Posts Tagged: ‘datenschutz’

DSGVO, Datenschutz versus Archivierungsvorschriften? Brauchen wir endlich den EU Open Source Fund? – #9vor9 mit Dr. Ulrich Kampffmeyer

14. Oktober 2020 Posted by Stefan Pfeiffer

Heute war ein geschätzter Gast bei #9vor9, Dr. Ulrich Kampffmeyer, und unser Digitalthema der Woche war die Datenschutzgrundverordnung (DSGVO). Wir haben hier den Faden vom vorhergehenden #9vor9 mit Lars – der diesmal Urlaub hat – aufgenommen, wo wir schon den Bitkom und dessen kritische Äußerungen zu DSGVO kurz diskutiert haben. Was lag da näher, als Uli einzuladen, der sich mit den Themen Governance, Risk Management und Compliance nun schon lange auseinandersetzt. Vor Jahren haben wir solche Themen zusammen als Gerichtsshow inszeniert. Lange ist es her, doch vieles ist gleich oder zumindest ähnlich geblieben, aber jetzt zur Gegenwart.

Uli sieht, dass viele kleine und mittlere Betriebe mit der DSGVO einfach überfordert sind. Mir stellt sich die Frage, ob eine solche Überforderung nur für sie gilt. Im Gespräch wie auch in seinem Blogbeitrag führt Uli auch Beispiele an, in denen signifikante Strafen verhängt wurden. Gab es entsprechende Strafen in größerem Umfang auch im deutschen Mittelstand? Oder habe ich (oder die breitere Öffentlichkeit und Presse) sie nur nicht nicht wahrgenommen?

Auf jeden Fall hat die Einführung zu einer deutlich höheren und dringend notwendigen Sensibilität beim Thema Datenschutz geführt. Ich bin beim Bundesdatenschutzbeauftragte Ulrich Kelber, der die fast 60 Prozent der Unternehmen, für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben, als durchaus positiv bewertet. Doch haben wir einen generischen Zielkonflikt zwischen Datenschutz und rechts- und revisionssicherer, gesetzlich vorgeschriebener Archivierung, wie es Uli Kampffmeyer auch in seinem Blogbeitrag schreibt? Was schade, aber teilweise dringend notwendig wäre, wäre eine dynamischere Anpassung der Regularien, um Unsicherheiten zu nehmen, gar verwegen wo möglich zu vereinfachen. Aber da walte nicht nur die EU Verwaltung …

Natürlich mussten wir auch das Thema Microsoft mit seinen 365er Plattformen kurz streuen. Die deutschen Datenschützer scheinen sich uneins zu sein, ob man die Produkte datenschutzgerecht einsetzen kann. Das wundert nicht bei unserer föderalen Struktur und der cleveren Lobbyarbeit von Microsoft. Und wir haben ja noch den schwellenden Konflikt der EU mit den USA angesichts des aufgekündigten Privacy Shields und einer fehlenden Vereinbarung. Demnach nicht mehr ohne weiteres möglich ist. Mein, gar unser Fazit: Microsoft los werden wir ganz sicher nicht, aber – meine Meinung – ein gutes Stück mehr Unabhängigkeit würde Europa gut tun.

Zwar hat die Datenschutzkonferenz in einer Resolution angeregt , verstärkt alternative Softwareprodukte sowie Open-Source-Programme einzusetzen, allein mir fehlt der Glaube. Die ehemalige Europa-Abgeordnete Julia Reda kommentiert aktuell auf heise die Situation und fordert, dass die EU endlich einen Open Technology Fund auflegen sollte, statt die Förderung von Open Source einzustellen. Unglaublich eigentlich, wenn man von digitaler Souveränität spricht. Freie Software ist noch immer kein fester Bestandteil des EU-Haushalts, etwa des Bundeshaushalts. Was wäre, wenn sich die EU und Deutschland hinter einen wohl so sicheren E-Mail-Klienten wie Thunderbird, hinter Firefox, Libre Office und andere Projekte stellen und konkret Lösungen für die öffentliche Hand fördern würde?

Julia Reda nennt das Beispiel Zoom und seine Alternativen, die „nur“ ein sicheres Backup bräuchten:

So fordert die EU-Kommission aktuell Verbesserungen bei der Sicherheit des Videotelefonie-Dienstes Zoom, … Derweil setzt die EU-Kommission Zoom aber trotz bekannter Sicherheitsrisiken weiter ein, weil es an Open Source-Alternativen fehlt, die die gleiche Leistung bringen.

Freie Alternativen zu Zoom gibt es einige, von Jitsi bis BigBlueButton. Doch ohne die nötigen finanziellen Ressourcen können diese Projekte nicht auf dieselbe Serverinfrastruktur bauen, die Ausfallsicherheit garantiert, und weniger in die Bedienbarkeit ihrer Nutzungsoberflächen investieren.

Edit Policy: Wo bleibt Europas Open Technology Fund? | heise online

Braucht es um ein Digitalmuseum – der Versprecher unseres heutigen #9vor9 -, um die träge Open Source-Entwicklung voran zu bringen? Und genau dieses Thema Digitalministerium oder Digitalmuseum werden wir in einem kommenden #9vor9 aufarbeiten. Da kommt vielleicht sogar unser Gunni hinter dem Ofen hervor?

Und natürlich gibt es #9vor9 auch wieder als Podcast auf den bekannten Plattformen und hier im Netz.

(Stefan Pfeiffer)

Reingehört in das #TechBriefing: Apple, die 2 Billionen und „the next big thing“

30. August 2020 Posted by Stefan Pfeiffer

Eben gerade mal reingehört in das #TechBriefing von Daniel Fiene zu Apple (Link führ zu … Apple Podcasts). Und deshalb einige Stichpunkte:

  • Seit Jahren reden und schreiben Journalisten, dass Apple nicht (nach dem iPhone) „the next big thing“ bringt und dass „it just works“ nicht mehr genüge. Hört man den Podcast, so könnte das nächste große Ding die Augmented Reality-Brille von Apple sei, die demnach nicht so weit weg ist (2022 ??). Ich gehe durch die Stadt und die Brille blendet mir jeweils relevante Informationen ein. Der Headup Display für den Menschen, kontextsensitiv.
  • Das iPhone ist weiter die wichtigste Einnahmequelle, aber Cook baut die Services konsequent weiter aus: Apple TV, Apple Music, News, Pay …
Alle Rechte bei ThePioneer – https://news.gaborsteingart.com
  • Apple (und Google) werden den Streit mit epic und seinen Verbündeten gewinnen, so die Aussage im Podcast. Dann werden die 30 Prozent Provision weiter fließen. Die Prognose von Fiene & Co.: Apple und Google sind zu mächtig, als dass man sich gegen sie durchsetzen kann.
  • Wird Apple langfristig ein Gesundheits- und Pharmakonzern? Die Apple Watch ist schon ein Gesundheitstracker. Weitere Sensoren kommen wohl hinzu (Analyse von Schweiß u.v.a.). Man kann prognostizieren, dass Apple das dann auch monetarisiert.
  • Liest man all das, dann bleibt derzeit fast nur ein großes Risiko: China. Wenn Trump so weiter macht, Tiktok und Wechat im Apple Store verbietet, könnten die iPhone-Umsätze in China einbrechen: 95% der chinesischen iPhone-Nutzer würden die Apple-Plattform verlassen, wenn WeChat verboten wird, so eine Umfrage.

(Stefan Pfeiffer)

Bild von Couleur auf Pixabay

PerSwaysion: Phishing-Attacken auf Top-Manager

9. Juni 2020 Posted by Lyubomir Tulev

Bereits über 150 Unternehmen gehackt

„Jetzt lesen“ – NICHT LESEN!

Heutzutage werden wir von einer noch moderneren und raffinierteren Art gezielter Phishing-Cyberattacken bedroht: PerSwaysion. Wie bei den meisten bekannten Phishing-Angriffen, sollen auch hier Microsoft 365-Anmeldeinformationen gestohlen werden. Betrüger senden dabei E-Mails an ihre ausgesuchten Opfer mit nicht-schädlichem PDF-Anhang, der den Link „Jetzt lesen“ enthält. Der Link führt dann zu Dateien, die auf Microsoft Sway, SharePoint oder OneNote bereitgestellt werden. Diese legitimen Cloud-basierten Inhaltsfreigabe-Services werden absichtlich ausgewählt, um eine Angriffserkennung durch das IDS (Intrusion Detection System) und andere Sicherheitssysteme zu vermeiden. Die PerSwaysion-Attacke zielt hauptsächlich auf Mitglieder des obersten Managements. Inzwischen wurden die Führungskräfte von mehr als 150 Unternehmen gehackt.

Im nächsten Schritt wird dem Opfer eine speziell gestaltete Landingpage des Microsoft Sway/SharePoint-Dienstes vorgelegt. Sie enthält einen „Jetzt lesen“-Link, der zur eigentlichen Phishing-Site weiterleitet. Dort wird der Benutzer aufgefordert, seine E-Mail-Konto-Anmeldeinformationen oder andere vertrauliche Informationen einzugeben.

Sobald diese Daten gestohlen sind, laden die Angreifer als nächstes die E-Mail-Daten der Gehackten mithilfe von IMAP-APIs vom Server herunter. Daraufhin übernehmen sie diese gestohlenen Identitäten, um weitere Personen anzusprechen, die kürzlich E-Mail-Kontakt mit dem aktuellen Opfer hatten und wichtige Funktionen in demselben oder anderen Unternehmen haben.

PerSwaysion

Leichte Opfer

Im Mittelpunkt des Angriffes von PerSwaysion stehen die Nutzer, die alle Sicherheitskontrollen umgehen, in der geschäftlichen Kommunikationsinfrastruktur implementiert sind und so leicht zu Opfern werden können. Das größte Problem ist nicht nur der E-Mail-Datenverlust, sondern auch das entführte Konto, das später vom Angreifer zur Ausführung weiterer Angriffe genutzt werden kann. Zum Beispiel um geschäftliche E-Mails zu kompromittieren, indem dieser Nutzer andere Mitarbeiter anweisen kann, ungewollt betrügerische Aktivitäten durchzuführen.

Es spielt keine Rolle, wie gut die von Ihnen implementierten logischen Kontrollen und Cybersicherheits-Lösungen sind. Keine von ihnen kann ein „vertrauenswürdiges“ gephishtes Mitarbeiter-Konto erkennen und Ihr Unternehmen davor schützen. Es sei denn, Sie überwachen und inspizieren die Aktivitäten eines Mitarbeiters vollständig und vergleichen diese mit bereits eingerichteten Verhaltensvorlagen des jeweiligen Benutzers.

Eine mögliche Lösung könnte sein, die Mitarbeiter zu schulen, um die aktuellen Cyber-Angriffsvektoren zu identifizieren und sie durch ihre automatisierte, auf maschinellen Lernverfahren basierende Anomalie-Erkennung zu unterstützen. Auf diese Weise kann eine sogenannte „Human Layer Security“ gebildet werden. Dies ist der Schlüssel, um Ihre Cybersicherheit widerstandsfähig zu machen.

iQ.Suite 360 – mehrstufiger Schutz für SharePoint

PerSwaysion Wenn Sie Ihre SharePoint-Umgebung durch mehrstufigen Schutz vor Malware mit multiplen Scannern namhafter Premiumhersteller sichern möchten, sollten Sie iQ.Suite 360 einsetzen. Der Schutz der Collaboration-Umgebung wird dabei nicht nur für interne User, sondern auch beim Zugriff durch externe Kommunikationspartner gewährleistet. Ein weiteres Highlight der Lösung ist das zeitgesteuerte Scannen der gesamten SharePoint-Umgebung mit aktuellsten Malware Pattern außerhalb der Arbeitszeiten. iQ.Suite 360 ist eine compliance-konforme, mehrstufige Malware-Schutzlösung für SharePoint, die seit Kurzem von GBS (a BULPROS Company) angeboten wird.

Sind Sie bereits Opfer von Phishing-Attacken geworden? Wie schützen Sie sich vor Cyber-Angriffen? Wir freuen uns auf Ihre Kommentare.

Der Beitrag PerSwaysion: Phishing-Attacken auf Top-Manager erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9?

21. April 2020 Posted by Stefan Pfeiffer

Der per Flugtaxi angereiste Chief Digital Officer knechtet sich selbst im alkoholgeschwängerten Homeoffice bei #9vor9? Nein, nicht wirklich, aber ein Versuch einige der Themen des heutigen Talks in die Überschrift zu packen.

Braucht es den Chief Digital Officer? Laut Bitkom-Umfrage bleibt der CDO ein Exot. Nur 19% aller Unternehmen ab 20 Mitarbeitern haben demnach einen CDO oder eine vergleichbare Position geschaffen. Die Runde und auch einige Zuschauer:innen waren sich einig: Egal, wie wir sie:ihn nennen, ob CIO oder CDO, es ist mehr eine Frage der eingeräumten Kompetenz. Interessant wird sicher zu beobachten sein, ob angesichts der Corona-Krise nun wirklich wie allenthalben kolportiert wird die Sensibilität für die Notwendigkeit der Digitalisierung gestiegen ist und vor allem auch entsprechend gehandelt wird.

