Jeden Tag steht ein Hahn auf und kräht: „Der Datenschutz ist schuld“. Oder er kräht irgendwas mit „Cyber-Schnick-Schnack-Schnuck“. Und damit guten Morgen zu dieser sonntäglichen Ausgabe von Degitalisierung, einer etwas tiefgründigen.
Es steht nicht gut um den digitalen Fortschritt in Deutschland und irgendwer muss daran ja schuld sein. Es wäre jetzt einfach, einen Abgesang auf einzelne Disziplinen des Problemfelds Digitalisierung anzustimmen und eine nicht gerade kleine Menge von Leuten würde im Kanon mitsingen. Lauthals.
Am Ende dieses Kanons fühlten sich alle immens bestärkt, jetzt endlich mal ins Machen kommen zu können mit dieser Digitalisierung. Befreit von den Ketten des bösen Datenschutzes. Oder den Verschränkungen der IT-Sicherheit. Oder, oder.
Nur wird damit ein wesentlicher Teil des Fortschritts ignoriert, der zeigt, wie weit der digitale Wandel eigentlich bereits gekommen ist. Wie vielschichtig wir mit digitalem Wandel umgehen, weil wir die vielschichtigen Auswirkungen wahrnehmen und diskutieren wollen.
Es ist gut, dass das Umsetzen von Digitalisierung so komplex geworden ist. Es ist schlecht, dass es als so kompliziert wahrgenommen wird.
Komplexität ist gut
Digitaler Wandel geschieht nicht mehr nur in stillen Ecken des Internets in irgendwelchen Foren. Er betrifft uns heute alle gemeinsam als Gesellschaft. Seine vielfältigen Auswirkungen – gute wie schlechte – hängen zusammen und betreffen über kurz oder lang uns alle. Das ist der komplexe Teil der Digitalisierung. Dieser Teil ist für sich bereits äußerst vielschichtig und widersprüchlich.
Der komplizierte Teil aber bleibt die teils undurchsichtige, zähe und mühsame Umsetzung, oft geprägt durch viel typisch deutsche Bürokratie.
Ich wiederhole noch einmal: Die Komplexität ist an sich gut, die wahrgenommene Kompliziertheit aber nicht.
Nur ist diese Erkenntnis nicht bei allen Beteiligten angekommen, die an der digitalen Transformation beteiligt sind. Das liegt auch an dem Trugschluss, aus der jeweils eigenen subjektiven Fachdisziplin heraus die digitale Welt vollends prägen zu wollen. Und damit vermeintlich die Lösung für alle Probleme bei der Umsetzung der Digitalisierung zu haben.
Die Programmierung des Profits
Die Wirtschaft scheint aus ihrer Sicht den Sinn von Digitalisierung bereits klar definiert zu haben: Profitmaximierung. Im Grundsatz definiert sich das ökonomische Prinzip als „wirtschaftliches Handeln unter den Bedingungen knapper Mittel zur Erreichung wirtschaftlicher Ziele“.
Digitalisierung wird dabei gerne zur höheren Effizienz herangezogen: Weniger Faxe, weniger Porto, schnellere Kommunikation und Transaktionen. So entstehen im Digitalen allerdings häufig lediglich elektrifizierte Prozesse, bei denen der umständliche analoge Grundprozess 1:1 übernommen wird.
Aber nicht nur das. Es geht auch immer mehr um sogenannte Datenräume, deren Ziel im Wesentlichen mehr Profit ist. Solche Datenräume gibt es etwa im Bereich Verkehr wie den Mobility Data Space oder auch länderübergreifend wie den europäischen Gesundheitsdatenraum, der bis 2025 die nationalen Gesundheitssysteme digital verknüpfen soll – vor allem auch zur Forschung.
Digitaler Wandel aus wirtschaftlicher Sicht allein würde aber Teile der Gesellschaft zu reinen Datenlieferant*innen herabstufen und bestehende Machtverhältnisse verfestigen und verstärken. Eine Gestaltung des digitalen Wandels rein aus wirtschaftlichen Interessen würde sich so negativ auf uns alle auswirken.
Schon an der Diskrepanz der Zielsetzungen zeigt sich, dass es zwischen verschiedenen Interessengruppen immer wieder Vermittlung im Sinne der Bürger*innen braucht. Es braucht nachvollziehbare Regeln.
Die Programmierung des Staates
Nun sind Disziplinen wie die Rechts- oder Verwaltungswissenschaften schon seit vielen Jahrhunderten an der Dauerregelung des Staates beteiligt. Man könnte auch sagen: an der Programmierung. Gesetze und Rechtsvorschriften wurden erlassen, um die Regeln für das Zusammenleben in Rechtsform zu fixieren. Gibt es einen Vorfall, der gegen bestimmte Regeln verstößt, dann folgt ein Urteil aufgrund einer bestimmten Rechtsgrundlage.
Bemerkenswert im Kontext Digitalisierung: Gesetze und Verordnungen geben zwar oft implizit digitale Umsetzungen vor, führen aber nicht selten zu umständlichen Umsetzungen – Application design by law führt meist zu schlechten digitalen Anwendungen. Ein Digitalcheck der Gesetzesvorhaben ist dringender als je zuvor in dieser Zeit. Immerhin sucht der mit dieser Aufgabe betraute Normenkontrollrat schon mal Personal dafür.
Spätestens beim jährlichen Ausfüllen der Steuererklärung merken wir als Bürger*innen sehr schnell, dass Rechtsvorschriften in der Praxis nicht so eindeutig sind wie eine programmierte Wenn-Dann-Bedingung. Nicht umsonst gibt es eine ganze Dienstleistungsbranche zur Steuerberatung, die uns die mühsame Tätigkeit der Steuererklärung erleichtern möchte. Denn ein und die selbe Grundlage für eine Steuererklärung kann zu unterschiedlichen Ergebnissen führen. Je nachdem, wie gut der Kontext steuerlicher Regeln in die eigene Situation hineininterpretiert und begründet wurde, kommen bestimmte Regeln in Frage oder nicht.
Es kommt immer wieder auf den Kontext an. Und eben dieser Kontext lässt die Anwendung von Recht oft wie ein Blackbox-KI-System wirken: Zwei Mal der gleiche Input, zwei Mal ein von außen nicht nachvollziehbarer unterschiedlicher Output. Es kommt halt drauf an, es bleibt ein Ermessensspielraum, auch bei scheinbar klaren Regeln.
Was uns wieder zum Datenschutz bringt. Oder der wahrgenommenen Kompliziertheit seiner Umsetzung.
Wenn Kompliziertheit stört
Vorab: Ich tue mich mit dem Begriff Datenschutz schwer, er ist leicht irreführend. Eigentlich bedeutet es Grundrechteschutz im Kontext persönlicher Daten. Dass das notwendig ist, ist angesichts der Widersprüchlichkeit der Anforderungen von Zivilgesellschaft und Wirtschaft allein bereits ersichtlich. Nun gibt es aber Digitalpropheten, die den Datenschutz als „Verhinderungswaffe“ bezeichnen. Diese Sichtweise ist gefährlich.
Es ist weniger der Grundrechteschutz als solcher, der stört. Es stört die wahrgenommene Kompliziertheit der Umsetzung. So zumindest meine wohlmeinende Interpretation. Alles andere wäre ja skrupellos.
Kompliziertheit aber führt bei Menschen, die sich nicht mit einer Materie beschäftigen wollen, zur Ablehnung. Datenschutz wird so zum Argument gegen Digitales.
Leider torpedieren einige aus diesem ablehnenden Reflex gegen Datenschutz heraus aber auch die für uns alle guten, komplexen Facetten von Datenschutz oder IT-Sicherheit: Die Möglichkeit, digitale Grundrechte bewahren zu können und die Absicherung vor Risiken.
Wir müssen daran arbeiten, dass digitale Umsetzungen weniger kompliziert werden, aber zulassen, dass sie inzwischen komplex geworden sind, was gut ist – für uns alle. Wir leben nicht mehr im Zeitalter des Web 2.0, das die Erstellung digitaler Inhalte vereinfacht hat, scheinbar sorgenfrei. Wir leben bereits im Zeitalter der Konsequenzen unseres eigenen digitalen Fußabdruckes.
Die Digitalisierung ist der Digitalisierung beste Freundin
Digitalisierung hat dabei einen Vorteil, den andere tiefgreifende gesellschaftliche Veränderungen nicht haben: Digitalisierung kann durch den Einsatz von Digitalisierung schneller und einfacher zugänglich gemacht werden.
Um es konkret zu machen: Es gibt es in den Bereichen Datenschutz und IT-Sicherheit viele Orientierungshilfen und technische Richtlinien, die bei genauer Befolgung zu sicheren und datenschutzkonformen Digitalprodukten führen würden. Irgendwie hakt es aber. Die Anleitungen werden zu oft ignoriert. Das kann an der Nutzbarkeit liegen oder am Image von Datenschutz und IT-Sicherheit.
Das ist aber der Kern unseres Problems: Wir brauchen nicht weniger Datenschutz oder weniger IT-Sicherheit, wir brauchen besseren Zugang zu diesen komplexen, dringend notwendigen Themen.
Daran müssen wir arbeiten – alle miteinander, auch wenn es mühsam ist. Denn betroffen vom digitalen Wandel und den möglichen Konsequenzen sind wir letztlich alle.
„Degitalisierung“ – Typofehler in der Subüberschrift? Oder Absicht :-)
Das ist der Kolumnentitel, also Absicht. :}
Beim Offenlegen des Handelsregisters ist man bereits über das Ziel hinausgeschossen und hat gleich den kompletten Datenbestand samt Geburtsdaten und teilweise Privatanschriften für jeden zugänglich ins Netz gegossen.
Der Abruf von „netzpolitik.org e.V., Berlin“ ist derzeit (bis 10.10.2022) wegen Wartungsarbeiten nicht möglich, ihr Glücklichen. Vielleicht macht man gerade in Berlin Hausputz.
[1] https://www.heise.de/news/Private-Daten-im-Handelsregister-Justizministerium-will-reagieren-7288557.html
Laut UN-Studie vom Sept. 2022 liegt ausgerechnet Berlin bei den „local online services“ (LOSI) ganz vorne (PDF, Kap. 3 Local E-Government Development, Seite 88,89,93). Vermutlich weiß man davon in Berlin noch nichts, deshalb die folgenden Links:
[2] https://publicadministration.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2022
[3] https://desapublications.un.org/sites/default/files/publications/2022-09/Report%20without%20annexes.pdf
Um die Thematik zu verstehen braucht es den Rückblick auf die historische Entwicklung.
Das geht zurück auf das Jahr 1989 vor 33 Jahre, damals spielte Internet eine vollkommen unbedeutende Rolle, dennoch hatten diese Ereignisse mit dem Zusammenbruch der Sowjetunion bis heute vor allem in der digitalen Welt massivsten Einfluss.
Davor war das Interesse der Allgemeinheit wichtiger als die des einzelnen, das drehte sich vollständig um heute überwiegt das Interesse des einzelnen (Datenschutz, Persönlichkeitsrecht, etc…) und steht vor dem Interesse der Allgemeinheit.
Ein Blick in historische Tageszeitungen genügt, die Wortwahl „Der Täter Hans Musterfrau hat eine Banküberfallen und wurde festgenommen“, heute heißt es „Der mutmaßliche Täter M. wurde nach einem Banküberfall festgenommen und hat die Tat bei der Einvernahme eingestanden.“
Das hat auch Nachteile, wenn sich wer wegen einem Bahnprojekt oder ähnlichem gestört fühlt, wird es schlicht nicht mehr gebaut, obwohl dadurch sehr viele eine Vorteil hätten. Diese eine Person wurde der Gesellschaft wichtiger als die Interessen der Allgemeinheit, die das Projekt bräuchten.
