GISAD setzt sich für ein sicheres, anonymes, datensparsames Internet, auch Trusted WEB 4.0 genannt, ein. Grundsätzlich begrüßt GISAD die ab dem 25. Mai 2018 gültige DSGVO. GISAD hat aber erhebliche Bedenken, dass die Verordnung, wie viele neue Gesetze, die vor dem Hintergrund einer Verfassung für eine vordigitale Gesellschaft erstellt wurden, ins Leere läuft. GISAD erwartet, das große Unternehmen sowohl die technischen, als auch die personellen Mittel haben, der Datenschutz-Grundverordnung soweit zu entsprechen, dass sie weitgehend Schaden von sich abwenden können. Es wird jedoch befürchtet, dass Webseitenbetreiber von kleinen Seiten und KMU´s nicht nur verunsichert werden, sondern möglicherweise in den Fokus der Rechtsverfolgung kommen, ohne eine Möglichkeit zu haben, dem Datenschutzrecht zu genügen.
Deshalb fordert GISAD eine neue Digitalverfassung für die digitale Gesellschaft. Diese darf sich nicht nur auf die Definition von Grundrechten beschränken, sondern muss zudem die Organisationsmittel definieren, die nötig sind, um die digitalen Grundrechte durchzusetzen. Als ein solches Organisationsmittel bezeichnet GISAD eine auf den Forderungen des Trusted WEB 4.0 basierende Infrastruktur.
Solange GISAD in Gründung ist, handelt es sich um eine private Webseite, welche die Meinung des folgenden Verfassers wiedergibt:
Olaf Berberich
Breiten Dyk 14
47803 Krefeld
Fon: +492151 787925
Betreten dieses Webseiten auf eigene Gefahr!
Trotz intensiver Beschäftigung mit dem Thema und größter Sorgfalt kann GISAD die Einhaltung der DSGVO nicht sicherstellen und weist jeden Besucher darauf hin, dass der Besuch dieser Webseiten auf eigene Gefahr erfolgt. Bei Unterlassen unten genannter Mitwirkungspflichten können Bußgelder auf den Besucher zukommen oder sogar eine Strafe wegen unterlassener Hilfeleistung, wenn eine unterlassene Meldung offensichtlich zu einer gemeinen Gefahr oder Not führt. GISAD haftet für alle Folgeschäden des Besuchs dieser Seiten nur in Fällen, in denen ein grob fahrlässiges aktives Handeln von GISAD nachgewiesen werden kann.
Meldung von Datenschutzverletzungen
Hiermit zeigt GISAD an, dass das von GISAD geforderte Trusted WEB 4.0 im Widerspruch zu den Interessen einer Überwachungslobby, insbesondere geprägt durch ausländische Geheimdienste steht. Es ist davon auszugehen, dass GISAD Seiten häufig von Geheimdiensten frequentiert und auch manipuliert werden. Manche Geheimdienste haben sogar den gesetzlichen Auftrag, nicht nur Wirtschaftsspionage, sondern sogar Wirtschaftssabotage im Ausland zu betreiben.
Folgende Vorfälle auf GISAD Webseiten sind bekannt:
- Löschung oder Veränderung von Seiteninhalten.
- Manipulation des Quellcodes, insbesondere zur Weiterleitung der Suchmaschinen-Crawler auf Seiten mit möglicherweise strafbarem Inhalt.
- Löschung eines Webshops.
Nicht bekannt, aber auch nicht auszuschließen ist, dass durch die Manipulationen Trackingcodes zu Erstellung von Personenprofilen durch Dritte eingebaut wurden.
Medienprivileg
In der Abwägung zwischen dem (Daten-)Schutz des Besuchers und der öffentlichen Verpflichtung, über die Möglichkeiten eines sicheren Trused WEB 4.0 zu informieren und hierfür Unterstützer zu gewinnen, hat GISAD sich entschlossen, die Informationen trotz vieler Vorkommnisse weiter online zu stellen.
Privacy by Design – Privacy by Default
GISAD hostet seine Webseiten ausschließlich bei der Strato AG. Zuständiger Ansprechpartner ist: Datenschutzbeauftragte STRATO AG, Pascalstraße 10, 10587 Berlin. Von der Strato AG zur Verfügung gestellt, wird das Content-Management-System WordPress benutzt. Die E-Mails werden ebenfalls bei Strato gehostet und über mehrere Devices, teilweise über W-LAN oder Mobilfunk verbunden, von GISAD abgerufen. Der GISAD Shop wurde durch ein PDF ersetzt, welches der Besucher auf eigene Gefahr herunterladen kann. Hierfür wird entweder Microsoft Office oder ein Drittanbieterprogramm benutzt. Es wird ausdrücklich darauf hingewiesen, dass es personell nicht möglich ist, alle aktuellen Sicherheitsinformationen zu lesen und möglichen Updates zu installieren. Für die Urhebervergütungen wurden in den Blogartikeln Zählmarken von VG-Wort eingebaut.
