FAQ
Wer, was, warum?
Ich bin Matthias - Projektmanager, Programmierer, Datenschutzbeauftragter (a.D.), Familienvater, Tastaturfetischist.
In diesem Blog geht es in aller Regel um Datenschutz und artverwandte Themen. Ich kommentiere, bewerte, prangere an, verurteile und habe leider viel zu selten Gelegenheit zu loben, wie Menschen, Unternehmen und Behörden mit Daten umgehen - insbesondere personenbezogenen, sehr insbesondere solchen, die bei missbräuchlicher Verwendung den Betroffenen Schaden zufügen können.
Mag mancher stöhnen, "Noch ein Datenschutz-Blog? Gibt doch schon so viele!"
Dazu kann ich nur sagen: Es gibt offensichtlich noch nicht genug. Außerdem sind viele der üblichen Verdächtigen unter den hochsichtbaren Datenschutz-Blogs SEO-lastige Werbeplattformen für Anwaltskanzleien.
Ich schreibe, weil...
- ...trotz aller Bloßstellung von Geheimdiensten, Datenkraken aus der freien Wirtschaft und Behörden immer mehr, immer dreister, immer hinterhältiger Daten gesammelt und ausgewertet werden - mitunter mit dem Ziel, das aggregierte Wissen gegen Individuen zu verwenden. Und nicht aus rechtschaffenem Antrieb.
- ...trotz aller Skandale, von denen Milliarden Menschen direkt betroffen sind, immer noch viel zu wenige ernsthaft über ihren Umgang mit schützenswerten, persönlichen Daten nachdenken, zu wenig wissen und somit keine informierten Entscheidungen treffen können.
- ...es die Mühe Wert ist, wenn ich nur einen Menschen dazu bringen kann, wenigstens über den Umgang mit seinen persönlichen Daten nachzudenken und welche Folgen sein Handeln bzw. seine Freigiebigkeit haben.
Tatsache ist,...
...jeder Mensch hat etwas zu verbergen. Wer das leugnet, ist in meinen Augen entweder intellektuell eingeschränkt (was nicht verwerflich ist) oder lügt vorsätzlich (was verwerflich ist). Persönliche Daten nicht preisgeben zu wollen ist nicht kriminell. Der Wille, sie anlasslos(1) zu erheben und dann eventuell noch missbräuchlich(2) zu verwenden hingegen schon.
(1) "anlasslos" ist für mich in diesem Zusammenhang alles, was nicht der Verfolgung von ECHTEN kriminellen, anderen Menschen Schaden zufügenden Aktionen dient.
(2) "missbräuchlich" ist für mich in diesem Zusammenhang nicht nur einer kriminellen Absicht folgend, sondern z.B. auch der Profitmaximierung dienend - mithilfe von personenbezogenen Daten, die zu Beeinflussung etwa des Kaufverhaltens führen.
Kritik: Konstruktiv versus destruktiv
Wahrscheinlich liege ich bei meinen Einschätzungen hin und wieder ganz oder teilweise daneben. Vielleicht passen euch Quellen oder Ideen nicht. Vielleicht gibt es einige unter euch, die der Meinung sind, dass ich zu oberflächlich, zu langschwafelig, zu simplifiziert oder zu kompliziert erörterte. Dass ich alles viel zu eng oder zu locker sähe. Dass das alles gar nicht so schlimm oder noch viel schlimmer sei.
Mag alles sein. Aber: Mein Blog, meine Regeln. Es sollte schon deutlich werden, dass ich an mich selbst einen nicht geringen Anspruch an Wahrheits- und Faktentreue habe. Und wenn man über Datenschutz öffentlich schreibt, gibt es insbesondere gegenüber den thematisch weniger versierten Lesern eine gewisse Verantwortung. Der versuche ich im Rahmen meiner Möglichkeiten nachzukommen. Über konstruktive Kritik freue ich mich sehr. Siehe auch Kontakt.
Wer Hopfen und Malz verloren glaubt, macht es bitte besser. Und das meine ich wirklich ernst. Es kann NIE GENUG (faktenbasierte) Datenschutz-Blogs geben.
