logo
logo
iCloud und die DSGVO - Seite 2 - Mac-TV.de
Zurück   Mac-TV.de > Allgemeine Diskussionen über Computertechnik > Diskussionen rund um Apple
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #11  
Alt 04.04.2019, 21:00
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 658
Tja. Das sind wohl alles die Dinge, die juristisch geklärt werden. Die Ansicht der Pseudonymisierung (verschlüsselt gespeicherte pers.bez. Daten) ist wohl die derzeit gängige Ansicht, wenn man sich so durchs Web liest.

Bleibt trotzdem:
Lt. AGBs keine geschäftliche Nutzung, kein AVV, kein TOM. .
Mit Zitat antworten
  #12  
Alt 05.04.2019, 08:28
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 658
Unabhängig von der Verschlüsselungsbetrachtung hier noch zwei Links:

Einmal zum Thema Office 365:
https://datenschutz-schule.info/2018...sverarbeitung/

Eine Auflistung zu den ADVs verschiedener Anbieter:
https://www.blogmojo.de/av-vertraege/

Microsoft nutzt z.B. die DSGVO-Option elektronischer Verträge, also ohne beidseitige Unterschrift. Ein Häkchen als Zustimmung beim Abschluss z.B. eines O365 Business-Vertrages/Abos reicht. Microsoft stellt keine individualisierten AVVs bereit.
Viele andere Anbieter dagegen schon. Apple ist in der o.a. Liste nicht aufgeführt.
Mit Zitat antworten
  #13  
Alt 06.04.2019, 13:26
safrakido safrakido ist offline
Erfahrener Benutzer
 
Registriert seit: 13.01.2010
Ort: Nicht Bayern, sondern Franken
Beiträge: 223
Zitat:
Zitat von woreich Beitrag anzeigen
Hat Apple Niederlassungen in der EU bzw. Deutschland?
Werden perosnenbezogene Daten der Kunden auf Rechenzentren in Europa gespeichert und verarbeitet?

Dann trifft die DSGVO zu.
Der Serverstandort spielt meines Wissens keine Rolle. Relevant ist, ob die Person, welche die Daten speichert, in der EU sitzt. Ob der Server in der EU oder auf den Bahamas sitzt, ist nicht relevant.
Sonst könnte ich personenbezogene Daten einfach bei einer rein amerikanischen Firma auf ihrem Server speichern und wäre aus dem ganzen DSGVO Thema raus.
__________________
amnamna
Mit Zitat antworten
  #14  
Alt 06.04.2019, 14:58
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 658
Ich verarbeite Daten meiner Kunden. In DE. Also DSGVO.

Ich bemühe einen Dienstleister, z.B. eine Fa. in DE oder EU, der diese Daten bei sich speichert etc. Mit diesem muss ich einen Vertrag abschließen und habe das Recht/die Pflicht die dort zugesicherten TOM zu prüfen.

Bemühe ich einen Dienstleister außerhalb der EU, werde ich keinen rechtsgültigen AVV usw. bekommen. Also kann ich gewisse Vorgaben der DSGVO nicht einhalten.
Somit spielt der Speicherort und die im jeweiligen Land geltenden Datenschutzgesetze eine erhebliche Rolle für mich.
Klar - wo kein Kläger...
Mit Zitat antworten
  #15  
Alt 06.04.2019, 15:30
safrakido safrakido ist offline
Erfahrener Benutzer
 
Registriert seit: 13.01.2010
Ort: Nicht Bayern, sondern Franken
Beiträge: 223
Ich hatte Dich so verstanden, dass sobald der Dienstleister außerhalb der EU sitzt, die DSGVO nicht mehr Anwendung findet. Ob die DSGVO zutrifft oder nicht entscheidet doch die Herkunft der Person, von der Daten gespeichert werden, und nicht der Server-/Speicherstandort.
Sehr wohl kannst Du personenenbezogene Daten DSGVO-konform auf nicht EU-Servern speichern, mit AVV und entsprechender Einverständniserklärung.

