Allenthalben wird jetzt der Facebook/Cambridge Analytica-Skandal durch die Gazetten getrieben. Losgelöst davon, wer schuld ist (ich glaube. dass Facebook ein guten Teil Schuld trägt), ist dieser Skandal nur ein Fanal, ein Zeichen, wie Daten heute genutzt oder besser missbraucht werden können. Auf CIODive hat Alex Hickey die Frage gestellt, ob dieser Skandal so passiert wäre, wenn die neue EU-Datenschutzgrundverordnung in Kraft gewesen wäre. Ein Antwort kann auch er nicht geben, aber eine durchaus relevante Frage. Immerhin hätte oder würde Facebook nach GDPR (= EU-DSVGO) eine Strafe von 4 Prozent des jährlichen Umsatzes drohen.
The regulation will put in place significant data rights for users, including the right to erasure and access to one’s data. It also requires companies controlling or processing data to implement privacy by design and default and to request data processing consent from users in a clear and understandable manner.
Had the Cambridge Analytica scandal broken almost two months later, it may have subjected Facebook to fines of 4% of global turnover for violation of GDPR mandates. …
But the power that Facebook, Google, Amazon and other companies hold over individuals may change in the coming months and years as GDPR sets up more safety walls within the business-user relationship.
via Could GDPR have stopped the Cambridge Analytica scandal? | CIO Dive
Was ist aber eigentlich wichtig? Es wird deutlich, wieviele Daten Konzerne wie Facebook haben, wie diese missbraucht werden können und dass diese monetarisiert werden. Deutsch: Man will damit Geld verdienen. Facebook macht das über Werbung. Google macht das über Werbung. Amazon will weitere Produkte verkaufen. Apple will Hardware verkaufen. In den Auflistungen fehlt meistens Microsoft, aber auch die gebrauchen mit LinkedIn unsere Daten – diesmal mit dem Fokus Geschäftsanwender – und haben ein wirtschaftliches Interesse daran: Microsoft will die Daten der Geschäftsanwender besitzen und die Software-Landschaft in Unternehmen beherrschen.
Diese und andere Unternehmen sind keine Wohlfahrtsinstitutionen. Überall steht natürlich das Interesse dahinter, Gewinne zu erzielen. Wenn wir einen Service for free, scheinbar kostenlos bekommen, zahlen wir an anderer Stelle damit mit unseren Daten. Das muss jedem Anwender und jedem Unternehmen klar sein und man kann es offensichtlich nicht oft genug wiederholen.
Das muss auch uns klar sein, die wir diese Services nutzen. Detlef Korus hat sich gestern während unseres CIOKurator #9vor9 Talks darüber zu Recht lustig gemacht, dass wir einerseits Facebook kritisieren, andererseits aber dort live streamen. Korrekt, ja, es ist eine Kröte die wir schlucken, denn derzeit ist Facebook (fast) die einzige die soziale Plattform, auf der live Interaktion und Diskussion stattfinden. Wünschen würden wir uns, dass diese Diskussion im Blog stattfindet. Tut sie aber seltener und nicht live.
Ich kritisiere des öfteren Winfried Felser oder auch CIOKuratoriums-Mitglied Gunnar Sohn, dass sie LinkedIn so hochjubeln, aber akzeptiert: LinkedIn scheint derzeit die Plattform zu sein, über die man Geschäftsanwender erreicht. Auch ich publiziere dort Beiträge, um Reichweite zu erzielen. Die nächste Kröte … Und ich könnte fortfahren, warum Anwender Google oder Amazon nutzen. Dafür gibt es auch teilweise gute Gründe (Bequemlichkeit, Komfort und so weiter). Doch jeder Anwender und jedes Unternehmen hat die Wahl und muss entscheiden, ob man und welche Kröten man schluckt. Zum Prinzen werden diese Kröten trotz Kuss eher selten.
An manchen, noch viel zu wenigen Stellen habe ich meine Wahl anders getroffen. Statt Google nutze ich seit einigen Wochen Quant. Funktioniert gut. Meine Bestellungen platziere ich nicht mehr so oft bei Amazon. Stattdessen kaufe ich mehr vor Ort oder auf anderen Plattformen. Mein Browser ist bewusst Firefox. Ich nutze bewusst kein Echo und Alexa. Es gibt jetzt Sprachassistenten und Chatbots, die auf Datenschutz achten 
.Noch zu wenige Plätze und Einsatzgebiete, wo ich konsequent bin, aber immerhin …
(Eigentlich sollte der Artikel nur hier in meinem privaten Blog erscheinen. Aufgrund der Thematik GDPR und der generellen Frage des Datenschutzes habe ich ihn auch auf CIOKurator publiziert. Und eahrscheinlich tue ich das auch LinkedIn – Stefan Pfeiffer)