Datenschutz

Die faktenfreie, wolkige Datenschutz-Kritik

Unser Blog „Das Netz ist politisch“ ist erst ein paar Wochen alt. Seit letztem Wochenende gibt es das erste „Blog-Echo“, was uns besonders freute.

Der renommierte Blogger Philippe Wampfler hat einen Text von mir kurz besprochen (Titel: Die Datenschutz-Sprache), es geht um den Artikel zu den Schattenprofilen und Datenstaubsaugern.  Darin lobt er zum einen meine technikhistorische Einordnung dieser Funktionen und auch dass ich mit konkreten Beispielen die Creepyness von Schattenprofilen illustriere.

„Adrienne Fichter hat auf dem neuen Portal dnip.ch kürzlich erklärt, wie das Konzept entstanden ist, von User*innen möglichst viele Daten abzufragen. Diese technikhistorische Betrachtung empfinde ich als sehr wertvoll.

(…)

Fichter erwähnt Beispiele aus Levys Buch »Weltmacht am Abgrund«. Die Beispiele zeigen unheimliche soziale Situationen, die entstehen, wenn Plattformen Daten sammeln und verknüpfen. Konkrete Geschichten sind ein erstes Verfahren, das ich für Datenschutz-Kritik empfehle: Abstrakte Vorgänge werden zu menschlichen Storys, die deutlich machen, wen das wie betreffen könnte.

https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Er kritisiert jedoch zum anderen meine Sprache und die von mir verwendeten Bilder wie „Datenhai“, „Datenstaubsauger“, er behauptet diese seien emotional, wertend und nicht sachlich.

„Wie gesagt: Es ist wichtig, das Vorgehen von Clubhouse, Facebook und anderen kritisch zu beleuchten. Das sollte aber nicht mit dieser Sprache geschehen.

Warum nicht? Die Bilder und Begriffe werden gewählt, um einem Publikum, welches bei diesem wichtigen Thema emotionslos bleibt, deutlich zu machen, dass gravierende Probleme verhandelt werden. Das müsste aber argumentativ geschehen. Die Sprache wechselt die Ebene und verhandelt so ein Thema emotional, das sachlich geklärt werden müsste. Statt von Meerestieren, Verbrechen, Rohstoffen etc. zu sprechen, müsste man Menschen klar machen, weshalb es wirklich ein Problem ist, wenn Clubhouse Telefonnummern speichert.

(…)

Kurz: Eine sachliche Sprache wäre ein Baustein einer Datenschutzkritik, die Aufklärung ist, nicht Warnung.

Aus: https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Vorab: Mit Philippe Wampfler streite ich schon seit Jahren lustvoll über Big Tech auf Twitter. Als Lehrer hat er eine sehr anwendungsorientierte, philosophische und teils auch historische Perspektive auf diese Themen, ich als Journalistin betrachte die Gegenstände in einem politischen, demokratisch-gesellschaftlichen und technischen Kontext. Meist enden diese Streits unversöhnt. Wir kommen kaum auf einen gemeinsamen Nenner. Oder wir sind uns darin einig, dass wir uns uneinig sind. 🙂

Spoiler: Wir werden auch nach diesem Schlagabtausch nicht einig sein. 

Bei DNIP.ch sind wir jedoch Fans von Differenzierung, Genauigkeit, Faktenbasis und einer darauf basierenden Haltung. Deshalb möchte ich Wampflers Kurzanalyse meines Beitrags wieder satzweise auseinandernehmen, Stück für Stück. Ihr kennt es. 🙂

Die kurze Zusammenfassung (und Kritik) von meiner Seite: Wampflers Ausführungen sind wie immer kurz gehalten, gut geschrieben und interessant. Doch sein Plädoyer für Sachlichkeit und für eine „bessere“ Datenschutz-Sprache/Kritik halte ich für faktisch falsch und irreführend, sogar gefährlich (weil sie Apathie und Defätismus befördern).

Denn: seine Replik enthält null technische Fakten und politisch-historische Realitäten. Mehr noch: Er wendet eine irreführende Diskursstrategie an: Ohne Nennung von konkreten Gegenbeispielen und vertiefter Begründung bleibt unklar, was Wampfler beispielsweise unter einer „sachlichen“ Sprache konkret versteht. Mit seiner – allgemein sehr oft- relativierenden Haltung beim Thema Privacy geht Wampfler dem soziotechnischen und politischen Diskurs aus dem Weg. Er verbleibt auch in diesem Beitrag im Vagen, Oberflächlichen, Wolkigen, riskiert damit auch nichts und macht sich damit vermeintlich unangreifbar. (eine Taktik die ich in einem meiner ersten Republik-Artikel schon mal in einem anderen Zusammenhang aufgegriffen habe). Auch das eine Strategie die ich sehr bedaure, weil so kein echtes Gespräch aufkommen kann.

Doch der Reihe nach.

Zum „Aufwärmen“: Wampfler sind mehrere Male „Laux’sche“ Fauxpas (ein beliebtes Stilmittel der IT-Anwälte) unterlaufen (ob bewusst oder nicht- das weiss ich nicht). Damit meine ich die typischen Ablenkungs- und Zweckentfremdungsstrategien, wie etwa Zitate von mir aus dem Kontext reissen. Beispielsweise beim Begriff „Überwachungskapitalismus“.

Wampfler suggeriert dass ich diesen Begriff etwa beim Thema Clubhouse verwendet habe.

„Die Tragweite der Vorgänge [bei Clubhouse] fasst Fichter mit globalen Begriffen: »Datenverbrechen«, »Überwachungskapitalismus«, Freunde würden »dem Datenhai zum Fraß« vorgeworfen.“

https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Ich wende den Begriff Überwachungskapitalismus durchaus an und zwar als Kritik an uns clubhousebegeisterten Konsumentinnen, die nichts aus den Missständen gelernt haben. Der Begriff Überwachungskapitalismus kommt jedoch nicht im Kontext Clubhouse vor. Ich habe das folgendermassen aufgeschrieben:

„Auf der anderen Seite: Haben wir – so schrieb es in meinem Empörungsthread – in Europa als Konsument*innen eigentlich gar nichts gelernt, nach 20 Jahren Überwachungskapitalismus, nach 8 Jahren Snowden-Enthüllungen, nach einem aufgelösten Privacy Shield-Datenschutzabkommen, der nun ein absolutes rechtliches Vakuum erzeugt, den die EU-Behörden irgendwie nicht regeln können, nach einem amerikanischen Cloud-Act und und und…. ?“

aus meinem Ursprungstext: https://dnip.ch/2021/03/10/das-business-mit-den-schattenprofilen/

Weiterhin stört sich Philipp Wampfler an den von mir verwendeten Bildern:

„Das Verfahren, E-Mail- oder andere Adressen zu sammeln, bezeichnet Fichter als »Email- und Kontaktschürfen« oder als »Staubsauger«-Funktion. Damit werden Adressen bzw. Daten mit Bodenschätzen oder Staub gleichgesetzt. Neben der schon erwähnten Probleme führt das auch dazu, dass der Bezug zu Menschen wegfällt: Schürf- oder Reinigungsvorgänge betreffen mich ja nicht als Person; während Fichter dafür argumentiert, dass die Praktiken rund um die Adresssammlungen Menschen benachteiligen.“

https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Was Wampfler schreibt, ist nicht korrekt: Ich rede nicht von Bodenschätzen, Rohstoffen und auch nicht von Staub, der geklaut, abgesogen oder entwendet wird. Sondern ich addiere “Daten und Staubsauger “zu einem neuen Begriff. So dass sich jeder etwas darunter vorstelle kann, was gemeint ist.

