public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
[DENICpublic-l] Antwort: Datenschutzbeschwerde als Offener Brief: Verwendung der reCAPTCHA und Inhalt der Datenschutzerklärung auf denic.de
Chronological Thread
- From: Christoph Thiel <thiel AT denic.de>
- To: Public-L <public-l AT denic.de>
- Subject: [DENICpublic-l] Antwort: Datenschutzbeschwerde als Offener Brief: Verwendung der reCAPTCHA und Inhalt der Datenschutzerklärung auf denic.de
- Date: Tue, 22 Apr 2014 14:59:48 +0200
- Importance: Normal
Sehr geehrter Herr Wall,
vielen Dank für Ihre Nachricht. Die Problematik beim Einsatz von reCAPTCHA ist uns bewusst. Wir haben jedoch noch keinen geeigneten Ersatz gefunden, der aktuell vergleichbar gut gegen Spambots und automatisierte Massenabfragen schützt. Durch Ihren Hinweis wurde die Recherche nach einer Alternative höher priorisiert. Zudem legen aktuelle technische Entwicklungen nahe, dass mittelfristig auch reCAPTCHA keinen ausreichenden Schutz mehr bietet und alleine aus diesem Grund schon Alternativen notwendig werden.
Danke auch für den Hinweis auf die Anfrage beim Bundesdatenschutzbeauftragten. Wir werden prüfen, ob und ggf. wie wir unsere Datenschutzerklärung kurzfristig anpassen müssen, um die Datenweitergabe durch reCAPTCHA zu reflektieren, solange wir noch keinen Ersatz gefunden haben. Möglicherweise sind einige Sätze der aktuellen Datenschutzerklärung - aus dem Zusammenhang gerissen - auch missverständlich und sollten für sich alleine betrachtet präziser formuliert werden, z.B. die Formulierungen:
"Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt. Allerdings ist die Abfrage der für die Nutzung einer Domain notwendigen personenbezogenen Daten über den whois-Dienst (s.o.) grundsätzlich möglich. Zur Vorbeugung einer missbräuchlichen Verwendung der Nutzerdaten des whois-Diensts durch Spambots und automatisierte Massenabfragen verwendet DENIC eine Zugangsabsicherung mittels Captcha-Code (s.u.) gepaart mit einer Einschränkung der Abfragehäufigkeit je Zeitintervall."
Weiter unten (darauf wird in dem Absatz ja verwiesen) formulieren wir:
"CAPTCHAs Zum Schutz des whois-Dienstes gegen Spambots und automatisierte Massenabfragen verwendet DENIC den CAPTCHA-Dienst reCAPTCHA. Dieser Dienst wird von der Google Inc. („Google”) betrieben. Durch den Einsatz des Übertragungsprotokolls HTTPS und der darin verwendeten HTTP-Methode (POST- statt GET-Aufruf) ist sichergestellt, dass nur die zur Validierung erforderliche CAPTCHA-Eingabe sowie die (anonymisierte) IP-Adresse des Abfragenden an Google übertragen werden."
Auch hier prüfen wir, ob wir diesen Abschnitt präziser und zugleich allgemeinverständlicher formulieren können.
Mit freundlichen Grüßen
Christoph Thiel
Betrieblicher Datenschutzbeauftragter
DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY
E-Mail: datenschutzbeauftragter AT denic.de
Fax: +49 69 27235-234
http://www.denic.de
Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Helga Krüger, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt am Main
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l
- [DENICpublic-l] Antwort: Datenschutzbeschwerde als Offener Brief: Verwendung der reCAPTCHA und Inhalt der Datenschutzerklärung auf denic.de, Christoph Thiel, 04/22/2014
- Re: [DENICpublic-l] Antwort: Datenschutzbeschwerde als Offener Brief: Verwendung der reCAPTCHA und Inhalt der Datenschutzerklärung auf denic.de, Florian Weimer, 04/22/2014
- Re: [DENICpublic-l] Antwort: Datenschutzbeschwerde als Offener Brief: Verwendung der reCAPTCHA und Inhalt der Datenschutzerklärung auf denic.de, Robert Scheck, 04/23/2014
Archive powered by MHonArc 2.6.19.