Posts Tagged: ‘GDPR’

[EN] GDPR: Challenge or Opportunity? Change Direction or stay on target?

17. Januar 2019 Posted by Stefan Pfeiffer

I have started again writing on/for CMSwire in English language. This is the orignal draft of my summary on our German GDPR discussion. The CMSwire article can be found here.

Recently, a data glitch at Amazon caused other users‘ personal data to go „out of human error“ to a German user who had requested his personal data from Amazon in accordance with the General Data Protection Regulation (GDPR). Amazon’s apology is human error and this is an isolated case. But there are already some voices in German politics that question therefore the GDPR generally: How are then then small enterprises supposed to give a data information if already a giant like Amazon fails at it.

In such statements it sounds to me more or less clearly through that enterprises would be overtaxed with the General Data Protection Regulation. It is missing quasi unwritten out only the sentence that one must loosen or lift the regulations. Meanwhile, Dorothee Baer, the Federal Government Commissioner for Digitisation, is already openly calling for this in another context. At the end of the year, she once again publicly bombed the drum and demanded a relaxation of the data protection laws in the health care system in order to be able to implement the electronic patient file by the end of 2021 at the latest.

GDPR and beyond: Relaxation of the data protection laws needed?

In Germany, we would have one of the strictest data protection laws in the world and the highest requirements for the protection of privacy. … That would block many developments in the healthcare sector, so we would have to disarm one or the other, delete some rules and loosen others. Doro Baer doesn’t just see it that way in the healthcare sector. More and more stakeholders are calling for laws to be relaxed so that Germany can remain competitive.

Others compare the threat with the threat of hacker attacks and data leaks against the GDPR. A comparison that limps. Both aspects are extremely relevant: The protection and the control of the personal data of the customers and citizens on the one hand. The Americans correctly call it Data Privacy. In contrast, protection against hackers, hacker attacks or even errors in the company’s own IT department. The empire strikes back with all possible and impossible arguments to fight tougher data protection regulations.

Tim Cook: „I am a big fan of GDPR“

Data protectors logically see it differently. And they even get help from unexpected sources. Tim Cook, CEO of Apple, for example, who said on 22 October in Berlin: „I am a big fan of GDPR. However, it does not represent yet everything, which must be made“. Also the statements of the researchers of the University of Oxford in cooperation with the „Reuters Institute for the Study of Journalism“ in their study remarkably that the European Union with its new data protection basic regulation drives the „strictest and most farsighted“ approach in the area of data protection.

Data protection does not have to be a „show stopper“. This can even become a competitive advantage for the location Germany (and Europe), if the use of data and artificial intelligence is cleverly combined with data protection and data security. There are certainly things that can and must be improved in the implementation and design of the General Data Protection Regulation (GDPR). Even if the GDPR should have overshoot here and there over the goal, which I did not perceive by the way so far, the General Data Protection Regulation has fired the discussion and perhaps also increased the sensitivity. And that is good so. It offers also chances – what is noticed like already mentioned also in the Silicon Valley.

„Data Protction Taliban“ and dangerous „Data Krakens“

That wants also Ulrich Kelber, new German Data Protection Officer, who wants to help the GDPR to a more positive perception. The General Data Protection Regulation should be further improved. That goes neither by demanding on the one hand purely neoliberal and positivistic data pools, nor it goes with a pure refusal and prevention strategy of a „Data Protection Taliban“. And the argument about the use of our data by the known and more unknown data kraken is by the way no diffuse fear that with our data something happens that we do not want, but in view of Cambridge Analytica, the most recent reports of New York Times on Facebook dealing with data and many other occurrences an urgent task for the clarification and rule setting in the net.

There is room for manoeuvre: potential penalties should be imposed with a sense of proportion and deadlines could also be extended. However, there should be no question that basic data protection is a fundamental right of every citizen. There should be no question that I can find out what companies need to do with my data and be able to obtain this information promptly. And it is all too logical for citizens to be able to insist on my data being deleted.

Enterprises didn’t really take care of Data Privacy

The enterprises – just also the big companies – have neglected data protection over years because there were no correspondingly comparable laws, as it formulates the GDPR. Excel tables on the hard disk of every salesman, databases and data pots, uncontrolled and scattered in different IT systems. That is the reality. Now the outdated IT and data collection systems must be repaired, with measure and appropriate temporal period. But let’s not row back again, let’s not pull in the data protection tail too early and carelessly. Some companies would like that very much. The handling of data will shape the coming years. That is why stakes should now be hammered in where necessary! The GDPR is more chance and opportunity than risk. If necessar, slightly modify course, but keep the direction!

