Risiken im Internet

[Benrath]

Ich hab da wohl weniger Skrupel, Ökonom halt. Anscheinend ist einigen Firmen wichtig zu wissen, ob Leute tot sind. Wo liegt jetzt der Schaden für den Toten?

 

[Gelöschtes Mitglied 683837]

Schöner Post und mehr das was ich im Sinn hatte auch das von Gecko.

Bei Geckos Beispielen sind es alles mehr Fails anderer. Das einzige Beispiel wo es direkt vom Nutzer ausgeht war das hier


Und da sehe ich jetzt nicht mal den Fall. Hätte B nicht bei A anrufen sollen dürfen?

B hat A gegenüber im Rahmen eines Geschäftsanruf informiert, nicht, weil es da um Referenzen ging. Also: nein, hätte er nicht. Das nur am Rande. Wichtiger sind die "Fails der anderen", sowie

Irgendwie musst du dich entscheiden: wenn es big picture konsequenzen hat, muss es auch im kleinen für Max Mustermann eine Konsequenz haben und nur über diese Konsequenz holst du Max Mustermann ab, damit er etwas tut. Das ist die Intention meines Threads.

Du vermischt verschiedenste Sphären, die sehr schwer für uns als Laien ausdifferenzierbar sind. Das ist nachvollziehbar, es ging und geht mir auch sehr ähnlich. Diese Frage zu wiederholen btw. treibt jedem IT-Sicherheitsexperten zur Weißglut, das ist nicht nur bei Shi so. Es ist in etwa so als ob ich dich als Ökonom ständig frage, warum die EU nicht haushalten kann, ich kann ja auch mein Bargeld managen.

Einzelfallschicksale oder Einzelfallkategorien stricken ist nicht einfach, weil Big Data im Kommerz nicht Big Data in der Industrie nicht Big Data auf Social Media ist, aber irgendwo dann doch sehr viele Überschneidungsmengen haben. Aus diesem Grund einfach auf "Fails der Anderen" abstempeln ist zu simpel, agglomeriert langen "die Anderen", um Angriffsvektoren für unbeteiligte Dritte zu erschaffen. Alleine Achtsamkeit erzeugen langt nicht, es müssen durchsetzbare Maßnahmen sein. Da wirst du mir wahrscheinlich zustimmen.

Big Data Missbrauch im Commerce sieht etwa so aus, wie das, wofür Bezos jüngst kritisiert wurde: Amazon monitored Waren von Kleinen und kann dann einfach die Kleinen zerstören, wenn es erfolgreiche Geschäftsmodelle kopiert, ohne dass es nachvollziehbar wäre. Je nachdem, wie der Service zukünftig (auch so ein Punkt: zukünftig, man weiß halt nicht, was so möglich sein wird, oder welche Services irgendwann wichtig werden) aussehen wird, wäre es denkbar, dass Amazon kategorisch Leute ausschließt, wenn das Gebiet nicht lukrativ ist. In etwa so, als ob die Telekom die Peripherie erst nach Jahrzehnten mit vernünftigem Netz ausstattet. Übertragbar ist das auf Alphabet, Apple, Microsoft und co. Da mischen sich die Datensphären mit Kartellfragen und Wirtschaftsrecht, die wiederum Auswirkungen auf Branchen und Regionen haben könnten. Am Ende der Kette dann halt für das Individuum. In der Industrie wird das sicher auch spannend, wenn man auf einmal Predicitive Maintenance als Service verkauft, die Daten gehören dann nicht mehr dir - wobei das schon faktische Realität ist. Diese Daten werden auch gerne global verteilt und man weiß nicht, wo die dann landen. Kann durchaus China sein.

Auch die sozialen Aspekte mit Stalking und Mobbing werden je nach Altersstruktur definitiv interessant werden. Gerade Minderjährige gehören da geschützt, ich kann nicht erwarten, dass die raffen was sie da preisgeben. Und ich kann nicht davon ausgehen, dass man da effizient sensibilisieren kann.

 

[Benrath]

Nur kurz bei dem A B Beispiel. Hätte B A für eine Referenz anrufen dürfen? Versteht da tatsächlich das Problem nicht so.

Zum rest. Ich kann mir als Ökonom recht gut Gleichgewichts und indirekt Effekt vorstellen. Und klar seh ich die mögliche Marktmacht (als ein Begriff um deine Beschreibung zusammenzufassen) bei Amazon. Auf der anderen Seite sehe ich da bisher noch nicht den großen Schaden für den Endkunden. Amazon möchte Profit machen und meinetwegen machen sie das aus economcies of scale oder über die Marktmacht. Den ersten Teil können sie meinetwegen behalten, beim zweiten Teil bin ich skeptisch wie gut das läuft. Sobald Amazon zu krass die Preise erhöht, geht man vielleicht doch wieder in die Stadt (jaja die ist dann tot) oder bestellt einfach woanders.

Wir driften dann wieder ab, weil mein Interesse die direkten Folgen für den Endkunden sind.

Du vermischt verschiedenste Sphären, die sehr schwer für uns als Laien ausdifferenzierbar sind. Das ist nachvollziehbar, es ging und geht mir auch sehr ähnlich. Diese Frage zu wiederholen btw. treibt jedem IT-Sicherheitsexperten zur Weißglut, das ist nicht nur bei Shi so. Es ist in etwa so als ob ich dich als Ökonom ständig frage, warum die EU nicht haushalten kann, ich kann ja auch mein Bargeld managen.

Ja so ist das Leben. Was glaubst du was ich in meinem Job Juristen usw. erklären muss und umgekehrt. Warum soll das der IT-Sicherheitsexperte nicht müssen?

 

[Gelöschtes Mitglied 683837]

Weil du dich absichtlich anstellst wie MV

 

[Benrath]

Mei du sagst, dass das Problem so komplex sei, dass man es einem Laien nicht erklären können. Aber er solle bitte alle Auflagen akzeptieren, die der IT Sicherheitsexperte macht, auch wenn sie noch so unpraktisch für ihn sein können, bzw. mit unrealistisch hohen Anforderungen verbunden sind.

 

[Das Schaf]

Ich hab da wohl weniger Skrupel, Ökonom halt. Anscheinend ist einigen Firmen wichtig zu wissen, ob Leute tot sind. Wo liegt jetzt der Schaden für den Toten?

Die Post weiß in aller Regel vom Tod eines Kundens durch einen Nachsendeauftrag. Der kostet die Angehörigen 7€ pro monat. Zusaätzlich verlangt die Post pro Unternehmen pro "toter" Adresse 7€. Und das bei einer automatisierten Abfrage.
cooles geschäftsmodell.
Geld verdienen mit informationen für die man Geld verlangt hat um sie zu bekommen. Super Geschäftsmodell.

 

[Gustavo]

Das Problem bei der Diskussion an sich ist: Du hast Punkt 2 nie unter Kontrolle. Wirst du nie haben.
Du kannst keine Firma darauf kontrollieren was für Datenstätze sie hat, woher sie die hat, wofür sie die nutzt.

Beispiel:
Ich weiß von Fällen in denen Kunden explizit ihre Daten löschen lassen haben bei FIrmen. Die Firmen machen das aber nciht.
Ist defacto nicht Nachweißbar.

Das ist aber Punkt 1, nicht Punkt 2. Klar kannst du nicht wirklich kontrollieren, ob Tech-Firmen deine Daten verkaufen und ob andere Firmen diese Daten ankaufen. Aber du kannst verhindern, dass diese Firmen die Daten dazu nutzen dürfen, um dich zu benachteiligen oder zu bevorzugen. Das war genau mein Beispiel: Wenn die Allianz gerne deine Daten von Google kaufen möchte, um zu sehen, ob du ihnen irgendeine Vorerkrankung verschweigst, bevor sie dir eine Lebensversicherung verkaufen, wird es verdammt schwer, das zu verhindern, keine Frage. Aber du kannst ganz einfach der Allianz verbieten, diese Daten zu nutzen, wenn sie ihre Policen bepreisen und damit sind die Daten für sie wertlos.

Genau nach dem Schema läuft es in unendlich vielen Bereichen. Vieles, was in den USA legal ist, ist in Deutschland verboten. Und nicht "verboten" im Sinne von "rechtlich nicht erlaubt, aber hält sich niemand dran", sondern kommt tatsächlich so quasi nicht vor. Und es wäre keineswegs schwierig, das beizubehalten, sollte ein Konzern wie Google sich entscheiden, im großen Stil personalisierte Daten zu verkaufen: Sobald du für Whistleblower Prämien auslobst, damit sie ihren Konzern verpfeifen und hohe Strafzahlungen androhst, wäre es für die Allianz instant quasi verrückt, wenn sie versuchen würden sowas trotz Verbot zu machen. Dazu braucht man nichts anderes als den politischen Willen. Den gibt es in Deutschland, in den USA aber nicht. Deshalb sehe ich die Sache in Deutschland auch sehr viel lockerer. Ich wäre aber wie gesagt interessiert, falls jemand Gegenbeispiele hat, bei denen die konkreten Auswirkungen für den Endbraucher durch den Staat NICHT unterbunden werden können. Bisher habe ich aber einfach wenig in die Richtung gehört.

 

[Horst Schlemmer]

Sobald Amazon zu krass die Preise erhöht, [...] oder bestellt einfach woanders.

Sie dir mal den Fall Diapers.com an, wenn du wissen willst, was passiert, wenn Kunden auf einmal anfangen, ein Produkt woanders zu bestellen.
Heute können sie das ganze Verfahren sogar automatisieren, da Amazon genug Marktmacht hat, dass Händler direkt über ihre Plattform verkaufen müssen und somit Preise und Verkaufszahlen von Amazon direkt überwacht werden können.
Deshalb wettert Amazon auch ständig gegen die Buchpreisbindung, weil sie da kein Instrument haben, um Konkurrenten aus dem Markt zu drängen. Darum sind Bücher auch von der Versandkostengrenze ausgenommen, um wenigstens so Druck machen zu können.

 

[Benrath]

Es wäre dann schon nett was zu dem Fall zu posten...
Ok laut Wikipedia hat Amazon die übernommen und nun? Was willst du mir damit sagen?

Mir ist schon klar, dass es irgendwann ein gewisses Risiko gibt, wenn es außer Amazon wirklich gar keine Alternative mehr gibt, aber noch seh ich uns da weit weg von.

GLaube nicht, dass die Windelpreise seitdem durch die Decke gegangen sind.

 

[Horst Schlemmer]

https://www.bloomberg.com/news/arti...effort-to-weaken-diapers-com-before-buying-it

Kurzfassung: Sie haben absichtlich Windeln mit Verlust verkauft, um Diapers.com aus dem Geschäft zu drängen, um sie dann günstig übernehmen zu können, nachdem sie die als Konkurrenz identifiziert haben. Die Windelpreise wurden danach natürlich erhöht.

Edit: Ein ähnliches Vorgehen gibts bei Facebook. Die fahren die "Verkauf an uns oder wir kopieren dein Produkt"-Strategie.
Als Snapchat zur ernstzunehmenden Konkurrenz wurde und nicht verkaufen wollte, wurden die Snapchat Stories kopiert und in Instagram integriert. Instagram selbst stand vorher auch vor der Wahl zu verkaufen oder kopiert zu werden. Die haben dann lieber verkauft. Im Moment testet Facebook in diversen Ländern einen TikTok Klon namens Reels, der in Instagram integriert wird.

Google übernimmt gerne Inhalte von Webseiten, um sie direkt in den Suchergebnissen zu zeigen. Als Yelp sich darüber beschwerte, weil so weniger Leute ihre Seite besuchten (man konnte die relevanten Infos ja schon in den Suchergebnissen sehen), wurde ihnen mit einer Abwertung in den Suchergebnissen gedroht...

 

[Gelöschtes Mitglied 137386]

Kurzfassung: Sie haben absichtlich Windeln mit Verlust verkauft, um Diapers.com aus dem Geschäft zu drängen, um sie dann günstig übernehmen zu können, nachdem sie die als Konkurrenz identifiziert haben. Die Windelpreise wurden danach natürlich erhöht.

Gibt es dafür Belege? Wenn das so ist, wäre das ein recht eindeutiger Fall von predetory pricing und damit ein Anwendungsfall für das MAchtmissbrauchsverbot nach Art. 102 AEUV - abgesehen davon, dass die Kommission mit der Vorgehensweise auch bei der Freigabe der Fusion sicherlich Probleme gehabt/gemacht hätte.

Lirumlarum, das ist nichts was zwingend mit Datensicherheit zu tun hat, Missbrauch von Marktmacht und predatory pricing gibt es seit es Unternehmen gibt und das wird in eigentlich allen Rechtsordnungen verfolgt.

Google übernimmt gerne Inhalte von Webseiten, um sie direkt in den Suchergebnissen zu zeigen. Als Yelp sich darüber beschwerte, weil so weniger Leute ihre Seite besuchten (man konnte die relevanten Infos ja schon in den Suchergebnissen sehen), wurde ihnen mit einer Abwertung in den Suchergebnissen gedroht...

Das ist jedenfalls die Version von Yelp. Die von Google lautet etwas anders und wird von verschiedenen Wettbewerbsbehörden auch unterschiedlich bewertet. Den Beweis für die Drohnung absichtlicher Downrankings wegen unliebsamen Verhaltens ist Yelp mE bislang schuldig geblieben.
Errinert auch ein bisschen an das Vorgehen insb. deutscher Medienkonzerne, die allesamt das 21 Jh. verschlafen haben. Erst sich beschweren, dass man ihre Newssnippets bei Google angezeigt bekommt und wenn Google dann völlig nachvollziehbar sagt: "ja gut, dann listen wir euch halt nicht mehr, wenn wir dafür Geld zahlen sollen". heult man rum, weil man nicht mehr den Traffic über Google kriegt.

Ein ähnliches Vorgehen gibts bei Facebook. Die fahren die "Verkauf an uns oder wir kopieren dein Produkt"-Strategie.

Also das, was Copy Cats seit immer machen, nur andersherum. Ja mei, auch sehr furchtbar. Für das Urheberrecht gibt es das Urheberrecht, wenn ich etwas urheberrechtlich schützbares herstelle, ist es eben durch das Urheberrecht geschützt. Wenn nicht, dann nicht, das ist die gesetzliche Wertung. Du kannst ja gerne Vorschläge für eine Umgestaltung des Rechtsrahmens für Copycats machen.

In der Gesamtschau ist es dasselbe diffuse Hintergrundrauschen, das vor allem deutsche Politiker in ihrer Hilflosigkeit von sich geben. Alles irgendwie in eine Tüte geworfen und mit "US TECH FIRMS BAD" betitelt. Anstatt sich selbst mal die Frage zu stellen, warum führende Techfirmen alle aus den USA und mittlerweile sogar aus China oder Russland kommen, aber Europa rein gar nichts auif die Kette kriegt (Tipp, das hat auch etwas mit der deutschen Datenschutzparanoia und der generellen Technikfeindlichkeit im alten Europa zu tun, meine ich). Nichts von deinen Beispielen beantwortet Benraths Frage, wo bitte das große Problem für mich als Verbraucher liegt. Das einzige Risiko, das ich mir aus den Ausführungen ableiten kann, ist, dass es sich durch höhre Preise negativ auf mich auswirkt. Dann bitte einmal den Preisverlauf für Windeln checken, und prüfen ob es irgend einen Impact gab. Ich wäre da nämlich ganz bei Benrath - es gibt nach wie vor genug Wettbewerbsdruck auf Amazon, was ihnen unmöglich macht, plötzlich Mondpreise für Windeln zu verlangen. Dann bestell ich halt beim Rewe Lieferservice zum Supermarktpreis?

Viele scheinen auch zu vergessen, dass weder Monopole noch "Bigness as such" verboten ist. Es ist völlig legitim und eigentlich das Ziel jedes Wettbewerbers möglichst große Marktanteile und Idealerweise 100% des Marktes zu gewinnen. Was sie dabei nicht dürfen, ist statt über Leistungswettbewerb über ihre Marktmacht missbräuchlich Wettbewerb zu führen.

 

[Horst Schlemmer]

Letztens fand eine Antitrust Kongressanhörung statt, auf die sich der Artikel bezieht. Da wurde aus internen Amazon Emails zitiert, dass "bis zu 200 Millionen Dollar Verlust pro Monat" mit Windeln ok wären, um die Konkurrenz zu verdrängen. In der selben Anhörung mussten sie dann auch halbwegs zugeben, dass sie das möglicherweise heute mit Dritthändlern, deren Verkaufsdaten und Preise sie analysieren, auf ihrer Plattform machen. Wie immer bei solchen Anhörungen war das Gedächtnis der Befragten aber sehr löchrig, da konnte sich keiner an irgendwas erinnern.

In der selben Anhörung konnte sich der Google CEO nicht an Emails erinnern, die nahelegen, dass sie den Webtraffic analysieren, um potentielle Wettbewerber (im Sinne von Webseiten mit viel Traffic) zu identifizieren und wie man stattdessen Googleprodukte in den Suchergebnissen anzeigen könnte bzw. Leute auf Googleseiten halten kann. Musste er dann mit vielen nichtssagenden Worten auch halbwegs zugeben.

Edit: Der Grund warum in Europa wenige Techfirmen nachkommen dürfte tatsächlich an der hiesigen Regulierungswut liegen. Beim Datenschutz ist es doch so, dass viele Leute das Thema als solches als wichtig erachten, aber wenns drauf ankommt doch lieber das komfortablere Produkt nutzen und auf Datenschutz scheißen. Siehe Whatsapp. Da man als europäischer Entwickler aber die Standards einhalten muss, entwickelt man immer ein wenig am eigentlichen Markt vorbei. Hinzu kommt, dass hier erstmal alles unregulierte reguliert werden muss. Während beim Thema autonomes Fahren in Deutschland also erstmal reguliert wird, ob bei einem unvermeidbaren Unfall lieber ein alter Mann oder ein kleines Mädchen überfahren werden muss (Ergebnis: Diskriminierung nach Alter/Geschlecht etc. ist verboten, also wissen wir es noch immer nicht), baut Tesla seine Kapazitäten immer weiter aus und kann Straßentests im echten Verkehr machen.