Danke Fr. Kastl.
Das „Zauberwort“ heißt, m.E.:
„Privacy by Design“.
Das ist vollkommend richtig. Besonders auf die Datenminimierung sollte ein Fokus gelegt werden.
Denn Daten die nicht existieren, können auch zu keinem Datenschutzproblem werden. Es wird aber überall möglichst viel gesammelt. Man könnte die ja nochmal gebrauchen, z.B. um sie zu Geld zu machen.
Schwer verständlich weil 9 von 10 Leuten Komplex und Kompliziert einfach gleichsetzen. Ich tue mich damit auch schwer hier einen Sinn raus zu lesen oder einen Lösungsweg ab zu leiten. Fast würde ich sagen es gibt keinen und der Text dreht sich im Kreis um Komplex und Kompliziert.
Was wurde eigentlich aus der Alten Methode ein Problem in leichter lösbare Teilprobleme zu zerlegen. Ist das an der Objektorientierung gestorben?
Vermutlich bemüht man in D zu sehr den ganzheitlichen Ansatz. Wobei eine Orientierungshilfe nicht verkehrt sein kann.
>> der Text dreht sich im Kreis um Komplex und Kompliziert. <<
Leider. Wenn die IT-Branche eine Kompliziertheit des Datenschutzes beklagt, dann ist sie wegen Unfähigkeit für anderes auch nicht tauglich. Allerdings ist es eher so, dass sie Datenschutz nicht will, wenn es dem Geschäft abträglich ist, und das beruht auf Data-Mining und Datenhandel.
Wenn die Kolumnen-Autorin allerdings in fetten Lettern schreibt "Komplexität ist gut", dann ist das so vereinfachend wie es nur falsch sein kann.
In der Sicherheits-IT gilt der Grundsatz: Complexity is the enemy of security.
"Conventional wisdom holds that the greater the number of features in a system, the greater the risk that these features and their interactions with other components contain vulnerabilities." (https://www.researchgate.net/publication/353210621_You_Really_Shouldn't_Roll_Your_Own_Crypto_An_Empirical_Study_of_Vulnerabilities_in_Cryptographic_Libraries)
Allumfassende Digitalisierung birgt die Gefahr, dass bisher resiliente Systeme in einem Ausmaß anfällig werden, dass es im Schadensfall großflächiger, teurer, schwieriger und gefährlicher wird.
Dabei ist die programmatische Umsetzung von Datenschutz oft so:
– Weniger komplizierte Dinge mit Daten machen, stattdessen Nachvollziehbare, bzw. sogar nach Plan!
– Sicherheit muss im Design bereits enthalten sein.
– Kryptographie korrekt eingesetzt werden.
Eigentlich win-win-win. Sicherlich gibt es Stellen, wo es dann wirklich kompliziert wird.
Witzig, dass man aber so oft Beispiele hört, wie dass man Krankheiten und Therapien nicht in Beziehung zueinander setzen könnte, wegen des Datenschutzes, wobei doch Krankenhäuser intern zum Zwecke von Studien genau das machen, sicherlich auch dann aggregiert übergreifend – ja, einerseits nicht gleich per Knopfdruck über ganz Deutschland hinweg, andererseits vielleicht intern auf Papier, oder man muss sogar Leute anrufen, und Sachen fragen. Letzteres könnte man durch ständiges Mithören und Protokollieren für alle Endgeräte umsetzen… was bleibt denn immer so von der Kritik, über „Der König hat keine Lust, über Datenschutz zu sprechen.“ hinaus?
Das Grundproblem ist und bleibt meiner Meinung nach der Handel mit personenbezogenen Daten. Dieser Handel muss stark reglementiert werden und vom „freien Markt“ genommen werden.
In einer digitalen Gesellschaft ist der Avatar (also das, was uns im digitalen Raum zu einer Person macht) gleichbedeutend mit der analogen Person. Das geht soweit, dass die Aktionen des Avatars reale Konsequenzen für die analoge Person haben.
Wenn also mit dem Avatar Handel getrieben werden kann, dann wird letztendlich auch Handel mit der Person getrieben. Dieser Handel hat einen Namen: Sklaverei.
Wer das nicht glauben mag, darf ruhig noch ein Weilchen warten, bis die Sklavenhändler die Schutzgesetze für ihre eigenen digitalen Avatare erlassen haben. Denn das Schutzbedürfnis wird kommen. Im Moment besteht der Schutz einfach darin, mit dem Besitz von genügend Geld auf die Veräußerung seiner Daten verzichten zu können.
Daten sind nicht das Öl des 21. Jahrhunderts, es ist der Sklavenhandel.
Wie so die Meinung bei der Gematik zum Thema Datenschutz und IT-Sicherheit in der Führungsebene ausschaut, bringt der ehemalige Geschäftführer Arno Elmer auf den Punkt. Traurig und erschreckend!
Link im Tweet: https://twitter.com/bkastl/status/1575371722144059392
Die gematik hat den Auftrag, das Maximale an Geld und Daten aus dem Gesundheitssystem in „die Wirtschaft“ zu transferieren. Dafür hat sie weitgehende Haftungsbefreiung bekommen.
Works as designed.
Übrigens von Rot/Grün 2005.
Nur, falls da wer Hoffnungen haben sollte: vergesst es.
Behindert Datenschutz, genauer Schutz der Privatsphäre, die Digitalisierung? Nein, nein und nochmal nein.
In Wirklichkeit behindert die Verwendung spionierender Software (SW) und (Cloud-)Dienste aus den USA die Digitalisierung. So lange Firmen und Behörden SW und Dienste von GAFAM+O (Google, Amazon, F,c,book, Apple, Microsoft, Oracle) einsetzen, wird kein informierter Mensch diesen Systemen freiwillig seine Daten anvertrauen. Da gilt persönliche Datensparsamkeit (bis hin zur Angabe falscher Daten) als bester Schutz. Windows-10, Microsoft-365 und so weiter verletzen notorisch die DSGVO. Auch der jetzt dritte Anlauf, ein Datenschutz-Feigenblättchen zu basteln, wird daran faktisch nichts ändern.
Wenn ich als leuchtendes Beispiele für eine gelungen digitalisierte Verwaltung Dänemark oder Estland anführe, höre ich oft das Argument: Ja, aber da vertrauen ja auch die Bürger ihrem Staat und geben freiwillig viele Daten her. Damit kann man natürlich eine digitale Verwaltung und digitalen Bürger-Service aufbauen. Dann sage ich: Das würde ich als Däne oder Este auch tun! Dort laufen nämlich die Verwaltungen und Behörden auf FOSS und Diensten im eigenen Land. Damit ist sichergestellt, dass die Daten im Lande bleiben und nicht unkontrolliert in die USA abfließen. Einem solchen transparenten FOSS System würde ich meine Daten gerne anvertrauen und seine digitalen Dienste nutzen.
TL;DR: Die Lösung heißt „FOSS“ und „Public Money, Public Code“.
Wegen des Ukrainekriegs hat jedes zweite Logistikunternehmen einer Umfrage zufolge seine Maßnahmen zur IT-Sicherheit verschärft. Von mehr als 400 befragten Logistikern hätten 51 Prozent angegeben, die IT-Sicherheit verstärkt zu haben, teilte der Digitalverband Bitkom mit. »Logistikunternehmen werden vermehrt zum Ziel von Cyberangriffen. Die Unternehmen ziehen ihre Sicherheitsmaßnahmen hoch – und das ist richtig so«, sagte Hauptgeschäftsführer Bernhard Rohleder. Gleichzeitig fehlen aber bei 62 Prozent der Unternehmen Fachkräfte für Cybersicherheit.