DatenSCHMUTZGrundVerOrdnung (DSGVO)

Die DatenSchmutzGrundVerOrdnung und warum sie so unglaublich unsinnig ist…

Ich werde durch die DSGVO gerade staatlich dazu aufgefordert, Sie als meinen Websitebesucher vorsätzlich zu belügen! Alle anderen Websites belügen Sie aber auch, falls Ihnen das ein Trost ist! Nein? Dann lesen Sie weiter…

Ja, ja! Ich habe sie auch in meine Seite integriert. Was blieb mir denn auch übrig! Alternativ müsste ich täglich auf ein Schreiben eines netten Anwalts warten, der mich kostenpflichtig auf das Versäumnis hinweist.

Die seit Mai 2018 geltende DSGVO beschert vielen Webseitenbetreibern große Sorgen, bis hin zur Seitenaufgabe. Die Umsetzung der Verordnung stellt nämlich viele Besitzer vor technische Umsetzungsprobleme. Viele Dienste deren Einsatz man bislang zum Zwecke der Kommunikation als Vorteil empfand, stehen nun in der Pflicht nur noch einseitig zu kommunizieren, soweit der Besucher es wünscht. Zudem muss man sämtliche Dienste nennen und die etwaige Erlaubnis des Besuchers erfragen, ohne ihn bei Nichtakzeptanz vom weiteren Besuch ausschließen zu dürfen.

Versuchen Sie das mal im realen Leben!

Für alle, die in der DSGVO eine Chance auf mehr Datensicherheit sehen sei nur eines versichert:

Die DSGVO schützt keinerlei Daten!

Im Gegenteil! Sie öffnet einen gesetzlichen (digitalen) Vermummungskanal, auf dem jeder der anonym bleiben möchte, das Recht dazu hat. Im realen Leben wäre eine vergleichbare Vorgehensweise undenkbar. Und das ist es, worauf ich hier aufbauen möchte.

Stellen Sie sich bitte vor, Sie bekommen Besuch. Es klingelt an Ihrer Haustür. Sie öffnen und davor steht ein Mensch in einer Burka. Sie begrüßen ihn mit ‚Guten Tag‘ und er oder sie nickt, sagt kein Wort und deutet lediglich an, zu Ihnen in Haus kommen zu wollen und sich umzusehen.

Als höflicher Gastgeber stellen Sie sich namentlich vor und bitten Ihren vermeintlichen Gast herein. Sie erzählen von sich, Ihrer Familie, Ihrer Arbeit, Ihren Hobbys und der stumme Gast beschaut sich derweil Ihre Wohnung. Er nimmt dies und jenes aus Ihren Regalen, beschaut es sich, nickt stumm oder schüttelt den Kopf, legt die Dinge zurück. Dann geht er schließlich wieder zur Tür und sagt zum Abschied: „Ich war nie hier!“ Sie nehmen einen Besen und fegen die Fußspuren Ihres Gastes weg.

Im realen Leben würden Sie sich ein solches Verhalten verbieten, den Gast nicht einmal reinbitten, wenn dieser nicht wenigstens sein Gesicht zeigt und auf die Begrüßung hin auch seinen Namen nennt und sein Grundbegehren äußert. Es gehört bei einer vernünftigen Kommunikation zur Grundvoraussetzung, dass man sich einander vorstellt, bevor man sich auf weitere Handlungen einlässt. Die DSGVO gewährt aber im digitalen Leben das tragen einer solchen Burka.

Gehen wir ein Stück zurück. Der Besucher findet in einem Schrank von Ihnen etwas Interessantes. Er schlägt die Kapuze zurück und stellt sich Ihnen endlich vor. Die Person fragt nach dem Familienfoto, dem Rahmen, dem Foto selbst, den abgebildeten Personen. Sie fragt nach einem Glas zu trinken und es kommt tatsächlich zu einem beiderseits interessanten Gespräch.

Ob die Person Ihnen ihren richtigen Namen mitgeteilt hat, den wahren Wohnort, den wahren Grund für den Besuch; dass lassen wir mal dahingestellt. Im digitalen Leben hieße dass IP-Verschleierung und Nennung einer falschen E-Mail-Adresse. Überprüfen können Sie das jetzt im Gespräch natürlich nicht. Sie müssen es Ihrem Gast erst einmal glauben, dass er der ist, wer er vorgibt zu sein.

Denn wie bei jeder Partnerschaft auch im geschäftlichem Sinne müssen Sie vertraulich miteinander umgehen, gleich ob Sie Ware ver- oder einkaufen. Sie geben ihrem Gegenüber jene Informationen, die er zum Abschluss (Kauf/Verkauf) braucht. Als Verkäufer hilft die Information des Kunden Ihnen bei der Beratung. Als Kunde nützt Ihnen die Beratung des Verkäufers als Orientierungs- und Kaufhilfe.

Wir müssen als Kunde auf Qualität und Eigenschaften der Ware, oder einer Dienstleistung vertrauen, so wie die Gegenseite auf eine verbindliche Wertvergütung, sprich Zahlung der Ware vertrauen muss. Ohne ein gewisses Grundvertrauen sind keinerlei Geschäfte in dieser Welt möglich. Dieses Grundvertrauen lässt sich per Verordnung nicht einseitig regeln.

Dennoch schafft die DSGVO genau an dieser Stelle exakt das zu bewerkstelligen. Dank Deklarierungspflicht müssen wir als Seitenbetreiber quasi alle Hosen runterlassen und den Besucher über alles penibel aufklären. Die DSGVO zwingt uns als Gastgeber auch die Spuren des Gastes auf Wunsch zu beseitigen, selbst wenn das Gespräch gut für beide Seiten verlaufen ist.

Um bei dem inzwischen namentlich bekannten Burkaträger zu bleiben, heißt das: Er bedankt sich für das Gespräch, stellt Foto und Glas auf dem Tisch ab und geht. Am Treppenabsatz dreht er sich noch einmal um und sagt wiederum: ‚Ich war nie hier!‘ Sie stellen den Rahmen zurück in den Schrank, waschen das Glas und fegen die Fußspuren weg. Sie versuchen sich an die Verordnung zu halten und das Gesicht des Besuchers aus Ihrem Gehirn zu löschen.

Bei einem beiderseitigem Vertrauen ist so eine Handlungsweise vollkommen abwegig. Im Gegenteil, man würde dem Burkaträger trotzdem misstrauen, weil er das nachträgliche Verschleiern fordert. Hat der Besucher also doch etwas zu verbergen? Warum will er nicht erkannt werden? Warum soll ich ihn vergessen?

Die Antwort wäre einfach, wenn drei Monate später zwei Uniformierte vor Ihrer Tür stehen und Ihre Wohnung auf links drehen wollen, weil sie nach Hinweisen zum Burkaträger suchen. Leider können Sie die Herren nicht dabei unterstützen. Denn Sie haben sich an die Verordnung gehalten und erinnern sich daher nur noch an den Besuch selbst, aber nicht mehr an das Verhalten, das Gesicht, das Gespräch. Die Herren werden keine Freude an Ihnen haben und lassen Sie das auch verbal spüren.

Nun, lassen wir den Burkaträger an dieser Stelle abtreten. Wenn Sie als Leser nur ein kleines bisschen im Kopf mitgemalt haben, ist Ihnen klar, dass dieser ‚Datenschutz‘ den Falschen schützt.

Sie als Besucher von Internetplattformen haben ein Recht auf Schutz Ihrer Daten, um das klar zu stellen. Das klarer definierte Regelungen für die grundsätzliche Verarbeitung und Weitergabe nötig waren, will ich auch nicht abstreiten. Bisher gab es ja keine klar festgelegte Verhaltensregel an der man scheitern konnte. Sie haben das Recht auf ihre digitale Burka, aber wer von uns würde dieses Recht wahrnehmen, wenn er nicht etwas zwielichtiges damit im Schilde führen würde?

Als Webseitenbesitzer komme ich schon vielen gesetzlichen Aufgaben nach: Klare Deklarierung mit Adresse, Ansprechpartner, Erreichbarkeit im Impressum; einer klaren E-Mail-Adresse; sofern ich einen Shop besitze sogar Handelsregister, Gerichtsstand, Allgemeine Geschäftsbedingungen und Aufzählung der Zahlungsmöglichkeiten inkl. SEPA-Überweisungsdaten. All das ist für jeden Webbesucher verpflichtend einsehbar und wurde über die vergangenen 15 Jahren auch immer fleißig durch Abmahnwellen gestützt, weiter und weiter verschärft.

Schon die Verschärfung in diesem digitalen Bereich hat bei vielen Kleinunternehmern und Webshopbetreibern zur Aufgabe geführt, weil ein wirtschaftliches Handeln ohne Anwalt und hohe zusätzliche Kosten für laufende Aktualisierung aller gesetzlichen Vorgaben schwieriger wurde, als der zu erwartende Umsatz. Wenn dazu noch ein Abmahnanwalt schneller war, als die technische Anpassung konnte es manchen ‚Händler‘, Bastler und Heimwerker bereits Unmengen Geld wegen angeblich unlauterem Wettbewerbs kosten. Als wenn nur ein Händler einen messbaren Vorteil durch Fehler in seinen AGB’s erhält, sofern kein Anwalt unter seinen ‚Kunden‘ ist, der die AGB’s wirklich aufmerksam liest.

Als halbwegs normal gebildeter Konsument, als mündiger Bürger, müssen Sie die AGB’s auch nicht lesen!

Warum? Nun, selbst wenn Sie die AGB’s eines Anbieters durch Haken akzeptieren und sich wirklich ein Rechtsstreit aus dem Geschäft entwickelt, kann der Anbieter Ihnen versteckt drei Waschmaschinen verkauft haben und einen Servicevertrag für die kommenden 3 Jahre. Diese AGB’s sind null und nichtig, denn Sie als Privatperson werden nach dem Bürgerlichen Gesetzbuch (BGB) abgehandelt. Das bedeutet für Sie:

Wenn sich in den AGB’s des Anbieters gravierende unzumutbare oder unwahre Bestandteile befinden, auf die sich der Anbieter gerichtlich bei Ihnen beziehen will, schützt Sie hier das BGB! Die Regelung des BGB steht vor den AGB, weshalb die AGB-Verpflichtung auf Shopseiten im Grunde ebenso unsinnig ist, als dass es nur Anwälten Arbeit beschafft.

Wenn unser Staat den kleinen Handel im Internet fördern wollte, hätte er längst einen Link zu den gesetzlichen BGB-Handelsparagraphen zur Verfügung gestellt, auf die jeder Händler lediglich zu verlinken bräuchte, um auszusagen: „Wer bei mir kauft, wird bei gerichtlichen Streitigkeiten streng nach dem BGB behandelt!“

Warum es eine solche digitale Regelung nicht gibt? Fragen Sie mal bei den Grosskonzernen, der Anwaltslobby, oder unserer Regierung. Ob man den Kleinhandel unterbinden möchte? Nein, aber zumindest eindämmen, oder?