Der nächste Rohrkrepierer wird Gaia-X. Eine Europacloud, die mit vielen Buzzwords angekündigt wurde. Hauptverantwortlich für das Projekt sind Deutschland und Frankreich, die Entwicklung läuft dann auch hauptsächlich durch Organisationen aus beiden Ländern. Es sind aber schon heute über 300 Organisationen aus der Wirtschaft (z.B. Telekom), Forschung und öffentlichen Stellen an der Entwicklung beteiligt. Das ganze soll recht offensichtlich die europäische Alternative zu AWS oder Microsoft Azure werden... Deutschland investiert auch direkt mal satte 27 Millionen Euro in das Projekt... Wer jetzt lacht: Nein, das ist kein Witz, das ist Altmaiers Zukunftsvision.

 

[Gelöschtes Mitglied 137386]

Letztens fand eine Antitrust Kongressanhörung statt, auf die sich der Artikel bezieht. Da wurde aus internen Amazon Emails zitiert, dass "bis zu 200 Millionen Dollar Verlust pro Monat" mit Windeln ok wären, um die Konkurrenz zu verdrängen. In der selben Anhörung mussten sie dann auch halbwegs zugeben, dass sie das möglicherweise heute mit Dritthändlern, deren Verkaufsdaten und Preise sie analysieren, auf ihrer Plattform machen. Wie immer bei solchen Anhörungen war das Gedächtnis der Befragten aber sehr löchrig, da konnte sich keiner an irgendwas erinnern.

In der selben Anhörung konnte sich der Google CEO nicht an Emails erinnern, die nahelegen, dass sie den Webtraffic analysieren, um potentielle Wettbewerber (im Sinne von Webseiten mit viel Traffic) zu identifizieren und wie man stattdessen Googleprodukte in den Suchergebnissen anzeigen könnte bzw. Leute auf Googleseiten halten kann. Musste er dann mit vielen nichtssagenden Worten auch halbwegs zugeben.

Ja eben, es gibt bis auf interessengeleitete Aussagen von Wettbewerbern keine Beweise und bösartigerweise weigern sich Amazon und Google sich mit eigenen Aussagen zu belasten. Wenn es diese angeblichen internen Mail gab, die auch verfahrensfest wären, dann wäre es doch kein Problem für das DoJ ein Verfahren wegen Verstoßes gegen Sec. 2 Sherman Act zu eröffnen.

Im Übrigen - wie bereits gesagt - nichts neues und nur am Rande ein Datenthema. Predatory Pricing, Verdrängungswettbewerb, Untereinkaufspreisstrategien gibt es seit immer und das Kartellrecht ist dafür zuständig. Es ist auch nicht so, als ob das keiner prüfen würde - die Kommission hat anhänigige Verfahren gegen Google wegen Machtmissbrauchs und ermittelt auch gegen Amazon. Das DoJ hat in Ermittlungen bislang keine Beweise für einen Antitrustverstoß seitens Google finden können und die ersten Verfahren jedenfalls vor Jahren eingestellt.

Beim Datenschutz ist es doch so, dass viele Leute das Thema als solches als wichtig erachten, aber wenns drauf ankommt doch lieber das komfortablere Produkt nutzen und auf Datenschutz scheißen. Siehe Whatsapp.

Ganz genau das ist der Punkt. Und wer, wenn nicht der Nutzer selbst, soll bitte über seine Daten bestimmen dürfen? Ich sehe keinen Grund hier wieder Nannystaat zu spielen und die Menschen vor sich selbst zu schützen. Klar kann man Bewusstsein für den Wert eigener Daten schaffen. Aber das wars dann auch. Es muss bitteschön die Entscheidung des Kunden bleiben, wem er seine Daten verkaufen will. Und das sind - für die meisten Menschen - nunmal Google, Facebook und Amazon, weil man als Gegenleistung ein gutes Produkt bekommt.

 

[Benrath]

Die Post weiß in aller Regel vom Tod eines Kundens durch einen Nachsendeauftrag. Der kostet die Angehörigen 7€ pro monat. Zusaätzlich verlangt die Post pro Unternehmen pro "toter" Adresse 7€. Und das bei einer automatisierten Abfrage.
cooles geschäftsmodell.
Geld verdienen mit informationen für die man Geld verlangt hat um sie zu bekommen. Super Geschäftsmodell.

Man zahl Geld für den Nachsendeauftrag und die Post nutzt die Info um weiter Geld zu machen, so what? Ich verstehs ehrlich nicht.
Man könnte ein Argument machen, dass man als staatliches Unternehmen, die Einnahmen aus dem Verkauf nutzen müsste um die 7€ zu senken. Sie machen ja Profit mit Infos aus dem regulierten Bereicht, mir fällt da gerade das Fachwort nicht mehr für ein...

@Horst Schlemmers Position ist mir jetzt unklar. Der Einfachheit rautiere ich Heator zum Predarotry pricing etc. Find ich auch nicht gut, aber ist nicht so ungewöhnlich. Was glaubst du was zwischenzeitlich bei den Liferservices oder den E Rollern passiert. Ist imho eine spannende Frage, ob Liferando das quasi Monopol behalten kann und wieviel die von den Restaurants abgreifen können. Würde da nichts sagen, wenn da eingegriffen würde. Auf der anderen Seite macht es Sinn, dass nur ein Anbieter den Markt bedient und auch als Kunde finde ich es praktischer nicht zwischen 3-4 Anbietern wechseln zu müssen.

Hat das jetzt mit Big Data und Internet Risiken zu tun?

Und dein letzter Post klingt eher so, dass du auch siehst, dass too much Regulation den Fortschritt bremst und deswegen in der EU niemand etwas hinbekommt. Ich warte z.B. auf die Bundes Cloud etc. Es gibt afaik keine bezahlbaren vernünftigen Schnittstellen zwischen Behören, weil Datenschutz und alles dreimal separiert werden muss und drölf unterschiedliche (physisch) getrennte Server verlangt werden.

Das ich mich damit überhaupt auseinander setzen muss, ärgert mich übrigens enorm. Ich bin Ökonom und programmiere in erster Linie um Daten auszuwerten. Stattdessen muss ich mich mit "Softwareengineering" (vielleicht das falsche Wort) auseinandersetzen und eine Datenbank designen etc., weil es sonst keiner kann, aber es muss sich erstmal Gedanken über Sicherheitskonzepte und was weiß ich was gemacht werden. Find ich ja ok, ich möchte einfach nur Lösungen angeboten bekommen.

Siehe Corona Thread: Ich würde als Lehrer gerne hören, was für eine Lösung man für Videokonferenzen nutzen soll als nur gesagt bekommen was ich nicht darf.

 

[parats']

Ist der Grund einer nicht vernetzten Behördenstruktur wirklich nur der Datenschutz?

 

[Benrath]

Ist der Grund einer nicht vernetzten Behördenstruktur wirklich nur der Datenschutz?

Es ist bestimmt nicht der einzige. Ich habe schon das Gefühl, dass sich viel gut gemeint überlegt wurde ohne über Kosten und Praxis nachzudenken. Wenn es dann zu teuer wird, wird halt eine Lösung gewählt die kurzfristig monetär günstiger ist aber wahrscheinlich langfristig teurer und arbeitsaufwändiger. *

So ist es z.B. bei mir persönlich. Direkte Webschnittstelle kostet X € Geld mehr, dann machen wir halt einen anderen Export und mergen dann irgendwie die Daten. Nur kann das ja dann eigentlich keiner umsetzen, so dass mir die Webschnittstelle wahrschienlich lieber wäre. Wobei ich es eigentlich auhc nicht wirklich einschätzen kann.

* Zeit kostet, wie wir ja wissen, nichts im ÖD.

 

[Horst Schlemmer]

Datenschutz wird auf jeden Fall dazu beitragen, dass das Thema nicht weiterkommt. Das liegt imho daran, dass Datenschutz in der Praxis hauptsächlich verbotsbasiert umgesetzt wird. D.h. man kann dir haufenweise Dinge nennen, die du nicht machen darfst, aber auf eine einfache Nachfrage, wie man etwas konkretes dann Datenschutzkonform umsetzen kann, erhält man entweder keine Antwort oder es folgt eine monatelange Analyse mit nur halb brauchbarer Antwort.

Mal ein Beispiel wie das bei öffentlichen Stellen abläuft:
Wir entwickeln auf der Arbeit Lern- und Prüfungssoftware. Ein Datenschutzbeauftragter (echter Verwaltungsritter, ohne technische Kenntnisse) hat vor einiger Zeit Matrikelnummern von Studenten als personenbezogene Daten eingestuft, die in der Software nicht zur Identifikation von Studenten verwendet werden dürfen. Aber genau zu diesem Zweck gibt es Matrikelnummern. Auf Nachfrage, wie man denn dann einem Studenten sein Prüfungsergebnis zuordnen soll, kam nur schweigen. Letztendlich ist die Lösung (nach Meinung eines anderen Datenschutzbeauftragten), dass unsere Software (#1) Studenten jetzt über eine zufallsgenerierte ID identifiziert. Gleichzeitig entwickeln wir eine neue Anwendung(#2), die diese ID dann im Prinzip mit der Matrikelnummer des Studenten verknüpft, die man aus einer anderen Anwendung(#3) erhält. Bisher erhielten wir die Matrikelnummer von #3 über das Single Sign On Verfahren. Jetzt schalten wir da halt noch eine Schicht dazwischen, in der wir jetzt allerdings vermutlich eine Verknüpfung von Name + Matrikelnummer haben werden, was garantiert bedenklich ist.
Entwicklungsaufwand: Hoch. Nutzen: Keiner. Ist jetzt aber anscheinend für den Moment Datenschutzkonform.

 

[Shihatsu]

Naja, das traurige daran ist ja das der Otto-Normal-Datenschutzbeauftragte destruktiv unterwegs ist und wenn er konstruktiv ist oftmals an destruktiven Betriebsräte zerschellt - dabei ists eigentlich ganz einfach: Zu Beginn ne vernünftige Anforderungsanalyse machen und dabei die relevanten Stakeholder (Projektsponsor, Betriebsrat, Datenschutzbeauftragter, mind. ein Entwickler) zusammensperren und sich einig werden lassen.
Das mit der Matrikelnummer ist zum Beispiel völliger Blödsinn. Es existiert kein gegnerelles Verarbeitungsverbot personenbezogener Daten im Datenschutz. Es gilt die Zweckbindung, und heya, genau dafür ist die Matrikelnummer da. Was ihr stattdessen habt sind 2 Systeme (doppelter Überwachungsaufwand bei jeder Änderung) und einer Schnittstelle (Überwachung Nummer 3) durch die personenbezogene Daten geschleust werden und, juhu, eine um den Faktor 3 erhöhte Kompexität. Datenschutz funktioniert am besten nach KISS und transparenten Regeln. Rallt nur 90% nicht, was schade ist.
Empfehlung für euch: Ihr verarbeitet Matrikelnummern ja eh schon, dafür gibt es warscheinlich ein Prozess und ein Verarbeitungsverzeichnis - da mit dran hängen und glücklich sein. Wäre aber zu einfach...

Btw, wegen Datenschutz: Sowohl bei der Novellierung des BDSG als auch bei der DSGVO sassen richtige Profis mit in den Komissionen. TISPler, CCC-Menschen, Piraten. Ratet mal wer sich durchgesetzt hat, die Profis oder die Bürokraten. Wäre es nach den Vorschlägen der Leute gegangen die sich damit auskennen wäre die DSGVO ein "Best Practice" Modell geworden statt ein "Du darfst nicht sonst" Gesetzt alter Schule. TLDR: Die Datenschützer wollten diesen Datenschutz so nie.