(Stefan Pfeiffer)

Alles gelaufen mit der EU-Datenschutzgrundverordnung? Wohl nicht #Cebit18 #Livestudio #ibm — ichsagmal.com

14. Juni 2018 Posted by Stefan Pfeiffer

Fachgespräch mit Karin Maurer (GDPR Leader für IBM DACH) und Ulrich Kampffmeyer (PROJECT CONSULT). Eure Meinung?

via Alles gelaufen mit der EU-Datenschutzgrundverordnung? Wohl nicht #Cebit18 #Livestudio #ibm — ichsagmal.com

Endlich werde ich lästige Werbemails los ODER Nicht noch ein Beitrag Datenschutzgrundverordnung? Doch, nochmals meine 2 Cents

26. Mai 2018 Posted by Stefan Pfeiffer

Es ist mein Spruch des Tages und ich suche noch die Originalquelle – vielleicht war es ja Roland -, die ich dann natürlich hier verlinke: Durch die neue Datenschutzgrundverordnung werde ich hoffentlich endlich viele nervige Newsletter los, die ich in den vergangenen Jahren vergeblich abbestellen wollte. Es hat also auch was Gutes. Und ich stimme auch absolut Klaus Müller vom Bundesverband der Verbraucherverbände zu, der die DSGVO als Fortschritt bezeichnet.

Ja, es wird Nachbesserungen geben müssen. Ja, an vielen Stellen haben vielleicht Bürokraten gearbeitet, die das praktische Leben und Wirken im Netz nicht wirklich kennen.

Gleichzeitig zeigt die DSGVO aber, dass diejenigen, die über solche Gesetze entscheiden, allzu oft in einer Welt leben, in der das Faxgerät noch eine viel zu große Rolle spielt, Abgeordnetenbüros sind solche Orte. Millionen Bürger leben längst in einer anderen, viel digitaleren Welt als ihre Politiker.

Vor wenigen Tagen sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff im Handelsblatt mit trotzigem Stolz, sie habe weder einen Twitter- noch einen Facebook-Account, weil sich das mit ihrem „grundrechtlichen Verständnis und mit dem Amt nicht in Einklang bringen“ ließe. Nur in so einem Klima können Gesetze entstehen, nach denen unklar ist, ob Nutzer künftig ohne Erlaubnis Informationen von fremden Visitenkarten in ihrem Handy speichern dürfen.

via DSGVO: Fünf Buchstaben, viele Fragezeichen – ein Kommentar

Eine Aussage, wie die der Bundesdatenschutzbeauftragten versetzt mich dabei in maßloses Staunen, ja Entsetzen. Wer sich mit Datenschutz auseinandersetzt, muss nach meinem Verständnis bei aller Vorsicht und Skepsis auch am Leben im Netz teilnehmen, um mitreden und gestalten zu können, aber vielleicht bin ich ja falsch gewickelt. Mag sein.

Ja, potentiell sind Gerichte und Datenschützer gefragt, den Abmahnwahnsinnigen Einhalt zu gebieten, wie auch die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen fordert:

Rechtsklarheit würde ein Gesetz gegen missbräuchliche Abmahnungen schaffen

via Datenschützerin fordert Gesetz gegen missbräuchliche Abmahnungen

Das ist eine politische und juristische Aufgabe, Verhältnismäßigkeit zu gewährleisten! Aber gerade angesichts der Datenskandale der vergangenen Jahre ist ein schärferer Datenschutz notwendig. Und die DSGVO kam ja auch ganz überraschend. Wusste man ja erst seit wenigen Jahren. Und außerdem …

Deutschland hatte bereits ein strenges Regelwerk, fast alle Regeln, die die DSGVO vorsieht, galten schon vorher. Auch das Bundesdatenschutzgesetz hat bereits Strafen in Höhe von 300.000 Euro vorgesehen. Allerdings wurden die bisher nur milde eingesetzt.

via Die 10 wichtigsten Fragen und Antworten zur DSGVO

Also Schluss mit dem Gejammere, besonders von Unternehmen, und ran an die konkrete Ausgestaltung und potentiell auch an Änderungen, wo es sinnvoll ist.

Und nein, unsere geschätzte Kanzlerin liegt mit der plakativen Aussage falsch, dass bei durch Vorschriften die DSGVO künstliche Intelligenz – und die deutsche Wettbewerbsfähigkeit im gleichen Zuge – „wie eine Kuh, die kein Futter kriegt“ sei.

Ist der hohe Aufwand und der hohe Datenschutz nicht ein Wettbewerbsnachteil für die Unternehmen?

Dabei sind die Unternehmen gespalten. Einer Studie des IT-Konzerns IBM zufolge glaubt gut die Hälfte der Unternehmen (51 Prozent), dass die DSGVO sogar einen Wettbewerbsvorteil für europäische Firmen bringt.

