NerdkramsNetzfundstücke
ToS;DR

Juri­stisch nicht unin­ter­es­sant sind ja auch die AGB (vul­go auch AGBs bzw., beson­ders ekel­haft, AGB’s, also All­ge­mei­ne Geschäftsbedingungen’s) der mei­sten Inter­net­dien­ste, die man täg­lich so nutzt. Wer etwa Goog­le Dri­ve (ehe­mals „Goog­le Docs“ (ehe­mals „Goog­le Text & Tabel­len“)) zum Erstel­len geschäft­li­cher Doku­men­te nutzt, der weiß viel­leicht gar nicht, dass er zeit­wei­se das Nut­zungs­recht an die­sen Doku­men­ten an Goog­le über­tra­gen hatte.

(Wes­halb man das mit der cloud in Deutsch­land im geschäft­li­chen Umfeld ja auch gar nicht machen darf, weil die Kon­trol­le über die eige­nen Daten nichts ist, was man out­sour­cen soll­te, sonst hat sich das mit den Geschäfts­ge­heim­nis­sen dann auch bald erle­digt; aber wir schwei­fen ab.)

Wie wir kul­tu­rell inter­es­sier­ten Men­schen spä­te­stens seit der South-Park-Fol­ge „HUMAN­CEN­Ti­PAD“ wis­sen, könn­te das Nicht­le­sen von Nut­zungs- und/​oder Geschäfts­be­din­gun­gen unter Umstän­den zu Pro­ble­men füh­ren, die gra­vie­ren­den Ein­fluss auf unser Leben haben kön­nen. Dum­mer­wei­se sind sel­bi­ge Bedin­gun­gen meist so umfang­reich (oder schlicht stink­lang­wei­lig), dass der übli­che Klick auf „Ich habe die Bedin­gun­gen gele­sen und bin mit ihnen ein­ver­stan­den“ eine der häu­fig­sten Lügen im Inter­net gewor­den ist: „Wir erfas­sen viel­leicht Ihre Tele­fon­num­mer“ (ich berich­te­te).

Im Netz­jar­gon hat sich für lan­ge, unspan­nen­de Tex­te das Akro­nym „TL;DR“ (Too Long; Did­n’t Read – „zu lang, nicht gele­sen“) eta­bliert. Auf die­se Abkür­zung ist wahr­schein­lich der Name des Dien­stes ToS;DR (Terms of Ser­vice; Did­n’t Read – „AGB; nicht gele­sen“) zurück­zu­füh­ren, des­sen Betrei­ber momen­tan noch mit Unter­stüt­zung von den Benut­zern die AGB vie­ler gro­ßer Web­dien­ste in Stich­punk­ten zusam­men­fas­sen und die­se Dien­ste in fünf „Klas­sen“ – je nach Frei­heit der AGB – einteilen.

Mar­tin Wei­gert berich­tet:

Die im Auf­bau befind­li­che Web­site listet momen­tan 32 bekann­te Dien­ste, von Face­book über Goog­le und fours­qua­re bis zu Twit­ter und Drop­box, und ver­sucht sich an einer kom­pak­ten Zusam­men­fas­sung der wich­tig­sten Bedin­gun­gen sowie an einer Kate­go­ri­sie­rung der ein­zel­nen Anfor­de­run­gen aus­ge­hend von den vier Attri­bu­ten “gut”, “mit­tel­mä­ßig”, “alar­mie­rend” und “infor­ma­tiv”. Das Ziel der Macher ist es, für jeden auf­ge­führ­ten Ser­vice ein Gesamt­prä­di­kat zu ver­ge­ben, das einen Ein­druck über die Aggres­si­vi­tät und Benut­zer­freund­lich­keit der jewei­li­gen Geschäfts­be­din­gun­gen vermittelt.

Natür­lich sind AGB immer nur unge­fäh­re Richt­li­ni­en, und nicht alles, was ein Unter­neh­men sich in ihnen erlaubt, wird es auch tun. Vor­sicht ist den­noch gebo­ten: Der belieb­te Bild­ho­sting­dienst Twit­pic etwa bean­sprucht ähn­lich Face­book vol­le Rech­te an jedem hoch­ge­la­de­nen Bild und löscht auch „gelösch­te“ Bil­der nicht.

Auf der ToS;DR Working Group, einer Mai­ling­li­ste, kann über Dien­ste dis­ku­tiert wer­den, die noch nicht voll­stän­dig ana­ly­siert und klas­si­fi­ziert wor­den sind. ToS;DR ist also ein schnell wach­sen­des Pro­jekt, das Auf­merk­sam­keit ver­dient. Mei­ne hat es hier­mit bekommen.

Senfecke:

  1. Wes­halb man das mit der cloud in Deutsch­land im geschäft­li­chen Umfeld ja auch gar nicht machen darf, weil die Kon­trol­le über die eige­nen Daten nichts ist, was man out­sour­cen soll­te, sonst hat sich das mit den Geschäfts­ge­heim­nis­sen dann auch bald erle­digt; aber wir schwei­fen ab

    .
    Wie­so darf man das eigent­lich nicht?

  2. Weil der phy­si­ka­li­sche Spei­cher­ort der Daten bekannt sein muss. „Irgend­wo in der cloud bzw. auf AWS“ o.s.ä. ist nicht spe­zi­fisch genug.

  3. Wo steht das? Wie wür­de ein sol­ches Han­deln sank­tio­niert wer­den? Wer darf was nicht? Kon­kre­ti­sie­re „man“.

  4. Nicht sen­si­ble (per­so­nen­be­zo­ge­ne) Daten darf „man“ (also ein Mit­ar­bei­ter eines Unter­neh­mens) spei­chern, wo gera­de Platz ist. Das BDSG sowie ein Urteil des EuGH, das ich natür­lich gera­de nicht vor­lie­gen habe, stel­len per­so­nen­be­zo­ge­ne Daten aber unter beson­de­ren Schutz.

    Die Spei­che­rung von Daten „in der Cloud“ – sofern sie außer­halb Deutsch­lands geho­stet wird – ist etwa gleich­be­deu­tend mit dem Ein­satz von Akis­met in der eige­nen Wor­d­Press-Instal­la­ti­on: Es wer­den höchst­wahr­schein­lich per­so­nen­be­zo­ge­ne Daten in die USA expor­tiert. Die Safe-Har­bor-Rege­lun­gen sind nur eine Krücke, aber kei­ne dau­er­haf­te Pro­the­se, denn es wird vor­aus­ge­setzt, dass regel­mä­ßig kon­trol­liert wird, dass die Ein­hal­tung des BDSG auch dort gewähr­lei­stet bleibt.

    Einen unge­fäh­ren Über­blick hat SPON: Hier.

  5. Alles falsch. Es geht hier, wie Du ein­ge­hend vor­aus­ge­setzt hast, um „geschäft­li­che Doku­men­te“. Um die Sache abzu­kür­zen: Die Ant­wort lie­fert § 203 StGB.

    Wer etwa Goog­le Dri­ve zum Erstel­len geschäft­li­cher Doku­men­te nutzt,… .Wes­halb man das mit der cloud in Deutsch­land im geschäft­li­chen Umfeld ja auch gar nicht machen darf,

  6. Die Wei­ter­ga­be an „berufs­mä­ßig täti­ge Gehil­fen“ i.S.d. § 203 Abs. 3 S. 2 StGB ist zuläs­sig. Strit­tig ist, ob IT-Dienst­lei­ster als sol­che „Gehil­fen“ ange­se­hen wer­den können (…).

    Quel­le.

  7. Die Wei­ter­ga­be an „berufs­mä­ßig täti­ge Gehil­fen“ i.S.d. § 203 Abs. 3 S. 2 StGB ist zuläs­sig. Strit­tig ist, ob IT-Dienst­lei­ster als sol­che „Gehil­fen“ ange­se­hen wer­den können (…).

    Dein schein­ba­rer Ein­wand geht schon vom Geset­zes­wort­laut her fehl: § 203 III S. 2 StGB erwei­tert den Anwen­dungs­be­reich des Abs. I um die berufs­mä­ßig täti­gen Gehil­fen. Auch sie machen sich straf­bar, soweit sie aus Sicht des Geheim­nis­be­rech­tig­ten in den orga­ni­sa­to­ri­schen und wei­sungs­ge­bun­de­nen inter­nen Bereich der ver­trau­ens­be­grün­den­den Son­der­be­zie­hung ein­be­zo­gen sind. Exter­ne Part­ner schei­den daher von vor­ne­her­ein aus. IT-Dienst­lei­ster ste­hen völ­lig außen vor. Die Wei­ter­ga­be an Goog­le bzw. dadurch bedingt an Drit­te (durch Ver­wer­tung Goo­g­les; und genau das ist der sprin­gen­de Punkt) ist für den­je­ni­gen straf­bar, der die Doku­men­te hoch­ge­la­den hat.

  8. Wir sind uns dar­in einig, dass sich Ange­hö­ri­ge bestimm­ter Berufs­grup­pen straf­bar machen kön­nen, wenn sie Doku­men­te in die Cloud ver­la­gern. Aber eben nicht jeder­mann im Sin­ne von „man“.
    Dar­um ver­la­ge­re ich Doku­men­te, die sol­che Geheim­nis­se i. S. de. § 203 StGB beinhal­ten, nicht zu Goog­le. Eige­ne, vor­for­mu­lier­te Schrift­sät­ze, die ich unter­wegs mal benö­ti­gen könn­te, wer­den ver­schlüs­selt abge­legt. Und dann gibt es noch eini­ge mei­ner Daten, die ich nicht für schüt­zens­wert hal­te. Die­se lege ich unver­schlüs­selt ab.
    Mir kam es dar­auf an, dass nicht irgend­et­was Auf­ge­fan­ge­nes nach­ge­plap­pert wird, son­dern dass der Grund dafür bekannt ist…

    …wes­halb man das mit der cloud in Deutsch­land im geschäft­li­chen Umfeld ja auch gar nicht machen darf.

  9. Ach, weißt du,

    mir als Ver­brau­cher :mrgreen: sind die genau­en juri­sti­schen Zusam­men­hän­ge zu kom­pli­ziert. Mir ist nur wich­tig, dass ich zumin­dest die Rechts­la­ge ver­ste­he, ich muss sie nicht en detail nach­voll­zie­hen können.

    Mit der Faust­re­gel „Geschäft­li­ches gehört nicht auf frem­de Ser­ver“ fährt man sicher auch noch ein paar Jah­re lang gut, Geset­zes­re­for­men unbe­rück­sich­tigt. Wenn man für Siche­rung oder Kol­la­bo­ra­ti­on unbe­dingt einen zen­tra­len Ser­ver benö­tigt, wird stets die Instal­la­ti­on eines inter­nen Ser­vers emp­foh­len. Das erleich­tert oben­drein die Wartung.

  10. Ach weißt Du,
    die juri­sti­schen Zusam­men­hän­ge machen ja gera­de die Rechts­la­ge aus. Ich ver­mis­se bei Dei­nen Arti­keln zumin­dest eine Par­al­lel­wer­tung in der Lai­en­späh­re. Dass die nicht vor­han­den ist, hast Du ja durch die Ant­wor­ten auf mei­ne ein­ge­hend gestell­ten Fra­gen, indem Du alles in einen Topf gewor­fen und ein­mal kräf­tig umge­rührt hast, bewiesen.
    Nicht alles, was geschäft­lich ist, gehört auf einen frem­den Ser­ver. Inso­weit bin ich einverstanden.

Comments are closed.

https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_smilenew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_biggrin2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_sadnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_eek.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_shocked.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_confusednew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_coolnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_lol.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_madnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_aufsmaul.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_seb_zunge.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_blushnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_frown.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_twistedevil1.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_twistedevil2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/icon_mad.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_rolleyesnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_wink2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_idea2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_arrow2.gif 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.