Neulich auf Twitter … Frage horax:
„frage mich was adorno zum unerbittlichen kampf gegen das cookie durch sogenannte (datenschutz)aktivistïnnen sagen würde…“
Antwort Malte Engler:
„Weniger noch kann das fehlbare Bedürfnis nach einer Einwilligung, auch nicht das verzweifelte, der Regulierung des Tracking die Richtung weisen“
Adorno, 2019, Dialektik des Trackings.
Der EuGH stellt fest, dass die Relation Arbeitgeberïn – Arbeitnehmerïn asymmetrisch ist. Diese asymmetrische Relation ist wahr und im Kapitalismus unabänderlich. Das ist wahrhaftig nichts Neues. Der EuGH leitet daraus besonderen Arbeitnehmerïnnenschutz ab.
Das BAG stellte fest, eine Einwilligung der Arbeitnehmerïn in die Datenverarbeitung durch die Arbeitgeberïn sei möglich, trotz einer auch von ihm konstatierten asymmetrischen Relation. Das ist falsch. Die Relation Arbeitgeberïn – Arbeitnehmerïn ist doppelt gefährlich denn die Asymmetrie der Relation Organisation – Person, die die Informationelle Selbstbestimmung gefährdet, muß als weitere Asymmetrie hinzu gedacht werden. Sie kann nicht einfach additiv hinzu gedacht und mit einer Einwilligung abgebaut werden sondern ist durch die erste Asymmetrie vermittelt. Diese Relation zu egalisieren kann nicht der Arbeitnehmerïn überlassen werden sondern ist eine kollektive Aufgabe – durch den Gesetzgeber oder den Betriebsrat.
Datenschutz fußt auf gesellschaftlichem Fundament. Datenschutz vermittelt der Organisation was gesellschaftlich unerwünscht ist und inspiriert die Organisation zu Spielräumen jenseits dessen. Gesellschaftlicher Fortschritt, so gering er auch sei, kann erreicht werden. Oktroyierte der Datenschutz der Organisation das was vermeintlich gesellschaftlich wünschenswert wäre, so geriete das Individuum in Bedrängnis.
Einen Tag nach dem EU-Parlamentsbeschluß hat die Kulturindustrie in Gestalt der Onlinepresseerzeugnisse die Kolonisation des freien Internets bereits abgehakt. Ob aus Angst vor der eigenen Courage oder wegen des Drucks der wirtschaftlichen Notwendigkeit für neue Aufmerksamkeit ist keine Frage. Letzteres gilt! Der Inhalt muß erneuert werden. Immer schneller, immer schneller! Wann ist endlich Feierabend im Karussell der Belanglosigkeiten?
Der Begriff Kulturindustrie erfährt ab heute eine Renaissance. Verwerter und Politik haben – Arm in Arm und Jahre nach den Plattformen – einen Kolonialisierungsversuch auf das freie Internet versucht und erreicht. Sich darüber zu echauffieren ist wohlfeil, sondern aus Sicht von Verwerter ökonomisch rational. Sie verschliefen die Technologie und sahen ihre überkommenen Geschäftsmodelle wegschwimmen. Dies ist beileibe nicht das erste Mal sondern trat bereits im 19 Jahrhundert auf. Sie versuchen die Tauschverhältnisse neu zu justieren und machen sich ihre geschäftsmäßig bedingte Nähe zur Politik zunutze. Verwertern, Plattformen und Politik ist gemein, daß sie das emanzipatorische Potential des Internets fürchten und bestrebt sind, es so gut es geht zu unterdrücken. Urheber und Nutzer sind nun düpiert. Die Gesellschaft ist unfreier geworden.
Das emanzipatorische Potential des Internets, dieses Stück Freiheit, existiert trotz Verwerter, Plattformen und angstbehafteter Politik. Urheber und Nutzer können es suchen.
Kaffeemaschine bestücken. Sonntagzeitung durchblättern. Klamotten sortieren. Frau küssen. Nachbarschaftspark durchqueren. Bier zischen. U6 benutzen. S-Bahn besteigen. Zug fahren. Gleis wechseln. Currywurst versagen. Weißbier bestellen. Zielort erreichen. Hotel betreten. Zimmer beziehen. Koffer auspacken. MacBook anschließen. Hafenspitze umrunden. Café aufsuchen. Lufthansacocktail genießen. Wespen ertragen. Fußgängerzone begehen. Matjesbrot essen. Holde benachrichtigen. Dinner fröhnen. Gänge photographieren. Eltern anrufen. Bar besuchen. Cocktails trinken. Bekannte treffen. Lustig sein. IPA ziehen. Blogpost vergessen. Gute Nacht.
Aus Gründen des Datenschutzes ist in diesem Blog die Kommentarfunktion seit 2012 abgestellt und ebenfalls seit 2012 ist dieses Blog werbefrei. Eine Datenschutzerklärung ist schon immer vorhanden. Gerade in ihr mag das ein oder andere noch deutlich zu verbessern sein aber dies soll in einfacher Sprache geschehen und nur mit soviel Informationen, daß es den durchschnittlichen Nutzer informiert aber nicht überfordert. Und vor allen Dingen soll hier keine Datenschutzerklärung von Juristen für Juristen vorhanden sein. Das ist unsinnig denn es würde zeigen wie wenig Gedanken sich der Blogbetreiber wirklich gemacht hat.
