EU Datenschutz und DSGVO – die digitale Energiesparlampe

Beispiel einer nicht DSGVO konformen Website: die Website der EU  vom 25. Mai 2018 https://europa.eu/european-union/index_de

EU-org-20180524

Offizielle Website der EU 25.5.2018

Ein typisches Beispiel für die EU Bürokratie. Während die Websites von Bürgern, Vereinen, Unternehmen und Behörden am 25.Mai 2018 die EU Datenschutz Verordnung umsetzen müssen, kümmert sich die EU nicht um die Umsetzung auf ihrer eigenen Website. Wer schreibt die Abmahnung?

Wenn immer die EU und in ihrem Gefolge die Deutsche Bundesregierung den Bürgern etwas Gutes tun will, geht es häufig schief. Eine originäre Aufgabe der EU ist es, Produkte und Dienstleistungen so zu regeln daß ein einheitlicher Markt entsteht. Sichtbar wird das für die Bürger z.B. bei Lebensmitteln oder bei technischen Geräten. Dadurch entsteht aber kein einheitlicher Markt, weil die Länder beliebig Mehrwertsteuer z.B. auf Wein oder Autos erheben können, die Unternehmen den Handel beschränken und die Preise ihrer Produkte an die lokale Kaufkraft anpassen. So kann man z.B. ein Auto von VW, das in Deutschland gebaut wurde, als Reimport aus Ungarn zu 80% des Preises in Deutschland erwerben. Demnächst wird man auch deutsche Luxusautos aus USA verbilligt reimportieren können, wenn die Zölle auf US Autos reduziert werden.

EU Verordnungen werden in den verschiedenen Ländern anders ausgestaltet und von der lokalen Justiz verschieden „interpretiert“. Allein durch die unterschiedlichen Amtssprachen kann der EU Bürger seine Rechte in anderen Ländern nicht wahrnehmen. (Diesen Blog kann man in fast alle Sprachen von Google übersetzen lassen! Beim Smartphone View Full Website wählen – ganz unten auf der Seite)

Die Normung von Industrieprodukten wurde früher ausschließlich von unabhängigen technischen Arbeitsgruppen z.B. DIN, VDE, IEEE u.a. geleistet, die trotz Einmischung der Politik (z.B. 220 V Europa – 110 V USA) weitgehend unabhängig gearbeitet haben. Typisch versuchen die Techniker möglichst früh zu normieren. Die Politik speziell die EU greift dagegen erst spät ein, um fachfremde Ziele wie z.B. Aufbau von Handelsschranken, Schutz der eigenen Industrie oder Umsetzung politischer  Ziele zu verfolgen. Ein typisches Beispiel ist die Energiesparlampe, eigentlich eine veraltete und umweltschädigende Technologie, die in der EU vorgeschrieben wurde hauptsächlich um Konzernen wie z.B. Philips traditionelle Geschäftsfelder zu erhalten. Die Lobby hat es tatsächlich geschafft, diese Technologie in der EU verbindlich zu machen. Leider kann man mit der neuen LED Technologie wesentlich mehr Energie sparen als mit der Energiesparlampe – gegen die Physik hat selbst die Lobby verloren. Ein typischer Fall von Fehleinschätzung von Technologie.

Im Internet versagt das klassische lokale Modell  von Produkten, Herstellern, Lieferung und Kunden. Typische Internet Probleme:

