Tag x nach DSGVO

Tag x nach DSGVO

Es ist mir ein Anliegen! Wo stehen wir am Tag x nach DSGVO?

Tag x nach DSGVO
Quelle: GDD.de

Egal wo man hinkommt, man wird mit Stilblüten in Bezug auf DSGVO konfrontiert. Das Schlimme ist, alle haben Zeit investiert und sich Mühe gegeben. Ich denke, man sollte es mit Humor sehen und eine Daily Soap draus machen.

Ich würde auch gerne jetzt und hier auf eine Yogaseite verlinken, damit sich alle endlich mal wieder etwas entspannen.

Ich versuche mal ein paar Punkte zu schildern und das ganze zu relativieren.

Die eine Fraktion „Wir müssen das nicht“

Ich treffe gerade in Vereinen auf Aussagen wie „Wir müssen das nicht machen“, wir sind zu klein.

Leute! Es geht nicht um Euren Verein, Ihr könnt Euch nicht aussuchen, ob Ihr den Datenschutz umsetzt.

Es geht um die Personen, deren Daten Ihr speichert.

Und Datenschutz ist Grundrechtsschutz, nun akzeptiert es endlich! Die Personen, deren Daten Ihr speichert, verarbeitet, what ever haben ein Grundrecht auf den Schutz Ihrer Daten, also die Einhaltung der DSGVO durch Euch!

Man kann sich auch nicht aussuchen, ob es sich um, ich nenne es mal „einfache“ personenbezogene Daten Art. 4 DSGVO handelt oder gar um die Verarbeitung besonderer Kategorien personenbezogener Daten Art. 9 DSGVO. Hier ist das Gesetz eindeutig, man muss sich daran halten und sensibel damit umgehen.

Diese besonderen Kategorien also z.B. Zugehörigkeiten zu ethischen Bünden, ethnische Herkunft etc. es gibt wirklich Menschen, die einen Nachteil oder sogar Gefahr für Leib und Leben zu befürchten haben könnten, wenn diese Daten irgendwo bekannt werden. Also lasst sie das selber entscheiden, wie relevant diese Informationen in ihrem Leben sind. Wenn ihr sie nicht benötigt, dann speichert letztere gar nicht erst!

Und! Die DSGVO ist wirklich so formuliert, dass sie jeder! verstehen kann. Die Menschen mit der größten Panik frage ich mitunter, ob sie denn die DSGVO einmal gelesen hätten. Haben sie meist nicht, kann man aber, ist wirklich einfach.

Also ooooom

Die andere Fraktion „Wir dürfen gar nichts“

Dann gibt es die andere Kategorie, gerade seit Anbeginn der Zeitrechnung nach DSGVO bei vielen Ärzten/Tierärzten gesehen. Diese Menschen sind so verunsichert, dass sie denken, dass sie mit niemandem mehr kommunizieren dürfen, ohne demjenigen ein 12-bändiges Werk an Einwilligungen abgerungen zu haben.

Hier soll man z.B. Einwilligungen dafür unterschreiben, dass telefonisch ein neuer Termin vereinbart werden darf, falls der Arzt verhindert ist. Gleichzeitig werden aber Kontaktinformationen von Dritten erfragt, die die Praxis anrufen kann, falls sie einen selber nicht erreichen können. Es werden Pauschaleinwilligungen verlangt für die Weitergabe von Daten an Labore, Hausärzte etc.

Halllooooo? Aufwachen!

Wir versuchen es mal mit logischem Denken. Ich willige nicht ein, dass die Praxis mich anrufen darf und nun? Kann die Praxis mich dann nicht anrufen, auch nicht, um mir Befunde mitzuteilen?

Was ist mit dem Behandlungsvertrag? Ich komme schliesslich in die Praxis, nachdem ich telefonisch mit dem Empfang dort einen Termin vereinbart habe. Meine Daten wurden erfasst, sie können ja auch schlecht x in den Kalender schreiben. Nun komme ich und lasse mich untersuchen, hier habe ich einen Vertrag mit Ihnen abgeschlossen, natürlich können Sie mich zu dieser Behandlung kontaktieren.

Etwas anderes wäre Werbung. Werbung steht nicht in Verbindung mit unserem Behandlungsvertrag, hier wird eine Einwilligung benötigt.

Ich habe dann einen der Ärzte einmal gefragt, woher er denn diese abstrusen Dokumente habe. Natürlich! Von einem Kollegen abgeschrieben und der hat sie auch abgeschrieben und und und. Wie in der Schule, die ganze Klasse hat eine 5 in Mathe, weil sie von der falschen Person abgeschrieben hat. Oje!

Spaß beiseite, hier sieht man, welch großen Unsicherheiten es am Tag x nach DSGVO immer noch gibt.

Übrigens! In keiner Praxis habe ich eine Information zu Art. 12 DSGVO Transparente Information etc. bekommen. Auch die Einwilligungen ansich waren in Form und Inhalt so gut wie nie DSGVO-konform, viel Papier mit abstrusen Inhalten.

Was keiner verstanden hat, sind die Punkte Zweckbindung und Datensparsamkeit, hier werden alle Kontaktinformationen, die man haben kann abgefragt. Nun ja Jäger und Sammler halt.

Wo stehen wir also am Tag x nach DSGVO? Es gibt noch viel zu tun!

Meine Empfehlung

Die DSGVO ist in einigen Punkten sicher noch nicht ausgereift, es werden auch von den Aufsichtsbehörden immer wieder Informationen nachgeschoben. Aber die Grundlagen, die kann man wirklich so umsetzen, das kann man schaffen.

Hier die DSGVO-Online
Hier ein Link zut Landesdatenschutzbeauftragten von Niedersachsen

Und wenn man meint, das schaffe ich nicht, das nervt mich! Also, ich kann es verstehen, dann bucht man mal für 1-2 Stunden eine Beratung und das war es!

….und entspannt Euch endlich mal, wir haben am Tag x nach DSGVO, irgendwann wird das alles für alle selbstverständlich sein!

Facebook Algorithmus HOAX

Facebook Algorithmus HOAX

Bekommt Ihr momentan auch immer wieder mal so einen Post zum Thema Facebook Algorithmus?

Gute Freunde, Alte Freunde, Dicke Freunde, Geschäftsfreunde, Bekannte, Facebook-Freunde und – ach einfach alle 😀😍🤗
ich springe auch auf den Zug und ändere diesen Facebook Algorithmus, da ich merke, dass ich nicht mehr so viele Posts meiner Freunde sehe.
Hier ist nun, wie man es vermeidet, immer von den gleichen 25 FB-Freunden und niemand anderem zu hören. Dieser Post erklärt, warum wir nicht alle Posts von unseren Freunden sehen. Ich dachte, wenn ich dir auf Facebook folge, würde ich sehen, was du postest. Nicht mehr.
Der Newsfeed zeigt zuletzt nur noch Beiträge von denselben wenigen Leuten, etwa 25, immer wieder die gleichen, weil Facebook einen neuen Algorithmus hat.
Das System wählt die Leute aus, die Deinen Beitrag lesen werden. Allerdings würde ich gerne für mich selbst wählen. 😤 Deshalb möchte ich Dich um einen Gefallen bitten – Wenn Du diese Nachricht liest, schreibe mir einen kurzen Kommentar, ein „Hallo“, einen Aufkleber, was immer Du willst, so wirst Du in meinem News-Feed erscheinen. Ansonsten wählt Facebook aus, wen es mir zeigen soll und ich brauche kein Facebook, um meine Freunde auszuwählen!
Zögere nicht, diesen Text zu kopieren und an deine Wand zu posten, damit du mehr Interaktion mit all deinen Kontakten hast und das System zum Teil umgehen kannst.
Halte deinen Finger irgendwo in diesen Post bis „kopieren“ erscheint. Klicke dann auf „Kopieren“. Gehe nun auf Deine Seite und mit „Einfügen“ kannst Du den Text dann posten.
Super! Du hast gerade kopiert und eingefügt !! Du wirst nun hoffentlich wieder mehr News von Deinen Freunden sehen.
Mal sehen, ob es klappt, Ihr seid mir diesen Versuch wert!

Mein erster Gedanke war „echt? schon wieder“? Und es sind immer dieselben, die sowas posten,  das sind auch diejenigen, die meinen, man könne mit Massenposts den Facebook-AGBs widersprechen.

Facebook Algorithmus / Der Aufstand der aufgeregten User

Ein Algorithmus ist grundsätzlich ein fest programmierter Ablauf (oder diverse), den kann man nicht beeinflussen, er steckt halt fest in der Programmierung.

Facebook  funktioniert über Relevanz, diese wird gemessen über Häufigkeit postings pro User, Likes, Interaktionen anderer User usw. Über die Relevanz der Posts von Usern laufen auch die Werbeangebote, würde Facebook die Anzeige der Threads wirklich auf 25 User begrenzen, so würde ja die eigene Geschäftsgrundlage beschädigt.

Einige scheinen sowas zu glauben und schliessen sich dem Aufstand der aufgeregten User an, also bitte!

Im Ernst: Die Geschäftsgrundlage von Facebook ist, Werbung durch bestmögliche Vorauswahl an möglichst viele passende User zu verteilen, die Anzahl 25 spielt hier sicher keine Rolle.

Facebook Algorithmus / Relevanz und Sommerloch

Habt Ihr schonmal überlegt, dass hier gerade die Ferien beendet sind, und dass es deshalb ein Sommerloch gegeben haben könnte?  Es kursieren ja auch Gerüchte, dass Facebook in der Beliebtheitsskala der Benutzer etwas abgerutscht ist. Aha!

Die Werbeeinnahmen sinken, wenn wenige User interagieren!

Was macht also Facebook, um sich wieder in den Fokus zu rücken? Jaaaaa, ein weiterer Kettenbrief, á la „kopiere dies in Deinen Status„. Und alle machen mit und agieren wie gewünscht, Facebook sagt danke. Ist natürlich nur eine naheliegende Vermutung, aber wer hätte sonst ein Interesse?

