Ich hoffe, ihr seit mir nicht böse, aber ich will euch auf einen ganz groben Schnitzer aufmerksam machen, der ganz schnell böse Folgen haben könnte.
Aber vorher zu der gleich angesprochenen Thematik das positive: Ich finde es gut, dass ihr gleich bei der Installation danach fragt und es nicht macht, ohne nochmal darauf hinzuweisen.
Hier nun mein Problem:
Ich hab gestern den LSSM installiert und musste folgende "Lüge" lesen:
Zitat
Der LSS-Manager sendet Nicht-Personenbezogene Daten an die Entwickler zur Verbesserung des Skriptes und zum finden von Fehlern.
Zu diesen Daten gehören: Deine ID, dein Nutzername, die Anzahl der Wachen, der genutzte Browser und aktivierte Module.
Da ich mich bei meiner Tätigkeit auf Arbeit fragen muss, verarbeite ich personenbezogene Daten, oder nicht, kann ich eins sagen:
Egal wie ich es drehe und wende, eine UserID, oder ein Nutzername fallen immer unter die personenbezogenen Daten. Sie mögen zwar nur pseudonyme sein, aber immer personenbezogen.
Wenn ihr nach der Installation eine zufällige ID generieren würdet, oder eine fortlaufende Nummer (auch gerne über die Configs übertragbar), dann wären die Daten wenigstens anonymisiert, aber so.
Aber ihr übertragt auch noch das Ergebnis der Anfrage an folgende Seite bei LSS: "/profile/external_secret_key/UserID", die frage für mich ist absichtlich, oder unabsichtlich, weil die Variable nicht geleert wurde. Spielt aber nur zweitrangig eine Rolle, aber auch das ist nach meinem Verständnis ein personenbezogenes Datum.
Ich empfehle euch entweder den Text zu ändern, oder die übermittelten Daten, damit ihr nicht irgendwann rechtliche Probleme bekommt.
Ich gehöre nicht zu denen, die euch etwas böses wollen, aber leider gibt es die, die es nur auf genau solche Fehler abzielen.
Ich bin kein Rechtsexperte, aber mein Verständnis ist so. Ich kann auch gerne noch sagen warum:
Wenn ich den Nutzername nehme und bei LSS nach der E-Mail-Adresse frage und weil es ein E-Mail-Anbieter ist, der die Anschrift seiner Kunden haben möchte, diesen nach der Anschrift frage habe ich die Person, die hinter diesem Nutzernamen steht. Es gibt sicher auch andere Wege.
Ich weiß, ich würde diese Auskunft nicht bekommen, aber es gibt Einrichtungen denen wird das in gewissen Momenten mitgeteilt, aber das ändert nichts an der Tatsache, wie die endgültige Person ermittelt werden könnte.
So das reicht jetzt auch an Text, ist schon mehr als ich eigtl. wollte. Ich hoffe ihr versteht das Problem und ändert daran was.
Wie gesagt ich möchte euch nichts böses, daher werde ich auch nichts weiter unternehmen und außerdem fände ich es schade, wenn Leute die sowas in ihrer Freizeit auf die Beine stellen dafür noch Probleme bekommen.