Mögen Sie Katzen? Diese Tiere mit Supersinnen? Ok, bei diesem Spiel sind wir wohl die Maus – Tipps um ein Stückchen Privatsphäre zurückzuerobern

Die EU-DSGVO tritt am 25.5. in Kraft und dass wir soziale Netzwerke, Apps und Services nicht nur mit Euros bezahlen können sondern auch gemäß dem bekannten Spruch “Wenn ein Produkt kostenlos ist, dann bin ich das Produkt”, das ist den meisten von uns mittlerweile bewußt.

Leider aber scheint die “Ich-bin-das-Produkt-Bezahlmethode” nicht sehr sicher zu sein wie wir gerade bei Facebook sehen müssen und dafür hört man momentan viel Schelte für das aktuell weltweit größte soziale Netzwerk, und seitens Facebook viel Änderungsbekundung. Kürzlich hörte man von Herrn Zuckerberg sogar, dass er die Datenschutzrichtlinien der EU-DSGVO so gut findet, dass er sie facebookweit einführen möchte.

Hinweis vorab, hinzugefügt am 22.3.2019

Alle Links auf dieser Seite sind Werbe-Links. Sie führen zu Menschen, die mit ihren Webseiten direkt oder indirekt Geld verdienen. Das spielt auf dieses, zum heutigen Tag (22.3.2019) noch nicht rechtskräftige, Urteil vom Karlsruher Landgericht an:

https://www.swr.de/swraktuell/baden-wuerttemberg/karlsruhe/Influencerin-Pamela-Reif-muss-Verlinkungen-als-Werbung-kennzeichnen,urteil-um-influencerin-reiff-erwartet-100.html (Werbe-Link)

Alle Beteiligten meinen es natürlich nur gut aber die Frage bei den Werbe-Links ist hier mal wieder: Wo wird die Grenze gezogen und wer entscheidet das und wann? Das Ding hat Potenzial wie einst die Shop-Button Frage, also wie man das Ich-will-bestellen-Drück-Ding benennt: -Jetzt kaufen- oder -Verbindlich kaufen- oder nur -Kaufen-? Das Internet und die Juristerei. Beide scheinen wie füreinander gemacht zu sein.

Ab hier geht jetzt wieder der eigentliche Artikel weiter:

Update 5.2018: EU-DSGVO wird doch nicht facebookweit eingeführt: https://netzpolitik.org/2018/von-wegen-europaeische-standards-fuer-alle-facebook-aendert-vertragsbedingungen-von-15-milliarden-menschen/ (netzpolitik.de vom 19.4.2018) (Werbe-Link)

Hier jetzt zuerst ein paar praktische Kurz-Tipps wie man sich in Eigenregie ein Stückchen Privatsphäre zurückerobern könnte…

Surf & Message

  • Startpage: https://www.startpage.com (Werbe-Link) – Damit kann Google diskret und anonym durchsucht werden. Speichert keine IP-Adressen und hat viele Privatsphäre Features.
  • Startmail: https://www.startmail.com (Werbe-Link)  – Kommt vom gleichen Anbieter wie startpage und ist ein E-Mail Dienst (den nutz ich momentan selbst), der Privatsphäre garantiert und Verschlüsselung auf einfache Art und Weise möglich macht, auch dann wenn der Adressat selbst keine Verschlüsselung verwendet. Update 28.8.2018: Nach ca. einem halben Jahr Nutzung hier ein paar Erfahrungen: Startmail kommt leider ohne Autoresponder und die Filter springen erst beim Abruf der Mails an, sodass man den Junk sieht und dieser auch erstmal im Posteingang gemeldet wird. Auch gibt es weit weniger Filter-Möglichkeiten im Vergleich zu Google GSuite Mail für Unternehmen. Im Vergleich zur Google GSuite ist auch der initiale Mail-Abruf ein bisschen langsamer.
  • Das Browser-Plugin Ghostery (Werbe-Link)  macht unsichtbares Tracking sichtbar …und kann es blocken. Das mag aber nicht jede Webseite, vor allem nicht die, die ihr Online-Angebot durch Online-Werbung finanzieren. Ganz spannend zu sehen welche Webseite welche Tracker nutzt. Über 20 davon sind keine Seltenheit aber ich hab auch schon über 60 gesehen. Wer sich über Ghostery zuerst an unabhängiger Stelle informieren möchte hier ein Link auf Wikipedia (Werbe-Link) .
  • WhatsApp ist trotz toller Gruppenchat-Funktion nichts fürs Firmenteamwork und bestimmte Berufsgruppen sollten es nur auf dem Zweit-Smartphone für private Angelegenheiten nutzen. Es gibt Alternativen, z.B. Signal (Die besten WhatsApp-Alternativen (Werbe-Link) – Link zu einem Artikel auf 1und1) oder wer deutsche Datenschutzgesetzte und Server bevorzugt, den Post-Messenger SIMSme (WhatsApp-Alternativen: Sichere Messenger im Überblick (Werbe-Link)  – Link zu utopia.de). Für Firmen könnte sich ein Blick auf Teamwire (Werbe-Link) lohnen.