Facebook Algorithmus / wie jetzt

Postet doch einfach mal interessantere Dinge als tanzende Katzen und das 333 Meeresbild, dann bekommt Ihr likes und werdet gesehen. Und noch was, man könnte auch einfach mal nachzählen, ich habe weit mehr als die besagten 25 unterschiedlichen User in meiner Timeline.

Ironie an: Zu Hause ruft Euch keiner an? Ok, machen wir Massenanrufe empörter Telefonnutzer, ruft einfach alle an, die Ihr kennt. Ironie aus.

Stellt Euch vor, es kommt ein Kettenbrief und keiner macht mit. Und schon hat die Manipulation ein Ende, aber Ihr entscheidet das natürlich selber, mein Anliegen war nur, hier ein wenig aufzuklären.

Facebook AGBs

Im Gespräch mit dem URV

Im Gespräch mit dem URV

Hier mein Interview für den URV zum Thema Datenschutz. Es ist eine Art lastminute Empfehlung geworden, denn wer die DSGVO jetzt immer noch nicht umgesetzt hat, der hat es wohl auch immer noch nicht verstanden.

Im Rahmen meiner Tätigkeit schaue ich mir auch immer wieder einmal Webseiten an, erstaunlich wie wenige verstanden haben, was zu tun ist. Auch gerade Agenturen sind oftmals sehr schlecht aufgestellt, man kann sich also nicht unbedingt darauf verlassen, dass der Dienstleister es schon richtig machen wird. Verantwortlicher im Sinne des Gesetzes ist eben der Geschäftführer, der auch verantwortlich für die Inhalte der Seite ist. Er steht deshalb auch im Impressum.

Eigentlich ist es einfach, es steht alles in der DSGVO. Wenn man einmal meine anderen Interviews liest, kann man auch sehen, dass die Behörden davon ausgehen, dass dieses Gesetz so gemacht ist, dass gerade auch Nicht-Juristen damit arbeiten können. Datenschutzbeauftragte sind in den seltensten Fällen Juristen und diese Konstellation ist europäisch so gewollt. Datenschutz ist Grundrechtsschutz, jeder kann die Inhalte verstehen.

Auch die Landesbehörden geben viele Hilfestellungen, hier z.B. Niedersachsen.

Hier das fertige Interview für die URV-Mitgliederzeitschrift, Seite 10.

Im Gespräch mit Dr. Imke Sommer

Im Gespräch mit Dr. Imke Sommer

Am 12. April 2018 hatte ich ein Interview mit unserer Landesbeauftragten für den Datenschutz Dr. Imke Sommer in Bremen. Mit DSGVO, werden die Rechte der Bürger in Bezug auf den Schutz der eigenen Daten nochmal gestärkt. Mir ist in dieser Interviewreihe sehr wichtig, darzustellen, dass die Datenschutzbehörden nicht gesichtslos sind, sondern, dass dort Menschen arbeiten, die sich um unsere Persönlichkeitsrechte kümmern.  Man kann sich dort beraten lassen, wenn man das Gefühl hat, dass irgendjemand die eigenen Daten für andere Zwecke nutzt als die Gedachten. Viel Spaß beim Lesen!

Die Landesbeauftragte für den Datenschutz bietet außerdem vielfältige Informationen auf ihrer Internetpräsenz ein Besuch lohnt sich auf jeden Fall.

BW: Ich habe mit Interesse Ihren Datenschutzbericht gelesen. Dort ist die Rede von einer Bürgerberatung. Würden Sie sagen, dass die Nachfrage von Privatpersonen zum Thema Datenschutz steigt?

Imke Sommer: Insgesamt sehe ich das schon so. Im Beschäftigtenbereich ist viel gekommen, die Menschen beginnen, eine Opposition zu entwickeln, die auch richtig ist. Sie wollen sich nicht mehr alles gefallen lassen und das finde ich gut. Das liegt auch daran, dass Marc Zuckerberg, nun im Sakko, vor dem Kongress erscheinen und Rede und Antwort stehen muss.

Datenschutzbericht

BW: Welche Anliegen haben die Bürger von Bremen an die bremische Datenschutzbeauftragte?

Imke Sommer: Viele haben tatsächlich Fragen, aber die meisten haben einen konkreten Fall im Kopf und fragen schon sehr genau, ob das Thema richtig gehandhabt wird oder ggf. gegen ihr Recht auf informationelle Selbstbestimmung verstößt. In den meisten Fällen ist das Gefühl der Bürger an dieser Stelle völlig richtig. Vor allem ist hier das Gefühl richtig, dass das ein Eingriff in den privaten Schutzbereich ist, wir sind ja im Grundrechtsbereich. Das heißt nicht zwangsläufig, dass es sich immer um eine Rechtsverletzung handelt, aber ganz oft ist es so, dass es sich sehr nah an der Grenze zur Verletzung befindet oder dass die Grenze sogar überschritten wurde. Ich möchte gerne alle motivieren, sich zu melden, denn sobald sich ein Bürger meldet, bin ich die betroffene Behörde und wir kümmern uns. Meistens ist das richtig und wenn nicht, so hat man zumindest ein gutes Gefühl nachgefragt zu haben.

BW: Gibt es eine Häufung von speziellen Themen?

Imke Sommer: Wir merken, dass der Bereich des Beschäftigten Datenschutzes das Thema Videoüberwachung überrundet hat. Dazu muss man sagen, dass wir Videoüberwachung auf dem Arbeitsplatz zum Beschäftigtendatenschutz rechnen. Es könnte aber sein, dass diese Fälle in anderen Behörden dann zur Videoüberwachung zählen, weil sie den Fokus dort sehen.

BW: Sie sprechen von einem bremischen Datenschutzniveau, was genau meinen Sie damit? Oder anders gefragt, gibt es einen bremischen Datenschutzstil?

Imke Sommer: Das weiß ich nicht, ich beziehe mich natürlich auf den Datenschutz im Land Bremen. Ich hatte mir ja letztes Mal gewünscht, ein bremisches Profil der informationellen Selbstbestimmung zu haben. Es sieht so aus, als ob, das bremische Datenschutzgrundverordnungsausführungsgesetz rechtzeitig verabschiedet wird. Ich finde es ist gut geglückt, weil das Gesetz sehr schlank geworden ist. Ihre Frage zielt ja eigentlich auf etwas anderes. Ich glaube, dass die kurzen Wege in Bremen ganz viel dazu beitragen, dass das Gefühl, die ist so weit weg und nicht greifbar, dass das hier nicht passiert. Ich fahre mit der Straßenbahn von einem Termin zum nächsten, das geht schnell hier. Dadurch kann ich ganz viel machen. Der Bürger möchte einschätzen können, was wir machen.

Wir stellen Verstöße sehr schnell fest und haben nun keinen Ermessungsspielraum mehr, keine Bußgelder zu erheben. Wir können nicht mehr nur die Verwarnung machen. Wenn wir einen Verstoß feststellen lönnen wir keine Massnahmen alleine, ohne Bißgeld mehr verhängen. Ich bitte alle, das auch sportlich zu nehmen, alle sind nun auf dem Weg die DSGVO umzusetzen und mit den Bußgeldern für Falschparken, das nimmt man auch in Kauf. Man muss ein sportliches und entspanntes Verhältnis zu diesen Bußgeldern entwickeln. Und vor allem muss man wissen, dass sie bei Wiederholung höher sein werden. Das sollten nun alle zum Ansporn nehmen, die Verarbeiter sollten das Liegengebliebene aufarbeiten. Sie sind ja nun aufgeregt, weil sie es vorher nicht gemacht haben. Nun hat man einen Grund das zu ändern. Dann müssen eben auch die betroffenen Firmen damit rechnen, dass wir Beschwerden bekommen. Wir reagieren meistens auf Beschwerden, dass wir selbst tätig werden, ist relativ selten. Das schaffen wir auch gar nicht so viel. Die Motivation ist, dass Firmen sich mit den Menschen, deren Daten sie verarbeiten, gut stellen, damit die keinen Grund haben, sich bei uns zu beschweren. Das haben viele verstanden.

BW: Durch die neuen Bußgelder, kann man sich nicht mehr freikaufen.

In der Wirtschaft ist der Umgang anders als im öffentlichen Bereich. Im öffentlichen Bereich wird oft die Lage rechtlich anders gesehen, in der Wirtschaft wird eher gefragt, was es kostet, aber keiner stellt in Frage, dass man sich an die Gesetzte halten muss. Die Akzeptanz wird nun durch die neuen Bußgeldhöhen unterstützt. Es gibt Firmen, die anrufen und fragen, was kostet denn das? Das ist die Logik der Wirtschaft und das wird nun etwas stärker motiviert.

BW: Glauben Sie, dass DSGVO in den Köpfen der Bürger angekommen ist?

Imke Sommer: Ich meine mehr und mehr. Wir versuchen als Landesbehörden seit Inkrafttreten im Mai 2016, dieses Bewusstsein zu schärfen. Es ist natürlich schwer ohne die Journalistinnen und Journalisten aus der Szene, in der sich alles bewegt. Die IT-Branche ist gut informiert, die Menschen selber eher nicht so, aber das wird auch mehr. Es liest ja nicht jeder in Bremen Weser-Kurier, aber Ende 2017 gab es eine Info, was gibt es im neuen Jahr und seitdem steigert sich das Bewußtsein. Und eben auch die Information, dass die Betroffenenrechte gestärkt werden. Und dass es eben für solche wie Facebook besonders schwer werden wird diese Transparenz umzusetzen. Das glaube ich, ist angekommen und darüber freuen sich ja auch alle, weil das ja auch im öffentlichen Bereich, dass das was sie als bürokratische Formulierung nicht verstehen, dass das aufhören muss. Das ist im Moment eine tolle Situation.

BW: Was bedeutet DSGVO für Privatpersonen?

Imke Sommer: Der Artikel 12 der DSGVO, diese Anforderung transparent und in einfacher Sprache, das ist wirklich die Hauptgeschichte. Ansonsten ist Datenschutz inzwischen IT. Eigentlich kann man so viel richtig machen, wenn man von Anfang an IT-Kräfte auf das schauen läßt, was man macht an Datenverarbeitung. Die haben so viele Ideen, wie man Daten erst gar nicht entstehen lassen kann und dann auch noch den Zugriff beschränkt. Das ist eigentlich jetzt das Gebot der Stunde, sich mit Menschen, die sich mit IT auskennen zu unterhalten und Ideen zu entwickeln. Und das ist auch Qualitätssicherung. Die Fragen, die wir dann am Ende auch stellen, die würde ein Berater auch stellen, in einem solchen DS-Aufnahmeprozess. Wer braucht was, wie sind die Wege, wie wechseln sich die einzelnen Stellen ab bei der Verarbeitung, was brauchen sie dafür und was nicht. Wenn man diese Fragen geklärt hat, die man sowieso klären muss, um eine Verzeichnis der Verarbeitung zu erstellen, dann hat man im gleichen Zuge, seine Prozesse optimiert.

Das könnte dann auch für das Unternehmen eine Win-Win Situation sein, dass sie eventuell merken, sie brauchen irgendwelche Cloudspeicher doch gar nicht, weil sie feststellen, wir brauchen gar nicht so viele Daten. Und natürlich werden die Prozesse auch insofern optimiert, dass festgestellt wird, wer Daten braucht und für wen sie gar nicht notwendig sind.

BW: Datenschutz gewinnt an Relevanz. Glauben Sie, dass sich durch Datenskandale wie jetzt z.B. bei Facebook, Anfragen von Bürgern an die Aufsichtsbehörden häufen werden?

Datenskandal Facebook

Imke Sommer: Das weiß ich nicht. Sie reden jetzt von den großen Playern, ich glaube, da ist soviel in der Debatte, das guckt man sich an und darauf reagiert man. Wenn irgendwie bei 10% der Leute schon daraufhin ihren Account abmelden, dann würde ich sagen, dass ist soziologisch gesehen eine Riesengröße. Da ist man ja völlig beeindruckt. Leute wie Facebook ändern ja auch schon ihre Geschäftsmodelle, die werden gar nicht mehr, das was wir so kennen, so lange machen können. Auch weil die jungen Leute da gar nicht mehr sind, auch ohne diesen Skandal, das hat gar nichts damit zu tun, spielt nicht mehr so eine Rolle. Gerade in Europa sind wir bei den sozialen Netzwerken in einer Dezentralisierung, die Jugendlichen haben eh alles möglich nebeneinander geöffnet und posten das eine auf Snapchat, das andere auf Instagram etc., in Europa werden sich die Rollen verändern.

Aber ich glaube, bei der Veröffentlichung von Daten im Internet, verändert sich etwas, die Sensibilitätr nimmt zu. Sie machen ja einen Blog, das sieht man schon, das ist journalistisch aufbereitet, aber wir haben eben auch ganz viel in einem Grenzbereich. Wo man vlt. auch sagen würde, das gehört zum Journalismus, weil das auch sowas wie einen Sendeplan hat, fällt es auch unter das Landesmediengesetz. Man sollte jetzt in Europa nicht an der Pressefreiheit rumzudoktern, das fände ich ganz gefährlich, das fände ich falsch. Es gibt auch viele Sachen, wo es eben definitiv keine Presse ist, und wo sich, personenbezogene Fakenews tummeln und auch in diesem Grenzbereich, da steigen die Eingaben bei uns.

Deshalb habe ich jetzt versucht beim Landesmediengesetz zu sagen, die fallen mit drunter, weil man es weit fassen sollte, sollte man auch hier die DSGVO mit ziehen lassen. Seriöse Presse, in Bremen z.B. der Weser-Kurier haben nichts zu befürchten, die machen das sowieso über den Pressecodex. Die sind da sensibel.

Aber es gibt eben auch solche, die machen das eben nicht, die fallen aber trotzdem unter den Pressebegriff. Hier entwickelt sich aus der gesellschaftlichen Sensibilität für die Fakenewsdebatte und die Folgen, die das für Menschen haben kann, wenn da etwas falsches im Internet über sie steht, da entwickelt sich eben auch was und das sehen wir auch an den Eingaben. Der Eingabeprozess für solche Beschwerden kann  sich gut entwickeln, gerade auch für Vorfälle z.B. bei Facebook und das trägt dann weiter zur Sensibilisierung bei. Da bin ich sehr gespannt drauf und freue mich auch auf den Koordinationsprozess mit den anderen europäischen Aufsichtsbehörden. Das wird ganz spannend, es wird sich insgesamt eine Kultur entwickeln.

Ich hatte bei einer Handelskammerveranstaltung einen CO- Referenten und der sagte mir, selbst in Japan aber auch in den USA merkt er die Rückwirkung der DSGVO, weil die überlegen sich an dem nun bestehenden Standard zu orientieren. Wenn das passiert, dann brauchen wir bald gar nicht mehr zu überlegen, in welche Weltregionen schicken wir die Daten. Und wenn selbst Zuckerberg jetzt sagt, er sieht das auch, dass es da jetzt Regelungen geben wird, zur Selbstverpflichtung und das das bisherige nicht ausreicht.  Wenn er das jetzt sogar sagt, das ist dann super vorgelegt. Ich fand das interessant, dass die Wahrnehmung bereits vor der Geltung eintritt. Und er hat auch gesagt, dass er sieht, dass das eine jetzt auch die Bußgelder sind, die eine Verhaltensänderung bewirken und das andere ist, dass die großen Firmen, die schon seit 2 Jahren in der Umsetzung sind, natürlich von Ihren Partnern bei der Auftragsvergabe dasselbe Niveau verlangen werden. Das ist natürlich auch eine disziplinierende und viel teurere Motivation.

Das fand ich interessant zu hören.

Es scheint auch eine Art Goldgräberstimmung in der Branche zu geben, uich sage denen, das ist Quatsch, die wollen alle nur Geld verdienen. Ich vertrete eher die Ansicht, man kann mit den Hilfen, die wir zur Verfügung stellen, das ganz gut mit einem vertretbaren Aufwand schaffen. Für kleinere Unternehmen hat es einen großen Vorteil einen internen Datenschutzbeauftragten zu haben, weil der die Prozesse kennt.

BW: Ich stelle fest, dass interne DSB oftmals den zeitlichen Rahmen gar nicht haben

Das muss schon gegeben sein, die müssen ja einen Rollentausch vornehmen und müssen die Ergebnisse auch sagen dürfen. Es müssen auch gar keine Juristen sein, meist ist es so, die die tief in den Paragraphen drin stecken, das sind meist die Nichtjuristen. Die Juristen sind ja auch meist die Chefs.

BW: Ist unsere bremische Behörde dafür personell gewappnet?

Imke Sommer: Wir machen, was wir können. Wir sind personell ganz gut aufgestellt. Es wird sich zeigen, ob wir mit unseren Ressourcen hinkommen. Es steht fest, dass wir nicht alles schaffen werden. Wir brauchen auf jeden Fall mehr Personal, wie viele kann ich noch nicht abschätzen. Es wäre schön, wenn unser Bereich eine Aufwertung erfahren würde. In der DSGVO steht ja drin, wir sollen alle gut ausgestattet werden, schwierig, das hängt von den Prioritäten ab. Wir fangen jetzt erstmal an.

Wir haben in Bremen schon lange eine sehr gute Quote an Bußgeldverhängungen. Wir sind da schon geübt, wir haben also die Praxis und müssen sie jetzt in die Quantität bringen. Es kommt leider nicht alles im Haushalt an, weil es vielfach durch Einsprüche bei den Gerichten landet.

BW: DSGVO schön und gut, der Gesetzgeber tut schon viel, wo sehen Sie aber die Eigenverantwortung des Bürgers?

Imke Sommer: Die Eigenverantwortung ist eine für sich selbst. Grundrecht auf informationelle Selbstbestimmung ist ein kommunikatives Grundrecht. Ich steuere meine Kommunikation. Die Steuerungskomponente ist hier wichtig. Aber wenn mir rechtswidrigerweise vorgegaukelt wird, ich könne es bestimmen, aber ich kann es nicht, dann sind diejenigen in der Pflicht. Dann sind es die Plattformen, die sich rechtswidrig verhalten und nicht die Leute, die sie nutzen. Die Leute sind dann nicht selbst Schuld, weil sie ein völlig legitimes Kommunikationsbedürfnis haben, sondern diejenigen, die die Bestimmungen nicht einhalten. Es gab früher die VZ-Netzwerke, die waren mit meinem damaligen Kollegen aus Berlin abgestimmt. Das waren legitime Kommunikationsplattformen. Es ist also nicht so, dass das nicht geht und das man unbedingt Datenschutzrechte verletzen muss, man kann das auch richtig machen, und das ist auch nicht der Grund, warum die VZ-Netzwerke gestorben sind, sondern das liegt daran, dass die anderen eben attraktiver geworden sind.

Man ist also nicht schuld daran, dass die Sachen irgendwo landen, trotzdem muss man wissen, dass sie irgendwo landen, wo man vlt. nicht möchte.

Bei den amerikanischen Playern war es immer so, dass die einfach gesagt haben, es interessiert sie nicht, was unser recht ist. Wir sind jetzt erst damit bei EuGH und da kommt das jetzt mit der doppelten Verantwortung und ich hoffe mal, dass der Generalanwalt unserer Argumentation da folgt. So lange dauert das eben, das muss man wissen. Jetzt geben die Betreiber ja sogar selber zu, dass das so nicht in Ordnung war und nun sind auch die Menschen in Verantwortung, die nun wissen, das ist rechtswidrig, was die da machen. Da ist jeder in der verantwortung zu entscheiden, mache ich das nun trotzdem oder nicht? Da ist es aber auch wichtig nun die, die das noch nicht verstehen, weil sie eben zu jung sind zu schützen, das ist auch ein wichtiges Anliegen der DSGVO.

Hier ist die Entzauberung auch wichtig, gerade bei Kindern, es ist eben nichts umsonst. Das ist leider nicht so, keiner gibt Euch was. Die dürfen ja auch nicht bei jemandem im Auto mitfahren. Das ist eine wichtige Arbeit.

Information der Menschen ist wichtig, die Menschen müssen darüber informiert werden, wie sie sich selber schützen können.