Eine technische Möglichkeit auch unter die Haube des Blogs zu schauen bietet die schwedische Webseite https://webbkoll.dataskydd.net/.
Das Resultat: Die Verbindung zum Blog ist sicher, strikte Transportsicherheit ist gewährleistet. Beim Besuch des Blogs werden keine Cookies gesetzt, allerdings gibt aktuell 26 Third-Party-Requests an 12 Drittparteien. Diese Drittparteien sind allerdings WordPress.com selber beziehungsweise Automattic und Gravatar aus dem „Konzern“. Zwei weitere Dritte sind Creative Commons und Twitter.
Für ein kleines privates Blog, im „unsicheren Drittland“ Amerika auf einer Plattform gehostet, ist das Ergebnis gut und ja – es ist datenschutzfreundlich.
Allen kostenlosen Blogs auf WordPress.com ist ein Datenschutz- und Cookielayer von Automattic vorgeschaltet. Das zeugt von Verantwortung, die Automattic für die Blogger übernimmt. Allerdings ist es zur Zeit so, daß Blogger, die selber schon ein Datenschutzlayer schalteten auch das von Automattic vorgesetzt bekommen und so zwei Layer übereinander liegen. Dies ist nicht hilfreich. Kritisch anzumerken ist ebenfalls, daß sich viele Blogger sich in ihrem Rechtsraum besser auskennen und einen angemesseneneren Layer geschaltet haben, der den Anforderungen der DSGVO wesentlich näher kommt als der von Automattic. Zumal Blogger diese Hinweise auch eher in einfacher Sprache gestalten als ein Unternehmen. Die jetztige Situation ist schade. Hoffentlich ist die Situation nur temporär und Automattic wird in Zukunft selbstgestaltete Layer zulassen.
Die DSGVO, die seit letztem Freitag angewendet wird, verlangt, dass die Informationen die die Organisation der Person bereitstellen soll, in einfacher Sprache sind. Diese Informationen sind das Aushängeschild der Organisation. Sie haben eine tragische Form, Unverständlichkeit und erhabene Sprache. Sie könnten, in einfacher Sprache, zwar den Ansprüchen der Person genügen, den Ansprüchen der Aufsichtsbehörden und anderer Organisationen nie. Denn die Informationsbereitstellung ist eine Optimierungsaufgabe. Zwar wird der zusätzliche Nutzen der Information immer geringer aber genau diese fehlende Information kann von der Aufsichtsbehörde und anderen Organisationen als diejenige deklariert werden, die die „Informationelle Selbstbestimmung“ der Person am stärksten gefährdet. Die betroffene Organisation ist dabei natürlich düpiert. Es ist also aus Sicht der Organisation vernünftig diese Informationen in der juristischen Sprache von Juristen für Juristen bereit zu stellen und die Person zu ignorieren. So kann sich die Organisation mit der Aufsichtsbehörde oder einer anderen Organisation unter Gleichen in juristischer Sprache austauschen und verständigen. Die Tragik ist aufgelöst, die Person bleibt auf der Strecke. Wer könnte eigentlich ein Interesse daran haben, dass sich das ändert?
Zu Beginn eine Ergänzung zum Blogpost „Über die Stunde der Aufsichtsbehörden„. Die systemtheoretische Fundierung des Bildes von der „strukturellen Überlegenheit“ der Organisation über die Person in der Datenschutztheorie transzendiert dieses Bild in den Zustand ewiger Wahrheit bis ans Ende aller Zeiten. In dem Blogpost wird dieses Bild der „strukturellen Überlegenheit“ zwar benutzt ist aber der systemtheoretischen Fundierung enthoben damit sich überhaupt neue Sichtweisen erschließen lassen und ein Weiterdenken möglich wird. So wird der Blick frei für die Möglichkeit der Datenschutzaufsicht als Angreifer auf die Organisation. (Selbst empirisch faßbar denn einige Aufsichtsbehörden, z.B. die spanische Datenschutzaufsicht finanzieren sich durch die Bußgelder, sind also profitorientiert.)
Das macht nun keinesfalls Halt vor der Person. Blogger, die nicht gewerblich bloggen sind vor Angriffen nicht gefeit. Die Bürokratie feiert fröhliche Urstände und auch die kleinen privaten Blogger müssen datenschutzrechtliche Verträge mit ihrem Webhostinganbieter abschließen und die Verantwortung für deren Datenverarbeitung übernehmen. In Wirklichkeit haben sie keine Kontrolle oder Möglichkeit der Kontrolle über die Datenverarbeitung des Webhostinganbieters. Die Aufsicht meint die Organisation, nimmt aber die Person ins Visier. Ist das eigentlich gesellschaftlich so gewollt? Wohin wird dieses Ins-Visier-Nehmen führen? Und nimmt die Aufsichtsbehörde auch dieses kleine Blog ins Visier?
horax schreibt hier 