Allerdings sagen 50 Prozent, die Verordnung mache Geschäftsprozesse komplizierter, und 38 Prozent glauben sogar, dass sie die Digitalisierung in Europa bremse. Experten gehen allerdings davon aus, dass die deutsche Wirtschaft profitiert, weil hier bereits ein strenger Datenschutz gegolten hat und die anderen EU-Mitgliedsländer nun nachziehen müssen.

via Die 10 wichtigsten Fragen und Antworten zur DSGVO

Datenschutz, Datenanonymisierung und Datenpseudonymisierung erlauben es durchaus, in der Wirtschaft mit Daten zu arbeiten.

In den Medien und Blogs wird vielerorts jetzt beklagt, dass kleine Unternehmen, Blogger und Vereine hoffnungslos überfordert seien. Genau für diese Gruppen ist oben angemahnte Verhältnismäßigkeit zu wahren. Darauf sollte man jetzt seine Energie konzentrieren und die Regelungen sukzessive praxisnaher gestalten.

Und ja, einige Blogger – so wie ich – sind auch verständlicherweise verunsichert. Ich habe aber die Blogs auf WordPress.com gelassen und die Datenschutzerklärung hier und auf CIOKurator mit Hilfe und Unterstützung von Lars Basche – und mit Hilfe des Datenschutz-Generator.de von RA Dr. Thomas Schwenke aktualisiert und hoffe, das wir, die Autoren und ich, damit den neuen Anforderungen gerecht werden. Den CIOKurator-Newsletter, den ich seit geraumer Zeit über Nuzzel verschickt habe, habe ich in Abstimmung mit Lars erst einmal eingestellt und wir arbeiten an einer Version mit doppeltem Opt-In.

P.S. Und wir allen können schon mal Wetten abschließen, ob die DSGVO das Unwort des Jahres wird. Immerhin kommen bei mir jetzt seltener Buchstabendreher vor, die sich noch vor einem Jahr regelmäßig eingeschlichen haben, DSVGO und so.

Weitere Beiträge zum Thema, in denen ich mich auf CIOKurator geäußert habe: Mein Kommentar: Lobbyismus ODER vom Druck, die neue DSGVO zu lockern. Und in #9vor9 bekommen ich von Äggsel O. (Axel Oppermann) und Gunnar Sohn mein Fett weg.

18-IBM-Livestudio-Positiv_kleinUnd an dieser Stelle auch nochmals der Hinweis auf unser Expertengespräch zwischen Karin Maurer, bei der IBM in DACH mit dem Thema GDPR/DSGVO befasst, und Dr. Ulrich Kampffmeyer,, bekanntem Compliance-Experten, zum Thema im IBM Livestudio@CEBIT. Das Gespräch kann am 13. Juni um 13 Uhr live auf der Facebook-Seite der IBM Deutschland verfolgt werden und wir danach auch als „Konserve“ verfügbar sein.

(Stefan Pfeiffer)

Webcast: Modernes Contentmanagement in der Cloud – IBM und Box intensivieren ihre Partnerschaft im deutschsprachigen Raum

22. Mai 2018 Posted by Albert Boxler, IBM

IBM und Box intensivieren ihre Partnerschaft im deutschsprachigen Raum und schaffen damit die Basis für eine moderne und sichere Cloudplattform

Der Beitrag Webcast: Modernes Contentmanagement in der Cloud – IBM und Box intensivieren ihre Partnerschaft im deutschsprachigen Raum erschien zuerst auf DNUG.

Tom Zeizel’s Blog: Erfahrungsaustausch – IBM’s Social Adoption Roundtables

14. April 2018 Posted by Thomas Zeizel, IBM

Tom Zeizel’s Blog: Erfahrungsaustausch – unsere Social Adoption Roundtables Veränderung gibt es nicht geschenkt. Der Mensch an sich ist träge und hält nur zu gern an Prozeduren fest, an die er sich gewöhnt hat. Das Aufbruch-verheißende “let’s go West” der frühen Einwanderer in den USA ist nicht jedermanns Sache. Das das nicht unbedingt immer schlau […]

Der Beitrag Tom Zeizel’s Blog: Erfahrungsaustausch – IBM’s Social Adoption Roundtables erschien zuerst auf DNUG.

Keine Alternative zu neuen Datenschutzgesetzen in Europa

7. April 2018 Posted by Stefan Pfeiffer

Ich bin nicht bei Carsten Knop, der in der FAZ das Datenschutz-Dilemma beklagt. Den großen Konzernen falle es leichter, die entsprechenden gesetzlichen Anforderungen der EU-Datenschutzgrundverordnung oder der kommenden E-Privacy-Verordnung zu erfüllen. Der gemeine europäische Mittelständler werde dagegen vor hohe Hürden gestellt.