 

[Horst Schlemmer]

Das ist ja das lustige: Die Anbindung an den Authentication Provider (im Prinzip ne SAML Schnittstelle die jede Menge Universitäten genau so nutzen) hatten wir. Die dürfen wir jetzt halt nicht mehr nutzen. Dafür bauen wir jetzt einen neuen Service, der die Daten von einem anderen Endpunkt der SAML Schnittstelle abgreift (den dieser neue Service dann nutzen darf) und mit unseren neu generierten Daten verbinden. Das lustige: Die jetzt zu verwendende Schnittstelle gibt mehr Daten raus als vorher.
Die alte Schnittstelle behalten wir aber, weil andere Unis, die unsere Software nutzen, eventuell kompetentere Datenschutzbeauftragte haben.

Das größte Problem ist halt die inkonsistenz. Wir fahren im Moment die Taktik von Kleinkindern: Wenn Mama Nein sagt, frag Papa. Irgendeine Stelle findet man immer, die für irgendein Datenschutzproblem grünes Licht gibt. Weil die halt auch nicht so richtig durchblicken, was nun erlaubt ist.
Natürlich ist das alles Blödsinn - ich hatte ja schonmal erzählt, dass wir eine Drittsoftware zur Erkennung von Betrugsversuchen in Heimklausuren einbauen sollten. Genau ein (US) Anbieter wurde vom Datenschutz nach intensiver(!!!) Prüfung genehmigt. Wenige Tage nach Beginn der Integration fiel dann einem Kollegen von mir auf, dass der Anbieter Google Analytics und drölf andere vergleichbare Tools nachlädt. Und die Inhalte zwar auf EU-Servern speichert, die aber immer einmal über die USA gerootet wurden... Das Projekt hatte sich nach wenigen Tagen erledigt, nachdem da vorher wochenlang Lösungen evaluiert wurden. Das war halt wieder Datenschutz per Policy.

Edit: Die Bürokraten gewinnen immer. Ist bei uns auch so. Die Personalabteilung hat irgendwann auch mal Git entdeckt. Da war dann die Frage, ob Git nicht mehr verwendet werden darf, weil die Commits Timestamps + Author Informationen beinhalten und man über die Anzahl ja Rückschlüsse auf die Arbeitsleistung ziehen könnte. Da mussten dann diverse Informatikprofessoren einschreiten und versichern, dass die Anzahl der Commits oder die Zeilen an Code nicht die Arbeitsleistung wiederspiegelt. Gefühlt führt nahezu jedes Institut an Universitäten eine Art Guerrilla-Krieg gegen die eigene Verwaltung.

 

[Gelöschtes Mitglied 137386]

Naja, das traurige daran ist ja das der Otto-Normal-Datenschutzbeauftragte destruktiv unterwegs ist und wenn er konstruktiv ist oftmals an destruktiven Betriebsräte zerschellt - dabei ists eigentlich ganz einfach: Zu Beginn ne vernünftige Anforderungsanalyse machen und dabei die relevanten Stakeholder (Projektsponsor, Betriebsrat, Datenschutzbeauftragter, mind. ein Entwickler) zusammensperren und sich einig werden lassen.
Das mit der Matrikelnummer ist zum Beispiel völliger Blödsinn. Es existiert kein gegnerelles Verarbeitungsverbot personenbezogener Daten im Datenschutz. Es gilt die Zweckbindung, und heya, genau dafür ist die Matrikelnummer da. Was ihr stattdessen habt sind 2 Systeme (doppelter Überwachungsaufwand bei jeder Änderung) und einer Schnittstelle (Überwachung Nummer 3) durch die personenbezogene Daten geschleust werden und, juhu, eine um den Faktor 3 erhöhte Kompexität. Datenschutz funktioniert am besten nach KISS und transparenten Regeln. Rallt nur 90% nicht, was schade ist.
Empfehlung für euch: Ihr verarbeitet Matrikelnummern ja eh schon, dafür gibt es warscheinlich ein Prozess und ein Verarbeitungsverzeichnis - da mit dran hängen und glücklich sein. Wäre aber zu einfach...

Btw, wegen Datenschutz: Sowohl bei der Novellierung des BDSG als auch bei der DSGVO sassen richtige Profis mit in den Komissionen. TISPler, CCC-Menschen, Piraten. Ratet mal wer sich durchgesetzt hat, die Profis oder die Bürokraten. Wäre es nach den Vorschlägen der Leute gegangen die sich damit auskennen wäre die DSGVO ein "Best Practice" Modell geworden statt ein "Du darfst nicht sonst" Gesetzt alter Schule. TLDR: Die Datenschützer wollten diesen Datenschutz so nie.

Tja willkommen im richtigen Leben. Die meisten Strafrechtler wollten die Veränderung des Sexualstrafrechts nicht, die meisten Kartellrechtler sind von der 10 GWB-Novelle nicht so wirklich überzeugt und das Temporary Framework der Kommission ist aus beihilferechtlicher Sicht auch nicht so das Pralle (aber wegen der Dringlichkeit wohl am ehesten zu verschmerzen). Und ich will gar nicht wissen, was die Vergaberechtler so zu Scheuers Mautplänen vorher gesagt haben. Das hat im Übrigen nichts mit "Bürokratie" zu tun, sondern mit Politik. Politiker machen Gesetze leider nicht, um etwas vernünftig zu regeln, sondern fast immer nur dann und nur so, wie sie damit möglichst gut politisches Kapital generieren können. Eine best practice Regelung wäre der Politik zu wischiwaschi, damit hätte sie Angst, dass ihr irgendwer wieder irgendwas vorwirft - am schlimmsten noch vor den BÖÖÖÖSEN US Konzernen eingeknickt zu sein.

 

[parats']

.
Edit: Die Bürokraten gewinnen immer. Ist bei uns auch so. Die Personalabteilung hat irgendwann auch mal Git entdeckt. Da war dann die Frage, ob Git nicht mehr verwendet werden darf, weil die Commits Timestamps + Author Informationen beinhalten und man über die Anzahl ja Rückschlüsse auf die Arbeitsleistung ziehen könnte. Da mussten dann diverse Informatikprofessoren einschreiten und versichern, dass die Anzahl der Commits oder die Zeilen an Code nicht die Arbeitsleistung wiederspiegelt. Gefühlt führt nahezu jedes Institut an Universitäten eine Art Guerrilla-Krieg gegen die eigene Verwaltung.

Passiert so aber auch nur in Steuergeldsümpfen, wo die eingesetzten Mittel nicht erwirtschaftet werden müssen.

 

[Shihatsu]

Nee, je größer ein Konzern desto mehr findest du genau sowas. Siemens, Volkswagen, Telekom, Bosch - von den vieren kenn ichs aus eigener Erfahrung, und das sind dann 100% Trefferquote. Ich arbeite in nem IT-Konzern, und selbst bei uns findet man sowas - nicht ganz so arg, weil wir das quasi "im Blut" haben, aber auch bei uns gibt es Datenschutz via Compliance-Handbuch, wenns den Bossen zu blöd wird. Da dürfen dann Datenschützer, Betriebsräte und QMBs gemeinsam den Windmühlenkampf kämpfen. Ist halt dumm wenn Bürokraten/Politiker/Ökonomen/Wirtschaftsfuzzis entscheiden. Und dabei keine Ahnung von Tuten und Blasen haben, sondern nur kurzfristige Gewinne im Kopf haben. Kapitalismus ist schon geil.

 

[Gelöschtes Mitglied 137386]

Natürlich ist Kapitalismus geil, ohne hättest du weder Computer noch Internet. Und was hat die politische Entscheidung mit Kapitalismus bezahlt? Oder wird das wieder die "alle Politiker sind korrupt" Argumentation.

 

[Horst Schlemmer]

Da ist dann die Frage, wie weit das Micromanagement gehen darf.
Wenn man dir aus dem Elfenbeinturm der Verwaltung vorschreiben würde, dass du bei deinem nächsten Mandanten nur die Straßenverkehrsordnung und alle Gesetze die mit Seenotrettung zu tun haben in deiner Argumentation nutzen darfst, würdest du sicherlich auch so ähnlich über die Bürokraten/Politiker/Ökonomen/Wirtschaftsfuzzis denken. Irgendwie denkt bei IT jeder, er hätte da fachlichen Input beizutragen, weil sein Neffe einen Wordpressblog hat. Man sagt dem Dackdecker doch auch nicht, welche Nägel er mitbringen soll und man überlegt sich auch nicht, wenn das Dach fast fertig ist, dass man eigentlich lieber einen Keller hätte.

Das hier ist halt lustig, weil es wahr ist:
https://www.stilldrinking.org/programming-sucks

 

[Benrath]

Alles zu WhatsApp, Winner takes it all, Interoperabiltät und Standards darf hier weiter gehen
https://starcraft2.ingame.de/forum/threads/242656-Internet-Standards-und-Interoperabilität

Wie gesagt ging es mir hier mehr um die individuellen Risiken bei der Nutzung des Internets.

 

[UglyBastard ohne Flachs]

Hab tatsächlich eine Geschichte dazu.

Vor geraumer Zeit wurde eine von mir genutzte Seite gehackt, die Echtgeldtransaktionen zwischen Usern moderiert (sone Art eBay). Bei Rückfragen habe ich meine Handynr. angegeben, die wurde scheinbar unverschlüsselt gespeichert und ist jetzt in die Hände von Callcenter-Scammern geraten.

Werde nun regelmäßig von radebrechenden nahöstlichen Mitbürgern über gespoofte Nummern (schätze die sitzen in der Türkei oder so) angerufen, die mir brandheiße Börsentips o.ä. nahebringen wollen.
Hat aber tatsächlich mal für einen Lacher gesorgt, da ich einen von denen Mal gefragt habe, woher er überhaupt meine Nummer hat. Die Antwort war, dass er das nicht sagen dürfe, wegen "Datenschutz".

Ist aber ziemlich nervig.

 

[Gustavo]

Hier btw ein guter Thread: https://twitter.com/JBrownStanAcct/status/1290376953468456963 (plus Post hier). tl;dr: So richtig scheinen diese Social Credit Scores in China eigentlich nicht zu existieren. Was aber tatsächlich existiert: Die Credit Scores in den USA. Und die werden von Unternehmen berechnet, die ihre Algorithmen als "trade secrets" nicht veröffentlichen müssen, d.h. so genau weiß quasi niemand, wie sie sich zusammensetzen.

 

[Bootdiskette]

Edit: Die Bürokraten gewinnen immer. Ist bei uns auch so. Die Personalabteilung hat irgendwann auch mal Git entdeckt. Da war dann die Frage, ob Git nicht mehr verwendet werden darf, weil die Commits Timestamps + Author Informationen beinhalten und man über die Anzahl ja Rückschlüsse auf die Arbeitsleistung ziehen könnte. Da mussten dann diverse Informatikprofessoren einschreiten und versichern, dass die Anzahl der Commits oder die Zeilen an Code nicht die Arbeitsleistung wiederspiegelt. Gefühlt führt nahezu jedes Institut an Universitäten eine Art Guerrilla-Krieg gegen die eigene Verwaltung.

Jo, war in meiner Uni genauso. Ein Ticketing-System für Aufgaben an das Hausmeisterteam gibt es deshalb afaik immer noch nicht. Stattdessen muss man stets bei den aktuell vor Ort diensthabenden Hausmeistern per Telefon nachfragen ob sie die Email von einem anderen weitergeleitet bekommen haben, ob sie das Problem kennen und ob sie beabsichtigen etwas diesbezüglich zu unternehmen. Mit etwas Glück kann man dann einen Termin ausmachen, den der jeweilige Hausmeister dann angeblich in einen Terminplan einpflegt. Mit etwas Glück kommen sie dann und bearbeiten das Problem mehr oder weniger erfolgreich. Manchmal bringt es auch etwas wenn man dann etwas höher beim Gebäudemanagement anfragt.

Aber ein Bugzilla o.ä.??? Hilfe! Hitler! Am Ende kommt noch raus, dass wir den halben Tag nur Pause machen und den Rest der Zeit nur widerwillig ein wenig Kleinkram erledigen!! Sklaventreiber! Kapitalisten!
Und der Betriebsrat ist natürlich voll dabei. Arbeitsleistung darf nicht nachvollziehbar sein. Wo kämen wir da hin???