Schon hier war die Verschärfung der Bestimmungen zum Schutz der privaten Käufer gedacht. (Aha…)

Wann haben Sie sich vor einem Kauf das letzte mal alle AGB-Bestandteile durchgelesen? Noch nie? Oder zumindest ab einer gewissen Kaufsumme?

Nun, der automatische Klick auf Annehmen/Ablehnen wird Ihnen auch durch die ganze DSGVO-Bestimmung noch selbstverständlicher vom Finger fallen, da Sie ab sofort für nahezu jeden kleinen Klick
der einen Prozess auf einer Seite ausführen soll, diesen erst genehmigen müssen. Nach spätestens drei Monaten surfen werden Sie sich den Text des Kastens zur DSGVO nicht mal mehr im Ansatz durchlesen. Ihr Finger ist auf Ihrer bevorzugten Antwort, bevor Ihr Gehirn den Text wahrnimmt.

Aber kommen wir von dem Exkurs auf die AGB zurück zu der DSGVO.

Wir drehen die Situation jetzt um!

Sie sind Internetnutzer und surfen durch das Netz, so wie Sie ja jetzt auch auf diesen Text hier gestoßen sind, den Sie gerade lesen. Die DSGVO soll Ihnen beim Surfen Sicherheit versprechen. Kann Sie das? Nein, natürlich nicht. Und wieder müssen Sie das Surfen nur mit dem wirklichen Leben vergleichen, um die Wahrheit zu sehen!

Sie sitzen daheim und überlegen, ob Sie wirklich das Haus verlassen sollten. Sie gehören nicht zu dem traumatisierten wirklich schwerkranken Personenkreis, die das Haus nicht mehr verlassen können, weil sie in Panik geraten sobald sie einen Fuß draußen haben. Sie haben auch keinen Stalker vor dem Sie sich verstecken müssten. Sie hegen keine besonders als abartig in der Gesellschaft zu bezeichnenden Gelüste und fühlen sich auch nicht zu hässlich für die Außenwelt. Sie beschließen also, dass Haus zu verlassen und in die Stadt zu gehen.

Dabei ist Ihnen schon jetzt, da ich Sie nochmal darauf hinweise klar, dass Sie bei jedem Schritt Spuren im Form von Fußspuren, Hautpartikeln und Haaren hinterlassen (IP-Adresse).

Kaum jemand ohne spezielle Kenntnisse wäre in der Lage, solchen Spuren zu folgen. (Ihre IP-Adresse ändert sich im Regelfall alle 24 Stunden, nur auf direkte begründete Anfrage  einer staatlichen Einheit muss Ihr Provider Sie als Nutzer preisgeben. Eine Website erhält durch die Ihnen zur augenblicklichen Zeit vergebene IP-Adresse lediglich Ihr Startland, Bundesland, vielleicht noch die nähere Stadtangabe – mehr nicht!)

Also, Sie wissen das und gehen in die Innenstadt. (Sie starten den Browser und suchen nach einer Information)

Sie begegnen ca. 100 Menschen in der Fußgängerzone, die Sie selbst nicht kennen und auch umgekehrt nicht (Knotenpunkte, Verteilerstellen). Sofern Sie öfter in der Stadt sind, erkennen sie allenfalls geläufige Gesichter, ohne die Namen dazu zu kennen. Wirklich Notiz nehmen Sie von vielleicht 5 Personen, an die Sie sich noch Sekunden später erinnern können, weil sie Sie direkt angeblickt haben, auffällige Kleidung trugen, oder Ihnen eine Tür aufgehalten haben. Ein ‚Danke‘, ein Blick und schon fast wieder vergessen (vergleichbar mit einem Kommentar auf einer Website).

Das eine Gesicht merken Sie sich, da es Ähnlichkeit mit einer bekannten Person hatte, oder weil die Person an sich so auffällig war, dass man sich erinnern musste, eine Geste, ein Parfüm, oder auch negatives lautes Rumpöbeln. Die Person hatte etwas Merkenswertes, als dass Sie auch nach Tagen noch sagen könnten: ‚Ja, die Person kenne ich schon, ich erinnere mich!‘ (z.B. durch Hinterlegung einer E-Mail-Adresse, oder einer fb-Freundschaftsanfrage, ein Likedaumen etc.)

Den 100 anderen Shoppingmeilenbesuchern geht es nicht anders. Sie haben Sie unter Umständen gesehen, bemerkt, gemerkt – je nachdem wie präsent Sie sich selbst gemacht haben. Die meisten werden Sie also nicht bemerkt haben, ihren eigenen Dingen nachgegangen sein und so sollte es an und für sich ja auch sein, sofern man nicht gerade gezielt auf der Suche nach einer neuen Bekanntschaft ist. Ein jeder geht seinem Ding nach.

Nun passiert es! Sie verlieren Ihr Portemonnaie! 5 von den 100 sehen das und rufen Ihnen hinterher, heben es auf, bringen es Ihnen hinterher. Überhaupt hätten 97 von 100 Ihnen das Portemonnaie hinterher gebracht, sofern sie es bemerkt hätten. Niemand von den 100 möchte selbst Geld und Papiere im Stadtgewühl verlieren, nicht einmal die fehlenden 3 von 100. Wer auch immer von diesen 97 möglichen Findern Ihnen nicht schnell genug hinterher käme, bringt Ihre Habe zum nächsten Fundbüro, Polizeistation, oder wirft es in den nächstbesten gelben Postkasten, sofern er nicht in der Lage ist, anhand Ihrer Papiere direkt zu Ihnen zu kommen.

Diese 97 Menschen sind nicht das Problem, aus denen heraus man eine gesetzliche Regelung finden müsste. Das Problem sind die letzten 3!

2 von Ihnen haben auch gesehen, dass Ihnen die Geldbörse aus der Tasche gefallen ist. Er blickt schnell nach rechts und nach links und greift zu. Kein direkter Diebstahl, aber weg ist weg. Wenn einer der 2 noch einen Funken Anstand hat, bekommen Sie wenigstens die persönlichen Papiere anonym zurück, aber das Geld ist weg.

Richtig schlimm ist eigentlich nur der Letzte. Er würde sich Ihre Brieftasche notfalls auch durch Taschendiebstahl aneignen, durch Trickbetrug, durch direkten Überfall in einer für Sie ungünstigen Situation. Der 100te lebt vom Geld anderer Leute. Und wenn er an Ihr Geld nicht rankommt, muss einer der anderen 99 eben für ’sein‘ Geld aufkommen. Um an Ihr Geld zu kommen benutzt er auch gerne die Hilfe der anderen 2, die ohne ihn nur Gelegenheitsverbrecher wären.

Die Gesetze gegen Diebstahl sind so alt, wie unsere Lebens-Gemeinschaften selbst. Im Orient gab es ein Gesetz das dem Dieb die stehlende Hand kosten konnte, wenn ein Büttel ihn dabei erwischte. Keine Verhandlung, keine Justiz vor dem Kadi – Hand ab. Hätte das Gesetz zur damaligen Zeit ausreichend abgeschreckt, würden wir heute vermutlich nichts von dem Gesetz wissen. Wir wissen heute nur deshalb davon, weil solche Urteile vollstreckt werden mussten.

Fakt ist, dass so ein Gesetz half, viele sonst gesetzestreue Bürger von Diebstahlgedanken abzubringen, so dass einer der restlichen 97 heute einen Stich in der Hand verspürt, da er Ihr Geld einstecken möchte und es sich dann doch in sekundenschnelle noch anders überlegt.

Aber den 100ten hat das Gesetz nicht abgeschreckt – damals nicht, und heute bei den eher milden Strafen in unserer Justiz erst recht nicht. Schwere Jugend, psychische Probleme… wenn es wirklich jemals zu einer Verhaftung und Verhandlung käme, würde man sich schon irgend etwas einfallen lassen. Er beklaut Sie und das womöglich, während er Ihnen ins Gesicht lächelt, daran ändert auch die DSGVO nichts.

Denn! Das Ihre persönlichen Daten in unserer Datenwelt bares Geld sind, dass haben Sie denke ich dank der Medien inzwischen auch begriffen, selbst wenn Sie sich nicht mehr als nötig mit dem Internet befassen und es eher für Teufelswerk halten.

Selbst, wenn Sie persönlich alles digitale aufgrund fehlendem Vertrauen in digitale Waren- und Geldgeschäfte vermeiden: Ihre Daten SIND im Internet, da Ihre Handelspartner trotz Ihrer Skepsis an dieser modernen Welt teilnehmen und mit 99%iger Wahrscheinlichkeit im Netz zu finden ist. Ihre Daten mögen bestgehütet in einer nur intern erreichbaren Datenbank schlummern. Fakt bleibt: Ihre Daten sind digital vorhanden und können jederzeit in Dritte Hände gelangen!

Sie für sich müssen aber auch erkennen, was wirklich ‚persönliche‘ Daten sind. Die DSGVO sieht bereits in Ihrem Namen, Ihrer Wohnadresse und Ihrer E-Mailadresse einen Teil der zu schützenden Daten. Da wären wir wieder bei der Burka. Das kann nicht funktionieren. Egal was Sie tun, Sie müssen da draußen jemandem vertrauen: Dem Händler bei dem Sie kaufen, der Bank oder dem Bezahldienst den Sie anweisen, sowie allen Verbindungsstellen dazwischen, von Ihrem eigenen PC angefangen, über Ihren Internetanbieter, dem Suchanbieter über den Sie zu dem Shop mit dem gesuchten Produkt gefunden haben, über die IP-basierte HTTP protokollierte Verbindung über X Stationen über den halben Erdball bis hin zum Provider der Zielseite, dessen Domainbesitzer seinen Shop anbietet. Sie müssen darauf vertrauen, dass all diese Stationen die von Ihnen übermittelten Daten nicht abfangen, entschlüsseln, auswerten, oder an Dritte weitergeben.

All diese Dienste müssen jetzt dank der DSGVO schriftlich niederlegen, dass sie sich daran halten werden und nötigenfalls zusätzliche Verträge mit Unterdiensten und Mitarbeitern abschließen, wirklich ‚wirklich‘ keine Daten widerrechtlich zu verwenden, damit Sie als Nutzer sich sicherer fühlen.

Diese 97 Dienste sind nicht das Problem. Der Händler Ihres Vertrauens wird Ihre Daten nutzen, um Ihnen auch in drei Jahren sagen zu können, welches Gerät Sie bei ihm gekauft haben, wenn Sie Ersatzteile brauchen, oder ein vergleichbares Neugerät haben möchten. Er darf Sie ohnehin nicht bewerben, sofern Sie ihm keine schriftliche Erlaubnis dazu unterschrieben haben.

Als renommiertes Unternehmen hält er sich daran, schließlich möchte er seinem Ruf nicht schaden. Das gleiche gilt in der digitalen Welt für Spam. Ein Betrieb mit gutem Ruf wird diesen Ruf nicht durch Spam oder andere rückführende Aktionen aufs Spiel setzen!