Für die eigene Webseite

Links zur Datenschutzthematik, nicht nur zum Facebook-Skandal

Der Ikarus fliegt weiter (11.4.2018 auf spiegel.de)
http://www.spiegel.de/netzwelt/web/facebook-mark-zuckerberg-liefert-vor-us-kongress-eine-grosse-show-a-1202265.html (Werbe-Link)

Von Kulturkrieg, Trollarmeen und einer “Full-Service-Propaganda-Maschine”
Hinter Facebook-Skandal steckt Manipulationsmonster, dessen Ausmaß wir gar nicht kennen (April 2018 auf focus.de)
https://www.focus.de/politik/experten/gastbeitrag-von-julia-ebner-forscherin-schleust-sich-bei-hasskommentatoren-ein-und-erlebt-erschreckendes_id_8724291.html (Werbe-Link)

Erkaufte sich die Post ein Datenschutzsiegel? (April 2018 auf bild.de)
https://www.bild.de/politik/inland/deutsche-post/erkaufte-sich-die-post-ein-datenschutz-siegel-55321292.bild.html (Werbe-Link)

Gegenwind für Forderungen nach Datenhandel von Kommunen (April 2018 auf Handelsblatt.com)
http://www.handelsblatt.com/politik/deutschland/staedte-und-gemeindebund-gegenwind-fuer-forderungen-nach-datenhandel-von-kommunen/21153734.html (Werbe-Link)

Datenmissbrauch: Deutsche Post und CDU nach Facebook und Trump (April 2018 auf heise.de)
https://www.heise.de/tp/features/Datenmissbrauch-Deutsche-Post-und-CDU-nach-Facebook-und-Trump-4009611.html (Werbe-Link)

Nutzer sollten mit Datenklau rechnen (April 2018 auf faz.net)
http://www.faz.net/aktuell/wirtschaft/diginomics/mark-zuckerberg-nutzer-sollten-mit-facebook-datenklau-rechnen-15527185.html (Werbe-Link)

Die Gefahr durch Facebook wurde zu lange ignoriert (März 2018 auf zeit.de)
http://www.zeit.de/wirtschaft/2018-03/plattformkapitalismus-internetplattformen-regulierung-facebook-cambridge-analytica (Werbe-Link)

Hat Facebook Hochverrat begangen? (März 2018 auf zeit.de)
http://www.zeit.de/digital/datenschutz/2018-03/datenskandal-facebook-gefahr-hugh-dubberly-eu-schutz-nutzerdaten (Werbe-Link)

Thüringens Datenschützer: Whatsapp wird meist rechtswidrig genutzt (Februar 2018 auf heise.de)
Thüringens Datenschützer: Whatsapp wird meist rechtswidrig genutzt (Werbe-Link)

Datenpolitik jenseits von Datenschutz (November 2017 auf irights.info)
https://irights.info/artikel/datenpolitik-jenseits-von-datenschutz/28832 (Werbe-Link)

Personenbezogene Daten: Definition und praktische Beispiele (Oktober 2013 auf datenschutzbeauftragter-info.de)
https://www.datenschutzbeauftragter-info.de/personenbezogene-daten-definition-und-praktische-beispiele/(Werbe-Link) 

