Urteil: Keine UWG Abmahnungen wegen DS GVO

Was ist passiert ?

Der IDO Verband klagte vor Gericht auf  Unterlassung des Verstoßes der Vorschriften des TMG und hilfsweise der DSGVO, gegen einen Unternehmer das in seinem Webangeboten und auf Ebay keinen Datenschutzhinweis ausgeführt hatte. Der IDO ist ein Unternehmerverband mit (Stand heute) rund 2.600 Mitgliedern

Vom Landgericht Stuttgart (eine schreckliche Webseite 🙂 ) wurde dazu am 20.5.2019 entschieden, daß es für Datenschutzverstöße keine Abmahnungen geben kann, da die alleinige Verfolgbarkeit bei den Datenschutzbehörden, und Organisationen die in Artikel 80 DS GVO genannt sind, liegt.

Klage nicht stattgegeben

Dies ergibt sich daraus, daß die DS GVO ein abgeschlossenes Gesetz ist. Das meint, andere Gesetze können sich da nicht einmischen, daher sind Abmahnungen und Klagen nach UWG und TMG §13 ( durch DS GVO aufgehoben ) unzulässig.

Mitbewerber, die sich an Ihrem Datenschutz stören, können dies also nur noch den Datenschutzbehörden melden, selbst aber gegen den Datenschutzverletzer nicht mehr direkt vorgehen. Derzeit hat dies Urteil Rechtswirkung, aber ob es bei einer Berufung Bestand haben wird, wird sich zeigen.

Für Firmen, Vereine und Organisationen bedeutet das Urteil, daß diese sich etwas entspannen können, da die Datenschutzbehörden laut eigenen Aussagen den Fokus auf dem Belehren und Abstellen von Verstößen haben und nicht so sehr auf dem Bestrafen. Ein Freibrief sich nicht um den Datenschutz zu kümmern, ist dies freilich nicht.

Quelle:

IDO Verband unterliegt wegen datenschutzrechtlicher Abmahnung

Das Urteil gibt es hier:

https://www.kpw-law.de/wp-content/uploads/2019/05/LG-Stuttgart-35-O-68-18-KFH.pdf

Mailbox voll?

So sieht das Postfach am nächsten Morgen aus, wenn man vergisst, daß ein jetzt abgeschalteter Server noch irgendwo als Test-Referenz eingetragen ist und von einem Dutzend Server alle 10 Sekunden per Keep-Alive gepingt wird 🙂


Zum Glück war es nichts schlimmeres 😉

Erst Datenschutz, jetzt Ausweispflicht!

Falls sich jemand gefragt hat, wie man schizophren definiert, hier eine aktuelle Definition:

„Zuerst verstecken wir die Domaininhaberdaten mit Hilfe des Datenschutzes vor den Augen der Kunden,
dann fordern wir zu deren Sicherheit die Ausweispflicht zur Registrierung von Webseiten ein.“

Was ist das angebliche Ziel der Sache?

„Die Verbraucherschutzministerien der Länder wollen verstärkt gegen sogenannte Fake-Shops im Internet vorgehen. Nach Informationen von NDR und Süddeutscher Zeitung sprechen sie sich dafür aus, dass die Anmeldung von Internetseiten mit einer de-Domain künftig nur mit einer Identitätsprüfung möglich ist.“

(Quelle: sueddeutsche.de¹)

Ja, Geiz ist geil und deswegen kaufen Leute bei Fake-Shop billigere Fakewaren ein, egal auf welcher Domain die angeboten werden. Klar greifen die Kunden lieber bei einem Shop mit DE Domain zu, als bei einer CN-Domain, aber wäre ich Betrüger, ich würde eine CN-Domain nehmen, weil:

  • Die Waren überwiegend in China hergestellt werden, da würden billigere Preise im Webshop für Markenware sogar richtig Sinn ergeben.
  • Überprüfen könnte ich als Kunde den Shop gar nicht, weder die Domaininhaberschaft noch, ob es Straße oder Firma überhaupt gibt.
  • Auch lange Wartezeiten für den Versand aus China sind wir alle gewohnt, da würde es also gar nicht so schnell auffallen, daß nie einer Ware losschickt.

Wohingegen von einem Shop in Deutschland erwartet wird, daß er innerhalb einer Woche geliefert hat. Kommt es zu Verzögerungen, muß man sich richtig bemühen um die Leute bei Laune zu halten. Das nur zur Logik der Domainwahl.

