Forum: Cross-Platform-Entwicklung
by Rollo62,
11. Apr 2018
Nein, ich habe aber so nicht nachgefragt.
Für mich ist klar das eine einmalige Bestätigung reichen sollte.
Ich überlege auch ob man die Bestätigung lokal protokollieren sollte (Datum, Entscheidung),
um im Zweifelsfall etwas nachweisen zu können.
Andererseits kommt der Nutzer ohne Bestätigung ja gar nicht erst weiter.
Ich glaube nicht das man das bei jeder Aktivierung machen muss,...
Forum: Cross-Platform-Entwicklung
by Rollo62,
11. Apr 2018
Die Ortungsdaten sind erstmal lokal in der App.
Das wäre unkritisch, wenn man vorher sich die Zustimmung des Nutzers geholt hat.
Wenn ich diese jetzt sende an einen anderen Intent/Share, dann übergebe ich die Daten an
z.B. den Email-Client des Phones.
Damit ist der EMail Client in der Datenschutz-Verantwortung.
Der Nutzer muss jede Mail erst in meiner App, dann in der EMail App bestätigen...
Forum: Cross-Platform-Entwicklung
by Rollo62,
11. Apr 2018
Alter Tread, jaaaa. Aber noch aktuell :stupid:
Ich will hier noch ein paar Einschätzungen von unserem DS-Beauftragten geben,
die ich auch teile nach meinen diversen Recherchen:
Personenbezogene Daten sind Alles wo eine Peron irgendwie rückverfolgt werden kann (siehe auch Threads weiter unten)
Normale Infrastruktur, wie Festnetztelefon, etc. könnte von der DSGVO unberücksichtigt bleiben....
Forum: Cross-Platform-Entwicklung
by Rollo62,
17. Jan 2018
Super Tipp, dankesehr :thumb:
Ich werde mich mal umhören.
Hätte ich auch selber drauf kommen können
"(Teil)Verursacher zu Beteiligten machen" ist eigentlich auch mein Motto.
Rollo
Forum: Cross-Platform-Entwicklung
by Rollo62,
17. Jan 2018
Ja richtig, aber Datenschutz gab es vorher auch schon.
Es könnte ja etwas z.B. zu Sammeln von Daten im Web oder in der Cloud entschieden worden sein.
Da würde man ja mögliche Argumente für uns wider sehen können.
Ich habe nur etwas von den ganz großen Fällen gehört (Google, Amazon, etc.), aber da gibt es doch bestimmt noch etwas Realeres dazwischen.
Rollo
Forum: Cross-Platform-Entwicklung
by Rollo62,
16. Jan 2018
Das versuche ich ja auch, aber wenn man den Gesetzestext sehr streng auslegt kann eben Alles drunterfallen.
Kennt vielleicht jemand irgendwelche Präzedenzfälle wo soetwas schonmal offiziell bewertet worden ist ?
Oder gibt es eine "Guideline" von offizieller Stelle, so wie bei den EU-Richtlinien üblich ?
Rollo
Forum: Cross-Platform-Entwicklung
by Rollo62,
15. Jan 2018
Ich dachte ursprünglich dabei an den einfachsten Fall, d.h. eine nicht-personenbezogene Anmeldung,
z.B. mit freiem Usernamen, Cookie, OHNE Email-Adresse, zur Verifikation lediglich Captcha.
So könnte sich ein User an ein System registrieren, ohne das er auch nur einen echten Teil seiner echten Identität angeben müsste.
Trotzdem wäre er eindeutig identifiziert, unter seinem Account, durch...
Forum: Cross-Platform-Entwicklung
by Rollo62,
14. Jan 2018
Ok, ich denke auch das wieder mal viel Rauch un nichts gemacht wird.
Trotzdem wird es vielleicht neue Standardfloskeln und Verfahren geben.
Ich bin vergleichsweise entspannt weil ich keine persönlichen Daten in der app sammle.
Aber der vorgeschaltete App Store könnte ein Problem sein.
Was ich gelesen hsbe muss auch die datenhaltung und übergabe geregelt seon.
Ich gehe auch davon aus das...
Forum: Cross-Platform-Entwicklung
by Rollo62,
14. Jan 2018
https://blog.lookout.com/de/compliance-gdpr-mobile-security
Welche Maßnahmen sollte man für mobile Apps (und Desktop Apps) ergreifen ?
Gibt es irgendwo ein gutes Tutorial/Checkliste wecle Maßnahmen für welche Anwendung reichen?
Ich habe meistens nur viel BlaBla und wenig konkret rechtssicheres dazu gefunden :(
Edit:
Interessant z.B. das...