Egal ob es sich nun um einen Hai oder Sauger handelt: Am Schluss sind die erhobenen und verarbeiteten Daten in einer Black Box. Die Daten fliessen automatisch ab, werden extrahiert und losgelöst aus einem spezifischen Gerät und zweckentfremdet. Dass ein neues Netzwerk auf diese bestimmte Weise schnell in die Breite expansiv wachsen möchte und sich ein Schattendatenreichtum anlegt, habe ich in meinem Beitrag konkret nachgezeichnet. (Ich komme später nochmals kurz darauf zurück.)

Viel interessanter– und das soll der Kern dieses Beitrags sein- ist die Frage: warum sind diese Drohkulissen und Bilder (Hai, Staubsauger, Schatten) eben auch faktisch und sachlich korrekt?

Hierbei sei jedem die Lektüre von Edwards Snowdens „Permanent Record“, das Standardwerk von Shoshana Zuboff „Surveillance Capitalism“ lesen- oder die leichtere Kost von Carissa Veliz “Privacy is power” empfohlen. Die AutorInnen beschreiben Stück um Stück wie 9/11, die Nicht-Regulierung von Big Tech und NSA’s technische Aufrüstung durch den Patriot’s Act, Snowdens Enthüllungen zu X Keyscore und PRISM sowie den Cloud Act miteinander Hand in Hand gehen. Besonders der Cloud Act hat gravierende Konsequenzen für die Schweiz, wie die Aufkündung des Swiss US Privacy-Shields zeigt. Jüngstes und aktuelles Beispiel auch die amerikanische ITAR-Gesetzgebung, nicht mal bei der Beschaffung von im Ausland eingekauften Kampfjets – bei der Luftraumsicherheit- verfügen wir über Software-Hoheit.

Wampfler geht aber dieser Debatte gezielt aus dem Weg. Er negiert die Fakten und geopolitischen Zusammenhänge, indem er sie einfach NICHT benennt. Er negiert PRISM, XKeyscore, er verneint das Anlegen von Schattenprofilen, er verneint den AUTOMATISIERTEN Kontakteupload, er negiert die Existenz des Cloud Acts, einem Regelwerk das die Schweiz und alle Staaten unmittelbar und schwerwiegend trifft. Das ist einmal mehr bedauerlich, weil so niemals eine Diskussion auf Augenhöhe entstehen kann.

Dass er die Fakten nicht kennt oder eben nicht kennen möchte, zeigt sich an diesem Quote:

„Es geht darum, dass Telefonnummern ohne Einverständnis der damit verbundenen Personen weitergegeben und gesammelt werden. Ist das ein Verbrechen?

https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Wie ich im Beitrag erwähnte, sind Telefonnummer personenbeziehbare Daten. Ich habe aber im Beitrag jedoch auch erwähnt, dass die DSGVO/DSG nicht greift, weil hier die UserInnen quasi Beihilfe leisten mit dem Upload ihrer Kontakte. Damit können die Plattformen auch schwer belangt werden, obwohl sie ein unmoralisches Angebot machen.

Auch dies hat Wampfer leider falsch zitiert.

So habe ich es geschrieben:

Alles nur für den Fun-Vernetzungsfaktor. Man könnte dies ja fast fahrlässige „Beihilfe“ zum Datenverbrechen nennen. So haben sich auch die Tech-Unternehmen auch nichts vorzuwerfen nach DSGVO und Schweizer DSG (c’t schreibt zwar in seiner Ausgabe vom 27.2.2021 dass „Telefonnummern personenbeziehbar“ und deshalb zu schützen sind). Dasselbe Trickli wendete Facebook übrigens auch bei den Lookalike/Custom Audiences an: die Werbekunden, also Unternehmen/Parteien, müss(t)en das Einverständnis aller hochgeladenen Kunden einholen, bevor sie ihre Mitglieder/Kunden-Listen hochladen.

https://dnip.ch/2021/03/10/das-business-mit-den-schattenprofilen/

Dass Daten ohne explizite Zustimmung von Betroffenen erhoben und verarbeitet werden, kann jedoch in gewissen Fällen durchaus strafrechtlich relevant sein. Und ist damit – JA – AUCH ein Verbrechen.

