Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Місце розташування сервера та його відносини до ДЗЗВ

0
Server Farm weltweit
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Стаття у форматі PDF
📄 Стаття у форматі PDF (тільки для передплатників новин)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

В особливості американські чи китайські інтернет-компанії рекламують, що вони використовують сервери в Європі для своїх онлайн-платформ. Таким чином їм вдається показати серйозність та попередити побоювання щодо можливого відтоку даних або їх перехоплення іноземними спецслужбами. Що саме означає розташування сервера технічним чином щодо доступу до даних?

Вступ

Інформальне домовленість про захист даних між ЄС та США під назвою Privacy Shield завжди була недійсною. ЄС тоді запровадила угоду щодо захисту даних (Data Privacy Framework, DPF) з США. Зміни не відбулися. Права громадян Європи, що стосуються захисту даних, в США продовжують залишатися на низькому рівні та не відповідають вимогам GDPR. Це можна побачити вже з Президентського розпорядження США. Крім того, слід відзначити, що таке розпорядження може бути скасоване будь-коли, як від поточного, так і майбутнього президента США.

Місцезнаходження сервера можна визначити лише шляхом правової домовленості з третіми особами.

Як приклад, Google Analytics.

Geheimдiienstпроблематик є лише однією темою. Ментально багато хто відчуває себе краще, коли дані зберігаються в ЄС або обробляються іншим чином (наприроджено). Однак ця настанова не зовсім підходить, як буде показано далі.

Що таке сервер?

Сервер – це робот обчислювальної машини. Він надає послугу або декілька послуг. При послугах, які використовуються в інтернеті, необхідно, щоб сервер послуги був доступний публічно. Це відбувається шляхом призначення публічної мережевої адреси. Мережева адреса у контексті інтернету також називається IP-адресою.

Теоретично вся програмна апаратура для служби працює на спеціалізованому сервері, який фізично знаходиться наприклад у Кельні. На практиці ситуація часто виглядає інакше.

Місце розташування сервера

Місцезнаходження сервера визначається однією лише фактичною інформацією. Ця інформація — це поточний фізичний місцезнаходження сервера. Це не адреса IP, яка призначена цьому серверу. І той же самий IP-адреса може бути у однієї секунди присвоєна серверу 4711 в Німеччині та у наступну секунду серверу 0815 у Техасі. Власник серверів і адрес IP може змінювати цю відповідність публічних мережевих адрес до серверів будь-коли вільно.

Якщо сервер знаходиться в якійсь місцевості, його місцезнаходження ззовні не можна встановити. Власник сервера повинен повідомляти про розташування свого серверу та зобов'язувати цим у договорі. Для німецьких або європейських провайдерів, які досить невеликі, часто можливий візит до центру обробки даних для огляду сервера. При відповідній захисті на рівні програми (можливо навіть із використанням спеціальної картриджної системи) можна було б забезпечити те, щоб сервер знаходився в місці розташування, а не був замінений сервером у іншому місці шляхом створення резервної копії та зміни маршруту мережевого трафіку.

При спробі створити для цього статті КІ-картину вийшло ще й таке:

Перероблення світу після представлення штучного інтелекту. Завдання було враховувати Німеччину. (зображення було перекладено автоматично).

Повідомлення для цього зображення містило німецький зміст, оскільки це моя громадянська приналежність і цей матеріал написаний мовою країни. На зображенні видно відмітку більшого регіону, спрямовану на позитивне напрямок, можна сказати.

