FAQ
Wer, was, warum?
Ich bin Matthias - Projektmanager, Programmierer, Datenschutzbeauftragter (a.D.), Familienvater, Tastaturfetischist.
In diesem Blog geht es in aller Regel um Datenschutz und artverwandte Themen. Ich kommentiere, bewerte, prangere an, verurteile und habe leider viel zu selten Gelegenheit zu loben, wie Menschen, Unternehmen und Behörden mit Daten umgehen - insbesondere personenbezogenen, sehr insbesondere solchen, die bei missbräuchlicher Verwendung den Betroffenen Schaden zufügen können.
Mag mancher stöhnen, "Noch ein Datenschutz-Blog? Gibt doch schon so viele!"
Dazu kann ich nur sagen: Es gibt offensichtlich noch nicht genug. Außerdem sind viele der üblichen Verdächtigen unter den hochsichtbaren Datenschutz-Blogs SEO-lastige Werbeplattformen für Anwaltskanzleien.
Ich schreibe, weil...
- ...trotz aller Bloßstellung von Geheimdiensten, Datenkraken aus der freien Wirtschaft und Behörden immer mehr, immer dreister, immer hinterhältiger Daten gesammelt und ausgewertet werden - mitunter mit dem Ziel, das aggregierte Wissen gegen Individuen zu verwenden. Und nicht aus rechtschaffenem Antrieb.
- ...trotz aller Skandale, von denen Milliarden Menschen direkt betroffen sind, immer noch viel zu wenige ernsthaft über ihren Umgang mit schützenswerten, persönlichen Daten nachdenken, zu wenig wissen und somit keine informierten Entscheidungen treffen können.
- ...es die Mühe Wert ist, wenn ich nur einen Menschen dazu bringen kann, wenigstens über den Umgang mit seinen persönlichen Daten nachzudenken und welche Folgen sein Handeln bzw. seine Freigiebigkeit haben.
Tatsache ist,...
...jeder Mensch hat etwas zu verbergen. Wer das leugnet, ist in meinen Augen entweder intellektuell eingeschränkt (was nicht verwerflich ist) oder lügt vorsätzlich (was verwerflich ist). Persönliche Daten nicht preisgeben zu wollen ist nicht kriminell. Der Wille, sie anlasslos(1) zu erheben und dann eventuell noch missbräuchlich(2) zu verwenden hingegen schon.
(1) "anlasslos" ist für mich in diesem Zusammenhang alles, was nicht der Verfolgung von ECHTEN kriminellen, anderen Menschen Schaden zufügenden Aktionen dient.
(2) "missbräuchlich" ist für mich in diesem Zusammenhang nicht nur einer kriminellen Absicht folgend, sondern z.B. auch der Profitmaximierung dienend - mithilfe von personenbezogenen Daten, die zu Beeinflussung etwa des Kaufverhaltens führen.
Kritik: Konstruktiv versus destruktiv
Wahrscheinlich liege ich bei meinen Einschätzungen hin und wieder ganz oder teilweise daneben. Vielleicht passen euch Quellen oder Ideen nicht. Vielleicht gibt es einige unter euch, die der Meinung sind, dass ich zu oberflächlich, zu langschwafelig, zu simplifiziert oder zu kompliziert erörterte. Dass ich alles viel zu eng oder zu locker sähe. Dass das alles gar nicht so schlimm oder noch viel schlimmer sei.
Mag alles sein. Aber: Mein Blog, meine Regeln. Es sollte schon deutlich werden, dass ich an mich selbst einen nicht geringen Anspruch an Wahrheits- und Faktentreue habe. Und wenn man über Datenschutz öffentlich schreibt, gibt es insbesondere gegenüber den thematisch weniger versierten Lesern eine gewisse Verantwortung. Der versuche ich im Rahmen meiner Möglichkeiten nachzukommen. Über konstruktive Kritik freue ich mich sehr. Siehe auch Kontakt.
Wer Hopfen und Malz verloren glaubt, macht es bitte besser. Und das meine ich wirklich ernst. Es kann NIE GENUG (faktenbasierte) Datenschutz-Blogs geben.
Ein paar weitere Fragen und Antworten
Fragen von anderen Menschen, die häufiger vorkommen oder bei denen ich ein Bedürfnis habe, sie öffentlich zu beantworten, weil sie relevant sind oder ich Lust zum Schwadronieren bekommen habe.
Meine Frau (im September 2020, sinngemäß): "Hast Du ein Konzept, was Deine Beiträge eigentlich konkret bewirken sollen? Datenschutz hab' ich kapiert, und dass Du bemerkenswerte Sachen oder Probleme verlinkst und kommentierst. Aber sind Deine Kommentare und Meinungen interessant für andere Leute? Warum sollten sie das alles lesen?"
Eine berechtigte Frage. Was interessiert die Leute mein Geschwätz? Blogs wie meines oder irgendwelche Timelines in sozialen Medien sind in aller Regel Meinungsschleudern, viele davon banal und blöde oder mit persönlichem Kram gespickt, den nur ein sehr beschränkter Personenkreis interessant findet.
Ich versuche, die Ideen und Gedanken hinter dem Blog in möglichst wenige Punkte zusammenzufassen.
- Ich bin kein Journalist und ich betrachte Blogger in aller Regel auch nicht als Journalisten. Ich habe keine journalistische Ausbildung und meist auch keine Zeit für ausschweifende Recherchen und Interviews, ich bin also bis auf wenige Ausnahmen keine ernstzunehmende Primärquelle.
- Ich habe kein Interesse, die Reichweite des Blogs unnatürlich zu erhöhen. Und auch kein Interesse an ausgefeilten SEO-Maßnahmen. Ich will nicht clickbaiten, unangemessen polarisieren oder auf Trendthemen springen, nur um möglichst viele Leute zu locken. Bei mir gibt's auch keine sprechenden URLs, Keyword-Stuffing oder Backlink-Bettelei. Wenn mal provokante oder alberne Headlines dabei sind, dann der Unterhaltung oder Anregung wegen oder weils mir Spaß macht. Aber ich verdiene mit dem Blorrg hier kein Geld, im Gegenteil. Mundpropaganda ist meiner Erfahrung nach nachhaltiger.
- Ich möchte gern zum Denken anregen und würde mir wünschen, dass es einen Dialog gibt zwischen mir und den Lesern. Gern auch mit unbequemen Diskussionen und Wahrheiten. Ich bilde mir ein, meine Meinungen auf Fakten aufzubauen. Wenn glaubwürdige Gegenargumente kommen und ich eindeutig im Irrtum bin mit meiner Einschätzung, gebe ich das hier auch offen im Blog zu.
- Aber sind Fakten wirklich Fakten? Selbstverständlich kann ich nicht alle als Fakten deklarierten Informationen und Quellen überprüfen. Ich kann auch nicht einfach in ein Kriegsgebiet fahren und Massakern persönlich beiwohnen, nur um mich zu vergewissern, dass die Angaben in einschlägigen Publikationen über Siege, Verluste und Verbrechen der Wahrheit entsprechen. Manchmal muss man einfach glauben bzw. vertrauen. Vertrauen verdient man sich - und wenn sich eine Publikation mein Vertrauen erarbeitet hat, glaube ich ihr. Aber Vertrauen und Glaubwürdigtkeit kann man verspielen. Siehe auch.
- Also was konkret sind meine Ziele?
- Informationen aggregieren und wenn möglich, Zusammenhänge aufzeigen und dabei zu helfen, das größere Ganze zu erfassen.
- Meine Einschätzung als Datenschutz-Praktiker abliefern und Leute dazu bringen, nachzudenken, gar informierte Entscheidungen zu treffen.
- Möglichkeiten aufzeigen, wie man Datenschutz im Alltag leben kann. Oft sind die technischen Innovationen, die unser Leben erleichtern und die ohne große Datenkraken teilweise gar nicht möglich wären, auch ohne diese Datenkraken nutz-/erreichbar.
- Und natürlich meinen Drang zum Schwadronieren befriedigen.
Gibt's bei Dir gar keine Bilder im Blog?
So gut wie nie. Jedenfalls nicht im sichtbaren Bereich. Manchmal mache ich Screenshots zu Dokumentationszwecken und verlinke die dann im Text. Aber ich will keine Bilder im Layout haben. Ich möchte, dass gelesen wird. Bilder stören oft mehr als dass sie helfen. Und in der modernen Medienlandschaft werden sie für mein Empfinden vielfach zu plakativ, zu manipulativ, zu simplifizierend eingesetzt, gerade für Teaser/Aufmacher. Will ich hier nicht haben. Eine Erklärgrafik, die mehr sagt als tausend Worte, oder andere, in reiner Textform nicht sinnvoll darstellbare Inhalte (z.B. komplexe mathematische Formeln), die aus technischen Gründen besser als Grafik funktionieren, finden ihren Weg ausnahmsweise doch mal direkt ins Layout.
Hälst Du Dich für einen Datenschutz-Experten? Welchen Background hast Du?
Zwar: 20 Jahre Software-Entwicklung und Admin, hauptsächlich im Web-Kontext. Und Projektmanagement. Außerdem zertifizierter, betrieblicher Datenschutzbeauftragter (bis Mitte 2020 gewesen, aktuell nicht mehr). Fortbildungen für mich und von mir für meine Kollegen. Von Kunden oft mit Fragen bombardiert, dann recherchiert und/oder Antworten von Rechtsberatern eingeholt. Da sammelt sich ein gewisser Erfahrungsschatz an.
Aber: Rechtsberatung darf und will ich gar nicht leisten. Also wenn mich jemand fragt, ob ein Formular, ein Cookie-Banner oder eine Datenschutzerklärung aktuell rechtskonform ist, gibt es von mir bestenfalls ein "Ich denke, dass..." aber mit dem überdeutlichen Hinweis, dass es rechtsverbindliche Aussagen nur von einem Anwalt gibt, an den man sich bitte wenden möge.
Ansonsten: (Eingebildeter) gesunder Menschenverstand. Wenn persönliche Daten eines Menschen ohne dessen Kenntnis, Verständnis oder Zustimmung bei Dritten landen, ist das ein Problem. Das ist die Grundlage aller Argumentation.
Also: Nein, kein Datenschutz-Experte (mehr). Nur interessiert und so gut wie möglich informiert. Man muss kein Experte sein, um Probleme zu erkennen.
Besitzt Du einen Alu-Hut?
Na klar! Jeder sollte einen haben. Dann ist die eigene Wahrnehmung nicht so arg verstrahlt. Mein Hut ist jedoch recht unbequem, der wurde aus gebrauchten Wurstbrot-Umverpackungen zusammengeschinkt. Daher setze ich ihn selten auf.
Jemand sah bei mir Windows auf einem Bildschirm und meinte: "Du benutzt Windows und nennst Dich einen Datenschutz-Verfechter?"
Mein Haupt-System ist Linux, auf dem werden alle wesentlichen, alltäglichen Dinge durchgeführt. Aber aus verschiedenen Gründen (unter anderem, weil ich auch gern mal computerspiele), ist bei mir auch eine Windows-Instanz vorhanden. Ich gehe hier einen Kompromiss ein.
Hast Du ein Smartphone oder bist Du so ein Aluhut, der einen Nokia-Knochen rumschleppt und nachts den Akku rausnimmt?
- Ja.
Ja was jetzt??
- Genau.
Ist das datenschutztechnisch nicht eigentlich indiskutabel hirnverbrannt, ein "Smart"-Phone zu haben?
- Kommt drauf an, grundsätzlich aber Ja.
Wenn Du ein Smartphone empfehlen würdest, welches wäre das?
