Frank Spaeing
„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 32/2021)“
Hier ist der 15. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 32/2021)“…
Franks Anmerkung: Dieser Blog-Beitrag ist nun urlaubsbedingt tatsächlich auch deutlich verspätet durch mich eingestellt worden. Redaktionsschluss durch den Kollegen Kramer war der 13.08.2021. Ich habe nur die Wahlergebnisse als aktuelle Information in einem Nachtrag hinzugefügt.
- Aufsichtsbehörden
- Berlin: Webseiten zu Tracking überprüft
- Beschwerden zu Webseitengestaltung
- CNIL: Consent-Banner in Prüfung
- EDPB: Durchsetzung bei grenzüberschreitender Zuständigkeit
- Ungarn: Bußgeld gegen Webseitenbetreiber
- Zwischenprotokoll der Datenschutzkonferenz
- Italien: Bußgeld wegen Überwachung der Beschäftigten
- Kirchlicher Datenschutz: Bußgeld für falsch ausgehändigten Arztbrief
- EDSA: Ressourcen der Datenschutzaufsichtsbehörden
- Neubesetzung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
- Rechtsprechung
- Gesetzgebung
- Veröffentlichungen
- Wie steht es um „Digitale Kompetenzen“?
- Softwareentwicklung und Datenschutz
- BSI: quantengesicherte Kommunikation
- bitkom: Cyberattacken
- SDPC als Word-Dokument
- Veranstaltungen
- 4.6.1 24.08.2021: Netzpolitischer Parteiencheck des eco zur Wahl
- 4.6.2 Podcast des Deutschlandfunks zur digitalen Bilanz in Deutschland
- 4.6.3 Museum für Kommunikation, Frankfurt: 25 Jahre Smartphone
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 Berlin: Webseiten zu Tracking überprüft
Die Datenschutzaufsicht Berlin hat laut ihrer Pressemeldung rund 50 Unternehmen angeschrieben, um dort das Tracking auf Webseiten mit den geltenden Datenschutzregelungen in Einklang zu bringen. Für diese Aktion hat die Behörde nach eigenen Angaben die Gestaltungsmerkmale und konkreten Datenströme auf den ausgewählten Webseiten dokumentiert und konfrontiert die Betreibenden mit den (vermeintlichen?) konkreten datenschutzrechtlichen Defiziten. In ihrem Schreiben setzt sie die dokumentierten Sachverhalte in Relation zu den rechtlichen Bestimmungen und weist auf besonders kritische Punkte im Einzelfall hin. Die Hinweisschreiben wurden an Unternehmen gesendet, deren Cookie-Banner als besonders mangelhaft aufgefallen seien, die vergleichsweise viele Nutzer:innen haben oder die möglicherweise besonders sensitive Daten verarbeiten. Betroffen sind Unternehmen aus diversen Branchen, insbesondere Online-Handel, Immobilien, Finanzen, Soziale Netzwerke, Recht-Dienstleistungen, Software, Gesundheit, Bildung und Vergleichsportale. In jedem Fall erfolge eine zweite Dokumentation der Webseiten, die, je nachdem, ob vergangene und/oder andauernde Verstöße festgestellt werden, weitere Maßnahmen der Behörde nach sich ziehen können.
Wer denkt, er könne ohne Einwilligung zu konkreten Zwecken personenbezogene Daten von seinen Kunden zur „Verbesserung des Kundenerlebnisses“ verarbeiten, wird nicht ausschließen können, dass ihm (wohl nicht nur in Berlin) eines Tages ein “Sanktionserlebnis“ bevorsteht.
1.2 Beschwerden zu Webseitengestaltung
Ende Mai hatte das NGO noyb bereits 516 europäische Webseitenbetreiber angeschrieben und deren Webseitengestaltung moniert, die nach Ansicht von noyb nicht den gesetzlichen Anforderungen entspricht. Nun legt noyb bei den Datenschutzaufsichtsbehörden Beschwerde gegen 422 Webseitenbetreiber ein. Dabei betont noyb, dass eine europaweit einheitliche Interpretation und Umsetzung der bestehenden Datenschutzvorgaben angestrebt werde, die auch mittels dieser Aktion unterstützt werden soll. Moniert werden u.a. „dark patterns“, bei denen durch Bedienoberflächen und Design Einfluss auf die Entscheidung genommen wird, aber auch „Paywall-Gestaltungen“.
