Posts Tagged: ‘dsgvo’

Ist die Balance zwischen Personalisierung und Datenschutz wirklich ein gordischer Knoten? #Marketing #Datenschutz

16. April 2019 Posted by Stefan Pfeiffer

Ja, das Thema Datenschutz und Privatsphäre ist paradox. Paradox in vielerlei Beziehung: Die Anwender wollen mehr Datenschutz und Privatsphäre, auf der anderen Seite gehen auch wir Deutsche nur zu gerne den bequemen Weg und geben dann doch mal schnell Daten preis oder nehmen einfach die Datenschutzerklärung der Seitenbetreiber an. Der aktuelle Norton Cyber Security Insights Reports (NCSIR) hat das einmal mehr bestätigt. Die jüngere Generation ist zudem noch bereiter, ihre Daten gegen Bequemlichkeit und personalisierte Angebote einzutauschen, bestätigen auch die Analysten von Gartner.

Doch auch bei Unternehmen verhält man sich bezüglich Datenschutz und Privatsphäre paradox: Die Interessen der unternehmenseigenen Datenschützer, Risikomanager und Sicherheitsexperten stehen (scheinbar) den Wünschen von Marketingabteilung, von Datenanalytikern und denen gegenüber, die sich um die viel beschworene Customer Experience (CX) kümmern sollen. Zugespitzt gesagt: Regulierungen wie die Datenschutzgrundverordnung (DSGVO) ver- oder behindern Personalisierung und somit eine positivere Kundenzufriedenheit, meint Gartner.

Dabei sind laut der Analysten nur 12 Prozent der Konsumenten mit den Informationsangeboten der Marken zufrieden. Sie vermissen demzufolge stärker personalisierte Hilfe und Angebote. Unternehmen benutzten, so die Analysten, oft nur nicht personalisierte Daten, anonymisierte Informationen und abstrahierte Daten über Kundenverhalten, die die Kunden am Ende nicht ansprächen. Dabei seien die Zeiten der 4 Ps im Marketing (Product, Promotion, Price und Placement) vorbei, so Penny Gillespie, VP Analyst bei Gartner. Sie fordert dazu, wirklich personalisierte Angebote zu unterbreiten, die auf Kundenverhalten und Identität des Kunden basieren. Unternehmen, die dies tun, würden den Wettbewerb ausstechen.

Ist die Balance zwischen Personalisierung einerseits und Datenschutz andererseits wirklich ein gordischer Knoten, ein nicht lösbarer Konflikt? Oder wird nur ein vermeintlicher Konflikt herauf beschworen? Können Datenschutz, Privatsphäre mit personalisierten Inhalten und Services einher gehen? Einfach ist der Spagat sicher nicht. Diesen Eindruck erhält man auch, wenn man die acht Schritte liest, die Gillespie vorschlägt.

Der Grat ist schmal, auf dem Unternehmen wandeln und ich glaube, dass nur ein offener und transparenter Umgang mit den Daten helfen wird. Auch sind Unternehmen sicher gefragt, die Kunden in verständlicher Sprache darüber aufzuklären, wofür genau sie bei entsprechendem Einverständnis (explizitem OptIn der Kunden) nutzen. Die derzeit in der Regel kryptischen Erläuterungen bringen nichts. Die Datenschutzgrundverordnung – und nicht nur die – setzt neue Regeln und das ist gut so, auch wenn es für Unternehmen und vielleicht auch mal für Konsumenten hier und da weniger bequem ist.

(Stefan Pfeiffer)

Entscheid des Kartellamts gegen Facebook schützt nicht vor Bequemlichkeit, Schlampigkeit und Unwissen

12. Februar 2019 Posted by Stefan Pfeiffer

Seit März 2016 wird ermittelt. Anfang dieses Jahres hat hat der Chef des deutschen Bundeskartellamts Andreas Mundt angekündigt, dass bald eine Entscheidung über Facebook fallen werde. Nun hat das Bundeskartellamt hat Facebook weitreichende Beschränkungen bei der Verarbeitung von Nutzerdaten auferlegt.

Was heißt das konkreter? Nach den Geschäftsbedingungen von Facebook können Nutzer das soziale Netzwerk bislang nur dann nutzen, wenn sie akzeptieren, dass Facebook auch außerhalb der eigentlichen Facebook-Präsenz Daten sammelt. Seitens Facebook werden Daten darüber erfasst, welche Seiten im Netz besucht werden, oder über die Smartphone-Apps werden Daten gesammelt und dem Facebook-Nutzerkonto zugeordnet. Haben Webseiten und Apps beispielsweise einen „Like-“ oder „Share-Button“ implementiert, fließen schon Daten an Facebook, auch wenn der „Like-Button“ gar nicht geklickt wird. Facebook führt all diese Daten, z.B. WhatsApp und Instagram sowie Drittwebseiten, zusammen und bekommt so ein umfassendes Bild der einzelnen Anwender.

Explizite Zustimmung – sonst darf Facebook Daten nicht kombinieren

Das Kartellamt will nun durchsetzen, dass Anwender einer solchen Datensammlung und Zusammenführung der Daten explizit zustimmen muss. Um es nochmals klar zu betonen: Die Sammlung der Daten wird nicht generell verboten. Es geht darum, die Anwender aufzuklären und deren Einverständnis dafür einzuholen. Das Bundeskartellamt fordert nun von Facebook einen entsprechenden Vorschlag zu unterbreiten, wie diese Forderung technisch realisiert werden soll und kann, um sie dann binnen zwölf Monaten umzusetzen.

Andreas Mundt, Präsident des Bundeskartellamtes, sagt dazu: „Die Kombination von Datenquellen hat ganz maßgeblich dazu beigetragen, dass Facebook einen so einzigartigen Gesamtdatenbestand über jeden einzelnen Nutzer erstellen und seine Marktmacht erreichen konnte.“ Den Anwendern soll die Wahlmöglichkeit gegeben werden, Wer derzeit nicht dem Sammeln von Daten einverstanden ist, kann Facebook einfach nicht nutzen: „Wenn der Nutzer die Einwilligung nicht erteilt, darf Facebook ihn nicht von seinen Diensten ausschließen und muss auf eine Datensammlung und -zusammenführung aus den verschiedenen Quellen verzichten.“

Monopol? Facebook dominiert deutschen Markt für soziale Netzwerke

Das Bundeskartellamt geht laut seiner Pressemitteilung davon aus, dass Facebook den deutschen Markt für soziale Netzwerke beherrscht. Facebook habe mit 23 Millionen täglichen und 32 Mio. monatlichen Nutzern einen Marktanteil von über 95 Prozent bei den täglich aktiven Nutzern und von über 80 Prozent bei den monatlich aktiven Nutzern. Dienste wie Snapchat, YouTube oder Twitter, aber auch berufliche Netzwerke wie LinkedIn und Xing böten jeweils nur einen Ausschnitt der Leistungen. Selbst wenn man diese Unternehmen einbeziehe, würde der Facebook-Konzern inklusive seiner Tochterunternehmen Instagram und WhatsApp auf so hohe Marktanteile kommen, dass ein Monopol nahe läge.

Die Entscheidung des Bundeskartellamtes ist noch nicht rechtskräftig. Facebook hat die Möglichkeit innerhalb eines Monats Beschwerde einzulegen, über die dann das Oberlandesgericht Düsseldorf entscheiden würde. Und der Konzern hat schon in einer Pressemitteilung angekündigt, das zu tun. Das Zusammenführen von Daten verbessere die einzelnen Services und mache diese sicherer.

Zudem habe man keine marktbeherrschendere Stellung inne, sondern konkurriere in hartem Wettbewerb mit Apps wie YouTube, Snapchat, Twitter und vielen anderen Wettbewerbern um die Aufmerksamkeit der Nutzer. Eine erstaunliche Einschätzung: In allen deutschen Medien, bei Analysten, Kommentatiren und bei der deutschen Regierung sowie den Oppositionsparteien herrscht Einigkeit darüber, dass Facebook den Markt dominiert. Ein äußerst seltener Moment der Harmonie. Der einzige, der Facebook immer noch nicht marktbeherrschend findet, scheint wohl Facebook selbst zu sein.

Es geht um mehr als die Datenschutzgrundverordnung DSGVO

Weiterhin vertritt Facebook die Auffassung, dass das Kartellamt nicht für die Überprüfung des Datenschutzes zuständig sei. Facebook befolge die europäische Datenschutzgrundverordnung. Das Kartellamt wurde aber aus anderen Gründen aktiv: Die Behörde muss aktiv werden, wenn ein Unternehmen eine „marktbeherrschende Stellung“ innehat. Zwar mag es auf den ersten Blick um Datenschutz gehen. der wirkliche Beweggrund ist aber, ob Facebook seinen Datenbestand ausnutzt, um eine marktbeherrschende Stellung zu erreichen. Oder wie bereits geschrieben: Weil es in Deutschland keine echte Alternative zu Facebook gibt, haben Anwenderinnen und Anwender keine Wahl. Das Kartellamt schaltet sich also ein, weil es seine Aufgabe ist, Monopole zu verhindern und Konkurrenz im Markt zu erhalten.

Was wird nun passieren? Man muss kein Prophet sein, um vorherzusagen, dass der Fall jahrelang durch verschiedene juristische Instanzen gehen könnte. Allein die Ermittlungen haben ja knapp unter drei Jahren gebraucht. Trotz dieses möglichen langen Rechtsstreits ist das Signal des Kartellsamts extrem wichtig, eben weil in ihm Datenschutz und Gewährleistung des Wettbewerbs verknüpft sind. Hält man sich zudem vor Augen, dass Facebook plant, noch mehr Daten miteinander zu verbinden, wird die Relevanz noch deutlicher.

Erst kürzlich wurde in verschiedenen Medien berichtet, dass Facebook an einer gemeinsamen Infrastruktur für die Messenger-Dienste WhatsApp, Instagram und Facebook arbeitet. Auch hier ist wieder die offizielle Aussage von Facebook, dass man natürlich nur im Interesse der Nutzerinnen und Nutzer handele, die dadurch besser von einem Netzwerk zum anderen kommunizieren könnten. Ja, von einem Netzwerk, das Facebook gehört, zu den anderen Netzwerken, die Facebook gehören. In Deutschland sind unterdessen auch Stimmen laut geworden, die fordern, dass Facebook die Kommunikation mit anderen Diensten wie Signal, Telegram oder Threema garantieren müsse.

Und was ist mit anderen Datenkraken?

Natürlich gibt es auch schon erste Stimmen wie Lisa Hegemann, die mit dem Finger auf andere Monopole und Datenkraken zeigen. Google hat beispielsweise in Deutschland eine monopolartige Stellung mit 95 Prozent aller Suchanfragen der deutschen Anwender und einer Verknüpfung der Profildaten mit Google Services wie Gmail, Google Maps oder YouTube. Das Kartellamt ermittelt derzeit eher Richtung Amazon, wie man Interviews mit Präsidenten Andreas Mundt entnehmen kann. Auch steht die Forderung nach einem gesamteuropäischen Vorgehen im Rahmen der EU im Raum, um auch gegen andere Anbieter vorzugehen, die Daten sammeln und miteinander teilen dürfen.

Die Meldung über den Entscheid des Bundeskartellamts hat es in alle seriösen Medien geschafft und war sogar Aufmacher in die wichtigsten Nachrichtensendungen im deutschen Fernsehen. Genau dort liegt die Bedeutung: Nicht die potentiellen Geldstrafen, die Facebook mehr oder weniger aus der Portokasse zahlen könnte, sondern vielmehr die Öffentlichkeitswirksamkeit der Entscheidung und eine damit verbundene Aufklärung der Anwender ist wichtig.

Werden die Anwender sensibler, wenn sie jetzt die entsprechenden Berichte hören und sehen? Machen wir uns nichts vor. Auf Anwenderseite herrscht eine Mixtur von Bequemlichkeit, Schlampigkeit und auch Unwissen. Markus Beckedahl schreibt auch aus diesen Gründen, dass es besser wäre gewesen, das Kartellamt hätte die Zusammenführung von Daten komplett untersagt. Nutzerinnen und Nutzer seinen nie richtig gut im Bilde, was Facebook genau mit den Daten macht und welche Konsequenzen das habe. Wie vielen Anwendern war und ist wirklich bewusst, dass Instagram und vor allem WhatsApp zum Facebook-Konzern gehören? Und es dominiert Bequemlichkeit, eine vermeintliche Alternativlosigkeit, weil alle anderen ja auf WhatsApp oder Facebook sind. Ich erlebe dies selbst, wenn ich mit Freunden und Bekannten mit einem anderen Messenger – in meinem Fall Signal – kommunizieren will.

Power to the people – Am Ende entscheidet der Anwender

Und natürlich hört man immer wieder den unterdessen berühmt-berüchtigten Satz „Ich habe doch nichts zu verbergen“. Es bleibt nur Aufklärungsarbeit, um mehr und mehr Anwender zu sensibilisieren, dass sie eben nicht im Alltag ihre Daten blauäugig preisgeben und so gläserne Profile von ihnen entstehen. Wir müssen informieren, dass es mit DuckDuckGo , Qwant, Ecosia in der Suche oder mit Firefox als Browser durchaus Alternativen gibt. Und ja, Bundeskartellamt, Regierung und öffentliche Verwaltung, Schulen, Universitäten und Weiterbildungsinstitutionen müssen unbedingt handeln, erziehen und aufklären. Am (bitteren) Ende jedoch entscheidet der einzelne Anwender selbst über seine Daten.

(Stefan Pfeiffer)

(Dieser Beitrag ist die Grundlage für einen Artikel für die englischsprachige Plattform CMSWire.)

