Flug-Tracking App “The Flight Thing”

[rasenschach]

ANZEIGE

Das ist ein Kernanspruch: The Flight Thing ist definitiv DSGVO-konform. Es kommen keine non-EU Dienste zum Einsatz, es gibt noch nicht mal Auftragsverarbeitung. Die Daten werden vollständig in Deutschland verarbeitet und gespeichert. Die Datenübertragung ist verschlüsselt. Es gibt nichts Grenzwertiges, wo Anwälte oder Gerichte etwas bewerten müssten.

Der einzige Punkt wäre, dass Google Analytics verwendet wird, mit einem DSGVO-konformen opt-out. Das ist also freiwillig (beim ersten Aufruf von https://flightthing.com wird man danach gefragt). Das Problem ist hier, dass man sich irgendwie Google bekannt machen muss, um in der Suchmaschine gefunden zu werden.

Gibt es konkrete Kritikpunkte oder Mängel, die du erkannt hast?

Ich fürchte, das würde in eine Rechtsberatung münden.

Manchmal ist eine Auftragsverarbeitung die bessere Lösung, weil das Experten sind, die sich damit auskennen. Mit Halbwissen oder nach Tutorials schnell mal aufgesetzte Server sind gefährlich. Denen würde ich meine Daten nicht anvertrauen wollen. Auch bei Auswahl von EU-Dienstleistern ist nicht alles legal oder gesetzeskonform.

 

[red_travels]

Manche sind auch nur da um Terror zu verbreiten…

 

[weltspion]

Alles sogar selbst gehostet auf nem eigenen Server?

Ja. Der Server ist eine gemietete VM, Standort Deutschland. Dort läuft die gesamte Infrastruktur.

 

[weltspion]

Ich fürchte, das würde in eine Rechtsberatung münden.

Manchmal ist eine Auftragsverarbeitung die bessere Lösung, weil das Experten sind, die sich damit auskennen. Mit Halbwissen oder nach Tutorials schnell mal aufgesetzte Server sind gefährlich. Denen würde ich meine Daten nicht anvertrauen wollen. Auch bei Auswahl von EU-Dienstleistern ist nicht alles legal oder gesetzeskonform.

Genau aus dem Grund habe ich The Flight Thing aufgesetzt. Du darfst aber gerne konkret werden, was dich stört.

 

[weltspion]

Die Verification beim Kontaktformular funktionert nicht.....

Danke für den Hinweis. Der Fehler ist jetzt behoben.

 

[Münsterländer]

Ja. Der Server ist eine gemietete VM, Standort Deutschland. Dort läuft die gesamte Infrastruktur.

Das ist aber doch diskutiert ob nicht ein reines externes Hosten schon unter die Pflicht der Auftragsdatenverarbeitung fällt.

 

[weltspion]

Das ist aber doch diskutiert ob nicht ein reines externes Hosten schon unter die Pflicht der Auftragsdatenverarbeitung fällt.

Eigentlich ist das mittlerweile off-topic, aber eine kurze Einordnung:

Der Provider führt für mich einen virtuellen Computer aus. Er könnte ihn jederzeit abschalten. Aber auf dessen Inhalte hat er absolut keinen Zugriff. Selbst wenn er sich die Instanz wegkopiert und in aller Ruhe versucht, den Zugang zu knacken, wird er mit der heute zur Verfügung stehenden Technologie mit extrem hoher Wahrscheinlichkeit scheitern, da die Zugänge entsprechend komplex gestaltet wurden. Nur hat das am Ende nichts mehr mit Auftragsverarbeitung zu tun, sondern ist ein krimineller Akt. Genauso könnte ein Räuber in das Rechenzentrum einbrechen und die Server plündern. Da nützen dir deine DSGVO-Verträge auch nichts mehr.

Was The Flight Thing sicherstellt ist, dass zum Beispiel deine E-Mail-Adresse nicht an Dritte übergeben wird. Das wäre beispielsweise der Fall, wenn du für einen Password-Reset eine E-Mail bekommst, die von einem externen Dienstleister gesendet wurde (der dann natürlich deine E-Mail-Adresse kennt und sie vielleicht eigenmächtig weiterverwertet). Das geschieht hier nicht, es sind oberhalb der Infrastruktur (ausser optional Google, siehe oben) keine Dienste Dritter involviert. Und das ist es doch, was für den Nutzer entscheidend ist.