1.3 CNIL: Consent-Banner in Prüfung
Auch in Frankreich wird die Gestaltung von Webseiten durch die Datenschutzaufsichtsbehörde CNIL zunehmend ins Visier genommen. Nun wurden weitere 40 Webseitenbetreiber angeschrieben, weil die Zustimmung oder Ablehnung nicht ordnungsgemäß gestaltet sei.
1.4 EDPB: Durchsetzung bei grenzüberschreitender Zuständigkeit
Um die ePrivacy-Richtlinie effizienter durchsetzen zu können, hat sich der Europäische Datenschutzausschuss auf eine entsprechende Vorgehensweise verständigt. Darüber berichtet ein Beitrag, der auch auf die bisher unveröffentlichte Abstimmung des EDSA dazu verlinkt. Dabei werden gemeinsame Kriterien für die territoriale Zuständigkeit der Aufsichtsbehörden gemäß Art. 5 Abs. 3 der ePrivacy-RL festgelegt, insbesondere in Situationen, in denen ein für die Verarbeitung Verantwortlicher bzw. Diensteanbieter Niederlassungen in mehreren Mitgliedstaaten hat.
1.5 Ungarn: Bußgeld gegen Webseitenbetreiber
Ein Bußgeld in Höhe von ca. 2.769 Euro wurde gegen einen Webseitenbetreiber verhängt, weil dieser auf Nachfragen zu der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten nicht antwortete, die über das Kontaktformular erhoben wurden. Aus der Meldung gehen keine weiteren Details hervor. Ich bringe das auch nur, weil es zeigt, welche Folgen es auch haben kann nicht zu reagieren. Gerade bei Webseiten und Apps ist es ein Leichtes technisch zu überprüfen, welche Verarbeitungen erfolgen und ob die rechtlichen Grundlagen (Einwilligung, Interessenswahrung) beachtet und ausreichend dokumentiert wurden.
1.6 Zwischenprotokoll der Datenschutzkonferenz
Wer wollte nicht manchmal Mäuschen sein bei einer Sitzung der Datenschutzkonferenz und mitbekommen, wie diskutiert und um Meinungen und Positionen gerungen wird. Einen kleinen Einblick gewähren dann die veröffentlichten Protokolle der Sitzung und wer Sitzungen aus Vereinsarbeit kennt, überlegt sich seine „Mäuschen-Phantasien“ wieder schnell. Aus dem Protokoll der 101. Sitzung ist zumindest interessant, dass Baden-Württemberg zusammen mit der irischen Aufsichtsbehörde den Vorsitz in der Social Media Expert Subgroup übernimmt, die Empfehlungen zu einem Beschäftigtendatenschutz erst zu Beginn der 20. Legislaturperiode zu erwarten sind und eine Arbeitsgruppe sich mit dem Thema „Verarbeitung von Positivdaten zu Privatpersonen durch Auskunfteien“ befasst und bis September eine Beschlussvorlage erstellen soll.
1.7 Italien: Bußgeld wegen Überwachung der Beschäftigten
Gegen einen Essenslieferdienst gab es in Italien ein Bußgeld in Höhe von 2,5 Mio. Euro. Mehrere Unzulänglichkeiten hinsichtlich der Verarbeitung der Daten der Beschäftigten wurden moniert, z.B. die Verwendung einer App durch die Fahrer, bei der ein Algorithmus zur Bewertung eingesetzt wurde.
