social.bund.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
Dies ist der Mastodon-Server der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Administered by:

Server stats:

96
active users

BfDI

Wir erhalten gerade einige Anfragen zum Thema TrustPID. Das Projekt wurde uns 2021 vorgestellt. Wir haben damals auf unterschiedliche datenschutzrechtliche Problemfelder hingewiesen, insbesondere auf die Anforderungen einer wirksamen Einwilligung. Wir haben aber KEINE abschließende Projektbewertung vorgenommen oder irgendeine Art von Zustimmung gegeben. Es wurde nur vereinbart, dass es zukünftig weitere Beratungsgespräche mit den entsprechenden Telekommunikationsdiensteanbietern geben wird.

@bfdi Höre gerade das erste mal von trustPID. Ich bin gerade etwas erschrocken, dass es das überhaupt gibt.

@koyax @bfdi vor allem auch der Name… „Trust“ ist da gar nix dran

@bfdi ich bin als Vodafone Kunde betroffen.wo kann ich mich wie am besten beschweren, sodass es auch was bringt?
Opt-out ist ne Frechheit. Und dass der nur 90 Tage gilt und man dann erneut opt-out machen muss KANN nicht rechtens sein.

@Drezil @bfdi ich bin auch Vodafone kunde und hab keine Ahnung was hier eigentlich los ist… kann mich mal jemand aufklären?

@Drezil Sie können sich bei uns beschweren, denn wir sind die zuständige Aufsichtsbehörde für alle Telekommunikationsdienstleister (wenn es um Telekommunikationsdienstleistungen geht). Allerdings gibt es TrustPID bis jetzt ja "nur" in einem Testbetrieb. / ÖA

@bfdi
In welcher Form möchten Sie die Beschwerde bekommen?

CC @Drezil

@tpheine @Drezil Am einfachsten über unser Kontaktformular: bfdi.bund.de/DE/Service/Kontak
Aber auch hier noch einmal der Hinweis: Eine Beschwerde wird nur erfolgreich sein, wenn Sie auch betroffen sind. / ÖA

www.bfdi.bund.deBfDI - Kontakt

@lemmy98 @Drezil Es geht darum, dass Personen auch betroffen sein müssen, damit die Beschwerde bei uns etwas bringt. / ÖA

@bfdi @lemmy98 @Drezil Wer ist beim Testbetrieb davon betroffen?
Soweit ich gelesen habe, sind bei der Telekom nur Personen betroffen, die da ausdrücklich eingewilligt haben (opt-in). Sind das die einzigen betroffenen Personen?

@farshidhakimy @lemmy98 @Drezil Genau. Ohne Einwilligung sollte niemand vom Testbetrieb betroffen sein. / ÖA

@bfdi @farshidhakimy @lemmy98 @Drezil weil die sog. Wirtschaft ja auch noch nie aus Eigennutz gelogen hat.

@Cyb3rrunn3r @bfdi @lemmy98 @Drezil Wenn die gelogen haben, gibt's halt ne Strafe.
Man kann die ja nicht unter Generalverdacht stellen, zu lügen. Für soetwas muss es schon Beweise oder wenigstens Hinweise geben.

@bfdi

>"Es geht darum, dass Personen auch betroffen sein müssen, damit die Beschwerde bei uns etwas bringt. / ÖA"

Sorry fürs Gesamt-Rezitat.

Ich dachte, dass unlautere Methoden selbst auch im Ansatz nicht möglich sein sollten.

Das hatte ich eigentlich von einer Behörde wie BFDI erwartet.

Wie deutlich muss denn jemand werden, wenn
a) es nur IT-Affinen bekannt ist
b) OttoNormalverbraucher nicht mal ansatzweise versteht, worum es geht

@lemmy98 @Drezil

@amaz1ng @bfdi @lemmy98 @Drezil

Naja, das ist halt unser Rechtssystem. Man muss halt betroffen sein und verstehen, dass man betroffen ist. Wo man nicht klagt, da spricht auch kein Gericht recht.

Wenn du zu deiner Bank gehst, dann bekommst du auch nur Produkte welche die Bank reicher machen und nicht dich. Das verstehen auch nur die Personen, welche Prozentrechnen können und sich wehren.

Deswegen, legt alle Beschwerde ein!

@amaz1ng @lemmy98 @Drezil Es geht darum, dass eine Beschwerde einen Verwaltungsakt nach sich zieht. Dafür gibt es bestimmte Voraussetzungen, von denen eine die Betroffenheit ist.

Das heißt aber nicht, dass wir ansonsten tatenlos bleiben 🙂 / ÖA

@bfdi
Okay.. danke.

Mich erschreckt halt wirklich diese Dreistigkeit von Konzernen, die dazu einfach die Bandbreite haben, sowas scheinbar ungestört zu machen.

Als einfacher Zivilist fühle ich mich da sehr sehr oft so an die Wand gedrückt, dass es einem "Eingeschüchtert sein" sehr Nahe kommt.

