tech

Meine 2 Cent zum DSGVO

Symbolbild Datenschutz mit Schloss auf Tastatur

Die DSGVO möchte Daten schützen.

#fuckingfriday Die DSGVO ist eine hausgemachte Datenölkrise. Daten werden immer teurer, obwohl die EU-Cookie-Schwemme den Verbraucher in Sicherheit wähnte. Eine falsche Sicherheit, wie sich jetzt herausstellt. In Kürze drohen die ersten Sonntagsdatenverbote. Dann können die Datenschutzbeauftragen auf der Datenautobahn spazieren gehen, wo sonst die Daten im Datenstau stehen, weil sich nicht alle Nutzer an das Rechtsklickgebot halten und Downloads im Hintergrund anfordern.

Aber die Datenschutzpolizei winkt immer mehr Datenlaster raus und überprüft die ordungsgemäße Datensicherung. Außerdem müssen Ping-Zeiten eingehalten und Hardwarehandshakes sicher ausgeführt werden. Nur mit Datendreieck und einem Datenverbandskasten, der die seit Kurzen vorgeschriebenen Datenhandschuhe enthält, dürfen Dienstleister am Datenverkehr teilnehmen.

Für die mautpflichtigen Glasfaserdatenleitungen erfolgt ein Datenlichttest, denn im Darknet kommt es immer wieder zu Datenzwischenfällen und Datenmissverständnissen. Obwohl die Datenaufklärungsquote auch wegen der DSGVO zuletzt verbessert werden konnte, gehen Datenschützer von einer hohen Dunkeldatenziffer im mittleren hexadezimalen Bereich aus.

DSGVO macht Dich fertig

Doch mal Spaß beiseite, es kann nicht sein, dass die jetzt (25.5) durchsetzbare DSGVO der EU, die vor zwei Jahren in Kraft trat, mehr Fragen aufwirft als beantwortet. Fast zehn Jahre lang wurde in Europa am vereinheitlichten Datenschutz formuliert, weil man die Digitalunternehmen wie Google und Facebook bändigen möchte. Doch diese holen sich einfach die Einwilligung der Kunden ein und machen weiter, denn zu Google und Facebook gibt es wenige Alternativen.

Die DSGVO schützt niemanden davor, dass Einwohnermeldeämter valide Adressen vorsortiert an die Post und andere Firmen verkaufen.
Die DSGVO verhindert auch nicht, dass bei der Polizei jetzt Fluggastdaten auf ziemlich lange Zeit gespeichert werden.

Problematisch ist der Daten-Begriff. Mal sind es lediglich Informationen, die ohnehin frei zugänglich sind. Mal sind es persönliche Daten, die gar nicht vermeidbar sind. Bereits bei den Cookies schießt die EU grob über das Ziel hinaus und mit groben Schrot. Normale Cookies, die einfache Websites wie diese hier personifizieren, werden mit den 3rd-Party-Tracking-Cookies, mit denen Online-Werbenetzwerke präemptives Targeting über alle Bildschirme des Nutzers hinweg betreiben in einen Topf geworfen. Heraus kommt ein Cockie-Consent-Banner, der jeden nervt und der so einfach weggeklickt wird, wie die iTunes-Bestimmungen bei Apple oder die Einverständnis zum Adressbuch-Upload bei Instagram, die diese Daten mit denen von Facebook zusammenführen und die es einfach machen, obwohl deutsche Datenschützer etwa beim Abgleich von Whatsapp und Facebook Verbote erwirkt hatten: Trotz DSGVO teilt Whatsapp nun massenhaft Nutzerdaten mit Facebook und vertrauenswürdigen Drittanbietern.

Nutzung von Novi

Facebook speichert personenbezogene Daten über die Nutzung von Novi (tagesschau) in der Messenger App

Die DSGVO verhindert auch nicht, dass Smartphone-Apps dort weiter machen wo normale Webseiten eine Cookie-Warnung zeigen müssen.
Dein Smart-TV trackt auch mit DSGVO einfach weiter: Programmwechsel, Nutzungsdauer und Lautstärke und dazu die Information, ob überhaupt jemand vor der Glotze sitzt oder schon längst eingeschlafen ist.

DSGVO bei Twitter

Twitter läßt sich personalisierte Werbung genehmigen.

So handwerklich schlecht wie die DSGVO ist, hilft sie lediglich den großen Anbietern, die ihre Kundenbetreuung schon längst mit Künstlicher Intelligenz automatisiert haben und die Schnittstellen zur Datenpflege anbieten können.
Bei kleineren Firmen wird der Datenschutz zum Betriebsrisiko. Der Datenschutz ist immer ein Betriebsrisiko, aber jetzt kommen noch erweiterte Auskunftrechte von Kunden hinzu. Der DSGVO-Datenschutz muss in Prozesse überführt werden, die auch noch funktionieren, wenn Kunden ihre Rechte etwa nach Korrektur oder Löschung wahrnehmen.
Alle Kunden haben ein Anrecht, innerhalb von 30 Tagen eine vernünftige Antwort zu erhalten. Das muss jedes Unternehmen leisten können.

Außerdem müssen Datenlecks selbständig innerhalb von 72 Stunden identifiziert und ihrer Datenaufsichtsbehörde gemeldet werden. Auch dazu muss jedes Unternehmen in der Lage sein.
Insofern kann sich Facebook freuen, dass diese Sache mit Cambrigde Analytica gemessen in Internet-Jahren quasi schon verjährt ist. #datenleckmichamarsch.

Instapaper kann DSGVO nicht umsetzen

So geht es auch: Instapaper stellt in Europa seine Dienste ein – wegen DSGVO.

Als nächstes kommen Leistungsschutzrecht, eine Link-Steuer für Google und ein Upload-Filter, damit das Internet ein sauberer Marktplatz bleibt.

, , , ,

Noch keine Kommentare.

Kommentar verfassen

Powered by WordPress. Designed by Woo Themes

%d Bloggern gefällt das: