Frank Spaeing
Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 18/2021)
Wieso wieder etwas Neues auf der BvD-Homepage? Und was ist das für ein Titel?!?
Es tut sich aktuell sehr viel in der Rechtsentwicklung, sei es durch Verlautbarungen der Aufsichtsbehörden, sei es durch Rechtsprechung, Aktivitäten des Gesetzgebers, Veröffentlichungen von kompetenten Einrichtungen und Kanzleien oder auch durch gesellschaftliche Diskussionen rund um Datenverarbeitung.
Um nicht nur den BvD-Mitgliedern eine Unterstützung zu bieten, versuchen wir hier künftig – im Idealfall wöchentlich – Informationen zusammenzustellen, die wir aus Veröffentlichungen mitbekommen.
Wir scheuen uns auch nicht vor Verweisen auf andere Quellen und Newsletter von Organisationen, Kanzleien und gewerblichen Anbietern. Verweise auf Publikationen oder Veranstaltungen erfolgen nur, wenn diese kostenlos zugänglich sind oder die Teilnahme kostenfrei möglich ist.
Dass uns das dabei Gelesene teilweise etwas an die Sondervorstellungen im Zirkus erinnert, der an verschiedenen Orten dasselbe Programm, das einen erstaunen lässt oder belustigt, darbietet, gab den Anlass zu dem Titel.
Dabei erheben wir keinen Anspruch auf Vollständigkeit, ganz im Gegenteil – wie jede Zusammenstellung ist diese sehr von subjektiver Wahrnehmung und Einordnung geprägt, auch machen wir uns durch Verweise nicht immer automatisch die dort gemachten Aussagen zu eigen. Im Rahmen unserer beruflichen Tätigkeiten versuchen wir möglichst viele wesentliche Entwicklungen mitzubekommen. Und diese ergeben dann Rudis Bericht und Franks Zugabe.
Wir möchten mit unserer neuen Kategorie im BvD-Blog einen Beitrag zu einer Diskussionskultur leisten, die wahrnimmt, akzeptiert und den sachlichen Austausch fördert. Fast kein Thema ist im Datenschutz und in der Informationssicherheit schon so gefestigt, als dass nicht durch Diskussion und Austausch eine Rechtsfortbildung noch erforderlich wäre oder Hinweise auf Umsetzungsmöglichkeiten nicht helfen würden.
Und das Urteil des EuGH zu Schrems II zeigt zum Beispiel, dass selbst nach einer höchstrichterlichen Äußerung die Diskussionen erst beginnen können.
Wir hoffen, diese Zielsetzung gelegentlich zu erreichen…
Nach diesen einleitenden Worten hier also die erste Ausgabe des neuen Blog-Beitrags „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 18/2021)“:
- Aufsichtsbehörden
- Rechtsprechung
- Gesetzgebung
- Veröffentlichungen
- Sicherheitseinstellungen für Windows 10
- Cybersecurity-Navigator
- Einsatz von Microsoft Teams an Schulen
- SMS Cloud-Dienste in Europa
- Podcast zur Auftragsverarbeitung
- Ratgeber zu Cookies
- Ratgeber zum Vorgehen bei Geldbußen
- Rahmenwerk für Entwicklung, Betrieb und Wartung KI-basierter Software
- Uneingelöste Versprechen
- Veranstaltungen
- Hindert uns der Datenschutz?
- Datentag: 3 Jahre DSGVO
- Aktuelle Herausforderungen bei IT-Sicherheitsvorfällen
- Fragestunden mit Maximilian Schrems
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
Und jetzt wünschen wir eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 Abdingbarkeit von Schutzmaßnahmen?
