hi,
die Verschlüsselungsfrage ist übrigens nur ein kleiner Teil der neuen Verordnung. Der größere Teil befasst sich mit dem Umgang personenbezogener Daten. Und da wirds richtig interessant, denn bereits vor einigen Jahren wurde per Dekret festgestellt, daß die REMOTE_ADDR persönliche Daten darstellt bzw. daß anhand der IP Adresse ein Personenbezug herstellbar ist.
Das bedeutet, daß jeder Webseitenbetreiber implizit persönliche Daten erhebt. Das hat man zwar vor einigen Jahren auch schon festgestellt, u.a. daß ja jeder Webserver die Zugriffe loggt einschließlich der IP Addr, aber es konnte kein diesbezüglicher Druck auf die Betreiber von Webseiten ausgübt werden.
Und genau das wird sich ab 25.5. ändern: Jeder der persönliche Daten erhebt, hat eine Datenschutzerklärung bereitzustellen. Und zwar derart, daß diese, genauso wie ein Impressum, von jeder anderen Einzelseite aus über einen einzigen Klick erreichbar ist. Andernfalls droht eine kostenpflichtige Abmahnung.
Es ist meine persönliche Schlussfolgerung, resultierend aus einer aktuellen Recherche. Ich werde hier keine Links dazu nennen, die kann jeder selbst recherchieren. Viel wichtiger ist die Schlussfolgerung an sich und die sich daraus ergebende neue Anforderung an jeden Publisher. Daß man es tunlichst vermeiden sollte, wegen Nichbeachtung einen sinnlosen Rechtsstreit herauszufordern, sollte eigentlich jedem normal denkenen Menschen klar sein.
MfG