Na ja, was ist die Alternative? Keine entsprechenden Regelungen. Kann es ja nicht wirklich sein. Da müssen wir und auch die europäischen Unternehmen jetzt durch. Und ja, es muss auch Klarheit geschaffen werden:

Die Regeln müssen klarer formuliert werden. Es kann nicht sein, dass auf einem so wichtigen Feld jeder Unternehmensjurist eine andere Meinung darüber hat, was gemeint sein könnte und welche Auswirkungen welche Formulierung genau hat. Und wäre es nicht viel spannender für Europa, wenn man Lösungen entwickelte, die ein sicheres Identitätsmanagement im Internet erlauben? Das könnte die wahre Marktlücke sein – der Kampf gegen ein paar Cookies oder individualisierte Werbeanzeigen im Netz ist es nicht. Das Problem ist viel größer.

via Kommentar: Schaden neue Datenschutzgesetze Europa?

Eine europäische Initiative für sicheres Identitätsmanagement? Aber gerne. Nur hege ich Zweifel, dass sich die vielfältigen Interessen unter einen Hut bringen lassen. Das können beispielsweise EU-Experten noch sehr vor der Abhängigkeit von Microsoft und der Gefährdung unserer digitale Souveränität warnen. Dagegen vorgegangen wird nicht. Und ob das beim Thema Identitätsmanagement anders ist? Der politische Wille fehlt, sich als Europa unabhängig zu positionieren und dafür auch zu investieren.

(Stefan Pfeiffer)

EU versus USA: Das grundlegend unterschiedliche Verständnis über unsere Daten und wer sie wie nutzen darf

2. April 2018 Posted by Stefan Pfeiffer

Ob ich nun von neuem kalten Krieg schreiben und reden würde, sei dahingestellt, aber ein sehr pointierte und lesenswerter Beitrag auf Wired v.

The EU stands firmly for the interests of the individual. The regulatory language of the GDPR cogently expresses its view, harmonizing data protection rules throughout the EU and requiring that any company, anywhere, must respect the data rights of EU citizens, or face stiff penalties. Europeans must provide positive consent for the ways their data is used, and they have the right to access and erase that data, as well as the “right to be forgotten.” In the opposite corner sits the United States and the giant US corporations that trade in personal data for profit, and whose practices have expanded largely unchecked. One ideology puts the control of personal data in the hands of the individual, the other cedes that control to the corporation. (A third approach is state control of data, which is emerging as China’s social credit system, though that remains as yet an internal policy.) …

The economic power of America’s data giants—Facebook, Google, Amazon—is built on individuals freely exchanging their data for “free” services. As noted by the New York Times, “any attempt to curb the use of consumer data would put the business model of the ad-supported internet at risk.” … There simply isn’t enough popular pressure to force a wholesale revision of US policy.

via The Next Cold War Is Here, and It’s All About Data | WIRED

Jetzt können wir noch die Deutsche Post ins Spiel bringen, aber das macht Gunnar morgen bei unserer #9vor9-Diskussion.

Jetzt könnten wir noch Hackerangriffe auf Datenbestände diskutieren, aber ich glaube für Ostermontag ist das eine gute und ausreichende Zusammenfassung. Danke dafür.

(Stefan Pfeiffer)

EU-DSVGO und der Facebook/Cambridge Analytica-Skandal – Was wäre wenn oder die generelle Herausforderung Datenschutz und Plattformnutzung

21. März 2018 Posted by Stefan Pfeiffer

Allenthalben wird jetzt der Facebook/Cambridge Analytica-Skandal durch die Gazetten getrieben. Losgelöst davon, wer schuld ist (ich glaube. dass Facebook ein guten Teil Schuld trägt), ist dieser Skandal nur ein Fanal, ein Zeichen, wie Daten heute genutzt oder besser missbraucht werden können. Auf CIODive hat Alex Hickey die Frage gestellt, ob dieser Skandal so passiert wäre, wenn die neue EU-Datenschutzgrundverordnung in Kraft gewesen wäre. Ein Antwort kann auch er nicht geben, aber eine durchaus relevante Frage. Immerhin hätte oder würde Facebook nach GDPR (= EU-DSVGO) eine Strafe von 4 Prozent des jährlichen Umsatzes drohen.

The regulation will put in place significant data rights for users, including the right to erasure and access to one’s data. It also requires companies controlling or processing data to implement privacy by design and default and to request data processing consent from users in a clear and understandable manner.

Had the Cambridge Analytica scandal broken almost two months later, it may have subjected Facebook to fines of 4% of global turnover for violation of GDPR mandates. …

But the power that Facebook, Google, Amazon and other companies hold over individuals may change in the coming months and years as GDPR sets up more safety walls within the business-user relationship.

via Could GDPR have stopped the Cambridge Analytica scandal? | CIO Dive

Was ist aber eigentlich wichtig? Es wird deutlich, wieviele Daten Konzerne wie Facebook haben, wie diese missbraucht werden können und dass diese monetarisiert werden. Deutsch: Man will damit Geld verdienen. Facebook macht das über Werbung. Google macht das über Werbung. Amazon will weitere Produkte verkaufen. Apple will Hardware verkaufen. In den Auflistungen fehlt meistens Microsoft, aber auch die gebrauchen mit LinkedIn unsere Daten – diesmal mit dem Fokus Geschäftsanwender – und haben ein wirtschaftliches Interesse daran: Microsoft will die Daten der Geschäftsanwender besitzen und die Software-Landschaft in Unternehmen beherrschen.