  • Produkte und Dienstleistungen werden häufig „verschenkt“ – es gibt keinen Vertrag zwischen Lieferant und Kunden. Das ist eigentlich kein neues Geschäftsmodell. Vorläufer in der Medienbranche sind kostenlose Zeitungen z.B. Wachturm oder Anzeigenblätter, die sich über Werbung finanzieren. Durch die EU Cookie Regelung wird der Benutzer gezwungen, die AGBs des Lieferanten explizit zu akzeptieren! Cookie PopUps sind ein beliebtes Einfallstor für Viren und Trojaner.
  • Der Anbieter einer öffentlichen Website kennt seinen Kunden nicht, es gibt keine eindeutige Identität im Internet System. Die häufig genannte IP-Adresse wird meist zufällig einem Netzwerkanschluss zugeordnet ähnlich wie die Telefonnummer in einer öffentlichen Telefonzelle (auch eine aussterbende Technologie). Der Kunde kann seine IP-Adresse jederzeit ändern. Ähnlich kann man aus den Kfz Kennzeichens eines Taxis nicht auf dessen Insassen schließen. Die IP-Adresse ist kein persönliches Datum sondern dient nur zum Aufbau einer Verbindung im Internet! Benutzer können sich mit einen VPN Service wie z.B Tunnel Bear eine IP Adresse eines anderen Landes zuweisen lassen (so ändert man seine IP-Identität im Internet und wird Amerikaner, Franzose, Italiener, Rumäne… ), fällt dann nicht mehr unter die DSGVO und kann auch US Dienste nutzen, die nicht DSGVO konform sind. Im Gegensatz zur IP Adresse ist die Telefonnummer bei Mobiltelefonen (SIM) oder die Gerätenummer des persönlichen Smartphones meist persönlich. Nach DSGVO ist demnach die Liste der Kontakte im Smartphone eine Speicherung von persönlichen Daten, deren Besitzer der Verteilung nicht zugestimmt haben.
  • Die Nutzung persönlicher Daten,  z.B. durch Twitter Anzeigen Partner Wird in der DSGVO nicht geregelt. Twitter gibt ja keine Kundendaten weiter sondern verkauft ähnlich wie Facebook und Co nur die Nutzung. Twitter bietet sogar eine Transparenzfunktion an mit der man die Absender von Werbung anzeigen lassen kann. Bei einem Journalisten der NY Times sind es 600 Werbepartner!
  • Anbieter und Kunde können sich in völlig unterschiedlichen Rechtsräumen aufhalten, für die es keine gesetzlichen Regelungen und auch keine gemeinsamen Gerichte gibt. Es gibt keine Regeln für die Strafverfolgung bei Verstößen gegen die EU Regeln. Ähnlich wie bei den Autoabgasen will man Kontrolle und Anklagen privaten Organisationen überlassen. Die Deutsche Datenschutzhilfe e.V. ist eine Stiftung der Bundesrepublik, in der die Vertreter aller Lobbygruppen im Beirat sitzen. Vertreter der Internet Nutzer gibt es da nicht!
  • Die DSGV regelt nicht den Schutz der von Autoren veröffentlichten Daten. Hier gelten in allen EU Ländern unterschiedliche Copyright und Regeln für die Nutzung für Text, Musik, Bildern, Fotos, Video. Die auf diesem Gebiet tätige Abmahnindustrie bekommt ein neues Betätigungsfeld.

Die Datenschutz Verordnung der EU, die in Deutschland mit der DSGVO umgesetzt wird, zeigt deutlich, daß die Gesetzgeber weder verstehen wie das Internet eigentlich funktioniert  noch sich gegen die Macht der Lobbbygruppen durchsetzen können. Die Speicherung persönlicher Daten ist in der EU Verordnung und der DSGVO explizit erlaubt, wenn es dem Geschäftszweck des Unternehmens dient. Das hat die Lobby der Adresshändler und Marketing Firmen durchgesetzt.

So ziemlich alle persönlichen Daten werden z.B. von Facebook oder von Google für deren Geschäft benötigt. Man kann aber für spezifische Datentypen die Nutzung und Weitergabe einstellen. Otto Normalverbraucher kann eigentlich auf die Services von Google und das Android Betriebssystem auf dem Smartphone nicht verzichten. Er wird aber wohl Anbietern, deren Dienste er nur selten nutzt, das Senden von Email nicht erlauben. Damit verlieren die kleinen Anbieter den effektivsten Werbekanal im Internet und müssen Werbeanzeigen bei Facebook und Google kaufen.

Alle Websitebetreiber müssten um unabhängig zu bleiben eigentlich eine ähnlich komplexe Infrastruktur und Softwareverwaltung für Kundendaten aufbauen wie Facebook oder Google. Das kann sich ausser Facebook, Google, Amazon, eBay und anderen großen IT Firmen wohl niemand leisten. Die meisten Anwendungen von Bund, Ländern und Gemeinden wären z.B. wohl rechtswidrig. Otto Normalblogger wird wohl keine andere Wahl haben, als die Daten seiner Follower bei den IT Monopolisten zu speichern und auch dort verwalten zu lassen. Zusätzlich steigen Facebook und Google in die Verwaltung der Identität ein, eine Aufgabe, die bisher die Staaten mit Ausweis und Pass hatten. Gekoppelt wird damit die Authentisierung mit Single Sign On. Auf vielen Websites kann man sich heute zusätzlich zu Email Adresse und Passwort mit dem Facebook ID oder Google ID anmelden.

