Kommentare zu: ToS;DR

Von: tux0r

tux0r — Wed, 15 Aug 2012 08:03:06 +0000

Die Wertung überlasse ich Dritten. Es war auch lediglich eine Randbemerkung.

Von: Didi

Didi — Wed, 15 Aug 2012 05:35:48 +0000

Ach weißt Du,
die juristischen Zusammenhänge machen ja gerade die Rechtslage aus. Ich vermisse bei Deinen Artikeln zumindest eine Parallelwertung in der Laienspähre. Dass die nicht vorhanden ist, hast Du ja durch die Antworten auf meine eingehend gestellten Fragen, indem Du alles in einen Topf geworfen und einmal kräftig umgerührt hast, bewiesen.
Nicht alles, was geschäftlich ist, gehört auf einen fremden Server. Insoweit bin ich einverstanden.

Von: tux0r

tux0r — Tue, 14 Aug 2012 19:45:57 +0000

Ach, weißt du,

mir als Verbraucher sind die genauen juristischen Zusammenhänge zu kompliziert. Mir ist nur wichtig, dass ich zumindest die Rechtslage verstehe, ich muss sie nicht en detail nachvollziehen können.

Mit der Faustregel “Geschäftliches gehört nicht auf fremde Server” fährt man sicher auch noch ein paar Jahre lang gut, Gesetzesreformen unberücksichtigt. Wenn man für Sicherung oder Kollaboration unbedingt einen zentralen Server benötigt, wird stets die Installation eines internen Servers empfohlen. Das erleichtert obendrein die Wartung.

Von: Didi

Didi — Tue, 14 Aug 2012 18:48:04 +0000

Wir sind uns darin einig, dass sich Angehörige bestimmter Berufsgruppen strafbar machen können, wenn sie Dokumente in die Cloud verlagern. Aber eben nicht jedermann im Sinne von “man”.
Darum verlagere ich Dokumente, die solche Geheimnisse i. S. de. § 203 StGB beinhalten, nicht zu Google. Eigene, vorformulierte Schriftsätze, die ich unterwegs mal benötigen könnte, werden verschlüsselt abgelegt. Und dann gibt es noch einige meiner Daten, die ich nicht für schützenswert halte. Diese lege ich unverschlüsselt ab.
Mir kam es darauf an, dass nicht irgendetwas Aufgefangenes nachgeplappert wird, sondern dass der Grund dafür bekannt ist…

…weshalb man das mit der cloud in Deutschland im geschäftlichen Umfeld ja auch gar nicht machen darf.

Von: tux0r

tux0r — Tue, 14 Aug 2012 18:39:40 +0000

Womit wir uns zumindest in der Sache selbst einig wären, richtig?

Ja ich merkte es an der Wortwahl.

Von: Didi

Didi — Tue, 14 Aug 2012 18:39:09 +0000

Das da oben war ich.

Von: Anonym

Anonym — Tue, 14 Aug 2012 18:38:09 +0000

Die Weitergabe an „berufsmäßig tätige Gehilfen“ i.S.d. § 203 Abs. 3 S. 2 StGB ist zulässig. Strittig ist, ob IT-Dienstleister als solche „Gehilfen“ angesehen werden können (…).

Dein scheinbarer Einwand geht schon vom Gesetzeswortlaut her fehl: § 203 III S. 2 StGB erweitert den Anwendungsbereich des Abs. I um die berufsmäßig tätigen Gehilfen. Auch sie machen sich strafbar, soweit sie aus Sicht des Geheimnisberechtigten in den organisatorischen und weisungsgebundenen internen Bereich der vertrauensbegründenden Sonderbeziehung einbezogen sind. Externe Partner scheiden daher von vorneherein aus. IT-Dienstleister stehen völlig außen vor. Die Weitergabe an Google bzw. dadurch bedingt an Dritte (durch Verwertung Googles; und genau das ist der springende Punkt) ist für denjenigen strafbar, der die Dokumente hochgeladen hat.

Von: tux0r

tux0r — Tue, 14 Aug 2012 17:40:00 +0000

Nein, ToS;DR.

Von: .Tux

.Tux — Tue, 14 Aug 2012 17:25:26 +0000

TL;DR

Von: tux0r

tux0r — Tue, 14 Aug 2012 17:16:47 +0000

Die Weitergabe an „berufsmäßig tätige Gehilfen“ i.S.d. § 203 Abs. 3 S. 2 StGB ist zulässig. Strittig ist, ob IT-Dienstleister als solche „Gehilfen“ angesehen werden können (…).

Quelle.

Von: Didi

Didi — Tue, 14 Aug 2012 17:01:59 +0000

Alles falsch. Es geht hier, wie Du eingehend vorausgesetzt hast, um “geschäftliche Dokumente”. Um die Sache abzukürzen: Die Antwort liefert § 203 StGB.

Wer etwa Google Drive zum Erstellen geschäftlicher Dokumente nutzt,… .Weshalb man das mit der cloud in Deutschland im geschäftlichen Umfeld ja auch gar nicht machen darf,

Von: tux0r

tux0r — Tue, 14 Aug 2012 16:56:43 +0000

Nicht sensible (personenbezogene) Daten darf “man” (also ein Mitarbeiter eines Unternehmens) speichern, wo gerade Platz ist. Das BDSG sowie ein Urteil des EuGH, das ich natürlich gerade nicht vorliegen habe, stellen personenbezogene Daten aber unter besonderen Schutz.

Die Speicherung von Daten “in der Cloud” — sofern sie außerhalb Deutschlands gehostet wird — ist etwa gleichbedeutend mit dem Einsatz von Akismet in der eigenen WordPress-Installation: Es werden höchstwahrscheinlich personenbezogene Daten in die USA exportiert. Die Safe-Harbor-Regelungen sind nur eine Krücke, aber keine dauerhafte Prothese, denn es wird vorausgesetzt, dass regelmäßig kontrolliert wird, dass die Einhaltung des BDSG auch dort gewährleistet bleibt.

Einen ungefähren Überblick hat SPON: Hier.

Von: Didi

Didi — Tue, 14 Aug 2012 16:45:20 +0000

Wo steht das? Wie würde ein solches Handeln sanktioniert werden? Wer darf was nicht? Konkretisiere “man”.

Von: tux0r

tux0r — Tue, 14 Aug 2012 16:42:49 +0000

Weil der physikalische Speicherort der Daten bekannt sein muss. "Irgendwo in der cloud bzw. auf AWS" o.s.ä. ist nicht spezifisch genug.

Von: Didi

Didi — Tue, 14 Aug 2012 16:36:49 +0000

Weshalb man das mit der cloud in Deutschland im geschäftlichen Umfeld ja auch gar nicht machen darf, weil die Kontrolle über die eigenen Daten nichts ist, was man outsourcen sollte, sonst hat sich das mit den Geschäftsgeheimnissen dann auch bald erledigt; aber wir schweifen ab

.
Wieso darf man das eigentlich nicht?