Ein paar Notizen, die ich mir bei meinem Ritt durch Datenschutzland gemacht habe

  • Per EU-DSGVO  (Werbe-Link zu Wikipedia.de) sollen Daten u.a. von einem Personenbezug befreit werden damit sie innerhalb der EU frei ausgetauscht werden können
  • Was sind personenbezogene Daten? (Werbe-Link zu https://www.datenschutz.org)
  • Im Bezug auf personenbezogene Daten mag das folgende Beispiel vielleicht ein bisschen hinken, aber ich möchte es trotzdem gerne benutzen, weil es gut aufzeigt, dass einzelne Daten für sich gesehen vielleicht harmlos aussehen aber im Verbund mit Daten aus anderen Quellen (wieder) ein Gesamtbild (persönliches Profil) zeichnen können. Demonstriert wurde das in Form eines Namensfindungsspiels, durchgeführt von einem Datenschutzprofi im Foyer des Stuttgarter Theaterhaus bevor die Vorstellung losging. Antwort auf (?) speziell ausgewählte Fragen (wieviele genau weiß ich leider nicht mehr, jedenfalls hat es nicht lange gedauert, und personenbezogene Fragen waren auch mit dabei) haben genügt und die Besucherin, die sich freundlicherweise dafür zur Verfügung gestellt hatte, hörte staunend ihren Namen. Damals, 1987, im Jahr der Volkszählung, kam einem das noch ein bisschen vor wie Zauberei.
  • Ja, die Volkauszählung 1987. Damals ging es für den Datenschutz und aus Angst vor Staats-Bespitzelung noch richtig auf die Barrikade. Ich erinnere mich auch noch wie wir das Thema mit Pro und Contra heiß in unserer Klasse diskutiert haben. Es wurde auch die Befürchtung geäußert, man könnte danach die Daten auf Magnetbändern speichern und im großen Stil maschinell auswerten, weil die Fragebögen so gestaltet waren, dass sie schon maschinell lesbar sind. Wie recht sie hatten. Im gleichen Jahr behandelte ein Klassenkamerad die Kurvendiskussion schon auf einem Commodore C64 (Werbe-Link zu Wikipedia.de) und ich hab mir dadurch angespornt einen Sinclair ZX81 (Werbe-Link zu Wikipedia.de) mit 16KB!  😉 Erweiterungsspeicher zusammengelötet. Wir speicherten unsere Programme per Akustikkopplung auf einem stinknormalen Kassettenrekorder. Ich hab hier einen Spiegel-Artikel von 1987 gefunden, sehr lesenswert für den, der (nochmal?) wissen möchte, wie heiß es damals wegen der Volkszählung im Zusammenhang mit dem Datenschutz herging: Als sei es des Teufels eigenes Werk (Der Spiegel vom 18.5.1987) (Werbe-Link).
  • Nostalgie-Ausflug Ende und zurück zur “Daten-Zauberei” im Jahr 2018: Heute, 30 Jahre später, spazieren wir mit Supercomputern in der Hosentasche herum, sind jederzeit vernetzt mit der ganzen Welt, speichern Daten gigabyteweise in der Cloud und geben unsere Daten samt ganzen Lebensgeschichten freiwillig her. Die künstliche Intelligenz steht in den Startlöchern und Gesichtserkennung gilt schon als alter Hut. Menschen können mittlerweile auch an ihrem Gang erkannt werden und das Auto könnte uns anhand unseres Gaspedalverhaltens erkennen, so individuell und auswertbar ist es.
  • Facebook testet Gesichtserkennung auch in Europa (1.3.2018 auf heise.de) https://www.heise.de/newsticker/meldung/Facebook-testet-Gesichtserkennung-auch-in-Europa-3984793.html (Werbe-Link) 
  • US-Gericht lässt Sammelklage gegen Facebook zu (17.4.2018 auf spiegel.de) https://www.spiegel.de/netzwelt/web/facebook-sammelklage-wegen-gesichtserkennung-vor-gericht-zugelassen-a-1203251.html (Werbe-Link) 
  • Der Städte- und Gemeindebund bezeichnete Daten kürzlich als das Öl des 21. Jahrhunderts. Ich finde diese Bezeichnung als ganz gut gewählt. Wie reich Unternehmen mit dem Sammeln und Aufbereiten von Daten geworden sind zeigt dieser Link: Das sind die 10 wertvollsten Unternehmen der Welt (Werbe-Link) (faz.net 12/2017). Facebook und Alphabet (Google) sind unter den Top 5.
  • Auch Ämter sind Datenquellen. Natürlich für gute Dinge wie z.B. Umweltfragen, Luftreinhaltung etc. aber eben auch für eher fragwürdige Dinge, wie z.B. den Targeting-Markt. Datenhändler werden überall fündig – auch bei Ämtern (April 2018 tagesspiegel.de) https://www.tagesspiegel.de/wirtschaft/adressenhandel-datenhaendler-werden-ueberall-fuendig-auch-bei-aemtern/21150454.htm (Werbe-Link)
  • Die SCHUFA, eine sogenannte Auskunftei, verfügt über die Daten von 59 Millionen Bundesbürgern, https://www.wissen.de/scoring (Werbe-Link). Weil es mich interessiert hat, was sich für Auskunfteien im Bezug auf personenbezogene Daten und die EU-DSGVO ändert hier ein Link zu datenschutzbeauftragter-info.de (Werbe-Link), wo das erklärt wird. Falls Sie keine Zeit haben ganz kurz: Es ändert sich nichts Grundlegendes. Datenaktivist Max Schrems will Schufa wegen Vorratsdatenspeicherung verklagen (Werbe-Link)  (27.4.2018 auf spiegel.de)
  • Und das darf u.a. unser Staat: Bankgeheimnis: Staat schnüffelt in den Konten (2006 auf focus.de) (Werbe-Link)
  • Kurzes Gedankenspiel. Angenommen ich würde mein Geld als Datenanlyse- und Kampagnen-Unternehmen verdienen indem ich meine Dienste Politikern und Unternehmen anbiete, an wen alles könnte ich mich in den letzten Jahren da so gewendet haben um meine Kunden mit einer quailitativ hochwertigen Datenbasis zufrieden zu stellen? Soziale Netzwerke? Suchmaschienenbetreiber? Post? Ämter? Kommunikationsdienstleister? Netzwerkbetreiber? Verkaufsportale? Überwachungsfirmen? Marktforschungsunternehmen? Kundenkarten? Auskunfteien? … man kann es vielleicht ahnen, aber einen Durchblick habe ich da nicht. Mir genügt es jetzt auch zu wissen, dass es Datenanalyse-Unternehmen wie Camebridge Analytica (Werbe-Link)  gibt, die wissen wo sie ihre Daten herbekommen, und Big-Data, z.B. bei Wahlen, eine wichtige Rolle spielt und dafür hohe Summen aufgewendet werden. EU zuerst 😉 Welche Rolle spielte Cambridge Analytica beim Brexit? (Werbe-Link)  (März 2018 sueddeutsche.de) und US-Staatsanwaltschaft ermittelt wegen genutzter Facebook-Daten für Trump-Wahlkampf (Werbe-Link) (März 2018 wiwo.de)
  • Lesenswert, nicht allzu lang und mit dem für mich neuen Wort “Datenraffinerien”. An dem Wort habe ich irgendwie Gefallen gefunden, weil es vieles der Datenschutzproblematik auf einmal transportiert (2017 zeit.de) http://www.zeit.de/digital/datenschutz/2017-05/privatsphaere-amazon-andreas-weigend-data-for-the-people (Werbe-Link)
  • Weiter im Text. Daten sind echte Quasselstrippen und in Nullkommanix sind sie vertausendfacht und kombiniert mit weiteren Daten… und sie vergessen nichts, außer man löscht sie …und ihre Kopien.
  • Wahlkampf bedeutet auch Kampf der Big-Data-Technologien
  • Es kann vermutet werden, dass nur derjenige, der sich mit die besten Daten- und Analysetechnologien leisten kann, sich auch Hoffnungen auf ein vernünftiges Wahlergebnis machen kann (weil es die anderen auch tun). Das ist wohl besonders dann auch wichtig, wenn eine knappe Entscheidung erwartet wird.
  • Big-Data-Missbrauch zum Zweck einer politisch motivierten Meinungsmache kann einer Demokratie gefährlich werden
  • Durch Personen-Profile, die mithilfe psychologischer Verfahren ausgewertet werden, kennen “Werber” die “vielversprechendsten Andockpunkte” oft besser als die “umworbene” Person selbst. Je mehr man über die allgemeinen Umstände, Vorlieben und Abneigungen Bescheid weiß, desto besser können die “Ziele” für die darauffolgende “Überzeugungsarbeit” ausgesucht werden. Großstädter werden beispielsweise nicht besonders oft Werbung für einen Rasenmäher in ihrem Briefkasten finden.
  • Technologien werden schneller entwickelt als die dazugehörigen Gesetze. Darüber hinaus werden die Technolgien immer günstiger.
  • Man hat nicht das Gefühl, dass es datensammelnden App-Herstellern in den vergangenen Jahren sehr wichtig gewesen ist in Großbuchstaben darauf hinzuweisen, welche Daten erhoben werden und zu welchem Zweck sie verarbeitet werden.
  • Kam die Überwindung sich eine seiner vielen Datenschutzeinstellungen anzuschauen (wo sind die nochmal alle?) hat man oft den Eindruck bekommen, dass das eher was fürs “Technik-Personal” sein muss… und warum sind die wichtigsten Abschaltknöpfe oft erst ganz weit hinten oder ganz weit unten zu finden? Allerdings muss man sagen, dass sich das in letzter Zeit gebessert hat.
  • Google:
  • Tipp: Es gibt bei Google ein Web-Protokoll (heißt jetzt Aktivitäten bzw. Web und App-Aktivitäten), das sollten Sie eventuell ausschalten bzw. “pausieren”.
  • Davor noch: Privatsphäre-Check heißt nicht Google-Check. Privatsphäre-Check bei Google betrifft nur unser Verhältnis zu anderen Nutzern. Unser internes Daten-Verhältnis zu Google ist ein anderes:
  • https://myaccount.google.com/(Werbe-Link) – Ihr Google Dashboard für Ihre Übersicht (Zum “Web-und-App-Aktivitäten-Pausieren-Gehen” können Sie auch abkürzen, siehe folgenden Link hier in der Liste, oder gleich hier (Werbe-Link)) Wenn Sie über Ihr Dashboard dahin gehen möchten: In der mittleren Spalte oben bei “Persönliche Daten & Privatsphäre” darunter den blauen Link “Google-Aktivitäten verwalten”. Klick. Dann auf der folgenden Seite gleich oben bei Aktivitäteneinstellungen auf den Link darunter “Aktivitäteneinstellungen aufrufen”. Klick.
  • https://myaccount.google.com/activitycontrols (Werbe-Link) – Das ist die Abkürzung zur Einstellungsseite Ihrer Google Web und App-Aktivitäten
  • Dort angelangt ist es der Punkt –Web- und App-Aktivitäten-. Klicken Sie auf das Auswahlkästchen links neben “Chrome-Browserverlauf und Daten Ihrer Nutzung von Websites und Apps erfassen, die Google-Dienste verwenden” oder klicken Sie auf den Schieberegler. Es öffnet sich ein Popup zum Bestätigen – Unten finden Sie dann den Punkt –Pausieren-. Klicken. Wohlgemerkt heißt das pausieren. Das verhindert nur Neues, das Alte müssen Sie selbst löschen gehen wenn Sie es … räusper (die Lachmuskeln zucken gerade ein bisschen 😉 …für immer … räusper, räusper… weg haben wollen.
  • Weitere praktische Google-Links:
  • https://policies.google.com/privacy?hl=de (Werbe-Link) – Hier können Sie sich allgemein zum Datenschutz bei Google informieren
  • https://myaccount.google.com/privacy (Werbe-Link) – Hier wird es für Sie schon “einstelliger”
  • https://myactivity.google.com/myactivity (Werbe-Link) – Hier können Sie sehen was Google über Sie protokolliert
  • https://www.google.com/maps/timeline?pb (Werbe-Link) – Hier können Sie nocheinmal die Orte sehen an denen Sie waren und wovon auch Google weiß, dass Sie da waren
  • Noch eine kleine Bemerkung von mir: Ich kann mir nicht vorstellen, dass das, was wir da sehen, alles sein soll, was Google über uns an Daten hat. Aber das soll hier erstmal egal sein. Die neuen Google-Einstellungsseiten sind, wie die EU-DSGVO auch, schonmal ein Schritt in die richtige Richtung.
  • Übrigens muss es nicht immer Google sein, denn es gibt auch andere Suchmaschinen, zum Teil mit ganz netten Zusatz-Features. Wer auf Privatsphäre Wert legt: Wie oben schon verlinkt https://www.startpage.com/ oder DuckDuckGo https://duckduckgo.com/ (Werbe-Link)  oder https://metager.de/(Werbe-Link)  und wer einen Beitrag zur Umwelt leisten möchte https://www.ecosia.org/ (Werbe-Link)  Noch mehr Suchmaschinen-Übersicht gibt es hier auf n-tv.de – Suchmaschinen ohne Sammelwut – https://www.n-tv.de/technik/Das-sind-die-5-besten-Google-Alternativen-article16920821.html (Werbe-Link) und hier auf t3n.de https://t3n.de/news/google-alternative-474551/(Werbe-Link) 
  • Und Bing (Werbe-Link) sieht doch eigentlich auch ganz sexy aus
  • Da Datenschutz fast alle betrifft, also nicht nur ITler sondern auch private Nutzer, fände ich eine breiter angelegte Aufklärungskampagne seitens der EU für hilfreich (so gesehen übernimmt das Facebook gerade). Man kann eigentlich nicht voraussetzen, dass jemand, der sonst mit der Thematik nicht viel zu tun hat und ganz normal sein Smartphone oder seine Apps nutzen möchte von alleine ein tiefergehendes Verständnis dafür entwickelt warum es wichtig ist, dass er auf seine und die Daten anderer besser aufpassen soll.
  • Privatnutzer wähnten sich bislang in einer falschen Sicherheit und fühlten sich in der Mehrzahl nicht verantwortlich für den Schutz ihrer eigenen Daten bzw. dachten sich vermutlich vertrauensvoll, da werden Mama Google, Papa Facebook, Onkel WhatsApp und Tante Post … oder irgendein guter Engel schon darauf aufpassen.
  • Warum auch sollte man sich Sorgen über etwas machen, das harmlos aussieht oder dafür gemacht wurde die Welt zu “verbessern” oder soviel Spaß macht oder so praktisch ist oder soundsoviele andere auch machen?
  • Beispiel WhatsApp: Der “Verrat am Telefonbuch” passiert direkt bei der Installation und damit wird eigentlich ein Delikt (Werbe-Link) begangen. Da nützt es auch nichts wenn man selbst WhatsApp nicht installiert hat aber Freunde und Familienmitglieder einen in ihrem Telefonbuch führen.
  • A propos Familienmitglieder. Wie erklärt man das Ganze der nächsten angehenden Smartphone-Generation? Super fand ich, dass vor kurzem ein Datenschutzspezialist an der Schule war und den Kindern die Datenschutz-Thematik anhand von angesagten Apps, Suchmaschinen und Co näher gebracht hat. Anscheinend soll es möglich sein eine Person allein anhand ihres Surf- und Suchverhaltens zu identifizieren. Selbst dann, wenn sie an einem fremden Rechner sitzt und in keinem Netzwerk eingeloggt ist… spätestens nach 5 Minuten. Da mußte ich kurz wieder an das Gaspedalding denken, das ich mir weiter oben notiert habe. Mögen Sie Katzen? Diese Tiere mit Supersinnen? In diesem Spiel sind wir wohl die Maus.
  • Hinweise auf die Verwendung und Verarbeitung der Daten gab es meistens nur in den nicht gerade unterhaltsam zu lesenden Datenschutzerklärungen, die sich allein schon aufgrund ihrer Länge (auf dem Smartphone aufgrund der Winzdisplays noch viel länger) kaum jemand durchgelesen hat oder weil sowieso von vornherein klar war, dass die Erklärung nur als Gesamtwerk abgenickt werden kann wenn es mit den Updates für PC, Smartphone, Services, Spiel oder App usw. weitergehen soll. Da hätte es dann auch nichts gebracht wenn man mit einem der vielen Punkte nicht einverstanden gewesen wäre.
  • Anbieter bzw. Hersteller können ihre Nutzungsbedingungen jederzeit ändern
  • Ein bisschen komisch: Man hat das Gefühl, dass das Vertrauen gegenüber datensammelwütigen Unternehmen schwindet aber die Apps trotzdem im gleichen Umfang weiter genutzt werden
  • Eine Datenschutzerklärung bedeutet nicht gleich Datenschutz sondern den Versuch einer juritischen Legtimierung zur Datenverarbeitung. Grob gesagt, und Ausnahmen bestätigen wie immer die Regel, je länger eine Datenschutzerklärung ist, desto mehr Daten werden erhoben und verarbeitet. Tipp: Die Suche nach den Worten “Dritte” oder “Dritter” oder “extern” oder “Grund” oder “Interesse” bringt einen zügig zu den spannenderen Punkten.
  • Die EU-DSGVO soll uns die Kontrolle über unsere Daten zurück geben. Prinzipiell können wir jetzt überall nachfragen was über uns gespeichert wurde und Löschungen und Berichtigung beauftragen. Denke ich jedoch darüber nach, wer alles allein durch meine Internetaktivitäten der letzten Jahre Daten von mir haben könnte, ich bin mir sicher, da fällt mir nur noch ein Bruchteil ein. Und wohin die weitergegeben worden sind, das ist nochmal etwas ganz anderes.
  • In diesem Zusammenhang finde ich es dann ein Leichtes wenn ein, in diesem Fall kleinerer Daten-Händler hier realtiv um die Ecke, behauptet, dass sich das Unternehmen an die geltenden Datenschutzbestimmungen hält (tut es ganz bestimmt, das ist hier aber nicht die Frage) und der “Daten-Spender” (Kunde stimmt ja in diesem Fall nicht und Produkt wollte ich nicht schreiben) sich jederzeit bei Ihnen melden kann um in Erfahrung zu bringen ob Daten über ihn gespeichert werden. Ja aber woher soll man denn wissen, dass da überhaupt Daten von einem sind? Im Umkehrschluss bedeutet das, dass wir niemals in Erfahrung bringen können, wer alles mit unseren Daten arbeitet und unser Recht auf Löschung, Berichtigung und Herausgabe unserer Daten damit gut gemeint ist, jedoch proaktiv schwierig umzusetzen ist. Allein schon der Zeit wegen. Die Auskunftszeit kann Monate dauern und es kann sein, dass mehrfach nachgehakt werden muss. Und was fängt man dann an mit einer CD vollgepackt mit Tabellen voller Daten? Hier nachzulesen in einem Artikel der Netzaktivistin und Bürgerrechtlerin Katharina Nocun, die für ihr Buch “Die Daten, die ich rief” eine Anfage bei Amazon gestellt hat… auf spiegel.de vom 28.4.2018: Ein beklemmender Selbstversuch – So viel weiß Amazon nach jedem meiner Klicks (Werbe-Link)
  • Nur weil etwas von einem Computer verarbeitet wurde heißt das nicht, dass es wahrer ist als irgendetwas anderes. Falsche Erfassung, falsche Fragestellung, Fehler bei der Berechnung bzw. Programmierung, Fehler bei der Dartstellung und letztendlich falsche Auswertung / Interpretation / Auslegung. All das ist möglich und passiert auch.
  • Eventuell denkt man bei Fake News & Co an fein gestrickte subtile Manipulationsversuche über soziale Netzwerke aber es geht auch einfacher bzw. gröber. Zum Beispiel per handfestem Betrug indem die Daten einer Studie vor ihrer Veröffentlichung “passend gemacht” werden. Hier und da ein paar Information herausnehmen oder hinzufügen, oder nur einen bestimmten Ausschnitt zeigen oder ein Raster zu seinen Gunsten verzerren usw. Ein gutes Beispiel dafür ist z.B. die Sieben-Länder-Studie von Ancel Keys, der mit dem “Frisieren” seiner Studie sein eigenes Ergebnis um 180 Grad ins Gegenteil verdreht hat. Er hat einfach “ein paar” seiner Daten weggelassen. Mehr darüber zu lesen hier: Cholesterin schadet? Alles erfunden! (Werbe-Link)  (5/2015 deutschlandfunkkultur.de).
  • Ein Freund, der wirklich tolle Reportagen für das Fernsehen macht, hat mir mal gesagt: Trau keinem Bild, das Du nicht selbst geändert hast. Und Bilder sind…?
  • Wo speichert Ihre Fitness-Tracking-App?
  • Warum kleben Sie einen Zettel vor Ihre PC-Kamera? 😉
  • Haben Sie sich schonmal Ihr Google-Bewegungsprofil angeschaut? Magic. Falls Sie es oben nicht schon gemacht haben, hier nochmal der Link: https://www.google.com/maps/timeline?pb (Werbe-Link)
  • Als ich noch mit meinem Android-Handy (Android kommt von Google) unterwegs war, eventuell was Schönes anschauen oder einkaufen, fand ich es echt spooky und unangenehm aufdringlich, wenn Google wenige Zeit später nachgefragt hat ob ich der Welt mitteilen möchte wie ich es dort gefunden habe oder ob der Service ok war oder das Essen geschmeckt hat. Welchem der vielen Datenschutz-Unterpunkte ich da wohl unwissentlich zugestimmt hatte? Ich weiß es nicht. Ist ja auch alles “ein bisschen” viel.
  • Wenn wir gerade wieder bei Google sind hier noch etwas, das ich für sehr problematisch halte: Die Zwangs-Bewertungsfunktion für Unternehmen beim Google My Business Eintrag. Letztes Jahr ist eine Bekannte an mich herangetreten und meinte, da hätte sie jemand auf der Webseite unrechtmäßig und richtig böse negativ bewertet und die Öffnungszeiten würden auch nicht stimmen und überhaupt der Name der Vorgängerin wäre noch drinnen (trotzdem wußte jeder um welches Unternehmen es sich handelt. Ein lokales über sehr viele Jahre gut eingeführtes und beliebtes Ladengeschäft). Ich dann: Du hast doch gar keine Webseite…übrigens 🙂 Wie sich dann herausstellte war der Google My Business Eintrag gemeint und in der Tat, die Bewertung war hundsgemein und wie in dem Gespräch herauskam völlig ungerechtfertigt. Wie das jetzt berichtigen? Es war einer dieser My Business Einträge, den Google selbst vorgenommen hat, also einer, der bei den dementsprechenden Suchwörtern bereits prominent rechts neben den Google Suchergebnissen erscheint und von dem der Inhaber noch gar nicht weiß, dass es ihn gibt. Ändern kann man auch erstmal nichts, denn man muss sich zuerst die Herrschaft über den “gar nicht mal so my-igen (auch später nicht, wie Sie gleich sehen werden)” Eintrag erobern. Also auf den Link geklickt – Wenn Sie der Inhaber dieses Unternehmens sind dann… los mit dem Legitimieren und nach ein paar Tagen war das Kärtchen mit dem Code da. Dann zuerst alles richtig eingestellt und mich informiert wie man ungerechtfertigte Bewertungen wieder wegbekommt: Ich mach es kurz: Es geht nicht. Zweimal habe ich mit Google über ein Formular, das dafür vorgesehen ist, Kontakt aufgenommen und keinmal Antwort bekommen. Wir haben uns dann entschieden eine Gegenansicht zu schreiben, die unter der Bewertung erscheint, aber der Negativ-Eintrag bleibt trotzdem der, den die Suchenden zuerst sehen, plus dem einen Stern. Das kommt richtig geschäftsschädigend. Da bleibt einem ja gar nichts anderes übrig als, sagen wir mal 5 Freunde zu bitten 5 Bewertungen mit 5 Sternen zu schreiben. Da ist Google selbst schuld und sollte meiner Meinung nach gaaanz schnell umdenken und die Dinge unternehmerfreundlicher angehen. Jeden Tag kann jemand mit dem falschen Fuß aufstehen und einen über viele Jahre aufgebauten sehr guten Service unrechtmäßig oder absichtlich diskreditieren. Wenn jetzt einer denkt: Warum nicht einfach weg mit dem My Business Eintrag, einfach löschen: Geht nicht: https://support.google.com/business/answer/4669092?hl=de (Werbe-Link) oder zumindest die Bewertungsfunktion abschalten: Geht nicht. Gut beschrieben findet man das hier: https://www.falsch-bewertet.de/google-bewertung-loeschen (Werbe-Link) Aus dem verlinkten Artikel auf www.falsch-bewertet.de: “Mit anderen Worten: Sie können weder technisch noch rechtlich verhindern, dass Sie über Google bewertet werden.” Bumm.
  • MyOMy. Begründet wird die Zwangs-Tätowierung für Unternehmen damit, dass das öffentliche Interesse schwerer wiegt als das Interesse von Unternehmern. Aber wie verträgt sich das jetzt eigentlich mit der EU-DSGVO und das Recht auf Löschung etc.? Muss nochmal nachlesen, ob das Recht auf Löschung, Berichtigung etc. “nur” für Privatnutzer gilt.
  • DAS Top-Versteck: “Der Gute Grund”. Wer könnte beispielsweise Interesse daran haben, dass wir einen Online-Einkauf bewerten? “Wir selbst natürlich, das ist doch in unser aller Interesse…” Bewertungen werden also von der Mehrheit als etwas Positives angesehen und eignen sich aus diesem “Guten Grund” auch als perfektes “Versteck” für alles mögliche u.a. auch für eine Datenerhebung. Ein “Guter Grund” hat per Definition immer die besten Argumente auf seiner Seite und kann damit nur schwer in Frage gestellt werden. Derjenige, der es tut, zählt aus “Gutem Grund” schnell als jemand, dem das Allgemeinwohl (der Mehrheit) nicht am Herzen liegt. So ist, per “Gutem Grund” perfekt geschützt, nicht nur die Verarbeitung eines bestimmten Datentyps in der Datenschutzerklärung legitimiert, sondern auch der “Gute-Grund-Service” des Drittanbieters hat, samt Tracker, seinen Platz zwischen den Geschäftsabläufen des Onlineshops gefunden. Es gibt aber auch noch zahlreiche weitere “Gute Gründe” um in die Lage zu kommen unser Kaufverhalten studieren zu können z.B. eine zusätzliche Absicherung des Online-Einkaufs (der eigentlich schon per Gesetz bestens abgesichert ist). Kurz: Desto mehr “Gute Gründe”, desto mehr Legitimierung, desto mehr Daten, desto mehr Monetarisierung und von Moneten kann man bekanntlich ja nie genug haben.
  • Mein Fazit:
  • Die EU-DSGVO macht zwar zur Zeit und in Zukunft viel Arbeit, ist aber ein Schritt in die richtige Richtung, vorausgesetzt man setzt sie in der Praxis um wie sie gedacht ist, zur Datensparsamkeit und Datenvermeidung und findet nicht für alles einen “Guten Grund” um weitermachen zu können wie bisher. Zudem könnte sie sich eventuell zu einem Standortvorteil für in der EU angesiedelte Unternehmen mausern.
  • Für den Schutz der eigenen Daten muss zusätzlich auch jeder selbst etwas tun. Das meint übrigens auch Facebook: Nutzer sollen selbst schuld sein (Werbe-Link) (n-tv.de März 2018)
  • Sich wie immer der zwei Seiten der Medaille bewußt sein – Durch die neuen Technologien sind wir nah an der Welt und die Welt nah an uns. Auf der einen Seite machen uns Internet, Apps und Services das Leben sehr viel bequemer und es gibt Dinge, die man einfach nicht mehr missen möchte. Auf der anderen Seite besteht dafür die Gefahr, dass sich über die digital-mediale Allgegenwärtigkeit Dinge in unser Leben schleichen könnten, die wir da nicht haben möchten.
  • Die Internettechnolgie ist relativ jung und soviel Erfahrung im Umgang damit können wir noch gar nicht haben. Ich denke, dass dank strengerer Datenschutzbestimmungen und leider auch dank dem ein oder anderen Daten-Skandal, die allererste Wild-West-Phase gerade dabei ist sich zu verabschieden. Die Forderungen nach mehr Ethik, Fairness und Transparenz werden lauter.
  • Ein Schulfach Informationstechnologie, das neben den Grundlagen der Programmierung auch den verantwortungsvollen Umgang mit unseren digitalen Errungschaften zum Lehrinhalt hat, halte ich für eine gute Sache.

