Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] CAP

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] CAP


Chronological Thread 

Hallo,

* Datenschutz (Ordentlich gelagertes Papier wird nicht so einfach im Internet kopiert oder von Trojanern eingesammelt)

Das Wort Datenschutz würde ich nicht fallen lassen.

Was CAcert im Moment treibt, ist nach deutschem Datenschutzrecht schlicht strafbar.

Kleiner Einblick gefällig ?

Bundesdatenschutzgesetz http://www.gesetze-im-internet.de/bdsg_1990/BJNR029550990.html#BJNR029550990BJNG000102301

Nach §1 Absatz 2 ist CAcert eine nicht-öffentliche Stelle im Sinne des BDSG.

Nach §3 müsste man mal klären, ob die CAPs überhaupt aufgehoben werden dürfen. Datenvermeidung heißt, daß die Daten nach Ende der Notwendig (also der Vorgang der Assurance) umgehend zu löschen sind.

§4 Absatz 3

Gegen jede einzelne dieser Vorschriften wird verstossen.

§4a Absatz 1

Es wird keine Einwillig des Users eingeholt. Solch eine Erklärung ist auf dem CAP nicht vorgesehen. D.h. alle Anwender, die unter das deutsche BDSG fallen, können eine sofortige Löschung ihrer Daten verlangen.

§4b Übermittlung ins Ausland

Gegen jede einzelne dieser Vorschriften wird verstossen.

§4d und e Meldepflicht

Ist CAcert beim Bundesdatenschutzbeauftragen gemeldet ?

§4f/g Beauftragter für den Datenschutz

Gegen jede einzelne dieser Vorschriften wird verstossen.

§6 Unabdingbare Rechte des Betroffenen

Nicht realisiert.

§7 Schadensersatz

Lieber gar nicht erst lesen.

Nach den 7 Jahren kann man die Dokumente weiter aufbewahren, ordentlich vernichten, oder an CAcert übersenden.

Das mit dem übersenden würde ich mir nach dem Lesen des BDSG noch mal genau überlegen.


    * Eine Unterschrift auf Papier ist wesentlich schwieriger zu
      fälschen als eine Unterschrift auf einem Scan.
Ja.

Was soll denn da gefälscht werden ?

Wer soll da was fälschen ? Der Antragsteller ? Das ist passiert, bevor er einem Assurer das CAP unter die Nase hält: Falscher Ausweis, ...

Der Assurer: Der fälscht ein CAP. Ob er es hinterher einscannt oder nicht, spielt doch keine Rolle.

Ein elektronisches Dokument revisionssicher aufzubewahren ist nicht so
      einfach (man verfolge nur mal die Diskussion um die Ansprüche des
      Finanzamts zu dem Thema).

Wer fordert denn hier Revisionssicher ?

Dem gegenüber stehen natürlich Anwendungen in der Industrie, die 30 Jahre mindestens Aufbewahrung brauchen. Da nimmt CAcert derzeit das Risiko für die restlichen 23 Jahre auf sich.

Zumindest in Deutschland sehe ich diese Forderung nicht, ganz im Gegenteil lässt sich aus dem BDSG die Frage ableiten, ob die CAPs überhaupt aufbewahrt werden dürfen.

cu romal

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page