Lars hat die Auseinandersetzung um die COVID-19-App auf die Agenda gesetzt. Im technischen und datenschutzrechtlichen Kern geht es um zentrale versus dezentrale Datenspeicherung. Der Social Media Watchblog hat das in seiner Ausgabe vom 21. April 2020 ebenso schön herausgearbeitet wie auch der Podcast zur Lage der Nation. Eines ist aber festzuhalten: Die App ist oder die Apps noch nicht da.

Wird man im Homeoffice zum Alkoholiker? Über dieser Schlagzeile des Handelsblatts hat sich Gunnar zu Recht aufgeregt. Plakativer, nein marktschreierischer geht es kaum noch. Blanke Effekthascherei statt sachlicher Diskussion.

Und schließlich habe ich noch die Beiträge von Claudia Tödtmann und Gunter Dück in den Ring geworfen, die beide vor der Pandemie über immer größere Arbeitsverdichtung geschrieben haben. Immer weniger Mitarbeiter müssen immer mehr leisten und werden auch entsprechend kontrolliert und geführt. Das kann es eigentlich nicht sein. Wenn man sich dann noch selbst knechtet, wie ich es genannt habe, wird die Situation noch kritischer. Nehmen wir jetzt noch die potentielle Selbstknechtung im Homeoffice hinzu (es gibt Studien, dass man daheim noch mehr arbeitet), dann eskaliert die Situation fast. Hier muss man sicherlich ein Auge darauf haben, anders, humaner führen und sich auch selbst an die Kandare nehmen, um nicht in den Burnout zu laufen.

Und nachdem wir noch den Rücktritt der bisherigen SAP-Co-Chefin Jennifer Morgan kommentiert haben, die nach nur sechs Monaten an der Spitze den Job aufgibt oder aufgeben muss, sind wir drei im Flugtaxi – natürlich ökologisch korrekt elektrogetrieben – in den Weiten des Internets entschwunden, wo zwei Drittel der Inhalte eh nicht wahrgenommen werden.

(Stefan Pfeiffer)

Digitalthemen der Woche bei #9vor9: Die viel diskutierte COVID-19-App(s), Datenschutz und wir üben virtuelle Zusammenarbeit wie auch virtuelle Formate

31. März 2020 Posted by Stefan Pfeiffer

Die Digitalthemen der Woche heute bei #9vor9 mit Gunnar Sohn, Lars Basche und mir: Natürlich die angedachte COVID-19-App, mit der man einen besseren Überblick und eine bessere Warnung bei Infizierungen schaffen will. Die Akzeptanz in der Bevölkerung scheint sehr groß zu sein. Die Diskussionen rund um den Datenschutz werden korrekterweise ebenso geführt wie die technische Realisierung (GPS versus Bluetooth/Beacons und vieles mehr). Es ist ein Thema, an dem wir derzeit nicht vorbei kommen.

App mit Hirn und Verstand einführen ?!

Meine Meinung: Ja, wir sollten eine solche App trotz aller Bedenken zeitlich befristet einführen, dabei in höchstem Maße auf Datenschutz achten, gegebenenfalls nachbessern, und erst einmal auf Freiwilligkeit setzen. Und natürlich sollte, darf es nicht zu Diskriminierungen kommen. Viele scheinen sich jedoch noch immer nicht darüber im Klaren zu sein, dass es um eine Eindämmung geht, das Gesundheitswesen handlungsfähig zu halten, die Infektionskurve abzuflachen. Viele von uns werden infiziert werden. Nur soll und muss unsere Behandlung sichergestellt werden.

Kurz diskutiert haben wir auch das Thema Datenschutz und Zoom, dem „Rising Star“ am Videomarkt. Eigentlich eine Randnotiz mit der Notwendigkeit, dass Zoom schnellst möglichst nachbessern sollte.

Üben, üben, üben: Virtuelle Zusammenarbeit wie auch neue Eventformate

Wichtiger und relevanter das Thema Kultur der Zusammenarbeit jetzt im Homeoffice mit modernen Kollaborationswerkzeugen. Carsten Knop hat sich ja angesichts seiner Erfahrungen jetzt aktuell in der Redaktionsarbeit skeptisch geäußert. Man sei nicht so kreativ wie im „richtgen Büroleben“. Doch es gibt auch andere Studien, die genau das Gegenteil sagen. Meiner Erfahrung nach ist es eine Übungssache, die tägliche Praxis und Offenheit, so kreativ zu sein. Es ist übrigens viel mehr eine Frage eben jener Offenheit, denn der eingesetzten Produkte und Tools. Wir müssen in vielen Unternehmen bei vielen Mitarbeitern einfach üben.

Und das gilt auch für die neuen virtuellen Eventformate. Diejenigen, die lange Jahre Powerpoint-Vorträge vor meist real anwesendem Publikum gehalten haben oder Webinare in Frontbeschallung gewohnt sind, haben natürlich jetzt oft eine Herausforderung, sich auf neue dialogorientierte Formate wie Video-Talks umzustellen. Auch hier gilt: Wir müssen es alle lernen, üben, praktizieren, weiter entwickeln, um besser zu werden, Formate zu optimieren und vielleicht neue Formate zu entwickeln.

Call for Code: Mit entwickeln gegen COVID-19

Schließlich noch am Ende von #9vor9: Mein Hinweis auf den IBM Call for Code, der jetzt nicht nur dazu auffordert, Lösungen und Apps gegen den Klimawandel, sondern auch gegen COVID-19 zu entwickeln. Hier kann man sich informieren und registrieren. Die Sieger bekommen $ 200.000 für die weitere Entwicklung.

(Stefan Pfeiffer)

Löschen die Deutschen wirklich regelmäßig ihre Cookies und blockieren Werbung?

24. Februar 2020 Posted by Stefan Pfeiffer

Gerade im The Pioneer Tech Briefing von Daniel Fine gefunden. Passt zu meinem Beobachtungen im Markt und dem konkreten Frust mit Banner- und E-Mail-Werbung der Online-Weinshops, bei denen ich einkaufe. Da kann man nur blocken und Cookies löschen, finde ich

Allerdings sind die Deutschen besonders skeptisch, was Online-Werbung angeht. Fast 60 Prozent löschen Cookies aus ihrem Browser und fast jeder Zweite nutzt regelmäßig einen Werbeblocker. Das ist eine schlechte Nachricht für die Werbeindustrie.

Tech Briefing: Wenn Algorithmen Ärzte und Operationen aussuchen

Die Zahlen stammen aus dem Digital-Report 2020 der Agentur We Are Social. Daniel Fiene hebt noch hervor, dass die Deutschen im Vergleich zu den weltweiten Ergebnissen sich weniger Sorgen um Datenschutz (weltweit: 64 Prozent) und Fake News (welweit: 56 Prozent) machen.

Vor 10 Jahren: Warum ich blogge, vom Datenbrief und sollte man jeden Dienst nutzen

17. Februar 2020 Posted by Stefan Pfeiffer

Ich habe mal wieder geschaut, was ich vor 10 Jahren hier im Blog geschrieben habe. Manche Aussagen sind sicherlich der Zeit geschuldet und sind nicht korrekt. Doch zu manchen Statements stehe ich auch heute noch. So zu diesen Aussagen, die ich in einem Interview mit dem IBM-internen Newsletter Link.Me am 12.2.2010 zu Social Media und Bloggen getroffen habe:

Ein Blog darf keine plattes Verbreiten von Werbe- und Firmenbotschaften sein. Auch sollte es nicht um Selbstdarstellung oder Beweihräucherung gehen. Das würde nur langeweilen. …

Vor allem an die potentiellen Leser denken. Die Beiträge schreibe ich für sie und will ihnen einen Mehrwert bieten. Also sollte man als Blogger relevante Themen ausgucken, sie interessant und kompetent aufarbeiten und zur Diskussion anregen.

Warum ich blogge und netzwerke – Interview mit Link.me – StefanPfeiffer.Blog

Kann ich so stehen lassen und greife nicht nur ich auch heute noch auf. Was habe ich sonst noch vor 10 Jahren gebloggt? Sehr viel um den Sinn und Nutzen sozialer Medien und auch den ROI. Und wie schrieb die FAZ:

Die sozialen Medien sind längst nicht mehr nur Tummelfeld der Computerfreaks.

Die sozialen Medien sind längst nicht mehr nur Tummelfeld der Computerfreaks | FAZ – StefanPfeiffer.Blog

Waren das noch Zeiten …

Bemerkenswert auch die Aussage von Ben Schwan in der Wirtschaftswoche, den ich aufgegriffen habe:

Die Frage des „Warum sollte ich das nutzen?“ wird viel zu selten gestellt, während die Klasse der Early Adopter sich scheinbar in jeden Schwachsinnsdienst hineinstürzt, als gäbe es kein Morgen mehr.

Von Nullen und Einsen: Auf der Suche nach dem Otto-Normal-User

Und der Chaos Computer Club forderte einen Datenbrief, nachdem einmal im Jahr Behörden wie Unternehmen dazu verpflichtet werden sollten, Kunden oder Bürgern mitzuteilen, welche Daten wo über sie gespeichert werden. Auch noch aktuell.

Bild von Gaby Stein auf Pixabay

In eigener Sache: Digitale Naive Notizen als Seite auf Facebook

29. Januar 2020 Posted by Stefan Pfeiffer

In eigener Sache: Wie hier im Blog geschrieben, nutze ich WhatsApp, Instagram und Facebook nicht mehr, da immer wieder Daten im Netz auftauchen (letzter Vorfall im Dezember 2019), miteinander verknüpft und nicht transparent genutzt werden. Den deutschen und europäischen Datenschutzbestimmungen wird man nicht gerecht, wie gerade das Kammergericht Berlin bestätigt hat.

Durch das Verlassen von Facebook Ende 2018 habe ich bewusst Reichweite meines Blogs aufgegeben und leider auch Kontakt zu einigen Bekannten und Freunden, die weltweit verstreut leben, verloren. Ich habe aber jetzt wieder ein Facebook-Profil mit minimalen Angaben und maximalen Datenschutzeinschränkungen und vor allem eine Facebook-Seite erstellt, auf die ich meine Blog-Beiträge und andere aus meiner Sicht relevante Inhalte spiegele. Mein zentrales soziales Medium ist und bleibt dieser „Block“.

Über ein Gefällt mir zur Seite freue ich mich. Dann kann ich ihr einen @-Namen geben.

(Stefan Pfeiffer)

Lesezeichen: Welche genutzten Apps und Websites teilen wie häufig Daten mit Facebook? | Der Spiegel

29. Januar 2020 Posted by Stefan Pfeiffer

Heute habe mich Gunni und Kompagnons (freundlichst gemeint) mal wieder eine Diskussion darüber geführt, ob man nun auf Facebook sein müsse oder nicht.

Dazu passend bin ich dann auf diesen Beitrag auf Der Spiegel gestoßen. Facebook hat in der App und im Browser ein Werkzeug freigeschaltet, mit dem man die Facebook-Aktvitiäten außerhalb von Facebook sehen kann.

Viele Nutzer dürften die angezeigten Angaben überraschen: Oftmals werden es Dutzende oder gar Hunderte Dienste sein, die Facebook mit Informationen versorgen, welche das Unternehmen dann zum Beispiel zum Personalisieren von Werbeanzeigen verwendet.

Facebook: Neues Tool zeigt, wer Ihre Daten ans Netzwerk weitergibt – DER SPIEGEL

Stimmt. Vielen Nutzern ist wohl gar nicht gegenwärtig, dass durch das Einloggen über Facebook – ein Dienst, den viele Apps und Webseiten anbieten – oder durch sogenannte Facebook-Pixel, die auf Webseiten zu „Analyse-Zwecken“ hinterlegt sind, das Öffnen einer App, das Ansehen von Inhalten, durchgeführte Suchen oder den Erwerb eines Artikels. Daten übermittelt werden. Manche Interaktion wird man als Nutzer gar nicht erkennen, denn die Daten stammen von Werbe- und Datendienstleistern, so Facebook. Nun kann die Datenübermittlung eingeschränkt werden und wieder einmal wird alles gut:

Facebook neues Tool biete „eine neue Form von Transparenz und Kontrolle“, behauptet Mark Zuckerberg, dessen Blogpost den Titel „Mit mehr Kontrolle über die eigene Privatsphäre ins neue Jahrzehnt“ trägt.

Facebook: Neues Tool zeigt, wer Ihre Daten ans Netzwerk weitergibt – DER SPIEGEL

Den ganzen Beitrag lesen, seine eigenen Einstellungen überprüfen und vor allem „Speichern deiner künftigen Aktivitäten“ gesammelt deaktivieren!

In eigener Sache: Digitale Naive Notizen als Seite auf Facebook

In eigener Sache: Wie hier im Blog geschrieben, nutze ich WhatsApp, Instagram und Facebook nicht mehr, da immer wieder Daten im Netz auftauchen (letzter Vorfall im Dezember 2019), miteinander verknüpft und nicht transparent genutzt werden. Den deutschen und europäischen Datenschutzbestimmungen wird man nicht gerecht, wie gerade das Kammergericht Berlin bestätigt hat.

Durch das Verlassen von Facebook Ende 2018 habe ich bewusst Reichweite meines Blogs aufgegeben und leider auch Kontakt zu einigen Bekannten und Freunden, die weltweit verstreut leben, verloren. Ich habe aber jetzt wieder ein Facebook-Profil mit minimalen Angaben und maximalen Datenschutzeinschränkungen und vor allem eine Facebook-Seite erstellt, auf die ich meine Blog-Beiträge und andere aus meiner Sicht relevante Inhalte spiegele. Mein zentrales soziales Medium ist und bleibt dieser „Block“.

