Als ich Mitte der achtziger Jahre meine Freundin in Ost-Berlin besuchte, führte einer unserer ersten Wege immer in die nächstgelegene Polizeistation. Dort musste ich meinen Pass vorzeigen und meinen Besuch anmelden. Später musste ich mich zusätzlich in das sogenannte Hausbuch eintragen, das von einem linientreuen Bewohner des Mehrfamilienhauses verwahrt wurde. In diesem Buch waren alle Leute mit Name, Anschrift, Passnummer und Datum des Besuchs (von ... bis) gelistet, die in den letzten Jahren einen der Bewohner des Hauses besucht hatten.

Transparenz und Diktatur

Daran dachte ich, als ich letzte Woche im Magazin der Süddeutschen Zeitung (Nr. 50, 14.12.2012) in einem Interview mit Byung-Chul Han, Professor für Philosophie und Kulturwissenschaften an der Universität der Künste in Berlin, die folgenden Sätze las:

Frage: „Peer Steinbrück wurde heftig angegriffen für seinen Satz: Transparenz gibt es nur in Diktaturen“.

Antwort: "Dabei hatte er recht. Totale Transparenz ist nur durch totale Kontrolle möglich und die gibt es nur in einer Diktatur. Es gehört zur Demokratie, dass die Menschen nicht alles wissen können. In der Demokratie gibt es Räume, die man nicht durchleuchten darf. <Neues Wort für Gleichschaltung: Transparenz>, hat der Journalist Ulrich Schacht geschrieben, der 1973 in der DDR wegen <staatsfeindlicher Hetze> zu sieben Jahren Gefängnis verurteilt wurde. Erst jetzt verstehen wir, was er gemeint hat. Es gibt eben nicht nur Schwarmintelligenz, sondern auch Schwarmdummheit und Schwarmdiktatur".

Ich denke, auch auf die Frage nach dem Sinn und der Notwendigkeit von Datenschutz in einer vernetzten Welt kann es kaum eine bessere Antwort geben.

Sehr zu denken gibt auch ein weiteres Zitat aus diesem Interview:

Frage: „Wael Ghonim, Marketingexperte bei Google, gab den Slogan aus: <Um eine Gesellschaft zu befreien, braucht man ihr nur Zugang zum Internet zu geben>. Was sagen Sie dazu?“

Antwort: "Denken Sie an China und den Iran. Das Internet ist dort ein äußerst effizientes Medium der Kontrolle. Die digitale Vernetzung schafft ein digitales Panoptikum. Und das funktioniert perfekt, weil sich inzwischen jeder freiwillig entblößt. Ausleuchtung ist Ausbeutung – und beides lassen wir inzwischen bereitwillig zu, nein, wir wollen es selbst. Wir führen uns frei in der Ausbeutung. Das macht die Kontrollgesellschaft so effizient".

Die sogenannte „Post-Privacy“ Bewegung, die sich die Abschaffung von Datenschutz auf die Fahnen geschrieben hatte, ist ja zum Glück recht bald wieder in der Versenkung verschwunden, war mein nächster Gedanke. Auch die Piratenpartei mit ihrer Forderung nach allumfassender Öffentlichkeit und Transparenz scheint demnächst ein ähnliches Schicksal zu ereilen. Wirklich schade ist das nicht.

 

Read More

Gestern bekam ich mal wieder E-Mail von Facebook. Von Murphy, genauer gesagt, aus der Abteilung „User Operations“. Man wolle mich über die Vereinbarung zwischen Facebook und dem irischen Datenschutzbeauftragten bezüglich des Umgangs mit Auskunftsersuchen informieren.

Kategorien von Daten hinzugefügt

Im Zuge der „Unterhaltung“ zwischen Facebook und dem irischen Datenschutzbeauftragten habe Facebook zugestimmt, zusätzliche Kategorien von Daten seiner Nutzer zur Verfügung zu stellen. Man arbeite an einem Tool, das es ermöglichen soll, die Daten im Wege der „Selbstbedienung“ abzurufen. Es werde in wenigen Monaten bereit stehen.