Eine wirksame Umsetzung der Datenschutzgrundsätze kann nicht gewährleistet werden. Die Möglichkeit von Manipulationen Dritter in den Quellcodes der Webseiten mit sogenannten Metatags, welche vom Besucher in der normalen Ansicht nicht gesehen werden, sind dazu geeignet, die Suchmaschinen zu täuschen. Der Quellcode sollte den sichtbaren Webseiten entsprechen. GISAD fordert, Suchmaschinen zu entwickeln, welche auf Grund objektiv überprüfbarer und sichtbarer Angaben Ergebnisse anzeigen. Es müssen Tool entwickelt werden, welche Trackingcodes auf nicht in eine Whitelist eingetragenen Websites identifizieren und melden.
Solange eine wirksame Umsetzung der Datenschutzgrundsätze durch diese Webseite alleine nicht gewährleistet werden kann, sind unten genannte Mitwirkungspflichten und die Haftungsübergabe an den Besucher notwendige Voraussetzung zum Betreiben dieser Webseiten.
Auftragsverarbeitung / Rechtmäßigkeit der Datenverarbeitung / Datensparsamkeit /Zweckbindung
Cookies und Meldungen zu Zugriffszahlen
Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Deutschland GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
GISAD verzichtet auf einen Onlineshop, da die Verfügbarkeit in der Vergangenheit nicht gewährleistet werden konnte. GISAD Studien, soweit nicht für den kostenlosen Download bestimmt, können via E-Mail über den Kontakt-Link der GISAD Seite gegen Vorkasse an die auf der Rechnung zur Verfügung gestellte Kontonummer angefordert werden. Die E-Mails werden entsprechend dem Zeitraum der gesetzlichen Erfordernisse und darüber hinaus in E-Mailprogrammen auf mehreren Devices gespeichert. Rechnungen werden in einem Textverarbeitungsprogramm ebenfalls gespeichert und gesichert. In der Regel werden bei GISAD der E-Mail-Eingang und der E-Mail-Ausgang auf unterschiedlichen Rechnern durchgeführt. Hierfür werden die E-Mails innerhalb GISAD weitergeleitet.
GISAD weist darauf hin, dass E-Mails von Dritten mitgelesen werden und manipuliert werden können. Entsprechend ist nicht auszuschließen, dass Informationen von Dritten zu Profildaten zusammengestellt werden. Eine PGP-Verschlüsselung lehnt GISAD ab. Das Verfahren ist zu kompliziert. Auch wurden in der Vergangenheit die von GISAD PGP verschlüsselte Informationen von Dritten so verändert (dazu reicht das Kürzen oder Verlängern des verschlüsselten Strings), so dass sie nicht gelesen werden konnten.
Eine weitere Verarbeitung der Daten, Speicherung der Daten in Datenbanken und/oder Weitergabe an Dritte erfolgt nur, soweit hierfür in Einzelfall das Einverständnis erklärt wird. Insofern wird dem Prinzip der Datensparsamkeit und der Zweckbindung, soweit überhaupt möglich, Rechnung getragen. Soweit bei der Strato AG Logfiles erstellt werden, aus denen sich Profildaten ableiten ließen, werden diese von GISAD nicht genutzt.
Wer anonym gegenüber Dritten Kontakt mit GISAD aufnehmen möchte, dem bleibt der Postweg. Hierbei ist jedoch darauf zu achten, dass der Absender nicht sichtbar ist. GISAD musste in der Vergangenheit feststellen, dass wichtige Briefe mit Absender auf dem Umschlag nicht oder stark verzögert ankamen. Über den bei der Post automatisch erstellten Fingerprint ist es vollautomatisch möglich, auch auf den Postbriefverkehr Einfluss zu nehmen. Bei Briefen ohne Absender wurden hingegen noch keine Unregelmäßigkeiten festgestellt.
Geeignete technisch-organisatorische Maßnahmen gemäß DSGVO können nicht nachgewiesen werden, da es solche in der Bürgerkommunikation und für kleine Unternehmen nicht gibt. Es muss eine verbindliche anonyme und dezentrale Infrastruktur nach dem Trusted WEB 4.0 Standard für alle entwickelt und zur Verfügung gestellt werden, die es Besuchern ermöglicht, sicher, anonym und geschützt Waren zu bestellen.
Solange es geeignete technisch-organisatorische Maßnahmen für kleine Websites nicht gibt, liegen alle etwaigen Rechtsfolgen beim Besucher. Auch wenn ein Besucher per Post bestellt, kann aus Kostengründen eine Onlinestudie nur als PDF Anhang von GISAD übermittelt werden. Der Besucher stimmt mit seiner Bestellung zu, dass er GISAD bei der Versendung einer Onlineware von der Haftung nach DSGVO freistellt. Dies gilt solange, wie er GISAD nicht grobe, aktive Fahrlässigkeit nachweisen kann.
Da GISAD die Integrität und Verfügbarkeit der Webseiten und die Belastbarkeit auf eigenen Servern nach mehreren Cyberangriffen nicht gewährleistet konnte, wurden diese Pflichten an die Strato AG ausgelagert. Die Vertraulichkeit ist bei einer E-Mail Korrespondenz nicht gegeben. Entsprechend macht auch die Pseudonymisierung von Daten keinen Sinn. Zudem werden die Daten von GISAD nicht bei Korrumpierung in einer zentralen Datenbank zum massenhaften Abgriff durch Dritte zur Verfügung gestellt. Derzeit sieht GISAD bei der zentralen IT-Sicherheit keinen schlüssigen Ansatz, um den einzelnen Besucher zu schützen.
Die Vertraulichkeit in der Datensicherheit kann nach heutigem angewandtem Standard für Einzelpersonen nicht gewährleistet werden. Insofern kann GISAD die Datensicherheit nicht einhalten. GISAD weist ausdrücklich darauf hin, dass es nach Stand der Technik Patentanmeldungen im Rahmen des Trusted WEB 4.0 gibt, welche die Vertraulichkeit und Datensicherheit insbesondere für Einzelpersonen wesentlich erhöhen würden. In diesem Zusammenhang würde WAN Anonymität einen echten Schutz bei gleichzeitigen angemessenen Möglichkeiten der Rechtsverfolgung bieten. Jedoch ist ein solches Schutzniveau für GISAD alleine mit angemessenen Kosten nicht herstellbar. Vielmehr ist ein System mit WAN Anonymität nur dann sinnvoll, wenn es in einer Infrastruktur für alle Bürger kostenlos als staatliches Organisationsmittel der Digitalverfassung zur Verfügung gestellt wird.
Datenschutzfolgeabschätzung
Wie in diesen Datenschutzrichtlinien mehrfach erwähnt, besteht auf Grund der Inhalte der Seiten und auf Grund vergangener Vorfälle ein hohes Risiko für die persönlichen Rechte und Freiheiten von Besuchern. Diese ergibt sich jedoch aus der allgemeinen Situation. GISAD geht davon aus, dass sie nicht unter die Fallgruppen gemäß Art.35 Abs.3 DSGVO fällt.
Stärkung der Selbstregulierung durch Zertifizierung und Verhaltensregeln
GISAD strebt an, Unternehmen zu zertifizieren, welche mit Technik nach den Richtlinien eines Trusted WEB 4.0 arbeiten. GISAD strebt ebenfalls an, GADT als Verband zu gründen, um die Selbstregulierung insbesondere auch beim Einkauf von sicherer Hardware voranzutreiben. Verhaltensregeln verbessern die Gefahrenlage nicht wesentlich, so lange auf zentralen, mit dem Internet verbundenen Datenbanken massenhaft personenbezogene Daten abgegriffen werden können.
Mitwirkungspflichten
Jeder Besucher verpflichtet sich, die von GISAD bereitgestellten Webseiten sorgfältig auf Plausibilität zu prüfen. Hierzu gehört, dass er sich in seinem Browser den Quelltext anzeigt und auf unpassende Links oder sonstige Auffälligkeiten untersucht. Sollten Kontaktdaten, Impressum oder Datenschutzerklärung fehlen oder unvollständig sein, so gilt dies ebenfalls als meldepflichtige Auffälligkeit.
Ist die Kontakt-E-Mail nicht verfügbar, so befreit dies von der Mitwirkungspflicht nicht. Vielmehr ist in diesem Falle die bei dem zuständigen Domain- Registrar hinterlegte E-Mail Adresse des Admin-C zu verwenden.
Hat ein Besucher den Verdacht, dass die sichtbare Webseite oder der Quellcode manipuliert wurde, so hat er innerhalb von 48 Stunden dies über die hinter dem Kontaktlink liegende E-Mail Adresse mitzuteilen.