FAQ

Wer, was, warum?

Ich bin Matthias - Projektmanager, Programmierer, Datenschutzbeauftragter (a.D.), Familienvater, Tastaturfetischist.

In diesem Blog geht es in aller Regel um Datenschutz und artverwandte Themen. Ich kommentiere, bewerte, prangere an, verurteile und habe leider viel zu selten Gelegenheit zu loben, wie Menschen, Unternehmen und Behörden mit Daten umgehen - insbesondere personenbezogenen, sehr insbesondere solchen, die bei missbräuchlicher Verwendung den Betroffenen Schaden zufügen können.

Mag mancher stöhnen, "Noch ein Datenschutz-Blog? Gibt doch schon so viele!"
Dazu kann ich nur sagen: Es gibt offensichtlich noch nicht genug. Außerdem sind viele der üblichen Verdächtigen unter den hochsichtbaren Datenschutz-Blogs SEO-lastige Werbeplattformen für Anwaltskanzleien.

Ich schreibe, weil...

Tatsache ist,...

...jeder Mensch hat etwas zu verbergen. Wer das leugnet, ist in meinen Augen entweder intellektuell eingeschränkt (was nicht verwerflich ist) oder lügt vorsätzlich (was verwerflich ist). Persönliche Daten nicht preisgeben zu wollen ist nicht kriminell. Der Wille, sie anlasslos(1) zu erheben und dann eventuell noch missbräuchlich(2) zu verwenden hingegen schon.

(1) "anlasslos" ist für mich in diesem Zusammenhang alles, was nicht der Verfolgung von ECHTEN kriminellen, anderen Menschen Schaden zufügenden Aktionen dient.

(2) "missbräuchlich" ist für mich in diesem Zusammenhang nicht nur einer kriminellen Absicht folgend, sondern z.B. auch der Profitmaximierung dienend - mithilfe von personenbezogenen Daten, die zu Beeinflussung etwa des Kaufverhaltens führen.

Kritik: Konstruktiv versus destruktiv

Wahrscheinlich liege ich bei meinen Einschätzungen hin und wieder ganz oder teilweise daneben. Vielleicht passen euch Quellen oder Ideen nicht. Vielleicht gibt es einige unter euch, die der Meinung sind, dass ich zu oberflächlich, zu langschwafelig, zu simplifiziert oder zu kompliziert erörterte. Dass ich alles viel zu eng oder zu locker sähe. Dass das alles gar nicht so schlimm oder noch viel schlimmer sei.

Mag alles sein. Aber: Mein Blog, meine Regeln. Es sollte schon deutlich werden, dass ich an mich selbst einen nicht geringen Anspruch an Wahrheits- und Faktentreue habe. Und wenn man über Datenschutz öffentlich schreibt, gibt es insbesondere gegenüber den thematisch weniger versierten Lesern eine gewisse Verantwortung. Der versuche ich im Rahmen meiner Möglichkeiten nachzukommen. Über konstruktive Kritik freue ich mich sehr. Siehe auch Kontakt.

Wer Hopfen und Malz verloren glaubt, macht es bitte besser. Und das meine ich wirklich ernst. Es kann NIE GENUG (faktenbasierte) Datenschutz-Blogs geben.

Ein paar weitere Fragen und Antworten

Fragen von anderen Menschen, die häufiger vorkommen oder bei denen ich ein Bedürfnis habe, sie öffentlich zu beantworten, weil sie relevant sind oder ich Lust zum Schwadronieren bekommen habe.


Meine Frau (im September 2020, sinngemäß): "Hast Du ein Konzept, was Deine Beiträge eigentlich konkret bewirken sollen? Datenschutz hab' ich kapiert, und dass Du bemerkenswerte Sachen oder Probleme verlinkst und kommentierst. Aber sind Deine Kommentare und Meinungen interessant für andere Leute? Warum sollten sie das alles lesen?"

Eine berechtigte Frage. Was interessiert die Leute mein Geschwätz? Blogs wie meines oder irgendwelche Timelines in sozialen Medien sind in aller Regel Meinungsschleudern, viele davon banal und blöde oder mit persönlichem Kram gespickt, den nur ein sehr beschränkter Personenkreis interessant findet.

Ich versuche, die Ideen und Gedanken hinter dem Blog in möglichst wenige Punkte zusammenzufassen.


Gibt's bei Dir gar keine Bilder im Blog?

So gut wie nie. Jedenfalls nicht im sichtbaren Bereich. Manchmal mache ich Screenshots zu Dokumentationszwecken und verlinke die dann im Text. Aber ich will keine Bilder im Layout haben. Ich möchte, dass gelesen wird. Bilder stören oft mehr als dass sie helfen. Und in der modernen Medienlandschaft werden sie für mein Empfinden vielfach zu plakativ, zu manipulativ, zu simplifizierend eingesetzt, gerade für Teaser/Aufmacher. Will ich hier nicht haben. Eine Erklärgrafik, die mehr sagt als tausend Worte, oder andere, in reiner Textform nicht sinnvoll darstellbare Inhalte (z.B. komplexe mathematische Formeln), die aus technischen Gründen besser als Grafik funktionieren, finden ihren Weg ausnahmsweise doch mal direkt ins Layout.


Hälst Du Dich für einen Datenschutz-Experten? Welchen Background hast Du?

Zwar: 20 Jahre Software-Entwicklung und Admin, hauptsächlich im Web-Kontext. Und Projektmanagement. Außerdem zertifizierter, betrieblicher Datenschutzbeauftragter (bis Mitte 2020 gewesen, aktuell nicht mehr). Fortbildungen für mich und von mir für meine Kollegen. Von Kunden oft mit Fragen bombardiert, dann recherchiert und/oder Antworten von Rechtsberatern eingeholt. Da sammelt sich ein gewisser Erfahrungsschatz an.

Aber: Rechtsberatung darf und will ich gar nicht leisten. Also wenn mich jemand fragt, ob ein Formular, ein Cookie-Banner oder eine Datenschutzerklärung aktuell rechtskonform ist, gibt es von mir bestenfalls ein "Ich denke, dass..." aber mit dem überdeutlichen Hinweis, dass es rechtsverbindliche Aussagen nur von einem Anwalt gibt, an den man sich bitte wenden möge.

Ansonsten: (Eingebildeter) gesunder Menschenverstand. Wenn persönliche Daten eines Menschen ohne dessen Kenntnis, Verständnis oder Zustimmung bei Dritten landen, ist das ein Problem. Das ist die Grundlage aller Argumentation.

Also: Nein, kein Datenschutz-Experte (mehr). Nur interessiert und so gut wie möglich informiert. Man muss kein Experte sein, um Probleme zu erkennen.


Besitzt Du einen Alu-Hut?

Na klar! Jeder sollte einen haben. Dann ist die eigene Wahrnehmung nicht so arg verstrahlt. Mein Hut ist jedoch recht unbequem, der wurde aus gebrauchten Wurstbrot-Umverpackungen zusammengeschinkt. Daher setze ich ihn selten auf.


Jemand sah bei mir Windows auf einem Bildschirm und meinte: "Du benutzt Windows und nennst Dich einen Datenschutz-Verfechter?"

Mein Haupt-System ist Linux, auf dem werden alle wesentlichen, alltäglichen Dinge durchgeführt. Aber aus verschiedenen Gründen (unter anderem, weil ich auch gern mal computerspiele), ist bei mir auch eine Windows-Instanz vorhanden. Ich gehe hier einen Kompromiss ein.


Hast Du ein Smartphone oder bist Du so ein Aluhut, der einen Nokia-Knochen rumschleppt und nachts den Akku rausnimmt?
- Ja.

Ja was jetzt??
- Genau.

Ist das datenschutztechnisch nicht eigentlich indiskutabel hirnverbrannt, ein "Smart"-Phone zu haben?
- Kommt drauf an, grundsätzlich aber Ja.

