On Wed, Apr 30, 2003 at 09:26:21AM +0000, Lutz Donnerhacke wrote: > Natürlich will man das so. Schließlich sollen ja die Meldungen zwischen > Heimgehen und logrotate-Lauf nicht verloren gehen. Und das ist kein > Widerspruch zur Datenschutzrichtlinie.
Es gibt den Grundsatz der Datensparsamkeit. Du darfst also das, was zum Erhalt Deines Systems erforderlich ist. Ansonsten brauchst Du Einwilligung. Inwiefern man diese automatisieren kann ist kontrovers. Ich hatte 'mal Einwilligung via P3P angedacht, aber das ist noch ein langer Weg. Der Widerspruch fängt dann an, wenn Du es wirklich nicht mehr brauchst. Mein Debian bewahrt alle Logs auf, bis ich sie lösche. Wenn man nun einen EU-logrotate schreiben würde, der weiss, dass er vor vier Wochen eine Datei geschrieben hat, dem man explizit sagen muss, dass man das Log nach 4 Wochen noch haben will und der anderenfalls das vier Wochen alte Log löscht. Das ist übrigens keine Aufgabe für ein Gesetz, sondern für einen Standard, der vom Gesetz referenziert wird. (man co-regulation ;) > > > Die Frage ist eher, wie man einen Alternativ-Vorschlag bei der nächsten > > Evaluation des Gesetzes einbringt, der für alle Seiten Sinn macht... Mit > > den derzeitigen defaults kommt man IMHO bei den Datenschützern nicht > > weit. > > Interessante Frage. Kennst Du jemanden, der meine Praxis ins Gesetz > schreiben würde? Ich würde das nicht wollen. Andere Anforderungen müssen > anders behandelt werden. Damit man _Deine_ Praxis ins Gesetz schreiben könnte, müsste man das Grundgesetz ändern ;). Die DDR hast Du auch schon geschafft, also sind die Karten nicht schlecht ;) Im Ernst: Ich denke, vieles, was Du machst, entspricht dem gesunden Menschenverstand. Man kann das 'mal runterschreiben und als Beitrag mit den Datenschützern diskutieren und dann einbringen. Vor der nächsten Evaluation gibt es sicherlich noch eine Menge Hearings.. Gruss Rigo