, ist kein Kriterium. Deine Ausweisnummer zählt auch dazu. Und es dürfte mindestens genauso aufwändig sein dazu die restlichen Daten zu beschaffen wie bei einer IP. Und in einer Zeit, wo es dank IPv6 im Prinzip genug IPs gibt, die selbst an Privatanschlüsse permanent vergeben werden *können*, ist es korrekt das eine IP als personenbezogenes Datum angesehen wird.
[re:1] bamesjasti am 23.11. 18:56
+3 -
@James8349: Aber genau das ist ja der Kern meiner Aussage - man muss eine Grenze setzen, ab wann die theoretische Möglichkeit eine Person zu identifizieren, den Status persönliche Daten nicht mehr hergibt.
Mittlerweile teilen sich ja bei den meisten ISP tausende User eine einzige IPV4 und es gibt ebenfalls häufige Reconnects mit sehr kurzen Speicherfristen.
Habe ich noch persönliche Daten, wenn die IP nicht mehr dem User zuzuordnen ist weil das Log gelöscht wurde? Habe ich ein realistisches Potential mit einer IP Unfug zu treiben, wenn ich ohne berechtigtes Interesse nicht an den Namen hinter der Nummer komme?
[re:1] James8349 am 23.11. 19:04
+5 -3
@bamesjasti: Ich weiß nicht wie es dir geht, aber sowohl meine IPv6 als auch meine IPv4 haben sich seit Monaten nicht mehr geändert. Deine Aussage ist hier nicht zu verallgemeinern. Außerdem wurde die Vorratsdatenspeicherung unter anderem gekippt, weil die IP-Adresse als Personenbezogenes Datum gilt. Wenn das nicht der Fall wäre, dann wäre eine anlasslose Speicherung vollkommen egal. Ist sie aber nicht. Und darüber solltest du eigentlich froh sein.
[re:1] bamesjasti am 23.11. 19:11
+2 -
@James8349: Die IP Change Aussage war eher ein Beispiel, als ein allgemeingültiges Statement. Meiner IPV4 ändert sich auch nicht (IPV6 habe ich nicht). Es gibt aber weiterhin massiv viele IP Wechsel vor allem bei Handys. Ebenfalls nutzen viele User VPN, oder geteilte Verbindungen. Die IP ist also nur begrenzt aussagekräftig und dient damit eher als eine Hausnummer - wer darin wohnt, ist weiterhin nur dann zu erfahren, wenn man auf dem Briefkasten nachschaut, oder die Stadt (mit berechtigtem Interesse) fragt.

Daher würde ich hier eine Grenze setzen und die IP nicht als personenbezogene Information einordnen, die ein schützenswertes Interesse genießt. Den Namen hinter der IP gilt es zu schützen, aber nicht die Nummer an sich.
[re:2] James8349 am 23.11. 19:31
+2 -2
@bamesjasti: Mit VPN und geteilte Verbindung als Argument tu ich mich schwer. Es gibt auch Leute die benutzen Falsche Namen, Adressen und Geburtsdaten. Aber deswegen heißt das noch lange nicht das diese Daten ihren Status als personenbezogen verlieren sollten.

Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, sind ebenfalls personenbezogene Daten. Und dazu gehört die IP in jedem Fall. Also nein. Diese Grenze würde ich nicht ziehen.
[re:2] Bautz am 24.11. 08:06
+ -
@James8349: Meine FIrmenadresse ist gar kein Persönliches Datum.
[re:1] James8349 am 24.11. 08:13
+1 -
@Bautz: ... Muss ich hier auch auf die offensichtlichen Ausnahmen eingehen? Natürlich ist das kein Persönliches Datum, das ist ja auch eine Firmenadresse. Eine Firma ist halt keine natürliche Person.
[re:1] Bautz am 24.11. 08:15
+ -
@James8349: Also ist eine Adresse erstmal kein persönliches Datum. Dagegen "Der Bautz wohnt Hauptstraße 10 in Wichtigste Stadt" schon.
[re:2] James8349 am 24.11. 08:22
+ -
@Bautz: Es ist genau umgekehrt. Da eine Privatadresse ein persönliches Datum ist, hast du alle Adressen erstmal so zu behandeln.

Edit: Es sei denn es wird deutlich das es keine Privatadresse ist. Wenn etwa nach der Firmanadresse gefragt wird.
[re:3] Bautz am 24.11. 08:24
+ -
@James8349: Wie kommst du darauf. Nebenstraße 47 in Kleinstdorf (Flurnummer KD4711) ist ein Datensatz. Keinerlei Bezug zu einer Person.

Solch anonymen Daten stellt der Staat sogar zur Abfrage kostenlos zur Verfügung, z.b. im Bayernatlas.
[re:4] James8349 am 24.11. 08:26
+ -
@Bautz: Das kannst du gerne nachlesen: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_de
[re:5] Bautz am 24.11. 09:36
+ -
@James8349: "Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen".