B.W. Bei manchen Sachen hat man ja auch eine Entscheidung. WhatsAPP ist immer mein Lieblingsbeispiel. WhatsAPP informiert mich bei der Anmeldung darüber, dass es die Daten auf meinem Handy weitergibt.  Also die Daten von anderen Personen verschenke ich an WhatsAPP, aber ich konnte mich ja entscheiden. Was ist mit der Sensibilität beim Umgang mit Daten anderer Personen?

Die kommt wieder, da bin ich ganz zuversichtlich. Innerhalb der ganzen Debatten, die da jetzt auftauchen, werden die Menschen auch mehr über ihre eigene Verantwortung im Umgang mit Daten anderer Personen nachdenken. Das muss auch klar sein, dass ich auch eine Verantwortung habe für die Daten anderer, die ich da einfach weitergebe.

Interessant ist in diesem Zuge der Umgang mit der Gesichtserkennungssoftware von Facebook. Hier gab es viele Eingaben, auch der verschiedenen Aufsichtsbehörden, die dazu geführt haben, dass Facebook diesen Dienst für ganz Europa ausgeschaltet hat. Da haben sie gemerkt, es gibt Sachen, hier z.B. das Recht am eigenen Bild, das wird hier anderes gesehen. Auch google Streetview, das wurde auch anders gesehen, google war überrascht.

Diese Vorkommnisse sind relevant für die Sensibilität. Die Leute kommen an den Punkt, hier ist Schluss, ich will nicht, dass jeder sieht, dass ich nicht aufgeräumt habe. Sowas bringt die Leute dazu, bestimmte Dinge auch mal anders zu sehen.

Zurück zum Beispiel WhatsAPP, das sehe ich auch so, diese Verantwortung müssen die Menschen tragen. Da ist dann nicht mehr WhatsAPP Schuld, man hat sich selber entschieden. Andere Messenger werden mehr und mehr genutzt, die kosten dann zwar was, aber die Daten werden anders behandelt.

BW: Was können Bürger tun, um ihre Daten besser zu schützen

Imke Sommer: Man muss sich schon auf die Suche machen, man muss bei der Installation einer APP schon lesen, was will die alles haben. Gutes Beispiel die google Taschenlampe, nur für die Funktion, dass das Blitzlicht als Lampe genutzt werden kann, dafür wollen die dann aber auch das Telefonbuch auslesen. Lesen muss man schon. Man kann nicht immer sagen, das ist mir alles zu kompliziert. Die Chance mit der DSGVO ist, dass man auch versteht, was man da liest. Wenn Menschen doch etwas finden, was sie nicht verstehen, dann sollen sie sich an die Aufsichtsbehörde wenden. Da haben wir dann einen Anknüpfungspunkt und wir kümmern uns drum.

Sich selbst beobachten und dabei sehen, was passiert mit meinen Daten und mit denen meiner Freunde? Und auch in der analogen Welt mal gucken. Alle, die in ihrem Beschäftigungsverhältnis etwas finden, ermutigen, sich bei uns zu melden. Die Beschwerden werden anonym gehandhabt. Es werden nur geschwärzte Akten weitergegeben, wenn die Menschen nicht möchten, dass ihr Name bekannt wird. Wir dürfen unsere Whistleblower schützen und das tun wir auch, weil sie eben auch etwas zu verlieren haben. Wir brauchen den Namen auch nicht, es geht um die Sache nicht um die Personen.

BW: Welche Projekte haben Sie sich als Landesbeauftragte für den Datenschutz für 2017/2018 vorgenommen?

Imke Sommer: Uns so optimal aufzustellen, dass wir möglichst viele unserer Aufgaben schaffen. Wir sind ganz gespannt, was da jetzt ankommt. Auch was aus den anderen Mitgliedsstaaten kommt. Wie wir DSGV gemeinsam auf den Weg bringen. Wir stellen uns besonders auf für Bußgelder.

 

Wir bedanken uns bei Frau Dr. Imke Sommer für das zugewandte Interview und die hilfreichen Informationen. Das Interview wurde geführt und bearbeitet von Britta Wellmann

Weiterführende Links:
DSGVO
Youngdata, Datenschutzinfos für Kids

 

Facebook Skandal – Datenanalyse im großen Stil

Facebook Skandal

In aller Munde nun, der Facebook Skandal, es wird gezetert und gemeckert, es DSGVOgibt sogar die Forderung Facebook zu löschen –> #DeleteFacebook. Ich schau mir das seit den ersten Medienberichten sehr genau an und bin, gelinde gesagt, erstaunt.

Was haben denn Dienste wie Facebook, google, WhatsAPP und Co für einen Geschäftszweck? Natürlich, sie sind Datenkraken, vermeintlich kostenlos werden die Daten der Nutzer verwendet, um Interessen zu erkennen, wer kennt wen, wer liked was und welcher der Freunde liked dasselbe.

Kurz und gut, hier geht es um Datenanlyse im großen Stil, Überraschung? Nein, eher nicht. Nur ist jetzt bekannt geworden, dass nicht nur Facebook die Daten abgreift sondern andere auch noch, evtl. haben sie die Daten sogar verkauft? Wer weiß, vorstellen könnte ich es mir.

Facebook Skandal und Cambridge Analytica

Cambridge Analytica was ist das für ein Laden? Sie machen eigentlich genau dasselbe, auf Grund von Datenauswertungen führen Sie Kampagnen durch. Sie behaupten nun auch großspurig den amerikanischen Wahlkampf mit beeinflußt zu haben u.ä. Endlich haben sie Medienpräsenz und die nutzen sie!

Wie kommen sie denn eigentlich an die richtigen Daten? Ja, da macht Ihr alle fleißig mit, indem ihr z.B. diese tollen Kettenbriefe unterstützt, es gibt davon massig, jeder fühlt sich durch irgendwas angesprochen, fängt an bei diesen Grüßen, die man an alle weiterleiten soll zu Weihnachten und zu Ostern, damit jeder einen Gruß bekommt, Einladung zu einer Tasse Kaffee und und und.

Worum geht es da? Um das Netzwerk, wer kennt wen, welche Sternverkettungen gibt es, wie ist die Reaktionszeit, Gruppenzugehörigkeiten und so weiter und so fort. Das sind sehr hilfreiche Möglichkeiten, Profile über Nutzer anzulegen. Ein pfiffiger Datenanalyst kann hier alles auswerten, Beruf, Familie, geschlechtliche Orientierung, politische Präferenzen, einfach alles.

Die Teilnahme an Kettenbriefen ist übrigens freiwillig, man muss nicht auf so etwas reagieren. Mir scheint allerdings immer, die Naivität ist hier grenzenlos, Versender werden für tolle Ideen gelobt, die gar nicht ihre sind.

Sowas kommt zum größten Teil von Facebook direkt, wenn Ihr mitmacht, unterstützt Ihr diese Mustererstellung, über die sich gerade alle aufregen. Wenn Euch das nicht aufregt und Euch das egal ist, könnt Ihr damit weitermachen, es liegt meiner Meinung nach, in der persönlichen Verantwortung eines jeden, nicht bei Facebook. Facebook ist für das Portal verantwortlich, aber nicht dafür, wer etwas einstellt und wer das dann liked.

Interessant finde ich wieder die vermeintliche Opferrolle der User. Jeder stellt ein und liked, was er möchte. Und nun ist der Aufschrei der empörten User, die alles und jedes und sogar Kinderbilder ins Netz stellen, riesig. Schaut man sich die Posts dieser Empörten an, so sieht man, Eigenverantwortung ist nicht vorhanden.

Aber es ist doch kostenlos?

Immer wenn etwas vermeintlich kostenlos ist, dann geht es um einen nicht monetären Preis. Hier sind es die Daten und die Ereignisse die jedem Benutzer zugeordnet werden. Ich würde sagen, die Daten, die Facebook erhält, sind weitaus wertvoller, als ein Preis in Euro es sein könnte.

Viel schlimmer als diesen zu erwartenden Facebook Skandal, finde ich die Verwendung von WhatsAPP. Der Unterschied ist, bei Facebook haben sich alle entschieden, dort einzutreten, bei WhatsAPP werden die gesamten Daten der Endgeräte der User übertragen. Dort gibt es auch viele Benutzer, die eben nicht bei WhatsAPP sind.

Man verletzt also Persönlichkeitsrechte anderer Menschen!

Ganz toll auch, wenn man irgendeiner echten Gruppe beitritt, Sportverein, Schule etc. dann heißt es immer: „Wir haben eine WhatsApp Gruppe“ Das nervt, macht man nicht mit, bekommt man keine Informationen, hier ist der Gruppenzwang immens! Mein Tipp: Einfach mal nein sagen, dann hört der Spuk auf.

Datenschutz ist Grundrechtsschutz, aber man kann die Menschen auch nicht vor sich selber schützen, oder?

Alles meines Erachtens sind die User eins der größeren Probleme, die meisten Menschen machen einfach bei jedem Blödsinn mit. Und dass das eigentlich auch eine gute Methode sein könnte, Menschen zu manipulieren, das blicken nur die Wenigsten. Der Wahlkampf in den USA und auch die Vorbereitung auf die Brexit-Abstimmung in England soll nach Aussage von Cambridge Analytica ganau mit diesen Methoden in die „richtigen“ Bahnen gelenkt worden sein. Schade!

Hier ältere Artikel zum Weiterlesen:

Facebook Sicherheitseinstellungen
Widerspruch gegen Facebook AGBs
Facebookkonto gehackt
kopiere dies in Deinen Status
Datenschutz bei google
WhatsApp AGB

Kaspersky Anti Virus * ein Produkttest

Kaspersky Anti Virus * ein ProdukttestKaspersky Anti Virus

Kaspersky Anti Virus, hier handelt es sich um einen beauftragten Produkttest der Firma Kaspersky. Da dieser Blog einen hohen Anspruch daran hat, unabhängige Berichte zu veröffentlichen, dachten wir eine Weile darüber nach, was wir testen, ob wir testen und wie wir testen.

Schon wieder so ein Test, in dem ein  Virenscanner in Bezug auf die Erkennung von Viren gestestet wird? Ist das nicht furchtbar langweilig? Heute gewinnt x den Test und morgen y? Weil y etwas langsamer war, eine neue Virensignaturdatei zu  liefern? Och nee, sind ja auch schon Menschen an Langeweile gestorben, oder?