Die Zwiebel oder drei Schichten der digitalen Identität – und nur eine können wir selbst schützen

30. Januar 2019 Posted by Stefan Pfeiffer

Unser Online-Profil ist weniger eine Reflektion, vielmehr eine Karikatur. Und das kann durchaus ernste Folgen haben, wenn wir beispielsweise an das Thema Kreditvergabe oder auch Bewerbung um einen Job denken. So beginnt Katarzyna Szymielewicz, Mitgründerin der Panoptykon Foundation, ihren interessanten, lesenswerten Aufsatz und Ansatz zum Thema digitale Identität geschrieben. Online-Plattformen sammeln Daten, Werbeunternehmen, Shops, aber auch Agenturen, die Wahl- und politische Kampagnen durchführen, ziehen aus unseren Online-Aktivitäten und den Datenpunkten Schlüsse, die bei weitem nicht immer richtig sind oder sein müssen.

Katarzyna Szymielewicz zeigt drei Schichten unserer digitalen Zwiebel auf. Die erste Schicht ist die, die wir noch kontrollieren (können). Hier geht es darum, was wir wo im Netz und in sozialen Medien mit wem teilen und preisgeben. Es sind die Likes, die Blog-Postings, die Facebook-Kommentare, hochgeladene Fotos, Suchanfragen oder die Webseiten, die wir besucht haben und auf denen wir getrackt werden.

In der zweiten Schicht wird unser Verhalten eher von uns ungewollt erfasst. Es ist die Information, wo wir uns wann befinden (Location) oder es sind die Beziehungen, die Freunde und Bekannten, die wir auf Facebook, LinkedIn und Co unterhalten. Es sind die Datenspuren, die wir hinterlassen und die ausgewertet werden können und oft ein detaillierteres Bild über uns zeichnen, als wir denken. Es kann unser Bewegungsprofil sein oder eine Reflektion unserer Online- und Offline-Zeit.

Bei der dritten Schicht wird es dann richtig interessant – und gefährlich, denn hier werden die Daten und Auswertungen der ersten beiden Schichten durch vielfältige Algorithmen analysiert und können mit den Daten anderer Anwender verglichen werden. Es geht nicht mehr nur darum, was wir tun, sondern wer wir sind – oder was die Algorithmen glauben, wer wir sein könnten. Darauf haben wir keinerlei Einfluss.

Es sind – basierend auf den gesammelten Daten – Annahmen, Vorhersagen und Interpretationen unseres Verhaltens oder unseres möglichen Verhaltens und das ist nicht für Werbetreibende wertvoll. Über die statistischen Auswertungen kann man so versuchen, unser Reaktionen und beispielsweise unser Kaufverhalten vorauszusagen und zu beeinflussen.

Wer sagt aber, dass das Double, die Kopie, die über unsere Daten und die Statistik generiert wird, korrekt ist? Was passiert, wenn aus den Daten falsche Schlüsse gezogen werden, der Kredit nicht vergeben wird oder man den Job nicht bekommt, weil man im falschen Stadtteil wohnt? Katarzyna Szymielewicz fordert, dass wir die Kontrolle über unseren digitalen Schatten bekommen müssen. Die Datenschutzgrundverordnung (DSGVO) sei ein wichtiger Schritt dazu, denn Unternehmen, die unsere Daten sammeln und profilieren, müssten diese transparent machen – allerdings erst auf explizite Aufforderung anwenderseits.

Ob es zu dem von Szymielewicz geforderten offenen Dialog zwischen Data Brokern, Agenturen und Marketingfachleuten auf der einen und uns, den Konsumenten, auf der anderen Seite kommen wird, da habe ich meine Zweifel. Sie schliesst ihren Beitrag mit diesem Satz: „Instead of telling users who they are, try listening to what they say.“ Zuhören, statt auswerten. Genau das wird aber mancher Datenbroker genau so von sich sagen. Wir hören Euch doch nur zu, um Eure Bedürfnisse zu befriedigen.

Hier geht es zum vollständigen Beitrag mit interessanten Grafiken und Animationen.

(Stefan Pfeiffer)

 

[EN] GDPR: Challenge or Opportunity? Change Direction or stay on target?

17. Januar 2019 Posted by Stefan Pfeiffer

I have started again writing on/for CMSwire in English language. This is the orignal draft of my summary on our German GDPR discussion. The CMSwire article can be found here.

Recently, a data glitch at Amazon caused other users‘ personal data to go „out of human error“ to a German user who had requested his personal data from Amazon in accordance with the General Data Protection Regulation (GDPR). Amazon’s apology is human error and this is an isolated case. But there are already some voices in German politics that question therefore the GDPR generally: How are then then small enterprises supposed to give a data information if already a giant like Amazon fails at it.

In such statements it sounds to me more or less clearly through that enterprises would be overtaxed with the General Data Protection Regulation. It is missing quasi unwritten out only the sentence that one must loosen or lift the regulations. Meanwhile, Dorothee Baer, the Federal Government Commissioner for Digitisation, is already openly calling for this in another context. At the end of the year, she once again publicly bombed the drum and demanded a relaxation of the data protection laws in the health care system in order to be able to implement the electronic patient file by the end of 2021 at the latest.

GDPR and beyond: Relaxation of the data protection laws needed?

In Germany, we would have one of the strictest data protection laws in the world and the highest requirements for the protection of privacy. … That would block many developments in the healthcare sector, so we would have to disarm one or the other, delete some rules and loosen others. Doro Baer doesn’t just see it that way in the healthcare sector. More and more stakeholders are calling for laws to be relaxed so that Germany can remain competitive.

Others compare the threat with the threat of hacker attacks and data leaks against the GDPR. A comparison that limps. Both aspects are extremely relevant: The protection and the control of the personal data of the customers and citizens on the one hand. The Americans correctly call it Data Privacy. In contrast, protection against hackers, hacker attacks or even errors in the company’s own IT department. The empire strikes back with all possible and impossible arguments to fight tougher data protection regulations.

Tim Cook: „I am a big fan of GDPR“

Data protectors logically see it differently. And they even get help from unexpected sources. Tim Cook, CEO of Apple, for example, who said on 22 October in Berlin: „I am a big fan of GDPR. However, it does not represent yet everything, which must be made“. Also the statements of the researchers of the University of Oxford in cooperation with the „Reuters Institute for the Study of Journalism“ in their study remarkably that the European Union with its new data protection basic regulation drives the „strictest and most farsighted“ approach in the area of data protection.

Data protection does not have to be a „show stopper“. This can even become a competitive advantage for the location Germany (and Europe), if the use of data and artificial intelligence is cleverly combined with data protection and data security. There are certainly things that can and must be improved in the implementation and design of the General Data Protection Regulation (GDPR). Even if the GDPR should have overshoot here and there over the goal, which I did not perceive by the way so far, the General Data Protection Regulation has fired the discussion and perhaps also increased the sensitivity. And that is good so. It offers also chances – what is noticed like already mentioned also in the Silicon Valley.

„Data Protction Taliban“ and dangerous „Data Krakens“

That wants also Ulrich Kelber, new German Data Protection Officer, who wants to help the GDPR to a more positive perception. The General Data Protection Regulation should be further improved. That goes neither by demanding on the one hand purely neoliberal and positivistic data pools, nor it goes with a pure refusal and prevention strategy of a „Data Protection Taliban“. And the argument about the use of our data by the known and more unknown data kraken is by the way no diffuse fear that with our data something happens that we do not want, but in view of Cambridge Analytica, the most recent reports of New York Times on Facebook dealing with data and many other occurrences an urgent task for the clarification and rule setting in the net.