Kann eine betroffene Person auf Schutzmaßnahmen verzichten? Die Frage beschäftigte viele schon zu Zeiten vor der DS-GVO. So hat die Datenschutzaufsicht Berlin in ihrem Tätigkeitsbericht 2013 (unter Ziffer 14.2.) über ein Verfahren berichtet, bei dem die unverschlüsselte Versendung von Bewerberdaten durch einen Vermittlungsanbieters sanktioniert wurde. Das Bußgeldverfahren wurde aufgrund der Insolvenz des Unternehmens nie rechtskräftig abgeschlossen. Schon damals war die Aufsicht der Ansicht, dass die Schutzmaßnahmen als Pflicht des Verantwortlichen nicht zur Disposition der betroffenen Person stünden. In ihrem aktuellen Tätigkeitsbericht für 2020 (unter A II 4.) hat das LDA Brandenburg auch eine ausreichende Verschlüsselung bei kritischen Bonitätsdaten angemahnt, eine Transportverschlüsselung würde bei diesen Daten nicht ausreichen, auch wenn es sich nicht um Art. 9-DS-GVO-Daten handele. Auch reiche eine Einwilligung des Empfängers nicht aus, diese sei nach der DS-GVO nur als Rechtmäßigkeitsgrundlage vorgesehen. Etwas vertiefter befasste sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, der der betroffenen Person grundsätzlich eine Dispositionsbefugnis zugesteht, aber auch darauf hinweist, dass dadurch weder das verantwortliche Unternehmen noch der Auftragsverarbeiter von ihren eigenen Pflichten befreit werden, angemessene Schutzmaßnahmen vorzuhalten und anzubieten. Und weil ́s so gut dazu passt und Juristen gerne den Halbsatz „es kommt darauf an“ unterbringen: die eigene Dispositionsbefugnis endet dort, wo auch Daten anderer betroffener Personen umfasst sind. Denkbare Gestaltungen wie in § 2 BORA gehen den europarechtlichen Datenschutzregelungen nicht vor, sondern regeln nur berufsrechtliche Aspekte.
1.2 Kontaktverfolgungs-Apps
Es ist nicht einfach, den Überblick zu behalten: Es gibt mehrere Kontaktverfolgungsapps, um Anforderungen aus der Pandemiebekämpfung umzusetzen bzw. zu unterstützen. Alle versprechen damit schnell und zuverlässig die Zettelwirtschaft des letzten Sommers obsolet zu machen und eine wirksame Unterstützung bei denkbaren Infektionen zu leisten. Und das waren dann auch schon die Gemeinsamkeiten. Insbesondere hinsichtlich der App Luca gibt es Kritik an der IT-Struktur, die grundsätzliche Schutzmaßnahmen nicht berücksichtige. Unbeschadet dessen wurde diese App für zunächst ein Jahr durch zahlreiche öffentliche Stellen wie Bundesländer oder Kommunen lizenziert. Dass es bei Luca auch Berichte über Lizenzverstöße gibt, lassen wir mal außen vor.
Nun hat sich auch das BayLDA hinsichtlich Luca positioniert und sieht die kritisierten Mängel als nicht so schwerwiegend an, als dass sie nicht durch zusätzliche technische und organisatorische Maßnahmen ausgeglichen werden könnten. Letztendlich werden sich Einrichtungen, die ihren Besuchern statt der Zettel die erforderliche Dokumentation über eine App anbieten wollen, gut beraten sein, wenn sie der Empfehlung aus Rheinland-Pfalz folgen, nicht nur eine App anzubieten, dann kann der Besucher selbst entscheiden, welches Konzept er für vertrauenswürdiger hält, um den Verantwortlichen seine Daten und Kontakte anzuvertrauen. (Dabei aber bitte vorher abgleichen, ob die jeweiligen bundesrechtumsetzende Verordnungen des Landes die Grundlage für die entsprechende Kontakterhebung auch abdecken.) Übrigens hat sich auch der Ausschuss Digitale Agenda des Deutschen Bundestages mit den IT-Sicherheitsaspekten im Rahmen einer Anhörung befasst. Das lässt hoffen.