Wir zweifeln die Seriösität dieser Tests deutlich an, aber dazu unten mehr.

Ich fragte in den Seminaren, die ich gebe, ein wenig herum, weil ich herausfinden wollte, was die Leute interessiert. Und siehe da, hier kamen sehr interessante Anregungen:

Benutzerfreundlichkeit

  • Wie bedienerfreundlich ist Kaspersky Anti Virus?
  • Brauche ich Spezialkenntnisse, um alles zu konfigurieren?
  • Kann Oma Meyer, die ihren PC nur nutzt, um mit den Enkeln zu skypen, damit umgehen?
  • Läßt es sich leicht installieren?
  • Wird der PC durch die Installation langsamer?
  • reicht die kostenlose Version?
  • was kann die Bezahlversion mehr?
  • etc

technische Funktion

  • Das Programm soll die Schadsoftware erkennen und entfernen
  • Es soll immer auf dem neuesten Stand sein
  • Es gibt ständig neue Viren, Trojaner etc., da kann ich mich nicht selber drum kümmern
  • Ich bin darauf angewiesen, dass das Programm funktioniert
  • ….

Genauso haben wir deshalb auch unseren Kaspersky Anti Virus Test durchgeführt. Wir haben uns entschieden, die o.g. Aspekte zu betrachten und die kostenlose Version mit der kostenpflichtigen Lizenz zu vergleichen, so wurde es dann auch mit dem Auftraggeber abgesprochen.

Auf der Download Seite ist allerdings keine kostenlose Version zu finden????? Ok, dann nehmen wir gleich die Bezahlversion. Der Lizenzkey wurde uns ja zur Verfügung gestellt, also los gehts.

Download und Installationsbeginn funktionieren ohne Probleme, allerdings müssen bereits vorhandene Virenscanner, sogenannte „inkompatible Software“ deinstalliert werden. Nach der Installation wird der Rechner neu gestartet , danach eine erneute Suche nach „inkompatibler Software“ gesucht, das dauert sage und schreibe 10 Minuten. An dieser Stelle habe ich irgendwie das Gefühl, ich hätte meinen Rechner langzeit-vermietet.

Nachdem der Prozess abgeschlossen ist, wird der Lizenzcode abgefragt, hier könnte ich nun auch die Testversion wählen. Aufgrund der Angaben gehe ich davon aus, dass es sich um eine zeitlich begrenzte Vollversion handelt, das spare ich mir also lieber. Der gewünschte Vergleich kann somit nicht so erfolgen, wie im Vorfeld besprochen…

Also gebe ich den gelieferten Aktivierungsschlüssel ein und wir verzichten auf den Test einer nicht vorhandenen kostenlosen Kaspersky Anti Virus Version.

LeideKaspersky Benutzerkonto anlegenr werde ich bei der Installation gezwungen, ein Benutzerkonto anzulegen, dieses muss dann auch noch per Mail bestätigt werden. Nun ja, hier kann ich die Erforderlichkeit nicht erkennen und bin etwas verstimmt. Andere Virenscanner kann ich über den Lizenzkey aktivieren und das wars, ich wette, die Adresse geht gleich ungefragt in den Werbeverteiler.

Erster Eindruck Kaspersky Anti Virus

Obwohl es mir persönlich nicht gefällt, dass  ich gezwungen werde, andere Virenscanner zu deinstallieren und die Software ohne ein Benutzerkonto nicht verwenden kaKaspersky Dashboardnn, macht das Programm auf den ersten Blick einen guten Eindruck. Es ist übersichtlich strukturiert, alle Funktionen sind schnell erreichbar, alles ok.

Es belastet die Systemressourcen nicht merklich, auf dem Dashboard sind die wichtigsten Punkte angeordnet.

Ich starte eine Untersuchung, des gesamten Systems. Nach einer halben Stunde sieht die Anzeige aus wie folgt. Die Untersuchung startete allerdings mit einer veranschlagten Zeit von 9 Stunden, nun wurde sie korrigiert.Kaspersky Vollscan

Das Notebook, mit dem dieser Test durchgeführt wird, hat keine Installationen außer Office und Firefox. Da wären 9 Stunden Fahrradkurier verdächtig gewesen.

2 Stunden erscheinen mir für dieses spartanisch installierte Gerät trotzdem sehr lang. Immerhin, es wird keine Schadsoftware gefunden. Yeah!

Hier einige der möglichen Optionen:

benutzerdefinierte Untersuchung

Kaspersky benutzerdefinierte UntersúchungSchnellüberprüfung, ok kennt man ja. Aber hier kann ich eine benutzerdefinierte Untersuchung einrichten, d.h. ich wähle genau die Verzeichnisse und Dateien, die untersucht werden sollen. Nicht verkehrt.

Untersuchung externer Geräte

Die Untersuchung externer Geräte eignet sich für den Scan von USB-Sticks, externen Festplatten u.ä. Kennt ja jeder, man bekommt einen Stick in die Hand gedrückt, von dem man mal schnell etwas laden soll.

Kaspersky externe GeräteIch persönlich wünsche mir bei Virenscannern immer eine Möglichkeit des Externchecks, z.B: für Wepräsenzen. Hier haben wir aber die ganz spartanische Kaspersky Version, da kann man das nicht wirklich erwarten.

 

Berichte

Kaspersky BerichteDer Bereich Berichte liefert mir sehr übersichtlich, was das Programm tut, bzw. zuletzt getan hat.

Sehr übersichtlich und leicht verständlich.

Bildschirmtastatur

Den Bereich Bildschirmtastatur kann man erst nach einem erneuten Neustart verwenden.

Kaspersky BildschirmtastaturDiese Funktion eignet sich für die Eingabe von Zugangsdaten für sicherheitsrelevante Webseiten, zum Beispiel banking.

Andere Scanner machen beispielsweise einen geschützten Browser auf, um Banking Daten zu schützen.

Kaspersky Anti Virus Browser AddIn

Kaspersky Anti Virus klinkt sich auch in den Browser ein, ich erwarte die Blockierung von Popups, Erkennung irgendwelcher Skripte, die ich nicht geladen habe etc. Aber soweit komme ich gar nicht.

Kaspersky BrowserDiese Meldung ist nun sehr verwirrend, „another Program?“ Welches denn? Ist es Kaspersky selber? Wenig bis gar keine Information. Nachdem ich cancel wähle ist klar, dass ich das Kaspersky Browser Addin deaktiviert habe, es handelte sich also um Kaspersky Anti Virus selber, das die Berechtigung angefragt hatte.

„Access your data for all websites“ Um welche Daten geht es denn hier genau? Ok, das fragte ich mal auf der Webseite nach. Hier gibt es einen Chat, Anna meldet sich, sobald man sich auf der Kaspersky Webseite befindet:

Schnell wird klar, das kann man getrost vergessen. Anna ist völlig unbrauchbar. Anna ist ein schlecht gemachter Automat.

Ich schau mal auf der Webseite nach einer ordentlichen Supportmöglichkeit. Das ist offensichtlich nicht erwünscht, man muss sehr geduldig sein und viele Klicks hinter sich lassen, bis man etwas findet.

Technischer Support, die werden mir sicher sofort sagen können, was ich wissen möchte.

Kaspersky Live ChatOk, nach 6 Minuten kommt eine Antwort, es scheint ein Mensch dahinter zu stehen. Ich muss Programmversion und schon wieder meine Mailadresse angeben.  Es folgt viel Herumgeeiere, eine Antwort erhalte ich allerdings nicht.

 

„Es handelt sich um eine autom. Browsermeldung, Kaspersky hat damit nichts zu tun“.

Auf meinen Hinweis, dass die Berechtigungen, die angefragt werden, von dem AddIn angefragt werden, kommt auch keine Antwort. Ich schlage also vor, meine Anfrage zu recherchieren und dann zu beantworten. Ich weise noch darauf hin, dass ich das unbedingt wissen möchte. Der Mitarbeiter willigt ein. Ich erhalte nur wenig später die Nachricht, dass das Ticket geschlossen wurde.

Fazit

Die Software ist genau das, was meine Kursteilnehmer sich gewünscht haben. Sie läßt sich einfach installieren, ist leicht zu bedienen, genau das, was man möchte. Ein Virenscanner soll schließlich im Hintergrund aufpassen und ansonsten unauffällig sein. Es kostet rund € 30,- für ein Jahr ist auch ok, wobei andere Produkte für diesen Preis weit mehr Funktionen bieten.

Mir persönlich gefällt allerdings überhaupt nicht, dass ich mir ein Sicherheitsprodukt kaufe, dass dann auf meine Daten zugreifen will, ich aber als normaler User nicht herausfinden kann, auf welche Daten es zugreift. Das widerspricht meinem Sicherheitsgedanken, ich gebe schließlich die Verantwortung an ein kommerzielles Produkt ab. Wenn man schon einen technischen Support anbietet, dann sollte sich dieser etwas bemühen, ernst gemeinte Anfragen auch zu beantworten, ganz besonders, wenn es um undurchsichtige Zugriffe geht. Um Zugriffe dieser Art zu unterbinden habe ich schließlich einen Virenscanner, wenn der sich aber selber so verhält, dann habe ich vielleicht den Bock zum Gärtner gemacht.

Das hält mich eindeutig davon ab, dieses Produkt weiter zu verwenden.

Kaspersky flutet uns wie erwartet mit Werbung, sehr unschön. Schade, dass diese Vermutungen sich immer bewahrheiten.

Testberichte

Hier noch ein aktueller Test zur Erkennung von Viren. Das hier für den Test lizensierte Produkt ist leider nicht dabei, sondern nur eine Version höher:

https://www.bundespolizei-virus.de/virenschutz/

hier noch ein anderer Test. Im Vergleich kann man gut die Art der Auswertung erahnen.

https://www.testit.de/tag/virenscanner-1347459.html

Schaut man sich 5 verschiedene dieser Tests an, ist man am Ende ratlos. Aus unsererer Erfahrung ist das Ranking eng mit dem entsprechenden Marketing verbunden. Die Quote wurde von uns bewußt nicht untersucht, dann wäre der Test hier anders ausgefallen.