Es empfiehlt sich ein Blick in das revidierte Datenschutzgesetz:

Das neue Datenschutzgesetz (revidiert 2020)

Wampfler macht also genau das, was er an meinem Text kritisiert: er argumentiert un-sachlich. („sachlich“ laut Duden: in der Sache begründet). Er kritisiert die Dramaturgie der von mir verwendeten Sprache, seine Argumentation ist jedoch leider faktenfrei.

Zudem: Er plädiert für eine beschreibende Sachlichkeit ohne ein Gegenbeispiel zu nennen, was er genau damit meint.

Ein zweites Verfahren ist eine möglichst sachliche Beschreibung von Vorgängen, die nicht gewertet werden. Wenn die Phänomene tatsächlich so schlimm sind, dann wird das auch dann deutlich, wenn ich sie nur beschreibe – und sie Leser*innen ihr eigenes Bild machen.

https://schulesocialmedia.com/2021/03/13/die-datenschutz-sprache/

Nun: Zum einen benenne ich im Clubhouse-Beitrag relativ präzise die technischen Funktionen und Features (ohne Wertung) und zwar so wie sie ihre SchöpferInnen genannt haben: Dark Profiles, Custom/Lookalike Audiences-Funktion, Email-Schürfen (letzterer wird ebenfalls von Wampfler kritisiert, ist jedoch ein Standard-Begriff in der technischen Fach-Welt und hab nicht ich erfunden. Dies steht auch in Levys Buch drin, die Erfinder selbst nennen ihren Mechanismus „Email-Schürfen“. Ich empfehle Philippe Wampfler, das ganze Buch zu lesen).

Zum andern: Ich nehme an, er verlangt von uns Schreibenden konkrete Begriffe, was zu Datenschutz „in der Sache“ festgeschrieben ist, also IM WORTLAUT feststeht. Damit müssen also die juristischen Datenschutzbestimmungen gemeint sein, die niemand liest. Hier ein Beispiel von der Website des Dachverbands economiesuisse:

Datenschutzbestimmungen von economiesuisse

Ist jetzt der/die normalsterbliche DurchschnittsbürgerIn nach der Lektüre dieses Abschnitts gescheiter geworden? Weiss man jetzt welche Daten wie erhoben werden und für welche Dritte ?

Der Laissez Faire-Modus der Politik und lange Zeit auch der Medien, die vermeintliche Alternativlosigkeit und die tägliche Nonchalance und Sorglosigkeit ist genau diesem technokratisch-juristischem Jargon zu verdanken. Oder anders: Genau das obige Juristenvokabular – das was Philipp Wampfler wohl mutmasslich meint, er darf mich aber sehr gerne korrigieren-  hat uns in diesen Schlamassel geführt, in dem wir uns heute befinden und uns gerade zu defätistisch denkenden Konsumentinnen abstumpfen lassen.

Fakt ist: Wir befinden uns seit 25 Jahren in der kommerzialisierten Internetwirtschaft und damit auch in einem Zeitalter der permanenten Selbstverteidigung. Schäden bei IT-Security wurde lange privatisiert und Cybersecurity-Regulierung nicht als öffentliche Aufgabe aufgefasst.

Wir kennen die nichtssagenden Anglizismen der AdTech-Branche, 3rd party cookies und Tracker etc. Begriffe die man täglich liest. Ständig müssen wir BürgerInnen uns gegen sie wehren: wir müssen täglich vorgesetzte Häkchen entfernen, aufdringliche Kästen wegwischen, reinzoomen….

Es ist auch der fehlenden Einordnungskompetenz der Medien zu verdanken, dass BürgerInnen dem täglichen Privacy-Paradox verfallen. Damit gemeint ist: Datenschutz ist einem persönlich zwar wichtig, doch in der Praxis und im Alltag verhält man sich konträr zu diesen persönlichen Werten. Weil die Übersetzungsleistung von Public Technologists, Politikerinnen und Journalisten nur unzureichend oder eben qualitativ auch schlecht gewesen war.

Deswegen helfen Bilder: Emailschürfen, Datenstaubsauger, Datenhai. Sie vermitteln Dringlichkeit, ohne dabei den Wahrheitsgehalt zu schmälern und zu übertreiben. Ich wiederhole was ich weiter oben schon schrieb: Am Schluss sind die erhobenen und verarbeiteten Daten in einer Black Box. Die Daten fliessen automatisch ab, werden extrahiert extrahiert und losgelöst aus einem spezifischen Gerät und zweckentfremdet (man erinnert sich auch an den Fall Clearview.AI, wo sich ein Daten-Startup vom öffentlich verfügbaren Bildmaterial bei Google, FB, LinkedIn etc. schnell bediente und das Netz mal schnell einfach so „ab-scrapte“). Dass ein Netzwerk auf diese bestimmte Weise schnell in die Breite expansiv wachsen möchte und sich ein Schattendatenreichtum anlegt, habe ich in meinem Beitrag konkret nachgezeichnet. Was die Machine Learning-Algorithmen im Hintergrund genau „zusammenmustern“, erfahren wir nicht. Weil wir nicht in den Rachen des Hais und in das Getriebe des Staubsaugers hineinblicken.

Die Metaphern sind also faktisch richtig. Sie bilden die Faktenbasis und ermächtigen die Bürgerinnen zu kompetenten, digital mündigen Userinnen, die Verbesserungen auch politisch einfordern können.

Vielleicht finden wir – Wampfler und ich – uns in einem anderen Punkt: ich mag den Begriff Datenschutz nicht. Er ist veraltet und im Zeitalter datenbasierte Geschäftsmodelle und Digitalwirtschaft nicht mehr zeitgemäss. Besser wäre es stattdessen von „Privacy“ oder auch „Identität/Repräsentanz“ zu reden, ebenfalls auch der Begriff informationelle digitale Selbstbestimmung opportun.

Wampfler erwähnt das zwar, geht jedoch leider nicht wirklich vertieft darauf ein. Auch das einmal mehr: Schade.

Update 20.3: Der Cloud Act ist natürlich kein Abkommen, sondern ein Regelwerk (von der USA alleine verabschiedet). Ich habe das angepasst. Danke David Vasella für den Hinweis.

Teile Diesen Beitrag

Share on twitter
Share on linkedin
Share on facebook
Share on email

10 Kommentare

  1. Danke für diesen Faktencheck zu Philipp’s Text.
    Zum Thema „unauthorisierte Weitergabe von personenbezogenen Daten durch Privatpersonen“ gibt es übrigens folgendes Urteil des Amtsgerichtes Bad Hersfeld: Urt. v. 20.03.2017, Az. F 111/17 EASO

    In kurz: Die Mutter eines Sohnes sollte von jedem Adressbuchkontakt eine schriftliche Einwilligung einholen, dass die Daten auf dem Smartphone des Sohnes gespeichert werden dürfen und regelmässig mit Whatsapp abgeglichen werden dürfen.

    Beste Grüsse für weitere spannende Blogbeiträge
    Thorsten

    1. Danke für den (witzig-traurigen) Hinweis. Ich bin sicher die schriftliche Einwilligung wird jedes Mal geholt:-)

  2. Danke für die Antwort. Ich plädiere nicht für PR-Speak oder juristische Fachbegriffe, im Gegenteil. Mit sachlich meine ich: »Clubhouse speichert die Daten und verarbeitet sie auf eine Weise, die für Nutzer*innen nicht nachvollziehbar ist« – das ist für mich ein sachlicher Satz. (Teilweise ist das ja auch ganz gut nachvollziehbar, vgl. https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc)
    Das Argument der Dringlichkeit verstehe ich nicht. Wenn die sachlich dargelegten Zusammenhänge diese Dringlichkeit belegen, dann brauchen wir doch keine Staubsauger- oder Hai-Metaphern. Und wenn etwas strafbar ist bzw. wirklich ein Verbrechen ist, dann kann man das gern so sagen (ich denke nicht, dass die zitierten Paragraphen auf Menschen zutreffen, die ihr Adressbuch zu Clubhouse hochladen, aber ich bin Laie und kann mich täuschen).
    Wenn ich für sachliche Sprache plädiere, dann ist das weder ein Ausweichmanöver noch fehlt es da an Differenzierung oder technischer Vertiefung. Ich bringe im Artikel genau ein Argument vor: Dass wir im Umgang mit Fragen, die Daten (oder Privacy) betreffen, sprachlich korrekt vorgehen. Der Zweck heiligt für mich nie die Mittel: Auch wenn es um ganz wichtige Fragen geht, müssen wir genau bleiben. Sonst zahlen wir später den Preis dafür.

  3. Danke für Deinen Kommentar 🙂

    Ich bin, wie Du weisst, hypergenau mit Begriffen, Worten und Fakten, weshalb ich auch relativ detailliert Deinen Blogpost zerlegen konnte.
    Zu den verwendeten Begriffen: „Zum einen benenne ich im Clubhouse-Beitrag relativ präzise die technischen Funktionen und Features (ohne Wertung) und zwar so wie sie ihre SchöpferInnen genannt haben: Dark Profiles, Custom/Lookalike Audiences-Funktion, Email-Schürfen (Letzteres steht auch in Levys Buch drin, die Erfinder selbst nennen ihren Mechanismus „Email-Schürfen“.)

    Du hingegen lässt in Deinem Text jegliche Fakten, Informationen und Genauigkeit vermissen. Damit gehst Du gezielt der Konfrontation aus dem Weg, immunisierst dich gegen Kritik.

    Aber wenn Du – wie Du von Dir selber schreibst – Laie bist: Ich empfehle Dir wirklich die Lektüre der genannten Bücher, sowie auch Levys Buch, wonach Data Scientists und AI Experten selber sehr lautmalerisch und bildlich ihre kreierten Designs und Features umschreiben. Und dies nicht unbedingt positiv konnotiert. Ich empfehle Dir die Texte von heise.de, golem.de, netzpolitik.org, WIRED und Motherboard. Sie sind sehr technisch verfasst, aber auch verständlich geschrieben. Sie umschreiben die Datenflüsse relativ akkurat und extrapolieren sie ebenso zutreffend mit Worten.

    Zum Argument der Dringlichkeit, das Du nicht siehst: Ich glaube hier endet wieder einmal unsere Debatte. 🙂 Oder liest noch einfach ab dieser Stelle: „Der Laissez Faire-Modus der Politik…“

  4. Selbstverständlich ist “Datenstaubsauger” unsachlich, von mir aus ein Neologismus, aber eben ein unsachlicher.

    Und “Dass Daten ohne explizite Zustimmung von Betroffenen erhoben und verarbeitet werden, kann in gewissen Fällen ALLGEMEIN strafrechtlich relevant sei. Und damit JA AUCH ein Verbrechen. Es empfiehlt sich ein Blick in das revidierte Datenschutzgesetz:” ist grob irreführend. “In gewissen Fällen”: in welchen denn? Das neue DSG bestraft die Bearbeitung ohne Zustimmung nicht, höchstens die Bekanntgabe, und auch das nur in ganz bestimmten Fällen. Insofern: Ja, es empfiehlt sich ein Blick ins neue DSG.

    1. Naja, die Tatsache, dass das revidierte DSG Raum für Verbesserung lässt, ist die ureigenste Aufgabe der CH-Legislative.
      Die Zivilgesellschaft ist aufgerufen seine Positionen klar zu artikulieren damit sie von der Legislative wahrgenommen werden.