Jetzt zur Realität

Wenn man bei einem kleineren  Hostingunternehmen eine Webseite anmieten und eine Domain registrieren will, wird mal als völlig Unbekannter ohne Ausweiskopie nicht weit kommen. Warum?  Weil die bösen Buben in Massen versuchen mit gefakten Addressdaten Webseiten für … tada … Fakeshops und Spamschleudern zu bekommen 🙂

Es findet in der Realität also längst eine Überprüfung statt, aber um das zu wissen, müßte man ja in der realen Welt leben und nicht in einer Pipi-Langstrumpf-Blase der Grünen.

Der Clou an der Sache

Wisst Ihr wie viele geklaute, kopierte oder anderweitig falsche Ausweisdokumente da an die Hoster geschickt werden?

Aus unserem Zulauf an solchen Dokumenten : 100%

Das liegt aber vermutlich daran, daß wir B2B machen und die wenigen Privatkunden über Beziehungen bekommen haben 🙂 Wir sind also nicht repräsentativ 😀

Von Kunden weiß ich aber, daß sich das ungefähr auf 20% beläuft. Die Theorie ist dabei, daß kleinere Hoster  weniger Personal zum Überprüfen haben und halt dringend Kunden wollen. Dummerweise richten die Betrüger bei kleinen Hostern größere Schäden an, weswegen die keinen Bock darauf haben und eher besser hinsehen als 1und1 das tun würde 😉

Würde es Webshopbesucher weiterbringen?

Die Besucher eines Shops könnten nicht prüfen mit wem Sie da Geschäfte machen, selbst wenn die Ausweispflicht da wäre. Sie kämen ja nicht an die Whoisdatenbank ran, die ja aufgrund glorreicher Datenschutzpolitik hinter einer Wand verschwunden sind. Ergo: Überprüfung nicht möglich.

Wie einfach man eine DE Domain mit Ausweis bestellen könnte zeigen unsere Beamten im Umgang mit den Identitäten der ganzen Migranten und Flüchtlinge. Da werden Dokumente ausgestellt auf Namen, die frei erfunden sind und keiner kann es prüfen. Wenn ich also eine Domain registrieren wollen würde, ich nähme mir einen von den Burschen und liese ihn noch ein paar Identitäten wahr werden. Das würde man auch erst merken, wenn es zu spät ist. Ergo SINNLOS!

Aber mit sinnlosen Sachen kennen sich Politiker ja bestens aus 😀

 

¹ https://www.sueddeutsche.de/news/wirtschaft/verbraucher-minister-planen-hoehere-huerden-fuer-online-shops-dpa.urn-newsml-dpa-com-20090101-190524-99-355969

² https://www.bz-berlin.de/berlin/kolumne/berlins-buergeraemter-schaffen-mit-gefaelschten-paessen-falsche-identitaeten

Linux: auf SD-Karten installieren, gut oder schlecht?

Einem kleinen Experiment gleich, habe ich am Samstag Fedora Linux auf einem i3 Surface Tablet auf einer SD-Karte installiert, da der Besitzer seine WIN-Installation nicht direkt zerstören wollte. Das hat an sich auch geklappt. Leider gab es da ein „kleines“ Problem …

Linux auf SD-Karten und USB-Sticks

Bleiben wir erstmal beim Surface, das normalerweise eine SSD, einen USB-Slot und einen SD-Kartenslot aufweist. Die Installation von Linux auf die SSD ist natürlich die favorisierte Installationsmethode. Jetzt kann man Linux aber auch auf die SD-Karte oder einen USB-Stick installieren und wenn man es nur mal ausprobieren will, ist das ein legitimes Vorgehen. Grub hat das Dualboot auch im ersten Versuch sauber hinbekommen, klasse!