Wenn Du ein Smartphone empfehlen würdest, welches wäre das?
- Gar keines. Wenn jemand eines kaufen will, wäre es sinnvoll, dass sich derjenige selbst informiert und nicht Meinungen anderer für bare Münze nimmt. Will nur für mich sprechen: Stand jetzt (Ende 2020) wäre es wohl ein Pixel 4a mit GrapheneOS.
(Edit: Ich formulierte den vorherigen Absatz einst als Empfehlung. Habe mich anders entschieden, weil Empfehlungen dazu verleiten, ohne Hirn und Verstand zu folgen. Das ist nicht mein Ziel.)

Moment mal... du findest ein Google Phone gut???
- Ja, ironic, is it not? Warum, könnt ihr in den FAQs von grapheneOS nachlesen. Die erklären das prima.

Was ist denn GrapheneOS?
- Ein Android, das von Google-Services befreit wurde und ein paar zusätzliche Features bezüglich Datenschutz und Sicherheit hat. Radikal im Ansatz, da ist wirklich Schluss mit Google. Genau das Richtige für mich, ich komme prima ohne Google-Krempel aus.

Aber es gibt Leute, die mit der vollständigen Loslösung von Google nicht klar kommen und ihre Apps aus dem Play Store unbedingt brauchen. Diese Leute können sich zum Beispiel CalyxOS anschauen. Oder eOS. Gibt noch mehr Varianten, einfach mal suchmaschinieren. Das sind Kompromisslösungen, die den Bezug zumindest der kostenlosen Apps aus dem Play Store und die damit verbundenen Play Services unterstützen. Wer einen Haufen teurer Apps oder In-App-Purchases erworben hat, guckt leider in die Röhre. Das ist hinsichtlich der Akzeptanz natürlich ein Problem.

Andererseits war es nie leichter, für die wirklich wichtigen Funktionen(1) Alternativen zu Google (oder Apple) zu finden, die genauso gut funktionieren und zudem in Sachen Privatsphäre wesentlich erfreulicher sind. Wer nicht ohne Candy-Crotch samt Coin-Käufen oder den einundelfzigsten Call-Of-Duty-Klon mit Booster-Paketen auskommt, wird mit abgespeckten oder ganz ohne Play Services nicht glücklich.

Es soll mir übrigens bloß keiner kommen mit "ja also entweder ganz oder gar nicht!!11", was Google-Integration angeht. Die Welt ist nicht schwarz oder weiß. Jedes bisschen weg von Google, Apple, MS, Facebork & Co. hilft, wir kämpfen täglich um jeden verdammten Yard, wie bei einem Football-Spiel.
Vielleicht sind CalyxOS, eOS oder die anderen Varianten auch Einstiegsdrogen, durch die den Leuten klar wird, dass man gar nicht unbedingt den ganzen Google/Apple/MS/Facebork-Krempel braucht. Und dann können sie hoffentlich den entscheidenden Schritt weg von den Datenkraken gehen, ohne dass es allzu weh tut.

Bleiben noch der/die Hockey-Dad/Mum im 2,5t-Hybrid-SUV übrig, und die maulen mal wieder aus dem Fenster:

ERNSTHAFT jetzt??? Ich soll mein ganzes Handy löschen? Du hast sie ja nicht alle. Für so einen Blödsinn hab ich ÜBERHAUPT keine Zeit. Ich habe Termine und Events und nebenbei auch noch Kinder! Außerdem hab ich nix zu verbergen. Soll Apple oder Google oder wer auch immer halt wissen, dass ich Schlümpfe spiele! Alles funktioniert, kostet nix - passt! Von Datenschutzproblemen merk ich da nix.

Da kann ich, wie immer bei den HockeyDads/-Mums, nicht helfen. Ich wiederhole mich: Manche sind zu weit fortgeschritten in ihrer Datenschutz-Demenz, da ist jede Mühe vergebens.

(1) Wirklich wichtig sind für mich: Kontaktverwaltung, Kalender, Messaging, E-Mail, Browser, Notizen, Fotos, Musik, Navi. Mehr brauche ich nicht. Und für all das gibt es Open Source-Lösungen, die meinen Ansprüchen mehr als genügen.