Tagebuch - Unbekannter Benutzer

Das Problem mit der Datenschutzverordnung und der Anzeige/Speicherung einer fremden IP-Adresse und Benutzername auf meinem homee verstehe ich als Privatperson jetzt nicht.
homee speichert ja die Daten auch nicht in einer Cloud, somit hat CA auch nicht die Sorgfaltspflicht für diese Daten.
Wenn ich als Privatperson keine personenbezogen Daten mehr sammeln dürfte, wird es aber schwierig (Kalendereinträge von Geburtsdaten, Telefonnummern usw.)
Dann müßten ja auch alle Rufnummernanzeigen bei Smartphones und die Möglichkeit der Speicherung in Kontaktlisten inkl. dazugehöriger Persondaten verboten sein.

Ich sehe somit in der Speicherung einer fremden IP-Adresse (und dem eventuell dazu bekannten Benutzernamen), die sich Zutritt zu meinem System schaffen will, keinen Verstoß gegen die DSGVO, wenn es sich um einen privatbetrieben homee handelt. Natürlich darf auch ich als Privatperson diese Daten nicht weiterverarbeiten oder veröffentlichen, aber die Einschränkungen was die Speicherung betrifft, sind hier doch viel niedriger.

3 „Gefällt mir“

Alles verständlich…

Aber das klingt nach ähnlicher Überreaktion wie die 220.000 Klingelschilder in Wien…
Zumal die Daten ja nicht bei CA liegen…

3 „Gefällt mir“

Außerdem ist es ja auch nicht verboten personenbezogene Daten zu verarbeiten wenn Zweck und Rechtmäßigkeit vorhanden sind :wink:

3 „Gefällt mir“

Habe ich die Datenschutzverordnung dahingehend richtig verstanden, dass ich den Ausweis, den ein Einbrecher vor meinem Haus verloren hat nicht lesen darf, da dies dem Datenschutz zuwiederhandeln würde?

4 „Gefällt mir“

Hallo Jennifer
Afriso hat doch sicher einen kompetenten Ansprechpartner für dieses Thema. Eventuell könnte der hier für Klärung sorgen ?

VG

Jede halbwegs vernünftige Firewall loggt die IP-Adressen mit, wenn jemand versucht in Dein Netz zu kommen. Auch jeder Server, der diesen Namen verdient, macht das. Warum sollte das bei homee verboten sein. Wenn jemand Unberechtigterweise versucht, sich in mein System zu hacken, habe ich das Recht, dass zu erfahren und entsprechende Gegenmaßnahmen (z.B: IP bannen) zu ergreifen. Das hat nichts mit den Grundgedanken der DSGVO zu tun. Da geht es um persönliche Daten, die ggf. ohne mein Wissen weiterverkauft werden könnten und die Möglichkeit, diese zu löschen oder löschen zu lassen.

1 „Gefällt mir“

Moin,

ich könnte mir vorstellen, das der Proxy da das Problem darstellt… Das wäre ja dann quasi eine Weitergabe der IP…
…ist nur eine Vermutung…
Letztendlich bin ich auch der Meinung, daß uns alle verfügbaren Daten übermittelt werden sollten um herauszubekommen wer sich da in unser System hacken wollte/will… Versehentlich oder gewollt ist da erstmal zweitrangig, wenn es ein versehen war, wird er es ja im 2. Anlauf schaffen…

Viele Grüße
JayJay

Die Berechtigung ist doch gegeben: Unbefugter Zugriff…

1 „Gefällt mir“

Wer dies so sehr im Detail wissen will kann das doch technisch selbst lösen über entsprechend Firewalls oder irgendwelche Router, die entsprechend die Verbindungen speichern. Mit dem zeitlichen Vermerk im Logbuch sollte dann es doch dann möglich sein die IP Adresse zu finden.

Oder irgendein Netzwerktool, dass die Verbindungen alle ließt und für euch speichert?

Fand die Erklärungen warum dies leider nicht geht plausibel und Aufgrund neuer Richtlinien auch vertretbar. Bei anderen Services die dies entsprechend speichert muss man auch entsprechend zustimmen, das diese Daten gespeichert werden oder explizit auf der Seite darauf hinweisen.

Was hat das Ganze bitte mit dem Proxy zu tun? Der leitet doch den Login-Request nur an meinen Brain weiter. Der Login (ob berechtigt oder nicht) findet doch auf meiner Hardware statt. Ich sehe da kein Problem, dass mein Würfel die IP-Adresse dessen, der sich einloggt oder einloggen will mitschreibt. Wenn man unbedingt will, kann man doch einen entsprechenden Hinweis auf der Loginseite ausgeben, dann wäre auch CA aus der Verantwortung raus.

Die Loginadrersse wird immer der Proxy sein, man müsste also am Proxy mitloggen. Frage ist halt: Wie soll CA zwischen berechtigten und unberechtigten Usern unterscheiden. Und nächste Frage: Würdet Ihr es gutheißen, dass jeder Eurer berechtigten Logins mitgeloggt wird?

Sie müssen sie ja nichts mitloggen (dauerhaft speichern). Mir würde es schon reichen, wenn ich bei einem unberechtigten Loginversuch einen Push mit der entsprechenden IP-Adresse bekomme bzw. dieser in das Tagebuch geschrieben wird. Dann weiss ich wenigstens, ob das immer von derselben Adresse ausgeht. Was ich dann damit auf meinem lokalen System mache, bleibt ja mir überlassen und hat nichts mehr mit dem Proxy und der Infrastruktur von CA zu tun.

Doch, weil externe Logins über den Proxy kommen, am homee wirst Du nur die Proxy-Adresse sehen/erkennen können, was im Umkehrschluss heißen würde, dass am Proxy mitgeloggt werden muss (egal wie lange gespeichert wird).

Ist aber doch nur eine Frage, ob der Proxy die anfragende IP zusammen mit Benutzer und Passwort mit an den Brain überträgt oder nicht.

Ich denke mal ersteres tut er (bisher) nicht…