1.8 Kirchlicher Datenschutz: Bußgeld für falsch ausgehändigten Arztbrief
Jetzt ist der kirchliche Datenschutz nicht gerade bekannt dafür, dass Bußgelder verhängt werden. Umso interessanter ist es, wenn es dann doch mal dazu kommt. Hier hat das Interdiözesane Datenschutzgericht ein Bußgeld in Höhe von 2.100 Euro für einen falsch ausgehändigten Arztbrief in einem katholischen Krankenhaus verhängt. Neben der Erkenntnis, dass wohl auch im religiösen Umfeld niemand unfehlbar ist, sind die Ausführungen zur Zurechnung interessant. Entgegen dem Wunsch der Patientin erhielt der Ehemann den Entlassungsbericht ausgehändigt, was als Datenschutzverletzung gewertet wurde. Das Krankenhaus hätte es unterlassen durch interne Weisungen ausreichende Schutzmaßnahmen einzuführen. Dabei befasst sich das Interdiözesane Datenschutzgericht auch mit den Schulungsunterlagen und bewertete diese als zumindest missverständlich. Die Aushändigung des Arztbriefes und die missverständlichen Schulungsunterlagen wurden dem Krankenhaus zugerechnet.
1.9 EDSA: Ressourcen der Datenschutzaufsichtsbehörden
Wer sich dafür interessiert, mit welchen Ressourcen Datenschutzaufsichtsbehörden in Europa ihren Aufgaben nachgehen, wird in der Zusammenstellung des EDSA fündig. Keine Überraschung ist es, dass Deutschland oft aufgrund der förderalen Struktur die Darstellungen anführt. Nicht auszudenken, wie die Übersicht aussehen würde, hätte man dazu noch die kirchlichen Aufsichten dazugerechnet, die sich in Deutschland positioniert haben. Die veröffentlichten Statistiken beinhalten auch Bußgelder, Bearbeitungsdauer der Fälle und Datenschutzverletzungen.
1.10 Neubesetzung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
Es wird berichtet, dass eine Nachfolgeregelung für die Position des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gefunden wurde. Die offizielle Wahl durch die Bürgerschaft soll nächsten Mittwoch stattfinden.
Franks Nachtrag: Ein Vorteil meines späten Fertigstellens dieses Blog-Beitrages ist, dass ich verkünden kann, dass Herr Thomas Fuchs zum neuen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit gewählt worden ist.
2 Rechtsprechung
2.1 LAG Hamm: Auskunft und Schadensersatz
Das Landesarbeitsgericht Hamm sprach aufgrund einer verspäteten Auskunft einen immateriellen Schadensersatz in Höhe von 1.000 Euro zu (Begründung im Urteil ab RN 80). Revision ist beim BAG zugelassen.
2.2 EuGH: Vorlageentscheidung zu Anforderungen an Schadensersatz nach Art. 82 DS-GVO
Auch aus Bulgarien gibt es nun eine Vorlageentscheidung zu den Anforderungen an eine Schadensersatzpflicht, die auf einer unbefugten Kenntnisnahme beruht. Reicht ein Zugang zu und die Verbreitung von personenbezogenen Daten mittels eines „Hackerangriffs“ zusammen mit den von der betroffenen Person dadurch erlittenen Sorgen, Befürchtungen und Ängsten vor einem möglichen künftigen Missbrauch personenbezogener Daten aus unter den weit auszulegenden Begriff des immateriellen Schadens zu fallen und zum Schadensersatz zu berechtigen, wenn ein solcher Missbrauch nicht festgestellt wurde und/oder der betroffenen Person kein weiterer Schaden entstanden ist?
2.3 Aktuelle EuGH-Fälle
Sie verlieren langsam den Überblick, welche Fälle alle beim EuGH liegen? Ich auch – aber ich gebe es nicht zu. Beim Vertuschen hilft mir diese Seite, auf der entsprechende Fälle aufgelistet sind.
