(Von Twitter:)
In Deutschland gehen Blogs unter Protest offline, weil sie sich nicht den Aufwand machen möchten, die DSGVO umzusetzen. Und im Rest der Welt schauen die Menschen neidisch auf unsere neuen Rechte. Letzteres behauptet zumindest dieser Artikel.

Perspektiven sind was Spannendes. t.co/4ppLRoOO9b

twitter.com/reticuleena/status

@reticuleena Bei den Websites, die ich kenne und die offline gegangen sind, lag es meist an fehlendem technischen Know-how. Fehlendes juristisches Know-how allein als Ursache fürs Offline-Gehen ist mir nicht begegnet. Juristische Tipps gab es genug. Die Leute hatten entweder uralte Systeme, die sie nicht aktualisieren konnten oder nutzten irgendein proprietäres Zeug, dass die DSGVO nicht unterstützt..

@juh Ich frag mich dann halt: Ist es nicht auch bei diesen Seiten gut, dass sie mal hinterfragen, ob das so weiter gehen kann? Ich finde auch, dass es da viel mehr staatliche Förderung gebraucht hätte, aber derzeit stellen es ja viele so hin, als würde die DSGVO sinnlos alles kaputt machen.

@reticuleena @juh Also ich war ehrlich gesagt schon sehr positiv überrascht, dass die DSGVO doch so gut geworden ist.

@nikita @reticuleena @juh Ging mir auch so. Wir hatten damals noch überlegt, ob wir das mit der EU-weiten Verordnung so gut fänden, weil wir schreckliches befürchtet haben. Nun ist sie überraschend gut geworden, nur leider wurden die Öffnungsklauseln von der GroKo nicht wie nötig genutzt. Nicht nur die Grünen haben gewarnt, dass die dt. Umsetzung nicht unproblematisch ist. Inwiefern genau erleben wir jetzt.

@reticuleena @juh WAs meinst Du jetzt in speziellen mit der Problematik der Umsetzung in D?

Follow

@nikita @juh Besonders in der Beratung und Förderung. Es kann nicht sein, dass Leute, die kein Geld für teure Experten haben, so verunsichert werden, dass sie ihre Seiten lieber schließen. Es müsste eine unabhängige Stelle geben, bei der man seine Seite auf Verstöße prüfen lassen kann. Es müsste deutlicher vermittelt werden, dass für "kleine Fische" die erste Abmahnung definitiv kostenlos ist. Usw.

@reticuleena @juh Ja stimmt. Ich hab für edri Solche einfachen Erklärungen der DSGVO gemacht. Aber so was sollte halt vom Staat kommen...

@reticuleena @nikita Beratung durch unsere Regierung? Ja, wie denn? Die verweigern sich doch jedem vernünftigen Diskurs über die digitale Zukunft. Monopolförderung und Überwachung ist alles, was von unserer Regierung zu erwarten ist. Ich bin fast froh, dass sie kein Gesetz gemacht haben.

@reticuleena @nikita @juh Konsequenterweise *hätte* man die letzten zwei Jahre als Übergangsphase organisieren müssen, in der insbesondere kleine und extrem kleine Beteiligte aufgefangen und in die richtigen Bahnen gebracht werden. Jede kleine Seite, jede NGO, jedes Mini-Webshop, das deswegen "zumacht", zeigt, daß mindestens diese Umsetzung zutiefst schiefgegangen ist. Zumal auch der Ansatz "wer bisher nach Datenschutz gearbeitet hat, hat nix zu befürchten" zwar sicher zutreffend, aber ...

@reticuleena @nikita @juh ... trotzdem abwegig ist. Face it: Wir haben eine große Menge betroffener KMUs ( < 50 Mitarbeiter), die einen relevanten Teil unserer Wirtschaft ("kleine Schnellboote", remember?) ausmachen, aber letztlich nur wirtschaftlich sein können, wenn sie extrem kostenoptimiert arbeiten. Dort ist Datenschutz bislang extrem pragmatisch betrieben worden, wenn überhaupt. Wichtig wäre hier, eine *Umsetzung* zu finden, die angemessenen Datenschutz ...

@reticuleena @nikita @juh ... bei beherrschbaren Kosten ermöglicht. Da wäre viel gegangen mit Standard-Formularen, Checklisten, mehr "klaren"(!!!) Verhaltensregeln, ... . vielleicht hätte man sogar die Rolle des Datenschutzbeauftragten für diese Ziele extern bei der Aufsichtsbehörde verankern können. Nun ja. :|

@z428 @reticuleena @nikita Dem kann ich nur vollumfänglich zustimmen. Allerdings konnte das bei unserer Regierung niemand erwarten.

@juh @z428 @reticuleena @nikita Richtig. Wir wussten, dass da vieles suboptimal ist. Aber mehr konnten wir mit dem Rückhalt, den wir hatten, nicht raus holen. Gerade bei der nationalen Umsetzung ging uns da irgendwann etwas die Puste aus.

@reticuleena @juh @nikita Das klingt in *dieser* Ausführung, ehrlich gesagt, logischer und ehrlicher als manches, was ich in den letzten Wochen im Sinne von "DSGVO ist super!!!!!11einself!!" gelesen habe. Ich glaube, im Momentist genau diese Kommunikation wichtig: Die *Idee* hinter dem Gesetz ist sicher wie alles diskutierbar, aber im Kern richtig und wichtig. Die *Umsetzung* ist suboptimal. Wir müssen also (a) für eine vernünftige Umsetzung sorgen und (b) irgendwie versuchen, ...

@reticuleena @juh @nikita ... Kollateralschäden, die wir nicht wollen (siehe liquid-democracy), nach Kräften zu vermeiden. Zurzeit sehe ich viele der Kreise, in denen ich unterwegs bin (und die seit ehedem eher datenschutzfreundlich unterwegs sind), mit dem Thema zunehmend zu hadern - Stichworte Bürokratie, Kontrollwahn, Paternalismus. Wir brauchen weiß $GOTT keinen Clash innerhalb der Aktivisten, dafür gibt es genug wichtige Themen, für die wir zusammenarbeiten müssten.

@reticuleena @juh @nikita Aus meiner Sicht bräuchte es "jemanden" mit einer gewissen Verbindlichkeit, um diese Kommunikation zu führen - CCC? DigitalCourage? netzpolitik.org? - und eine robuste Institution, die erstmal vielleicht Non-Profits und Kleinstunternehmern tatsächlich praktisch unter die Arme greift. Budget? Hmmm. Dort hören meine Ideen leider auf. :( Weiß nicht, ob es in dem Umfeld Anwälte oder Experten gibt, die tief genug drinstecken und hier notfalls pro bono helfen würden...

@z428 @reticuleena @juh @nikita Na dann viel Glück, die zu finden. Nachdem JPA so angegangen wurde, dafür, dass er so viel raus geholt hat, werden da sicher alle voll Bock drauf haben, sich auch so nen Unmut einzufangen. ^^
Ist schon bitter.

@reticuleena @juh @nikita Ich will ihm nicht zu nahe treten, weil ich nicht die volle Wahrnehmung habe; an manchen Punkten ist aber auch konkret JPA leider ein wenig "off-the-ground" 'rübergekommen. Daß er die DSGVO verteidigt, ist zu verstehen. Sein FAQ-Artikel zu dem Thema war extrem erleuchtend. Andererseits komme ich auch nicht umhin, etwa bei einigen Punkten in cr-online.de/blog/2018/05/23/2 ...

@reticuleena @juh @nikita ... heftig zu nicken und mich in der Wahrnehmung zu erwischen, daß der DSGVO entweder konzeptuell oder in der Umsetzung oder in der öffentlichen Diskussion an einigen Punkten die Ausgewogenheit fehlt. Dort *bräuchte* es jemanden, der (so wie Du vorhin) auch in der Öffentlichkeit klar sagt: Das Gesetz hat klare Ziele, ist kein Allheilmittel, wird noch "Nacharbeit"(?) nach sich ziehen. Jemanden, der imstande ist, das zu moderieren und abzuwägen. Das ist JPA zumindest ...

@reticuleena @juh @nikita ... aus meiner bisherigen Wahrnehmung leider eher nicht, was für mich ein Teil des gegenwärtigen Kommunikationsproblems scheint. :|

@z428 @reticuleena @juh @nikita Naja. Wer so ein ad hominem abkriegt, ist da schlicht nicht mehr zu in der Lage. Wie bei nem Shitstorm, wo Leute noch fordern, man solle doch auf die konstruktiven Beiträge gefälligst eingehen. Das ist wie zu fordern, dass man in der Scheiße noch nach Diamanten wühlen soll. Just impossible.

@reticuleena @juh @nikita Hmmm. Schwierig. Als Informatiker wäre mein Ansatz nüchtern: Trenne Stuß von Sinnvollem, pack das Sinnvolle auf eine öffentlich einsehbare Liste und schreib Prioritäten ran. Dann zeigt man, daß ernste Kritik auch "ernstgenommen" wird, entkräftet den Vorwurf, an sachlichen Kommentaren nicht interessiert zu sein, und wird ein paar der Meckerer los, die eh nix Konstruktives beizutragen haben. Aber vielleicht funktioniert das in Politik so einfach nicht. Don't know. :(

@z428 @reticuleena @juh @nikita Ist halt einfach ein enormer Arbeitsaufwand. Den kann man sich ja machen, aber wenn es von Anfang an so aussieht, als könne man es eh nur falsch machen, ist das nicht sehr prickelnd. Das macht man nur da, wo man riesen Bock hat, sich zu verkämpfen oder wo es nicht so viel Aufwand ist. Du brauchst also Ersteres. Ich kann ja mal fragen, ob @Digitalcourage darauf Bock hat, aber ich kenne auch die anderen Pläne und ein Tag hat halt nur 24h.

@reticuleena @juh @nikita @Digitalcourage Ich versuche hier gerade die politische Arbeitsweise auf "meine" als Informatiker abzubilden. Ich weiß: Wenn ich eine Änderung in Software an den Start bringe, passiert das immer in viel Unsicherheit, weil das Team nicht alle Anforderungen kennt. Fazit: Harte Kritik spricht dafür, daß Wichtiges übersehen wurde. Und immer: Es gibt nie "fertig" - nach dem Release wird sofort transparent gesammelt, was in der nächsten Version anders sein muß. Das ...

@reticuleena @juh @nikita @Digitalcourage ... scheint mir in jeder Hinsicht eine plausible Herangehensweise (weit plausibler etwa, als gegenüber Nutzern, die sehr wohl wissen, wovon sie reden, etwas gerade Fertiggestelltes als "gut" zu verteidigen). Mir schwant aber, daß das bei Gesetzesgebungen nicht so einfach ist. Wie sieht denn die Arbeit auf "DSGVO 2.0" hin aus? Werden die Kritiken, die wir jetzt sehen und von denen einige berechtigt sind, irgendwo konsolidiert?

@z428 Sind @juh und @nikita an dieser Diskussion noch interessiert, oder sollen wir euch aus den mentions nehmen? Wollt nur mal fragen ;)

@reticuleena @z428 @nikita Klar bin ich interessiert. Konnte gestern nicht mehr folgen und sehe gerade eure Kommentare.

Abseits unserer Filterbubble wird übrigens oft auch klaglos der Aufwand betrieben. Bei einem meiner Kunden ist das beispielsweise so. Ich denke, dass sich die Diskussion ab jetzt versachlichen wird. Wenigstens bis die erste Abmahnwelle kommt. Der Datenschutz ist jetzt ein Thema. Das sollten wir nutzen, um die Diskussion immer wieder in die richtige Richtung zu lenken.