Sie können im 2018er Medienskandal von Facebook davon ausgehen, dass Facebook selbst direkt keine Kenntnis an dem Vorgehen von Cambridge Analytics hatte und das Resultat auch nicht gebilligt hätte, wäre Facebook das Ziel der Cambridge Analytics bekannt gewesen. Der Imageschaden ist enorm, schlimmer als der Nutzen den CA dadurch gehabt haben möchte. CA selbst durfte seine Pforten schließen, da sich dort ja mit dem Datenmissbrauch zur Wahlbeeinflussung gebrüstet worden ist. Facebook wird künftig nicht nur wegen der DSGVO noch genauer auf seine Partner schauen müssen, schließlich steht das eigene Vertrauen durch die Nutzer auf dem Spiel! Letztlich sind auch die Betreiber von Facebookseiten nur Nutzer, welche durch die DSGVO ebenso unter Beschuss stehen, wenngleich sie kaum Möglichkeiten des Datenklaus im großen Stile von CA bewerkstelligen könnten, bzw. durch geklaute Daten irgendwen zu manipulieren.

Wie bereits erwähnt. Die DSGVO schützt Ihre Daten nicht! Es regelt nur den Umgang mit Ihren Daten zwischen den 97 beteiligten Mitnutzern, Händlern, Passanten und Straßengauklern, dass Sie und wir alle vertrauensvoll miteinander umgehen sollen, per Gesetz.

Die, drei die das nicht interessiert, können in jeder dieser 100 Gestalten auftauchen, trotz aller zusätzlichen Verträge. Und darauf muss jeder gefasst sein, der überhaupt den Weg ins Internet geht, oder auch nur den Fuß vor die Haustür setzt.

Ihre Daten sind nicht sicher! Die Daten sind immer nur so sicher, wie Sie sich selbst darauf vorbereiten! Anders gesagt; wenn Sie sich bei dem Spaziergang durch die Fuzo auf eine Parkbank stellen und Ihren Namen und Ihre Adresse lauthals wiederholt in die Gegend singen, dann dürfen Sie sich am Ende nicht Beschweren, wenn sich mehr als 5 Personen nur an Ihr Gesicht erinnern, da sie jetzt auch noch mehr von Ihnen wissen.

Ihre persönliche Datensicherheit fängt bei Ihrem PC an, mit der Wahl des Prozessors, dem Betriebssystem, dem Browser, der Firewall, dem Virenschutz. All diese Systeme sind immer nur so sicher, solange niemand das Gegenteil beweist, oder sich findige Köpfe neue Angriffsflächen suchen, die von den bisherigen Schutzmechanismen nicht erkannt werden können.

Das gilt auch für Sicherheitszertifikate durch SLL im HTTP-Protokoll (HTTPS). Die Seiten werden dadurch ’schwerer‘ zu knacken, aber machbar bleibt es.

Als Betreiber einer Internetplattform hat man aber nur einen begrenzten Werkzeugkoffer an Schutzmechanismen. Die Zahl der Werkzeuge der möglichen Angreifer von außen ist wesentlich höher, da sie oft kreativ völlig neue Wege gehen, um an den bekannten Schutzmaßnahmen vorbei zu kommen.

Dann bleiben noch die Angriffe von Innen. Je unübersichtlicher ein Betrieb ist, desto eher lassen sich Schädlinge installieren. Ging es früher nur um Werksspionage und vielleicht einen derben Handstreich auf das Prestige einer Firma (siehe nochmal CA/facebook: wer sagt, dass sei nicht Absicht gewesen?? fb hat schließlich viele Neider), handelt es sich bei noch so loyalen Mitarbeitern um Menschen. Menschen machen manchmal dumme Sachen aus den unmöglichsten aufzählbaren ehrenwerten oder illegalen Gründen heraus. Mangelndes Vertrauen in sich oder eine gezielte Ignoranz der DSGVO und das Unternehmen hat ein Leck!

Sie als Unternehmensleiter kämpfen also an mehreren Baustellen mit der Datensicherheit, auch schon ohne die Verordnung. Schließlich sollen auch Firmeninterna, Produktgeheimnisse, Herstellungsverfahren nicht nach Außen getragen werden, aber unter Freunden erzählt man sich dann doch schon mal das eine oder andere…

Datenschutz war somit schon immer ein Problem unter Firmen, weniger zum Privatmenschen. Aber nun ist sie ja da, die DSGVO.

Wenn Sie als privater Nutzer ins Internet starten, sind Sie selbst die größte Chance darauf, ein Datenleck zu verursachen! Sie werden permanent mit Werbung beschossen, mit Gewinnspielen, mit unglaublichen Angeboten, mit verboten günstigen Preisen. Dann ist da die Meldung über einen vermutlichen Schädling auf ihrem Rechner, die E-Mail von Ihrer Bank, in der Sie Ihre Bankverbindung neu bestätigen sollen. In dem gesamten Spam eines Tages treffen Sie auf viele 1 aus 100, denen die Verordnung egal ist. Sie wollen an Ihr Geld, Ihre Daten, egal wie!

Bei direktem Einlass auf Ihren PC ist das am Leichtesten, da SIE, dem Angreifer die Tür selbst öffnen werden, ihm womöglich noch Ihre Kontodaten persönlich mitteilen.

Aber auch der vermeintlich günstige Händler auf dem Marktplatz von eBay und Co. muss kein ehrlicher Händler sein. Natürlich schickt er Ihnen das gewünschte Produkt und hält sich schriftlich an die DSGVO und hat aufgrund von einer Million Sells ein Prüfsiegel und was sonst noch alles das Vertrauen in ihn erhöhen soll.

