DS-GVO/GDPR: Die Anwendung der Lochkartentechnologie auf Big Data

By brwildhaberPosted on

Ist der Datenschutz, so wie er durch die Europäische Union vorgegeben wird, wirklich noch aktuell?

Datenschutz interessiert nur, wenn er einen Nutzen bringt.

Die DS-GVO (Datenschutz Grundverordnung) hat seit zwei Jahren Wellen auf allen Kanälen geworfen – seit dem 25.5.18 herrscht aber faktisch Funkstille. Offenbar ist das Interesse für den Datenschutz in der sommerlichen Hitze schneller geschmolzen als ein Eiswürfel. Grund genug, sich in Ruhe Gedanken darüber zu machen, ob man mit der DS-GVO dem Verlierer-Thema Datenschutz wirklich zum Durchbruch verhilft.

Der heutige Datenschutz fusst auf dem Persönlichkeitsrecht, genauer auf dem Prinzip der „Informationellen Selbstbestimmung“: Jede Person soll selbst darüber befinden können, was mit ihren Daten geschieht. Es ging in diesem höchstrichterlichen Entscheid (1983) um die Erfassung von Daten im Rahmen der Volkszählung in Deutschland.  In diesem Jahr war die Datenverarbeitung mittels Lochkartenerfassung, Kernspeichern und waschmaschinengrossen Magnetspeichern die Regel. Die ersten PCs lauerten am Horizont, aber eine Datenverarbeitung im heutigen Stil konnten sich nur echte Utopisten vorstellen.

Ein technischer Vergleich mit heutigen Rechnern erübrigt sich. Was viel wesentlicher ist, ist die Tatsache, dass sich die Informationsnutzung umfassend verändert hat. Datenverarbeitung zum Zeitpunkt des Volkszählungsentscheids war Schwerstarbeit und wurde von den „EDV-Göttern in Weiss“ durchgeführt.   Die DS-GVO basiert in ihrem Kern auf diesem Stand der Technologie. Die betroffene Person wird zudem als Opfer der Datenhalter (Staat oder Grossunternehmen) dargestellt, welche alles daransetzen, deren Persönlichkeitsrechte zu verletzen: Der Staat als Täter, die Privatperson als Opfer.

Doch diese Opferrolle würden die meisten Nutzer von heute heftig bestreiten. Informationelle Selbstbestimmung im heutigen Kontext bedeutet eine Umkehrung der Gedanken der Siebzigerjahre. Heute geht es darum, möglichst viele Daten publik zu machen, um einen möglichst hohen Nutzen zu erzielen. Es gibt offensichtliche Gründe, wieso Personen persönliche Details auf sozialen Plattformen veröffentlichen oder ihre Profile auf Kaufportalen erfassen. Es geht um persönliche Vorteile, Profilierung, Gier und andere Nutzen. Das Rabattbüchlein ist heute elektronisch – es lebe die Digitalisierung!  Mit anderen Worten: Die Informationelle Selbstbestimmung hat dazu geführt, dass die Anwender viel grosszügiger mit ihren Daten umgehen. Diese Tatsache kann man per Gesetz nicht ins Gegenteil verkehren. Sie stimmt aber genau mit dem Wesen und den Zielen der Informationsgesellschaft überein: Informationen müssen möglichst frei fliessen, damit ihr wirtschaftliches Potenzial freigesetzt wird. Ohne diesen Grundsatz wäre die Digitalisierung toter Buchstabe.

Tatsächlich geht das Datenschutzrecht nicht darauf ein, welchen Schutz Personen bedürfen, die ihre gesamte Datenwelt freiwillig transparent machen. Das soll auf keinen Fall heissen, dass Datenschutz überflüssig geworden wäre. Die DS-GVO geht jedoch von einem völlig einseitigen Kräfteverhältnis aus und sie gewichtet die Bedrohungen falsch.

Der Datenschutz muss dann mit aller Konsequenz greifen, wenn Daten durch Unberechtigte (auch Private) freizügig verteilt oder widerrechtlich publiziert oder genutzt werden. Dies bedeutet, dass es möglich sein muss, solche Inhalte konsequent vom Netz zu nehmen oder zu blockieren. Dabei genügen Gesetze nicht, es braucht grundlegende Änderungen der Internet-Protokoll, z.B. die jederzeitige Nachvollziehbarkeit von Verlinkungen und die technische Umsetzung des Dateneigentums.

Die heute im Gesetz enthaltenen Mittel zur Kontrolle sind statisch, langsam, unkontrollierbar und spiegeln eine Scheinsicherheit vor. Wir haben es heute mit komplexen Systemen zu tun, denen man sich nur mit ähnlichen Methoden beikommen kann, wie sie die Anbieter selbst nutzen. Die Vernachlässigung der Informationssicherheit in der DS-GVO ist ein Fauxpas, der nicht hätte passieren dürfen.

Auch die immer wieder hochgelobten Bussgelder bilden eigentlich nur den Versuch, EU-Recht extraterritorial durchzusetzen und der Welt ein Datenschutz-Verständnis überzustülpen, welches mehr als veraltet ist. Der chinesische Internet-Anbieter wird sich einen Deut darum kümmern, ob er mögliche EU-Gesetzbestimmungen verletzt, wenn er seine Nutzer umfassend profiliert. Oder mit anderen Worten: Der Wettbewerbsnachteil trifft diejenigen am Meisten, welche versuchen, sich an ein aus der Zeit gefallenes Gesetz zu halten.

 

 

 

Ursprungstext: Gastkommentar von B. Wildhaber in der NZZ vom 9.10.2018

Verbinden wir uns!

Oh, hallo 👋
Schön, Sie zu treffen!

Mein Newsletter mit aktuellen Sicherheitsfragen und Themen rund um die Datenstrategie. Bitte melden Sie sich hier an.

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz: Die Anwendung der Lochkartentechnologie auf Big Data

By brwildhaberPosted on

Data protection is of interest only if it brings a benefit. The GDPR has been making waves on all channels for two years – but since 25.5.18 there has in fact been radio silence. Apparently, interest in data protection has melted faster in the summer heat than an ice cube. Today’s data protection is based on the right of personality, or more precisely on the principle of „informational self-determination“: every person should be able to decide for themselves what happens to their data. This supreme court decision (1983) concerned the collection of data within the framework of the census of the population in Germany.  This year, data processing by means of punched card recording, core memories and magnetic memories the size of washing machines was the rule. The first PCs lurked on the horizon, but only real utopians could imagine data processing in today’s style. A technical comparison with today’s computers is unnecessary. What is much more important is the fact that the use of information has changed dramatically. Data processing at the time of the census decision was hard work and was carried out by the „IT Gods in Weiss“.   The core of the DS-GVO is based on this state of the art technology. The person concerned is also portrayed as a victim of the data holders (state or large company), who do everything in their power to violate their personal rights: The state as the perpetrator, the private individual as the victim, but most users today would strongly dispute this victim role. Informational self-determination in today’s context means a reversal of the ideas of the 1970s. Today it is a question of making as much data as possible public in order to achieve as high a benefit as possible. There are obvious reasons why people publish personal details on social platforms or record their profiles on shopping portals. It is about personal advantages, profiling, greed and other benefits. The discount booklet is now electronic – long live digitalisation!  In other words, informational self-determination has led to users being much more generous with their data. This fact cannot be reversed by law. However, it is exactly the same as the nature and aims of the information society: Information must flow as freely as possible in order to unlock its economic potential. In fact, data protection law does not address the need for protection of individuals who voluntarily make their entire data world transparent. In no way does this mean that data protection has become superfluous. However, the DS-GVO is based on a completely one-sided balance of power and wrongly weights the threats.data protection must then take effect with all its consequences if data is freely distributed by unauthorised persons (including private individuals) or illegally published or used. This means that it must be possible to consistently remove or block such content from the Internet. This does not suffice to comply with laws; fundamental changes to the Internet protocol are required, e.g. the traceability of links at any time and the technical implementation of data ownership. Today we are dealing with complex systems that can only be managed with methods similar to those used by the providers themselves. The neglect of information security in the DS-GVO is a faux pas that should not have happened. Even the repeatedly highly praised fines are actually only an attempt to enforce EU law extraterritorially and to impose on the world an understanding of data protection that is more than outdated. The Chinese Internet provider will worry a bit about whether it is violating possible EU legislation if it comprehensively profiles its users. In other words, the competitive disadvantage hits those who try to comply with a law that has fallen out of time the hardest.

Translated with www.DeepL.com/Translator

 

Ursprungstext: Gastkommentar von B. Wildhaber in der NZZ vom 9.10.2018

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert