Skip to Content.
Sympa Menu

cacert-de - Re: [CAcert-DE] CAP

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [CAcert-DE] CAP


Chronological Thread 

> Philipp Gühring 
> (pg AT futureware.at)
>  schrieb:
>>> §4a Absatz 1
>>> Es wird keine Einwillig des Users eingeholt. Solch eine Erklärung ist
>>> auf dem CAP nicht vorgesehen. D.h. alle Anwender, die unter das deutsche
>>> BDSG fallen, können eine sofortige Löschung ihrer Daten verlangen.
>> Ja, an dem Punkt bin ich noch am überlegen, ob es sinnvoll ist, die Leute 
>> eine
>> unwiderrufbare Zustimmung unterschreiben zu lassen, oder nicht. Die X.509
>> Industrie drängt relativ stark in die Richtung Non-Repudiation, aber ich 
>> bin
>> mir noch nicht sicher, ob das wirklich sinnvoll ist.
> 
> Zumindest ist es in Deutschland nicht möglich, für eine 
> Einwilligungserklärung
> den Widerruf auszuschließen, Vergl.
> http://www.datenschutz-berlin.de/infomat/heft28/dswi_f05.htm

Ich denke, die brauchen wir auch nicht. Der User gibt uns freiwillig
seine Daten. Er weiß, was damit passiert. Sowohl auf der Webseite als
auch auf dem CAP steht es drauf.

Sollte er irgendwann später nichts mehr mit CAcert zu tun haben wollen,
kann er seine Daten gerne löschen. Damit erlöschen alle seine
Zertifikate und fertig.

Man könnte ihm die Löschprozedur jedoch etwas einfacher gestalten, als
im Wiki beschrieben.

Randproblem: Da die meisten Anwendungen keine CRL ziehen, scheint es so,
als ob die Zertifikate noch gültig wären. Aber das soll nicht das
Problem von CAcert sein. Wir sollten aber darauf hinweisen.




Archive powered by MHonArc 2.6.16.

Top of Page