Deutschsprachige CAcert Support Liste

["Robert M. Albrecht" <romal AT gmx.de>]

Hallo,

Huih. Da habe ich ja was ausgelöst .... Ganz locker bleiben, als 
Netzwerker steht man immer mit irgendeinem Beim im Knast :-)

Aber diese Reaktionen zeigen, daß da noch Diskussionsbedarf besteht, da 
es so diverse ungeklärte Fragen gibt.

> Bist du einer dieser Abmahn-Anwälte, die erst einmal behaupten, alles
> sei rechtswidrig, und sich dann nur noch um ihr Honorar streiten?

Nein. Ich habe beruflich mit Netzen und IT-Sicherheit zu tuen.

> > §4a Absatz 1 Es wird keine Einwillig des Users eingeholt. Solch eine
> >  Erklärung ist auf dem CAP nicht vorgesehen. D.h. alle Anwender, die
> >  unter das deutsche BDSG fallen, können eine sofortige Löschung ihrer
> >  Daten verlangen.
> Schwachsinn! Der User selbst gibt des Formular bei uns ab. Braucht er
> doch nicht.

(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien 
Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck 
der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen 
des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der 
Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der 
Schriftform, soweit nicht wegen besonderer Umstände eine andere Form 
angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen 
schriftlich erteilt werden, ist sie besonders hervorzuheben.

Steht das was von "selber abgeben" oder so drin ?

Das BDSG fordert die Einwilligung und verlangt sogar, das sie besonders 
hervorzuheben ist.

> > §4b Übermittlung ins Ausland Gegen jede einzelne dieser Vorschriften
> >  wird verstossen.
> Schon wieder Schwachsinn! Welche Daten des CAPs übermittelt denn ein
> Assurer ins Ausland? Richtig! Ort und Datum des Treffens. Und das sind
> personenbezogenen Daten?

Ja.

> > §4d und e Meldepflicht Ist CAcert beim Bundesdatenschutzbeauftragen 
> > gemeldet ?
> Lies mal §4d Abs. 3!

(3) Die Meldepflicht entfällt ferner, wenn die verantwortliche Stelle 
personenbezogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, 
hierbei höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder 
Nutzung personenbezogener Daten beschäftigt und entweder eine 
Einwilligung der Betroffenen vorliegt oder die Erhebung, Verarbeitung 
oder Nutzung der Zweckbestimmung eines Vertragsverhältnisses oder 
vertragsähnlichen Vertrauensverhältnisses mit den Betroffenen dient.

Wir haben weder die Einwilligung, noch greift die Arbeitnehmerregelung 
bei CAcert.

> > §6 Unabdingbare Rechte des Betroffenen Nicht realisiert.
> Quatsch! Jeder kann sich anschauen, was er selbst bei der Registrierung
> eingegeben hat. Solange er keine Punkte hat, kann er das auch beliebig
> ändern. Danach natürlich nicht mehr, sonst wäre der Sinn der CA verfehlt.

Also entspricht es nicht dem Gesetz.

> > §7 Schadensersatz Lieber gar nicht erst lesen.
> Warum nicht? Macht ein Assurer einen Fehler, der nicht bemerkt wird,
> kann CAcert sehr wohl schadenersatzpflichtig sein. Wie gesagt: KANN! Es
> wird der Einzelfall zu prüfen sein.

Theorie: Wieso haftet CAcert ? Wenn jemand einen Fehler macht, haftet er 
dafür. Da hat doch CAcert gar nichts mit zu tuen.

Das ist ein Argument für einen Verein. Wenn jemand im Auftrage eines 
Vereines, einer Firma, ... handelt, dann haftet die Organisation dafür. 
Dann wird im Zweifelsfalle die Kaffekasse des Vereines liquidiert. Das 
setzt dann aber natürlich voraus, daß der Assurer Mitglied im Verein 
ist, um vom Verein auch beauftragt wurde.

Praxis: Mal ganz davon abgesehen, dass man sich ohnehin den Assurer 
greifen würde. Von einem australischen Laden Schadensersatz zu bekommen, 
ist eher unrealistisch. Aber bei dem deutschen Assurer, kann man das ja 
mal probieren.

cu romal

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature