Das sieht man ja das eigentliche Problem, das Verfahren wird von den Kunden als überzogen betrachtet und zu einem großen Teil nicht akzeptiert. Zu dem großen Teil gehörst du laut deinen letzten zwei Sätzen dazu. Die Sicherheit der Datenübertragung mag auch ein Problem sein, eine Verbesserung der Sicherheit würde die Akzeptanz aber sehr wahrscheinlich nur marginal erhöhen.
Netcup ist keine Behörde. Wenn dann die DS-GVO
Ich verwechsel das immer. Habs geändert.
...Ich finde es wichtig als Dienstanbieter wenigstens den korrekten Namen und eine anschreibbare Adresse zu verlangen...
Dagegen hat hier meiner Auffassung nach niemand etwas.
Es geht (mir und den meisten anderen) in dieser Diskussion nur um das wie.
- E-Mail = No-Go
- Foto der eigenen Person = No-Go
- ungeschwärzter Perso = No-Go
- fehlende Hinweise zur vollziehenden Schwärzung durch den Kunden vor dem Versand = mangelhafte Kundenfürsorge aus datenschutzrechtlicher Sicht
QuoteInformationsfreiheitsgesetz... Netcup ist keine Behörde. Wenn dann die DS-GVO.
H6G vollkommen richtig. Mit dem IFG kontrolliert (jeder)man (Bundes)Behörden. Drum wissen wir auch von vielen krummen Dingen und handwerklichen Fehlern der vergangenen Regierungen... 
Display MoreDagegen hat hier meiner Auffassung nach niemand etwas.
Es geht (mir und den meisten anderen) in dieser Diskussion nur um das wie.
- E-Mail = No-Go
- Foto der eigenen Person = No-Go
- ungeschwärzter Perso = No-Go
- fehlende Hinweise zur vollziehenden Schwärzung durch den Kunden vor dem Versand = mangelhafte Kundenfürsorge aus datenschutzrechtlicher Sicht
H6G vollkommen richtig. Mit dem IFG kontrolliert (jeder)man (Bundes)Behörden. Drum wissen wir auch von vielen krummen Dingen und handwerklichen Fehlern der vergangenen Regierungen...
Das ist deine subjektive Meinung dazu.
Wenn du:
Email Nogo
Foto der eigenen Person = Nogo
ungeschwärzter Perso ? Nogo
als No go empfindest, dann musst du das nicht tun und ist deine eigene Entscheidung.
Es gibt rechtsgültige Verfahren, die sicher sind und der Betreiber jederzeit vollziehen könnte.
Postidentverfahren
Postzustellungsurkunde
eID Verfahren.
Das sind die Situationen die du dem Betreiber anbieten könntest. Der Rest ist einfach nur Polarisierung, denn wenn ich dir kein Bier verkaufen will und wenn du ohne Coronazertifikat ins Kino willst, dann wirst du Mittel finden um es zusammen mit dem Betreiber zu einer Lösung zu bringen oder du gehst woanders hin.
Naja gut, wenn der Kunde so datenschutzaffin ist und es dann selber verdaddelt ... wie war das mit den an den Haaren herbeigezogenen Argumenten?
Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.
Ich muss das gerade mal klar stellen. Das hat rein gar nichts mit selber verdaddeln zu tun. Bei E-Mails sind nur die Transportwege verschlüsselt. Die E-Mails werden nach Ankunft beim E-Mail-Provider entschlüsselt und für den Weiterversand neu verschlüsselt. Außerdem liegen sie auf dem E-Mail-Server und damit bei 90% der Kunden bei Google, Apple oder Microsoft unverschlüsselt im "gesendet" Ordner. Google und Co. oder auch ein deutscher Server-Anbieter hat damit theoretisch Zugriff darauf. Das ist keine Ende-zu-Ende-Verschlüsselung. Selbst, wenn man diese E-Mail sofort wieder löscht, hat sie damit zumindest zeitweise unverschlüsselt auf dem Server des E-Mail-Providers gelegen und kann zusätzlich auch in Backups gelandet sein oder kann durch automatisierte Datenverarbeitungssysteme analysiert worden sein.