3 Gesetzgebung
3.1 „Anderes Rechtsinstrument“ nach Art. 28 Abs. 3 Satz 1 DS-GVO
Kommentatoren aufgemerkt! „Die Verarbeitung durch einen Auftragnehmer erfolgt auf der Grundlage eines Vertrages oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht eines Mitgliedsstaates, der …“ so lauten die Anforderungen aus Art. 28 Abs. 3 Satz 2 DS-GVO zur Auftragsverarbeitung. „Vertrag“ war immer klar, aber wer bisher nach einem Beispiel für das „Rechtsinstrument“ suchte, wird nun hier fündig. Im „Kirchliches Amtsblatt Osnabrück Nr. 17 vom 2. August 2021“ werden unter den Nr. 152 und 153 die „Verordnung zur Durchführung des Gesetzes zur Regelung des Rechtsinstruments nach § 29 Gesetz über den Kirchlichen Datenschutz (KDG) im Bereich des Bistums Osnabrück vom 01.08.2021“ und die „Anlage 1 zu § 29-KDG-Gesetz-DVO Auflistung der beauftragten Dienstleistungen (incl. Art und Zweck der Verarbeitung, Datenübermittlung, Art der personenbezogenen Daten, Kategorien der betroffenen Personen)“ veröffentlicht. Ein Muster der „Verordnung zur Durchführung des Gesetzes zur Regelung des Rechtsinstruments nach § 29 Gesetz über den Kirchlichen Datenschutz (KDG) im Bereich der (Erz-)Diözese N. N. (§ 29-KDG-Gesetz-DVO)“ findet sich übrigens in der Arbeitshilfe zum Kirchlichen Datenschutzrecht vom Februar 2021 (dort Seite 139).
3.2 Ein Europa für das digitale Zeitalter: Künstliche Intelligenz
Es klingt so schön: Europaweite Regelungen zur Künstlichen Intelligenz unter Berücksichtigung ethischer und rechtlicher Anforderungen. Die EU-Kommission bittet dazu um Rückmeldungen und Stellungnahmen. Immerhin gibt es bisher schon 304 Rückmeldungen. Meine Erwartungen werden getrübt durch die Erfahrungen bei den Standardvertragsklauseln nach Art. 46 DS-GVO: Hier war die Kommission nicht mal in der Lage Hinweise auf geänderte Begrifflichkeiten (von SCC zu SDPC) zu berücksichtigen.
3.3 Wissenschaftlicher Dienst des Bundestages zu Schrems II
Was sind die Anforderungen des EuGH-Urteils und wie kann man jetzt noch rechtskonform personenbezogene Daten in einen Drittstaat transferieren? Sie sind unsicher, wie Sie die DS-GVO und die Nutzung US-amerikanischer Cloud-Dienste unter einen Hut bringen? Den gordischen Knoten zerschlägt auch nicht das Gutachten des Wissenschaftlichen Dienstes des Deutschen Bundestages, der die Anforderungen und Lösungsmöglichkeiten erörtert und feststellt, dass die zusätzlichen Maßnahmen wie verschiedene Formen der Datenverschlüsselung nicht in jedem Fall praktikabel oder ausreichend sein werden. Auch sind die normierten Ausnahmetatbestände eng auszulegen, da das von der DS-GVO vorgesehene Regel-Ausnahmeverhältnis nicht missachtet werden dürfe. Zudem bestünden Zweifel an der Praktikabilität des Ausnahmetatbestandes der Einwilligung, die laut wissenschaftlichem Dienst am ehesten in Betracht zu ziehen sein dürfte. Manchmal ist es tröstlich, wenn andere auch keine richtige Lösung haben.
3.4 Patientendaten verfügbar machen
Wenn Sommerpause und noch dazu Wahlkampf ist, dann gibt es Vorschläge zu Verbesserungen en Masse: Hier sorgt sich ein Bundestagkandidat um das seiner Ansicht nach antiquierte Verhältnis von Datenschutz und Gesundheitsschutz und möchte beide gerne in ein neues und pragmatisches Verhältnis stellen. Dass dies für ihn als Legislative nach Art. 9 Abs. 2 lit. g – j DS-GVO bereits möglich ist, hat sich bei dem Experten noch nicht herumgesprochen. Er muss sich halt nur überlegen, ob die Daten für den Zweck erforderlich sind und seine gesetzliche Regelung im Verhältnis zum Zweck noch verhältnismäßig bleibt. Wo ich bedingungslos zustimme, ist in der Forderung auf seiner Webseite, dass wir beim Internet- und Mobilfunkausbau endlich vorankommen müssen.
4 Veröffentlichungen
4.1 Wie steht es um „Digitale Kompetenzen“?
Um das (wieder einmal) festzustellen, werden Umfragen durchgeführt. Diesmal durch den Verein InitiativeD21, der durch das BMWi gefördert wird. Ziel der Sonderstudie zum Thema digitale Kompetenzen auf Basis eines „Deep Dive“ in den D21-Digital-Index sei es neue Erkenntnisse zum „Digital Skills Gap“ vorzulegen, diesen zu erklären, nachvollziehbar zu machen und Handlungsempfehlungen abzuleiten. Weiterhin würden weitere externe Studien und die Meinung von Expert:innen zur Einordnung der Ergebnisse herangezogen.
Eine Darstellung weiterer Studien zu dem Thema findet sich auf Folie 19. Wenn allerdings allein das Posten von Nachrichten in sozialen Netzwerken (z.B. Facebook, Twitter, Xing) bereits als Kompetenzmaßstab bewertet wird (Folie 45), zeigt sich, dass der Studie auch Aussagen über die Kompetenz der Fragesteller und nicht nur der Befragten zu entnehmen sind. Solange dabei nur urheberrechtliche Themen angesprochen werden und nicht auch gefragt wird, „ich mache mir Gedanken, ob ich Inhalte über andere auf diesen Plattformen mit deren Nutzungsbedingungen weitergeben darf“, ist mEn zu befürchten, dass die Verknüpfung in Berlin zwischen Regulierern und Regulierten nicht nur das Privatleben umfasst, „Deep Dive“ hin oder her. Dabei sieht sich aber wohl auch die Mehrheit der Befragten in der Lage „Fake News“ zu erkennen. Es wird aber nicht verraten woran.
4.2 Softwareentwicklung und Datenschutz
Die Verknüpfung beider Themen sichert rechtskonforme Ergebnisse und diese Erkenntnis scheint sich langsam durchzusetzen. Helfen doch die Anforderungen aus dem Datenschutz wie in Art. 32 DS-GVO auch die Anwendung sicher nicht nur im Hinblick auf die Verarbeitung personenbezogener Daten zu gestalten.
4.3 BSI: quantengesicherte Kommunikation
Kaum beschließt die Bunderegierung mittels „Staatstrojaner“, dass es zulässig sei, dass Sicherheitsbehörden Sicherheitslücken für den Einsatz von verdeckter Erkenntnisgewinnung nutzen dürfen, schon präsentieren das Bundesministeriums für Bildung und Forschung (BMBF) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der QuNet-Initiative eine quantengesicherte Kommunikationsmöglichkeit. Bei dieser Art der Kommunikation wird modernste Quantentechnologie eingesetzt, um sich gegen Cyber-Angriffe von morgen zu schützen. Die sogenannte Quantenschlüsselverteilung (QKD) biete entsprechenden Schutz mit Hilfe von kryptografischen Schlüsseln, die auf der Nutzung von Licht und Quantenphysik beruhen. Genau mein Humor.
4.4 bitkom: Cyberattacken
Welche Schäden der deutschen Wirtschaft durch Cyberattacken entstehen, hat der bitkom veröffentlicht. Neun von zehn Unternehmen seien Opfer von Diebstahl, Spionage und Sabotage. Die Anzahl der Fälle von Erpressung, Systemausfällen und Betriebsstörungen hätten sich mehr als vervierfacht und bereits jedes zehnte Unternehmen sähe seine geschäftliche Existenz bedroht. Ausgehend davon hat der bitkom ein Forderungspapier zur Cybersicherheit für die nächste Legislaturperiode erstellt.
4.5 SDPC als Word-Dokument
Die durch die EU-Kommission veröffentlichten Texte zu den „Standard Data Protection Clauses“ (SDPC), die liebevoll noch „Standard Contractual Clauses“ (SCC) genannt werden, wurden im Amtsblatt und auf der Webseite der Kommission bisher nur im Format html und pdf veröffentlicht. Die IAPP hat nun eine Wordfassung der englischen Version bereitgestellt.
4.6 Veranstaltungen
4.6.1 24.08.2021: Netzpolitischer Parteiencheck des eco zur Wahl
24.08.2021, 18:00 – 19:45 Uhr, nach einer kurzen Videobotschaft von Dorothee Bär kommen Expert:innen der Parteien zu Wort zu Fragen der digitalen Politik, Anmeldung erforderlich.
4.6.2 Podcast des Deutschlandfunks zur digitalen Bilanz in Deutschland
Passt ja auch gut zur Vorbereitung auf die Veranstaltung unter 4.6.1. Zu Wort kommen Anna Biselli von „netzpolitik.org“, Ann-Kathrin Nezik von der „Zeit“, die freie Journalistin Eva Wolfangel und Hartmut Gieselmann vom Magazin „c’t“ Neben einem Rückblick wird auch ein Ausblick auf die Zeit nach der Bundestagswahl gewagt, Dauer ca. 55 Minuten.
4.6.3 Museum für Kommunikation, Frankfurt: 25 Jahre Smartphone
Und es gibt auch wieder was, was nicht nur online möglich ist. Vor 25 Jahren brachte Nokia das erste internetfähige Smartphone auf den Markt, den „9000 Communicator“. Damit begann die Umwälzung in der digitalen Transformation mit den Auswirkungen, bei denen heute mühsam versucht wird die dabei anfallende Datenverarbeitung noch regelkonform zu halten. Die Ausstellung ist auch virtuell erlebbar.
5 Gesellschaftspolitische Diskussionen
5.1 Fundament der Digitalpolitik
In den Reigen der Rückblicke und Ausblicke, die so eine Zeit vor einer Bundestagwahl mit sich bringt reiht sich auch die Studie der Stiftung Neue Verantwortung ein, die sich mit dem „Fundament erfolgreicher Digitalpolitik – Digitale Verwaltung und Breitbandinfrastruktur in den Wahlprogrammen von 2017 & 2021“ befasst. In gewohnt kompetenter Manier werden die Aussagen zu Digitaler Verwaltung und Breitbandausbau in den Wahlprogramen untersucht und dargestellt.
Aussagekräftig zu diesem Thema ist meines Erachtens nach auch die Meldung, dass Programmierschnittstellen in Deutschland durch Freiwillige dokumentiert werden.
5.2 Abkehr von Facebook
Ja, es gibt sie noch, die Entscheidungen der Verwaltung mit Vorbildcharakter. Zumindest könnte man die Entscheidung in Sachsen-Anhalt zur Einstellung der Facebook-Auftritte der Ministerien so interpretieren. Neben der Intransparenz der Nutzung der anfallenden Daten der Besucher von Webseiten sei auch noch der Datentransfer in die USA das rechtlich unsichere Thema. Allerdings sieht man laut Bericht erst den Zeitpunkt nach der Pandemie dafür als geeignet an diesem Kommunikationskanal den Rücken zu kehren.
5.3 Wer gibt Daten weiter?
In einem Versuch mit gefakten Identitäten wurde in den USA untersucht, wer welche Daten weitergibt. Das positiv Überraschende: Bei den meisten konnte eine Weitergabe an Dritte nicht festgestellt werden. Allerdings erkannten auch viele die Fakeaccounts als solche. Andererseits seien Twitter und TikTok politisch aktiv geworden. Sie hätten den Forschern zufolge die Social-Media-Plattformen Cookies ausgewertet und für die beiden großen US-Parteien relevante Nutzerdaten an die Republikaner (Twitter) beziehungsweise die Demokraten (TikTok) weitergegeben.
5.4 Schutz der „White Hacker“ – in der Schweiz
Das Vorgehen der CDU, eine Sicherheitsforscherin, die sie auf Lücken in ihrer App aufmerksam machte, bei der Staatsanwaltschaft anzuzeigen, wird noch immer diskutiert. Während man für die CDU davon ausgehen darf, dass sie nun keiner mehr warnen wird, diskutiert man in der Schweiz, inwieweit Personen, die eine „Responsible Disclosure“ durchführen, strafrechtlich abgesichert werden können.
5.5 Energiewende mit Blockchain?
Sofern eine Blockchain ohne personenbezogene Daten eingesetzt wird, scheint ja vieles machbar, denn die datenschutzrechtlichen Fragen nach Umsetzung der Betroffenenrechte wie Berichtigen oder Löschen sind immer noch nicht beantwortet. Um nun Steuerungsmöglichkeiten für Kommunen digital zu unterstützen, gibt es Pilotprojekte des Energy Future Lab der Deutschen Energieagentur. Dazu gehören Blockchain-Projekte und CO2-Datenplattformen für Kommunen. Sie sollen Energieerzeugern und -verbrauchern bessere Steuerungsmöglichkeiten an die Hand geben.
5.6 Datenschützer sind schuld?
In einer in der Regel polemisch ausgelegten Kolumne einer Wochenzeitschrift wurde Datenschützern die Schuld an fast allem Schlechtem in der Welt zugeschrieben. Einzig der Rückgang der Auflagenstärke des Magazins steht offenbar in keinem Zusammenhang mit dem Selbstverständnis von Datenschützern. Das kann eventuell eher daran liegen, dass früher noch recherchiert wurde, um mit „Fakten, Fakten, Fakten“ zu informieren, anstatt sich auf Clickbaits zu konzentrieren.
5.7 Italien bekommt Agentur für Cybersicherheit
Über deutsche und europäische Aktivitäten zur Informationssicherheit haben wir schon berichtet: In Italien wird nun eine eigene Agentur für Cybersicherheit eingerichtet. Sie startet mit 300 Expertinnen und soll innerhalb von 5 Jahren auf 1.000 anwachsen. Es sei auch eine landesweite „Cloud“ geplant, in der alle Daten der öffentlichen Verwaltung (insgesamt 180 Institutionen) gespeichert werden sollen. Bislang gelten ca. 95 % der staatlichen Server als gefährdet.
5.8 Apple: Bilderscan und Image
Das Wortspiel mit „Image“ in diesem Fall lasse ich lieber. Die Meldungen, dass Apple die Bilder seiner Kunden ungefragt nach verdächtigen Abbildungen durchsuchen will, machen dem IT-Konzern zu schaffen. Um hier nicht noch mehr den Ruf des Unternehmen selbst zu beschädigen versucht Apple klarzustellen, dass die dabei eingesetzten Möglichkeiten selbstverständlich nie für Überwachungszwecke zum Einsatz kommen werden. Apple hat dazu auch ein FAQ-Papier veröffentlicht.
6 Sonstiges/Blick über den Tellerrand
6.1 Aktivitäten online rund um die Welt
Was alles online in einer Minute passiert ist ein schöner Indikator für den Fortschritt der Nutzung digitaler Angebote und wo dabei überall Datenspuren hinterlassen werden, z.B. 69 Mio. Nachrichten über WhatsApp und Facebook-Messangerdienst. Mehr dazu hier.