    2. Guten Tag Herr Vasella. Ein Neologismus, ja. Hab ich kreiert, und natürlich ist er korrekt und sachlich. Ich beschreibe: automatisiertes, programmierter Datenupload aus einem Smartphone via API und Zustimmung einer Person (die die persönlichsten Daten ihrer Freunde und Kontakte ohne deren Zustimmung preisgibt). Also: absaugen wie ein Staubsauger. Treffender geht es fast nicht. Und die Programmierer von Clubhouse haben dieses Saugen-Prinzip ja selbst zugegeben. (lesen Sie im Internet nach)

      Bezüglich Sachlichkeit verweise ich auf nochmals auf das Geschriebene… Bitte zuerst lesen:

      „Deswegen helfen Bilder: Emailschürfen, Datenstaubsauger, Datenhai. Sie vermitteln Dringlichkeit, ohne dabei den Wahrheitsgehalt zu schmälern und zu übertreiben. Ich wiederhole was ich weiter oben schon schrieb: Am Schluss sind die erhobenen und verarbeiteten Daten in einer Black Box. Die Daten fliessen automatisch ab, werden extrahiert extrahiert und losgelöst aus einem spezifischen Gerät und zweckentfremdet (man erinnert sich auch an den Fall Clearview.AI, wo sich ein Daten-Startup vom öffentlich verfügbaren Bildmaterial bei Google, FB, LinkedIn etc. schnell bediente und das Netz mal schnell einfach so „ab-scrapte“). Dass ein Netzwerk auf diese bestimmte Weise schnell in die Breite expansiv wachsen möchte und sich ein Schattendatenreichtum anlegt, habe ich in meinem Beitrag konkret nachgezeichnet. Was die Machine Learning-Algorithmen im Hintergrund genau „zusammenmustern“, erfahren wir nicht. Weil wir nicht in den Rachen des Hais und in das Getriebe des Staubsaugers hineinblicken.“

      zu DSG das ich natürlich gelesen habe: Artikel 24 greift bei Security-Fällen, ansonsten Artikel 32 für Klagen Zivilrecht. Ich hätte mir natürlich bezüglich Sanktionen auch eine Angleichung an die DSGVO erwünscht (sowie Widerspruchsrechte etc).

      Apropos, was mir bei Ihrem Kommentar fehlt und was der Einordnung für die BlogleserInnen helfen würde : Transparenter Disclosure zum „Swiss Finish“ und wie Sie damals gegen ein verschärftes Schweizer Datenschutzgesetz ankämpften…

      https://www.walderwyss.com/user_assets/publications/2057.pdf

      1. Ich dachte mir schon, dass Sie sich den Schlenker ad personam am Ende nicht verkneifen werden. Ich habe aber nie gegen ein verschärftes Datenschutzgesetz angekämpft, sondern gegen bestimmte Verschärfungen – das ist ein Unterschied, den Sie mir, hätten wir vertauschte Plätze, mit Genuss um die Ohren schlügen.

        1. Naja. Es sind in der Summe ja doch einige (ist ja nachzulesen im Link), daher kann man das schon als Position gegen ein verschärftes Datenschutzgesetz ansehen.
          Interessant fand ich Ihre Position zur automatisierten Datenbearbeitung….die angeblich auch „over the top“ oder eben „überschiessend“ sei. Dabei gab und gibt es im alten DSG-Entwurf sowie auch im gültigen, verabschiedeten Gesetz ja entscheidende Unterschiede zur DSGVO:
          https://dsgvo-gesetz.de/art-21-dsgvo/

          „Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.“

          Ich weiss das betrifft nicht die Informationspflicht per se, sondern das Widerspruchrecht. Warum man sich hier von IT-anwaltschaftlicher Seite nicht für ein Widerspruchsrecht von KonsumentInnen einsetzte (die Initiative kam nur von DigiGes) und stattdessen ein „Swiss Finish“ befürchtete, ist schon bemerkenswert. Ihr Positionspapier von damals sehe ich eher als Schutzschild gegen Bürokratietiger für die Unternehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.