Über ein Gefällt mir zur Seite freue ich mich. Dann kann ich ihr einen @-Namen geben.

(Stefan Pfeiffer)

Social Media Splitter: Influencer ist nicht gleich Influencer, Werbung in der Google-Suche und mal wieder Daten-/Verbraucherschutz und Facebook

28. Januar 2020 Posted by Stefan Pfeiffer

Die Grenzen zwischen Werbung und Suchergebnissen verschwimmen immer mehr. Sollte eigentlich nicht neu und überraschend für diejenigen sein, die Google benutzen. Nun wird es noch undurchsichtiger, denn Werbung ist nur noch durch ein kleines Ad-Icon zu erkennen. Aber uns in Deutschland geht es besser: Bei uns stehen da immerhin 7 Buchstaben, Anzeige, wie auch Thomas in seinem Tweet bemerkt.

Last week, Google began rolling out a new look for its search results on desktop, which blurs the line between organic search results and the ads that sit above them. In what appears to be something of a purposeful dark pattern, the only thing differentiating ads and search results is a small black-and-white “Ad” icon next to the former.

Google’s ads just look like search results now – The Verge

Wieder einmal der Hinweis, dass es Alternativen zu Google im Bereich Suche (auch auf dem iPhone oder iPad) gibt, zum Beispiel DuckDuckGo, Qwant oder Ecosia.

Bestätigt: Facebook verletzt Daten- und Verbraucherschutzgesetze

Und mal wieder Facebook und der Datenschutz. Das Kammergericht Berlin (Oberlandesgericht) hat das Urteil der Vorinstanz gegen Facebook bestätigt und stärkt damit die Position des Verbraucherzentrale Bundesverbands (vzbv). Die Mängel reichen vom Ortungsdienst von Facebook, der Chat-Partnern den Aufenthaltsort verrät, bis zum Zugriff von Suchmaschinen auf Nutzerfeeds. All das ist es erst einmal so in Facebook voreingestellt statt ein explizites OptIn zu verlangen. Mehr auf heise.

Influencer: Höhere Reichweite als etablierte Medien

Mit dem Thema Influencer hat sich die NZZ auseinandergesetzt. Eine Aussage: Influencer haben teilweise eine höhere Reichweite als etablierte Medien und werden oft bei ihren meist jugendlichen Followern sogar als glaubwürdiger wahrgenommen, zumindest bei ihren „Spezialthemen“.

Es ist höchste Zeit, dass Influencer als wesentliche Akteure des Mediensystems wahrgenommen werden. Sie haben Einfluss auf die Meinungsbildung, sie haben ein treues Publikum und darüber hinaus viel Deutungsmacht in ihren angestammten Domänen. Weil sie zudem als authentisch und unabhängig wahrgenommen werden, geniessen sie grosses Vertrauen. Ihre Rolle ist damit vergleichbar mit jener von Sport- oder Musikstars.

Influencer: Wir sollten ihre Rolle nicht verharmlosen

Doch wie sieht es aus, wenn sich Influencer zu allgemeinen oder politischen Themen äußern? Dann tragen sie gehörig Verantwortung. Und die NZZ rückt Influencer in ein anderes Licht. Die Influencer mit Reichweite sind nicht mal so einfach junge Leite, die mal auf Instagram was posten: „Es ist ein höchst professionalisiertes Business.“ Mit Gagen zwischen 400 bis 800 Fränklis pro Post in der Schweiz, oft auch deutlich höher.

Der Corporate Influencer oder Markenbotschafter oder Subject Matter Expert

Auch in der Unternehmenswelt werden Influencer, Markenbotschafter immer wichtiger, meint Klaus Eck in einem Beitrag zu „Corporate Infuencer“ im PR Journal. Seine Kernaussagen: Werbung wird mehr und mehr im Browser blockiert, offizielle Unternehmensverlautbarungen sind das, was der Name schon sagt, und rauschen nur noch vorbei. Doch Menschen glauben Menschen oder hören ihnen. zumindest zu, wenn diese kompetent und authentisch „rüber kommen“. Aber nicht jede:r Mitarbeiter:in ist der:die geborene Influencer:in. Es muss von innen kommen und kann nicht per Order Mufti befohlen werden. Ach ja, bevor es vergessen wird: Man muss den Corporate Influencern auch Zeit geben. Ich spreche von Arbeitszeit, nicht von Freizeit. Von nichts kommt nichts.

Und auch die Reichweite solcher Corporate Influencer muss realistisch eingeschätzt werden: Es geht nicht wie oben im Artikel der NZZ beschrieben um Makro Influencer mit Follower-Zahlen über 100.000 oder Mikroinfluencern zu Spezialthemen, die durchaus auch 10.000 Follower haben können. Bei Corporate Influencern geht es mal um einige Hundert oder weniger Reichweite. Was lernen wir?Influencer ist nicht gleich Influencer. Beim Hypethema Influencer müssen wir genauer hinschauen, über wen oder was wir reden. Gelegenheit auch mal wieder, an mein Gespräch mit Claudia Hilker auf der DMEXCO zum Thema zu erinnern: Influencer Marketing zwischen Glitz und Glamour,

#9vor9: Clearview, Gesichtserkennung und Datenschutz, trotz Hasskommentaren eine Spendenaufruf für Australien (und mehr)

21. Januar 2020 Posted by Stefan Pfeiffer

Heute wieder #9vor9 mit den Digitalthemen der Woche und Gunnar Sohn sowie Lars Basche. Die DLD Konferenz vom Wochenende sind wir übergangen und das World Economic Forum kommt erst noch. Also haben wir uns auf andere, aus unserer Sicht wichtige Themen fokussiert.

Kashmer Hill hat auf New York Times unter dem Titel The Secretive Company That Might End Privacy as We Know It einen erschreckenden Bericht über die Firma Clearview und deren System zur Gesichtserkennung veröffentlicht. Ein Muss-Lektüre in allen Facetten bis dahin, wer diese Lösung schon nutzt. Das Thema ist auch angesichts der aktuellen Diskussion um Gesichtserkennung in Deutschland und Europa sehr aktuell und brisant.

Erschreckend, was Gunnar angesichts seiner YouTube-Übertragung mit Spendenaufruf für eine Betroffene in Australien erfahren musste: Aus unerklärlichen Gründen sind die wohl rechten Trolle mit Hasskommentaren auf diese Livesendung aufgesprungen. Es ist immer wieder schockierend. Doch damit sollte man es nicht gut sein lassen, sondern solche Hasskommentare oder extremistische Internetinhalte melden. In Hessen geht das jetzt einfach online über https://hessengegenhetze.de. Links entsprechender Seiten und Initiativen anderer Bundesländer werden ich dokumentieren, werden wir alle verteilen.