There is room for manoeuvre: potential penalties should be imposed with a sense of proportion and deadlines could also be extended. However, there should be no question that basic data protection is a fundamental right of every citizen. There should be no question that I can find out what companies need to do with my data and be able to obtain this information promptly. And it is all too logical for citizens to be able to insist on my data being deleted.

Enterprises didn’t really take care of Data Privacy

The enterprises – just also the big companies – have neglected data protection over years because there were no correspondingly comparable laws, as it formulates the GDPR. Excel tables on the hard disk of every salesman, databases and data pots, uncontrolled and scattered in different IT systems. That is the reality. Now the outdated IT and data collection systems must be repaired, with measure and appropriate temporal period. But let’s not row back again, let’s not pull in the data protection tail too early and carelessly. Some companies would like that very much. The handling of data will shape the coming years. That is why stakes should now be hammered in where necessary! The GDPR is more chance and opportunity than risk. If necessar, slightly modify course, but keep the direction!

(Stefan Pfeiffer)

DSGVO: Jetzt nicht das Datenschutz-Schwänzchen wieder einziehen

8. Januar 2019 Posted by Stefan Pfeiffer

Wenn aber nicht einmal ein avanciertes und großes Tech-Unternehmen wie Amazon Fehler beim Erteilen einer solchen Datenauskunft ausschließen kann, stellt sich die Frage: Wie sieht es dann erst bei kleineren, weniger im Fokus der Öffentlichkeit stehenden Firmen aus?

über Amazon: Die Daten des Anderen | ZEIT ONLINE

So schließt ihren Beitrag in der ZEIT über die Datenpanne bei Amazon, wo persönliche Daten anderer Anwender „aus menschlichem Versagen“ an einen User gingen, der seine persönlichen Daten gemäß Datenschutzgrundverordnung (DSGVO) bei Amazon angefordert hatte.

In diesem Absatz klingt mir mehr oder weniger deutlich durch, dass Unternehmen mit der Datenschutzgrundverordnung überfordert würden. Es fehlt quasi unausgeschrieben nur der Satz, dass man die Regulierungen lockern oder aufheben müsse. Da stellt sich mir doch die Frage, ob hier nicht die falsche Schlussfolgerung suggeriert wird. Es sollte meiner Meinung nach keine Frage sein, dass ich erfahren kann, was Unternehmen mit meinen Daten tun und diese Auskunft zeitnah einholen können muss. Für mich ist auch nur zu logisch, dass ich auf eine Löschung meiner Daten bestehen kann.

Die Datenschutzgrundverordnung sollte weiter nachgebessert werden. Ich bin da bei Ulrich Kelber, der das auch für das NetzDG fordert und der DSGVO zu einer positiveren Wahrnehmung verhelfen will. Im Gespräch mit Legal Tribune Online nimmt er explizit Stellung angesichts des massiven Anstiegs von Beschwerden:

Sie zeigt, dass die DSGVO noch mal eine Initialzündung war, sich überhaupt mit Datenschutz zu beschäftigen. Erfreulich sind auch Anzeichen, dass die Unternehmen seit Geltung der DSGVO mit Datenschutzpannen wesentlich transparenter umgehen. …

Ich werde mich zunächst mit der Fachebene austauschen und die für Ende 2019 erwarteten, ersten Ergebnisse der DSGVO-Evaluierung abwarten. Erst dann werde ich Vorschläge machen, wie sich z.B. an der einen oder anderen Stelle bürokratischer Aufwand vermeiden lässt.

über Neuer Datenschutzbeauftragter kritisiert WhatsApp

Potentielle Strafen sollte mit Augenmaß auferlegt werden und auch zeitliche Fristen können verlängert werden. Für mich ist jedoch keine Frage, dass die gerade erwähnten Rechte jeder/em Bürger/in zustehen. Die Unternehmen – gerade auch die großen Konzerne – haben dies über Jahre ignoriert, weil es keine entsprechend vergleichbaren Rechte, wie sie die DSGVO formuliert, gab. Jetzt müssen der IT- und Datensammel-Systeme nachgebessert werden, mit Maß und entsprechender zeitlicher Frist. Doch sollten wir nicht wieder zurückrudern, nicht das Datenschutzschwänzchen zu früh und unbedacht einziehen. Das hätten einige Konzerne sehr gerne. Der Umgang mit Daten wird die kommenden Jahre prägen. Deshalb müssen jetzt Pflöcke eingeschlagen, wo nötig nachgebessert werden!

P.S. Übrigens habe ich über Falk Hedemann noch diesen Tweet gefunden. Spricht für sich

(Stefan Pfeiffer)

Amazon Echo-Datenpanne: „War doch nur menschliches Versagen“ – Nein! Die Wohnung entwanzen!

24. Dezember 2018 Posted by Stefan Pfeiffer

„War doch nur menschliches Versagen.“
„Hätte jedem passieren können.“
„Nur ein Einzelfall.“

Die Tage musste ich solche Kommentare zu dem Vorfall bei Amazon hören, bei dem private über Amazon Echo aufgezeichnete Daten dem falschen Empfänger zugestellt wurden, der nach der neuen Datenschutzgrundverordnung (DSGVO) „seine“ Daten angefordert hatten. Ich habe nur meinen Kopf geschüttelt, wie man das so lax zu verteidigen oder gar zu rechtfertigen glauben kann.

Mein Puls hat sich etwas beruhigt, als ich die Tweets und den Kommentar von Joerg Heidrich, Fachanwalt für IT-Recht, und Justiziar bei Heise Medien gelesen habe. Er bringt es auf den Punkt. Ich empfehle ausdrücklich das gesamte kurze und knackige mit von ihm verfasste Editorial der ct zu lesen:

Wer derart sensible Daten speichert, muss für ein entsprechend hohes Schutzniveau sorgen. Egal, was Amazon technisch und organisatorisch dazu unternahm: Es hat ganz offensichtlich versagt. Und warum muss Amazon die Sprachaufzeichnungen nach dem Anlernen von Alexa überhaupt noch speichern? …

Den letzten Rest Vertrauen, auch bei den inneren Zwölfjährigen, hat Amazon mit seiner sehr schmallippigen Reaktion gegenüber c’t und den Betroffenen der Datenpanne verspielt. Unsere persönliche Konsequenz lautet: „Alexa, pack deine Sachen und geh! Und lass bloß unsere Daten hier!“

über Die Wohnung entwanzen | c’t | Heise Select

Tja, wie viele allerdings die Konsequenz ziehen und ihre Wohnung wirklich entwanzen werden? Gerade zur Weihnachtszeit, wo die Amazon Echo-Lautsprecher sicher wieder ein beliebtes Geschenk waren. Ich habe meine Zweifel. Leider. Auch wenn neue Studien (für den amerikanischen Markt) für 2019 vorhersagen, dass Amazon’s Marktanteil aber erstmals sinken soll. Und auch bei der Lead-Aussage zweifele ich. Wieder leider: „Nach Jahren der Echo-Dominanz starten Google Home, HomePod und viele kleine Anbieter offenbar ihre Aufholjagd.“

Doch weg von puren Markanteilen zurück zum Thema Datenschutz: Nur Apple und dem Home Pod darf man wohl noch Vertrauen in puncto Datenschutz entgegen bringen – auch wenn man deren Verhalten in China wohl auch kritisieren darf.  Und nochmals zur Sicherheit: Ich spreche lediglich von relativem Vertrauen zu Apple in punkto Datenschutz!

