[linux-l] linux-l Nachrichtensammlung, Band 127, Eintrag 3

obodot at mailbox.org obodot at mailbox.org
Fr Dez 15 13:26:44 CET 2017


Bitte aus der Verteilerliste austragen.
Danke.

> linux-l-request at mlists.in-berlin.de hat am 15. Dezember 2017 um 12:00 geschrieben:
>
>
> Um E-Mails an die Liste linux-l zu schicken, nutzen Sie bitte die
> Adresse
>
> linux-l at mlists.in-berlin.de
>
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
>
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
>
>
> oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in
> Subject/Betreff oder im Text an
>
> linux-l-request at mlists.in-berlin.de
>
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
>
> linux-l-owner at mlists.in-berlin.de
>
> erreichen
>
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of linux-l
> digest..."
>
>
> Meldungen des Tages:
>
> 1. Re: Rechenzentren - Ort fuer Verarbeitung und Speicherung von
> nicht personenbezogenen Daten (Thomas Kaepernick)
> 2. Re: Rechenzentren - Ort fuer Verarbeitung und Speicherung von
> nicht personenbezogenen Daten (Peter Ross)
> 3. Re: Rechenzentren - Ort fuer Verarbeitung und Speicherung von
> nicht personenbezogenen Daten (Frank Reker)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 14 Dec 2017 12:48:58 +0100
> From: Thomas Kaepernick <mast_1 at gmx.net>
> To: "Die Mailingliste der BeLUG (Berliner Linux User Group)"
> <linux-l at mlists.in-berlin.de>
> Subject: Re: [linux-l] Rechenzentren - Ort fuer Verarbeitung und
> Speicherung von nicht personenbezogenen Daten
> Message-ID: <0868DA40-EA73-41F2-901B-10A16B899A7E at gmx.net>
> Content-Type: text/plain; charset=utf-8
>
> Hallo Peter,
> Hier findest du etwas zur EU-Datenschutzgrundverordnung (tritt ab nächstes Jahr in Kraft)
> https://www.datenschutz-grundverordnung.eu/
>
> Da EU-Recht gibt's den Text irgendwo auf Englisch. Finde ich aber nicht auf die Schnelle.
> Wegen der EU-Verordnung wird das Bundesdatenschutzgesetz (BDSG) neu gefasst. Die Neufassung findest Du auch hier
> https://www.datenschutz-grundverordnung.eu/inhaltsverzeichnis-regelungen-des-bdsg-neubdsg-neu/
>
> Für deutsche Gesetze ist die Ressource www.gesetze-im-internet.de
> gut. Sie im Auftrag der Bundesregierung betrieben.
>
> Viele Grüße
>
> Thomas Kaepernick
>
> Am 14. Dezember 2017 10:26:40 MEZ schrieb Frank Reker <frank at reker.net>:
> >Hallo Peter,
> >
> >(ich bin kein Rechtsexperte, von daher alles ohne gewaer).
> >
> >Am Thu 14. Dec 2017 15:38 +1100 schrieb Peter Ross:
> >
> >>meine australische Firma plant gerade ihre praesenz in der EU.
> >>Wir verarbeiten nicht personenbezogene Geschaeftsdaten.
> >>Die Frage ist, in wie fern es in der EU noetig ist, Daten lokal zu
> >verwalten.
> >
> >Personenebezogene Daten (dazu zaehlen auch solche, die einen
> >indirekten Rueckschluss auf die Person erlauben) muessen gemaess den
> >EU-Datenschutzbestimmungen gehandhabt werden, egal ob in EU oder
> >ausserhalb. Wenn allerdings australische Gesetze diesen
> >Datenschutzbestimmungen widersprechen, dann duerfen diese Daten
> >nicht nach Australien exportiert werden, dort gespeichert oder
> >weiterverarbeitet werden.
> >
> >Zwischen den USA und EU gibt es daher ein sogenannten Safe Harbour
> >Abkommen (das Trump allerdings abschaffen moechte).
> >Wie das mit AU aussieht - keine Ahnung.
> >
> >Werden diese Daten ueber unsichere Drittlaender transportiert
> >(was ja zwischen EU und AU kaum auszuschliessen ist),
> >solte ggfs. ein VPN installiert werden!
> >
> >
> >
> >Eine Datenlokalitaet ist AFAIK nur fuer Geschaeftsdaten vorgeschrieben.
