@reticuleena @juh Also ich war ehrlich gesagt schon sehr positiv überrascht, dass die DSGVO doch so gut geworden ist.

@nikita @reticuleena @juh Ging mir auch so. Wir hatten damals noch überlegt, ob wir das mit der EU-weiten Verordnung so gut fänden, weil wir schreckliches befürchtet haben. Nun ist sie überraschend gut geworden, nur leider wurden die Öffnungsklauseln von der GroKo nicht wie nötig genutzt. Nicht nur die Grünen haben gewarnt, dass die dt. Umsetzung nicht unproblematisch ist. Inwiefern genau erleben wir jetzt.

@reticuleena @juh WAs meinst Du jetzt in speziellen mit der Problematik der Umsetzung in D?

@nikita @juh Besonders in der Beratung und Förderung. Es kann nicht sein, dass Leute, die kein Geld für teure Experten haben, so verunsichert werden, dass sie ihre Seiten lieber schließen. Es müsste eine unabhängige Stelle geben, bei der man seine Seite auf Verstöße prüfen lassen kann. Es müsste deutlicher vermittelt werden, dass für "kleine Fische" die erste Abmahnung definitiv kostenlos ist. Usw.

@reticuleena @juh Ja stimmt. Ich hab für edri Solche einfachen Erklärungen der DSGVO gemacht. Aber so was sollte halt vom Staat kommen...

@reticuleena @nikita Beratung durch unsere Regierung? Ja, wie denn? Die verweigern sich doch jedem vernünftigen Diskurs über die digitale Zukunft. Monopolförderung und Überwachung ist alles, was von unserer Regierung zu erwarten ist. Ich bin fast froh, dass sie kein Gesetz gemacht haben.

@reticuleena @nikita Ich bin übrigens von meiner Hosting-Genossenschaft beraten worden. https://www.sudelbuch.de/2018/05/25/gemeinsam-rocken-wir-die-dsgvo/

@reticuleena @nikita @juh Konsequenterweise *hätte* man die letzten zwei Jahre als Übergangsphase organisieren müssen, in der insbesondere kleine und extrem kleine Beteiligte aufgefangen und in die richtigen Bahnen gebracht werden. Jede kleine Seite, jede NGO, jedes Mini-Webshop, das deswegen "zumacht", zeigt, daß mindestens diese Umsetzung zutiefst schiefgegangen ist. Zumal auch der Ansatz "wer bisher nach Datenschutz gearbeitet hat, hat nix zu befürchten" zwar sicher zutreffend, aber ...

@reticuleena @nikita @juh ... trotzdem abwegig ist. Face it: Wir haben eine große Menge betroffener KMUs ( < 50 Mitarbeiter), die einen relevanten Teil unserer Wirtschaft ("kleine Schnellboote", remember?) ausmachen, aber letztlich nur wirtschaftlich sein können, wenn sie extrem kostenoptimiert arbeiten. Dort ist Datenschutz bislang extrem pragmatisch betrieben worden, wenn überhaupt. Wichtig wäre hier, eine *Umsetzung* zu finden, die angemessenen Datenschutz ...

@reticuleena @nikita @juh ... bei beherrschbaren Kosten ermöglicht. Da wäre viel gegangen mit Standard-Formularen, Checklisten, mehr "klaren"(!!!) Verhaltensregeln, ... . vielleicht hätte man sogar die Rolle des Datenschutzbeauftragten für diese Ziele extern bei der Aufsichtsbehörde verankern können. Nun ja. :|

@z428 @reticuleena @nikita Dem kann ich nur vollumfänglich zustimmen. Allerdings konnte das bei unserer Regierung niemand erwarten.

@juh @z428 @reticuleena @nikita Richtig. Wir wussten, dass da vieles suboptimal ist. Aber mehr konnten wir mit dem Rückhalt, den wir hatten, nicht raus holen. Gerade bei der nationalen Umsetzung ging uns da irgendwann etwas die Puste aus.

@reticuleena @juh @nikita Das klingt in *dieser* Ausführung, ehrlich gesagt, logischer und ehrlicher als manches, was ich in den letzten Wochen im Sinne von "DSGVO ist super!!!!!11einself!!" gelesen habe. Ich glaube, im Momentist genau diese Kommunikation wichtig: Die *Idee* hinter dem Gesetz ist sicher wie alles diskutierbar, aber im Kern richtig und wichtig. Die *Umsetzung* ist suboptimal. Wir müssen also (a) für eine vernünftige Umsetzung sorgen und (b) irgendwie versuchen, ...

