Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] CAP

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] CAP


Chronological Thread 

Hallo,

(Bist du dir sicher, daß es seit 1990 keine neuere Fassung gibt?)

Das ist die Website des Bundesministeriums der Justiz, die werden das aktuelle Gesetz veröffentlichen.

§4 Absatz 3
Gegen jede einzelne dieser Vorschriften wird verstossen.
Die Privacy Policy ist direkt auf der Webseite, und die wichtigsten Bestimmungen über die Daten auf dem Formular sind auf dem Formular abgedruckt.
Was genau fehlt dir an Dokumentation?

a) Sie kommt erst hinterher.
b) Der User stimmt nicht explizit zu.
c) Inhaltlich ? Keine Ahnung, habe ich nicht gelesen, wegen b :-O

§4b Übermittlung ins Ausland
Kannst du bitte detaillierter werden? Mit allgemeinen Aussagen dieser Art fange ich wenig an.

Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen

(2) ... Die Übermittlung unterbleibt, soweit der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn bei den in Satz 1 genannten Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist.

Gibt es diese Einschätzung irgendwo ? Gibt es ein Papier welches die australischen und die deutschen Vorschriften vergleicht ?

(4) In den Fällen des § 16 Abs. 1 Nr. 2 unterrichtet die übermittelnde Stelle den Betroffenen von der Übermittlung seiner Daten.

Passiert das ?

(6) Die Stelle, an die die Daten übermittelt werden, ist auf den Zweck hinzuweisen, zu dessen Erfüllung die Daten übermittelt werden.

Passiert das ?

§4f/g Beauftragter für den Datenschutz
Gegen jede einzelne dieser Vorschriften wird verstossen.
In welcher Art und Weise?

Gibt es einen ? Wer ist das ?

Ja, die Frage ist berechtigt. Wenn es nur um die Assurance gehen würde, dann wäre es nicht notwendig, das Formular aufzubewahren. Aber nachdem die CA für die Ausstellung von richtigen Zertifikaten haftet,

Das sehe ich anders. In Deutschland haftet der Assurer persönlich.

Das passt eigentlich nicht hierher, aber hast du die Fragen eingentlich mal Thawte gestellt?
Welche Antworten hat Thawte gegeben?

Nein. Keine Ahnung. Thawte interessiert mich aber auch nicht sonderlich.

Wobei ich gehört habe, daß Thawte geographisch bezogene unterschiedliche Regelungen haben soll. (Je nach Land soll man automatisch die jeweilig angepassten Regeln serviert bekommen)

Das wird auch nciht anders gehen.

Macht es Sinn, für die verschiedene Kulturen unterschiedliche Regeln zu machen?

Sicher. Chinesen haben von Verträgen eine andere Auffassung als wir. Habe ich live schon erlebt.

Wer das ignoriert, wird auf dieser Welt nicht glücklich werden.

Welche Aussage hat ein Zertifikat dann, das aus einer anderen Kultur kommt?

Welchen Wert hat ein schriftlicher Vertrag mit einem Chinesen ?

In Österreich und Deutschland sind einige Leute zu mir bekommen, und haben versucht, darauf zu bestehen, daß ich deren Ausweisnummern auch in den CAPs eintrage, da es sonst für sie nicht vertrauenswürdig genug ist.

Nett. Ein Blick ins Gesetz ?

Gesetz über Personalausweise(PAuswG)
§ 3Datenschutzrechtliche Bestimmungen,

(4) Die Seriennummern dürfen nicht so verwendet werden, daß mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien möglich ist.

cu romal

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page