6.2 Bessere Daten oder nicht?
In einem ausführlichen Beitrag wird bemängelt, dass in Deutschland für politische Entscheidungen oft nicht auf aktuelle, belastbare Daten zurückgegriffen werden könne. Die Wirtschaftsdateninfrastruktur sei in Deutschland ausbaufähig. Die Hindernisse werden auf vier Ebenen ausgemacht – erfreulicherweise wird nicht pauschal Datenschutz oder Steuergeheimnis als Ursache genannt – denn diese Rahmenbedingungen gibt es in anderen (europäischen) Ländern auch. Die vorhandene Dateninfrastruktur sei auf die Bereitstellung entsprechender kurzfristiger Informationen nicht ausgerichtet. Daten stünden nicht ausreichend zeitnah oder nur in für wirtschaftspolitische Lagebestimmung und Evaluation sowie für wissenschaftliche Arbeit in ungeeigneter Form oder nur zu hohen Kosten zur Verfügung. Für die Verknüpfung verschiedener Datensätze gäbe es rechtliche und faktische Hürden. Und Daten stünden nicht passgenau oder gar nicht zur Verfügung. Dass am Ende dann doch angeführt werde, dass bei der Grundrechtsabwägung eine restriktive Auslegung des Datenschutzes zu häufig Priorität zu genießen scheine, kann man akzeptieren – letztendlich würde eine solche Abwägung dann ja auch durch Gerichte überprüfbar gemacht. Der Gesetzgeber muss seinen Spielraum nur mal nutzen.
Franks Nachtrag: Aber wenn, dann bitte europa- und grundrechtskonform.
6.3 Bundestagswahl 2021
Wieder ein Bericht zur Bundestagswahl und den Aussagen der Parteien bezüglich der großen IT-Player. Ich kommentiere dazu nichts.
6.4 Leopoldina: Digitalisierung und Demokratie
Auch die Leopoldina äußert sich zu dem Thema der Digitalisierung, die bei den Prozessen und Entwicklungen in einer Demokratie eine immer größere Rolle spielt. Denn Digitalisierung erweitere die Möglichkeiten der Information, Kommunikation und Partizipation. Gleichzeitig können digitale Technologien zu einer schnellen Verbreitung von Falschinformationen beitragen und bergen ein Potenzial für Meinungsmanipulation, zum Beispiel vor Wahlen. In ihrer Stellungnahme analysieren die Autorinnen und Autoren Aspekte des Zusammenspiels von Digitalisierung und Demokratie. Darauf aufbauend formulieren sie Handlungsempfehlungen zur Gestaltung künftiger Entwicklungen durch Politik, Recht und Zivilgesellschaft.
6.5 App-Empfehlungen für Jugendliche
Sollte der Nachwuchs mal nicht gerade das sommerliche Wetter nutzen, weil vielleicht gerade eine längere Auto- oder Zugfahrt ansteht, hier zwei Hinweise auf Apps, auf die ich aufmerksam wurde:
Stand up! – Argumentieren gegen Populisten
Die App unterstützt Jugendliche und junge Erwachsene in acht simulierten Dialogen darin populistische Aussagen zu erkennen und adäquat darauf zu reagieren. Beim Durchlaufen der beiden Spielvarianten „Messenger“ und „Alltagssituationen“ unterstützt ein Glossar, das über Begriffe und populistische Argumentationsstrategien aufklärt. Spielerinnen und Spieler erhalten unmittelbares Feedback zum Dialog-Verlauf.
Skillstar
Über die Gestaltung einer eigenen Spielfigur und die Nutzung sozialer Medien können Entwicklungen beeinflusst werden. Mittels Content wird ein eigener Kanal gestaltet. Verschiedene Tätigkeiten können ausprobiert werden und es finden sich viele Informationen zu unterschiedlichen Themen. Auf dem Weg zum Traumberuf muss vieles selbst gemanagt werden. Damit dies gelingt, wird allerhand über Datensicherheit oder Urheberrechte, den Umgang mit Geld, Verträge und Versicherungen oder was eigentlich nachhaltiger Konsum ist vermittelt.
6.6 Gendern oder nicht?
Einheitliche Sprache ist hilfreich, um Verständlichkeit sicherzustellen. Ob und wie man/frau gendert, wird vielerorts breit diskutiert. Jetzt nicht mehr beim Bayerischen Rundfunk.
7. Franks Zugabe
Im nächsten Blogbeitrag gibt es wieder Franks Zugaben…