@reticuleena @juh @nikita ... Kollateralschäden, die wir nicht wollen (siehe liquid-democracy), nach Kräften zu vermeiden. Zurzeit sehe ich viele der Kreise, in denen ich unterwegs bin (und die seit ehedem eher datenschutzfreundlich unterwegs sind), mit dem Thema zunehmend zu hadern - Stichworte Bürokratie, Kontrollwahn, Paternalismus. Wir brauchen weiß $GOTT keinen Clash innerhalb der Aktivisten, dafür gibt es genug wichtige Themen, für die wir zusammenarbeiten müssten.

@z428 @reticuleena @juh @nikita Volle Zustimmung. Vorschläge?

@reticuleena @juh @nikita Aus meiner Sicht bräuchte es "jemanden" mit einer gewissen Verbindlichkeit, um diese Kommunikation zu führen - CCC? DigitalCourage? netzpolitik.org? - und eine robuste Institution, die erstmal vielleicht Non-Profits und Kleinstunternehmern tatsächlich praktisch unter die Arme greift. Budget? Hmmm. Dort hören meine Ideen leider auf. :( Weiß nicht, ob es in dem Umfeld Anwälte oder Experten gibt, die tief genug drinstecken und hier notfalls pro bono helfen würden...

@z428 @reticuleena @juh @nikita Na dann viel Glück, die zu finden. Nachdem JPA so angegangen wurde, dafür, dass er so viel raus geholt hat, werden da sicher alle voll Bock drauf haben, sich auch so nen Unmut einzufangen. ^^
Ist schon bitter.

@reticuleena @juh @nikita Ich will ihm nicht zu nahe treten, weil ich nicht die volle Wahrnehmung habe; an manchen Punkten ist aber auch konkret JPA leider ein wenig "off-the-ground" 'rübergekommen. Daß er die DSGVO verteidigt, ist zu verstehen. Sein FAQ-Artikel zu dem Thema war extrem erleuchtend. Andererseits komme ich auch nicht umhin, etwa bei einigen Punkten in https://www.cr-online.de/blog/2018/05/23/21-thesen-zum-irrweg-der-ds-gvo/ ...

@reticuleena @juh @nikita ... heftig zu nicken und mich in der Wahrnehmung zu erwischen, daß der DSGVO entweder konzeptuell oder in der Umsetzung oder in der öffentlichen Diskussion an einigen Punkten die Ausgewogenheit fehlt. Dort *bräuchte* es jemanden, der (so wie Du vorhin) auch in der Öffentlichkeit klar sagt: Das Gesetz hat klare Ziele, ist kein Allheilmittel, wird noch "Nacharbeit"(?) nach sich ziehen. Jemanden, der imstande ist, das zu moderieren und abzuwägen. Das ist JPA zumindest ...

@reticuleena @juh @nikita ... aus meiner bisherigen Wahrnehmung leider eher nicht, was für mich ein Teil des gegenwärtigen Kommunikationsproblems scheint. :|

@z428 @reticuleena @juh @nikita Naja. Wer so ein ad hominem abkriegt, ist da schlicht nicht mehr zu in der Lage. Wie bei nem Shitstorm, wo Leute noch fordern, man solle doch auf die konstruktiven Beiträge gefälligst eingehen. Das ist wie zu fordern, dass man in der Scheiße noch nach Diamanten wühlen soll. Just impossible.

@reticuleena @juh @nikita Hmmm. Schwierig. Als Informatiker wäre mein Ansatz nüchtern: Trenne Stuß von Sinnvollem, pack das Sinnvolle auf eine öffentlich einsehbare Liste und schreib Prioritäten ran. Dann zeigt man, daß ernste Kritik auch "ernstgenommen" wird, entkräftet den Vorwurf, an sachlichen Kommentaren nicht interessiert zu sein, und wird ein paar der Meckerer los, die eh nix Konstruktives beizutragen haben. Aber vielleicht funktioniert das in Politik so einfach nicht. Don't know. :(

@z428 @reticuleena @juh @nikita Ist halt einfach ein enormer Arbeitsaufwand. Den kann man sich ja machen, aber wenn es von Anfang an so aussieht, als könne man es eh nur falsch machen, ist das nicht sehr prickelnd. Das macht man nur da, wo man riesen Bock hat, sich zu verkämpfen oder wo es nicht so viel Aufwand ist. Du brauchst also Ersteres. Ich kann ja mal fragen, ob @Digitalcourage darauf Bock hat, aber ich kenne auch die anderen Pläne und ein Tag hat halt nur 24h.

@reticuleena @juh @nikita @Digitalcourage Ich versuche hier gerade die politische Arbeitsweise auf "meine" als Informatiker abzubilden. Ich weiß: Wenn ich eine Änderung in Software an den Start bringe, passiert das immer in viel Unsicherheit, weil das Team nicht alle Anforderungen kennt. Fazit: Harte Kritik spricht dafür, daß Wichtiges übersehen wurde. Und immer: Es gibt nie "fertig" - nach dem Release wird sofort transparent gesammelt, was in der nächsten Version anders sein muß. Das ...

@reticuleena @juh @nikita @Digitalcourage ... scheint mir in jeder Hinsicht eine plausible Herangehensweise (weit plausibler etwa, als gegenüber Nutzern, die sehr wohl wissen, wovon sie reden, etwas gerade Fertiggestelltes als "gut" zu verteidigen). Mir schwant aber, daß das bei Gesetzesgebungen nicht so einfach ist. Wie sieht denn die Arbeit auf "DSGVO 2.0" hin aus? Werden die Kritiken, die wir jetzt sehen und von denen einige berechtigt sind, irgendwo konsolidiert?

@z428 @reticuleena @juh @nikita @Digitalcourage Ich denke schon, dass da noch was passieren muss. Und wird.

@z428 Sind @juh und @nikita an dieser Diskussion noch interessiert, oder sollen wir euch aus den mentions nehmen? Wollt nur mal fragen ;)

@reticuleena @z428 @nikita Klar bin ich interessiert. Konnte gestern nicht mehr folgen und sehe gerade eure Kommentare.

Abseits unserer Filterbubble wird übrigens oft auch klaglos der Aufwand betrieben. Bei einem meiner Kunden ist das beispielsweise so. Ich denke, dass sich die Diskussion ab jetzt versachlichen wird. Wenigstens bis die erste Abmahnwelle kommt. Der Datenschutz ist jetzt ein Thema. Das sollten wir nutzen, um die Diskussion immer wieder in die richtige Richtung zu lenken.

@juh @reticuleena @nikita Ich seh das in meinem Umkreis ähnlich wie Du, aber mit unschönem Vorzeichen. Klare Aussage dort überall: Wir machen absolute Minimalanforderungen, um einer zusätzlichen bürokratischen Bürde Rechnung zu tragen. Sensibilisierung für Datenschutz entsteht dort nicht - eher im Gegenteil, wie gesagt: Datenschutz wird als zusätzliche, nervige Belastung wahrgenommen. Das will ich so eigentlich nicht. Insgesamt sehe ich im Dunstkreis und in der Diskussion zwei Kritiken, die ...

@juh @reticuleena @nikita ... ich sofort unterschreibe: (a) DSGVO bevorzugt große Unternehmen. Das ist offensichtlich: Konzerne haben Rechtsabteilungen, teilweise auch schon Datenschützer, strukturell sehr viel mehr Erfahrung im Umgang mit komplexen Regularien (Pharma-Industrie) und organisatorisch meist sehr viel straffer formalisierte Prozesse. Der Mittelstand und Kleinstunternehmen sind dort im Allgemeinen viel schlechter aufgestellt. Für die wird der Einstieg in DSGVO *deutlich* aufwendiger.

@juh @reticuleena @nikita (b) Die Abwägung zwischen Datenschutz und eventuell gesellschaftlich nützlichen neuen Features, Ansätzen, Geschäftsmodellen scheint nicht formalisiert zu sein, dort *scheint* die Gefahr zu drohen, daß Dinge wie etwa Liquid Democracy an einem (dann nicht mehr nützlichen, sondern kontraproduktiven ) Datenschutz scheitern. Das schienen *mir* die beiden dringlichsten Themen, die im Nachgang von DSGVO eingefangen werden müssten.

@z428 @reticuleena @nikita Ich bin gespannt, ob die DSGVO in der Praxis überhaupt die (von mir) gewünschte Wirkung entfaltet: unseriöse Geschäftsmodelle, bei denen die Nutzer eines Dienstes mit ihren Daten bezahlen zu beenden. Wenn das nicht passiert, ist sie für mich Schrott.