> >Also wenn dein Unternehmen einen Sitz z.B. in DE hat, dann muessen alle
> >Geschaeftsrelevanten Vorgaenge (Rechnungen, Angebote, Geschaeftsbriefe,
> >...)
> >fuer 10 (bzw. 6) Jahre aufbewahrt werden - und das in DE!
> >Werden diese Daten digital gespeichert, dann muss zudem eine
> >Revisionssicherheit
> >gegeben sein (also sichergestellt sein, dass nachtraeglich keine
> >Vorgaenge
> >manipuliert oder aus dem Archiv entfernt werden koennen).
> >Aehnliche Gesetze gibt es auch in anderen EU-Laendern (z.B. in
> >Italien).
> >
> >Darueber hinaus waere mir nicht bekannt das Daten nicht aus
> >EU exportiert werden duerften.
> >
> >
> >>Mal ganz grob gesagt, wir haben drei Stufen (Ein-/Ausgabe,
> >Verarbeitung und
> >>Datenspeicherung). Welche muessen davon in der EU lokal vorgehalten
> >werden?
> >>Ist es z.B. erlaubt, Daten lokal zu erfassen, zu versenden und zu
> >speichern,
> >>aber in Australien zu verarbeiten?
> >
> >Solange dadurch nicht die EU Datenschutzbestimmungen umgangen werden,
> >sehe ich da kein Problem.
> >
> >
> >
> >
> >
> >--
> >Don't worry be happy ...
> >Ciao Frank Reker
> >
> >_______________________________________________
> >linux-l mailing list
> >linux-l at mlists.in-berlin.de
> >Die Mailingliste der BeLUG (Berliner Linux User Group)
> >
> >Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> >https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> >und trage dich dort bitte aus
>
> --
> Mit freundlichem Gruß
>
> Thomas Kaepernick
>
> ------------------------------
>
> Message: 2
> Date: Fri, 15 Dec 2017 15:45:39 +1100 (AEDT)
> From: Peter Ross <Peter.Ross at bogen.in-berlin.de>
> To: linux-l at mlists.in-berlin.de
> Subject: Re: [linux-l] Rechenzentren - Ort fuer Verarbeitung und
> Speicherung von nicht personenbezogenen Daten
> Message-ID: <alpine.DEB.2.20.1712151545030.2889 at petros-Latitude-E5520>
> Content-Type: text/plain; CHARSET=UTF-8; FORMAT=flowed
>
> Hallo allerseits,
>
> Danke fuer die Rueckmeldungen. Ich habe auch die englische Variante gefunden.
>
> Wenn mich nicht alles taeuscht, kann es nur Probleme geben, wenn es sich um
> schuetzenswerte personenbezogene Daten handelt, und darauf hinzuweisen, ist
> erst einmal Sache unseres Kunden.
>
> Das koennten wohl z.B. Adressen sein, wenn die als Teil von Rechnungen oder
> Bestellungen ueber unseren Disch.. unsere Rechner gehen.
>
> Klar, dass wir die Daten dem Stand der Technik angemessen schuetzen muessen,
> das muss aber jede andere EU-Firma auch.
>
> Schwieriger wird es mit der Ausnahme, dass man nur entsprechend EU- oder
> EU-Landes-Gesetzgebung anderen Zugriff erlauben darf.
>
> Nun ja, ich muss hier rein theoretisch auch der australischen Polizei Daten
> rausruecken, wenn die mich fragen (Nach dem Anti-Terror-Gesetz von 2005).
>
> Dabei wuerde es aber auch gar keine Rolle spielen, wo die Daten denn liegen, in
> der EU oder hier..
>
> Momentan nutzen wir Server bei IBM Softlayer in Paris, da ein (abgesprungener)
> franzoesischer Kunde darauf bestand, die Daten in Frankreich zu lassen.
>
> Lustigerweise habe ich festgestellt, dass diese amerikanische Firma auch Daten
> rausruecken muesste, wenn US-amerikanische Behoerden das verlangen, seit dem
> Patriot Act.
>
> Davon abgesehen, habe ich das Gefuehl, die einzige Chance, ueberhaupt in der EU
> Auftraege zu bekommen, liegt darin, eine Firma in der EU zu gruenden und die
> Daten in der EU zu lassen.
>
> Diese europaeische Firma gibt es tatsaechlich, wir haben legale Entitaeten
> ueberall, wo wie sind, so z.B. auch in den Niederlanden.