Ein paar weitere Fragen und Antworten
Fragen von anderen Menschen, die häufiger vorkommen oder bei denen ich ein Bedürfnis habe, sie öffentlich zu beantworten, weil sie relevant sind oder ich Lust zum Schwadronieren bekommen habe.
Meine Frau (im September 2020): "Hast Du ein Konzept, was Deine Beiträge eigentlich konkret bewirken sollen? Datenschutz hab' ich kapiert, und dass Du bemerkenswerte Sachen oder Probleme verlinkst und kommentierst. Aber sind Deine Kommentare und Meinungen interessant für andere Leute? Warum sollten sie das alles lesen?"
Eine sehr, sehr gute, berechtigte Frage. Was interessiert die Leute mein Geschwätz? Blogs oder irgendwelche Timelines in sozialen Medien sind Meinungsschleudern, viele davon banal und blöde oder mit persönlichem Kram gespickt, den nur ein sehr beschränkter Personenkreis interessant findet.
Ich versuche, die Ideen und Gedanken hinter dem Blog in möglichst wenige Punkte zusammenzufassen.
- Ich bin kein Journalist und ich betrachte Blogger in aller Regel auch nicht als solche. Ich habe keine entsprechende Ausbildung und meist auch keine Zeit für ausschweifende Recherchen und Interviews, ich bin also bis auf wenige Ausnahmen keine ernstzunehmende Primärquelle.
- Ich habe kein Interesse, die Reichweite des Blogs um jeden Preis zu erhöhen. Und auch kein Interesse an ausgefeilten SEO-Maßnahmen. Ich will nicht clickbaiten, unangemessen polarisieren oder auf Trendthemen springen, nur um möglichst viele Leute zu locken. Bei mir gibt's auch keine sprechenden URLs, Keyword-Stuffing oder Backlink-Bettelei.
- Ich möchte gern zum Denken anregen. Ich würde mir wünschen, dass es einen Dialog gibt zwischen mir und den Lesern. Gern auch mit unbequemen Diskussionen und Wahrheiten. Ich bilde mir ein, meine Meinungen auf Fakten aufzubauen. Wenn glaubwürdige Gegenargumente kommen und ich eindeutig im Irrtum bin mit meiner Einschätzung, gebe ich das hier auch offen im Blog zu.
- Aber sind Fakten wirklich Fakten? Selbstverständlich kann ich nicht alle als Fakten deklarierten Informationen und Quellen überprüfen. Ich kann auch nicht einfach in ein Kriegsgebiet fahren und Massakern persönlich beiwohnen, nur um sicher sein zu können, dass die Angaben in einschlägigen Publikationen über Siege, Verluste und Verbrechen der Wahrheit entsprechen. Manchmal muss man einfach glauben und vertrauen. Vertrauen verdient man sich - und wenn sich eine Publikation mein Vertrauen erarbeitet hat, glaube ich ihr. Aber Vertrauen kann man auch verspielen.
- Also was konkret sind meine Ziele?
- Informationen aggregieren und wenn möglich, Zusammenhänge aufzeigen und dabei zu helfen, das größere Ganze zu erfassen.
- Meine Einschätzung als Datenschutz-Praktiker abliefern und Leute dazu bringen, nachzudenken und informierte Entscheidungen zu treffen.
- Möglichkeiten aufzeigen, wie man Datenschutz im Alltag leben kann, ohne sich an große Datenkraken verkaufen zu müssen. Denn oft sind die technischen Innovationen, die unser Leben erleichtern und die ohne die großen Datenkraken teilweise gar nicht möglich wären, trotzdem erreichbar. Ohne, dass man sich verkaufen muss.
Gibt's bei Dir gar keine Bilder im Blog?