All dies wäre bei einem SSL verschlüsselten Upload per Webseite auf einen dafür eingerichteten netcup Server nicht der Fall. Hier wären die Daten Ende-zu-Ende verschlüsselt und kein dritter könnte sie Einsehen.
All dies wäre bei einem SSL verschlüsselten Upload per Webseite auf einen dafür eingerichteten netcup Server nicht der Fall. Hier wären die Daten Ende-zu-Ende verschlüsselt und kein dritter könnte sie Einsehen.
Wenn schon klar stellen, dann bitte richtig 
Auch das von Dir genannte Verfahren ist keine Ende-zu-Ende-Verschlüsselung, sondern per SSL / TLS nur "Data in Transit Protection", also eine Transportverschlüsselung. Besser als eine Email mit potentiell speichernden Zwischenstellen, aber eben nicht mehr. Eine Ende-zu-Ende-Verschlüsselung würde entsprechende Krypto-Verfahren auf Client und Server (inkl. Datenhaltung) erfordern...
Aber prinzipiell hast Du natürlich recht!
Wenn schon klar stellen, dann bitte richtig
Aber prinzipiell hast Du natürlich recht!
Nein, das ist leider nicht die Definition von Ende-zu-Ende-Verschlüsselung.
Ich zitiere mal:
"Unter Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) versteht man die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg." (Quelle: Wikipedia)
"Damit die Nachricht auf ihrem Weg nicht gelesen oder abgehört werden kann, ist eine Ende-zu-Ende-Verschlüsselung zu empfehlen." (Quelle: BSI)
Ende-zu-Ende-Verschlüsselung ist eine reine Transportverschlüsselung. Sie hat nur die Bedingung, dass die Daten von Sender bis Empfänger verschlüsselt bleiben und nicht zwischendurch entschlüsselt werden können. Ob die Verschlüsselung nun durch TLS oder einfach mittels einfacher ZIP-Datei per Passwort geschieht, spielt dabei überhaupt keine Rolle.
Was du eventuell meinst, ist "Data At Rest Encryption", hat aber nichts mit Ende-zu-Ende-Verschlüsselung zu tun. Die Daten MÜSSEN ja beim Empfänger entschlüsselt werden, sonst kann der Empänger sie nicht lesen und in dem Moment ist die Ende-zu-Ende-Verschlüsselung vorbei. Ob ich die Daten danach verschlüsselt ablege oder nicht, hat damit erst mal nichts zu tun, wäre aber natürlich wünschenswert, wird aber auch in Art. 32 DSGVO nur empfohlen und ist nicht verpflichtend.
Bud Ich kann auf diesen Beitrag von dir nicht antworten. Ich weiß nicht warum, ich bin neu hier, eventuell fehlt mir eine Berechtigung. Auf jeden Fall unterstützt die Nextcloud auch Ende-zu-Ende-Verschlüsselung: https://apps.nextcloud.com/apps/end_to_end_encryption
MaxiMus Ja, dir fehlt die Berechtigung. Um das Forum vollumfänglich nutzen zu können verknüpfe bitte deinen CCP und deinen Foren-Account miteinander. Hier die Anleitung dazu.
Wenn das bei mir damals gefordert worden wäre, hätte ich es sein lassen und wäre woanders hin gegangen.
Korrekt. Wenn sowas bei mir vorgekommen wäre, wäre Ich jetzt ebenfalls sonstwo und NC wäre um einen fünfstelligen Umsatzbetrag ärmer.
it is ridciulus, considering ordering a VPS from other provides does not require such steps. When I refer a friend last time, he said it feels like same procedure to get verified as a model on some porno website.
Bezüglich Accountfreischaltung:
Meine Firma besteht schon Jahrzehnte. Firmenauszug und Ausweis gesendet.
Der Check mit telefonischem Rückruf war schnell erledigt.
Viele Produkte und Domains, sowie ein weiterer Kundenaccount zur Segmentierung konnten dann ohne weitere Schritte direkt erstellt werden.
Finde diese Vorgangsweise soweit in Ordnung und hatte ich auch schon bei 3 anderen deutschen Firmen.
Kleiner necro-bump
Mich hat es heute erwischt, keine Änderungen bei mir was Adresse o.ä. angeht (Privatkunde, seit 11 Jahren). Link zur Verifizierung per E-Mail erhalten bei einer Serverbestellung.