“Wollen Sie uns mehr über sich verraten? Wir zahlen Höchstpreise für Daten des Typs DA-PADDG-42. Weitere Angebote entnehmen Sie bitte unserer aktuellen Daten-Preistabelle”

Beim Schreiben des Beitrags ist mir aufgefallen, dass mir die ganze Daten-Thematik, wohl aufgrund ihrer Komplexität, irgendwie schlüpfrig vorkommt. Deswegen habe ich mir das Spiel rund um die Vergütung von Daten nochmal in ein paar Kurzbeispielen veranschaulicht.

  • Wenn ich im Supermarkt an die Kasse gehe und beim Bezahlen meines Einkaufs meine Kundenkarte zücke werden mir Punkte gutgeschrieben. Das ist die gängige Vergütung dafür, dass im Gegenzug mein Kaufverhalten analysiert wird und in Marktforschungsergebnisse einfließt bzw. für personalisierte Werbung genutzt wird.
  • Ich surfe im Internet: Jetzt bin ich der Supermarktbetreiber und ich sitze an meiner Kasse: Von unsichtbaren Geister-Kunden werden meine Waren auf mein Laufband gelegt, eingepackt und in den allermeisten Fällen nichts (nichts, so wie Freibier) oder nur sehr wenig dafür bezahlt (wenig, so wie unter Mindestlohn). Die Rede ist von den unzählig vielen und zum Teil untereinander vernetzten Trackern, die wir nicht sehen können und die uns im Internet auf Schritt und Tritt, beim Lesen von News, beim uns Informieren, beim Einkaufen, beim Reise buchen usw. beschnüffeln um mit den Informationen, die wir bei unseren Aktionen generieren, Kasse zu machen. In manchen Fällen bekommen wir dafür etwas zurück, zwar nicht in Form von Bonuspunkten wie beim Supermarkt, sondern wir dürfen dafür z.B. auf Google etwas suchen, oder News lesen oder uns mit unseren Freunden auf Facebook vernetzen, mit WhatsApp telefonieren um nur ein paar prominentere “Rückzahlungs-Stellen” (übersetzen Sie das mal auf englisch, kommt Ihnen da ein Wort bekannt vor?) zu nennen. Aus dem Wikipedia Beitrag über DoubleClick (Werbe-Link): “Google kann durch das sogenannte „Behavioral Targeting“ die Spur eines Nutzers durch das Netz verfolgen”. Das Tracking, das hier kurz beschrieben wurde geht weit über eine normale Reichweitenmessung einer Webseite hinaus und mich stört auch gar nicht so sehr, dass es gemacht wird, sondern die Art wie es gemacht wird: Versteckt, selbstverständlich, ungefragt, massenhaft, intransparent und in den allermeisten Fällen nicht oder nicht ausreichend vergütet.
  • Anders herum gedacht. Stellen Sie sich jetzt mal vor, jeder Tracker müßte Ihrem “Datenvergütungskonto” bei jeder Beschnüffelung, sagen wir mal 2 Cent gutschreiben… rechne, rechne…ich kenne da ein paar Newsportale, die über 60 davon verwenden und Ghostery (Werbe-Link)  ist zwischendurch auch mal schnell abgeschaltet… das macht dann pro Seitenaufruf 60 x 0,02 = 1,20 EUR 😉 Daran werde ich wohl gelegentlich denken müssen wenn ich in Zukunft auf einen der vielen “Ich akzeptiere-“, “Ich stimme zu-“, “Ich willige ein”- Buttons klicke. Eigentlich sollte ich mich damit reich klicken können… und die Buttons und Popus mir die Freude auf lukrative “Neben”-Einkünfte ungefähr so ankündigen: “Wollen Sie uns mehr über sich verraten? Wir zahlen Höchstpreise für Daten des Typs DA-PADDG-42. Weitere Angebote entnehmen Sie bitte unserer aktuellen Daten-Preistabelle”. Das hört sich dann doch schon viel mehr nach “der nächste Urlaub kann um zwei Wochen verlängert werden” und Transparenz an, oder?

Einwilligen war gestern, verkaufen Sie Ihre Daten! Sie sind viel wert!

Und noch ein paar “audio-visuelle” Infos mehr:

Und jetzt werde ich eventuell noch eine Extra-Visitenkarte mit einem Link zu diesem Beitrag drucken lassen, und sie überreichen, sobald an einem gemütlichen Abend das Thema Datenschutz aufkommen sollte. Oder ich sag einfach es ist der Beitrag mit dem echt gierigen Katzenfoto. Viele Dank dafür an AK¥N Cakiner auf Unsplash (Beides Werbe-Links) .

Literatur, an die ich während des Schreibens dieses Beitrags des öfteren gedacht habe:

Der Zauberlehrling von Goethe

https://de.wikipedia.org/wiki/Der_Zauberlehrling (Werbe-Link) 

und 1984 von George Orwell

https://de.wikipedia.org/wiki/1984 (Roman) (Werbe-Link)