Diese und andere Unternehmen sind keine Wohlfahrtsinstitutionen. Überall steht natürlich das Interesse dahinter, Gewinne zu erzielen. Wenn wir einen Service for free, scheinbar kostenlos bekommen, zahlen wir an anderer Stelle damit mit unseren Daten. Das muss jedem Anwender und jedem Unternehmen klar sein und man kann es offensichtlich nicht oft genug wiederholen.

Das muss auch uns klar sein, die wir diese Services nutzen. Detlef Korus hat sich gestern während unseres CIOKurator #9vor9 Talks darüber zu Recht lustig gemacht, dass wir einerseits Facebook kritisieren, andererseits aber dort live streamen. Korrekt, ja, es ist eine Kröte die wir schlucken, denn derzeit ist Facebook (fast) die einzige die soziale Plattform, auf der live Interaktion und Diskussion stattfinden. Wünschen würden wir uns, dass diese Diskussion im Blog stattfindet. Tut sie aber seltener und nicht live.

Ich kritisiere des öfteren Winfried Felser oder auch CIOKuratoriums-Mitglied Gunnar Sohn, dass sie LinkedIn so hochjubeln, aber akzeptiert: LinkedIn scheint derzeit die Plattform zu sein, über die man Geschäftsanwender erreicht. Auch ich publiziere dort Beiträge, um Reichweite zu erzielen. Die nächste Kröte … Und ich könnte fortfahren, warum Anwender Google oder Amazon nutzen. Dafür gibt es auch teilweise gute Gründe (Bequemlichkeit, Komfort und so weiter). Doch jeder Anwender und jedes Unternehmen hat die Wahl und muss entscheiden, ob man und welche Kröten man schluckt. Zum Prinzen werden diese Kröten trotz Kuss eher selten.

An manchen, noch viel zu wenigen Stellen habe ich meine Wahl anders getroffen. Statt Google nutze ich seit einigen Wochen Quant. Funktioniert gut. Meine Bestellungen platziere ich nicht mehr so oft bei Amazon. Stattdessen kaufe ich mehr vor Ort oder auf anderen Plattformen. Mein Browser ist bewusst Firefox. Ich nutze bewusst kein Echo und Alexa. Es gibt jetzt Sprachassistenten und Chatbots, die auf Datenschutz achten 😉 .Noch zu wenige Plätze und Einsatzgebiete, wo ich konsequent bin, aber immerhin …

(Eigentlich sollte der Artikel nur hier in meinem privaten Blog erscheinen. Aufgrund der Thematik GDPR und der generellen Frage des Datenschutzes habe ich ihn auch auf CIOKurator publiziert. Und eahrscheinlich tue ich das auch LinkedIn 😉 – Stefan Pfeiffer)

 

Welche Rechte gibt mir als Kunde und Interessent die EU-Datenschutzgrundverordnung?

4. März 2018 Posted by Stefan Pfeiffer

Auf CIOKurator.com schreibe ich seit geraumer Zeit unter der Perspektive des CIO, der im Unternehmen die Voraussetzungen zur Einhaltung der neuen Regularien schaffen muss, regelmäßig über die EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt. Die Verordnung wird auch unter der Abkürzung EU-DSGVO oder im Englischen GDPR diskutiert. Quinton O’Reilly fasst in englischer Sprache aus meiner Sicht sehr gut zusammen, was die neuen gesetzlichen Vorschriften für uns als Konsumenten bedeuten.

In short, GDPR will give you these rights:

  • Companies require your explicit consent before signing you up for a service.
  • Terms and conditions must be written in plain, clear language that anyone can understand.
  • You can control what data of yours is used and stop companies from using it easily.
  • You can restrict, modify, or remove data from a service if requested.
  • You can request a copy of all the data a company has on you and they must provide it within 30 days in a format that can be transferred.
  • You can be sure that your data is being protected and used responsibly.

via Back in the GDPR: Your Digital Rights Are About to Get a Lot Stronger – Blinkist Magazine

Wir haben deutlich mehr Hoheit über unsere Daten – und mehr Möglichkeiten unsere Rechte einzufordern. Jedes Unternehmen muss uns innerhalb von 30 Tagen unsere Daten zur Verfügung stellen. Und wir können die Löschung fordern. Was mir besonders gefällt: Unternehmen sollen in klarer und verständlicher Sprache offen legen, was sie mit unseren Daten machen. Wer versteht schon die leider üblich gewordenen Nutzungsbedingungen? Bleibt abzuwarten, wie viele Konsumenten diese Rechte dann auch in Anspruch nehmen.