- Gar keines. Wenn jemand eines kaufen will, wäre es sinnvoll, dass sich derjenige selbst informiert und nicht Meinungen anderer für bare Münze nimmt. Will nur für mich sprechen: Stand jetzt (Ende 2020) wäre es wohl ein Pixel 4a mit GrapheneOS.
(Edit: Ich formulierte den vorherigen Absatz einst als Empfehlung. Habe mich anders entschieden, weil Empfehlungen dazu verleiten, ohne Hirn und Verstand zu folgen. Das ist nicht mein Ziel.)
Moment mal... du findest ein Google Phone gut???
- Ja, ironic, is it not? Warum, könnt ihr in den FAQs von grapheneOS nachlesen. Die erklären das prima.
Was ist denn GrapheneOS?
- Ein Android, das von Google-Services befreit wurde und ein paar zusätzliche Features bezüglich Datenschutz und Sicherheit hat. Radikal im Ansatz, da ist wirklich Schluss mit Google. Genau das Richtige für mich, ich komme prima ohne Google-Krempel aus.
Aber es gibt Leute, die mit der vollständigen Loslösung von Google nicht klar kommen und ihre Apps aus dem Play Store unbedingt brauchen. Diese Leute können sich zum Beispiel CalyxOS anschauen. Oder eOS. Gibt noch mehr Varianten, einfach mal suchmaschinieren. Das sind Kompromisslösungen, die den Bezug zumindest der kostenlosen Apps aus dem Play Store und die damit verbundenen Play Services unterstützen. Wer einen Haufen teurer Apps oder In-App-Purchases erworben hat, guckt leider in die Röhre. Das ist hinsichtlich der Akzeptanz natürlich ein Problem.
Andererseits war es nie leichter, für die wirklich wichtigen Funktionen(1) Alternativen zu Google (oder Apple) zu finden, die genauso gut funktionieren und zudem in Sachen Privatsphäre wesentlich erfreulicher sind. Wer nicht ohne Candy-Crotch samt Coin-Käufen oder den einundelfzigsten Call-Of-Duty-Klon mit Booster-Paketen auskommt, wird mit abgespeckten oder ganz ohne Play Services nicht glücklich.
Es soll mir übrigens bloß keiner kommen mit "ja also entweder ganz oder gar nicht!!11", was Google-Integration angeht. Die Welt ist nicht schwarz oder weiß. Jedes bisschen weg von Google, Apple, MS, Facebork & Co. hilft, wir kämpfen täglich um jeden verdammten Yard, wie bei einem Football-Spiel.
Vielleicht sind CalyxOS, eOS oder die anderen Varianten auch Einstiegsdrogen, durch die den Leuten klar wird, dass man gar nicht unbedingt den ganzen Google/Apple/MS/Facebork-Krempel braucht. Und dann können sie hoffentlich den entscheidenden Schritt weg von den Datenkraken gehen, ohne dass es allzu weh tut.
Bleiben noch der/die Hockey-Dad/Mum im 2,5t-Hybrid-SUV übrig, und die maulen mal wieder aus dem Fenster:
ERNSTHAFT jetzt??? Ich soll mein ganzes Handy löschen? Du hast sie ja nicht alle. Für so einen Blödsinn hab ich ÜBERHAUPT keine Zeit. Ich habe Termine und Events und nebenbei auch noch Kinder! Außerdem hab ich nix zu verbergen. Soll Apple oder Google oder wer auch immer halt wissen, dass ich Schlümpfe spiele! Alles funktioniert, kostet nix - passt! Von Datenschutzproblemen merk ich da nix.
Da kann ich, wie immer bei den HockeyDads/-Mums, nicht helfen. Ich wiederhole mich: Manche sind zu weit fortgeschritten in ihrer Datenschutz-Demenz, da ist jede Mühe vergebens.
(1) Wirklich wichtig sind für mich: Kontaktverwaltung, Kalender, Messaging, E-Mail, Browser, Notizen, Fotos, Musik, Navi. Mehr brauche ich nicht. Und für all das gibt es Open Source-Lösungen, die meinen Ansprüchen mehr als genügen.