Twitter und seine Katastrophen

  • Mal von den Meldungen zu Must und Twitter abgesehen, die irgendwo zwischen böse und unterirdisch ansiedeln...

    musk twitter - Cerca con Google

    Twitter war mindestens ein Mal Ziel von Angriffen, beim letzten Mal wurden Daten von 400 Millionen Nutzer erbeutet:

    Hacker claims to have private data of 400 million Twitter users for sale
    400 million Twitter users could be at risk of scams
    www.techradar.com

    Davor waren es "nur" 5.4 Millionen Datensätze. Ausgenutzt wurde eine Lücke, die vor einem Jahr geschlossen wurde.

    Hacker claims to be selling Twitter data of 400 million users
    A threat actor claims to be selling public and private data of 400 million Twitter users scraped in 2021 using a now-fixed API vulnerability. They're asking…
    www.bleepingcomputer.com

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich war selbst bis vor ein paar Wochen bei Deezer aktiv und habe dort noch immer ein Konto, wie auch meine Familienmitglieder. :/

    Was mich aber wundert ...

    Die Daten selbst sollen den Nutzerinformationen aus dem Jahr 2019 entsprechen.

    Laut "Have I Been Pwned" sollen auch IP-Adressen, Standortdaten und Angaben zum Geschlecht veröffentlicht worden sein.

    Wie kann das sein, wenn dank DSGVO solche Daten nicht mehr lange vorgehalten werden dürfen? Ich selbst bin verpflichtet, deswegen die IP-Adressen meiner Nutzer nach wenigen Tagen zu löschen und kann so nicht mal mehr nachvollziehen, wenn jemand Mist gebaut hat. Und Deezer hat noch Daten von 2019 rumliegen? Das verstehe ich nicht ... :(

    Ich brauche keine Signatur ... :S

  • Die DSGVO hat mit dem Hack rein gar nichts zu tun. Wenn Deezer Daten aus der Zeit vorhält von einem, dann, weil man zu der Zeit auch aktiv dort war.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Nochmal, die DSGVO hat nichts mit Datenbevorratung zu tun, sie muss nur darauf hinweisen, dass. Und wenn ihr keinen Antrag auf Löschung stellt, bleibt das auch so. Ist das so schwer zu verstehen?

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich werf einfach mal einen Link rein, der das sehr gut erklärt, was warum wie lang.

    Datenschutzgrundverordnung: Die neuen Löschpflichten richtig umsetzen – Expertenforum Arbeitsrecht (#EFAR)
    Bis Mai 2018 müssen Unternehmen die EU-Datenschutz-Grundverordnung (DSGVO) umsetzen und damit auch die neuen Löschpflichten
    efarbeitsrecht.net

    Daten von vor der DSGVO sind mMn davon nicht ausgeschlossen, und es besteht kein genereller Anspruch auf Löschung, und ist manchmal auch gar nicht umsetzbar. Bestimmte Daten zur Verrechnung müssen vorgehalten werden, so also Alter, Geschlecht (Anrede), Name, Bankverbindung etc. Und manche Daten werden absichtlich vorgehalten, um ggf passende Werbung zu verteilen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich les es grad in der Vorschau "Bis 2018 müssen... DSGVO umsetzen". So viel zu Daten aus 2019.

    Vielleicht liest ER es ja..

    Ich selbst bin verpflichtet, deswegen die IP-Adressen meiner Nutzer nach wenigen Tagen zu löschen

    7 Tage.

    DSGVO: Option IP speichern - Erweiterung um Zeitraum nach dem alle gespeicherten IP Adressen gelöscht werden - WoltLab®
    Hallo, im Hinblick auf die kommende DSGVO möchte ich vorschlagen die Speicherung der IP Adressen auf einen selbst festlegbaren Zeitraum begrenzbar zu machen,…
    www.woltlab.com
    EUGH: Speicherung von IP-Adressen kann rechtmäßig sein
    Sind dynamische IP-Adressen personenbezogene Daten? Wann dürfen sie gespeichert werden? Der EuGH hat etwas Licht ins Dunkel gebracht.
    www.datenschutzkanzlei.de

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ist deine andere Frage damit auch beantwortet?