(Stefan Pfeiffer)

Spanische Studie: Facebook hält persönlich identifizierbare Daten von 40 Prozent der EU-Bürger

22. Februar 2018 Posted by Stefan Pfeiffer

Das Thema EU-Datenschutzgrundverordnung (EU-DSGVO) bzw. GDPR kommt massiv auch bei Facebook an, wie eine aktuelle Studie der Forscher der Universität Carlos III of Madrid herausgefunden hat. Demzufolge hat Facebook persönliche Daten von rund 40 Prozent der EU-Bevölkerung gespeichert. Man lasse sich diese Zahl einmal auf der Zunge zergehen …

The study reveals that Facebook labels over 73 percent of its EU users with interests linked to sensitive personal data, which corresponds to 40 percent of the overall EU population. This means that the data Facebook stores on around 205 million Europeans could possibly be used by third-parties to determine their identities — possibly endangering the users’ privacy and making them vulnerable to phising attacks.

via Research finds Facebook holds personally identifiable data on 40% of EU population [Updated]

Diese Praxis dürfte gegen die kommenden EU-Datenschutzgrundverordnung verstoßen, die eine Freigabe solch persönlicher Daten – u.a. zu politischer Orientierung, religiösem Glauben oder auch sexuellen Präferenzen – untersagt. Unter der  neuen GDPR benötigt Facebook die explizite Zustimmung der Personen, diese Daten zu verwenden. Einer der Gründe, dass Facebook die persönlichen Daten halte – so die Forscher José González Cabañas, Ángel Cuevas und Rubén Cuevas — sei die Verwertung zu Werbezwecken: “commercially exploiting sensitive personal data for advertising purposes.” Auch hier komme es zu Konflikten mit der Verordnung, die ab 23. Mai in Kraft tritt. Die Forscher fordern Facebook zu einer schnellen Reaktion auf. Die Originalstudie kann hier (PDF) heruntergeladen werden.

Fragen, wie die, die die spanischen Forscher bezüglich Facebook aufgeworfen haben, werden auch im Zusammenhang mit anderen Netzwerken und Suchmaschinen auftauchen. Auch gerade im Umfeld von eher geschäfts- und karriereorientierten Netzwerken wie LinkedIn wird es interessant sein, die entsprechenden Entwicklungen zu verfolgen, denn dort werden geschäftsrelevante Daten gesammelt und auch immer mehr Anzeigen geschaltet.

(Stefan Pfeiffer)

Podcast: IBM Collaboration & Watson Talent Solutions 2017 – Ausblick 2018

29. Januar 2018 Posted by Albert Boxler, IBM

Vier IBMer der Collaboration und Watson Talent Solutions haben sich getroffen, um gemeinsam im Form eines Podcastes das Jahr 2017 zu reflektieren.

Der Beitrag Podcast: IBM Collaboration & Watson Talent Solutions 2017 – Ausblick 2018 erschien zuerst auf DNUG.

Wenn sich Collaboration und Content Management ergänzen

24. November 2017 Posted by Thomas Zeizel, IBM

Tom Zeizel’s ICTS Freitags-Blog: Wenn sich Collaboration und Content Management ergänzen
Eine neue Art zu arbeiten – A new Way to work, wie wir es bei IBM nennen – heißt für mich als Basis eine Collaborations-Plattform zu haben, die mit verschiedensten Komponenten unterschiedliche Arbeitsweisen und Projektformen unterstützt. Dabei sollte der Mensch als Wissensträger im Vordergrund stehen – auch in Zeiten künstlicher Intelligenz. IBM Connections ist dafür ein hervorragendes und laut IDC schon seit 8 Jahren durchgängig führendes Tool am Markt.

Es gibt allerdings auch Szenarien, bei denen es praktisch gar nicht um Zusammenarbeit geht, sondern lediglich um Prozessdokumente, etwa Rechnungen. Oder auch das Teilen von Dokumenten mit Externen, zum Beispiel Ausschreibungen. Wie halten Sie es mit solchen Dokumenten? Schicken auch Sie diese per Mail hin und her und scheitern dann oft an der Dateigrößenschwelle der Firewalls?

Genau für solche und ähnliche Fälle gibt es „Enterprise Content Management Systeme“ – kurz ECM. Die klassischen ECM haben allerdings einen Makel: sind für die tägliche Arbeit von Nicht-Spezialisten oft zu komplex, nicht einfach zu bedienen oder lassen keine Einbindung von externen Partnern oder Kunden zu. Oft sind diese auch nicht mit den Collaboration-Plattformen verbunden und es entstehen so wieder Datensilos.