1.3 Rekordstrafe für Google?
Folgt man den Ausführungen der NGO nyob droht Google in Österreich ein Bußgeld in Höhe von bis zu 6 Mrd. Euro. Warum, ist denn nicht die Aufsichtsbehörde in Irland zuständig? Unabhängig von der Frage, ob Zuständigkeit und Kompetenz immer zusammenfallen, geht es hier um eine Art Doppelpass der Zuständigkeiten. Die Verfehlung Googles betrifft Aktionen auf Webseiten – hier greift die Umsetzung der ePrivacy-Richtlinie, da es sich um Verarbeitungen im Rahmen der elektronischen Kommunikation handelt. Da es aber innerhalb der ePrivacy-Richtlinien keine Regelungen zum Drittstaatentransfer gibt, gelten dann die Regelungen aus der DS-GVO und die dortigen Bußgelder. Und die österreichische Datenschutzaufsichtsbehörde wirft Google vor weiterhin personenbezogene Daten, die über die elektronische Kommunikation erhoben werden, in die USA zu übermitteln, ohne, dass die Vorgaben aus dem EuGH-Urteil „Schrems II“ beachtet werden. Soviel dazu.
Natürlich wird dann verhandelt und ziemlich sicher würde Google eine Sanktion in einer schmerzhaften Höhe auch gerichtlich überprüfen lassen und dazu sicher busseweise Rechtsanwälte einschalten. Da die ursächliche Beschwerde u.a. gegen Google durch eine Task Force des Europäischen Datenschutzausschusses bearbeitet wird, ist davon auszugehen, dass dieses Vorgehen inhaltlich von den anderen Aufsichtsbehörden mitgetragen wird. Und eine gerichtliche Klärung würde auch Rechtssicherheit in einigen anderen noch ungeklärten Fragen herstellen.
1.4 Sanktion in Norwegen aufgrund unzureichender Cookie-Regelung?
Die norwegische Datenschutzaufsicht beabsichtigt, den US-amerikanischen Anbieter Disqus mit einer Sanktion in Höhe von 2,45 Mio. Euro zu belegen, weil durch Disqus mehrere Vorgaben der DS-GVO verletzt würden. Mit den Tools von Disqus lassen sich Kommentar- und Diskussionsplattformen auf Webseiten abbilden. Dabei seien Anforderungen der DS-GVO nicht beachtet worden. Dazu zunächst ein paar Erläuterungen: Norwegen gehört nicht zur EU, hat aber die DS-GVO übernommen und zählt als EWR-Staat damit auch nicht zu den Drittstaaten. Disqus hat keine europäische Niederlassung, so dass jede europäische Aufsichtsbehörde hier aktiv werden könnte, wenn Daten von Personen aus ihrem Zuständigkeitsbereich verarbeitet werden. Die Veröffentlichung ist zunächst nur eine Darstellung der Ankündigung, zu der sich Disqus nun bis Ende Mai äußern kann, inwieweit sie die Vorwürfe zur intransparenten Verarbeitung, unterlassenen Informationspflichten etc. entkräften können.
2 Rechtsprechung
Manche Woche bleiben Kategorien einfach leer, diese Woche haben wir nichts aus unserer Sicht Erwähnenswertes aus dem Themengebiet Rechtsprechung gefunden…
3 Gesetzgebung
3.1 Wie geht es nach Schrems II weiter?
Zunächst forderte die Union, dass es endlich eine Perspektive für einen rechtskonformen Datentransfer in die USA gäbe. Kurz danach auch namhafte Unternehmen, die eine Klärung der unsicheren Rechtslage im transatlantischen Datentransfer in die USA anmahnten. Ob dies allerdings zu einer weiteren Intensivierung bei den bilateralen Gesprächen zwischen den USA und der EU-Kommission führen wird, ist noch offen. Hoffnungsvoller stimmt dagegen, dass es auch seitens der Unternehmen in den USA entsprechende Forderungen an die US-Administration gibt, Handelshemmnisse bei Datenströme zu beseitigen. Vielleicht ergeben sich ja auch für die Bundestagabgeordneten neue Erkenntnisse durch die ausstehende Beantwortung einer Kleinen Anfrage, die die Nutzung von MS 365 und den dabei bedingten Transatlantischen Datenaustausch betrifft.
3.2 Whistleblowergesetz gescheitert?
Die Umsetzung der Europäischen Richtlinie 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, muss bis 17 Dezember 2021 erfolgen. Dazu legte das BMJV im Dezember einen Entwurf vor. Nach Berichten konnten sich die Koalition aber in wesentlichen Punkten nicht einigen, so dass nun fraglich ist, ob in dieser Legislaturperiode noch eine Einigung zustande kommt.
3.3 Außerkraftsetzung der DS-GVO durch Verordnung?
Das VG Frankfurt beurteilte die hessische Corona-Kontakt- und Betriebsbeschränkungsverordnung, in welcher der hessische Verordnungsgeber im damaligen § 3a Abs. 1 Nr. 22 die Betroffenenrechte der natürlichen Personen wie Information oder Auskunft für nicht anwendbar erklärte.
Im Rahmen einer kleinen Anfrage im Hessischen Landtag hält die Landesregierung an ihrer Auffassung fest, dass sie berechtigt sei, über eine Verordnung im Interesse der effektiven Infektionsbekämpfung den bürokratischen Aufwand für die Erhebungspflichtigen zu verringern, indem die Bestimmungen der Art. 13, 15, 18 und 20 der Datenschutz-Grundverordnung zur Informationspflicht und zum Recht auf Auskunft zu personenbezogenen Daten, die in jedem Einzelfall mit erheblichem Erläuterungs- und Verfahrensaufwand einhergingen, eingeschränkt werden. Nach Kenntnis der Hessischen Landesregierung sind vergleichbare Einschränkungen in anderen Bundesländern nicht bekannt.
4 Veröffentlichungen
4.1 Sicherheitseinstellungen für Windows 10
Während die Datenschutzaufsichtsbehörden zum rechtskonformen Einsatz von etlichen Microsoft-Produkten noch zu keiner einheitlichen Aussage kamen, veröffentlichte das BSI Hinweise zu Sicherheitseinstellungen für Windows 10. Die Veröffentlichung ist Teil einer Analyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems festzulegen und Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen. Weitere Ergebnisse will das BSI sukzessive veröffentlichen. Die Analysen umfassen Komponenten wie die Powershell, die Application Compatibility Infrastructure, das Treibermanagement und den PatchGuard. Untersuchungsgegenstand ist Windows 10 Enterprise LTSC 2019 64 Bit in deutscher Sprache. Angesicht der gestiegenen Anzahl von Angriffen auf IT-technische Infrastrukturen sollten diese Hinweise berücksichtigt werden.
4.2 Cybersecurity-Navigator
Eine wundervolle Übersicht und Suchmöglichkeit nach Vorgaben zu IT-Sicherheitsthemen bietet die Seite https://cybersecurity-navigator.de/ im Netz, die Rechtsvorschriften, aber auch Normen und Standards auflistet und diese auch über Suchfunktionen zugänglich macht. Mein Lieblings-Gimmick ist dabei (natürlich) „Rechtsvorschrift des Tages“.
4.3 Einsatz von Microsoft Teams Schulen
In Bayern wurde der Einsatz von MS Teams an Schulen durch das Kultusministerium bis Ende des Schuljahres befristet und eine Nachfolgelösung angeschafft. Trotzdem sind die Fragen, die mit dem Einsatz von Videokonferenztools verbunden sind, weiterhin aktuell und die Ansicht des Bayerischen Kultusministeriums zu den datenschutzrechtlichen Anforderungen in der Beantwortung einer schriftlichen Anfrage dokumentiert. Künftig wird in Bayern aber das Tool Visavid eingesetzt.
4.4 MS Cloud-Dienste in Europa
Die Meldung lief über mehrere Kanäle: MS kündigt an künftig die Datenverarbeitung wie bei der Nutzung von Azure oder MS 365 innerhalb Europas anzubieten. Konkrete Termine gab es dabei nicht. Das wäre auch nur ein Aspekt bei der Umsetzung der Thematik aus Schrems II, aber noch nicht die Zeilgerade bei den rechtlichen Rahmenbedingungen des Cloud-Acts, bei dem US-amerikanische Tochterunternehmen weltweit eines theoretisch denkbaren Zugriffs US-amerikanischer Ermittlungsbehörden unterliegen. Aber immerhin ein deutliches Zeichen die Bedenken europäischer Kunden ernst zu nehmen.
4.5 Podcast zur Auftragsverarbeitung
In ihrem Datenschutz-Podcast „Auslegungssache“ befassen sich die Experten des Heise-Verlages mit ihrem Gast in der Folge 38 mit der Auftragsverarbeitung als Schwerpunktthema. Interessant ist die Diskussion um IT-Supportleistungen von Dienstleistern.
4.6 Ratgeber zu Cookies
Zwei Anwälte, drei Meinungen – und spannend wird es, wenn dann noch 18 staatliche Datenschutzaufsichtsbehörden und nicht eindeutig in nationales Recht umgesetzte europäische rechtliche Grundlagen wie die ePrivacy-Richtlinie dazukommen. Umso begrüßenswerter ist, wenn diese Woche ein „ultimativer-Cookie-Datenschutz-Ratgeber“ veröffentlicht wurde, der (auf den ersten Blick) kein Thema auslässt und Hilfestellung und Orientierung bietet. Und auch wenn bei vielen dieser Fragen keine „herrschende Meinung“ gibt, bietet er eine schöne Gelegenheit eigene Positionen zu prüfen und gegebenenfalls zu überdenken.
4.7 Ratgeber zum Vorgehen bei Geldbußen
Keiner freut sich auf Streit mit der Datenschutzaufsichtsbehörde, dies bindet beiderseits Ressourcen und birgt neben finanziellen Risiken auch immer einen Imageverlust. Andererseits ergeben sich dadurch auch gerichtliche Klärungen bei bisher unklaren Interpretationsmöglichkeiten. Urteile in der letzten Zeit zeigen auch, dass Gerichte nicht immer der Argumentation der Aufsichtsbehörden folgen. Der zweiteilige Aufsatz der renommierten Kanzlei DLA Piper aus der Zeitschrift Compliance-Berater wurde öffentlich ins Netz gestellt. Das Autorenteam erläutert zunächst Situationen und Ursachen, die ein Unternehmen ins Visier der Aufsichtsbehörden bringen können und gibt Hinweise zur Vermeidung, bevor im zweiten Teil die Formalien der Rechtsmittel und Tipps zum Vorgehen im Verwaltungsverfahren dargestellt werden. Die Quintessenz bleibt: Die beste Strategie zur Vermeidung von DS-GVO-Geldbußen ist und bleibt allerdings die präventive Verhinderung von Datenschutzverstößen.
4.8 Rahmenwerk für Entwicklung, Betrieb und Wartung KI-basierter Software
Es klingt vielversprechend: Im Projekt IML4E entwickeln seit Mai 2020 Projektpartner aus der europäischen Softwareindustrie unter Leitung von Fraunhofer FOKUS ein europäisches Rahmenwerk für die Entwicklung, den Betrieb und die Wartung von KI-basierter Software. Fraunhofer FOKUS erforscht im Projekt Techniken, Werkzeuge und Methoden, mit denen sich die Unsicherheit und Risiken beim Maschinellen Lernen aufgrund von Datenqualitätsproblemen systematisch dokumentieren und modellieren lassen.
4.9 Uneingelöste Versprechen
Wer konservative Daten-Politik und uneingelöste Versprechen in Verbindungen bringen will, denkt oftmals nur an Kupferkabel oder bodenständige Flugtaxis, muss aber eines Besseren belehrt werden. Die Konrad-Adenauer-Stiftung listet nun in ihrer Veröffentlichung in der Reihe „Analysen und Argumente“ ihre Beobachtungen zum Umgang mit (personenbezogenen) Daten auf, mit denen die Lockdowns hätten verhindern werden können. Dabei haben sie beobachtet, dass es den demokratisch legitimierten Organen verwehrt sei für einen eindeutig definierten Zweck, mit allen rechtsstaatlichen Garantien, die Standortdaten und die zentrale Datenspeicherung zu nutzen. Der Datenschutzton in dieser Pandemie sei leider nicht unbedingt kohäsiv. Dem Rechtsrahmen sei das nicht geschuldet, es hätte mehr Spielraum zur Eindämmung mit innovativen Mitteln gegeben, aber der gesellschaftliche Druck durch aggressive Fehlinterpretation der DSGVO sei einfach zu groß gewesen.
Wir werden spätestens im bevorstehenden Wahlkampf sicher auch Darstellungen hören, bei denen es nicht an den Datenverarbeitungsmöglichkeiten lag, sondern an der Fähigkeit auch Entscheidungen zu treffen und umzusetzen – kurioserweise unabhängig vom parteilichen Farbenspiel.
4.10 Veranstaltungen
4.10.1 „Hindert uns der Datenschutz?“
11.05.2021, 19:00 – ca. 20:30 Uhr, kostenlose Veranstaltung des Museums für Kommunikation, Nürnberg, zusammen mit BayLDA und BvD: Dr. Stefan Brink, LfDI BW, und Prof. Dieter Kempf unter der Moderation von Thomas Kranig, Anmeldung erforderlich.
4.10.2 25.05.2021 Datentag: 3 Jahre DSGVO
25.05.2021, 15:00 – 18:00 Uhr, kostenlose gestreamte Veranstaltung der Stiftung Datenschutz, Anmeldung erforderlich.
4.10.3 Aktuelle Herausforderungen bei IT-Sicherheitsvorfällen
25.06.2021, 10:30 – 12:00 Uhr, kostenloses Webinar der Kanzlei reuschlaw, Anmeldung erforderlich.
4.10.4 Fragestunden mit Maximilian Schrems
Am 20.05.2021, am 09.06.2021 und am 15.06.2021 gibt es jeweils um 10:00 Uhr die Möglichkeit, an virtuellen Kamingesprächen mit Maximilian Schrems zu den Themen Cloud, Marketing und Webseiten sowie Enterprise IT und Netzwerke teilzunehmen, Anmeldung erforderlich.
5 Gesellschaftspolitische Diskussionen
5.1 Empirie zu personalisierten Preisen im E-Commerce
Geben wir es zu: Wir nutzen ganz gerne bei Datenschutz-Awarenessmaßnahmen die Darstellung, dass bei eCommerce personalisierte Preise gebildet werden, je nachdem, wer vor dem Gerät sitzt. Dies war auch Ausgangspunkt einer Studie, die im Auftrag des BMJV beauftragt wurde und deren Schlußbericht im März vorgestellt wurde. Die Studie zeigte, dass im Onlinehandel in Deutschland aktuell keine Personalisierung von Preisen zu verzeichnen sei. Nicht bestätigt werden konnte ein Einfluss der Do-not-track-Einstellung in Browsern auf den Preis, ebenso wenig der Einfluss des Setzens oder Nicht-Setzens von Cookies. Die Ergebnisse waren hier nur zum Teil signifikant und dann nur geringfügig von null verschieden. Eine ganze Reihe weiterer potenzieller Einflussfaktoren wurde untersucht, bei denen wiederum kein Einfluss auf die angezeigten Preise festgestellt werden konnte. Dazu zählten das verwendete Betriebssystem des für den Kauf benutzten Endgeräts, der verwendete Browser, der Wochentag oder die Uhrzeit des Kaufs und der auf Basis der IP-Adresse übermittelte Standort. Bei einer Abweichung bei der Buchung eines Hotelzimmers über ein Buchungsportal ließ sich diese Abweichung durch eine sogenannte „Handy-Rate“ erklären, die Sondertarife anbot, um die Konversionsrate zu erhöhen.