Aber wenn da nur ein faules Ei im Stab seiner Mitarbeiter sitzt, dann werden Ihre Daten hinten rum weiterverkauft. Und niemand könnte den Weg Ihrer Adresse zu dem Händler zurückverfolgen.

Es kursieren Spamnachrichten in denen E-Mailadressen in Millionenpacks angeboten werden. Jede kleine und mittlere Firma mit Website bekommt im Schnitt 2-3 solcher ominösen Angebote im Monat.

Und wir sind wieder beim Thema ‚Vertrauen‘. Als seriöser Geschäftsmann löscht man solchen Spam. Wenn man die Rechtslage nicht genau kennt oder die Firma mehr als nur schlecht läuft, lässt man sich vielleicht auf so ein Wagnis ein und gehört zu den 2 von 100, die zugreifen und bei 1 von 100 geklaute E-Mailadressen kauft.

Ihre einzelne E-Mailadresse selbst ist dabei im Grunde fast wertlos und einfach zu beschaffen. Spezialprogramme, wie etwa Crawler, durchstöbern blind Plattformen nach E-Mailadressen in Reinschrift.

Viele Website-Betreiber haben aus diesem Grund das ‚@‘ durch ‚AT‘ ersetzt, oder nutzen zusätzliche Leerstellen in der E-Mailanzeige, was bei normalen Crawlern erst einmal half.

Intelligente Crawler und deren Bediener lesen auch diese Adressen. Auch das Konvertieren der textlichen Information der E-Mailadresse in eine Grafikdatei sehe ich immer noch häufig, was aber für Besucher noch umständlicher ist, da sie die Adresse erst abschreiben müssen. Abhilfe schafften Kontaktformulare. Im Hintergrundskript ist was hinterlegt? Richtig! Die Auffang-Mail-Adresse in Reinschrift. Wer den Seitencode ausliest, hat die Mailadresse!

Das Sichern der gesamten Seite durch SLL-Verschlüsselung schützt im ersten Step vor Crawlern, aber da SLL eben auch nicht mehr unhackbar ist und Hintertüren besitzt, bleiben auch die von Websitenplattformen eingestellte Kontaktdaten auslesbar, notfalls abschreibbar. Gleiches gilt für Foren und Blogs. Die Daten sind und bleiben auslesbar.

Das bringt uns zurück zur schon früher hier gestellten Frage: Was sehen Sie als IHRE persönlichen Daten?

Die Beantwortung dieser Frage ist nicht selbstverständlich und zum Teil auch sehr individuell.

Meiner persönlichen Meinung nach gehören folgende Daten NICHT zu den persönlichen Daten:

Herr/Frau (Vor-) und Zuname, Anschrift, E-Mail-Adresse, (u.U. Tel.-Nr.)

Ihr Name ist kein Geheimnis! Und auch Ihre postalische Anschrift sollte im Normalfall kein Geheimnis sein. Ich kenne Menschen, die seit Jahren weder Klingel, Briefkasten noch Türschild an ihrer Wohnungstür haben. Aber diese Menschen gehören zu den bereits erwähnten bedauernswerten nicht ganz gesunden, oder vielleicht sogar illegalen Mitmenschen. Sie wollen nicht gesehen und nicht erkannt werden. Die Gründe kennen nur sie. Aber sofern sie sich Dinge von Außen schicken lassen wollen, brauchen sie zumindest ein Türschild für den Postboten.

Dies ist aber zum Glück nicht der Normalfall. Ich gehe davon aus, dass Sie neben Ihrem Internetanschluß auch einen Telefonvertrag besitzen und auch bei der Eintragung ins Telefonverzeichnis nicht widersprochen haben. Früher landeten Sie damit in den dicken gelben Totschlägerbüchern in den Telefonzellen der Republik. Heute sind Sie in jedem Fall über die gängigen Telefonauskünfte im Internet zu finden.

Sofern man nicht unter Paranoia leidet, hat man damit auch keine Probleme, schließlich will man ja auch gefunden werden, wenn alte oder neue Bekanntschaften nach einem suchen. Die Auffindbarkeit macht ja Sinn, bestätigt sie Firmen und Auskunftsagenturen ja auch, dass Ihr Wohnsitz wirklich unter der von Ihnen angegebenen Adresse zu finden ist, wenn Sie einen Kredit haben wollen, einen Ratenkauf vereinbaren und Ähnliches.

Ähnlich Unmysteriös ist Ihre E-Mailadresse. Hier ist es für Sie sogar einfacher auf Ihre Privatsphäre selbst mitzuachten. Denn Sie geben Ihre Adresse nur dann an Dritte weiter, wenn Sie es für nötig erachten. Für alle anderen gibt es freie E-Mail-Services wie GMX, Freemail & Co, bei denen mal sich für fragwürdige Seiten eine zusätzliche E-Mailadresse zulegen kann. Sollte sich irgendwann zu viel Spam ansammeln, schaltet man die Adresse ab und generiert einfach eine Neue. Hinzu kommen seit einiger Zeit sogar noch Services von sogenannten Einmal-Adressen.

Fakt bleibt, wenn Sie erreichbar sein wollen, ganz gleich ob als Anbieter, Kunde, Blogkommentator, oder FB-Nutzer – Sie müssen eine erreichbare Adresse hinterlassen. Somit ist die Adresse, die Sie angeben kein Geheimnis.

Was sind dann wirklich persönliche Daten? Die Frage stelle ich jetzt erneut!