Für die Bereinigung virenbefallener Kundensysteme nutzen wir ein Produkt, dass bei dem einen Test sehr gut abgeschnitten hat und bei dem anderen nicht so gut. Wir konnten damit bisher immer jegliche Schadsoftware entfernen, mit den beiden anderen Produkten, die wir zur Sicherheit zusätzlich verwenden, nicht, obwohl diese zum Teil besser abgeschnitten haben.

Datenschutz im Verein

Datenschutz im Verein

Datenschutz im Verein, wie geht das? Ist das machbar nach DSGVO? Das geht doch gar nicht, ist alles viel zu aufwändig, wir machen das ja schließlich im Ehrenamt. In diesem Tenor sind die Fragen und Ängste, die mich in Bezug auf Umsetzung der DSGVO erreichen. Ich möchte mit diesem Artikel etwas aufklären und die Ängste nehmen.

DSGVO wird in der Presse sehr aufgebauscht, soviel neues ist aber gar nicht hinzugekommen. Das BDSG gab es schon vorher, es wurde lediglich erneuert, auch da schon mußte der Datenschutz im Verein eingehalten werden.

Ich sehe das als Barometer, diejenigen, die jetzt besonders aufgeregt sind, das sind diejenigen, die neu in das Thema Datenschutz einsteigen. Das heißt also, diejenigen, die sich vorher gar nicht darum gekümmert haben. DSGVO kommt  auch mit neuen Bußgeldern um die Ecke, das erhöht natürlich die Relevanz, also ist das Arbeitspaket für die bisherigen „Nichtdatenschützer“ ungleich höher. Die anderen, werden wenig Last mit dem Datenschutz im Verein haben, wenn sie ihn denn vorher schon ernst genommen haben.

Es ist also machbar, man kann gute und bequeme Wege finden, um dem Datenschutz im Verein genügend Raum zu geben.

Man muss nur endlich mal mit einer Bestandsanalyse anfangen und alle mit ins Boot holen. Im Ehrenamt finden sich ja ganz verschiedene Menschen zusammen, da ist Information natürlich ein wichtiges Thema.

Normale Vereine

Hierbei muss man sich anschauen, welche Daten anfallen und ob sie wirklichalle benötigt werden. Wir betrachten mal ein paar Beispiele: Reitverein, Sportverein, Kaninchenzüchter, Arbeitgeberverände etc. ich habe die Überschrift „normale Vereine“ genannt, um eine Unterscheidung treffen zu können s.u.

Diese Vereine verarbeiten natürlich personenbezogene Daten, hier kommen ganz normal DSDVO Kapitel 2 Abs 5ff in Betracht.

Die DSGVO bringt mehr Dokumentations- und Informationspflichten mit sich.  Eigentlich Selbstverständlichkeiten, diejenigen die bereits im Thema sind, müssen sicher nur Feinschliff machen, um dem Datenschutz im Verein gerecht zu werden.

Aber die Informationspflichten haben sich erweitert, man muss jeden Betroffenen, darüber informieren, welche Daten über ihn gespeichert werden und zu welchem Zweck. Ok, dafür braucht man also einen Prozess, wo gibt es diesen Fall, wer bearbeitet ihn, wie wird er dokumentiert?

Ein Beispiel: Jemand interessiert sich für den Verein und möchte gerne einen Termin vereinbaren. Der Verein nutzt ein „bequemes“ Contentmanagementsystem für seine Webseite, sagen wir mal WordPress.

Da könnte man das Kontaktformular gleich so gestalten, dass es nach dem Abschicken eine automatische Antwort an den Absender sendet. Beispiel abgekürzt:

„Vielen Dank für Ihre Anfrage…..
zur Bearbeitung Ihres Anliegens speichern wir die folgenden Daten von Ihnen:

Vorname
Nachname
Mailadresse

Die Daten werden nur zur Bearbeitung dieser Anfrage verwendet und nach Abschluß Ihres Anliegens von uns unwiderbringlich gelöscht………..“

Und so weiter, hier wäre man nun der Informationspflicht schon nachgekommen und alles geht automatisch, also wenig Arbeit. Mit Anfragen, die per Mail kommen, könnte man genauso verfahren, man erstellt sich eine Mailvorlage, die man in diesen Fällen immer benutzen kann.

Das ist nur ein Beispiel wie der Datenschutz im Verein smart gestaltet werden kann.

Natürlich muss man sich auch über andere Themen Gedanken machen, z.B. das Postgeheimnis. Wer bekommt welche Email, wie kommt der Verein bei einem Austritt der Person an diese Daten, wie werden sie übergeben an den nächsten Amtsinhaber, wer hat Zugriff auf den PC und die Mailadresse, lesenhier Angehörige mit…

besondere Vereine

Beispiele: Parteien, Gewerkschaften, Freimaurerlogen u.ä.

Dies sind alles Vereine, die Daten verarbeiten, die in Bezug zur pers. Meinung, Weltanschauung u.ä. stehen oder bei der die Zugehörigkeit zu einem solchen Verein bereits genau das ausdrückt.

Hier käme dann zusätzlich DSGVO Kapitel 2 Abs. 9 in Betracht:

„Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“

Ein weiteres Zitat aus dem Datenschutzjahrbuch 2018 der Gesellschaft für Datenschutz und Datensicherheit (GDD) :

Datenschutz im Verein

Hier wird die Begrifflichkeit nochmal genauer abgegrenzt und mit Beispielen unterlegt.

Es sind besondere Massnahmen erforderlich, in Bezug auf den wirklichen Schutz dieser Daten. Meistens ist es ja auch so, dass solche Vereine sich eine Geheimhaltung ihrer Mitglieder zusätzlich selbst auferlegt haben, das sollte man dann auch umsetzen, denn es gibt Menschen, die persönliche, oder berufliche Nachteile durch das Bekanntwerden einer Mitgliedschaft in z.B. einer bestimmten Partei oder auch in einem Geheimbund zu befürchten haben.

Dieser Punkt ist besonders wichtig in Bezug auf den Datenschutz im Verein. Diese Teile der DSGVO sind aber auch keinesfalls neu, es gab sie vorher schon.

Es ist auch ganz wichtig zu betrachten, wo werden die Mitgliedsdaten gespeichert? Wie und wo und durch wen werden sie gesichert? Darf soetwas von Vereinsfremden durchgeführt werden, denn dort könnten dann die Daten eingesehen werden etc. Wer hat Zugriff auf die Rechner, an denen diese Daten verarbeitet werden.  Hier muss sehr sensibel agiert werden. Nochmal deutlich, hier geht es um den Schutz der Persönlichkeitsrechte der einzelnen Mitglieder, nicht um darum, was der Vorstand will. DSGVO kann man auch nicht durch Abstimmung aushebeln.

Auch ist zu überlegen, ob eine sogenannte Datenschutzfolgenabschätzung erstellt werden muss. Es könnte bei Bekanntwerden dieser Daten einen großen immateriellen Schaden für den oder die Betroffenen bedeuten, dafür sieht die DSGVO eine Abschätzung der Folgen vor.

Vereine mit minderjährigen Mitgliedern

Auch hier gelten erweiterte Regelungen, um die Persönlichkeitsrechte von Kindern zu schützen. Da ich in diesem Bereich nicht tätig bin, gehe ich an dieser Stelle nicht genauer darauf ein.

Fazit

Man muss sich darum kümmern, aber es ist mit vertretbarem Aufwand machbar. Man muss auch kein Jurist sein, das DSGVO und das BDSG sind meiner Ansicht nach, zwar nicht in allen Punkten eindeutig aber dennoch gut zu verstehen und es gibt auch genug Hilfestellungen im Netz.

Das war nur ein Kurzabriss für Vereinsfunktionäre, die gerade beginnen, sich mit diesem Thema auseinanderzusetzen.

autonomes Fahren – selbstfahrende Autos

autonomes Fahren

Autonomes Fahren klingt ja erstmal gut, ich gebe den Zielort ins Navi ein, drück den Attacke-Knopf und es geht los. Ich kann lesen, telefonieren, einen Film anschauen, Blogbeiträge schreiben, etc. Das ist doch super, oder?

Ich denke schon eine ganzes Weile über autonomes Fahren nach, es gibt für mich viele wichtige Aspekte, die inhaltlich für mich noch nicht ausreichend transportiert wurden. Ich will mal mit zweien beginenn.

Autonomes Fahren – was ist mit der Sicherheit?

Der eine ist der Sicherheitsaspekt, ich gebe ja die Verantwortung ab. An wen eigentlich? An den Hersteller des Fahrzeuges, im Prinzip, an den oder die Programmierer des Systems, die ich gar nicht kenne. Wie arbeiten sie so? Sind sie gewissenhaft, wurden alle Fälle bedacht, kann man überhaupt alle Fälle bedenken. Kann der Fahrer wirklich in Zukunft, wenn es ausgereift ist, etwas anderes machen? Oder muss der Fahrer stets mit aufpassen, um eingreifen zu können? Für einige wird autonomes Fahren sicher besser sein, als wenn sie selber fahren 😉

Autonomes Fahren – was ist mit der Haftung?

Wer haftet, wenn etwas passiert? Können technische Fehler ausgeschlossen werden? Greift bei technischen Fehlern die Produkthaftung? Oder ist es die Haftpflichtversicherung des Halters, der Halter oder Fahrer fährt ja gar nicht selber? Werden Probleme genauso behandelt wie jetzt beim Dieselskandal? Also, ich habe noch ganz viele Fragen zum autonomen Fahren. Trotzdem, als Wissenschaftler reizt mich auch die Technik, wäre doch toll, wenn das funktionieren würde.

Autonomes Fahren – was ist mit dem Datenschutz?

Jedes Auto wird eine rollende Internetadresse, sagt H. Müller-Pietralla in einem Spiegel-Artikel.

Welche Daten werden eigentlich wohin übertragen, wer ist dafür verantwortlich, wer hat Zugriff, wofür werden sie genutzt und wann wieder gelöscht? Auf jeden Fall muss es ja eine GPS-Ortung geben, die gibt es aber jetzt auch schon, jeder entscheidet sich ganz bewußt dafür, sich orten zu lassen, wenn er z.B. google Maps nutzt.

