• • Hitler, Stalin, Ulbricht & Trump: Kein spontaner Protest! • • Muckis mit Stickstoff oder Protein: Täuschende Ware • • Keine Ruhe im Alter: Arbeitsverbot beim Rentenbezug • • Vergleich nach Flugzeugabsturz verbietet Verfilmung • • Revision analysiert Gerichtsstandsklausel • • Richter mit künstlicher Intelligenz eingeschätzt • • Von Juristen erstellte Kongressberichte nun öffentlich • • Patentantrag offenbart Geheimes, verletzt NDA-Schutz • • Neueste Urteile USA

Sonntag, den 03. Juni 2018

Datenschutzämter verraten Daten von Besuchern  

SSL Sicherheitsbericht
.   Eine ausgefeilte Datenschutzerklä­rung ist etwas feines, aber wenn man unter die Haube schaut, findet man bei Datenschutzämtern in Ländern und E.U. mor­sche Stecker und verbrannte Kabel. Ihre Worte sind hohl, weil sie ihre Versprechen technisch nicht umsetzen. Eine Woche nach dem Inkrafttreten der DSGVO-GDPR, das die Welt in Panik versetzte, sollten die Webseiten-DSE-Ver­fasser auch einmal mit den Server-Technikern gespro­chen haben. Das darf man von den mit der Durchsetzung und Vollstreckung betrauten Ämtern doch wohl erwarten?

Datenschutz BW
Die linke Hand weiß nicht, was die rechte tut. Die Besucherdaten seien ga­ran­tiert ge­schützt, heißt es da, während einfache Web­servertests zeigen, dass sie diese Da­ten mangels Referrer-Einstellung im Serverheader automatisch Dritten ser­vie­ren. Auf Module Dritter wird zurückge­grif­fen, als ob die Serverwärter die DSE nie in die Hand bekommen hätten. Das Server-Zertifikat für den behaup­te­ten si­che­ren SSL-Zugang, der bei einem einfachen Seitenabruf ohne Daten­ein­ga­be keine Rolle spielt und als https-Verkehr nur mehr Bandbreite nutzt, wird durch unvollständige Einstellungen und veraltete Verschlüsselungsmethoden un­ter­miniert.

SSL Sicherheitsbericht
Die Gesetzgeber haben vermutlich weder Security Headers noch Verschlüsselungs-Kodierungen angeschaut und ah­nen vielleicht nicht einmal, wie man im Internet nach On­li­ne-Werkzeugen sucht, die Fehlerquellen auf­zei­gen - gratis oder im Abonnement. Dabei gehen beim Datenschutz Tech­nik und Recht Hand in Hand. Das gilt auch für Penetration-Tests, die tiefergreifende Probleme beim Datenschutz aufzeigen können und unsinnigerweise als verboten gelten.

EU Sicherheitspruefergebnis Security Headers
Was hat das mit den USA zu tun? Nun, die E.U. konnte nicht einmal klären, dass ein Amt für die GDPR im Rest der Welt oder in bestimmten Ländern zu­ständig ist, während sie die Daten aller E.U.-Per­sonen mit extraterritorialer Wirkung ihrem Recht unterwirft. In jedem Land der E.U. gibt es eine zuständige Behörde, und für die USA und den Rest der Welt ist jede einzelne dieser Behörden ohne Abstimmung mit den anderen zu­ständig. An welcher GDPR-Umsetzung sich Mandanten in den USA orientieren sol­len, erklärt sich ihnen nicht. Dafür wissen sie aber, dass die sich als Vorbild ge­rie­renden Daten­schutzbehörden Europas ihre eigenen Webseiten wie rechtsfreie Zonen behandeln.







CK
Rechtsanwalt u. Attorney Clemens Kochinke ist Gründer und Her­aus­ge­ber des German Ame­ri­can Law Journal in der Digitalfassung so­wie von Embassy Law. Er ist nach der Ausbildung in Deutschland, Mal­ta, Eng­land und USA Jurist, vormals Referent für Wirt­schafts­politik und IT-Auf­sichtsrat, seit 2014 zudem Managing Part­ner einer 75-jäh­ri­gen ame­ri­ka­nischen Kanzlei für Wirtschaftsrecht. Er erklärt deutsch-ame­ri­ka­ni­sche Rechts­fra­gen in Büchern und Fachzeitschriften.

2014 erschien sein Kapitel Vertragsverhandlung in den USA in Heus­sen/Pischel, Handbuch Vertragsverhandlung und Ver­trags­ma­na­ge­ment, und 2012 sein Buchbeitrag Business Nego­ti­ati­ons in Ger­ma­ny in New York, 2013 sein EBook Der ame­ri­ka­ni­sche Vertrag: Planen - Ver­han­deln - Schreiben.

Die meisten Mitverfasser sind seine hochqualifizierten, in das amerikanische Recht eingeführten Referendare und Praktikanten.