[PATCH 1/2] Data processing notes: Add in fff-web

Di Jul 10 23:31:42 CEST 2018

Hallo Fabian,

> -----Original Message-----
> From: Fabian Bläse [mailto:fabian at blaese.de]
> Sent: Dienstag, 10. Juli 2018 23:16
> To: Adrian Schmutzler <freifunk at adrianschmutzler.de>
> Cc: franken-dev <franken-dev at freifunk.net>
> Subject: Re: [PATCH 1/2] Data processing notes: Add in fff-web
> 
> Hallo Adrian,
> 
> ich kann diese beiden Patches nur aus technischer Sicht bewerten.
> Sie funktionieren.
> 
> Ich hab keine Ahnung, ob man sowas wirklich braucht und wo die Grenze ist
> (bei einem Webserver wird ja auch keine Datenschutzbelehrung
> dabei/notwendig sein, nur weil man damit Daten anbieten kann, die Dritte
> weiterverarbeiten).

Sobald der Webserver personenbezogene Daten von jemandem verarbeitet, muss der jemand darüber informiert werden.
Die Frage ist, ob es sich um personenbezogene Daten handelt und wenn ja, ob man einen Grund zum Verarbeiten hat.

> Im Zweifel aber lieber rein als nicht, auch wenn ich diese Hinweise eigentlich
> nicht leiden kann - die Daten werden ja dennoch verarbeitet. Sind aber
> angenehm dezent untergebracht.

Auf die Idee hat mich eine längliche Diskussion im Freifunk Forum gebracht - offenbar macht es Gluon auch so ähnlich, nur dass die scheinbar ein config-skript haben, und das dann praktischerweise die entsprechenden Hinweise beim Konfigurieren einmal anzeigen kann.

Ich habe jetzt keine Lust, die Diskussion rauszusuchen ... Es hat sich aber rauskristallisiert, dass man wohl in der Firmware und auf der Downloadseite informieren sollte (letzteres habe ich bei mir in sehr ähnlicher Form bereits getan).

Das hier ist nicht rechtlich wasserdicht und wird sicher irgendwann nochmal überarbeitet werden. Es handelt sich mehr um eine "ehrliche Information" was mit den Daten passiert. Und nachdem ich mal drüber nachgedacht habe, finde ich es - jenseits von Vorschriften - hier eigentlich fair und sinnvoll, zu informieren, wo diese Daten hinsickern.

Gerade bei der Firmware ist es im Gegensatz zu den meisten anderen Fällen nämlich dem Nutzer nicht unbedingt klar, was mit seinen Daten passiert.

Abschweifung Ende.

Grüße

Adrian

> 
> Reviewed-by: Fabian Bläse <fabian at blaese.de>
> 
> Fabian
> 
> > On 9. Jul 2018, at 22:27, Adrian Schmutzler
> <freifunk at adrianschmutzler.de> wrote:
> >
> > This adds a first version of data processing information to the Web
> > UI's settings page (where the information is entered).
> >
> > Signed-off-by: Adrian Schmutzler <freifunk at adrianschmutzler.de>
> > ---
> > .../fff/fff-web/files/www/ssl/cgi-bin/settings.html      | 16
> ++++++++++++++++
> > 1 file changed, 16 insertions(+)
> >
> > diff --git
> > a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > index 26acb8a..cfb3a6b 100755
> > --- a/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > +++ b/src/packages/fff/fff-web/files/www/ssl/cgi-bin/settings.html
> > @@ -136,6 +136,22 @@ fi
> > 	</table>
> > </fieldset>
> > </td></tr>
> > +<tr><td style="width:50%">
> > +<h3
> > +style="margin-bottom:12px;margin-
> top:40px">Datenschutzhinweise:</h3>
> > +<ol>
> > +<li style="margin-bottom:6px">Die Angaben zur <span
> > +style="font-weight:bold">Position</span> sind für die Funktion
> > +des Netzwerkes erforderlich, sodass Router einer bestimmten
> > +Netzuntereinheit ("Hood") zugeordnet werden können.</li> <li
> > +style="margin-bottom:6px">Die <span
> > +style="font-weight:bold">Kontakt-Daten</span> sind erforderlich,
> > +damit im Falle einer Funktionsstörung eine verantwortliche
> > +Person kontaktiert werden kann.</li> <li
> > +style="margin-bottom:6px"><span style="font-weight:bold">Ohne
> Angabe
> > +von Position und Kontaktadresse kann der Router nicht betrieben
> > +werden.</span> Alle weiteren Angaben sind freiwillig.</li> <li
> > +style="margin-bottom:6px">Alle eingegebenen (verpflichtenden und
> > +freiwilligen) Daten sind sowohl im Netzwerk als auch öffentlich
> > +zugänglich.<br />Zu Zwecken der Diagnose und zur
> Kontaktaufnahme
> > +im Störfall können diese von verschiedenen Instanzen im
> > +Netz sowie von Dritten gespeichert und verarbeitet werden.</li> </ol>
> > +</td><td>
> > +<h3 style="margin-bottom:12px;margin-top:40px">Data processing
> > +notes:</h3> <ol><li style="margin-bottom:6px">The <span
> > +style="font-weight:bold">coordinates</span> are required for the
> > +network operation, so routers can be assigned to a particular network
> > +sub unit ("hood").</li> <li style="margin-bottom:6px"><span
> > +style="font-weight:bold">Contact information</span> is necessary to
> > +be able to contact a responsible person in case of malfunction.</li>
> > +<li style="margin-bottom:6px"><span style="font-weight:bold">Without
> > +providing coordinates and contact information the router must not
> > +operate.</span> Any additional data is optional.</li> <li
> > +style="margin-bottom:6px">Every piece of information entered
> > +(mandatory and optional) will be accessible both inside the network
> > +and publicly.<br />For diagnosis and for establishing contact in case
> > +of an incident data may be saved and processed from various instances
> > +inside the network as well from third parties.</li> </ol> </td></tr>
> > </table>
> > </form>
> > <%in /www/ssl/cgi-bin/footer %>
> > --
> > 2.7.4
> >