Posts by Win98SE4ever

    Schade...

    Den Thread mit dem Zertifikatsfehler finde ich gut. Je nach Anwender gibt es evtl. Nachfragen was denn dieses 'netcup' ist. Kenne ich so auch aus Vereinen mit 'Nicht-Technikern'. Das rote Warnsymbol ist glücklicherweise inzwischen für jeden ein Signal.

    Schade dass netcup hier kein 'zertifiziertes Reverse-Proxy' von Haus aus anbietet.


    Webmail erfreut sich bei vielen noch einer regelmäßigen Nutzung. Ich selbst habe einige anwendungsspezifische Mail-Adressen die regulär nur auf dem PC im Mailprogramm eingerichtet sind.


    Da habe ich weder Lust die auf dem Handy einzurichten noch auf andere Mailboxen weiterzuleiten.


    Wenn ich verreist bin oder nur irgendwo zu Besuch, ist ein Webmail-Login die perfekte Lösung wenn man etwas nachschauen muss.


    Auch wenn man eine Zuhause angefangene E-Mail woanders, z.B. auf der Arbeit und der Mittagspause, weiterschreiben und abschicken will.

    Auf'm Handy schreibt sich's nicht so bequem...

    Wem die Stromgeschichte mit 230 Volt zu heikel ist, kann evtl. ungenutzte Adern der Telefonleitungen und Türsprechanlagen verwenden.

    Vorausgesetzt man darf sich daran zu schaffen machen (die In-Haus-Verkabelung gehört i.d.R. nicht dem Telefonnetzbetreiber).


    Für einen Freund habe ich z.B. mal vom Flur im EG über zwei ungenutzte Adern das G.hn-Signal "zurück in den Keller" geschickt, dort wurde das dann durchverbunden auf zwei ungenutzte Adern in die ehemalige Einliegerwohung.

    Je nach den baulichen Gegebenheiten (z.B. Stahlbeton) sollte man auch leitungsgebundene Lösungen über die Bestandsverkabelung mit in die Überlegungen einbeziehen:


    Powerline über den Hausstrom (Beispiel)


    oder auch über die Koaxial- und Antennenverteilung (Beispiel)


    oder auch über ungenutzte Telefonkabel (Beispiel).


    Es gibt viele Hersteller für solche Geräte, am Besten schaut man sich die Preise und den Funktionsumfang an.


    Mein Bruder hatte bis zu seinem Umzug mehrere Jahre problemlos ein devolo Powerlinesystem in Betrieb. Als er es nicht mehr brauchte, ging's zum akzeptablen Preis in die Bucht... ;)

    (Online-Auktionsplattform)

    Kannst ja mal beim Kundendienst nachfragen ob / wann das letzte Backup gemacht wurde.


    Vielleicht ist die Zeitspanne zw. Backup und gescheitertem Update verkraftbar und die Restorekosten halten sich in Grenzen.

    ...Ich finde es wichtig als Dienstanbieter wenigstens den korrekten Namen und eine anschreibbare Adresse zu verlangen...

    Dagegen hat hier meiner Auffassung nach niemand etwas.


    Es geht (mir und den meisten anderen) in dieser Diskussion nur um das wie.

    - E-Mail = No-Go

    - Foto der eigenen Person = No-Go

    - ungeschwärzter Perso = No-Go

    - fehlende Hinweise zur vollziehenden Schwärzung durch den Kunden vor dem Versand = mangelhafte Kundenfürsorge aus datenschutzrechtlicher Sicht


    Quote

    Informationsfreiheitsgesetz... Netcup ist keine Behörde. Wenn dann die DS-GVO.

    H6G vollkommen richtig. Mit dem IFG kontrolliert (jeder)man (Bundes)Behörden. Drum wissen wir auch von vielen krummen Dingen und handwerklichen Fehlern der vergangenen Regierungen... 8o

    Die Datenschutzerklärung gilt unabhängig vom Kommunikationsweg. Speicherzeiten gelten bei Mail genauso, wie bei anderen Uploadmöglichkeiten. Beispiele sind Bewerbungsadressen oder Newsletter.

    Sehe ich nicht so:

    Upload eines geschwärzten Personalausweises alleinig zum Zwecke der Adressverifikation darf nach DSGVO zweckgebunden lediglich bis zur Verifikation gespeichert werden und muss danach sofort gelöscht werden.


    Im Fall des Threadersteller-Kunden also vorraussichtlich bis max. Montag / Dienstag (wobei der jetzt ja vielleicht gar kein netcup Kunde wird).


    Bei E-Mails gibt es meist einen Dritten - der hat hier nichts zu suchen. IMAP als 'Fehlerquelle zum Datenschutz' hatte ich beispielhaft bereits genannt.

    Würde mich wundern wenn netcup Zugriff auf die Server von T-Online, Gmail, GMX & Co hat. ;)


    Ein Webhosting-Neukunde dürfte in den seltesten Fällen bereits einen eigenen Mailserver betreiben.


    Wie man's richtig macht, hab ich auch schon geschrieben (Luftfahrtbundesamt / UAS-Registrierung).

    Du kannst netcup dennoch empfehlen.

    Außer dieser haarsträubenden Verifikationsthematik gibt es doch kaum was zu bemängeln.


    Dein Kunde soll einfach am Montag anrufen, den Auftrag freischalten lassen und evtl. den Prozess bemängeln.


    Ohne Feedback ändert sich nichts.