@lemmy98 @Drezil

@amaz1ng @bfdi @lemmy98 @Drezil

Geht mir auch oft so, besonders in Datenschutz-Fragen.

Da wird einfach gemacht, auf so breiter Front Zwänge aufgebaut, Daten geraubt, Gesetze gekauft, dass individuelle Gegenwehr eine Lachnummer ist, und bis dem dann nach einer langen Kampagne (mit viel Glück) endlich systemisch Einhalt geboten wird, ist immer schon sehr viel Schaden angerichtet und Fakten geschaffen.

@quincy

DAS! 👇
>"[...] ist immer schon sehr viel Schaden angerichtet und Fakten geschaffen."

Gefühlt überall regiert scheinbar das Hufeisen... der StatusQuo rutsch in eine Richtung, aus der man nicht mehr zurückkommt.

Und der angerichtete Schaden bleibt vorallem scheinbar Konsequenzenlos .. mit viel Glück wird das nach 5-10 Jahren mal aufgerollt und ein Konzern, der durch sowas Milliarden eingenommen hat, bekommt vllt ne Millionenklage, paid by Portokasse.

@bfdi @lemmy98 @Drezil

@amaz1ng @bfdi @lemmy98 @Drezil Solange die Strafe dann auch noch geringer ist als der Gewinn, wird das schlichtweg einkalkuliert 😦

@amaz1ng @bfdi @lemmy98 @Drezil Ich verweise bei der Beschreibung dieses Modells gern auf das Buch von Shoshana #Zuboff. Datenextraktion wird gnadenlos ausgelotet, Rückzüge passieren allenfalls taktisch.

Da braucht es einen viel besseren, systemischen Schutz ohne Rücksicht auf Wirtschaftsinteressen.

Datenschutz mit weniger Ausnahmen, genau wie man Dämme auch nicht instabil und löchrig baut, um dem Wasser eine faire Chance zu geben (oder??)

@amaz1ng
Der BfDI kann ja durchaus auch proaktiv tätig werden, allerdings halt nicht im Rahmen eines Beschwerdeverfahrens nach Art. 77, DSGVO. Die sonstigen Aufgaben finden sich in Art. 57, DSGVO.
@bfdi @lemmy98 @Drezil

@Drezil @bfdi Ich dachte immer, hier in .de wäre opt-in das einzig legale??

@bfdi @bfdi Ich hab da ein Déjà vu im Zusammenhang mit Vodaphone (ehemals Arcor). Gab es ähnliches nicht schon früher, dass DNS Abfragen etc. für Werbezwecke ausgewertet wurden? Oder war das was mit dem GCHQ? Bin alt, weiß es nicht mehr. Ich habe seither immer VPN ab Router am Laufen gehabt + pfblocker … muss ab 2012-2015 gewesen sein. War mal ne tolle Innovation, jetzt nervt das Neuland nur noch. Ok (bin) Boomer.

@bfdi

Wo und wie gibt man die Einwilligung dass man am #Testbetrieb teilnehmen will ?

Wenn man die Einwilligung durch einen Cookiebanner auf #Bild.de gibt. Dann ist es kein Testbetrieb. #Trustpid läuft dann nicht in einem Labor. Jeder kann unbewusst betroffen sein.
Wenn das ein Testbetrieb ist dann läuft in der Ukraine eine Militärische Operation.

Es ist Besorgniserregend wenn eine Aufsichtsbehörde das Vokabular und damit auch die Lüge derer übernimmt die sie beaufsichtigen soll.

@bfdi

Wenn man seine Zustimmung auf einem #Cookiebanner gibt. Gibt man die Zustimmung zu Cookies, nicht für #Trustpid. Man darf die beiden nicht vermischen. Die #trustpid wird man nicht los indem man die Cookies im Browser löscht. Niemand Rechnet mit trustpid wenn man ein Cookiebanner akzeptiert.

Zudem ist es sehr unwahrscheinlich dass die trustpid erst nach der Einwilligung erzeugt wird. Es ist eher so dass jeder #Telekom und #Vodafone Kunde bereits eine hat. Ohne dass einer zugestimmt hat.

@publictorsten @bfdi Bemerkenswert, dass dort sogar explizit die IP-Adresse genannt wird, welche man weiter gibt. (Bei NATtenden Providern bräuchte es nach meiner Einschätzung auch Port, Uhrzeit ergibt sich aus Anfragezeit.) Es wird nicht einmal von einer pseudonymisierten IP, etwa durch gebräuchliche Hashfunktionen, geschrieben. Spart man sich, weil man ja eh das Gegenteil von Pseudonymisierung und Datensparsamkeit vor hat, nämlich Identifikation und Nachverfolgung.

@bfdi the use of traffic data and location is strictly regulated by the ePrivacy Directive and the #TTDSG and requires consent for the #TrustPID purposes. Are you insisting on consent & how is the trial achieving consent?

trustpid.com/

trustpid.comTrustPid Privacy Portal