Einige Tweets und der Kommentar von Volker Weber zum Thema (über den ich auch auf den Tweet und das Editorial aufmerksam geworden bin):

Apple hat Facebook und Amazon in diesem Jahr gezeigt, wie man sich korrekt verhalten sollte und wie man mit der Öffentlichkeit kommuniziert – die anderen, wie man es nicht macht.

über Neuer Datenmissbrauch bei Facebook: Daten von Nutzern geteilt – Carsten Knop in der FAZ

Diesmal traf es Amazon, aber ich vermute sehr stark, dass bei ganz vielen Unternehmen ein hemdsärmeliger Prozess implementiert wurde, um mal ganz schnell diese DSGVO-Forderung erfüllen zu können.

Jetzt schicken mir mal den IT-Futzi in den Keller, der dann als Admin die Daten rausfischt, das ist ja wohl kaum die Lösung. …

Vom führenden Cloud-Unternehmen kann ich mehr erwarten. Muss ich.  …

über vowe dot net :: Kommentar :: Mein Problem mit dem Alexa-Unfall

(Stefan Pfeiffer)

 

„DSGVO könnte die Bemühungen um ein neues Internet und eine höhere Datensouveränität unterstützen“ | Jürgen Litz

17. Dezember 2018 Posted by Stefan Pfeiffer

Ganz sicher gibt es Dinge, die in der Umsetzung und Gestaltung der Datenschutzgrundverordnung (DSGVO) verbessert werden können und müssen. Doch die DSGVO bietet auch Chancen – und das wird sogar im Silicon Valley bemerkt, Johannes Ceh hat sich mit Jürgen Litz, Geschäftsführer des CRM-Anbieters cobra, dazu unterhalten:

Die DSGVO ist nicht nur Totengräber für Unternehmen, die den Datenschutz nicht ganz so ernst genommen haben. Man glaubt es kaum: Die DSGVO kann auch Geburtshelfer und Export-Produkt sein. … Die DSGVO könnte in noch größerem Rahmen ins Spiel kommen. Sie könnte die Bemühungen um ein neues Internet und eine höhere Datensouveränität unterstützen.

über DSGVO: Starthilfe für ein neues Internet? | LEAD

In dieses Horn, ja darüber hinaus stieß auch der ehemalige Berater von Hillary Clinton am 4. Dezember 2018 auf einer netzpolitischen Soiree der grünen Bundestagsfraktion in Berlin, berichtet heise online:

Nicht die Russen haben Donald Trump ins Weiße Haus gebracht, sondern der von sozialen Netzwerken und digitalen Technologien vorangetriebene Wandel der Öffentlichkeit, ist sich Ben Scott aus dem Vorstand der Stiftung neue Verantwortung sicher. Auf Facebook, Google oder Twitter sähen alle Nachrichtenquellen gleich aus, sodass „wir nicht mehr zwischen wahr und falsch unterscheiden können“, …  Die EU müsse den Online-Markt daher im Kampf gegen Desinformation und Filterblasen ähnlich scharf regulieren wie mit der Datenschutz-Grundverordnung (DSGVO).

über Hacked Democracy: Ruf nach einer DSGVO gegen Fake News und Filterblasen | heise online

Sascha Lobo hat ja vor kurzem über die Trolle-Armeen und Bots aus Russland geschrieben. Und auch andere Nepper, Schlepper und Bauernfänger missbrauchen vor allem die sozialen Medien, um zu manipulieren und zu agitieren. Die Antwort, wie wir das zumindest eindämmen können, haben wir aus meiner Sicht noch nicht gefunden. Auch wenn es ein normaler Zyklus in der Entwicklung der sozialen Medien sein mag, wie es Hirnforscher Wolf Singer im Interview mit der FAZ sagt können wir alle nicht tatenlos zuschauen.

Das Netzwerkdurchsetzungsgesetz (NetzDG), mit dem Anbieter sozialer Medien angewiesen werden, Hasskommentare zu löschen, ist durchaus umstritten. Und wenige scheinen es zu nutzen. Nur 704 online eingebene Meldungen sind bis Ende November beim Bundesamt für Justiz (BfJ) laut „Handelsblatt“ eingegangen. Man hatte mit rund 25.000 Meldungen und 500 Bußgeldverfahren pro Jahr gerechnet.

Der UN-Sonderberichterstatter für Meinungsfreiheit, David Kaye, spricht vom „Outsourcing“ rechtsstaatlicher Kernprinzipien wie eine richterliche Kontrolle über Meinungsäußerungen an Plattformbetreiber und fordert so immanent, dass staatliche bzw. richterliche Instanzen die Aufgabe wahrnehmen sollten. Natürlich ist es ein schmaler Grat und andere werden vor der durchaus vorhandenen Gefahr von Zensur warnen.

Das Thema bleibt aktuell und muss diskutiert werden. Die nächsten Wahlen sind nicht fern. Und auch die Gefahr der Manipulation im Alltag bleibt bestehen. Neben einem wirkungsvollen Instrument, einem NetzDG, auf den sich die Mehrheit einigen und die Propaganda stärker unterbindet, braucht es auch mehr Transparenz und Kontrolle der Algorithmen und der Datenkraken. Diese Fragen beziehungsweise Bedrohungen gehören zur Digitalisierung und Digitalen Transformation dazu, ob wir es wollen oder nicht.

(Stefan Pfeiffer)

 

 

 

Lesezeichen: Was sind denn nun eigentlich Cookies und wie sieht das mit der Datenschutzgrundverordnung aus? – Dr. Carsten Ulbricht

12. Dezember 2018 Posted by Stefan Pfeiffer

Der geschätzte Dr. Carsten Ulbricht hat auf Upload einen informativen Beitrag zum Thema Cookies geschrieben. Ja, es ist a bisserl Juristendeutsch, aber Carsten ist nun mal Jurist. Lehr- und hilfreich für Leser von Webseiten dieser Absatz:

Problematisch werden Cookies vor allem dann, wenn darüber Profile erstellt werden (oder erstellt werden könnten). Google, Facebook und andere Anbieter von Onlinewerbung haben daran zum Beispiel ein großes Interesse. Denn dadurch lassen sich Kunden oder Interessenten erneut gezielt über Werbung ansprechen (Retargeting). Und es lassen sich potenzielle Kunden anhand verschiedenster Kriterien identifizieren und erreichen. Diese Daten werden über Websites hinweg erfasst und es ist für die Nutzer oft nicht erkennbar, was dort alles im Hintergrund über sie erhoben wird.

über Opt-In oder Opt-Out? Cookies unter der Datenschutzgrundverordnung

Und für mich ein Kernsatz für Betreiber von Webseiten:

Die sichere Variante ist fraglos, Cookies von Targeting- und Trackingwerkzeugen erst setzen zu lassen, wenn der Nutzer aktiv im Sinne eines Opt-In zugestimmt hat.

über Opt-In oder Opt-Out? Cookies unter der Datenschutzgrundverordnung

Aber insbesondere Betreiber sollten unbedingt den ganzen Beitrag lesen!

(Stefan Pfeiffer)

Replik: Wir brauchen ein konstruktives, kompetentes Verhältnis zu unseren Daten, Tijen Onaran

4. Dezember 2018 Posted by Stefan Pfeiffer

Einen offenen, positiv besetzten Umgang mit Daten fordert Tijen Onaran auf Handelsblatt.com. Wir würden uns. zu sehr auf die negativen Aspekte und Gefahren konzentrieren. Einige Auszüge:

Die (diffuse) Angst, dass mit unseren Daten etwas passiert, das wir nicht wollen, überwiegt und verhindert eine inhaltliche Auseinandersetzung. …

Wissen und ein positiv besetzter Zugang zum Thema Daten halte ich für eine Grundvoraussetzung, damit es uns gelingt, in Zukunftsfeldern wie Künstliche Intelligenz oder Blockchain nicht den Anschluss zu verlieren und diese in sinnvolle Geschäftsmodelle zu übersetzen. …

Wenn wir die Zukunft gestalten und heute die Chancen, die sich mit der Digitalisierung verbinden, nutzen wollen, brauchen wir dringend einen positiven Umgang mit Daten. Wir brauchen den Mut, den Schutz der Daten nicht von vornherein über Fragen der Wettbewerbsfähigkeit, Wachstumschancen und sinnvollen Anwendungsmöglichkeiten zu stellen.

Quelle: Tijen Onaran: Wir brauchen ein positives Verhältnis zu Daten – handelsblatt.com

Hmm, ich stocke etwas, auch wenn ich für einen konstruktiven – nicht von vorne herein positiven – Umgang mit Daten plädiere. Ja, es gibt unzählige Einsatzgebiete, in denen Daten positiv genutzt werden können und sollen. Das auch von Tijen aufgeführte Beispiel in der Medizin ist ein solches, auch wenn klar sein muss, dass die Künstliche Intelligenz, die die Daten auswertet, nur ein Assistent, ein hoffentlich willkommene Hilfe für den Arzt darstellt. Und wir sollten uns hier auch nicht von vorgeblich negativen Erfahrungen beirren lassen, sondern Systeme und Daten verbessern, um zu richtigen Interpretationen und Empfehlungen zu kommen.

Wie dieses Beispiel meiner Meinung nach zeigt, brauchen wir Datenkompetenz, entsprechendes Wissen bei Bürgerinnen und Bürgern und bei Expertinnen und Experten. Da bin ich bei Tijen. Allerdings wundert es mich nicht, dass das Thema oft negativ besetzt ist, wenn wir an die Nutzung unserer Daten durch Datenkraken denken und darüber lesen. Wie hat Michael Kroker vor kurzem geschrieben: „Wenn ein Produkt oder Dienst Dich nichts kostet, bist Du das Produkt – weil Du mit Deinen persönlichen Daten bezahlst.

Datenschutz, Data Privacy, Datenhoheit und Anonymisierung von Daten sind leider keine einfachen Themen und nicht so leicht positiv zu besetzen. Aber Datenschutz und Nutzung von Daten müssen kein Widerspruch sein. Da finde ich es deplatziert, wenn von der „Datenschutz-Taliban“ gesprochen wird. Deshalb: Wir brauchen kein positives Verhältnis zu Daten. Wir brauchen ein konstruktives, kompetentes Verhältnis zu unseren Daten.

Aber wahrscheinlich sind wir gar nicht weit voneinander weg.

(Stefan Pfeiffer)

 

Neuer Bundesdatenschutzbeauftragter Ulrich Kelber – Da sind wir mal sehr gespannt, besonders beim NetzDG

29. November 2018 Posted by Stefan Pfeiffer

Due Bundesrepublik hat ab 1. Januar einen neuen obersten Datenschützer: Ulrich Kelber von der SPD. Er schreibt auf seiner Webseite über seine Prioritäten:

Eine wichtige Aufgabe im neuen Amt wird die Umsetzung des europaweiten Datenschutzrechts sein. Die europaweite Harmonisierung beim Datenschutz ist Voraussetzung dafür, auch den großen, nichteuropäischen Internetkonzernen auf Augenhöhe begegnen und unsere europäischen Datenschutzstandards durchzusetzen zu können.

Weitere Themen werden von Bedeutung sein: Der Staat wird seine Dienstleistungen verstärkt auch auf digitalen Wegen anbieten, dies darf aber nicht zum Sammeln von noch mehr Daten über die Bürgerinnen und Bürgern genutzt werden. Die Sicherheitsbehörden, deren Befugnisse in den letzten Jahren massiv ausgebaut wurden, müssen vorbildlich die Grundprinzipen des Datenschutzes einhalten. …

Auf europäischer Ebene müssen wir den Datenschutz weiterentwickeln und dabei Profiling und Scoring effektiv regulieren.

über Ulrich Kelber, MdB | Bonns Bundestagsabgeordneter

Das Handelsblatt sieht ihn als künftig in seiner neuen Funktion als „Bundes-Datenschützer“ als wichtigsten Gegenspieler für die Digital-Staatsministerin Dorothee Bär (CSU). Die beiden scheinen – um es vorsichtig zu formulieren – nicht immer einer Meinung zu sein. Laut Spiegel gilt der Diplom-Informatiker als einer der Architekten des Netzwerkdurchsetzungsgesetzes (NetzDG). Hier wird er viel zu tun haben, gerade angesichts russischer Troll-Fabriken und zunehmenden Missbrauchs der sozialen Medien für Propaganda-Zwecke. Ich bin gespannt, was er hier auf den Weg bringen will.

Aus meiner Sicht bemerkenswert: „Als „gläserner Abgeordneter“ legt er unter anderem seine Steuererklärungen und alle Treffen mit Lobbyisten offen.“

@Gunnar Sohn: Wie kommentierst Du das denn als Bonner?

(Stefan Pfeiffer)

#9vor9: 5G & Initiative Milchkanne – Microsoft & Daten – Darmstadt & 115

27. November 2018 Posted by Stefan Pfeiffer

Natürlich war 5G anläßlich der anstehenden Versteigerung heute Thema bei #9vor9. Und ebenso natürlich plädierten alle für gute flächendeckende Infrastruktur. #InitiativeMilchkanne, sag ich nur. Ich hätte es gar nicht mehr erwähnt, aber Gunnar brachte es dann doch. Es gibt derzeit einige Daten- und Sicherheitsbaustellen bei Microsoft in Windows 10 – das BSI prüft – und Office 365 – nach holländischer Regierung nicht DSGVO-konform. Microsoft will und wird nachbessern müssen. Las Vegas-Fan Axel steuert dann noch die Roboter mit Amazon und ich rufe die 115 an.