Doch um zur guten Sache zurück zu kommen: Hier findet Ihr das Video und weitere Informationen, um zu spenden: https://www.gofundme.com/f/yamuna-bus…

Sonstige Themen im Schnelldurchlauf: Dem Lars sein Thema war beispielsweise, dass man Tweets nicht später editieren kann. Also Vorsicht mit vorzeitigem Nachrichtenerguss (frei nach Sascha Lobo). Ich musste den Rückzieher vom Rückzieher von Facebook beziehungsweise WhatsApp erwähnen: Nun doch – erst einmal – keine Werbung auf WhatsApp.

Und dann noch eine Korrektur: Beinahe wäre Gunnar nach Stuttgart gefahren, um am Research Day 2020 des Fraunhofer-Zentrum für Internationales Management und Wissensökonomie IMW teilzunehmen. Tag und Institut sind aber in Leipzig. Gunnar wird am Donnerstag live berichten, vielleicht auch wieder mit Rafael Laguna. Weitere Informationen zur Veranstaltung 2020 habe ich online leider nicht gefunden. Aber vielleicht liefert Gunnar die nach.

Bild von Ria Sopala auf Pixabay

Sind DSGVO-Prozesse im Unternehmen integriert?

20. Januar 2020 Posted by Dr. Rolf Kremer

DSGVO-Prozesse sicher und transparent umsetzen

Professionelle Data Leakage Prevention Lösung im Fokus!

Mit der Europäischen Datenschutzgrundverordnung (kurz „DSGVO“) haben wir uns in diesem Blog bereits beschäftigt. Im damaligen Beitrag: „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“, lag der Fokus auf der Einbeziehung der E-Mail-Sicherheit (siehe den Artikel „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“. Ein weiteres wichtiges Thema ist, wie die durch hinzugekommenen DSGVO-Prozesse im Unternehmen eingeführt und umgesetzt werden können. Diese werden daher in diesem Beitrag etwas näher betrachtet.

Von nichts gewusst?!


LesetippKeiner kann so tun, als hätte er von nichts gewusst, dennoch gehen deutsche Unternehmen die Umsetzung für die DSGVO offenbar nicht mit der erforderlichen Ernsthaftigkeit an. Mehr dazu in diesem Blogartikel: DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet

Anwendungspflicht für alle Unternehmen

Die Anwendungspflicht der DSGVO besteht seit dem 25. Mai 2018 und gilt für alle Unternehmen innerhalb der Europäischen Union (EU) und für alle internationalen Unternehmen, welche Daten von EU-Bürgern speichern oder verarbeiten. Die DSGVO definiert dabei einen einheitlichen Rechtsrahmen für den Datenschutz in der EU und innerhalb des Europäischen Wirtschaftsraums, also für den nicht öffentlichen Bereich. Das Ziel ist es, alle EU-Bürger vor Datenschutzverletzungen zu schützen. Betrachtet wird dabei die Verarbeitung personenbezogener, strukturierter oder unstrukturierter Daten, soweit diese im Rahmen von Aktivitäten in der EU durchgeführt werden und zwar unabhängig davon, ob die Verarbeitung in der EU erfolgt.

Beispiele für persönliche Daten sind Mitarbeiter- und Kundendaten oder auch Einzelinterviews bei Vorstellungsgesprächen. Diese Daten werden vornehmlich in der Personalabteilung, im Vertrieb, im Rechnungswesen oder in der IT-Abteilung eines Unternehmens verarbeitet. Die Verarbeitung erfolgt beispielsweise durch die Anwendungsverwaltung, Fakturierung, einem Newsletter-Versand oder Wartungstätigkeiten.

Durch die DSGVO sind auf jedes Unternehmen einige Pflichten zugekommen. Dazu gehören der Nachweis und die Rechenschaftspflicht (geregelt im §5 der DSGVO). Ebenso besteht eine Meldepflicht bei Verletzung eines Rechts gegenüber der zuständigen Datenschutzbehörde. Dazu gibt es verschiedene einzuhaltende Fristen: So muss die Erledigung von Auskunftsersuchen innerhalb eines Monats erfolgen (§12) und innerhalb von 72 Stunden muss bei Verletzungen gegen die Datenschutzbestimmungen reagiert werden (§33). Des Weiteren muss ein Datenschutzbeauftragter (§37) in größeren Unternehmen bestellt werden. Wichtig ist auch die Dokumentation. So muss eine Liste der Verarbeitungsaktivitäten, eine Risikobewertung und gegebenenfalls auch Datenschutz-Folgenabschätzungen dokumentiert werden.

Bei Nichteinhaltung drohen Geldbußen von bis zu 20 Mio. EUR oder im Falle eines Unternehmens bis zu 4 Prozent seines weltweiten Gesamtjahresumsatzes im vorangegangenen Geschäftsjahr (§83). In Ausnahmefällen kann auch ein Verbot der Verarbeitung personenbezogener Daten ausgesprochen werden (§58).

Integrierte DSGVO-Prozesse

DSGVO-Prozesse Es gibt einige wichtige unternehmensinterne DSGVO-Prozesse, wozu das Auskunftsrecht über die Verwendung personenbezogener Daten , das Recht auf Berichtigung, das Löschrecht, das Widerrufsrecht, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Beschwerderecht gehören. Ferner gibt es das Datenschutzverletzungsmanagement und die Datenschutzfolgenabschätzungen.

Verzeichnis der Verarbeitungstätigkeiten

DSGVO-Prozesse Zunächst schreibt die DSGVO vor, ein Verzeichnis über die ausgeführten Verarbeitungsvorgänge zu führen. Es gibt dabei zwei Arten von Verzeichnissen: Eines für interne Verarbeitungsvorgänge und eines für alle Verarbeitungsvorgänge, welche im Rahmen einer Auftragsdatenverarbeitung stattfinden. Dieses ist nur für Unternehmen erforderlich, welche Daten für andere Unternehmen verarbeiten. Das Anlegen eines internen Registers gilt nicht für Unternehmen mit weniger als 250 Mitarbeitern, es sei denn, die Verarbeitung ist aus Datenschutzsicht riskant oder die Verarbeitung findet nicht zufällig statt oder betrifft spezielle Kategorien personenbezogener Daten beziehungsweise krimineller Daten.