Die Timeline als angebliches Datenschutz-Tool

Wirklich witzig ist dann der gleich darauf folgende Hinweis. Sobald ich zu Facebook’s neuem Profil, der „Timeline“ (oder auf Deutsch „Chronik“ genannt) gewechselt sei, müsse ich nicht auf das in der Programmierung befindliche Tool warten. Dann hätte ich sofortigen Zugang zu historischen und aktuellen Daten. In meiner Chronik selber oder in dem „activity log“, das von der Chronik aus direkt erreichbar sei, stünden Daten aus verschiedenen Kategorien zur Verfügung: Kommentare zu den Posts anderer, Fotos, Kommentare in der Chronik anderer, usw. aber auch Dinge wie die sog. open graph activitiy, die dokumentiert welchen Song ich gehört oder welchen Artikel ich gelesen habe.

“We encourage you to explore these features while we work on the new download tool” gibt man mir dann noch mit auf den Weg und auch solle ich doch die aktuelle Fassung der Datenschutzerklärung lesen.

The Self-Service Data Access Tool

Damit ist aber das Ende der Mail noch nicht erreicht. Unter der Überschrift „Accessing Your Personal Data – From Your Account” werde ich darauf aufmerksam gemacht, das Facebook ein bequemes Selbstbedienungswerkzeug gebaut habe, um Nutzern die Möglichkeit zu geben, Zugang zu den Daten zu erhalten, die Facebook von ihnen speichert. Und dass in den nächsten Monaten ein weiteres Werkzeug folge. Eine Anleitung, wo ich das schon bestehende Werkzeug finde, wird gleich noch mitgeliefert.

Irritation

Die Durchschnitts-Gelegenheits-Nutzerin bleibt irritiert zurück. Wozu soll das alles gut sein? Wozu ein „Self-Service-Tool“, wenn ich doch angeblich über die Chronik schon über alles ausreichend informiert sein soll? Welchen zusätzlichen Erkenntnisgewinn soll dann das bestehende als auch das noch kommende Auskunfts-Tool bringen? Zumal der ein paar Monate zurück liegende Versuch mit dem Tool zeigte, dass die eigentlich interessanten Fragen damit unbeantwortet bleiben. Die Fragen nämlich, welche Verknüpfungen und Profilbildungen Facebook mit meinen Informationen vornimmt, an wen sie verkauft werden und zu welchem Zweck.

Minimaler Fortschritt

Immerhin, ein minimaler Fortschritt ist zu erkennen. Der Ansatz, den Nutzern ein Tool zur Verfügung zu stellen, mit dem sie ihre eigenen Daten selber abrufen können, ist im Grundsatz ein datenschutzfreundlicher. Würden wir auf diese Weise eine ehrliche Auskunft über Facebook‘s Umgang mit unseren Daten erhalten, wäre schon viel gewonnen. An der ehrlichen Auskunft hapert es aber nach wie vor erheblich, und so bleibt der gute Ansatz auf halber Strecke stehen – auf weniger als der halben Strecke.

 

 

Read More

Der deutsche Begriff „Datenschutz“ klingt immer ein wenig so, als ob es um den Schutz von abstrakten, unpersönlichen Dingen ginge. Tatsächlich aber steht der Schutz der Rechte Einzelner im Vordergrund dessen, was Datenschutz bezweckt.

Nichts kann dies deutlicher illustrieren als der Bericht über die rund 3.000 Datensätze von schleswig-holsteinischen Psychiatriepatienten, die im Internet landeten. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) machte in einer Presseerklärung vom 7.11.2011 „Desorganisation“ als „Hauptursache“ für den von ihm als „Datenleck“ bezeichneten Vorfall verantwortlich. Mehrere Stellen seien beteiligt gewesen, zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt gewesen seien. Niemand von den für die Datenverarbeitung Verantwortlichen habe über einen genauen Überblick über die Verarbeitung der Daten der psychisch Kranken verfügt.

Der Überblick fehlt

Bei allem Verständnis für fehlendes Wissen und Schwachstellen im Bezug auf den Umgang mit komplexer IT: Wer mit so sensiblen Daten umgeht, dem darf nicht der Überblick fehlen. Wenn in der Einrichtung kein entsprechender Sachverstand vorhanden ist, muss man ihn beschaffen. Wenn man keine externe Unterstützung bezahlen kann, darf man keine Psychiatriedaten automatisiert verarbeiten. Der Vorfall wäre ein Grund, die Einrichtung zu schließen.