Selten habe ich Gunnar so abgehen sehen wie bei dem Thema 115. Taugt die Servicenummer was, auch wenn sie nur zwischen 8 und 18 Uhr verfügbar ist? Liebe Darmstädterinnen und Darmstädter, anrufen, testen und uns Feedback geben. Gilt natürlich für alle, wo 115 verfügbar ist. Wir wollen Eure Erfahrungen! Hier nochmals „Serviceversprechen“:

Mindestens 75 Prozent aller künftigen Anrufe sollen innerhalb von 30 Sekunden angenommen, 65 Prozent ohne eine Weitervermittlung sofort beantwortet werden. Sollte dies nicht möglich sein, wird der Anrufer innerhalb von 24 Stunden innerhalb der Servicezeiten eine Rückmeldung – auf Wunsch auch per Fax oder E-Mail – erhalten.

über Wissenschaftsstadt Darmstadt tritt 115-Verbund bei und startet eigenes Servicecenter – Digitalstadt Darmstadt

(Stefan Pfeiffer)

Kurz kommentiert: DSGVO versus Hackerangriffe und Datenlecks – eine grundauf falsche Aufrechnung

30. Oktober 2018 Posted by Stefan Pfeiffer

Ich muss es doch noch explizit kommentieren. Hendrik Wieduwilt hat in der FAZ die Datenschutzgrundverorndung kommentiert. Er rechnet die DSGVO gegen Hackerangriffe und Datenlecks auf. Geht aus meiner Sicht nicht. Das sind zwei verschiedene Dinge (eventuell zwei Seiten einer Medaille?). Beide Aspekte sind extrem relevant: Der Schutz und die Kontrolle der persönlichen Daten der Kunden und Bürger durch jene. Die Amerikaner nennen es korrekterweise Data Privacy. Demgegenüber der Schutz vor Hackern, Hackerangriffen oder auch Fehlern in der eigenen IT Abteilung. Beides läuft in deutscher Sprache oft unter Datenschutz, aber wie erwähnt sind es aus meiner Sicht verschiedene Aspekte.

Hat die DSGVO etwas gebracht? Sie gibt den Nutzern mächtige Hebel, um Auskünfte einzuholen, Korrekturen, Löschung oder Migration von Daten zu verlangen. Diese Aspekte schauen sich inzwischen auch andere Länder ab. Gegen wirkliche Gefahren ist sie aber machtlos, etwa Hackerangriffe, Datenlecks, trickreiche Datensauger wie diverse Lockangebote im Internet oder potente Geheimdienste.

über Die Idee des Datenschutzes steht auf dem Spiel – FAZ

Übrigens finde ich in diesem Zusammenhang die Aussage der Forscher der Universität Oxford in Zusammenarbeit und von „Reuters Institute for the Study of Journalism“ in ihrer Studie bemerkenswert, dass die Europäischen Union mit ihrer neuen Datenschutz-Grundverordnung den „strengsten und weitsichtigsten“ Ansatz im Bereich Datenschutz fahre.

(Stefan Pfeiffer)

Wild, kreuz und quer, rein subjektiv in der FAZ gelesen: Vom SPD Kanzler, Leberknödeln, Datenschutz, Schneckenrennen

20. Oktober 2018 Posted by Stefan Pfeiffer

Wild, kreuz und quer, rein subjektiv zitiert aus der heutigen FAZ. Der Satz zum SPD Kanzler macht mich als jemand, der mit Brandt und Schmidt aufgewachsen ist, sehr nachdenklich:

„Eine „große Koalition“ ist künftig etwas anderes als heute Gibt es wieder einen SPD-Kanzler?“
[FAZ, 20.1.2018, S. 1 Kommentar: „Aus dem Gleichgewicht“]

Zur Pressekonferenz des Stern des Südens, des FC Bayern, titelt man (mit schönem Bild) auf Seite 1:

„Beleidigte Leberknödel“
[FAZ, 20.1.2018, S. 1 Überschrift zur Pressekonferenz des FY Bayern]

Datenschutzgrundverordnung, DSGVO, ist das Thema des mir zu negativen Kommentars auf Seite 17. DSGVO bringt schon was und bitte nicht Hackerangriffe, Datenlecks und Datensauger als Argument verwenden, dass man keine DSGVO, keinen Datenschutz braucht. Das ist Quatsch bei aller Notwendigkeit, Datenschutz in Deutschland zu vereinheitlichen:

„Allein Deutschland hat 18 Datenschutzbehörden und mindestens so viele Rechtsauffassungen. …

Die DSGVO hat auch nicht den vielfach besungenen volkspädagogischen Nutzen: Weiterhin schaufeln Nutzer unbekümmert Datenmassen zu den Konzernen. stellen sich lauschende, sprechende und teils auch sehende Digitalassistenten bis in die Schlafzimmer.“
[FAZ, 20.1.2018, S. 17 Kommentar: „Datenschützer einigt Euch!“]

Auf Seite 8 geht es um den Wettlauf der Bundesländer zum Thema Künstliche Intelligenz und Wie Baden -Württemberg bei der Zukunfstechnologie die deutsche Nummer eins werden will. Baden-Württemberg wolle die Spinne im deutschen KI-Netz (oder der angedachten deutsch-französischen Kooperation)  sein. Liest man den letzten Satz, muss man eher von einem Schneckenrennen denn von einem Wettlauf ausgehen …

„In jedem Fall müssen Deutschland und der Südwesten aufholen: Während Deutschland jährlich 300 Millionen Euro für KI-Forchungsförderung ausgab, sind es in Frankreich schon länger 1,8 Milliarden Euro jährlich.“
[FAZ, 20.1.2018, S.8 „Der Wettlauf der Bundesländer zum Thema Künstliche Intelligenz“]

Zum möglichen Saudi-Arabien-Besuch von Siemens-Chef Kaeser schreibt die FAZ:

„Unter besonderer Beobachtung steht Joe Kaser, Vorstandvorsitzender von Siemens, der sich in der Vergangenheit wie kein anderer Manager zu Fragen von Moral und Politik geäußert hat und seine Kollegen in anderen Dax-Konzernen erfolglos drängte, es ihm gleichzutun.“
[FAZ, 20.1.2018, S.8: „Deutsche-Bank-Chef sagt Reise nach Saudi-Arabien ab“]

Kaeser ringe wohl noch mit sich selbst, ob er fahren soll. Eine gewisse Süffisanz kann man den Formulierungen nicht bei diesem Thema nicht absprechen. FAZ halt.

Ich gebe zu, dass ich Probleme habe, Joe Kaeser einzuordnen. Mal sitzt er neben Donald, mal trifft er klare Aussagen wie gegen die AfD. Schwierig.