Bei meiner neuen Domain gestern war es noch kein Problem.
Interessante interne Prozesse auf jeden Fall.. und wird nicht passieren, da zieh ich eher weg zu einem anderen Provider als einem Dienstleister meinen Ausweis hinzuhalten vor der Webcam. 
Edit: Natürlich auch damit beim Support gemeldet...
Vorschlag für's Community-Treffen: Angebot von Person-Ausweis-Vergleich vor Ort ohne Fotos, Kopien und Speicherung, um den Account als verifiziert zu markieren.
Hatte ich mal bei einem anderen Provider
Hab zurückgemailt, dass ich schon lange zuverlässiger Kunde bin und falls das nicht ausreichen sollte, wäre das auch kein Problem. Ich würde meine Produkte dann einfach woanders ordern.
Und prompt wurde der Server freigeschaltet.
Hatte ich mal bei einem anderen Provider
Hab zurückgemailt, dass ich schon lange zuverlässiger Kunde bin und falls das nicht ausreichen sollte, wäre das auch kein Problem. Ich würde meine Produkte dann einfach woanders ordern.
Und prompt wurde der Server freigeschaltet.
So in etwa sieht meine Nachricht an den Support auch aus, mit dem Hinweis dass der Link zu Trustpilot beim Klicken auf Bestellen interessant ist und ich wüsste wie meine Bewertung aussieht sollte ich sie zu diesem Zeitpunkt durchführen. (Ich warte erstmal ab 
)
Mich hat es heute erwischt, keine Änderungen bei mir was Adresse o.ä. angeht (Privatkunde, seit 11 Jahren). Link zur Verifizierung per E-Mail erhalten bei einer Serverbestellung.
Bei meiner neuen Domain gestern war es noch kein Problem.
Interessante interne Prozesse auf jeden Fall.. und wird nicht passieren, da zieh ich eher weg zu einem anderen Provider als einem Dienstleister meinen Ausweis hinzuhalten vor der Webcam.
Also, ich sehe es jetzt nicht so eng. Denn letztes Jahr so im November mußte ich mich auch als langjähriger Kunde nach einer Bestellung eines vServers verifizieren lassen. Dieser Vorgang war aber innerhalb einer Stunde schon erledigt. Seitdem ist es für mich kein Problem mehr, weitere neue vServer nachzubestellen.
Der heute bestellte vServer wurde mir innerhalb von wenigen Minuten bereitgestellt.
Zu diesem Thema habe ich auch mal meine KI / AI befragt und bekam dazu folgende Antwort:
Meine Frage an die KI / AI:
Warum wird man als langjähriger Kunde vom Provider Netcup erneut nach seiner Identität gefragt?
Ist mir bei deutschen Providern nie untergekommen, auch wenn ich durch diesen Thread natürlich weiß dass es vorkommen kann bei Netcup. Bei Anlegen eines Bankkontos, beim Aktivieren einer SIM-Karte, garkein Problem, das weiß ich vorher. Aber bei Web/Server/Domainhosting? Nope.
Mein neuester V-Server ist nebenbei von April und meine neueste Domain wie oben schon erwähnt von gestern, ich muss eventuell auch demnächst dann Geschäftspolitische Entscheidungen treffen. 
Mich hat es heute erwischt, keine Änderungen bei mir was Adresse o.ä. angeht (Privatkunde, seit 11 Jahren). Link zur Verifizierung per E-Mail erhalten bei einer Serverbestellung.
Wirklich für den bestehenden Account? Nicht, dass da (versehentlich) vielleicht ein neuer angelegt werden soll...
Ich gehe davon aus, dass irgendein Link zur Stripe Identity Verification bei Dir ankam? Ohne alternative Verifizierungsoption z.B. durch Vorauszahlung? Das wäre wirklich schade 
Zu diesem Thema habe ich auch mal meine KI / AI befragt
Und reine Halluzination als Antwort bekommen. Du kannst netcup in der Frage mit jedem anderen Dienst ersetzen und du erhältst die gleiche Antwort. Die Leute benutzten KI leider komplett falsch.
Newly created posts will remain inaccessible for others until approved by a moderator.