    Evtl. zum Datenschutzbeauftragten durchstellen lassen. Und für den Unmut nach einer kostenlosen zusätzlichen Inklusivdomain fragen ;)

    Warum das? Die Datenschutzerklärung gilt doch unabhängig vom Kommunikationsweg.

    Eine Erklärung die man abgibt um die DSGVO einzuhalten und entsprechend extreme Bußgelder abzuwehren ist nutzlos, wenn man den Versand von persönlichen Bildern samt Personalausweis über E-Mails anfordert und zugleich unterlässt auf die Schwärzungsmöglichkeit hinzuweisen, eine (nach Stand der Technik) sichere Uploadfunktion anzubieten und den Kunden (im Fall der E-Mail) auf Zugriffsmöglichkeiten von Dritten hinzuweisen.


    Ich denke die wenigsten 'Normals' sind sich darüber bewusst, das ein per E-Mail verschickter Perso (je nach eingestellter Löschdauer) möglicherweise ewig im eigenen IMAP-Ordner 'gesendet' bleibt.


    Da freut sich der Freemail-Anbieter bzw. Provider und vor allem der Pishing-Abgeifer, wenn er den Mailaccount kapert (evtl. erst nach Jahren, wenn der Account 'nur noch für vereinzelte Foren' genutzt wird und vermeintlich nicht persönliches mehr darüber läuft).


    Mit einem Upload-Formular gibt es (abgesehen von laufenden Angriffen auf den Kunden-Rechner oder netcups Server) keine beteiligte Dritten. :thumbup:

    Das sollte schon aus der Datenschutzerklärung hervorgehen.

    Durch die E-Mail-Aufforderung wird die Datenschutzerklärung für mich obsolet.


    Selbst die 'Auftragsverarbeitungseigenschaft' bekommt dadurch für mich 'ein Gschmäckle'. :S


    Da gehört ein klarer Prozess implementiert:


    Gut gewarteter Server + HTTPS + Uploadskript mit Ablage auf einem internen Speicher nach Virenprüfung + einmalige Abrufmöglichkeit eines Support-Mitarbeiters zur Verifikation (gesicherter Zugang + Logging des MA-Namens + Zeitstempel + Ergebnis der Prüfung 'plausibel' oder 'noch mal beim Kunden nachfragen' verarbeiten und sichern + automatische Löschung der hochgeladenen Datei(en) + automatischer Versand einer E-Mail an den Kunden dass die Datei DSGVO-KONFORM gelöscht wurde und weitere Infos zum Auftrag separat folgen.


    Traue ich mir in PHP oder Python zu in 1h zu programmieren. Mache ich aber nicht, weil ich mir das Härten des Systems und die Absicherung des Skripts nicht zutraue. Soll nur ein Implementierungsvorschlag sein.

    Dazu müsste man jemand kennen der z.B. Managed Systems von Berufswegen her managed ;)

    (... wenn ich HOTP schreibe meine ich nicht TOTP ...)

    Jetzt seid doch bitte so nett und beantwortet dem 'guada Moa sei Froog'


    Wer verwendet heute noch HOTP?


    Jetzt mal eine Frage in die große Runde: Musste jemals jemand von Euch ein Foto von sich mit dem Ausweis in der Hand und einem Zettel mit seiner Bestellnummer an netcup senden?

    Nachtrag:

    Hab in meinen alten Unterlagen des ersten Domaintransfers zu netcup gestöbert und folgende Notiz gefunden:


    - Hotline netcup rief an

    - wollten PLZ hören + Name + Straße

    - sollte auch die letzten 4 Ziffern der Kontonummer sagen

    - Domain ist bis spätestens 15 Uhr transferiert

    - Angebotspreis gilt angeblich auch nach dem ersten Jahr

    Warum?

    Die DSGVO verbietet nicht grundsätzlich die Erhebung personenbezogener Daten. Man braucht lediglich einen guten Grund dazu.


    Du hast mich wohl versehentlich nicht vollständig zitiert:


    Quote

    Das mit dem Bild habe ich überlesen.

    Diese Aufforderung ist m.b.M. eine grundsätzliche Verletzung der DSGVO als auch der EU-DSGVO.


    Wie soll irgendein netcup Mitarbeiter Dein Gesicht von dem Deines Nachbarn unterscheiden? ?(

    Mir geht es um das Bild des Kunden, das Gesicht. Unwichtig!

    Kann auch durch einen schweren Unfall entstellt sein. Geht niemanden was an!


    Selbstverständlich ist es nicht notwendig das Lichtbild oder gar ein Foto einer Person für die Adressverifikation anzufordern.


    Erster Suchtreffer im Netz führt nach NRW:

    Quote

    Grundsätzlich sind nur der Vor- und Nachname, die Anschrift und gegebenenfalls auch die Gültigkeitsdauer zur Identifizierung erforderlich. Die übrigen Daten dürfen und sollen von Ihnen geschwärzt werden (zum Beispiel die Zugangs- und Seriennummer, die Staatsangehörigkeit, die Größe, die Augenfarbe, das Lichtbild und die maschinenlesbare Zone).


    Außerdem fehlt der Hinweis auf die Schwärzungsmöglichkeit:

    Quote

    Sie sind im Vorfeld auf die Schwärzungsmöglichkeit hinzuweisen.


    Beim LBA wurde im Upload-Formular darauf hingewiesen.


    Dass ein kommerzieller Anbieter von Serverdienstleistungen welcher sogar Auftragsverarbeitung anbietet solche E-Mails verschickt, bedarf durchaus eines Gesprächs mit den Datenschutzbeauftragten... ?(