(Stefan Pfeiffer)

Alles gelaufen mit der EU-Datenschutzgrundverordnung? Wohl nicht #Cebit18 #Livestudio #ibm — ichsagmal.com

14. Juni 2018 Posted by Stefan Pfeiffer

Fachgespräch mit Karin Maurer (GDPR Leader für IBM DACH) und Ulrich Kampffmeyer (PROJECT CONSULT). Eure Meinung?

via Alles gelaufen mit der EU-Datenschutzgrundverordnung? Wohl nicht #Cebit18 #Livestudio #ibm — ichsagmal.com

Endlich werde ich lästige Werbemails los ODER Nicht noch ein Beitrag Datenschutzgrundverordnung? Doch, nochmals meine 2 Cents

26. Mai 2018 Posted by Stefan Pfeiffer

Es ist mein Spruch des Tages und ich suche noch die Originalquelle – vielleicht war es ja Roland -, die ich dann natürlich hier verlinke: Durch die neue Datenschutzgrundverordnung werde ich hoffentlich endlich viele nervige Newsletter los, die ich in den vergangenen Jahren vergeblich abbestellen wollte. Es hat also auch was Gutes. Und ich stimme auch absolut Klaus Müller vom Bundesverband der Verbraucherverbände zu, der die DSGVO als Fortschritt bezeichnet.

Ja, es wird Nachbesserungen geben müssen. Ja, an vielen Stellen haben vielleicht Bürokraten gearbeitet, die das praktische Leben und Wirken im Netz nicht wirklich kennen.

Gleichzeitig zeigt die DSGVO aber, dass diejenigen, die über solche Gesetze entscheiden, allzu oft in einer Welt leben, in der das Faxgerät noch eine viel zu große Rolle spielt, Abgeordnetenbüros sind solche Orte. Millionen Bürger leben längst in einer anderen, viel digitaleren Welt als ihre Politiker.

Vor wenigen Tagen sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff im Handelsblatt mit trotzigem Stolz, sie habe weder einen Twitter- noch einen Facebook-Account, weil sich das mit ihrem „grundrechtlichen Verständnis und mit dem Amt nicht in Einklang bringen“ ließe. Nur in so einem Klima können Gesetze entstehen, nach denen unklar ist, ob Nutzer künftig ohne Erlaubnis Informationen von fremden Visitenkarten in ihrem Handy speichern dürfen.

via DSGVO: Fünf Buchstaben, viele Fragezeichen – ein Kommentar

Eine Aussage, wie die der Bundesdatenschutzbeauftragten versetzt mich dabei in maßloses Staunen, ja Entsetzen. Wer sich mit Datenschutz auseinandersetzt, muss nach meinem Verständnis bei aller Vorsicht und Skepsis auch am Leben im Netz teilnehmen, um mitreden und gestalten zu können, aber vielleicht bin ich ja falsch gewickelt. Mag sein.

Ja, potentiell sind Gerichte und Datenschützer gefragt, den Abmahnwahnsinnigen Einhalt zu gebieten, wie auch die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen fordert:

Rechtsklarheit würde ein Gesetz gegen missbräuchliche Abmahnungen schaffen

via Datenschützerin fordert Gesetz gegen missbräuchliche Abmahnungen

Das ist eine politische und juristische Aufgabe, Verhältnismäßigkeit zu gewährleisten! Aber gerade angesichts der Datenskandale der vergangenen Jahre ist ein schärferer Datenschutz notwendig. Und die DSGVO kam ja auch ganz überraschend. Wusste man ja erst seit wenigen Jahren. Und außerdem …

Deutschland hatte bereits ein strenges Regelwerk, fast alle Regeln, die die DSGVO vorsieht, galten schon vorher. Auch das Bundesdatenschutzgesetz hat bereits Strafen in Höhe von 300.000 Euro vorgesehen. Allerdings wurden die bisher nur milde eingesetzt.

via Die 10 wichtigsten Fragen und Antworten zur DSGVO

Also Schluss mit dem Gejammere, besonders von Unternehmen, und ran an die konkrete Ausgestaltung und potentiell auch an Änderungen, wo es sinnvoll ist.

Und nein, unsere geschätzte Kanzlerin liegt mit der plakativen Aussage falsch, dass bei durch Vorschriften die DSGVO künstliche Intelligenz – und die deutsche Wettbewerbsfähigkeit im gleichen Zuge – „wie eine Kuh, die kein Futter kriegt“ sei.

Ist der hohe Aufwand und der hohe Datenschutz nicht ein Wettbewerbsnachteil für die Unternehmen?

Dabei sind die Unternehmen gespalten. Einer Studie des IT-Konzerns IBM zufolge glaubt gut die Hälfte der Unternehmen (51 Prozent), dass die DSGVO sogar einen Wettbewerbsvorteil für europäische Firmen bringt.

Allerdings sagen 50 Prozent, die Verordnung mache Geschäftsprozesse komplizierter, und 38 Prozent glauben sogar, dass sie die Digitalisierung in Europa bremse. Experten gehen allerdings davon aus, dass die deutsche Wirtschaft profitiert, weil hier bereits ein strenger Datenschutz gegolten hat und die anderen EU-Mitgliedsländer nun nachziehen müssen.

via Die 10 wichtigsten Fragen und Antworten zur DSGVO

Datenschutz, Datenanonymisierung und Datenpseudonymisierung erlauben es durchaus, in der Wirtschaft mit Daten zu arbeiten.

In den Medien und Blogs wird vielerorts jetzt beklagt, dass kleine Unternehmen, Blogger und Vereine hoffnungslos überfordert seien. Genau für diese Gruppen ist oben angemahnte Verhältnismäßigkeit zu wahren. Darauf sollte man jetzt seine Energie konzentrieren und die Regelungen sukzessive praxisnaher gestalten.

Und ja, einige Blogger – so wie ich – sind auch verständlicherweise verunsichert. Ich habe aber die Blogs auf WordPress.com gelassen und die Datenschutzerklärung hier und auf CIOKurator mit Hilfe und Unterstützung von Lars Basche – und mit Hilfe des Datenschutz-Generator.de von RA Dr. Thomas Schwenke aktualisiert und hoffe, das wir, die Autoren und ich, damit den neuen Anforderungen gerecht werden. Den CIOKurator-Newsletter, den ich seit geraumer Zeit über Nuzzel verschickt habe, habe ich in Abstimmung mit Lars erst einmal eingestellt und wir arbeiten an einer Version mit doppeltem Opt-In.

P.S. Und wir allen können schon mal Wetten abschließen, ob die DSGVO das Unwort des Jahres wird. Immerhin kommen bei mir jetzt seltener Buchstabendreher vor, die sich noch vor einem Jahr regelmäßig eingeschlichen haben, DSVGO und so.

Weitere Beiträge zum Thema, in denen ich mich auf CIOKurator geäußert habe: Mein Kommentar: Lobbyismus ODER vom Druck, die neue DSGVO zu lockern. Und in #9vor9 bekommen ich von Äggsel O. (Axel Oppermann) und Gunnar Sohn mein Fett weg.

18-IBM-Livestudio-Positiv_kleinUnd an dieser Stelle auch nochmals der Hinweis auf unser Expertengespräch zwischen Karin Maurer, bei der IBM in DACH mit dem Thema GDPR/DSGVO befasst, und Dr. Ulrich Kampffmeyer,, bekanntem Compliance-Experten, zum Thema im IBM Livestudio@CEBIT. Das Gespräch kann am 13. Juni um 13 Uhr live auf der Facebook-Seite der IBM Deutschland verfolgt werden und wir danach auch als „Konserve“ verfügbar sein.

(Stefan Pfeiffer)