Um auch solche Anforderungen abdecken zu können haben wir bereits vor zwei Jahren eine strategische Entwicklungspartnerschaft zwischen IBM und Box (https://www.box.com/de-de/home) geschlossen. Diese geht weit über eine reine Vertriebspartnerschaft hinaus. Wir bündeln unsere Kompetenzen und Erfahrungen in den Bereichen Collaboration, ECM und Cloud und entwickeln gemeinsame Lösungen, die sich in unterschiedlichen Bereichen ergänzen.

Abgeschlossene Projekte zeigen, dass sich die Nutzung von Box als Content Basis überall dort anbietet, wo mehr als eine zentrale Dateiablage kollabarativer Dokumente gefordert ist, gleichzeitig aber auch eine einfache Bedienbarkeit, und trotzdem nicht auf klassische ECM Funktionen, wie granulare Rechteverwaltung, Zugriffsregeln, Ablaufdaten, Wasserzeichen, automatische Löschung und Ordnerstrukturen verzichten werden soll. Wenn dann noch Anforderungen in den Bereichen Governance und einfach Einbindung externer Anwender ohne großen IT Aufwand dazu kommen und die Nutzung einer Cloud Umgebung kein Hindernis darstellt, führt meiner Meinung nach an Box als Erweiterung schon kaum noch ein Weg vorbei.

Dass es eine Cloud-Lösung ist, sollte in diesem Fall eigentlich kein Grund für Bedenken sein, denn die Einhaltung geltender Sicherheitsanforderungen, bis hin zu GDPR und BSI C5 Testat sind genauso gegeben, wie die Möglichkeit des Haltens der Inhalte in europäischen Rechenzentren.

Seit ein paar Tagen ist nun auch die erste gemeinsame Entwicklung unserer Partnerschaft verfügbar: Box Relay (https://www.box.com/collaboration/relay-workflow).

Bei Box Relay handelt es sich um eine optionale Workflow-Erweiterung für die in Box gespeicherten Dokumente, die direkt von Mitarbeitern aus den Fachabteilungen genutzt werden kann und IT-Administrationsaufwand verringert. Workflows können dabei als Vorlagen gespeichert, geteilt und wiederverwendet werden. Nutzer haben jederzeit einen transparenten Blick auf den Bearbeitungsstand eines Workflows, können Aufgaben zuweisen, diese zurückweisen oder freigeben. Genau wie Box, erlaubt auch Box Relay die Einbeziehung von Externen, was die Zusammenarbeit zusätzlich erleichtert.

Integrationsszenarien von Box

Box hat eine Vielzahl von Vertriebspartnerlösungen, die flexibelste Einbindungen ermöglichen, unter anderem für Microsoft Produkte, wie Office 365, oder auch von Salesforce. Für weitere lassen sich gut beschriebene APIs nutzen, sodass manche Kunden Box auch als reine Backend-Infrastruktur nutzen und darüber komplett eigene Anwendungen und Nutzeroberflächen bedienen.

Eine entsprechende Einbindung gibt es natürlich out-of-the-Box im Rahmen unserer Partnerschaft auch für verschiedenste IBM-Lösungen. So können IBM Connections-Nutzer Box in ihre Communitys einbinden – sowohl in der Cloud als auch on prem Variante von Connections. Auch damit ist es möglich mit Externen Dokumente auszutauschen, und sogar ganz ohne dass diese Externen als Nutzer in Connections angelegt werden müssen oder ihnen Zugriff auf andere Funktionen einer Connections Umgebung gegeben werden muss. Man kann Box aber natürlich auch ohne Connections nutzen … Auch mit IBM Verse E-Mail ist eine unmittelbare Integration vorbereitet, sodass man statt Anhänge zu versenden Links auf in Box abgelegte Dokumente versenden kann, womit das Problem mit der Größenbeschränkung in den Firewalls erledigt wäre. Und selbst die Nutzung von IBM Docs kann für Box konfiguriert werden, was ein paralleles Arbeiten an Office Dokumenten ermöglicht, wie man es auch aus Connections kennt. In Box lassen sich übrigens über 120 verschiedene Dateitypen direkt im Browser anschauen, ohne die entsprechenden Anwendungen installiert haben zu müssen.

Wenn auch Sie sich fragen, wie Sie zu einem neuen, kollaborativen Arbeitsplatz kommen, in dem Sie Zusammenarbeit von Personen, also verantwortlichen Wissensträgern, fördern, es aber auch mit vielen Dokumenten und Dateien zu tun haben, dann reden Sie mit uns – wir können beides und auch zusammen.

Ihr

Tom Zeizel
Business Unit Executive IBM Collaboration & Talent Solutions D-A-CH

Der Beitrag Wenn sich Collaboration und Content Management ergänzen erschien zuerst auf DNUG.