Datenschutz-Folgenabschätzung

DSGVO-Prozesse Für neue interne Verarbeitungsvorgänge kann eine Datenschutz-Folgenabschätzung erforderlich sein (§35), wenn die Verarbeitung zu einem hohen Risiko für die Rechte und Freiheiten von Personen führen kann. Insbesondere wenn eine systematische und umfassende Bewertung der persönlichen Daten einer Person, einschließlich Profilerstellung, vorliegt oder wenn eine Verarbeitung sensibler Daten beziehungsweise eine systematische Überwachung öffentlicher Bereiche in großem Umfang stattfindet. In diesen Fällen muss im Vorfeld einer Datenverarbeitung eine Gefährdung des Datenschutzes überprüft und Risiken identifiziert und dokumentiert werden. Die Beteiligten in diesem Prozess können die Verantwortlichen für den Verarbeitungsvorgang, der Datenschutzbeauftragte im Unternehmen, betroffene Personen oder deren Vertreter (z.B. Betriebsrat) und eventuell beratend auch die Datenschutzaufsichtsbehörde sein.

Software Unterstützung für wichtigste Prozesse

Für die Durchführung dieser Prozesse eignen sich professionelle Software-Systeme mit einer Prozessunterstützung. Ein Beispiel ist die auf einer Low-Code Entwicklungsumgebung basierende Lösung GDPR Compliance Manager. Diese beinhaltet für die zuvor genannten vier Bereiche jeweils die Unterstützung der wichtigsten Prozesse. Dabei liegen die jeweiligen Prozessmodelle auf Basis der weit verbreiteten Modellierungssprache BPMN 2.0 vor. Damit ist eine schnelle Einarbeitung gewährleistet. Da jedes Unternehmen eigene Anforderungen an seine Prozesse hat, ist es wichtig, dass die Prozesse und auch die dazugehörigen Formulare mit einfachen Mitteln angepasst werden können. Dazu stehen im GDPR Compliance Manager grafische Werkzeuge zur Prozessmodellierung und dem Formular-Design zur Verfügung. Des Weiteren können viele Parameter aus den Prozessen mit individuellen Werten belegt werden.

Professionelle Data Leakage Prevention Lösung gegen Datenverlust

DSGVO-Prozesse Neben der Datenschutz-Folgenabschätzung werden auch mögliche Datenschutzverletzungen im Rahmen der DSGVO behandelt. Eine solche Datenschutzverletzung kann auftreten, wenn beispielsweise unerlaubte Personen Zugang zu zweckgebundenen personenbezogenen Daten erhalten. Um einen solchen möglichen Datenverlust festzustellen, bietet sich der Einsatz einer professionellen Data Leakage Prevention-Lösung (DLP) an. Mit einer solchen Lösung kann beispielsweise festgestellt werden, wenn Mitarbeiter die zu schützenden Daten per E-Mail an externe E-Mail-Adressen versenden möchten. Die DLP-Software kann diesen Versand erkennen und verhindern, dass die E-Mail mit den vertraulichen Informationen versendet wird. Die DLP-Software kann zudem zusätzlich einen internen Untersuchungsprozess initiieren, sodass eine weitere Überprüfung erfolgt, ob das Versenden zu einer Datenpanne geführt hätte. Mit diesem Prozess kann versucht werden, im Vorfeld mögliche Datenpannen zu verhindern. Dies kann beispielsweise mit der Software iQ.Suite DLP Advanced in Kombination mit dem GDPR Compliance Manager der GBS realisiert werden. Entdeckt die iQ.Suite DLP eine verdächtige E-Mail, initiiert sie im GDPR Compliance Manager einen Untersuchungsprozess. Anschließend folgt eine automatische Weiterleitung zum Datenschutzbeauftragten, der die Überprüfung durchführen und die weitere Durchführung des Prozesses steuern kann. Durch dieses Zusammenspiel kann ein optimaler Schutz mit einer Prozessunterstützung, ohne einen zu hohen manuellen Aufwand, erreicht werden.

Für einen weiteren Überblick zur GDPR hat die GBS einen juristischen Überblick und wichtige Handlungsempfehlungen in einem kostenlosen Whitepaper veröffentlicht. Zudem findet einmal pro Monat ein Webinar zum Thema dieses Beitrags statt.

Weitergehende Informationen sind im Internet von vielen Herausgebern zu finden, beispielsweise eine Praxishilfe für die Anwendung der DSGVO im Gesundheitswesen oder einen Leitfaden der Bitkom.

Der Beitrag Sind DSGVO-Prozesse im Unternehmen integriert? erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Der Traum vom autonomen Datenbürger ODER wer versteht schon Datenschutzbestimmungen

19. Januar 2020 Posted by Stefan Pfeiffer

Die juristische Idee vom autonomen Datenbürger ist in der täglichen Online-Praxis reine Fiktion. Die meisten Nutzer sind schlecht informiert und überfordert. Das zeigt der Umgang mit Tracking-Cookies.

Datenschutz und Cookies – Die große Einwilligungs-Lüge – Digital – SZ.de

So ist der Vorspann des Beitrags von Professor Tobias Gostomzyk von der TU Dortmund in der Süddeutschen Zeitung. Im Artikel bezieht er sich auf eine Umfrage des Meinungsforschungsinstituts Allensbach, nachdem 77 Prozent der Befragten angaben, sie hielten es für sinnlos, Datenschutzbestimmungen zu lesen. Ich würde hinzufügen: Selbst wenn man es lesen würde, wer würde es denn verstehen. Und ich beziehe mich hier ein.

Doch was ist die Alternative? Wenn ich Gostomczyk richtig verstehe, fordert er den Gesetzgeber auf, im jeweiligen Kontext der Nutzung zu regulieren. Vielleicht wäre auch ein digitaler Assistent denkbar.

Es muss für die Menschen einfacher werden zu wissen, was sie tun beim Erteilen einer datenschutzrechtlichen Einwilligung – und schwieriger, aus purem Fatalismus in riskanter Sorglosigkeit zu verharren.

Datenschutz und Cookies – Die große Einwilligungs-Lüge – Digital – SZ.de

Hier einige Screenshots, die ich während des Lesens und Schreibens des Beitrag auf Sueddeutsche.de gemacht habe.

Die Woche habe ich mal wieder den Cache meines Firefox-Browsers geleert. Dann kommt diese Meldung auf Sueddeutsche.de
Bei eingeschaltete Adblocker – in meinem Falle Ghostery – kann ich auf Sueddeutsche.de nur lesen, wenn ich mich mit E-Mailadresse registriert habe. Immerhin geht es dann.
Nach 4-5 Klicks kann man auf diese Seite kommen, auf der (hoffentlich) alle Cookies, die verwendet werden, angezeigt werden. Hier kann man dann seine Einstellungen treffen – wenn man denn die Inhalte versteht und sich die Zeit nimmt, die Texte zu lesen und sie versteht. Klappt man die einzelnen Sektionen auf, sieht es beispielsweise so aus:
Sind alle Sektionen ausgeklappt, so geht der Text mit den Auswahlmöglichkeiten über mehrere Bildschirmseiten. Ob man mit den Angaben etwas anfangen kann, sei jedem selbst überlassen. Einige Sektionen sind auch gar nicht abwählbar.
Man kann sich auch noch die Mühe machen, sich die verschiedenen Cookie-Arten und der Zweck, erklären zu lassen. Selbst wenn man also die Erläuterungen versteht, braucht es geraume Zeit, die Erklärungen zu lesen und dann auch noch seine Einstellungen zu treffen. Ganz ehrlich: Wer macht das schon?
Mein Weg drum herum: Adblocker (wie oben erwähnt) und regelmäßiges Leeren des Cache meines Browsers inklusive Cookies. Nervt zwar, weil man sich dann auf vielen Seiten wieder anmelden muss, was bei einer Zwei-Faktor-Authentifizierung entsprechend dauern kann.