NYTimes-LoginFB-G

NY Times Log in Option

Anstatt einer Stärkung der Rechte der Bürger in der EU treibt die komplexe DSGVO die Bürger direkt in die Arme der US Datenkraken. Das Recht der Bürger auf Achtung der persönlichen Einstellungen im Browser wie z.B. Do Not Track wird im DSGV nicht erwähnt.

Die Aussage der Datenschutzbeauftragten, daß sie Verstöße gegen die DSGVO bei kleinen Anbietern nicht verfolgen werden und nur geringe Strafen zu erwarten sind, ist wenig hilfreich. Die Abmahnspezialisten sind schon in den Startlöchern und drohen mit hohen Kosten beim Landgericht für Richter, Anwälte, Sachverständige und Reisen. Zumindest ein Richter hat mutig gehandelt, als er die Aufnahme eines Verfahrens im äußersten Norden der Republik (fliegender Gerichtsstand für Internet Klagen) mit der Begründung ablehnte, daß es an seinem Amtssitz keinen Bahnhof gibt. Die Anreise mit dem Auto sei dem Beklagten aus Umweltschutzgründen und hoher Kosten nicht zumutbar!

Für den Schutz der persönlichen Daten der Bürger ergibt es keine wesentliche Verbesserung dafür aber wesentliche Verschlechterung für die sinnvolle Nutzung von Daten. Mit der Pflicht zur Löschung von persönlichen Daten nach Ermessen des Anbieters etabliert man für Internet Delikte einen offiziellen Weg zur Vernichtung von Beweisen.

Die Regierung kann per Gesetz beliebige Daten speichern. Das bayrische Polizeigesetz ist hier wohl nur ein Anfang. Die Datenschutz-Erklärung der bayrischen CSU ist relativ gut gemacht. Allerdings fehlt die Information wie die CSU mit Email umgeht – wohl aus gutem Grund. Es gibt keine Pflicht für eine Funktion im Internet mit der Bürger im Internet abfragen können, welche Unternehmen ihre persönlichen Daten speichern oder gezielt Werbung einspielen. Es wird auch kein Button vorgeschrieben mit dem man mit 1-Klick Werbung über Email verbieten kann. In den USA ist das Pflicht – überprüft wird das allerdings auch dort nicht!

Die neue EU Richtlinie und das DSGVO sind eine hervorragende Arbeitsbeschaffungsmaßnahme für Internet Experten, wahlweise mit rotem Hahnenkamm oder Nasenring, Juristen, Richter und Bürokraten. Es ist unglaublich welche Datenschutzbestimmungen jetzt in der Republik zusammen gebastelt werden. Internet Spezialisten verfassen mehrseitige technische Erklärungen, die der typische Anwender mangels Grundkenntnissen nicht verstehen kann. Juristen beraten mit Stundensätzen bis zu 500 € die Anbieter, geben aber natürlich keine Garantien. Die Juristen in den Ministerien sorgen mit unklaren Gesetzen ähnlich wie beim Thema Asyl für gut bezahlte Arbeitsplätze. Juristen müssen jetzt den Geisteswissenschaftlern nicht mehr die Arbeitsplätze als Taxifahrer in Berlin wegnehmen – die DSGVO bietet ihnen auf Jahre gut bezahlte Arbeitsplätze.

Ähnlich wie die Energiesparlampe regelt die DSGVO ein zum Aussterben verurteiltes Geschäftsmodell. In 10 Jahren wird Faceebook ähnlich wie Second Life u.a. keine führende Rolle im Markt spielen. Die grossen Monopole von Google, Amazon (und ihrer chinesischen Nachahmer), Samsung, Huawei u.a. werden mit der DSGVO nicht gezähmt werden können.

Über portaleco

Pervasive Computing & Private Portal
Dieser Beitrag wurde unter Allgemein, Ärgernis, EU, Politik veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentare wieder zugelassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.