[DE] GDPR und DSVGO betrifft auch uns im Marketing

26. Juli 2017 Posted by Stefan Pfeiffer

Seit einigen Wochen behandeln Kollegen und ich auf dem CIO Kurator das Thema GDPR (EU General Data Protection Regulation) oder wie man in Deutschland sagt EU-DSVGO (EU-Datenschutz-Grundverordnung). Doch das Ganze ist kein reines IT-Thema. Es betrifft aus meiner Sicht in hohem Maße auch meine Profession, das Marketing, denn im Kern geht es darum, personenbezogene Informationen vor unberechtigtem Zugriff zu schützen. Durch die Verordnung soll gewährleistet werden, dass Kunden den Zugriff auf ihre persönlichen Informationen kontrollieren und erfahren können, welche Informationen über sie gesammelt und wie sie verwendet werden.

Das hat natürlich enormen Einfluss auf Datenhaltung und -verwendung sowie Transparenz der Daten gegenüber Kunden und Konsumenten, gerade auch im Marketing, wo wir immer mehr Daten sammeln und Informationen personalisieren wollen oder müssen. In Deutschland haben wir bereits strikte OptIn- und OptOut-Regeln. Trotzdem kann es bedeuten, dass Unternehmen all ihre Datenbanken auf ihre Datenschutzmöglichkeiten prüfen müssen.

Und die Uhr tickt.  Ab 25. Mai 2018 tritt die Verordnung für alle Unternehmen in Kraft, die in Europa Geschäfte machen. Manch Unternehmen scheint mir das zu sehr auf die leichte Schulter zu nehmen. Und es stellt sich auch die Frage, wie Netzgiganten wie Amazon oder Google damit umgehen, die in hohem Maße von Kundendaten leben …

 


Einsortiert unter:Deutsch Tagged: Compliance, EU-DSVGO, GDPR, Marketing

[DE] Hat GDPR Einfluss auf die Algorithmen und Datennutzung von Google und Facebook?

7. Juni 2017 Posted by Stefan Pfeiffer

Und noch ein Beitrag zu GDPR . Nein, wir wollen die Sau nicht wieder durchs Land treiben, aber ich halte einige der Aussagen von Simon Crosby in Bezug auf Schutz der persönlichen Daten für sehr relevant. Und die Aussagen wurden auf Forbes, einer US-amerikanischen Plattform veröffentlicht!

Could it be that the EU is about to save the internet? At a time when internet users worldwide are increasingly under surveillance by governments, service providers, advertising networks and social media websites, it seems that one of the internet’s greatest promises — open communication for all — has been lost. …

The EU’s implementation of GDPR has an opportunity to become the most important globally recognized set of principles to protect online privacy. …

What does GDPR mean for consumers? In short, it will strengthen the practice of fundamental privacy rights of individuals and put users back in control of their personal data. This level of regulation will apply to both corporations and governments and will have the potential to inherently disrupt the protocols for data protection on a global scale..

via GDPR: EU Goes Against The Global Grain To Protect Privacy

Explizit führt Simon Crosby die Praxis von Google und Facebook vor.

We are all familiar with the Google approach to privacy: Google tracks your activity (on just about every site because it dominates online advertising) to help it target advertising and other services that match your interests. …

For example, similar to a regular Google search, anyone who uses Google’s voice-activated assistant, Google Now, will have their search data archived so that more relevant ads can be served and search features can be improved. In another example, the “fake news” phenomenon took Facebook by storm by taking advantage of its “most interesting to you” personalized news algorithms, targeting users’ ideological biases, and thus enabling the success of scandalous nonsense to influence the outcome of the U.S. and other elections. As a result of building this “perfect personalized newspaper,” propaganda became a top trend in Facebook’s curated news feed prior to the election on both sides of the political spectrum.

via GDPR: EU Goes Against The Global Grain To Protect Privacy

Wird GDPR also auch Einfluss auf die Datennutzung von Google und Facebook haben und drohen den Konzernen gar Strafen? Wahrscheinlich nicht, aber hier wäre es interessant eine fundierte juristische Meinung zu hören.

In a world where governments and corporations alike have the resources and access to track users without permission, GDPR is a welcome breath of fresh air. GDPR imposes strong controls on governments and organizations that conduct business in the EU in regard to the privacy and security of citizens’ data. GDPR enshrines powerful protections related to anonymity, pseudonymity, rights to the erasure of personal data, consent on the part of users, breach notifications and much more — and it raises the specter of a 4% fine on global turnover for any organization that fails to comply.

via GDPR: EU Goes Against The Global Grain To Protect Privacy


Einsortiert unter:Deutsch, English Tagged: CyberSecurity, DataPrivacy, featured, GDPR, Security