Обробка даних на сервері

Нехай візьмемо Google Analytics як приклад служби, яка працює на сервері в Ірландії та надається для вашої вебсторінки. Ви додаєте скрипт Google Analytics у свій вебсайт. Тепер відбувається таке при стандартному використанні плагіна Google Analytics:

  1. Кажна людина звертається до вашої вебсторінки.
  2. Вебсторінка завантажує скрипт Google Analytics.
  3. Цей скрипт встановлює з'єднання із сервером Google Analytics (який, наприклад, знаходиться в Ірландії).
  4. Сервер Google Analytics у Ірландії відправляє код на ваш сервер, де працює ваша вебсторінка (або навіть послуга!), щоб вона могла слідкувати за відвідувачами (Tracking називається).
  5. Візитер вашої вебсторінки (див. 1) клікає та скролає на вашій сторінці і, можливо, робить внесення даних у форму.
  6. Програмка, яка отримує більше 4, тепер відправляє події слідкування за відвідувачами вашої вебсторінки на сервер Google Analytics, який знаходиться в Ірландії. При цьому автоматично завжди передається IP-адреса відвідувача вашої вебсторінки на сервер Google. Перевірка тут неможлива.
  7. Сервер Google в Ірландії обробляє ці дані про відстеження.

Дуже добре звучить, хоча навіть тут необхідно роз'яснити правову підставу для пунктів 6 та 7. Як правова підстава, залишається лише згоджування (або договір). Further explanation and cookie theme we leave here for the sake of clarity once. For this there are numerous contributions on Dr. GDPR.

Аналітика Google

Так просто, як було показано вище, не працює у випадку Google Analytics та багатьох інших послуг. Для пункту 3 наприклад потрібно визначити шлях, яким буде оброблятися запит на вашу сторінку. Адреса плагіна у прикладі google-analytics.com. ця адреса може бути спрямована до будь-якого сервера у світі (або навіть у всесвіт) і це відбувається щоразу знову протягом кожної хвилини за необхідності.

Є можливість, що ще кілька серверів були залучені до роботи, аж поки не був знайдений сервер, який забезпечує послуги Google Analytics для вашої вебсторінки. При цьому також обмінюються особисті дані (наприклад, IP-адреса або відбиток браузера).

У вищеназваному пункті 7 обробляє запит сервер служби. У прикладі це збереження события Google Analytics для відстежування. Google сам повідомляє, що всі дані аналізу Google Analytics завжди обробляються в США. Отже, додаткові сервери, які цього разу очевидно ні в Ірландії ні в Європі знаходяться, беруть участь у обробці даних для вашої вебсторінки.

Сервери Google у США знову можуть відправляти дані на будь-які інші сервера. Також дані можуть бути відправлені на будь-які виконавчі обробники Google. Ці виконавчі обробники працюють для Google Analytics в країнах, як

  • Філіппіни
  • Індія
  • Аргентина
  • Сінгапур
  • США
  • Австралія
  • Бразилія
  • Канада
  • Колумбія
  • Об'єднані Арабські Емірати
  • Ізраїль
  • Кенія
  • Також інших країнах.

У всіх цих країнах дані можуть бути відправлені, якщо ваш вебсайт отримає сервер Google Analytics у Ірландії як провайдера-сервера. Що обробляє дані, яким чином і протягом якого часу обробляє, не пояснюється Google або дуже приблизно. Відповідальність керівників, таких як ви (якщо ви користуєтесь послугами Google щодо інших), таким чином може бути виконана не повністю.

Об обробниках замовлень та підпорядкованих їм обробниках даних особисті дані отримують і відповідно до GDPR обробляють, що вимагає перевірки відповідним виконавцем як за законодавством, так і на місці.

Виїзна перевірка на виконавців замовлень є додатковою забезпеченням, яке підвищує правову безпеку та може бути виведено з обов'язку згідно статті 28 ДЗП.

Протягом кожного з країн, які показані у попередньому списку, повинна відбутися перевірка щодо дотримання вимог захисту даних. Тож саме стосується виконавця робіт незалежно від країни розташування. Це стосується лише особистих даних, але здається вони завжди присутні при використанні Google Analytics. Google може наприклад ідентифікувати вас за допомогою вашої адреси Gmail або використання Google Maps (улюблені місця?) і поєднати цю інформацію з вашою поточною IP-адресою. Кожен дані, який потрапляє в контакт із особистими даними, автоматично стає особистим данним. Дивіться наприклад Cookies та IP-адреси.