6 Sonstiges/Blick über den Tellerrand
6.1 Risiken von sozialen Medien
Was macht soziale Medien so gefährlich und wie gehen wir damit um? Die Angebotslandschaft unterliegt einem ständigen Wechsel, was heute noch hip ist, ist einen Monat schon old fashioned. Die Altersstruktur der erreichten Zielgruppen bleibt selten konstant. Der Beitrag befasst sich damit, welche Folgen als Erkenntnisse von Studien für die Gesellschaft und für Einzelne eintreten können, wie die Erhöhung der Wahrscheinlichkeit der Erhöhung einer Suizidgefahr oder „nur“, dass sich Menschen ängstlich, depressiv oder einsam fühlen. Im Ergebnis wird im Beitrag mehr Nachrichtenkompetenz angemahnt, Informationen besser bewerten zu können, um mit der Zielsetzung der Betreiber von Webangeboten, durch Content Aufmerksamkeit zu erhalten, um Werbekunden befriedigen zu können, differenzierter umgehen zu können.
Kurioserweise hatten letzte Woche die Entwickler des Messengerdienstes Signal auf Basis der Technik von Facebook dort Werbung platziert, die genau die Kenntnisse nutzte, die Facebook bereithält, um die Nutzer dahingehend zu sensibilisieren. Erwartungskonform hat Facebook dies dann unterbunden.
6.2 Mediennutzung durch Kinder
Die regelmäßige Veröffentlichung der Umfragen und Erkenntnisse der Datennutzung durch Kinder ist ein wichtiger Gradmesser hinsichtlich der Aufgabenstellung aus soziallogischer, bildungstechnischer und medienpädagogischer Sicht, der sich eine Gesellschaft stellen muss. Die für 2020 nun durch den medienpädagogischen Forschungsverbind Südwest veröffentlichte Erhebung berücksichtigt dabei auch die Daten aus Lockdown und Distanzunterricht.
6.3 YouTube-Links ohne Werbung?
Die Pandemie, weitreichende Unzulänglichkeiten der Kultusministerien bei der Ausstattung der Schulen und Lehrer führten zu etlichen Netzwerken, die sich mit Tipps und Tricks gegenseitig aus den Untiefen der Bildungslücken helfen. So lassen sich hier Tricks finden, wie man auf YouTube-Videos verlinken kann, ohne dass dann die Nutzer mit Werbung oder nachfolgenden Videos „abgelenkt“ werden. Dabei bitte nicht den Disclaimer übersehen, dass einige der empfohlenen Websites zwar kostenlos getestet werden können, die Anzahl der Links zu ihnen jedoch begrenzt ist.
7. Franks Zugabe
7.1 Too Bad, Zuck…
Und dann war da doch noch die durch Apple forcierte Einwilligung ins Tracking durch das Betriebssystem iOS ab der Version 14.5.
Was hat Mark Zuckerberg mit seiner Firma Facebook nicht dagegen Position bezogen, er hat unter anderem mehrfach ganzseitige Anzeigen geschaltet.
Und nachdem iOS 14.5 seit einigen Tagen verfügbar ist scheint ihm die Realität Recht zu geben. Nach ersten Untersuchungen der auswertbaren Daten (mehr dazu im verlinkten Artikel) haben in den USA nur 4% der iOS-Nutzer dem App-Tracking nach dem iOS-Update zugestimmt. Auch weltweit sollen es nicht mehr als 12% sein. Ich bin gespannt auf Zahlen aus Deutschland und Europa.