Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] CAP

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] CAP


Chronological Thread 

Hallo,

Huih. Da habe ich ja was ausgelöst .... Ganz locker bleiben, als Netzwerker steht man immer mit irgendeinem Beim im Knast :-)

Aber diese Reaktionen zeigen, daß da noch Diskussionsbedarf besteht, da es so diverse ungeklärte Fragen gibt.

Bist du einer dieser Abmahn-Anwälte, die erst einmal behaupten, alles
sei rechtswidrig, und sich dann nur noch um ihr Honorar streiten?

Nein. Ich habe beruflich mit Netzen und IT-Sicherheit zu tuen.

§4a Absatz 1 Es wird keine Einwillig des Users eingeholt. Solch eine
 Erklärung ist auf dem CAP nicht vorgesehen. D.h. alle Anwender, die
 unter das deutsche BDSG fallen, können eine sofortige Löschung ihrer
 Daten verlangen.
Schwachsinn! Der User selbst gibt des Formular bei uns ab. Braucht er
doch nicht.

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.

Steht das was von "selber abgeben" oder so drin ?

Das BDSG fordert die Einwilligung und verlangt sogar, das sie besonders hervorzuheben ist.

§4b Übermittlung ins Ausland Gegen jede einzelne dieser Vorschriften
 wird verstossen.
Schon wieder Schwachsinn! Welche Daten des CAPs übermittelt denn ein
Assurer ins Ausland? Richtig! Ort und Datum des Treffens. Und das sind
personenbezogenen Daten?

Ja.

§4d und e Meldepflicht Ist CAcert beim Bundesdatenschutzbeauftragen gemeldet ?
Lies mal §4d Abs. 3!

(3) Die Meldepflicht entfällt ferner, wenn die verantwortliche Stelle personenbezogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, hierbei höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt und entweder eine Einwilligung der Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit den Betroffenen dient.

Wir haben weder die Einwilligung, noch greift die Arbeitnehmerregelung bei CAcert.

§6 Unabdingbare Rechte des Betroffenen Nicht realisiert.
Quatsch! Jeder kann sich anschauen, was er selbst bei der Registrierung
eingegeben hat. Solange er keine Punkte hat, kann er das auch beliebig
ändern. Danach natürlich nicht mehr, sonst wäre der Sinn der CA verfehlt.

Also entspricht es nicht dem Gesetz.

§7 Schadensersatz Lieber gar nicht erst lesen.
Warum nicht? Macht ein Assurer einen Fehler, der nicht bemerkt wird,
kann CAcert sehr wohl schadenersatzpflichtig sein. Wie gesagt: KANN! Es
wird der Einzelfall zu prüfen sein.

Theorie: Wieso haftet CAcert ? Wenn jemand einen Fehler macht, haftet er dafür. Da hat doch CAcert gar nichts mit zu tuen.

Das ist ein Argument für einen Verein. Wenn jemand im Auftrage eines Vereines, einer Firma, ... handelt, dann haftet die Organisation dafür. Dann wird im Zweifelsfalle die Kaffekasse des Vereines liquidiert. Das setzt dann aber natürlich voraus, daß der Assurer Mitglied im Verein ist, um vom Verein auch beauftragt wurde.

Praxis: Mal ganz davon abgesehen, dass man sich ohnehin den Assurer greifen würde. Von einem australischen Laden Schadensersatz zu bekommen, ist eher unrealistisch. Aber bei dem deutschen Assurer, kann man das ja mal probieren.

cu romal

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page