Nun hatte der Besitzer des besagten i3 Surface Pro eine Installation auf die SD-Karte gewünscht. Den Hinweis, daß es auf einer SD Karte natürlich nicht so schnell gehen würde, wie auf einer SSD, hat er akzeptiert. Das Gerät verließ unseren LPD Stand dann auch mit einem aktuellen Fedora 29, RPMFusions MPV, Thunderbird und anderen Apps, was man halt so braucht, mit der Auflage Zuhause dann mal ein Update laufen zu lassen, weil das SD-bedingt ewig dauern würde. Natürlich war es am Mittwoch dann nicht aktualisiert, also haben wir das nachgeholt. Das hätten wir besser nicht gemacht 🙁

Das Update war 1 GB groß und der Download der RPMs noch das kleinste Problem. Die Energieeinstellungen von Gnome waren leider so eingestellt, daß das Gerät irgendwann ausgeht. Da das i3 Surface von 2013 vom aktuellen Kernel voll unterstützt wird, hätte das eigentlich kein Problem sein sollen, zumal ja gerade eh ein Update per DNF läuft. Da würde man annehmen, daß das Abschalten des Bildschirms nicht zu Problemen führt, weil ein Updateinhibitor gesetzt wird. Führte es aber!

Es kam wies kommen mußte…

Die Hardware vom Surface wurde offensichtlich nach einer gefühlten Ewigkeit komplett abgeschaltet und als wir das Tablet wieder aktiviert haben, meldeten die RPMs nur noch IO Fehler. Die Root-Partition sprang wegen eines IO Fehler in den Read-Only-Modus und war auch nicht dazu zu bewegen, daß Read-Write wohl die bessere Wahl während eines Updates wäre. Meine Vermutung: Die Hardwareabschaltung hat den SD-Cardreader wohl überrumpelt und der hat den Schreibschutz von der SD-Karte fälschlich als aktiv gemeldet. Da eine Installation auf einem Read-Only Filesystem nicht funktionieren kann, stoppe DNF dann auch irgendwann… so 200 Fehlermeldungen später 🙁

Ich habe das System schon im Nirvana gesehen und beim nötigen Reboot die Augen zugekniffen 🙂 Es bootete doch tatsächlich noch, was bei Update 650 von 1563 nicht wirklich zu erwarten gewesen ist. Nach dem obligatorischen manuellen Filesystemcheck kam Gnome tatsächlich hoch. DNF ist schlau, aber nicht schlau genug. Natürlich war die RPM Datenbank defekt und mußte repariert werden. DNF aktualisierte dann im Rucksack die restlichen Pakete, als der Besitzer per Fahrrad gen Heimat fuhr. Natürlich hatten wir gelernt und den Akku aufgefüllt und die Energiesparoptionen so angepaßt, daß das hoffentlich nicht nochmal passiert.

Der ganze Update wäre in 5 Minuten durch gewesen, wenn Linux auf der SSD installiert gewesen wäre. Der Besitzer sollte dann Zuhause noch dnf reinstall „*“ ausführen, ob das geklappt hat, erfahren wir dann nächsten Mittwoch.

Sind USB-Stick und SD-Karten wirklich eine gute Idee für Linux?

Nach dieser Erfahrung muß ich sagen : Nein, sind sie nicht. Man kann sich nie sicher sein, ob die Hardware das Speichermedium nach einem Sleep/Hibernate wieder sauber anbietet und das „laufende“ System weiter funktioniert. Ein Strom-Aus für den USB-Port oder den SD-Kartenleser kann halt zu Fehlern führen wie man sieht. Im Gegensatz zum IDE/SATA Port des Mainboards sind USB und SD eben nur untergeordnete Peripherie-Geräte. Da wird von den Kernel- und Treiberentwicklern auch nicht soooooo viel Ambition reingeflossen sein, wie in die Hauptgerätetreiber SATA/IDE/SCSI. Wenn dann noch eine eher exotische Hardware wie ein Surface Pro angesprochen wird, kann es zu dem Fehler kommen.

Dazu kommt, daß die SD-Karte echt lahmarschig war. Für die 650 Updates vergingen locker 2 Stunden. Der USB Port wäre vermutlich schneller gewesen, weil der schafft auch 1 Gb/s aka 120 MB/s. Also, wenn Ihr das vorhaben solltet, und ich rate dringend ab, nehmt einen schnellen USB-3-Stick.

Zum Glück hängt der Besitzer nicht soooooo an Win10, nach einer kleinen Datensicherung und Umpartitionierung von Windows, werden wir wohl auch Linux noch auf die SSD quetschen können. Das wird an sich eine spannende Sache, weil… wie wird Win10 auf den Verlust einer geliebten Partition reagieren? Auch das erfahren wir nächste Woche 😉