Keine Gefahr mehr?

Thilo Weichert, Leiter des ULD, lässt allerdings vorläufig Milde walten. Er wird am Ende der Pressemitteilung mit dem Satz zitiert: „Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet“. Eine „umfassende Bestandsaufnahme und Bestandssicherung“ habe vorläufig Vorrang vor möglichen Sanktionen. Keine weitere Gefahr? Einmal im Internet veröffentlichte Daten lassen sich nicht wieder löschen. Die betroffenen Psychiatriepatienten leben von nun an ständig in der Gefahr, dass jemand alle Details ihrer Krankengeschichte ausgräbt und weiter verbreitet.

Datenschutz ist Schutz von Menschen

Vielleicht sollte man Datenschutz durch Personenschutz ersetzen – damit klar wird, worum es wirklich geht: Nämlich den Schutz von Menschen durch den Missbrauch von Informationen über sie. Vielleicht würde dieses Bewusstsein zu mehr Sorgfalt im Umgang mit sensiblen Informationen führen.

URL der zitierten Pressemitteilung: http://www.datenschutz.de/news/detail/?nid=5167

 

 

Read More

Einverstanden, es gibt begründete Zweifel, dass der Sonderweg hinsichtlich der Übermittlung der Nutzerdaten in die USA für Schleswig-Holstein von Facebook als Präzedenzfall anerkannt werden wird – so es überhaupt einen Sonderweg für Schleswig-Holstein geben wird. Wie ich gestern schrieb, auf den ersten Blick mutet das Ganze wie ein Scherz an. Die eigentlich selbstverständlichen Rechte von uns allen sollen im Wege einer technisch umzusetzenden Spezialregelung für Nutzer in Schleswig-Holstein beachtet werden, weil deren Datenschutzbeauftragter lange genug genervt hat. Außer vielleicht im Steuerrecht gibt es wohl in keinem Bereich unseres Lebens die Situation, dass Gesetze gelten, aber einfach nicht beachtet werden. Mehr noch, diejenigen, die auf ihrer Einhaltung bestehen, werden als gestrige Sonderlinge belächelt. Es wird höchste Zeit, diese Situation durch bessere Gesetze vom Kopf auf die Füße zu stellen.

Ein neues europäisches Recht?

Kürzlich hat die EU-Justiz-Kommissarin Viviane Reding eine Reform der EU-Datenschutzrichtlinie angekündigt. Mit der Novellierung der Datenschutzrichtlinie will sie dafür sorgen, dass alle Bürger ihre Datenschutzrechte in der Praxis auch durchsetzen können. Die grundlegenden Prinzipien der EU-Datenschutzrichtlinie sollen klarer ausgearbeitet und gestärkt werden, Verantwortlichkeiten klar benannt und Sanktionsmöglichkeiten geschaffen werden. Das „Riesenwerk“ solle schon bald als Entwurf vorliegen, den dann das Europäische Parlament beraten muss. Das kann dauern. Bis dahin bleibt uns nur der Versuch der Selbsthilfe, indem wir die vorhandenen Möglichkeiten nutzen und die Datenkraken unter Druck setzen.

User werden zu Experten

„Vielleicht ist Datenschutz im Moment noch kompliziert“, schreibt Franziska Bulban in der ZEIT Nr. 41 in einem Kommentar über die Facebook versus Europe Initiative. „Eine Sache für Experten. Aber mit Usern, die zu Experten in eigener Sache werden, lässt sich vielleicht die Zeit bis zu besseren Gesetzen überbrücken“.

 

Read More

Das soll wohl ein Witz sein! war mein erster Gedanke, als ich gestern die Datenschutznachrichten las. Nach einem Gespräch zwischen dem Europa-Vertreter von Facebook, Richard Allan, und dem Datenschutzbeauftragten für Schleswig-Holstein, Thilo Weichert, will Facebook nun prüfen, wie technisch umgesetzt werden könnte, dass die Daten von schleswig-holsteinischen Facebook-Nutzern nicht mehr in die USA übermittelt werden.

… und Facebook bewegt sich doch

Darüber hinaus habe Facebook sich bereit erklärt, technische Details offenzulegen, sodass das Unabhängige Landeszentrum für den Datenschutz in Schleswig-Holstein (ULD) Einblicke in die Verarbeitung der Nutzerdaten durch Facebook erhalten kann. Facebook habe, so Weichert, zum ersten Mal „richtig verstanden“, was die rechtlichen Argumente und technischen Probleme des ULD mit Facebook seien.

Der Erfolg gibt ihnen Recht

Mit der Sturheit, den man den Nordlichtern nachsagt, zog das ULD los, Facebook in die Schranken zu weisen, und offenbar hat es in kleinen Etappen Erfolg. So schräg die Vorstellung zunächst auch anmuten mag, dass zukünftig den Daten schleswig-holsteinischer Nutzer eine Sonderbehandlung wiederfahren soll – es muss ja nicht die einzige Sonderbehandlung sein. Gleiches Recht für alle wird die zwingende Folge sein, wenn eine solche Differenzierung möglich sein sollte. Das Bundesdatenschutzgesetz gilt schließlich nicht nur in Schleswig-Holstein. Vielleicht ist dieses Einlenken von Facebook der erste Schritt auf dem langen Weg zu Datenschutz, der nicht nur eine leere Floskel ist.

URL der zitierten Meldung:

http://www.datenschutz.de/news/detail/?nid=5143

Read More

Einsatz von Antibiotika in der Landwirtschaft: Unkontrollierter Medikamenteneinsatz in der Massentierhaltung?
Laut eines Berichts auf NDR Info verhindert die Deutsche Bundesregierung die wirksame Kontrolle des Antibiotika-Einsatzes in der Massentierhaltung.

Quelle: Compliance-Magazin.de, 20.11.2010

Nach Erkenntnissen des Radiosenders NDR Info verhindert die Deutsche Bundesregierung wirksame Kontrollen beim Einsatz von Antibiotika in der Landwirtschaft. So lasse das Bundeslandwirtschaftsministerium trotz heftiger Kritik von Opposition und Datenschützern unkontrollierten Medikamenteneinsatz in der Massentierhaltung zu.

Das Ministerium hätte gegenüber NDR Info mitgeteilt, dass der Datenschutz Grund für die Ausnahmen bei der Medikamentenkontrolle sei. Tierärzte und Mäster wären sonst zu leicht zu identifizieren. Ein Hörfunkinterview mit NDR Info habe das Ministerium abgelehnt.

Die zum Thema befragte Grünen-Bundestagsfraktionsvorsitzende Bärbel Höhn habe im Radioprogramm auf NDR Info von einem "Skandal" gesprochen. Das Ministerium sei vor der Fleisch-Lobby eingeknickt. Auch Datenschützer hätten die Begründung für zahlreiche Ausnahmen in der entsprechenden Bundesverordnung als nicht einleuchtend und unverhältnismäßig bezeichnet.

Laut NDR Info wolle nun er Bundesbeauftragte für den Datenschutz, Peter Schaar, die rechtlichen Grundlagen prüfen. Eigentlich sollte durch eine neue Datei von 2011 an kontrolliert werden, wohin wie viele Antibiotika geliefert werden - unter anderem durch eine Angabe der vollständigen Postleitzahl des verordnenden Tierarztes. Nach langer Diskussion über die entsprechende Bundesverordnung müssen jetzt generell nur noch die ersten beiden Ziffern der Postleitzahl erfasst werden.

Die Datenschutzbeauftragten des Bundes, Peter Schaar, und des Landes Schleswig-Holstein, Thilo Weichert, hätten nun Aufklärung vom Ministerium verlangt. Schaar hätte NDR Info mitgeteilt, dass in diesem Fall der Verbraucherschutz wichtiger sei als der Datenschutz. Weichert habe sich auch für die Preisgabe nicht nur der Postleitzahl, sondern auch des Tierarztnamens ausgesprochen. Die Argumentation des Ministeriums sei "Unsinn".

Ein Tierarzt, der einen derartigen Einfluss auf die Vergabe von Medikamenten habe, müsse natürlich mit seinem Namen dafür einstehen und sich kontrollieren lassen. Zudem würden die Daten in einer geschützten Datei gespeichert, die nicht öffentlich zugänglich sei.

Read More