@juh @reticuleena @nikita Auf das Minimum reduziert glaube ich, daß die DSGVO in den Grundrechten extrem gut ist - Recht auf Löschung, Recht darauf, die Daten exportiert zu bekommen, ... . Das kann durchaus helfen, auch die "walled gardens" etwas in den Griff zu bekommen. An allen anderen Stellen fürchte ich, daß es sehr häufig (siehe WhatsApp) nur zu längeren und noch schwerer verständlichen ToS führen wird, die die Nutzer trotzden blind wegklicken.

@z428 @reticuleena @nikita Wir haben ähnliche Befürchtungen. Warten wir die Klagen ab, die ja schon anhängig sind.

@juh @reticuleena @nikita Ja. Ich möchte dort auch ungern Panik verbreiten. Zurzeit allerdings habe ich die Sorge, daß die Dinge jetzt versanden: Es gibt ein Gesetzt, das wird murrend akzeptiert, es gibt Kollateralschäden, es gibt Kritik - was es aber nicht gibt, ist ein geordneter Umgang damit, all das zu sammeln und das Gesetz (irgendwann) besser zu machen. Erst wenn wir *das* schaffen, ist die Politik im digitalen Zeitalter angekommen.

@z428 @juh @reticuleena @nikita Das Kopplungsverbot, das Marktortprinzip und die Datensparsamkeit sind alles Meilensteine des Datenschutzes. Wie revolutionär das ist, werden wir bald bemerken :)

@reticuleena @juh @nikita Wo ich dort mit DSGVO ein echtes Problem habe: Das Gesetz scheint sehr hart und klar in "Konsumenten" und "Anbieter" zu unterscheiden (korrigiere mich, falls ich da falsch liege). Ideen wie der Umstand, daß etwa im Post-Web-2.0-Alter faktisch *jeder*, der eine private Website hat oder Bilder auf Flickr hochlädt, auch Erzeuger ist, sehe ich dort wenig bis nicht repräsentiert. Damit verlieren wir viel, was wir schon mal hatten und haben könnten.

@reticuleena @juh @nikita Dto übrigens Marktortprinzip. Wie kann man das einordnen in einem System, in dem (konsumierende und produzierende) Nutzer potentiell weltweit interagieren? Spätestens bei (wie hier) Publikationen von Veröffentlichungen in ein potentiell globales verteiltes Netz hab ich keine Idee, wie das passt.

@juh @z428 @reticuleena @nikita Es zeigt sich ja jetzt schon ein Umdenken bei den großen Datenverarbeitern. Und erste Anzeigen gegen Facebook und co sind auch schon raus.

@reticuleena Der Staat ist ja i. d. R. da, uns zu helfen und z. B. Resourcen bereitzustellen, welche uns helfen, Gesetzeskonform zu agieren.

Gemeinsame Regeln helfen allen.

@nikita @juh

@reticuleena @nikita Das Versagen der Bundesregierung war zu erwarten. Wo im Digitalen versagt sie nicht? Die Abmahnindustrie ist die Wurzel vieler Übel. Dort muss man ansetzen.

@nikita Auch wenn die GDPR sehr gut ist, so ist es nur ein kleiner Schritt in die richtige Richtung.

Zum Beispiel dürfen nur Daten gesammelt werden, an welchen das sammelnde Unternehmen begründetes Interesse hat.
Google hat "begründetes Interesse", all mein Online-Verhalten zu verfolgen.
AFAIK dies sind Feinheiten, welche hoffentlich in weiteren Datenschutzgesetzen ausgebaut werden.

@reticuleena @juh

@nikita Meiner Meinung nach (hat nichts mit GDPR zu tun), können Computer unser Leben besser machen.

Zum Beispiel, bezahlen von Parkuhren mittels Mobile Payment kann unser Leben signifikant besser machen.
Diese Daten, wo ich wann und wie lang parke, müssen demnach gespeichert werden. Allerdings sollte dies alles nur so lange gespeichert werden bis ich die Rechnung bezahlt habe. Zudem sollten diese Daten nur in meiner lokalen Verkehrsbehörde gehalten werden.

@reticuleena @juh

@nikita Dieser Standortfaktor ist mir wichtig. Das meine Daten nicht auf irgendeiner VM in Frankfurt liegt sondern wirklich in der zuständigen Behörde oder zumidnest in einem kleinen Rechenzentrum, welches meiner Stadt gehört.