Eine Adresse ohne info dass es eine Privatanschrift ist dafür nicht geeignet. Auch nicht nach der der irrsinnigen DSVGO.
[re:6] Rashiade am 24.11. 12:19
+1 -
@Bautz: Es kann eine sein. Wenn an der Adresse nur eine Person lebt oder arbeitet, ist die Person durch die Adresse identifizierbar. Wenn an der Adresse ein Hochhaus steht, ist das hingegen eher unwahrscheinlich.
Da man das der Adresse aber nicht ansehen kann, muss man zwangsläufig alle Adressen nach dem hohen Datenschutzstandard behandeln.
Bei der IP-Adresse relativ ähnlich. Bei einer IPv6 steigt die Wahrscheinlichkeit weiter.
Ich bin bei der ganzen Thematik etwas zwiegespalten. Einerseits finde ich es dumm, dass eine IP-Adresse ein personenbezogenes Datum darstellt, auch aus der Sicht eines Entwicklers und Serveradmins. Für mich ist eine IP-Adresse erst einmal nicht personenbezogen. Für den eigenen Provider hingegen ist sie das ohne Frage, denn dieser weiß, welche IP-Adresse zu welcher Zeit wem gehört.
Auch für große Anbieter wie beispielsweise Google, Facebook, Twitter, etc. dürfte es leicht sein, eine IP-Adresse einer Person oder Personengruppe zuzuordnen. Von daher lebe ich lieber damit, dass die IP-Adresse generell als personenbezogenes Datum geführt wird als andersherum.
[re:7] James8349 am 24.11. 21:01
+1 -
@Bautz: Wie Rashiade schon sagt: Das kannst du in der Regel vorher nicht wissen. Also musst du sie dennoch so behandeln.
[re:8] Bautz am 25.11. 07:43
+1 -
@Rashiade: Ich hab nochmal nachgefragt - du hast Recht. Immer wenn ich was neues über die DSVGO höre, desto größer wird der Murkshaufen.
[re:3] fishboneHH am 23.11. 20:59
+1 -
@bamesjasti: Auch wenn ich das Urteil in der Formulierung / Argumentation nicht begrüße, verstehe ich nicht warum so auf dem Thema "IP" herumgeritten wird als einzelner Punkt.
Wenn man das Urteil auch nur auszugsweise -sinnerfassend- liest -was immer vorteilhaft ist, stellt man fest das es um das zusammenführen von Daten geht.
Also: Welches Gerät mit welchen Eckdaten war wann, wie lange auf "der IP".
Vergleich aus der analogen Welt: Ich sitze im Auto vor Deiner Haustür und dokumentieren Alle die rein- und rausgehen und wann. Was digital natürlich millionenfach einfacher ist. Auch wenn Google es nicht nutzt -so funktioniert im Prinzip auch
§ 31 (Fn 23)
[re:1] nexo am 24.11. 02:46
+ -
@fishboneHH: Du meinst einer der bestellten Pizzaboten prüft wie viele weitere Folgen?
[o2] Fanta2204 am 23.11. 18:05
+2 -1
Personenbezogene IP? Dann bräuchten die Internet-Anbieter den Abmahnanwälte auch keine IPs mehr aushändigen müssen?Das sind ja dann schließlich auch personenbezogene Daten, selbst wenn ein richtlicher Beschluss vorliegt.
[re:1] Rashiade am 24.11. 12:29
+ -
@Fanta2204: Gerade dazu dient ja der Beschluss, damit dein Provider personenbezogene Daten rausrückt. Wäre sonst ja unsinnig.
Internet-Anbieter händigen Abmahnanwälten ja auch keine IPs aus sondern bekommen von diesen die IP und Zeitpunkt gestellt und geben diesen dann den Anschlussinhaber heraus. Inwiefern Anschlussinhaber und Täter dann die gleiche Person sind, klären dann die Gerichte.
(Auch Thema berechtigtes Interesse)
[o3] slauf am 23.11. 22:36
+1 -
Ich habe mir mal die Webseiten der beiden Anwälte (Kilian Lenard https://kilianlenard.net und Nikolaos Kairis https://www.raag-kanzlei.de, siehe https://www.heise.de/news/Wackeliges-Geschaeftmodell-Weitere-Massenabmahnungen-wegen-Google-Fonts-7338721.html) angeschaut, Nikolaos Kairis nutzt selbst Google-Webservices, man könnte die also direkt retour abmahnen. Im Moment ist aber die Webseite down, das hat wohl schon jemand ausgenutzt :-)
[re:1] Sven68 am 24.11. 08:49
+ -
@slauf: Gab's kein Einwilligungsbanner? Die Seite ist immer noch down, konnte daher nicht selbst schauen.
[re:1] slauf am 24.11. 19:06
+ -
@Sven68: genau, reCaptcha ohne jegliche Banner, damit tappt zumindest einer der beiden Anwälte in seine eigene Falle
[o4] nexo am 24.11. 02:42
+ -1
Allein die Tatsache das ReCaptcha und hCaptcha nicht mehr rechtssicher betrieben werden können lt. Anwalt zeigt, dass man Cyberkriminellen Tür und Tor öffnet und sich dafür noch im Zeichen des Datenschutz feiert. Genau mein Humor.
[re:1] James8349 am 24.11. 07:20
+2 -
@nexo: Und wie kommt der darauf? Natürlich kann man reCaptcha rechtssicher betreiben. Du musst nur die Einwilligung des Nutzers einholen und in deiner Datenschutzerklärung darauf hinweisen.
[re:2] Bautz am 25.11. 07:47
+ -
@nexo: Ob man sourcen von nicht verifzierbaren Quellen (insbesondere Google) einbinden sollte ...
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies