Archiv der Kategorie: datenschutz

Über die Person im Visier der Aufsichtsbehörde

Zu Beginn eine Ergänzung zum Blogpost „Über die Stunde der Aufsichtsbehörden„. Die systemtheoretische Fundierung des Bildes von der „strukturellen Überlegenheit“ der Organisation über die Person in der Datenschutztheorie transzendiert dieses Bild in den Zustand ewiger Wahrheit bis ans Ende aller Zeiten. In dem Blogpost wird dieses Bild der „strukturellen Überlegenheit“ zwar benutzt ist aber der systemtheoretischen Fundierung enthoben damit sich überhaupt neue Sichtweisen erschließen lassen und ein Weiterdenken möglich wird. So wird der Blick frei für die Möglichkeit der Datenschutzaufsicht als Angreifer auf die Organisation. (Selbst empirisch faßbar denn einige Aufsichtsbehörden, z.B. die spanische Datenschutzaufsicht finanzieren sich durch die Bußgelder, sind also profitorientiert.)

Das macht nun keinesfalls Halt vor der Person. Blogger, die nicht gewerblich bloggen sind vor Angriffen nicht gefeit. Die Bürokratie feiert fröhliche Urstände und auch die kleinen privaten Blogger müssen datenschutzrechtliche Verträge mit ihrem Webhostinganbieter abschließen und die Verantwortung für deren Datenverarbeitung übernehmen. In Wirklichkeit haben sie keine Kontrolle oder Möglichkeit der Kontrolle über die Datenverarbeitung des Webhostinganbieters. Die Aufsicht meint die Organisation, nimmt aber die Person ins Visier. Ist das eigentlich gesellschaftlich so gewollt? Wohin wird dieses Ins-Visier-Nehmen führen? Und nimmt die Aufsichtsbehörde auch dieses kleine Blog ins Visier?

Über die Stunde der Aufsichtsbehörden

Auf der re:publica 2018 sprach der Hamburgische Datenschutzbeauftragte Johannes Caspar auf einem Panel sinngemäß davon, dass jetzt die Stunde der Aufsichtsbehörden gekommen sei. Die Stunde werde eingeläutet durch die Anwendung der DSGVO am Ende des Monats. Da sei ihm unbenommen zuzustimmen. Aber welche Veränderung wird durch die Anwendung der DSGVO im Geflecht zwischen Organisation, Person und Aufsichtsbehörde theoretisch möglich?

Der Ausgangspunkt ist folgender: Die strukturelle Überlegenheit der Organisation über die Person, diese Machtasymmetrie ruft Widerspruch hervor. Organisationen können Risiken auf Personen abwälzen und so die Heteronomie, den Druck, auf die Person verstärken. Durch die DSGVO hindurch wird diese Asymmetrie theoretisch zugunsten der Person behoben. Gleichzeitig aber können Gegenreaktionen auf Seiten der Organisation erfolgen. Die Person ändert sich in der Wahrnehmung der Organisation und wird vom Objekt zum Angreifer. Zugleich wird auch die Datenschutzaufsicht zum Angreifer umgedeutet. Datenschutz wird zur Complianceaufgabe um die Risiken der Organisation durch die Angriffe von Person und Aufsichtsbehörde zu minimieren. Das wirft zumindest zwei Fragen auf. Welche Auswirkungen hat es auf die Person wenn sie von der Organisation als Angreifer gedacht wird? Was mögen die Gegenbewegungen der Aufsichtsbehörden und der Person sein?

Über die Infallibilität der Artikelgruppe 29

Eine Juristin twittert, daß die Verlautbarungen der Artikelgruppe 29 nicht das letzte Wort seien, sondern wenn Aufsichtsbehörden die Verlautbarungen durchsetzen wollen, diese von einem Gericht geprüft werden können. Der Mitarbeiter einer Aufsichtsbehörde der Länder bezweifelt die Kompetenz und Zuständigkeit eines Gerichts. Die Mitglieder der Artikelgruppe seien „informatorisch und juristisch“ so weise (nicht sozialwissenschaftlich, nicht politisch, nicht philosophisch, also mehr oder weniger außerhalb der Welt, der Welt entrückt), daß sie also nur Erwägungen des letzten Wortes sprechen, sie sind unfehlbar – demiurgisch. Nein – unfehlbar sind sie sicher nicht und sie erschaffen auch sicher nicht die Welt. Ihre Verlautbarungen sind immer ideologisch. Deshalb ist Überprüfung richtig und wichtig. Und es wundert doch schon, daß Gewaltenteilung verneint wird. Das ist schlechte Praxis.

Über Datenschutzmaßnahmen und Verdinglichung sowie Medialisierung

Für die Datenverarbeitung wird der Mensch in seiner Gänze auf einzelne Aspekte seines Lebens in Datenpunkte zerlegt. Er wird verdinglicht. Die Perspektive, dass Daten eine neue Währung seien, bringt die vollständige Verdinglichung sehr gut zum Ausdruck. Werden die Daten als Geld gesehen so sind sie ein Medium. Medien funktionieren einwandfrei wenn sie vollständig unsichtbar sind. Ist der Mensch im Datum zu Geld transformiert ist er vollständig unsichtbar.

Diese mediale Sichtweise nehmen vor allem die Datenverarbeiter an. Andere Perspektiven sind selbstverständlich:
Die Asymmetrie zwischen Organisation und Individuum erzwingt eine Norm oder einen ganzen Kranz an Normen um diese Asymmetrie auszugleichen und beide auf Augenhöhe zu bringen. Dies ist der Kern des Datenschutzes. Dazu erfanden Steinmüller, Lutterbeck und Mahlmann sowie das Bundesverfassungsgericht eine juristische Norm das „Recht auf informationelle Selbstbestimmung“. Daraus leiten sich ein Bündel weiterer gesetzgeberische Einhegungen sowie technische als auch organisatorische Maßnahmen ab.
Den vorher skizzierten systemtheoretischen Ansatz können wir ablösen indem wir den Begriff „Adiaphorisierung“ von Zygmunt Bauman adaptieren. Bauman erkennt, dass durch organisatorische Erfindungen wie Arbeitszerlegung/teilung sowie technischen Erfindungen die Verantwortlichkeitsreichweite des Individuums, die wir als moralischen Sinn bezeichnen wollen reduziert bzw. ganz aufgehoben werden kann. In den langen Ketten der Arbeitsteilung und der technischen Systeme verliert der verantwortliche Verarbeiter die Übersicht über die Folgen seines Tuns. Dazu kommt noch die Gefahr, durch Medialisierung der Daten und damit der Unsichtbarkeit für den Verarbeiter den moralischen Sinn zu verlieren.

Technische und organisatorische Maßnahmen des Datenschutzes wie z.B. Pseudonymisierung und Anonymisierung weiten die Datafizierung aus. Können wir also mutmaßen, dass Datenschutzmaßnahmen die Verdinglichung und Medialisierung ebenfalls ausweiten?

Die Lässigkeit des ICO

WordPress.com halte ich für eine großartige Plattform und blogge hier auch gerne. Ich stelle bis heute die Kommentarfunktion aus Datenschutzgründen nicht zur Verfügung wie hier erläutert. Das mag überzogen erscheinen hat aber aktuell in Zeiten des Brüllens und Geschreis eingeschriebene Vorteile. Mich fasziniert immer wieder wie die britische Datenschutzaufsichtsbehörde ICO mit einer gewissen Lässigkeit ihr Blog ebenfalls auf WordPress.com in den USA hostet und dazu Kommentare ohne weiteren Datenschutzchichi wie umständliche Einwilligungsprocedere zuläßt. Bin ich in der Angelegenheit etwa päpstlicher als der Papst?

Das Webcam-Cover

Lange hat es gedauert, sehr lange. Während viele meiner Bekannten und Freunde ihre Webcam abklebten verzichtete ich darauf. Nein, ich gebe zu, es hat mich sogar belustigt. Seid ihr paranoid? Das ist doch wohl nicht euer Ernst! Ich änderte meine Meinung und ein klebte ein Webcam-Cover der Stiftung Datenschutz auf die Kamera. Und – irgendwie durchströmte mich ein Gefühl der Erleichterung. Das verwirrte mich dann doch etwas…

Was hat Craftbeer mit der re:publica zu tun?

Die zehnte re:publica ist vorbei, großen Dank an die Organisatoren, das habt ihr wieder knorke hinbekommen. Eine sehr gute Idee ist die Erweiterung der Räumlichkeiten um mehr Stages und einen zusätzlichen Außenbereich.

Inhalte

Meine must-haves sind die Sessions von Gunter Dueck „Cargo Kulte“, Richard Sennet „The city as an open system“ und Thomas Fischer „Strafrecht, Wahrheit und Kommunikation“. Zum den must-haves gehören auch die Sessions von Freunden wie Maxim & Katrin „Fluch und Segen – intime Körperdaten in eHealth Anwendungen“ sowie der Michi „Netzinnenpolitik – Grundzüge einer Politik der Plattformgesellschaft“.

Beeindruckend sind die Ausführungen von Carolin Emcke „Raster des Hasses“. Emcke beschreibt Hass nicht einfach als Emotion des Individuums sondern sucht nach den Bedingungen, die ihn generieren, strukturieren und kanalisieren. Hass kann also sozial konstituiert werden. Ihre zentrale Frage ist: „Was sehen die Hassenden?“ (am Beispiel des belagerten Flüchtlingsbus in Clausnitz) Sie sehen im Gegenüber nicht eine Person, sie fragen nicht „Wer einer ist?“, sie müssen etwas anderes sehen, einen Stellvertreter, sie verdinglichen. Ihre Ausführungen regen mich zum Weiterdenken an.

Total fasziniert bin ich von Kate Stones  Session „A feel for print – paper music instruments“. Die Verbindung von Papier mit Musik, das Überführen des Digitalen in Analoges, Körperliches, Materielles und damit Haptisches ist eine großartige Idee. Ihre Arbeit ist eine höchst anregende, kreative Art des Tüftelns, der Bricolage. Das Überführen eines Computerprogramms zum Erstellen von Musikstücken auf ein Papier mit aufgemalten Blumen und Tieren, die jeweils ein Feature der Software beinhalten und mit deren Berühren Musikstücke erstellt werden können ist verblüffend.

Weiterlesen

Fragen zu Autonomie

In dieser Woche gab es eine Diskussion auf Twitter zu Autonomie, die mich heute noch nachdenklich zurückläßt. Autonomie stellt sich mir danach als ein entweltlichter Zustand da. Allerdings sind wir Menschen doch bedingte Wesen, erscheinen nicht einfach so in der Welt sondern brauchen Fürsorge, die Sprache ist schon da und verbindet uns mit anderen Menschen, sprechen wir mit uns selbst, sprechen wir mit der Sprache der Gesellschaft. Wir sind umzingelt von Üblichkeiten, die vor uns bereits erschienen sind und die uns bedingen. Die Erfindung der Uhr zwingt unser Leben in ein Zeitregime, das das Gegenteil von Autonomie ist. Was also könnte Autonomie eigentlich sein? Selber denken und sich ein Urteil bilden scheint mir in das Konzept von Autonomie zu passen. Dazu aber braucht es Zeit. Autonomie scheint bedingt durch Zeit. Darüber muß ich weiter nachdenken.

Daten und Implantate

Das Bundesforschungsministerium hat eine Bürgerdialogreihe der ZukunftsForen gestartet. Das erste ZukunftsForum trägt den Titel „Gesundheit neu denken„. Dazu gibt es eine CAPI-Befragung mit 1000 Teilnehmern von TNS Emnid, deren Ergebnisse hier als pdf herunterladbar sind. Die Resultate folgender Frage bringen mich ins Grübeln:

In der Medizin werden mittlerweile neuronale Implantate eingesetzt um verloren gegangene Körperfunktionen, wie etwa den Gehörsinn, wieder herzustellen. In Zukunft wird es wahrseinlich auch möglich sein, die geistigen Fähigkeiten von Menschen durch Implantate zu steigern, wie z.B. Verbesserung der Gedächtnisleistung und Konzentration. Was halten Sie von der Vorstellung sich Implantate zur Steigerung der geistigen Fähigkeiten in den Körper einpflanzen zu lassen?

Insgesamt 50,7% der Befragten finden das „Gut/Sehr Gut“ wobei die jüngeren Altersgruppen noch höhere Zustimmung signalisieren. Ungeachtet aller methodischer Problematiken, die die Fragestellung selber und die Stichprobenziehung samt Nachgewichtung betreffen, zeigt sich mir hier eine bedenkliche Tendenz. Gesundheit scheint kein ausreichendes Befinden zu sein, ein anderer Zustand will erreicht werden. Ein Zustand, der immer eine weitere Steigerung erfordert, denn ein Ende ist nach oben offen und somit ist man immer im dauerhaften Optimierungs-Hamsterrad. Eine seltsame Vorstellung. Schaut man in der Studie nach der Bereitschaft Gesundheitsdaten zu teilen, so ist hier größte Zurückhaltung zu erkennen. Wie passt diese Zurückhaltung eigentlich zu Implantierungsbereitschaft – ein Paradox oder nicht?

Gedanken zum Suchmaschinenurteil des EuGH

Das Suchmaschinenurteil des EuGH ist bereits eine Weile gesprochen und ich habe dazu eine Menge Einschätzungen gelesen, war auf Veranstaltungen dazu, bin aber letzten Endes immer noch ratlos was denn die Konsequenzen sind. Mit Konsequenzen meine ich Konsequenzen sowohl im Suchmaschinenbereich als auch in anderen Kontexten. Die Meinungen dazu divergieren vehement. Mich hat überascht, daß es tatsächlich Leute überascht wenn das Gericht meint eine Suchmaschine verarbeite personenbezogene Daten. Was anderes sollte die Indexierung von Inhalten mit Namen und ihre (listenhaften) Präsentation sein? Auch der Hinweis, eine Suchmaschine müsse eine Abwägung eigener Interessen mit dem schutzwürdigen Interesse des Betroffenen durchführen ist eigentlich keine große Überaschung. Die Einschätzung eine rechtmäßig veröffentlichte personenbezogene Information in einem Informationssysteme sei in einem anderen kritisch kann doch so neu ebenfalls nicht sein. Wenn der Staat mich als Blogbetreiber zwingt ein Impressum mit personenbezogenen Daten bereit zu halten, da ist der Zweck klar und es heißt nicht, daß die Nutzung dieser veröffentlichen Information zu anderen Zwecken und in anderen Information-ssystemen rechtmäßig wäre. Allerdings sind das im Urteil ausgesprochene Marktortprinzip und der Handlungsrahmen zur Interessensabwägung so nicht erwartet. Die Bevorzugung der schutzwürdigen Interessen vor der Meinungsfreiheit gibt ja eben keinen wirklichen Abwägungsrahmen vor. Aber das ist etwas, was noch mit Leben ausgefüllt werden muß und scheint so noch offen zu sein. Ist das Marktortprinzip auch in anderen Kontexten so anwendbar? Ich habe auch da schon Zweifel von Juristen gehört und auch das scheint ebenfalls offen.

Für viele Leute gehören Suchmaschinen zur Infrastruktur, die in diesem Rahmen die Aufgabe hat dezentrale Inhalte zu zentralisieren und für die Nutzer erst verfügbar zu machen und schreiben so den Suchmaschinen besondere Eigenschaften zu, die bei der vorgenannten Interessensabwägung zugunsten der Meinungsfreiheit besonderes Gewicht bekommen sollten. Das ist umstritten und die Diskussion sicher noch nicht beendet. Das EuGH hat ein Urteil zu einfach verketteten Datenverarbeitungen gesprochen. Der technologische Fortschritt wird verkettete Datenverarbeitungen noch beschleunigter, quasi explosionsartig, vermehren und unüberschaubare Wege des Datenflusses generieren. Dabei die schutzwürdigen Interessen der Nutzer zu wahren wird eine Herkulesaufgabe sein, die nur im Zusammenspiel von Geistes- und Sozialwissenschaften, Technik und Recht gelöst wird.