Das Konzept der "Smart City" versagt deswegen, weil "Smart City" momentan äquivalent ist zu "wir lassen private Unternehmen den öffentlichen Raum ausspähen, die Daten selbst jedoch sind Firmengeheimnis und nicht mehr vom Auftragsgeber einsehbar"

@reticuleena @juh

@saxnot @nikita @reticuleena Falsche Politik wie Public-Private-Raubzüge lassen sich eben auch nicht mit der DSGVO heilen.

@saxnot @nikita @reticuleena @juh So einfach ist es auch wieder nicht. Gerade Google und FB werden sich hart umstellen müssen.

@reticuleena Ausländische Unternehmen müssen sich an Inländische Regeln halten.

Es kann nicht gestattet werden, dass irgendwelche amerikanischen Unternehmen unter der Flagge der "Innovation" unsere Grundrechte nicht einhalten.
Wenn Facebook nicht bereit ist, sich an uns anzupassen dann müssen wir halt ein Facebook Made In Germany entwickeln.
Die meisten Menschen verwenden eh den Service, der am einfachsten für sie ist - ergo, den Nutzern ist das konkrete Produkt eh egal.

@nikita @juh

@natanji @reticuleena Yep. Das meinte ich unter anderem. Es wird eine Plattform genutzt, die Werbung reindrückt. Alternativen sind nicht schnell bei der Hand. Anonymität ist natürlich eine besondere Anforderung. Vielleicht wäre Diaspora oder Friendica/Hubzilla eine Alternative für dich.

@juh @reticuleena Das verstehe ich nicht - das sind doch eher soziale Netzwerke als Blog-Plattformen?

Ich denke wenn, dann treibt mich das in die Hände von für Blogartikel ausgelegten Seiten wie medium.com

@natanji @reticuleena Ja, aber sie haben Funktionen, die auch ein Blog hat. Ein Beispiel: Diesen Artikel habe ich in Diaspora verfasst. https://pod.geraspora.de/posts/8050126
Er wurde, wie ein Blogartikel kommentiert. Gut, die Einschränkung ist, man kann nur kommentieren, wenn man auf einem Föderations-Netzwerk ist.

Haut medium.com keine Werbung rein?

@juh @reticuleena Natürlich hauen die Werbung rein - aber sie sind selbst Plattform-Betreiber. Ein Beitrag auf Medium ist wie ein Twitter-Post: für die Datenweitergabe etc. ist die Plattform verantwortlich, nicht ich. Ich nutze die Plattform nur.

Und naja, wenn nur kommentieren kann wer nen Account hat... bei WP.com ging es per Mail, Medium hat Login über Twitter/Google/FB soweit ich weiß. Die Zugänglichkeit ist da deutlich höher. Ist leider die Realität.

@natanji @reticuleena Login über Twitter, Google, Facebook ist ja der Datenschutz-GAU. ;-)

@juh @reticuleena Ja, total. Aber da hin treibt die DSGVO mich halt, weil der Gesetzgeber unwillens war ne Ausnahme für persönliche Blogs oder eben für *durch andere* werbefinanzierte Plattformen einzubauen. Ist leider die Realität.

Post auf Diaspora sieht übrigens gut aus - aber es gibt keine Möglichkeit einer Übersicht von Artikeln, soweit ich das sehe. Ist also auch eher schlecht geeignet. Wobei ich mich frage, ob eins das durch entsprechende Instanz lösen könnte...

@juh @reticuleena Also genauso wie es auf Mastodon diese neue Instanz geben soll die wie Tumblr funktioniert, durch entsprechendes Design der Seite, aber die Technik ist die gleiche. Könnte es ja ne Diaspora-Variante geben, die wie Medium funktioniert...?

Aber da es das nicht gibt, ist das halt leider auch keine Option. Und so sind meine Blogposts leider offline.

@natanji @reticuleena Im eigenen Blog kannst du natürlich technisch machen, was du willst/kannst. Diaspora und ähnliche Netzwerke geben dir die Struktur vor. Ich denke, wir brauchen eine kollektiv verwaltete Infrastruktur, mehr solidarische Gemeinschaft, um organisatorisch Dinge möglich zu machen. Software oder einzelne techn. Plattformen sind zweitrangig.

@juh @natanji Ich denke, das wird jetzt alles kommen. Wir müssen uns nur ein wenig gedulden.