Wer sind die Nutznießer dieser Daten?

  • Benutzerdaten
  • GPS und Routendaten
  • Favoriten in Bezug auf Strecken
  • Fahrzeugdaten
  • Verbräuche
  • Wartungsintervalle
  • etc.

Das Datensammeln wird sicher gigantische Ausmaße haben und wieder werden alle mitmachen.

Ist autonomes Fahren in Bezug auf die Daten überhaupt zulässig, was für Mengen an Daten werden anfallen? Was sagen BDSG und DSGVO dazu?

Was denkt Ihr dazu? Ich bin ein bisschen unsicher, ob bei mir das Interesse am Technikfortschritt überwiegt oder ob ich mir Sorgen mache, welche Daten zusätzlich über uns gesammelt werden.

wish und klarna – ein Produkttest

wish und klarna – ein Produkttest

Vor einiger Zeit erhielt ich den Auftrag, etwas bei Wish zu bestellen und dann an dieser Stelle über meine Erfahrungen zu berichten. Der Auftrag enthielt auch die Anforderung wish und klarna bei Facebook und auf diversen Testportalen zu bewerten.

wish und klarna, ich kannte diese Firmen bisher nicht, Klarna wird hin und wieder als Bezahlmöglichkeit in diversen Webshops angeboten, Wish erscheint mir immer mal wieder als Facebook-Ad. Ich hatte also keinerlei persönliche Berührungspunkte mit wish und klarna.

Wie immer recherchierte ich im Vorfeld sehr gründlich zu den Produkten, Unternehmen etc. die getestet werden sollen. Insbesondere standen hier Nutzererfahrungen im Vordergrund.

wish und klarna

wish, der Shop im Web sieht eher aus, wie ein Kramladen. Viele Billigangebote von unterschiedlichen Händlern. Wish ist ein Portal, in dem Händler ihre Ware feilbieten können.

klarna macht dann die Abrechnung.

Folgende Kriterien wollte ich mir genauer ansehen:

  • Lieferung und Qualität der Ware
  • Kontaktaufnahme mit dem Unternehmen
  • Rechnungsstellung
  • Provokation von Reaktionen nach dem Kauf

1. Teil Produkttest: Auswahl des Produktes, Überprüfung Versand und Produktbeschreibung

Ich schaute mir die Produkte an und wollte etwas bestellen, das mir grundsätzlich gefallen könnte. Ich fand dieses Produkt:

wish und klarnaDie Jacke sollte irgendwas bei € 36,- kosten, mitterweile kostet sie nur noch € 19,-. Es drängte sich der Gedanke auf, was das wohl für eine Lederjacke sei, für diesen Preis. Wish schrieb in seinem Angebot, dass der Preis etwas mit einer längeren Wartezeit zu tun hätte. Ok dachte ich, das schaue ich mir mal an.

 

 

Nun wurde es komisch, es kam keine Bezahlaufforderung, gar nichts. Ich dachte mir, na, ja das Ding kommt aus China, war wohl nur ein Trick, um an die Adresse zu kommen.

Irgendwann gegen Ende der angegebenen Lieferzeit, lag tatsächlich irgendwas wish und klarnaim Briefkasten. Ein, in eine dünne Plastiktüte, eingepacktes Knäuel. Ok, das war nun meine Jacke, eine ordentliche Verpackung würde auch zusätzliches Geld kosten, ist bei den Preisen nicht drin. Jedenfalls eine ungewohnte Verpackung.

Die Jacke war genau wie die Verpackung, zerknüllt, der Hoodieteil kaputt und die Jacke war aus Gummi. Gut, man kann sagen, für den Preis etc, aber wenn da Leder in der Beschreibung steht, dann erwartet man Leder und nicht Gummi, oder? Auch die Größe war sehr willkürlich und hatte nichts mit der Angabe zu tun.

Wenn dies also kein Test gewesen wäre und ich eine Jugendliche, die dachte, sie bekäme eine tolle Lederjacke für wenig Taschengeld, dann wäre an dieser Stelle die Enttäuschung groß.

Leider lag keine Rechnung bei, ich schaute in meine Mais, auch keine Rechnung, ok?!

1. Ergebnis: Die Jacke entspricht nicht der Beschreibung! Rechnungstellung unklar.

2. Teil Produkttest: Reklamation beim Hersteller

wish und klarna

Ich meldete mich also wieder bei wish im Portal an. Dort war es schwierig eine Retoure auf Basis der Bestellung zu machen. Ich ging vor, wie ich es von anderen Shops gewohnt bin, ich rief meine Bestellung auf und und meine Erwartungshaltung war, dass ich hier eine Reklamation auslösen kann, es gab auch einen Link dazu. Nun, das klappte nicht, bis hierher und nicht weiter. Toll! Manch einer würde nun sagen, ach egal, hat nichts gekostet, ich belasse es dabei.

Ich suchte nun eine alternative Möglichkeit über die globale Kontaktaufnahme, nach vielen Clicks und Umwegen, konnte ich mein Retourengesuch anmelden.

Da ich viel unterwegs bin, saß ich gerade wieder in irgendeinem Hotel. Ein Kundenberater antwortete in einem Chat, jede Menge Textbausteine, man möchte ein Photo der Jacke? Die Jacke lag bereits wieder in ihre Ursprungstüte verpackt bei mir im Büro. Ich lehnte also ab, auch, weil ich es für einen Trick hielt, schliesslich musste ich meine Bestellnummer in dem Post angegeben und da erschien gleich das Produktbild von Wish. Ich schrieb also, ich würde kein Bild schicken, denn sie hätten ja ihr Produktbild und würde nun den Retourenschein erwarten.

Es kam nichts. Nach einigen Wochen, erhielt ich eine Mahnung von Klarna, gleich mit Mahngebühr, aha!  Diese Angelegenheit lag doch noch beim Kundenbetreuer von Wish, war also noch offen?

Ich bezahlte die Rechnung, weil es für diesen Test egal ist und der Preis sowieso und nun googelte ich. Genau diese Nutzererfahrung in Bezug auf klarna und wish gibt es zuhauf, das war mir auch im Vorfeld schon aufgefallen, nur die Namen aus der ersten Recherche fand ich nicht wieder. Meine persönliche Meinung dazu ist, das machen sie absichtlich, weil sie mit der Mahngebühr, die Rechnungsstellung über Klarna abfedern und deshalb schicken sie mit der Ware erst gar keine Rechnung mit.

Ich habe dann noch den Vorgang per Einschreiben an klarna geschickt, aber keine Antwort auf mein Einschreiben, nicht die feine englische Art.

2. Ergebnis: Kontaktaufnahme klappt nicht wirklich, man wird vertröstet, Retouren werden ausgesessen

Persönliche Meinung: Retouren nach China sind in den Preisen einfach nicht drin, der Händler möchte auch das Geld gar nicht erstatten. Sie bauen darauf, dass sie aufgrund der Entfernung und Erschwernis bei der Kontaktaufnahme meistens damit durchkommen.

3. Teil Produkttest: Facebookpost

wish und klarna

Ich bewertete wish und klarna in diversen Portalen und auch bei Facebook, natürlich mit einem Kommentar, ich wollte ja für diesen Test eine Reaktion provozieren.

Klarna antwortete auch sofort und verwies mich an eine Kommunikation per PN. Ok soweit, ich hatte ja schon bezahlt, aber man war an einer Klärung interessiert, gut.

Nun schrieben mir diverse, offensichtlich computerisierte „Mitarbeiter“, schöne Textbausteine. Auf meine Fragen wurde nie geantwortet, am Ende hieß es immer. Genau, das hatte ich ja bereits und ok versuchte es jetzt erneut, aber das war nun nicht mehr möglich, weil es angeblich zu lange her war. Auch hier wurde meiner Meinung nach, dieselbe Zermürbungstaktik angewandt, immer wieder irgendwas! schreiben, bis der Kunde keine Lust mehr hat, dafür sind die Produkte einfach zu billig. Für ein paar Euro streiten sich die meisten nicht.

Wenn man mal google fragt, sieht man unzählige Posts mit nahezu denselben Erfahrungen. Die mit den schlechten Erfahrungen werden auch schnell gelöscht. Ich hatte ursprünglich 3 Posts, sind alle weg, bis auf den, der nicht löschbar ist, schade!

Ganz ehrlich, ohne diesen Produkttest-Auftrag würde ich auch sagen, was solls, meine Arbeitszeit ist teurer, das steht in keinem Verhältnis.
Aus der Auswahl „Recht haben“ oder „meine Ruhe“ würde ich immer zweiteres wählen.

3. Teil Ergebnis: Hier wird eine Zermürbungstaktik angewandt, man ist an einer Lösungsfindung nicht interessiert.

4. Teil Produkttest: Bewertung des wish-shops

wish und klarna

So nun gab ich eine Bewertung ab, zugegebenermaßen ein Verriß, aber es hatte sich ja (leider) genauso zugetragen. Ui, da wurde man jetzt aber aktiv, das war dann doch wichtig, ich erhielt eine Trustpilot Mail.

wish und klarna

Wish gefiel offensichtlich die Bewertung nicht, offensichtlich können Sie den Bezug der schlechtenBewertung nicht mit ihrer Leistung in Zusammenhang bringen. Anstatt nun eine Lösung zu finden, reklamieren sie die Bewertung. Hat nichts geholfen

 

Natürlich konnte ich den Kauf verifizieren und die Bewertung wurde selbstverständlich wieder online geschaltet. Trustpilot wird hier zwar nicht bewertet, aber super, dass sie nachfragen und auch die Kontaktaufnahme gefällt.

wish und klarna

4. Teil Ergebnis: Hier reagieren sie, gut, dass es Bewertungsportale gibt, denn hier können sie die Posts nicht einfach löschen.

Fazit dieses Produkttests

Ich finde es schade, auch wenn man günstige Produkte anbietet, kann man seriös damit umgehen. Man könnte schreiben, die Jacke ist aus Gummi, für diesen Preis meine Güte, kein Problem.