Lassen Sie mich die Frage anders stellen! Was halten Sie an sich selbst für vertraulich?

Anders als bei Webshopbetreibern sind Ihre Bankdaten natürlich vertraulich! Ein Betrüger kann zwar mit Hilfe Ihrer Bankdaten schon Schaden anrichten, aber hier wären Sie bei zeitigem Einschreiten über Ihre Bank versichert. Solchen Ärger möchte man natürlich gerne im Vorfeld vermeiden, deshalb zähle ich das Konto zur Zeit noch zu den vertraulichen Daten.

Das wird sich allerdings rasant ändern, wenn das Bargeld wegfällt und man körperlich, per Chip oder Smartphone mit dem Konto verbunden sein wird. Da kommt eine Welle neuer krimineller ‚Ideen‘ der Geldbeschaffung auf uns zu, dessen Tragweite die Entwickler dieser Techniken heute noch nicht erahnen können, oder wollen.

Ihre sexuelle Neigung, Ihre Lieblingsfarbe, Ihr Lieblingsautor, Fotos, Ihre Familie, Ihr Musikgeschmack, Ihre politische Einstellung, Ihre Lieblingstiere, Ihre Krankheiten…

All das sind Bestandteile von ihren wirklich persönlichen Daten, die unter Umständen schützenswert wären, da diese Daten viel darüber aussagen, wer Sie sind. Ihre Biographie und wie sie Denken, nach was für Inhalten Sie im Internet forschen. All dass sind persönliche Daten.

Und dies sind leider alles Daten bei denen Sie wenig Einfluss auf die Verwertung haben. Es sind Informationen die Sie sogar täglich selbst ins Internet streuen, ohne dabei zu wissen, dass diese Daten protokolliert werden, um Werbung besser auf Sie auszurichten – um nur mal den harmlosesten und üblichsten Nutzen rauszupicken.

Vor Exhibitionismus schützt die DSGVO natürlich auch nicht. Wenn Sie also auf Ihrem Facebookprofil oder vergleichbaren Portalen all diese Dinge über sich öffentlich posten, kann man Facebook auch keinen Vorwurf machen, wenn jeder die Info dann auch wirklich lesen kann.

Den meisten von uns Nutzern im Netz ist das bewusst. Wir wissen, dass Bilder vom letzten Komabesäufnis nicht in sozialen Netzwerken geteilt werden sollten, zumindest nicht öffentlich und wenn privat, dann nur im wirklich engsten Kreis derer, die mit den Fotos auch umgehen können. Die Verantwortung dafür habe ich als Nutzer, bzw. Sie als Nutzer. Ich kann die Verantwortung für die Fotos schlecht auf die Plattform übertragen. Die bieten uns ja schließlich nur den Datenplatz an. Ob und wie wir ihn nutzen, ist in unserer Hand. Zumindest weitestgehend.

Denn neben Anbieter-Kennzeichnungspflicht auf der einen Seite und der DSGVO auf der anderen gibt es ja auch die zunehmende Auslagerung der Inhaltsprüfung und unter Strafandrohung selbstständige Löschung von ‚ungewünschten‘ Inhalten von Usern durch den Plattformverwalter.

Die Rede ist von Volksverhetzung, Fakenews, Gewaltaufrufen und vielem was dann eher in den Bereich der öffentlichen Meinung zählt, denn die Grenze ist oft dünn. Und wie kann ein Mitarbeiter von bspw. Facebook besser über eine Meinung im einem Post urteilen, als der Schreiber selbst? Der Mitarbeiter wird bei fragwürdigen Posts eher Löschen, als seinen Job oder den ganzen Konzern in Schwierigkeiten zu bringen. Das hat unsere Regierung gut hinbekommen. Somit übernimmt Facebook ab dieser Entscheidung die Frage nach ‚was ist wahr, was nicht?‘

Auch wenn dieses Thema nicht direkt in der Verbindung zur DSGVO steht, möchte ich es dem besseren Verständnis von ‚Persönlichkeit‘ und dem Stellenwert für unser momentanes Sein angerissen haben.

Komplett gegenteilig zur DSGVO muss ich dann natürlich noch die neuen Bevollmächtigungen der Bayrischen Landespolizei ansprechen.

Wer sich die neuen Befugnisse anschaut, dem muss die Tragweite erst einmal bewusst werden. Da dürfen bei ‚Verdacht‘ sogar Daten, wie etwa SMS und E-Mails durch die Polizei verändert werden. Wir erinnern uns an den Text von vorhin? Auch Polizisten sind nur Menschen und auch sie können eine Schwäche haben und 1 von 100 zuspielen, oder selbst 1 von 100 sein.

Ich möchte Sie mit diesem unschönen Gedanken nur ungern alleine lassen. Ich hoffe schon, das das Gro unserer Exekutive in reinem Gewissen handelt und sich auch nicht durch Geld und Liebe kaufen lässt. Es ist ein harter und oft undankbarer unterbezahlter Job! Aber die Wege von 1 von 100 darf man nicht unterschätzen. Und dann sind da ja noch die anderen 2 aus denen die Gelegenheit dann doch noch Diebe macht.

Seien Sie sich abschließend zum Hauptthema DSGVO klar darüber, dass es keinen sicheren Schutz für Ihre Daten gibt, Sie für den möglichst sichersten Schutz selbst mitverantwortlich sind und auch die Webseitenbetreiber im Regelfall zu den 97 aus 100 gehören, die selbst vor dem gleichen Problem stehen und nur den Schutz einbauen können, der ihnen technisch der sicherste Schutz erscheint.

Wenn Sie sich immer noch Sorgen um ihre IP-Adresse machen, so bieten inzwischen fast alle Virenscanner-Hersteller auch bezahlbare IP-Verschlüsselungen an. Wenn Sie dem Hersteller im Punkte Viren vertrauen, dann steht es Ihnen selbstverständlich auch hier frei. Denken Sie aber daran, dass auch ihr Burka-Verkäufer weiß, dass Sie sich nicht verschleiern würden, wenn Sie nicht einen Grund dafür hätten. Und vermummte Gestalten fallen extremer auf, als normale. Nur mal so als Denkanstoß. Wenn es hart auf hart kommt, Sie hinter ihrer Burka stecken, wird im Zweifelsfalle auch Ihr Verkäufer Ihre wahre Identität preisgeben und was Sie während Ihres Ausfluges ohne Ihre wirkliche IP getrieben haben. Denn auch wenn Ihr Provider den Weg nur bis zum Verschleicherungsdienst nachvollziehen kann – und die Zieladresse Ihre falsche IP auch nur bis zum Verschleierungsdienst verfolgen kann; Der Verschleierungsdienst weiß sehr wohl, wo und was Sie getan haben und wird es zum eigenen Schutz protokollieren. Alles andere wäre für den Burkaverkäufer geschäftsschädigend. Also fühlen Sie sich nicht allzu sicher, nur weil Sie eine Burka tragen wollen. Und wenn Ihr Burkaverkäufer dann noch der 1 von 100 ist…

Wer aber an Ihre Daten ran will, weil er gezielt Ihnen Schaden möchte, der kommt an Ihre Daten, egal welche komplizierten Schlösser und Codes Sie aufstellen lassen.

Zu jedem Schloss existiert ein Schlüssel! Und wenn dieser wirklich nicht mehr auffindbar ist, steckt der Umkehrschlüssel immer noch im Schloss selbst. Und die Länge des Schlüssels ist dabei unerheblich. Im Gegenteil!

In Hackerkreisen war es noch nie klug einen zu hohen Sicherheitsstandard zu entwickeln. Denn Hacker kann man am ehesten mit Bergsteigern vergleichen. Je höher der Berg, desto höher die Herausforderung! Je höher die Herausforderung, desto mehr Hacker! Es ist Adrenalinsport für Denker, nicht immer unbedingt aus niederen Instinkten heraus. 1 von 100 zieht den einfacheren Weg vor und fliegt gleich mit einem Fototeam an die Bergspitze um sich Knipsen zu lassen. Allenfalls lässt er den Berg besteigen, um den Ruhm zu kassieren.

‚Ist nicht zu knacken!‘, gibt es nicht! Jüngst müssen fast alle Chiphersteller in Demut zugeben, dass Ihre Prozessoren angreifbar sind. Nach dem Skandal um Intel steht AMD nicht besser da (Meltdown/Spectre), und nach dem Leak von Apples IOS hat nun auch Android seinen Leak direkt im Bios sitzen.

Dies sind Löcher, die sich durch Softwareupdates kaum bewältigen lassen, da sich die Angriffsflächen in der Hardware selbst befinden. Bei wirklich relevanten Behörden und Diensten wird man auf Grund dieser Erkenntnis sicher noch mehr Schutz aufstellen wollen, denn ansonsten müsste man komplett neue Chips entwickeln und einbauen, die den Fehler nicht mehr haben.

Man darf sich dieses Sicherheitsrisiko gar nicht wirklich ausmalen, wenngleich nur wenige Hacker den Weg finden werden, und noch weniger davon 1 von 100 sind.

1 von 100 wird uns noch viel beschäftigen, wenn Sie bei mir und meinen künftigen Beiträgen bleiben, denn er ist leider der eine, der immer lacht.

Dabei ist es gleich, ob es um die Vermüllung, Ausbeutung, Religion oder Krieg oder harmloses Backe Backe Kuchen geht. Wenn es um Aussicht auf Geld und Macht geht hat 1 von 100 seine Hände mit im Spiel. Der Mensch ist schwach! Aber ein Misstrauen gegenüber der 97 anderen bringt niemanden von uns weiter! Gegenseitiges Vertrauen ist die Basis, nicht verordnete Sicherheit, die Ihnen nur auf dem Bildschirm entgegenwinkt, technisch aber unmöglich zu gewährleisten ist!

Ich hoffe, Sie halten mich für einen Ihrer 97 von 100 und freue mich auf Ihre Reaktionen zum Thema. Ich belüge Sie nicht, weil ich das möchte; ich belog Sie, weil die EU mich dazu zwang!!

Ihre E-Mailadresse wird dabei nur relevant von mir „verarbeitet“, um Ihnen zu antworten, sofern Sie das explizit anbieten.

Aber das war auch schon vor der DSGVO nicht anders und ich hoffe, dass haben Sie jetzt auch trotz einiger Umwege verstanden.

Ich wünsche Ihnen die Stärke, aufrecht und natürlich Stolz zu sein auf alles was Sie tun und mit Freude und ohne Angst in den Spiegel schauen zu können!

Kay Fiedler
03.07.2018 (Ergänzung und Korrektur 30.09.2020)

2 Gedanken zu “DatenSCHMUTZGrundVerOrdnung (DSGVO)

    1. Ist kein einfaches Thema, selbst wenn ich gestern meinen Text selbst nochmal gelesen habe. Könnte noch mehr in das Detail gehen, aber es wäre jetzt schon zu kompliziert für Manchen! Danke für deine Rückmeldung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.