>
> Ob ich als "australischer" Admin darauf gucken darf? Und mein Kollege aus
> Malaysia? Keine Ahnung.
>
> Andererseits: Hier sind die Haelfte aller Call centres in den Philippinen oder
> Indien. Ist das nicht auch in Deutschland oft so?
>
> Wenn ich das richtig sehe, duerfte es in der EU gar keine call centres
> ausserhalb der EU geben.
>
> Irgendwie scheinen mir nach dem Lesen der Gesetgebung Theorie und praxis nicht
> uebereinstimmen. In der Theorie gibt es zwischen beiden keinen Unterschied;-)
>
> Wie sieht es bei Euch in Deutschland denn aus? Bleiben alle brav mit ihren
> Daten in der EU?
>
> Ein schoenes Wochenende wuenscht
> Peter
>
> On Thu, 14 Dec 2017, Thomas Kaepernick wrote:
>
> > Hallo Peter,
> > Hier findest du etwas zur EU-Datenschutzgrundverordnung (tritt ab nächstes
> > Jahr in Kraft)
> > https://www.datenschutz-grundverordnung.eu/
> >
> > Da EU-Recht gibt's den Text irgendwo auf Englisch. Finde ich aber nicht auf
> > die Schnelle.
> > Wegen der EU-Verordnung wird das Bundesdatenschutzgesetz (BDSG) neu gefasst.
> > Die Neufassung findest Du auch hier
> > https://www.datenschutz-grundverordnung.eu/inhaltsverzeichnis-regelungen-des-bdsg-neubdsg-neu/
> >
> > Für deutsche Gesetze ist die Ressource www.gesetze-im-internet.de
> > gut. Sie im Auftrag der Bundesregierung betrieben.
> >
> > Viele Grüße
> >
> > Thomas Kaepernick
> >
> > Am 14. Dezember 2017 10:26:40 MEZ schrieb Frank Reker <frank at reker.net>:
> >> Hallo Peter,
> >>
> >> (ich bin kein Rechtsexperte, von daher alles ohne gewaer).
> >>
> >> Am Thu 14. Dec 2017 15:38 +1100 schrieb Peter Ross:
> >>
> >>> meine australische Firma plant gerade ihre praesenz in der EU.
> >>> Wir verarbeiten nicht personenbezogene Geschaeftsdaten.
> >>> Die Frage ist, in wie fern es in der EU noetig ist, Daten lokal zu
> >> verwalten.
> >>
> >> Personenebezogene Daten (dazu zaehlen auch solche, die einen
> >> indirekten Rueckschluss auf die Person erlauben) muessen gemaess den
> >> EU-Datenschutzbestimmungen gehandhabt werden, egal ob in EU oder
> >> ausserhalb. Wenn allerdings australische Gesetze diesen
> >> Datenschutzbestimmungen widersprechen, dann duerfen diese Daten
> >> nicht nach Australien exportiert werden, dort gespeichert oder
> >> weiterverarbeitet werden.
> >>
> >> Zwischen den USA und EU gibt es daher ein sogenannten Safe Harbour
> >> Abkommen (das Trump allerdings abschaffen moechte).
> >> Wie das mit AU aussieht - keine Ahnung.
> >>
> >> Werden diese Daten ueber unsichere Drittlaender transportiert
> >> (was ja zwischen EU und AU kaum auszuschliessen ist),
> >> solte ggfs. ein VPN installiert werden!
> >>
> >>
> >>
> >> Eine Datenlokalitaet ist AFAIK nur fuer Geschaeftsdaten vorgeschrieben.
> >> Also wenn dein Unternehmen einen Sitz z.B. in DE hat, dann muessen alle
> >> Geschaeftsrelevanten Vorgaenge (Rechnungen, Angebote, Geschaeftsbriefe,
> >> ...)
> >> fuer 10 (bzw. 6) Jahre aufbewahrt werden - und das in DE!
> >> Werden diese Daten digital gespeichert, dann muss zudem eine
> >> Revisionssicherheit
> >> gegeben sein (also sichergestellt sein, dass nachtraeglich keine
> >> Vorgaenge
> >> manipuliert oder aus dem Archiv entfernt werden koennen).
> >> Aehnliche Gesetze gibt es auch in anderen EU-Laendern (z.B. in
> >> Italien).
> >>
> >> Darueber hinaus waere mir nicht bekannt das Daten nicht aus
> >> EU exportiert werden duerften.
> >>
> >>
> >>> Mal ganz grob gesagt, wir haben drei Stufen (Ein-/Ausgabe,
> >> Verarbeitung und
> >>> Datenspeicherung). Welche muessen davon in der EU lokal vorgehalten
> >> werden?
> >>> Ist es z.B. erlaubt, Daten lokal zu erfassen, zu versenden und zu
> >> speichern,
> >>> aber in Australien zu verarbeiten?
> >>
> >> Solange dadurch nicht die EU Datenschutzbestimmungen umgangen werden,
> >> sehe ich da kein Problem.
> >>
> >>
> >>
> >>
> >>
> >> --
> >> Don't worry be happy ...
> >> Ciao Frank Reker
> >>
> >> _______________________________________________
> >> linux-l mailing list
> >> linux-l at mlists.in-berlin.de
> >> Die Mailingliste der BeLUG (Berliner Linux User Group)
> >>
> >> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> >> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> >> und trage dich dort bitte aus
> >
> > --
> > Mit freundlichem Gruß
> >
> > Thomas Kaepernick
> > _______________________________________________
> > linux-l mailing list
> > linux-l at mlists.in-berlin.de
> > Die Mailingliste der BeLUG (Berliner Linux User Group)
> >
> > Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> > https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> > und trage dich dort bitte aus
>
> ------------------------------
>
> Message: 3
> Date: Fri, 15 Dec 2017 10:52:06 +0100
> From: Frank Reker <frank at reker.net>
> To: "Die Mailingliste der BeLUG (Berliner Linux User Group)"
> <linux-l at mlists.in-berlin.de>
> Subject: Re: [linux-l] Rechenzentren - Ort fuer Verarbeitung und
> Speicherung von nicht personenbezogenen Daten
> Message-ID: <20171215095205.GA6434 at reker.net>
> Content-Type: text/plain; charset=utf-8
>
> Hallo,
>
> Am Fri 15. Dec 2017 15:45 +1100 schrieb Peter Ross:
>
> >Nun ja, ich muss hier rein theoretisch auch der australischen Polizei Daten
> >rausruecken, wenn die mich fragen (Nach dem Anti-Terror-Gesetz von 2005).
>
> Tja, genau so eine Gesetzgebung meinte ich. Das ist NICHT mit EU-Recht
> vereinbar!
>
>
> >Dabei wuerde es aber auch gar keine Rolle spielen, wo die Daten denn liegen,
> >in der EU oder hier..
>
> Warum?
>
>
> >Lustigerweise habe ich festgestellt, dass diese amerikanische Firma auch
> >Daten rausruecken muesste, wenn US-amerikanische Behoerden das verlangen,
> >seit dem Patriot Act.
>
> Korrekt. Und das widerspricht dem Safe Harbour Abkommen. Darueber wird
> auch seit Jahren in der EU diskutiert, bislang ohne Ergebnis. In jedem
> Fall stellt es eine Rechtsunsicherheit fuer Firmen dar, die Daten
> zwischen den EU und USA (bzw. AU) austauschen wollen.
>
> Wenn Du die Daten an eine nicht EU-Polizei uebergibst musst Du
> mit einer Klage rechnen. Passiert selten, kommt aber vor. So geschehen
> dem SWIFT Konsortium, die auch die SEPA-Ueberweisungen (SEPA=Single
> European Payment Area) handhaben. Die hatten Ihre Server in den USA,
> und mussten Daten europaeischer Bankkunden an die US-Behoerden
> uebergeben. Daraufhin wurden sie vor dem europaeischen Gerichtshof
> verklagt. Ausserdem wurde dikutiert SEPA-Ueberweisungen nicht mehr
> ueber SWIFT abzuwickeln. Erst als SWITF ihre Server umgezogen haben
> wurde davon Abstand genommen.
>
>
>
> >Irgendwie scheinen mir nach dem Lesen der Gesetgebung Theorie und praxis
> >nicht uebereinstimmen.
>
> Wie immer und ueberall. Allerdings Rechtssicherheit ist was anderes.
>
>
>
>
> --
> Don't worry be happy ...
> Ciao Frank Reker
>
>
>
> ------------------------------
>
> Subject: Fusszeile der Nachrichtensammlung
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
>
> ------------------------------
>
> Ende linux-l Nachrichtensammlung, Band 127, Eintrag 3
> *****************************************************



Mehr Informationen über die Mailingliste linux-l