Якщо вебмайстер пізніше хоче переглянути чи аналізувати збережені дані (як у прикладі із Google Analytics), то місця зберігання даних мають значення. Вони також часто географічно розподілені при технічному розподілі застосунків. З сервера в Ірландії, який приймає дані, раптово починають приймати дані сервери по всьому світу. Чи зберігаються дані чи ні, це відносно поняття обробки даних не має значення (див. Стаття 4 п. 2 ДЗВП). навіть тимчасове зберігання даних у робочій пам'яті протягом дуже короткого часу може стати проблемою, навіть як і раніше досить вільна з точки зору захисту даних Ірландія визначила це в випадку WhatsApp.

Доступ до сервера

Загалом з початку коронавірусу кожен знає про термін "Домашнє бюро". Багато хто називають цю форму роботи також віддаленою роботою. Як диво, ви можете під'єднатися до мережі компанії через інтернет.

Так само можливий доступ до сервера на будь-якому сервері, як відомо кожному власнику вебсайту чи користувачеві послуги хмарного обчислення. Для цього необхідно лише відкрити збережену з'єднання і вже можна отримати доступ до серверу. Місцезнаходження сервера тут зовсім не має значення. Відчувається, що кожен хто володіє обліковими данними для сервера може під’єднатися до нього з будь-якої точки світу. Також електронні листи або платні програми онлайн-почти є прикладами віддалених доступів, при яких місцезнаходження сервера зовсім не має значення.

З допомогою протоколів, як FTP та SCP дані можуть бути завантажені з сервера чи передані на нього. Такі послуги можна змінити або витягнути їх дані ([1]).

З допомогою SSH-доступу можна виконувати будь-які команди на сервері залежно від прав користувача. SSH означає Secure Shell. З допомогою SSH-доступу до сервера користувач працює в віртуальному терміналі. Чи цей термін знаходиться фізично там, де й користувач, чи ні, явно не має значення.

Доступ до сервера можливий з будь-якої точки світу. Національні права також дозволяють спецслужбам доступ до серверів в Європі.

Правова ситуація слід перевірити для кожної країни окремо.

Єдиний справжній різниця між доступом на відстані та фізичним перебуванням користувача біля місця розташування сервера стосується можливості змінювати серверну апаратуру. Часто це необхідно, коли потрібно замінити застарілу або несправну апаратну частину новими компонентами.

Результат

Розташування сервера нічого не говорить про країни, в яких дані, які надсилені на сервер, фактично обробляються. Розташування сервера майже завжди не можна точно встановити і повинно бути підтверджено угодою. Часто сервери, що надаються популярними послугами, постійно змінюються.

Куди сервер відправляє отримані дані, знає тільки надання послуги, наприклад Google у разі Google Analytics. Хто є одержувачами даних, теж знає лише надання послуг.

З огляду на законодавчі акти в третіх країнах спецслужби або інші національні органи влади можуть отримати доступ до будь-якого серверу по всьому світу. З допомогою віддаленого доступу можна звернутися до кожного сервера, незалежно від його фізичної локалізації.

Відповідальний повинен забезпечити, щоб усі одержувачі даних дотримувалися ДЗНП і всі країни одержувачів даних мали рівні умови захисту згідно з ДЗНП.

Computer-generiertes Bild
Alle Bilder in diesem Beitrag wurden von einem Computer-Programm erzeugt. Verwendet wurde das selbst entwickelte KI-System von Dr. DSGVO, ähnlich zu Midjourney. Die Bilder dürfen auf Webseiten frei verwendet werden, mit der Bitte, eine Verlinkung auf diesen Blog zu setzen.
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Інструменти Google: Які дані-охоронні альтернативи для вебсторінок?