IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

PGP und das Kleingedruckte

Was soll eigentlich dieser Passus im Kleingedruckten bei PGP:

11. Überprüfung. PGP Corp behält sich das Recht vor, Ihre Nutzung von PGP Desktop regelmäßig, auch nachvertraglich, zu überprüfen, um sicher zu stellen, dass Sie die Bestimmungen dieses Vertrages einhalten. PGP Corp ist berechtigt, während Ihrer üblichen Geschäftszeiten und nach vorheriger Ankündigung von mindestens zehn (10) Tagen Ihre Räumlichkeiten zu betreten. Sie verpflichten sich, jegliche von PGP Corp oder seinen Erfüllungsgehilfen angeforderten Aufzeichnungen oder gespeicherten Daten, die PGP Desktop betreffen, zur Verfügung zu stellen. PGP Corp ist berechtigt, innerhalb eines beliebigen zwölfmonatigen (12monatigen) Zeitraums bis zu zwei (2) Prüfungen durchzuführen. Die Kosten der Prüfung sind ausschließlich von PGP Corp zu tragen, es sei denn, die Prüfung ergibt, dass (a) PGP Corp berechtigt ist, aufgrund der tatsächlichen Nutzung eine Nachzahlung von mehr als fünf Prozent (5%) der vereinbarten Lizenzgebühren für PGP Desktop zu verlangen, oder (b) Sie wesentlich gegen die Bestimmungen dieses Vertrages verstoßen, in welchen Fällen Sie die mit der Prüfung verbundenen Kosten zu tragen haben. Jegliche durch die Prüfung festgestellten Zahlungsansprüche von PGP Corp sind sofort ohne Abzüge fällig.

Da kann also jederzeit der Türsteher von PGP bei mir vorbeischauen und in meine Dateien sehen wollen? Ohne jegliche richterliche Verfügung? Denen gehts wohl zu gut. Und dann auch noch die Datenschmutzklausel:

DATENSCHUTZKLAUSEL: Sie stimmen hiermit ausdrücklich zu, dass PGP Corp diejenigen personenbezogenen Daten, die PGP Corp im Zusammenhang mit dem Abschluss und der Durchführung dieses Vertrages erhebt, zum Zweck der
Erfüllung dieses Vertrages und zur Weitergabe an US Behörden aufgrund gesetzlicher Vorgaben verarbeitet und nutzt. Im Übrigen gilt die Privacy Policy von PGP Corp, die unter www.pgp.com abrufbar und Bestandteil dieses Vertrages ist, in ihrer jeweils geltenden Fassung. Sie willigen überdies darin ein, dass Ihre Personenbezogenen Daten zu diesem Zweck an PGP Corp in die Vereinigten Staaten von Amerika übermittelt werden; Das recht der Vereinigten Staaten von Amerika bezüglich der Erhebung, Verarbeitung und Nutzung von personenbezogenen daten kann dabei weniger streng als das Recht der Europäischen Union sein.

Ob es da etwa eine Hintertür bei PGP gibt? Alle Daten gehen direkt nach USA? Dann halt nur noch GnuPG.
Schade drum.

1 Kommentar

  1. hallo,

    ist das in der client/oder der server version zu finden und wenn ja – wo dort – in der eula – hast du das evtl auch auf englisch – würde mir sehr helfen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 IT-weblog

Theme von Anders NorénHoch ↑