Datenschutz

#639 Gelesen: Das Neue Spiel

Michael Seemann, Das neue Spiel: Strategien für die Welt nach dem digitalen Kontrollverlust, Berlin, Freiburg 2014, ISBN 978-3936086799 (Amazon Affiliate Link)

Michael Seemann bloggt nicht nur über den Kontrollverlust unserer Daten, den wir längst erlitten haben, er hat seine Gedanken auch in einem lesenswerten Buch zusammengefasst. Vielleicht geht der Autor in dem einen oder anderem Punkt zu weit (braucht es wirklich eine eigene, neue digitale Lizenz für das Buch, wird die Query-Metapher nicht etwas überstrapaziert,…), aber gemessen an der medientheoretisch fundierten Auseinandersetzung mit dem Thema, sind das belanglose Details.

Zunächst belegt Seemann den Kontrollverlust:

„Wir haben die Kontrolle über die Daten […] auf dreifache Weise verloren: Wir wissen nicht mehr, welche Daten zu welcher Zeit erhoben werden können, weil die ganze Welt durch die allgegenwärtige Verbreitung von Sensoren digitalisiert wird. Wir bestimmen nicht selbst, was mit diesen Daten geschieht, wo sie gespeichert werden, wo sie hinkopiert werden, wer darauf Zugriff hat. Und wir können nicht ermessen, welche Dinge diese Daten potenziell aussagen. Kurz: Daten, von denen wir nicht wussten, dass es sie gibt, finden Wege, die nicht vorgesehen waren, und offenbaren Dinge, auf die wir nie gekommen wären.“

Im zweiten Teil versucht er Strategien zu entwickeln mit denen wir uns dem faktisch bereits eingetretenen Kontrollverlust stellen können, denn ein Lamentieren nützt uns nichts und auch das Hoffen auf den Staat oder andere Institutionen ist so naiv wie hoffnungslos in unserer globalisierten digitalen Welt.

Als Strategien für den Umgang mit dem Kontrollverlust stellt er 10 Regeln auf:

  • Es gilt das Neue – Wir müssen Lernen, das Alte zu Verlernen und die neuen Spielregeln annehmen.
  • Du kannst das Spiel nicht gegen den Kontrollverlust spielen – Eine Kontrolle von Datenströmen ist faktisch längst nicht mehr möglich, also dürfen wir uns auch nicht dieser Illusion hingeben.
  • Die Überwachung ist Teil des Spiels – Überwachung wird noch mehr zunehmen. Wir können das nicht verhindern, sondern lediglich versuchen, die Wirkung von Überwachung zu schwächen.
  • Wissen ist, die richtige Frage zu stellen – Die Wissensspeicherung verliert an Bedeutung, der Abruf von Wissen wird hingegen zur neuen Königsdisziplin.
  • Organisation und Streit für alle! – Die „positive“ Seite des Kontrollverlustes ist es, dass Transparenz und Vernetzung für alle offen stehen.
  • Du bist die Freiheit des Anderen – Die gesellschaftlichen Kommunikationsstrukturen haben sich geändert – hin zu einer End-to-End-Beziehung der einzelnen Teilnehmer. Die Daten gehören schließlich beiden Enden der Kommunikation.
  • Macht hat, wer die Plattform kontrolliert – Plattformen sind neue, machtvolle Akteure.
  • Staaten sind Teil des Problems, nicht der Lösung – Denn auch die Staaten sind „Opfer“ des Kontrollverlustes, haben z.B. beim Datenschutz längst den Bankrott erreicht.
  • Datenkontrolle schafft Herrschaft – Etwas paradox, denn Datenkontrolle ist ja faktisch nicht wirklich möglich, aber dort, wo man es versucht steigt die Macht der Plattformen. „Datenkontrolle zwingt zur zentralisierten Kontrolle und schwächt somit die Zivilgesellschaft.“
  • Der Endgegner sind wir selbst – Noch bevor die Geheimdienste etwas über uns herausgefunden haben, haben wir es längst selbst (oder jemand anderes für uns) auf Facebook & Co eingestellt oder es mit einer Videoüberwachung gefilmt. Wir müssen uns unserer Verantwortung annehmen.

Michael Seemann ist kein wirrer Verschwörungstheoretiker, er ist auch kein Snowden/NSA-Trittbrettfahrer. Er hat lediglich versucht ein intelligentes Fazit aus dem Thema seines Blogs und seiner Auseinandersetzung mit dem Thema Kontrollverlust zu ziehen. Natürlich kann man über Details streiten, aber eins macht die Lektüre allemal klar: Wir müssen uns dem Thema stellen, denn dieser gesellschaftliche Veränderungsprozess ist bereits weiter fortgeschritten als wir uns vorstellen können und es gibt kein zurück. Wir müssen lernen, uns in diesem veränderten Umfeld einer digitalen Welt zu bewegen und uns den neuen Herausforderungen widmen. In diesem Sinne: Eine klare Leseempfehlung!

#634 Datenschutz abschaffen!

Natürlich nur eine Polemik! Wie könnte man sonst so etwas fordern? Sind personenbezogene oder besondere personenbezogene Daten nicht besonders schützenswert? Anscheinend nicht, denn die behördlichen Datenschützer sind längst übergelaufen und haben eine Bankrotterklärung abgegeben. Im Web grassiert gerade eine sarkastische Suchmeldung nach der Bundesdatenschutzbeauftragten, die nach ihrem Amtsantritt vermeintlich nicht mehr gesehen wurde.

Eine weitere Bankrotterklärung habe ich gerade bekommen auf eine Anfrage bzgl. des Umgangs mit meinen Gesundheitsdaten durch meine Krankenkasse. Und unsere Behördenvertreter haben sich längst mit der Versicherungswirtschaft arrangiert und nahezu einen Freibrief für die Interessen der Versicherungen ausgestellt. Im konkreten Fall hatte die Krankenkasse bei einer Tarifumstellung gezielt eingereichte Abrechnungsunterlagen ausgewertet und daraus Risikozuschläge abgeleitet. Meine Argumentation im Sinne des Bundesdatenschutzgesetzes war, dass die Abrechnungsunterlagen der Krankenkasse zweckgebunden (zur Abrechnung) überlassen waren und deswegen nicht für andere Zwecke (vertragliche) ausgewertet werden dürfen. Doch dieses Verständnis spiegelt nicht die Meinung unserer obersten Datenschützer:

Die Vorgehensweise ist im Ergebnis zulässig und die eingereichten Abrechnungsunterlagen sind letztlich nicht zweckgebunden. Sie dürfen von der Versicherung im Rahmen einer möglichen Vertragsumstellung zur Risikobeurteilung herangezogen werden.

Die perfide Argumentation geht sogar weiter, die von Behörde und Versicherungswirtschaft  abgestimmten Einwilligungs- und Schweigepflichtentbindungserklärungen sehen ausdrücklich die Erhebung, Speicherung und Nutzung der Gesundheitsdaten vor soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung, oder Beendigung des Versicherungsvertrages erforderlich ist. Nachdem alle solche Klauseln haben, sind wir dieser staatlich unterstützten Willkür ausgeliefert.

Wie qualifiziert dies geschieht zeigt das konkrete Beispiel: Wenn aus der Diagnose auf einem Rezept Rückschlüsse gezogen werden, dann werden schnell flüchtige, längst auskurierte Erkrankungen gleich zu systemischen Risiken, die mit unverhältnismäßigen Aufschlägen sanktioniert werden.

Solche Regelungen brauchen wir genauso wenig, wie solche Datenschützer.

Daher: Datenschutz abschaffen! Dann wissen wir wenigstens woran wir sind.

#578 Best of… Compliance

Compliance war schon das eine oder andere mal Thema auf schlossBlog, insbesondere Compliance-Themen vor dem Hintergrund von IT-Offshoring und Outsourcing:

#548 EU-Studie warnt vor Überwachung durch die USA

Hier zitiert Spiegel online eine EU-Studie zum Cloud Computing, die vor der Überwachung durch die USA warnt. Der einleitende Text greift allerdings zu kurz, wenn er vor dem Datentransfer in die USA warnt. Im vergangenen Jahr haben US-Unternehmen wie Amazon und Microsoft bereits öffentlich zugegeben, dass selbst ihre europäischen Hosting-Angebote dem US-Patriot-Act unterliegen und dass sie als US-Unternehmen demnach verpflichtet sind ggf. US-Behörden auch Zugriff auf europäische Rechenzentren zu gewähren.

