Spass mit der DGSVO und den Cookie-Monstern

Wenn man die DGSVO mehrmals liest, stösst man auf Stilblüten wie den Artikel 13 in dem es heisst:

Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit

Der Ablauf in einem Webserver ist ungefähr so (Client = Benutzer, „betroffene Person“; Server = Software, „der Verantwortliche“)

1) Die Verbindung wird aufgebaut. Dabei werden schon personenbezogene Daten wie die IP-Adresse übermittelt die auf allen dazwischenliegenden Geräten zwischengespeichert wird.

2) Die Verbindung landet am Zielserver an. Dort wird sie wärend der IP-Socketkommunikation unter Umständen in verschiedenen Logfiles und Datenbanken zwischengespeichert um zb. überbordende Abfragen einzudämmen.

3) Am Zielserver wird festgestellt, dass es ein Zugriff auf eine Webseite ist und der installierte Webserver springt an. Der Protokolliert natürlich erstmal die IP, was der Browser möchte und welche Zusatzdaten er mitgeliefert hat (das sind in der Regel *ALLES* personenbezogene Daten).

4) Im Jahre 2018 gibt es kaum noch reine HTML-Webseiten, also wird die Anforderung an irgendeine „Content-Manangement-Software“ (wie es zB. auch das hier genutzte „WordPress“ ist) weitergeleitet die nochmal selber und dann über Statistik-Plugins speichert, kumuliert und auswertet.

5) Erst wenn die Harmlose „GET 1.1 /“-Anfrage die komplette Software-Leiter hochgeklettert ist kann man ihm in der Datenschutzerklärung anzeigen dass die Webseite schon einiges über ihn gesammelt hat.

Das haben wir technisch dämlich bereits in der „EU Cookie-Verordnung“ gehabt.

Wenn man wirklich 100% Gesetzeskonform arbeiten, dann muss die gesamte Kommunikation auf der gesamten Strecke von der Netzwerkkarte bis zum Highend Servlet erstmal völlig ohne Protokollierung (viel Spass mit iptables dann…) laufen bis der Anwender der Datenschutzerklärung zugestimmt hat.

Ist so wie bei der Cookie-Verordnung: noch ein dämliches Fenster was man wegklicken muss.

Dieser Beitrag wurde unter Ausgewähltes veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.