So gut wie nie. Jedenfalls nicht im sichtbaren Bereich. Manchmal mache ich Screenshots zu Dokumentationszwecken und verlinke die dann im Text. Aber ich will keine Bilder im Layout haben. Ich möchte, dass gelesen wird. Bilder stören oft mehr als dass sie helfen. Und in der modernen Medienlandschaft werden sie für mein Empfinden vielfach zu plakativ, zu manipulativ, zu simplifizierend eingesetzt, gerade für Teaser/Aufmacher. Will ich hier nicht haben. Eine Erklärgrafik, die mehr sagt als tausend Worte, oder andere, in reiner Textform nicht sinnvoll darstellbare Inhalte (z.B. komplexe mathematische Formeln), die aus technischen Gründen besser als Grafik funktionieren, finden ihren Weg ausnahmsweise doch mal direkt ins Layout.
Hälst Du Dich für einen Datenschutz-Experten? Mit welchem Background?
Zwar: 20 Jahre Webentwicklung und Projektmanagement. Zertifizierter, betrieblicher Datenschutzbeauftragter (bis Mitte 2020 gewesen, aktuell nicht mehr). Fortbildungen für mich und meine Kollegen. Von Kunden oft mit Fragen bombardiert, dann recherchiert und/oder Antworten von Rechtsberatern eingeholt. Da sammelt sich ein gewisser Erfahrungsschatz an.
Aber: Rechtsberatung darf und will ich gar nicht leisten. Also wenn mich jemand fragt, ob ein Formular, ein Cookie-Banner oder eine Datenschutzerklärung aktuell rechtskonform ist, gibt es von mir bestenfalls ein "Ich denke, dass..." aber mit dem überdeutlichen Hinweis, dass es rechtsverbindliche Aussagen nur von einem Anwalt gibt, an den man sich bitte wenden möge.
Ansonsten: (Eingebildeter) gesunder Menschenverstand. Wenn persönliche Daten eines Menschen ohne dessen Kenntnis, Verständnis oder Zustimmung bei Dritten landen, ist das ein Problem. Das ist die Grundlage aller Argumentation. Muss man kein Experte sein, um das zu erkennen.
Ein ehemaliger Kollege: "Sachmal, Dein Blog hier ist ja gar kein Wordpress?"
Stimmt. Er stellte die Frage auch vor dem Hintergrund, dass ich in der Vergangenheit öfter mit Wordpress-Projekten zu tun hatte.
Für Uneingeweihte vereinfacht formuliert: Wordpress ist ein komfortables Schreibprogramm fürs Internet. Und für das Internet ist es sowas wie Word für PCs - extrem weit verbreitet, daher auch oft Ziel von böswilligen Hackern. Dabei ist meist nicht Wordpress selbst das Sicherheitsproblem, sondern zahlreiche, schlecht programmierte Zusatzprogramme (Plugins) von Drittherstellern, die ohne Hirn und Verstand installiert werden.
Ich bin kein grundsätzlicher Wordpress-Gegner. Wenn jemand was Konstruktives oder Spannendes im Web zu erzählen hat, aber nicht seine eigene Website programmieren kann, soll derjenige lieber Wordpress nutzen als gar nicht zu publizieren.
Für mein kleines Blogprojekt hier ist Wordpress zu oversized. Und ich finde nur wenige Dinge noch idiotischer als unnötige Komplexität in Software (zum Beispiel Zecken, Wühlmäuse). Darum kein Wordpress bei mir.
Besitzt Du einen Alu-Hut?
Na klar! Jeder sollte einen haben. Dann ist die eigene Wahrnehmung nicht so arg verstrahlt. Mein Hut ist jedoch recht unbequem, der wurde aus gebrauchten Wurstbrot-Umverpackungen zusammengeschinkt. Daher setze ich ihn selten auf.
Jemand sah bei mir Windows auf einem Bildschirm und meinte: "Du benutzt Windows und nennst Dich einen Datenschutz-Verfechter?"
Mein Haupt-System ist Linux, auf dem werden alle Dinge durchgeführt, die datenschutz-relevant sind. Aber aus verschiedenen Gründen (unter anderem, weil ich auch gern mal computerspiele), ist bei mir auch eine Windows-Instanz vorhanden. Ich müsste nicht, aber ich möchte hier gewisse Kompromisse eingehen.