Schlagwort-Archive: Speicherung

Speicherung von Kreditkartendaten der Gäste im Hotel

Zuerst einmal eine Orientierungshilfe, die zwar für Rheinland-Pfalz herausgegeben wurde, aber leicht auf andere Gebiete und auch auf Österreich übertragen werden kann.

View Fullscreen

Hervorheben und zitieren möchte ich aus dem PDF:

Zur Gewährleistung der hier angesprochenen Datensicherheit verpflichtet § 9 BDSG
den Hotelier, alle „technischen und organisatorischen Maßnahmen zu treffen“, die
erforderlich sind, um die rechtmäßige Nutzung der Daten zu gewährleisten.
Dazu muss er
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren (Zutrittskontrolle),
2. verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden
können (Zugangskontrolle),
3. gewährleisten, dass die zur Nutzung Berechtigten ausschließlich auf die ihrer
Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
4. gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und
von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben,
verändert oder entfernt worden sind (Eingabekontrolle),
5. gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen
eine Übermittlung personenbezogener Daten erfolgt (Weitergabekontrolle),
6. gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden,
nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
(Auftragskontrolle),
7. gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder
Verlust geschützt sind (Verfügbarkeitskontrolle) und
8. gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt
verarbeitet werden (Trennungsprinzip).
Dabei hat er insbesondere die dem Stand der Technik entsprechenden
Verschlüsselungsverfahren einzusetzen.
Diese Grundsätze der Datensicherheit gelten nicht nur für die Computer des
Hotelbetriebs selbst, sondern auch dann, wenn der Hotelier seinen Hotelgästen die
Nutzung von WLAN ermöglicht.
Kommt es trotzdem zu Datendiebstahl oder Datenverlusten, so ist der Hotelier
verpflichtet, den hiervon Betroffenen, also insbesondere den Hotelgästen, diese
„Datenpanne“ anzuzeigen und Maßnahmen zu treffen, den hierdurch drohenden
Schaden zu begrenzen; eine solche Anzeige ist auch der DatenschutzAufsichtsbehörde
gegenüber abzugeben (§ 42a BDSG).

Ist es wirklich so einfach? Speicherung von Kreditkartendaten der Gäste im Hotel weiterlesen

(45)

IP Speicherung

Statt jeden Seitenbetreiber dazu anzuhalten alles aufzuzeichnen, um nachvollziehbar zu machen, will man das Speichern (vermutlich ist damit das dauerhafte Speichern gemeint) z. B. von IPs verbieten, weil diese als personenbezogene Daten gewertet werden. Es ist wirklich kaum zu glauben, wie degeneriert die Erfinder neuer Gesetze sind, also Akademiker und Politiker, die sich in der Legislative mit total hirnverbrannten Schwachsinn ihr Geld verdienen, besser gesagt, unsere Steuergelder stehlen.
IP-Aderessen sind personenbezogene Daten, lese ich tatsächlich auf verschiedenen Seiten! Wahnsinn, da wundert es mich wirklich nicht mehr, dass ich täglich Betrugs- und Phishing Emails noch und nöcher bekomme und daß das Internet immer mehr zum Paradies für Kriminelle, Betrüger und Gauner jeder Art wird, statt ein nützliches, verlässliches und vertrauenswürdiges Medium, mit dem echte Demokratie verwirklicht werden könnte. Mit dem alle Amtswege, Einkäufe, …. Kommunikation – unzählige sinnvolle, sehr ökonomische Möglichkeiten ergäben sich, wenn nicht einige Verrückte Gesetzt um Gesetz aus der Presse stampften, statt endlich einmal dafür Sorge zu tragen, dass bestehende Gesetze exekutiert werden.
Naja, wenn die Richter die ersten vertraulichen Emails von personenbezogenen IPs über anonyme Proxies und nigerianische Server bekommen und die Sekretärin auf Urlaub ist, begreifen die gescheiten Herren vielleicht auch, dass sich Kriminelle nicht für diesen weltfremden Schwachsinn interessieren. Seriöse Bürger und Geschäftsleute werden aber trotzdem mit diesen absurden Blödsinn terrorisiert – ist es der Sinn und Zweck von Gesetzten, den echten Kriminellen Vorschub zu leisten und aus dem seriösen Geschäftsmann einen Straftäter zu machen?

Das kann nur ein Missverständnis sein, ich muss mich da genauer erkundigen. Oder weiß vielleicht jemand Bescheid über die genaue rechtliche Lage in Österreich. Spielt der Standort der Firma oder Person und/oder des Servers eine Rolle und wenn ja, welche?
Was sagst du dazu Sepperl?
Sepperl: Ich hab natürlich keine eigene Meinung mehr, aber ich hab gehört, dass der Fredi eine Erklärung dafür hat. Er hat so etwas in der Richtung gesagt:
„Das ist doch eh klar, warum diese geistigen Nackerpatzerl, also die Macher solcher Gesetze behaupten, dass die IP ein personenbezogenes Datum ist. Die sind doch alle gechipt damit sie nicht verloren gehn und jeder Chip hat a eigene IP, damit ma die Deppen net verwechselt. Damit wird die IP für sie wirklich ein personenbezogenes Datum. Das Geburtsdatum und das IP Datum ergeben dann die sensiblen Daten, die man schützen muss. Man sollte sie unter Faktumsschutz oder so etwas stellen, jedenfalls sind sie unbedingt schützenswürdig, genau so wie ihr tragbares GPS, damit sie vom WC wieder ins Büro finden. Ins Büro und nach hause werden sie meist von ihren Kindern gebracht, denn die sind noch nicht so verblödet. Der irreversible Degenerationsprozess setzt erst mit ca. 15 ein, hat Fredi seinerseits wiederum von jemanden gehört. Dann wird auch der Atemfrequenzgeber lebenswichtig für diese hohen Damen und Herren. Das ist ein IP-gebundener IPOD, der ihnen ansagt: einatmen, ausatmen, einatmen, ….. und optisch zeigt er ihnen immer die aktuellen Trendanalysen für ihre nächste Wahl. …. “
Danke Sepperl, jetzt ist mir wieder alles klar und ich genieße den Blick auf den qualmenden Idustrieschornstein, sehe die Muster, die gerade von den Düsenfliegern in den Himmel gezeichnet werden und sauge die frischen Autoabgase ein, wenn ich die Packung Zigaretten mit der Aufschrift „Rauchen kann tödlich sein“ zur Hand nehme und mir denke, ja ja, leben ist für jedes Lebewesen auf Erden ausnahmslos immer tödlich, selbst wenn sie eine eigene IP haben.

Weblinks:
Speicherung von IP-Adressen
IP-Speicherung durch Webseiten-Betreiber rechtlich zulässig?
IP speichern – rechtliche Aspekte
Vorsicht bei der Speicherung von IP-Adressen
Standard Frage zu IP Speicherung
FAQ IP-Adressen und andere Nutzungsdaten

(370)