Sie haben die Mailadresse, warum schicken sie dort nicht einfach die Rechnung hin? Ich bin sicher, dass der Mahnaufschlag in die Gewinnberechnung mit eingeflossen ist, denn auch dieser Aufschlag hat eine Höhe, wegen der keiner Theater macht.

Meine ganz persönliche Meinung dazu ist, nicht-kaufmännisches, unseriöses Verhalten kann man sich wirklich heutzutage nicht leisten. Auch handelt es sich ja um ein Händlerportal, die Händler können da evtl. gar nichts für und werden in diesen Eindruck mit hereingezogen.  Auch die positiven Bewertungen, scheinen zum Teil gefaked und die die echt erscheinen, beziehen sich nicht auf Ware mit Reklamation.

Nein. geht gar nicht!

Hier noch eine ergänzende Information, die mehr in Richtung UVP-Fälschung geht

Mein Auftraggeber stellte € 100,- für einen Einkauf bei Wish zur Verfügung. Auf die Berichtsserstattung wurde kein Einfuß genommen, es wurde keine Bezahlung des Artikels akzeptiert. Dieser Beitrag stellt meine echten Erfahrungen mit wish und klarna da, es mag sich um einen Einzelfall handeln. Alle Belege, der Posteinlieferungsschein, der Chat mit wish und klarna können eingesehen werden.

Europäischer Datenschutztag – eine Nachbetrachtung

12. Europäischer Datenschutztag

Der 12. europäische Datenschutztag stand unter der Schirmherrschaft der Landesdatenschutzbeauftragten von Niedersachsen Barbara Thiel. Er fand zum Thema digitale Souveränität in der niedersächsischen Landesvertretung in Berlin statt.

Die Eröffnung durch Barbara Thiel

Die Eröffnung sprach Frau Thiel, wie gewohnt zuversichtlich in Bezug auf das schwierige Thema.

Die Vortragenden sprachen unter anderem davon, dass die DSGVO die Chance bietet, eine Art Datenschutzkodex zu etablieren. Es geht um Menschenwürde, freie Entfaltung der Persönlichkeit und Persönlichkeitsrechte auch im Web. Deutschland ist hier ein Vorreiter. Bisher haben von den Mitgliedsstaaten nur Österreich und Deutschland die DSGVO in nationales Recht umgesetzt. Wir können froh sein, Europa ist momentan der Maßstab für den Datenschutz und hat damit die Chance, diesen Standard auf Themen wir künstliche Intelligenz, elektronische Beweisführung u.ä. anzuwenden.

Ja, digitale Souveränität, ich hatte ja bereits vor der Veranstaltung meine Gedanken dazu kundgetan .

Interessant war der Vortrag von Frau Renate Nikolay. Kabinettchefin der EU-Kommission für Justiz, Verbraucherschutz und Gleichstellung. Auch sie sprach von einer europäischen Datenschutzkultur über die selbst Unternehmen wie Facebook & Co. froh sind, da sie nun einen Standard anwenden können, der weltweit anerkant ist.

personenbezogen – nicht personenbezogen

Prof. Dr. Nikolaus Forgó von der Universität in Wien sprach darüber, dass es schwer ist, personenbezogene Daten von nicht personenbezogenen Daten zu trennen. Er brachte das Beispiel einer Fitness-APP, die die „anonymisierten“ Nutzerdaten dazu verwendet, Kartenmaterial zu erweitern. Oftmals ist es eben durch die kluge Verkettung von vermeintlich nicht personenbezogenen Daten möglich, die tatsächliche Person zu identifizieren.

Er nannte vermeintlich kostenlose Dienste „over the top“ Dienste. Der Preis für die kostenlosen Dienste sind die Daten.

Auch nichts Neues, nur neue Beispiele, sehr kurzweilig vorgetragen.

netzpolitik.org hat das Beispiel sofort aufgegriffen 😉

Algorithmenethik

Dr. Sarah Fischer von der Bertelsmannstiftung sprach über Algorithmenethik.  Algorithmenbasierte Systeme haben den Zweck, Diskriminierungen zu vermeiden, trotzdem kämen Diskriminierungen vor. Sie nannte ein Beispiel aus den USA, in dem Menschen mit dunkler Hautfarbe diskriminiert wurden. Hier stellt sich mir sofort die Frage, warum man die Hautfarbe erfassen muß, wofür benötigt man diese Information? Also eigentlich überhaupt kein Agorithmenproblem, sondern ein Prozessproblem. Sie schlug unter anderem vor, den Quellcode von Softwareprodukten durch Experten genauer auf Schwachstellen, die zu Diskriminierungen führen können, genauer zu untersuchen.

Nun, ja, als Softwareentwickler hat mich dieser Vortrag in Erstauen versetzt. Ich entwickle Software seit 1986, diese Herangehensweise erscheint mir in einer Kurve hängengeblieben zu sein. Der Auftraggeber bestimmt die Algorithmen und der Kontrollzwang wohnt eben in jedem Menschen, natürlich werden Algorithmen bewußt dazu genutzt, um vermeintlich nicht beeinflußbare Auswahlverfahren dazu zu nutzen, eben doch die gewünschte Auswahl zu treffen. Hier hilft die Überprüfung der Anwendung zum Thema Datensparsamkeit.

Eher ein Vortrag mit sozialwissenschaftlicher Herangehensweise.

netzpolitik.org

Ein Highlight während des europäischen Datenschutztages war für mich Markus Beckedahl von netzpolitik.org. Mir gefiel auch, dass dies kein Vortrag war, sondern mit dem Moderator der Veranstaltung als Gespräch gestaltet wurde. Hier kamen Statements aus der Praxis, auch die Ambivalenz zwischen gesetzlichen Datenschutzregelungen und wirtschaftlichen Interessen wurde thematisiert. Hier wurden unsere Kanzlerin Frau Merkel und Herr Dobrindt zitiert, die natürlich in Bezug auf die Daten gerne aus dem Vollen schöpfen würden und die DSGVO mehr als Wirtschaftsverhinderungsinstrument ansehen. Natürlich, auf der einen Seite ist Datenhaltung wichtig für die Unternehmen, auf der anderen Seite steht der Datenschutz. Ein Drahtseilakt…

Ach, was könnte man mit Mautbrücken alles erfassen…

Europ. Datenschutztag – Mein persönliches Fazit

Der Datenschutztag war eine schöne Veranstaltung, sehr gut moderiert, interessante Redner. Leider war das Meiste einigermaßen praxisfern. Was mich gestört hat, ist die einseitige Betrachtung der Verantwortung. Die Regierung muss, die Unternehmen müssen, DSGVO soll regeln etc. Ich bin der Meinung, dass derjenige, der digitale Souveränität möchte, auch in die Pflicht genommen werden muß.

Wir werden alle mit Intelligenz geboren, lesen lernen wir in der Schule, jeder kann sich informieren. Immer anzuprangern, dass Schulen, die Regierung und R2D2 (oder wer auch immer) nicht genügend tun, finde ich einseitig und sehe es als ganz großes Problem in unserer Gesellschaft an. Wir sind eine Gesellschaft von Konsumenten geworden, immer meckern und schimpfen, aber nie selber Verantwortung übernehmen.

Wenn ich alle meine persönlichen Daten bei Facebook hochlade, dann habe ich mich selber aktiv dafür entschieden. Wenn ich Alexa nutze, ist nicht Amazon schuld, sondern ich habe es gekauft und Punkt. Und wenn ein Schaden entsteht, habe ich es wahrscheinlich einfach nur hingestellt und angeschaltet, mich aber nicht genügend damit auseinandergesetzt.

Ich übertreibe bewußt etwas, aber diese einseitige Verantwortlichkeit geht mir ganz entschieden gegen den Strich. Wir haben gute Gesetze, es ist aber auch eine Bürgerpflicht sich zu informieren. Souveränität eben! Wir können kein Gesetz erfinden, dass mich vor mir selbst schützt.

Es gab doch mal den Schnack: Unwissenheit schützt vor Strafe nicht.

Natürlich, Datenschutz durch Technik unterstützt die digitale Souveränität. Es ist gut, wenn die Grundeinstellungen zum Schutz der Nutzerdaten grundsätzlich sehr streng sind und ich sie als Nutzer dann lockern kann. So etwas sollte auf jeden Fall unterstützt werden.

Datenschutz durch Verantwortung?

ABER: Wenn sich die Menschen nicht informieren, ist nicht automatisch „werauchimmer“ schuld. Genau diese Menschen schaffen es ja sonst auch, sich über Ihre bevorzugten Themen zu informieren, Sport, Urlaub etc. Datenschutz ist einfach langweilig, ist ja klar, aber man kann nicht die Verantwortung abgeben. Bevor man die Dienste nutzt, kann man auch mal den „Beipackzettel“ lesen,

Eins meiner Lieblingsbeispiele: googlemail. Google hat in seinen Datenschutzbedingungen stehen, dass sie Inhalte von Mails lesen (ja, ja um die Werbeangebote zu verbessern und so). Wie viele Menschen kennt ihr, die ein google Mailkonto haben? Und jetzt mal, um zu provozieren, was passiert, wenn ihr zu einem solchen Nutzer nach Hause fahrt und dort die Post aufreißt? Ach, aber google darf das?

Der digitale Souveränität kann man sich meines Erachtens nur annähern, wenn man andere Geschäftsmodelle unterstützt. Ein Dienst, der kostenlos ist, kann dies nicht wirklich sein, das wäre nicht wirtschaftlich. Wir bezahlen den Dienst mit unseren Daten. Wenn ich meine Daten nicht hergeben möchte, dann muss ich dafür Penunzen, karibische Perlen etc. rüberrücken und gut. Früher haben wir auch Navigationsgeräte gekauft und für die Kartenupdates bezahlt. Wie oft nutzt Ihr jetzt den „kostenlosen“ google-Dienst maps? Die vielen Fernsehkanäle, die ihr vermeintlich benötigt, sind Euch ja auch ein paar Euros wert. Also entscheidet Euch souverän, welche Dienste Ihr nutzen wollt.

Sozusagen: Fairtrade im Internet, falls Ihr mir folgen könnt