Ich sehe nicht, wieso ein Dienstleister außerhalb der EU keinen rechtsgültigen AVV abschließen können soll? Theoretisch ist das imho möglich. Praktisch wird es wahrscheinlich Keinen geben, der nicht auch Standorte in der EU hat. Da gebe ich Dir recht.
__________________
amnamna
Mit Zitat antworten
  #16  
Alt 06.04.2019, 15:45
safrakido safrakido ist offline
Erfahrener Benutzer
 
Registriert seit: 13.01.2010
Ort: Nicht Bayern, sondern Franken
Beiträge: 223
Zum Thema Pseudonymisierung und Verschlüsselung:
Die DSGVO schließt die beiden Begriffe ausdrücklich als Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Artikel 32) mit ein.
Dies würde doch deuten, dass personenbezogene Daten personenbezogene Daten bleiben, Verschlüsselung hin oder her?
Ich verstehe aber auch Jörns Argumentation. Wenn der Dienstleister keine Chance hat die Daten zu entschlüsseln, weil er den Schlüssel gar nicht besitzt, dann würde es sich auch nicht mehr um personenbezogene Daten handeln. Also könnte man auf diese Weise verschlüsselte Daten speichern, wie man will, ohne DSGVO Relevanz.

...bleibt kompliziert.
__________________
amnamna
Mit Zitat antworten
  #17  
Alt 06.04.2019, 19:17
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.051
Art 32 sagt u.a., dass die ganze Aktion verhältnismäßig sein soll. Stand der Technik, Kosten, realistische Abschätzung des Risikos. Die getroffenen Maßnahmen sollen diese Dinge berücksichtigen, um nicht zu überzogenen (oder zu laxen) Szenarien zu führen. Es geht "um ein dem Risiko angemessenes Schutzniveau".

https://dsgvo-gesetz.de/art-32-dsgvo/

Geändert von Jörn (06.04.2019 um 19:45 Uhr).
Mit Zitat antworten
  #18  
Alt 06.04.2019, 22:07
safrakido safrakido ist offline
Erfahrener Benutzer
 
Registriert seit: 13.01.2010
Ort: Nicht Bayern, sondern Franken
Beiträge: 223
Mal ein konkretes Beispiel:
Als Elternklassensprecher habe ich alle Kontaktdaten der Eltern meiner Klasse gesammelt, mit Einverständniserklärung. Gespeichert habe ich die Liste in einer Excel-Tabelle.
A) Ich speichere die Datei in der iCloud. Kann ich das DSGVO konform?
B) Ich packe die Datei in einen verschlüsselten Container, den Schlüssel besitze nur ich. Den Container speichere ich in der iCloud. Sind die Daten damit in Bezug auf die iCloud überhaupt noch DSGVO relevant?
__________________
amnamna
Mit Zitat antworten
  #19  
Alt 06.04.2019, 23:24
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.051
Ich würde den Container weglassen. „iCloud Documents“ sind sowieso verschlüsselt. Niemand außer Dir kann an die Daten ran. Sie sind nur auf Deinem Rechner entschlüsselt und nur Du kannst sie sehen. Lass Dich nicht verrückt machen.
Mit Zitat antworten
  #20  
Alt 07.04.2019, 10:45
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 658
Wenn es sich tatsächlich um eine echte Verschlüsselung mit alleiniger Zugriffsmöglichkeit handelt und Dein Rechner nicht kompromittiert ist und die Zugriffsmöglichkeiten auf Deine Rechner ebenfalls beschränkt sind, würde ich das auch tun - Kirche-im-Dorf-lass-Prinzip .

Wichtigste Frage dabei ist allerdings: MUSS diese Exceltabelle tatsächlich in iCloud gespeichert sein? Eine lokale Datensicherung auf Stick würde es sicherlich auch tun?

In diesem Fall - Lehrer - geht es um besonders schützenswerte Daten (Kinder, Jugendliche, Eltern). An der Schule gibt es mit Sicherheit einen (ausgebildeten) Datenschutzbeauftragten. Ich würde also im Vorfeld mit diesem die nötigen und erlaubten Maßnahmen abstimmen und dokumentieren, was sowieso erfolgen muss.

Geändert von woreich (07.04.2019 um 11:01 Uhr). Grund: Ergänzungen.
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.