Auf einer Mailingliste antwortete ein Mittelständler und Firmeninhaber aus seiner Sicht auf diesen Text von Florian Berger. Ein kleiner Teil der Antwort diente als Aufhänge für eine Erwiderung von mir und wie so oft ist ein Blogbeitrag draus geworden (im Original hier):
[Firmen, -tarzun] haben große Probleme mit dem Datenschutz. Nicht weil sie keinen Bock haben die Daten ihrer Kunden sicher aufzubewahren oder gerne schnüffeln.
Man stelle sich mal vor, es gäbe Firmen, die ihren Mitarbeitern Geräte in die Hand drücken, um damit automatisch und ohne Einwilligung aller Beteiligten Kommunikationsprotokolle und -profile der Mitarbeiter und deren Kommunikationspartner erstellen würden.
Schlimm, oder? Skandal, oder?
Und dann stelle man sich mal vor, was ein beliebiges Firmen-Handy oder Smartphone macht.
Na hoppla.
Eben.
Wir verstoßen alle jederzeit und tagtäglich gegen die aktuellen Datenschutzbestimmungen. Es geht gar nicht anders, weil die Bestimmungen auf aktuelle Medien und Werkzeuge keine Antworten wissen.
Die aktuelle EU-Initiative zu einem Zwangs-Cookie-OptIn (ich muss jeden Cookie mir erst erlauben lassen) statt eines freiwilligen OptOuts (Ich stelle meinen Browser entsprechend ein, der kann das übrigens seit Jahren) ist ein schönes Beispiel.
Das böse Facebook wird sich einen feuchten Furz um die EU-Richtlinie scheren und „nationale“ Social Networks, Webseiten et al sind gekniffen, weil kein User Bock hat Dutzende Mal zu klicken, was er mit einer einmaligen Browserkonfiguration genauso haben könnte. Ein klarer „Standortnachteil“ um mal ganz flach zu werden.
Es geht nicht darum, den Bürger vor dem Privacy-Voldemoort Zuckerberg zu schützen. Es geht darum dem Bürger beizubringen, was er im Netz anstellt, wem er dabei von sich erzählt. So wie Julia Schramm es nebenan schön formuliert hat (trifft so ziemlich, warum ich hier bei der „Spackeria“ mitmische):
Ist es nicht gar eine Bigotterie des Staates ein Datenschutzgesetz zu stricken, aber anonymes Surfen nicht zu fördern? Mit Datenschutz vermeintliche Sicherheit zu emulieren, aber Medienkompetenz und kritisches Denken nicht zentral in der Bildung zu vermitteln? Erscheint es nicht viel sinnvoller anonymes Surfen zu lernen, anstatt eine Durchregulierung zu fordern [..]?
Selbstverständlich muss und soll immer die „Privatsphäre geschützt“ bleiben. Insbesondere gegenüber dem Staat im Übrigen, denn ELENA, SWIFT et al kann ich mich kaum entziehen, während es zu Facebook Alternativen (sogar „datenschutzgesiegelt“) bis hin zur schlichten Nichtnutzung gibt.
Aber das funktioniert nicht, in dem man den Bürger mit Gesetzen und unzureichenden Techniken („digitaler Radiergummi“ anyone?) bevormundet, sondern indem man ihn aufklärt und befähigt, sich selbstbestimmt im Netz zu bewegen. Das funktioniert nämlich schon jetzt. Wenn man will und wenn man weiß wie.
Und dann kann der eine eben mit der virtuellen Kapuze überm Gesicht durchs Netz ziehen, während der nächste eben jeden Haufen den er setzt, twittert und es anderen (und vermutlich leider den meisten) schlicht scheißegal ist, denn schließlich gibts Payback-Punkte zu sammeln.
Wir brauchen eine Diskussion über „Datenschutz“ im 21. Jahrhundert. Da ist weder die gerne in den Begriff PostPrivacy projizierte (und so eigentlich von niemandem geforderte) erzwungene Nacktheit von jedermann die Lösung, genausowenig wie die hilflosen Versuche von Datenschützern Forenbetreiber an den Eiern zu packen, weil diese AdSense-Werbung geschaltet haben.
Wir brauchen eine Diskussion über Privatsphäre, Datenschutz, digitale Öffentlichkeit und den Umgang damit. Ohne uns von Beginn an die Köpfe einzuschlagen und gegenseitig absolute Blödheit vorzuwerfen.
Die datenschutzkritische Spackeria 
>> Die aktuelle EU-Initiative zu einem Zwangs-Cookie-OptIn (ich muss jeden Cookie mir erst erlauben lassen) statt eines freiwilligen OptOuts (Ich stelle meinen Browser entsprechend ein, der kann das übrigens seit Jahren) ist ein schönes Beispiel.
>> Webseiten et al sind gekniffen, weil kein User Bock hat Dutzende Mal zu klicken, was er mit einer einmaligen Browserkonfiguration genauso haben könnte. Ein klarer „Standortnachteil“ um mal ganz flach zu werden.
Es geht ja eben auch genau um diese einmalige Browserkonfiguration: Wenn alle Browser wie der Safari per Voreinstellung 3rd-Party-Cookies blocken („Cookies akzeptieren: Nur von Websites, die ich besuche. Cookies von Dritten oder Werbeanbietern unterdrücken.“), dann ist der E-Privacy schon mal sehr gedient! Oder hat je ein Safari-User schmerzhafte Usability-Einbußen erlitten, weil Safari so privacy-freundlich voreingestellt ist? Aber es sollte eben bitte im Browser voreingestellt sein.
Technisch notwendige (Session-)Cookies wie beim Warenkorb sind von der EU-Richtlinie eh ausgenommen, also spart Euch doch bitte diese Dutzende-Male-klicken-müssen Panikmache!
Zitat aus dem Artikel: „Man stelle sich mal vor, es gäbe Firmen, die ihren Mitarbeitern Geräte in die Hand drücken, um damit automatisch und ohne Einwilligung aller Beteiligten Kommunikationsprotokolle und -profile der Mitarbeiter und deren Kommunikationspartner erstellen würden.
[…]
Und dann stelle man sich mal vor, was ein beliebiges Firmen-Handy oder Smartphone macht.“
Ja, das stelle man sich doch mal bitte vor. „Automatisch“ und „ohne Einwilligung aller Beteiligten“ erhält der Arbeitgeber durch Nutzung von Firmenhandys nämlich mitnichten ein Kommunikationsprotokoll oder -profil der Mitarbeiter. Entsprechende Daten werden ja nicht direkt zum Arbeitgeber übermittelt, sondern liegen zunächst nur beim Telefonanbieter vor.
Und der darf diese Daten meines Wissens auch nicht einfach so an den Arbeitgeber weitergeben. Im § 99 Abs. 1 Telekommunikationsgesetz heißt es zu Einzelverbindugnsnachweisen:
„Bei Anschlüssen in Betrieben und Behörden ist die Mitteilung nur zulässig, wenn der Teilnehmer in Textform erklärt hat, dass die Mitarbeiter informiert worden sind und künftige Mitarbeiter unverzüglich informiert werden und dass der Betriebsrat oder die Personalvertretung entsprechend den gesetzlichen Vorschriften beteiligt worden ist oder eine solche Beteiligung nicht erforderlich ist.“
Eine Kürzung der Rufnummern um die letzten drei Stellen ist dabei möglich und sinnvoll. Dass „wir“ (wohl eher die Arbeitgeber) gar nicht anders könnten, als gegen Datenschutzbestimmungen zu verstoßen, ist also Unsinn.
Zitat aus dem Artikel: „Wir verstoßen alle jederzeit und tagtäglich gegen die aktuellen Datenschutzbestimmungen.“
Um es ganz klar zu sagen: Ich nicht! Wer das tut, sollte mal tief in sich gehen und sein Handeln überdenken. Wie gesagt: Einen Zwang zum Verstoß gibt es nicht.