@juh @reticuleena @nikita Ich seh das in meinem Umkreis ähnlich wie Du, aber mit unschönem Vorzeichen. Klare Aussage dort überall: Wir machen absolute Minimalanforderungen, um einer zusätzlichen bürokratischen Bürde Rechnung zu tragen. Sensibilisierung für Datenschutz entsteht dort nicht - eher im Gegenteil, wie gesagt: Datenschutz wird als zusätzliche, nervige Belastung wahrgenommen. Das will ich so eigentlich nicht. Insgesamt sehe ich im Dunstkreis und in der Diskussion zwei Kritiken, die ...

@juh @reticuleena @nikita ... ich sofort unterschreibe: (a) DSGVO bevorzugt große Unternehmen. Das ist offensichtlich: Konzerne haben Rechtsabteilungen, teilweise auch schon Datenschützer, strukturell sehr viel mehr Erfahrung im Umgang mit komplexen Regularien (Pharma-Industrie) und organisatorisch meist sehr viel straffer formalisierte Prozesse. Der Mittelstand und Kleinstunternehmen sind dort im Allgemeinen viel schlechter aufgestellt. Für die wird der Einstieg in DSGVO *deutlich* aufwendiger.

@juh @reticuleena @nikita (b) Die Abwägung zwischen Datenschutz und eventuell gesellschaftlich nützlichen neuen Features, Ansätzen, Geschäftsmodellen scheint nicht formalisiert zu sein, dort *scheint* die Gefahr zu drohen, daß Dinge wie etwa Liquid Democracy an einem (dann nicht mehr nützlichen, sondern kontraproduktiven ) Datenschutz scheitern. Das schienen *mir* die beiden dringlichsten Themen, die im Nachgang von DSGVO eingefangen werden müssten.

@z428 @reticuleena @nikita Ich bin gespannt, ob die DSGVO in der Praxis überhaupt die (von mir) gewünschte Wirkung entfaltet: unseriöse Geschäftsmodelle, bei denen die Nutzer eines Dienstes mit ihren Daten bezahlen zu beenden. Wenn das nicht passiert, ist sie für mich Schrott.

@juh @reticuleena @nikita Auf das Minimum reduziert glaube ich, daß die DSGVO in den Grundrechten extrem gut ist - Recht auf Löschung, Recht darauf, die Daten exportiert zu bekommen, ... . Das kann durchaus helfen, auch die "walled gardens" etwas in den Griff zu bekommen. An allen anderen Stellen fürchte ich, daß es sehr häufig (siehe WhatsApp) nur zu längeren und noch schwerer verständlichen ToS führen wird, die die Nutzer trotzden blind wegklicken.

@z428 @reticuleena @nikita Wir haben ähnliche Befürchtungen. Warten wir die Klagen ab, die ja schon anhängig sind.

@juh @reticuleena @nikita Ja. Ich möchte dort auch ungern Panik verbreiten. Zurzeit allerdings habe ich die Sorge, daß die Dinge jetzt versanden: Es gibt ein Gesetzt, das wird murrend akzeptiert, es gibt Kollateralschäden, es gibt Kritik - was es aber nicht gibt, ist ein geordneter Umgang damit, all das zu sammeln und das Gesetz (irgendwann) besser zu machen. Erst wenn wir *das* schaffen, ist die Politik im digitalen Zeitalter angekommen.

@z428 @juh @reticuleena @nikita Das Kopplungsverbot, das Marktortprinzip und die Datensparsamkeit sind alles Meilensteine des Datenschutzes. Wie revolutionär das ist, werden wir bald bemerken :)

@reticuleena @juh @nikita Wo ich dort mit DSGVO ein echtes Problem habe: Das Gesetz scheint sehr hart und klar in "Konsumenten" und "Anbieter" zu unterscheiden (korrigiere mich, falls ich da falsch liege). Ideen wie der Umstand, daß etwa im Post-Web-2.0-Alter faktisch *jeder*, der eine private Website hat oder Bilder auf Flickr hochlädt, auch Erzeuger ist, sehe ich dort wenig bis nicht repräsentiert. Damit verlieren wir viel, was wir schon mal hatten und haben könnten.

@z428 @reticuleena @juh @nikita
*sich kurz dazugesell*
genau das find ich einen wichtigen punkt!
ich fand das früher schon bei der blog impressumspflicht furchtbar, dass ich quasi meine daten im netz *veröffentlichen* muss, und jetzt ist das wieder so. ich hätte gern meine eigenen daten wie post- und mailadresse auch geschützt, aber muss sie öffentlich zur verfügung stellen. ist ziemlich meh.

@z428 @reticuleena @juh @nikita
..aber das problem besteht ja schon länger, und evtl kann man das gar nicht mehr in eine sinnvolle gesetzesform bringen, wenn noch berücksichtigt werden muss, dass viele beides sind. wie du sagtest.

@muz @z428 @reticuleena @juh @nikita Die Impressumspflicht lehne ich allein schon aus feministischen Gründen ab ;)

@reticuleena @muz @juh @nikita Huch? Hilf mir bitte, den Bogen bekomm ich gerade nicht hin. 😮 😉

@z428 @reticuleena @juh @nikita Das sehe ich in Teilen auch so. Bei sensiblen Daten ist es aber eben tatsächlich egal, wer damit hantiert. Mein Grundrecht steht mir ja zu unabhängig, ob das ne große Firma oder ein kleiner Blogger ist. Da *darf* der Gesetzgeber gar keinen Unterschied machen.

@reticuleena @juh @nikita Grundsätzlich ja. Wer beurteilt aber sinnvoll, was sensibel ist? Für mich ist etwa Zuordnung Telefonnumer <-> Name oder auch Name <-> dynamische IP-Adresse nichts Sensibles. Das sind öffentliche Informationen. Bei Post-Anschrift sieht das anders aus, die möchte ich sehr gut kontrollieren (und nicht weltweit publizieren müssen, siehe Impressumspflicht) und bei etwa Gesundheitsdaten, Namen und Anschriften von Verwandten, ... ist das noch extremer.

@z428 @reticuleena @juh @nikita Es gibt schon durch das Gebot der Verhältnismäßigkeit einen wichtigen Faktor. Keine kleine Seite hätte offline gehen müssen. Strafen müssen verhältnismäßig sein. Von daher würden die "kleinen Fische" zunächst einen kostenlosen Hinweis auf Verstoß kriegen.

@reticuleena @juh @nikita Dto übrigens Marktortprinzip. Wie kann man das einordnen in einem System, in dem (konsumierende und produzierende) Nutzer potentiell weltweit interagieren? Spätestens bei (wie hier) Publikationen von Veröffentlichungen in ein potentiell globales verteiltes Netz hab ich keine Idee, wie das passt.

@z428 @reticuleena @juh @nikita Die nicht unrealistische Hoffnung ist, dass der europäische Markt so groß ist, dass es ein weltweites Umdenken schafft. Konzerne, die EU nicht als Markt verlieren wollen, passen sich global an.

@reticuleena @juh @nikita Das wäre auch in meinem Sinne. Dafür müssten wir aber neben Gesetzen, die (aus guter Motivation) Nutzer in Europa potentiell auch in ihrer Auswahl einschränken, an einen Punkt kommen, an dem wir etwa in Europa Alternativen zu WhatsApp, Facebook, Google bekommen, die exakt diesselbe Leistungsfähigkeit wie jetzt bieten, aber unseren Ideen von Datenschutz entsprechen. Wirtschaftsförderung anyone? ;) Europäische Browser gibt es beispielweise auch keine.

@juh @z428 @reticuleena @nikita Es zeigt sich ja jetzt schon ein Umdenken bei den großen Datenverarbeitern. Und erste Anzeigen gegen Facebook und co sind auch schon raus.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.