    Danke für die Links, die mir teilweise schon bekannt waren. Ist halt nur schon ein Weilchen her, als ich sie gelesen hatte. ;)

    Trotzdem erschließt sich mir noch immer nicht, warum Deezer IP-Adressen von 2019 gespeichert hat. Aber ist auch egal. Hat mit dem eigentlichen Thema hier nicht wirklich etwas zu tun.

    Ich brauche keine Signatur ... :S

  • Nochmal, die DSGVO hat nichts mit Datenbevorratung zu tun, sie muss nur darauf hinweisen, dass.

    Da liegst du falsch. Sinn und Zweck der DSGVO ist nicht alleine die Information. Ansonsten würde das ganze Gesetz überhaupt nichts bringen. Sonst informiert man die Nutzer halt, von denen eh praktisch niemand die Datenschutzerklärung liest, und hat für den Datenschutz gar nichts gewonnen, weil immer noch alles erlaubt wäre. Die DSGVO verlangt ausdrücklich, dass personenbezogene Daten maximal so lange gespeichert werden, wie es für den Zweck der Erhebung notwendig ist. Und das gilt selbstverständlich auch für Daten, die bereits vor Inkrafttreten der DSGVO erhoben worden sind.

    Das heißt natürlich auch, dass man hier keine allgemeingültige Zahl nennen kann, wie lange Daten gespeichert werden dürfen. Das kommt immer drauf an. Beispielsweise gibt es eine Aufbewahrungspflicht für Belege, nach welcher es notwendig ist, Rechnungsdaten für sieben Jahre aufzubewahren. Aufzeichnungen, welche Grundstücke betreffen, müssen sogar 30 Jahre lang aufbewahrt werden. Daraus ergeben sich ganz andere zeitliche Notwendigkeiten als es beispielsweise für die Erkennung von Mehrfach-Accounts in unserem Forum oder für Serverlogs der Fall wäre. Wie lange nun Unternehmen X das Datum Y aufbewahren darf, müsste im Zweifel ein Gericht klären und hängt ein Stück weit sicher auch von der Qualität der Anwälte ab. Denn letztlich muss der Bedarf argumentiert werden und ein Richter kann der Argumentation folgen oder nicht. Daher werde ich auch keine Einschätzung zu Deezer oder einem anderen Unternehmen abgeben. Nur so viel: Ein Egal wie lange gibt die DSGVO nicht her, die Information alleine reicht nicht.

  • Da liegst du falsch. Sinn und Zweck der DSGVO ist nicht alleine die Information.

    Danke. Da bin ich beruhigt. Ich war schon komplett kirre im Kopf und habe mir die ganze Nacht um die Ohren geschlagen, weil ich es nicht ganz verstanden hatte oder wahrhaben wollte und dachte, ich hätte selbst etwas falsch gemacht. ;)

    Ein Egal wie lange gibt die DSGVO nicht her, die Information alleine reicht nicht.

    :thumbup:

    Ich brauche keine Signatur ... :S

  • dass personenbezogene Daten maximal so lange gespeichert werden, wie es für den Zweck der Erhebung notwendig ist. Und das gilt selbstverständlich auch für Daten, die bereits vor Inkrafttreten der DSGVO erhoben worden sind.

    Das steht in dem/in den verlinkten Artikeln. Wie lange was gespeichert wird, ist unterschiedlich und zweckabhängig, pauschal ist da gar nichts. Mir ging es speziell um

    Zitat


    Laut "Have I Been Pwned" sollen auch IP-Adressen, Standortdaten und Angaben zum Geschlecht veröffentlicht worden sein.

    Und "2019". Weil zu 2019 nur das geschrieben steht (link siehen oben, t-online)

    Zitat

    Die Daten selbst sollen den Nutzerinformationen aus dem Jahr 2019 entsprechen.

    Diese beiden Sätzen stehen in zwei verschiedenen Absätzen, müssen aber keinen Zusammenhang haben. (für mich haben die auch keinen Zusammenhang). Nur genau darauf bezog ich mich mit der Antwort, war wohl zu kurz geschrieben.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.