 

[Shihatsu]

Naja, dann lässt man als GF/HR halt ne einseitige Betriebsvereinbaarung vor Gericht durchsetzen. Leistungskontrolle muss und darf möglich sein, solange sie den betrieblichen Zwecken dient. Ist halt Kacke wenn weder HR noch BR wissen was sie da tun. Beide zu ner DSGVO-Schulung (am besten zusammen) jagen und zwingen ne BV nach Art. 30 DSGVO abzuschließen.
Erlaubt: Ein System zu Erfassung der Leistungen der AN. Nicht erlaubt: ein System das einen anderen Zweck hat dafür "mit"zubenutzen. Relativ einfache Geschichte eigentlich.

 

[parats']

Du vergisst den Background.

 

[Benrath]

Die Ironie ist tatsächlich, dass die Leute im ÖD in der Regel überhaupt nicht zu befürchten hätten, wenn rauskäme dass sie wenig bis nichts machen.

 

[Bootdiskette]

Naja, dann lässt man als GF/HR halt ne einseitige Betriebsvereinbaarung vor Gericht durchsetzen. Leistungskontrolle muss und darf möglich sein, solange sie den betrieblichen Zwecken dient. Ist halt Kacke wenn weder HR noch BR wissen was sie da tun. Beide zu ner DSGVO-Schulung (am besten zusammen) jagen und zwingen ne BV nach Art. 30 DSGVO abzuschließen.
Erlaubt: Ein System zu Erfassung der Leistungen der AN. Nicht erlaubt: ein System das einen anderen Zweck hat dafür "mit"zubenutzen. Relativ einfache Geschichte eigentlich.

lol. nein.

Das Rektorat hat gar kein Interesse daran sich mit seinen Angestellten anzulegen. Immerhin sind 90% der Festangestellten einer Uni irgendwelche Verwaltungs- und MTV-Stoffel und 10% sind Profs. Der Rest sind prekär angestellte Wissenschaftler, die aber 90% der inhaltlichen Arbeit erledigen, während die Festangestellten häufig sehr deutlich unterperformen und jeglichen Fortschritt längstmöglich verschleppen.
Es gab vor einer Weile eine mehrseitige Handreichung zum Betreten und Nutzen von Büros in denen mehr als eine Person arbeiten. Ein wesentlicher Teil der Verwaltungsleute hat sich geweigert im Büro zu arbeiten, selbst wenn es vollkommen handhabbare Dimensionen waren, so mit Abstand und Belüftung usw.
Da gilt die Devise "nicht mein Geld, nicht mein Problem"

parats: korrekt

Benrath: leider vollkommen korrekt. Bei uns hat sich einer eingeklagt wegen eines Formfehlers bei der Kündigung nachdem sein Vertrag auslief und man froh war, dass man ihn endlich los war. Der sitzt jetzt mit 100% E13/5 rum und beaufsichtigt Klausuren und macht ansonsten Arbeiten die man auch dressierte Affen machen lassen könnte, oder macht gar nichts. Und man hat ihn nur nicht achtkantig gefeuert weil man "nett" sein wollte und den Konflikt scheute. Und jetzt hat man sich damit arrangiert anstatt sich das Ziel zu setzen ihn loszuwerden. öD ist einfach mehr eine Wohlfahrtsveranstaltung als ein Job. Mir tun alle leid die da arbeiten und sich Mühe geben wegen des Frusts den sie sich ständig geben müssen … großen Respekt.

 

[parats']

E13-5 nach TV-L ist jetzt nicht der burner, aber für die Aufgabe top. Guter dude.

 

[Horst Schlemmer]

lol. nein.

Das Rektorat hat gar kein Interesse daran sich mit seinen Angestellten anzulegen. Immerhin sind 90% der Festangestellten einer Uni irgendwelche Verwaltungs- und MTV-Stoffel und 10% sind Profs.

Technische Mitarbeiter sind bei uns normalerweise genau wie wissenschaftlich Beschäftigte befristet angestellt, mit wenigen Ausnahmen. Unbefristete gibts bei uns nur in der Verwaltung und die benehmen sich tatsächlich genau so wie von dir beschrieben. Bei uns ist es im Moment so, dass die Verwaltung sich noch komplett abschottet (z.B. komplettes Betretungsverbot für alle Verwaltungsgebäude ohne wirklich WIRKLICH guten Grund, durchgesetzt durch Türsteher, obwohl in dem Gebäude sowieso niemand vor Ort ist), während sie gleichzeitig anordnen, dass der Homeofficekram für technische und wissenschaftliche Mitarbeiter jetzt langsam mal eine Ende haben muss. Jetzt sitzen da Leute den ganzen Tag mit Maske im Büro um z.B. Sysadminkram zu machen, den sie genauso von zuhause machen könnten. Gleichzeitig wird eine einfache Vertragsverlängerung zum Spießroutenlauf, weil die Personalabteilung unbesetzt ist und alle im Homeoffice Verwaltungskram machen.
Zeugnisse wurden bei uns seit März auch nicht mehr ausgegeben, weil dem Prüfungsamt das Risiko des persönlichen Kontakts zu groß ist...

 

[Benrath]

Wir driften etwas ab auch wenn ich die Diskussion interessant finde.

Passt fast besser hier.
https://starcraft2.ingame.de/forum/...tark-beeinflusst-das-Virus-bereits-euer-Leben

 

[Benrath]

Mal die Frage an die Datenschützer.

Darf eine Konzertveranstalter von mir die Kontaktdaten der Leute abfragen und speichern für die ich Tickets als Geschenk zu Weihnachten kaufe?
Oder nur bis zum Konzert und dann löschen und sonst nichts damit machen?

Begründung ist natürlich Covid. Da Geschenk würde ich die Leute natürlich nicht um Erlaubnis bitten .

 

[zimms]

Ich denke die Frage ist tatsächlich weniger ob die das Fragen dürfen, sondern ob du das weitergeben darfst. Was die damit machen müsste eigentlich auf deren Seite angeführt sein (vmtl in der Datenschutzbelehrung).

Aber fällt wohl in die Kategorie "Wo kein Kläger..."