Dieser Wahnsinn lässt von der Cloud nicht viel mehr übrig als Virtualisierungskonzepte und Cloud-Lösungen für Privatanwender, denen der Zugriff von US-Behörden auf ihre Daten reichlich egal ist.

Ich habe nichts dagegen, wenn US-Agenten meine Playlist mithören – seitdem höre ich viel mehr Volksmusik. Auch Experimental-Stücke sollen sehr beliebt sein.

😉

 

#530 Datenschutz-Reader

Wer hat meine Daten und welche Rückschlüsse können daraus gezogen werden, fragt sich Barbara Junge für die ZEIT.

Passend hierzu auch ein Blog-Beitrag von Richard Gutjahr, der über eine Schufa 2.0 sinniert und zeigt, wie unsere sozialen Aktivitäten und Beziehungen ge-/missbraucht werden.

Die Computerwoche fragt: Was macht eigentlich ein Datenschutzbeauftragter?

Und gibt die Antwort.

Und noch mal die Computerwoche zu Compliance, BDSG (Bundesdatenschutzgesetz) und Urheberrecht – Mitarbeiterdatenschutz in IT-Projekten.

Thematisiert werden u.a. der Social Media Einsatz in Unternehmen, die Einhaltung von Urheberrechten im Unternehmen und eine die Grundfragen im Datenschutz:

  • Welche personenbezogenen Daten werden gespeichert und wie lange?
  • Welche Daten werden mit Mitarbeiterbezug abgelegt bzw. wann wird dieser Bezug entfernt?
  • Werden Daten archiviert und können sie wieder reaktiviert werden?
  • Kann der Mitarbeiter seine eigenen Daten verwalten bzw. löschen?
  • Wie werden Protokolle bzw. Logdateien ausgewertet?
  • Wie werden sensible Daten, wie beispielsweise Geburtsdatum und Wohnort, verschlüsselt?

 

#492 Grenzen der Cloud

Ein paar aktuelle Meldungen zeigen uns mal wieder die Grenzen der Cloud:

Facebook setzt sich mit dem Thema Datenschutz auseinander und verspricht schizophrenerweise eine schleswig-holstein-spezifische Lösung (heise online). In seiner Euphorie über das vermeintlich erreichte vergisst der schleswig-holsteinische Datenschützer Thilo Weichert doch glatt, dass Facebook, auch wenn es Daten in Schleswig-Holstein speichern sollte, nach wie vor ein amerikanisches Unternehmen ist, dass dem US Patriot Act unterliegt und daher dem US Big Brother immer und jederzeit in all seine Datenbestände Einblick gewähren muss, das weiss Thilo Weichert eigentlich auch (golem), hat es aber in seinem Facebook Statement wohl vergessen.

Last but not least stösst man anscheinend auch in den USA an die Grenzen der Cloud, denn die Stadt Los Angeles beklagt massive Sicherheitsprobleme in der von ihr eingekauften Google Cloud (wieder: heise).

#488 Datenkrake Elena ist tot – Folgen unabsehbar

Die Datenskrake Elena wurde hier bzgl. der Schizophrenie des Gesetzgebers in Sachen Datenschutz schon einmal thematisiert (Datensammeln ist böse, aber der Staat darf alles!). Elena ist jetzt tot, aber die Folgen sind unabsehbar. Die Computerwoche berichtet.

 

#475 Es lebe die nationale Cloud!

Heise online und Golem berichten vom direkten Zugriff der US Behörden auf Daten in der Cloud, solange diese Dienste von US Unternehmen gehostet werden (also selbst wenn das Hosting nicht in den USA erfolgt). Die Cloud ist tot. Es lebe die nationale Cloud!

#465 Compliance der Compliance

Im aktuellen RiskNet -Newsletter findet sich eine Rezension von Gregor Thüsing, Arbeitnehmerdatenschutz und Compliance. Auch wenn es lediglich exemplarisch praxisrelevante Schwerpunkte verdeutlicht, empfiehlt Frank Romeike das Buch als praxisnahes Nachschlagewerk.
Mancherorts ist das Schlagwort Compliance mittlerweile ein Freibrief für alles. Dass dem nicht wirklich so ist, zeigt uns dieses Buch.



bernhardschloss.de