Zitat aus dem Artikel: „Es geht gar nicht anders, weil die Bestimmungen auf aktuelle Medien und Werkzeuge keine Antworten wissen.“
Welche Medien und Werkzeuge sind denn unverzichtbar und zwingen zum Verstoß gegen geltendes Recht? Ich kenne keine.
„Entsprechende Daten werden ja nicht direkt zum Arbeitgeber übermittelt, sondern liegen zunächst nur beim Telefonanbieter vor.“
Sagt mal ihr jungen Leute heutzutage: *Telefoniert* ihr mit Euren Gadgets auch noch ab und zu? Selbstverständlich liegt die Liste aller derer die mich oder die ich angerufen habe in meinem Handy. Und gehört das (in meinem Beispiel) der Firma, dann erhebt diese ein solches Profil aller Anrufe(r). Wer, wann, wie lange, mit wem. Klar, das ist paar Größenordnungen kleiner als die MalteSpitz’sche Orwell-Animation, aber wir wollen doch den aktuellen Datenschutz bis zum (bitteren) Ende denken, oder?
Und wenn ein solches „Tracking“ oder gar nur das Schalten von Werbung einem Webseitenbetreiber schon wie selbstverständlich verboten wird (wobei man wieder nur auf den IP-Adressen rumreitet, aber das ist ne andere Geschichte), dann kann einem Unternehmen ja wohl Telefonieprofiling kaum erlaubt werden, oder?
Wenn Datenschutz, dann bitte in und mit allen Konsequenzen.
P.S. Bevor der erste um die Ecke biegt mit „Aber Dein Handy überträgt keine Telefonnummern in die USA“: MobileMe, Blackberry, Windows7, GoogleApps Pro.
Befinde ich mich nach dieser Logik auch unter vollständiger Wohnraumüberwachung durch meinen Vermieter? Schließlich ist die Wohnung sein Eigentum.
Solange der Arbeitgeber nicht auf die im Handy gespeicherten Daten (zum Beispiel Anruflisten) zugreift, kann er auch kein Profil erstellen – „automatisch“ geschieht das erst recht nicht. Ich bin kein Jurist, aber ich nehme an, dass dem Arbeitgeber solch ein Zugriff nicht ohne Weiteres erlaubt ist.
Sinnvollerweise wird der Arbeitnehmer private Daten vom Handy löschen, bevor er es dem Arbeitgeber aushändigt.
„[…] dann kann einem Unternehmen ja wohl Telefonieprofiling kaum erlaubt werden, oder?“
Genau. Und wo liegt jetzt das Problem?
Keine Dummheit vorzuwerfen wird angesichts der Gleichsetzung von Handy*nutzung* und panoptischer Überwachung durch dritte und dem folgenden Übergang zu völlig anderen Fragen, reichlich schwer. Man sollte schon überlegen, wie man von einem Satz zum nächsten kommt, wenn man für sich in Anspruch nimmt, eine ach so revolutionäre, ganz überraschend neue Diskussion anzustoßen.
Pingback: Spackeria: gläserne Bürger und Kunden | vdsetal
Da kann ich nur bedingt zustimmen, die Annahme dass Facebook sich nicht um die Europäischen Richtlinien kümmert ist IMHO falsch. „Die großen“ haben sich längst an die nationalen Vorgaben angepasst (man denke nur an gmail.de) und werden das auch tun. Facebook wird sein safe harbour status nicht aufgeben. Da funktioniert eine legislative durchaus. (und im falle von Cookie-Zwangs-OptIn würde man sagen „leider“)
Gruss
Bernd
„Facebook“ kann hier natürlich nur stellvertretend stehen. Und wenn Facebook auf die EU-Regelungen pfeifen *wollen* würde, dann *könnten* sie es schlicht machen und der EU bleibt nichts als „wütender mit der Faust schütteln“, aber das wars dann.