Nach der Cookie-Debatte nächste Herausforderung im Advertising: 80 Prozent der iOS 13-Anwender deaktivieren Standortabrufe im Hintergrund

16. Januar 2020 Posted by Stefan Pfeiffer

Nächste Herausforderung für Werbung und Marketing: Über 80 Prozent der Nutzer von iOS 13 haben wohl Standortabrufe im Hintergrund deaktiviert. So berichtet heise online mit Hinweis auf das Magazin Digiday. Nach der ganzen Cookie-Hysterie die nächste Baustelle für die Werbebranche … Sind die Anwender etwa doch mehr und mehr für Datenschutz sensibilsiert?

Anbieter ortsbezogener Werbung (Location Based Advertising) klagen über einen erheblichen Verlust bei der Menge an erfassten Standortdaten, weil iPhone-Nutzer ein Tracking im Hintergrund plötzlich nicht länger zulassen. Apps würden immer weniger Standortdaten liefern, das gezieltes Targeting von Nutzern werde entsprechend schwieriger und kostspieliger, …

iOS 13: Datenschutzfunktion macht standortbasierten Werbeanbietern zu schaffen | heise online

Gut, das iPhone und iOS13 dominieren nicht den Smartphone-Markt (laut Statistiken hat Android rund 81 % Marktanteil, iOS liegt bei knappen 19 %), aber es ist durchaus ein Zeichen, das Nutzer mehr auf ihre Daten achten.

Bild von Tumisu auf Pixabay

Lesezeichen: Apple, das liberale China oder ein Konzern in der Mid-Life-Krise

15. Januar 2020 Posted by Stefan Pfeiffer

Über den Newsletter des Social Media Watchblogs bin ich auf diesen Beitrag über Apple aufmerksam geworden. Für jeden, der so wie ein technologisch zu hause, mobil und im Büro verapfelt ist, eine sehr interessante Lektüre. Vor geraumer Zeit hatte ich ja im Job mit Apple tun und ich erkenne einige im Beitrag beschriebene Prinzipien wieder, die ich beobachten und erfahren durfte: Die absolute, zentrale Kontrolle. In den Ländern, lokal, scheint wenig oder gar nichts entschieden zu werden. Die Zentrale gibt beispielsweise bis ins Detail vor, wie Apple auftritt. Die einen nennen es Branding. Man kann es eben auch Kontrolle nennen. Mir stieß die fast sektenhafte Firmenphilosphie auf, die man auch bei anderen Konzernen wie Google beobachten kann und konnte.

Von der Company mit geilen Produkten zum Anbieter von Services

Im Beitrag wird beschrieben, wie Tim Cook den Kurs von Steve Jobs verändert hat – und den Marktwert von Apple nach dessen Tod dramatisch gesteigert hat. Cook entwickelt Apple weg von einer Firma, die Geräte produziert, zu einem Unternehmen, das mit Services wie Apple TV+, Music, News+ oder Apple Pay in unseren Alltag eindringt. Und für die Services braucht man natürlich Apple-Geräte. Doch der Weg weg von der Firma, die immer wieder innovative Produkte erfindet, könnte durchaus riskant sein.

Tortoise Media analysiert in diesem Beitrag – weitere zu anderen Tech-Giganten sollen folgen – Apple als ein liberales China. Geheimhaltung ist innerhalb von Apple ein Prinzip. das sich durch das ganze Unternehmen zieht. Der Beitrag spricht von einer Geheimhaltungskultur. Geheimhaltung sei alles, so wird ein Mitarbeiter zitiert.

Geheimhaltung als Credo

Vertrauen ist gut … Man darf individuell kreativ sein, aber eben nur zu den Regeln und in der Hierarchie, die Cook kultiviert. Doch wie innovativ und wettbewerbsfähig ist man in Zukunft? Laut Artikel und Einschätzung von anderen Industrieexperten fällt man im Bereich Künstliche Intelligenz gegenüber Google und Facebook zurück. Das Rennen für autonomes Fahren und Augmented Reality ist offen. Und im Video Streaming Markt gibt es bereits Platzhirsche, mit denen man konkurriert.

Vieles erinnert an die Zeit von Microsoft nach Bill Gates mit Steve Ballmer und der Vergleich mit dem Wechsel von Steve Jobs zu Tim Cook ist nicht neu. Es bleibt spannend, ob der Kurs von Cook erfolgreich sein wird, ob es auch dort eines Wechsels bedarf oder ob es zu einer neuen, ernsthaften Krise bei Apple kommen wird. Der Beitrag schließt wie folgt: „Dies ist eine Firma in der Umklammerung einer Mid-Life Crisis“.

Warum bin ich „auf“ Apple: Sicherheit und Datenschutz

Bemerkenswert und für mich persönlich der Grund, warum ich Apple-Geräte benutze, ist der Anspruch an Datenschutz, Data Privacy, der auch in den vergangenen Monaten immer wieder in Werbekampagnen postuliert wird. Angelehnt an den bekannten Was in Las Vegas passiert, bleibt in las Vegas wurde promotet What happens on your iPhone, stays on your iPhone.

Und es es scheint so, dass Apple wirklich im Vergleich zu anderen Anbietern, am meisten Rücksicht auf Datenschutz nimmt, angefangen vom iPhone bis zu Siri. Dieses Vertrauen lässt man sich natürlich mit dem im Vergleich hohen Preisen im geschlossenen Apple Ökosystem entsprechend bezahlen. Es wird auch interessant sein, ob man diese Linie – teure Geräte und hoher Datenschutz – im Rahmen der Neuorientierung Richtung Services beibehalten kann.

Der Artikel ist – so der Social Media Watchblog – Auftakt einer Reihe, in der Tech-Giganten von Tortoise Media so analysiert werden, als wären sie Staaten. Die weiteren Artikel sollen dann kostenpflichtig sein. Nochmals lieben Dank für den Hinweis.

(Stefan Pfeiffer)

Einige, selektierte weitere Beiträge rund im Apple aus meinem „Block“: