1
00:00:00,000 --> 00:00:18,659
<i>35C3 Intro Musik</i>

2
00:00:18,659 --> 00:00:24,290
Herald: Okay willkommen hier in
Eliza für den dritten Talk dieses Blocks

3
00:00:24,290 --> 00:00:30,829
an diesem zweiten Tage hier. Uns wird
heute Rainer Rehak etwas über: "Was

4
00:00:30,829 --> 00:00:35,010
schützt eigentlich der Datenschutz?"
erzählen. Und er wird uns eine kleine

5
00:00:35,010 --> 00:00:40,560
Einführung mit einem strukturellen Blick
auf den Datenschutz gewähren, um uns ein

6
00:00:40,560 --> 00:00:46,789
bisschen Debatten-Rüstzeug zu geben. Und
da würde ich euch bitten eine Runde

7
00:00:46,789 --> 00:00:50,249
Applaus zu spendieren und Rainer
willkommen zu heißen.

8
00:00:50,249 --> 00:00:53,969
<i>Applaus</i>

9
00:00:53,969 --> 00:00:55,869
Rainer Rehak: Hallo.

10
00:00:55,869 --> 00:00:58,589
<i>Applaus</i>

11
00:00:58,589 --> 00:01:02,447
Rainer: Ja, Hallo, herzlich willkommen,
welcome und ni hao.

12
00:01:03,930 --> 00:01:09,750
Ja, was schützt eigentlich der Datenschutz. Ich bin sehr
froh, hier sprechen zu dürfen, weil

13
00:01:11,030 --> 00:01:14,469
vielleicht teilweise ein bisschen
pointiert als These, warum

14
00:01:14,469 --> 00:01:17,448
Datenschützer*innen aufhören müssen von
individueller Privatheit zu sprechen.

15
00:01:17,448 --> 00:01:21,190
Das ist ja immer so ein Thema was sich
durchzieht, wenn es um Datenschutz geht,

16
00:01:21,190 --> 00:01:25,210
dann geht's gleich um die Privatsphäre und
das Innerste des Menschen. Das ist sicher

17
00:01:25,210 --> 00:01:30,610
auch richtig. Aber meiner Ansicht nach ist
das ein bisschen zu klein und spielt

18
00:01:30,610 --> 00:01:36,659
gerade den Personen in die Hände, die wir
eigentlich - ich sag jetzt mal wir - die wir

19
00:01:36,659 --> 00:01:41,550
eigentlich mit der Argumentation
bekämpfen wollen, oder überzeugen wollen,

20
00:01:41,550 --> 00:01:46,659
im besten Falle. Also erst mal zu mir: So ein
bisschen, dass man immer weiß, wer da

21
00:01:46,659 --> 00:01:49,909
spricht, was für einen Hintergrund ich
habe, dass man das ein bisschen

22
00:01:49,909 --> 00:01:53,949
einsortieren kann, inhaltlich. Ich bin
selber wissenschaftlicher Mitarbeiter am

23
00:01:53,949 --> 00:01:58,659
Weizenbaum-Institut für die vernetzte
Gesellschaft. Meine Forschungsbereiche und

24
00:01:58,659 --> 00:02:01,409
Forschungsinteressen so Technik-
Zuschreibungen also Funktions-

25
00:02:01,409 --> 00:02:05,540
Zuschreibungen, IT-Sicherheit,
Datenschutz, Informatik und Gesellschaft.

26
00:02:05,540 --> 00:02:10,920
Ich selber habe Informatik und
Philosophie studiert, an der Humboldt-

27
00:02:10,920 --> 00:02:15,920
Universität zu Berlin, Freie Uni Berlin
und Chinese University of Hongkong.

28
00:02:15,920 --> 00:02:20,000
Und habe auch meine Diplomarbeit geschrieben
über die heimliche Online-Durchsuchung,

29
00:02:20,000 --> 00:02:24,800
und insbesondere um die gesellschaftlichen
Konsequenzen davon. Außerdem bin ich aktiv

30
00:02:24,800 --> 00:02:28,569
im Forum InformatikerInnen für Frieden und
gesellschaftliche Verantwortung, bei

31
00:02:28,569 --> 00:02:31,380
Amnesty International und bei der
Gesellschaft für Informatik.

32
00:02:31,380 --> 00:02:35,260
Worum soll es heute gehen? Einen Fahrplan:
Erstmal will ich ein bisschen was über

33
00:02:35,260 --> 00:02:42,150
Begriffe sagen, die dann fallen werden,
dann über das Problem, was es überhaupt zu

34
00:02:42,150 --> 00:02:45,590
diskutieren gibt im Datenschutz. Dann gibt
es ein bisschen Theorie und

35
00:02:45,590 --> 00:02:49,980
Operationalisierung. Operationalisierung
heißt: Wie man aus den ganzen

36
00:02:49,980 --> 00:02:54,129
theoretischen Konstrukten dann tatsächlich
konkrete Handlungen ableiten kann. Dann

37
00:02:54,129 --> 00:02:59,921
möchte ich was über die, auch in der
Beschreibung des Talks so ein bisschen

38
00:02:59,921 --> 00:03:05,970
kritisierten Nicht-Lösungen sagen, konkret
darauf eingehen. Vielleicht, wenn sich da

39
00:03:05,970 --> 00:03:08,890
Fragen anschließen werden wir auch eine
Q&A noch machen, dass wir das diskutieren

40
00:03:08,890 --> 00:03:12,299
können zusammen. Dann werde ich ein Fazit
präsentieren und dann kommt noch eine

41
00:03:12,299 --> 00:03:18,140
Literaturliste, Literaturhinweise. Die
Folien kommen dann auch ins frab, für

42
00:03:18,140 --> 00:03:21,000
diejenigen unter euch die sich da noch
weiter einlesen wollen und das weiter

43
00:03:21,000 --> 00:03:29,349
verfolgen wollen über diese Foundations-
Ebene hinweg. Also, erstmal die Begriffe.

44
00:03:29,349 --> 00:03:32,090
Erst einmal, wenn man über Datenschutz
redet - im Englischen ist es ja noch

45
00:03:32,090 --> 00:03:36,320
komplizierter, so mit Privacy und Data
Protection und so weiter - es gibt erstmal

46
00:03:36,320 --> 00:03:40,240
so einen Begriffe-Mix, das wird dann auch
zusammen gehauen mit Überwachung und dann

47
00:03:40,240 --> 00:03:43,504
ist das so eine Mischung. Deswegen will
ich das jetzt erstmal auseinanderziehen,

48
00:03:43,504 --> 00:03:47,920
dass wir wissen worüber wir reden.
Erstens: Datenschutz selber ist ein

49
00:03:47,920 --> 00:03:52,630
sozialwissenschaftlicher Begriff. Ich
werde die alle nachher so ein bisschen

50
00:03:52,630 --> 00:03:57,119
mehr auffächern, insbesondere
Datenschutz. 'Datenschutzrecht' ist ein

51
00:03:57,119 --> 00:04:01,580
juristischer Begriff und 'Datensicherheit'
ist ein informatischer Begriff.

52
00:04:01,580 --> 00:04:05,769
Ich glaube, Datenschutzrecht, da haben wir
eine ganze Menge dazu jetzt schon gehört,

53
00:04:05,769 --> 00:04:10,680
sowohl in den Medien, weil die, zum Beispiel
die Datenschutz-Grundverordnung ja wirksam

54
00:04:10,680 --> 00:04:15,939
geworden ist 2018 jetzt im Mai. Und über
Datensicherheit haben wir hier mit

55
00:04:15,939 --> 00:04:20,640
Sicherheit ja auch eine ganze Menge schon
gehört und gewusst. Der Witz daran ist,

56
00:04:20,640 --> 00:04:24,910
dass das alles so ein bisschen
zusammengehört bei dem Thema, aber dennoch

57
00:04:24,910 --> 00:04:29,530
diese Bereiche, oder diese Themen, jeweils
eigenen Diskurs-Regeln gehorchen. Und

58
00:04:29,530 --> 00:04:33,000
wie bei allem ist es so, dass die Problem-
beschreibung selber auch die Lösung

59
00:04:33,000 --> 00:04:37,050
so bisschen vordefiniert. Das heißt, der
Korridor, wo man hinschaut, was da irgendwie

60
00:04:37,050 --> 00:04:42,940
als sinnvolle Lösung irgendwie in Betracht
kommt. Und welcher Informations-

61
00:04:42,940 --> 00:04:46,220
oder welcher Daten-Begriff wird da
verwendet. Das ist auch eine

62
00:04:46,220 --> 00:04:49,440
Schlüsselfrage, die ist gar nicht so schwer,
aber die muss gestellt werden. Und

63
00:04:49,440 --> 00:04:55,751
die muss beantwortet werden. Jetzt mal
kurz als Überflug. Das Datenschutzrecht

64
00:04:55,751 --> 00:04:58,479
schützt also Personen. Der
Anknüpfungspunkt dabei sind

65
00:04:58,479 --> 00:05:04,880
personenbezogene Daten. Das kennt man ja
auch, weitläufig diskutiert. Und zum

66
00:05:04,880 --> 00:05:08,900
Beispiel die Begründung, was schützt
eigentlich die Datenschutzgrundverordnung,

67
00:05:08,900 --> 00:05:13,070
oder was setzt sie um, wäre im
juristischen, würde man sagen: Naja, die

68
00:05:13,070 --> 00:05:16,900
setzt halt Artikel 8 der Charta der
Grundrechte der Europäischen Union um. In

69
00:05:16,900 --> 00:05:21,270
der Informatik würde man sagen: Okay, das
leitet auf ein weiteres Terminal. 'Was ist

70
00:05:21,270 --> 00:05:25,120
denn Artikel 8 der Charta der Grundrechte
der Europäischen Union?' Das ist so eine

71
00:05:25,120 --> 00:05:29,930
Art, die Verfassung der EU. Zum Beispiel
als Vergleich mal mit dem deutschen

72
00:05:29,930 --> 00:05:34,563
Grundgesetz. Auch da ist Artikel 1: Die
Würde des Menschen ist unantastbar. Sie

73
00:05:34,563 --> 00:05:38,800
ist zu achten und zu schützen. Und Artikel
8, das der für die DSGVO besonders

74
00:05:38,800 --> 00:05:42,540
relevante, ist 'Schutz personenbezogener
Daten'. Das steht da einfach genauso drin.

75
00:05:43,296 --> 00:05:47,650
Und wenn der Schutz personenbezogener
Daten ein Grundrecht ist auf europäischer

76
00:05:47,650 --> 00:05:49,970
Ebene, ist ja klar, dass jegliche
Datenverarbeitung dann auch eine

77
00:05:49,970 --> 00:05:53,880
Verletzung von Grundrechten ist. Wobei die
Frage da bleibt: Ja, aber warum

78
00:05:53,880 --> 00:06:00,349
eigentlich? Wenn man so ein bisschen vor-
rechtlich diskutieren will, wenn man sagt:

79
00:06:00,349 --> 00:06:03,120
Wir schützen personenbezogene Daten.
Warum? Ja, weil wir ein Recht auf Schutz

80
00:06:03,120 --> 00:06:08,139
personenbezogener Daten haben; ist es
richtig, aber unbefriedigend.

81
00:06:09,889 --> 00:06:13,229
Aber zum Datenschutzrecht gibt es ja auf dem
Kongress auch eine ganze Menge anderer

82
00:06:13,229 --> 00:06:16,530
Vorträge, es klang auch alle sehr
interessant. Deswegen würden wir jetzt

83
00:06:16,530 --> 00:06:21,139
darüber nicht reden. Datensicherheit ist
eine Sache, wie ich bereits angemerkt

84
00:06:21,139 --> 00:06:26,120
habe, die auch gerade im Chaos-Umfeld eine
große Rolle spielt. Das heißt, wenn man

85
00:06:26,120 --> 00:06:28,510
sich anguckt was ist Datensicherheit:
üblicherweise Schutzziele zur

86
00:06:28,510 --> 00:06:31,479
Vertraulichkeit, Integrität,
Verfügbarkeit. Wenn man so ein bisschen

87
00:06:31,479 --> 00:06:35,981
Techie-mäßig drauf ist, würde man grob
verallgemeinern: Vertraulichkeit sind die

88
00:06:35,981 --> 00:06:40,100
Leserechte, Integrität sind die
Schreibrechte, Verfügbarkeit sind die

89
00:06:40,100 --> 00:06:43,040
Exekutiv-, die Ausführungsrechte. Ist
jetzt ein bisschen hingebogen, aber so

90
00:06:43,040 --> 00:06:47,139
ungefähr kann man sich das vorstellen. Das
heißt Verfügbarkeit: ob so ein System für

91
00:06:47,139 --> 00:06:50,950
mich funktioniert und den Service
abliefert, den ich haben möchte.

92
00:06:51,780 --> 00:06:55,949
In der Datensicherheit geht es aber primär - also was
heißt 'aber' - geht es primär um die

93
00:06:55,949 --> 00:06:59,610
Sicherheit von Geschäftsprozessen und von
vorhandenen Daten. Das heißt, die

94
00:06:59,610 --> 00:07:02,419
Daten sind da, die müssen ordentlich
abgesichert werden, zugreifbar bleiben,

95
00:07:02,419 --> 00:07:07,140
nicht verändert werden und so weiter. Seit
2008 haben Personen sogar ein Grundrecht

96
00:07:07,140 --> 00:07:10,800
auf die Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer

97
00:07:10,800 --> 00:07:15,790
Systeme. Aber auch zur Datensicherheit
selber gibt es auf dem Kongress andere

98
00:07:15,790 --> 00:07:20,900
Vorträge. Jetzt ist die Frage: Was ist denn 
mit dem Datenschutz? Das heißt, wenn wir Rechte

99
00:07:20,900 --> 00:07:25,301
haben, auf zum Beispiel den Schutz
personenbezogener Daten, guckt man in die

100
00:07:25,301 --> 00:07:29,380
Richtung: Wie wird denn das motiviert? Und
dann kommt der Datenschutz selber ins

101
00:07:29,380 --> 00:07:33,080
Spiel, als sozialwissenschaftliche
Diskussion, wer wird da warum eigentlich

102
00:07:33,080 --> 00:07:38,000
wie geschützt? Und dazu kurz ein paar
Bemerkung zum gesellschaftlichen

103
00:07:38,000 --> 00:07:42,100
Hintergrund. Also erstens: Wir leben in einer
arbeitsteiligen Gesellschaft. Das heißt,

104
00:07:42,100 --> 00:07:47,289
verschiedene Menschen haben verschiedene
Aufgaben. Wir sind spezialisiert und ich

105
00:07:47,289 --> 00:07:50,479
muss nicht Socken nähen können, um
mit Socken herumzulaufen, weil jemand

106
00:07:50,479 --> 00:07:55,850
anders das kann. Ihr kennt das Spiel. Es
gibt eben Spezialisierung und niemand ist

107
00:07:55,850 --> 00:08:00,009
sozusagen in allem spezialisiert. Diese
Arbeitsteilung hat auch Konsequenzen, wie

108
00:08:00,009 --> 00:08:03,720
wir nachher sehen. Es gibt diverse Akteure,
die miteinander irgendwie funktional

109
00:08:03,720 --> 00:08:09,139
interagieren. Vielleicht menschlich
interessiert es mich schon, wie es dem

110
00:08:09,139 --> 00:08:12,130
Bäcker oder der Bäckerin gerade geht, aber
tatsächlich möchte ich da gerade Geld auf

111
00:08:12,130 --> 00:08:15,620
den Tisch legen und mein Brötchen kriegen
morgens. Oder je nachdem, wann auch immer.

112
00:08:15,620 --> 00:08:19,560
Das heißt, man tritt so funktional
irgendwie miteinander in Verbindung.

113
00:08:20,080 --> 00:08:25,690
Und in dieser Gesellschaft gibt's dann eben
auch... da sind ja nicht alle Leute, die

114
00:08:25,690 --> 00:08:29,530
da mitspielen nicht gleich mächtig
oder gleich fähig. Finanzielle

115
00:08:29,530 --> 00:08:33,710
Unterschiede können das sein, das können
strukturelle Unterschiede sein. An dem

116
00:08:33,710 --> 00:08:37,157
Fall jetzt zum Beispiel mit Individuum und
Organisation. Individuum ist eine

117
00:08:37,157 --> 00:08:40,630
Person, die hat so Hände, und kann
irgendwie Dinge tun, und dann gibt es

118
00:08:40,630 --> 00:08:44,980
Organisationen, die aus vielen Menschen
bestehen, aus Regeln, finanziellen Möglichkeiten,

119
00:08:44,980 --> 00:08:48,380
rechtlichen Möglichkeiten und
so weiter. Und die sind natürlich

120
00:08:48,380 --> 00:08:53,630
nicht gleich mächtig; haben verschiedene
Möglichkeiten, ihre Interessen

121
00:08:53,630 --> 00:08:57,610
durchzusetzen. Das heißt, sie haben
verschiedene Möglichkeiten. Sie haben

122
00:08:57,610 --> 00:09:00,280
verschieden große Macht, um in diesem
gesellschaftlichen Spiel

123
00:09:00,280 --> 00:09:05,970
mitzumachen. Das sind Machtasymmetrien. Max
Weber sagt... kann man mit ihm sprechen:

124
00:09:05,970 --> 00:09:09,360
"Macht ist die Chance, in einer sozialen
Beziehungen den eigenen Willen auch gegen

125
00:09:09,360 --> 00:09:13,904
Widerstreben durchzusetzen, gleichviel worauf 
diese Chance beruht." Kann man

126
00:09:13,904 --> 00:09:16,280
unterscheidenden in Durchsetzungskraft:
also Dinge zu verursachen.

127
00:09:16,280 --> 00:09:19,660
Verhinderungsmacht: Dinge nicht
stattfinden zu lassen, die dem eigenen

128
00:09:19,660 --> 00:09:24,070
Interesse widersprechen, und
Definitionsmacht: Wie spricht man über

129
00:09:24,070 --> 00:09:27,570
bestimmte Themen. Ein bisschen
Wahlcomputer, Wahlmaschinen und ihr kennt

130
00:09:27,570 --> 00:09:32,900
die Geschichte. Jetzt ist die Frage: Ok,
das ist alles noch nicht technisch. Beim

131
00:09:32,900 --> 00:09:39,980
Datenschutz, was uns für den Datenschutz
interessiert, ist an der Stelle, dass wir

132
00:09:39,980 --> 00:09:43,960
in eine allgemeine allgegenwärtige
Computerisierung und Vernetzung haben.

133
00:09:43,960 --> 00:09:47,890
Aka. Digitalisierung wird es seit ein paar
Jahren genannt, obwohl dieser Prozess seit

134
00:09:47,890 --> 00:09:51,330
ungefähr 50 Jahren schon läuft. Und 
wir haben automationsgestützte

135
00:09:51,330 --> 00:09:55,000
Informationsverarbeitung, insbesondere von
Organisationen, also von staatlichen und

136
00:09:55,000 --> 00:09:59,610
von wirtschaftlichen Organisationen.
Mittlerweile, oder seit einer Weile, ist es

137
00:09:59,610 --> 00:10:05,170
schon so, dass da eben keine individuellen
Wahlmöglichkeiten mehr sind. Man kann sich

138
00:10:05,170 --> 00:10:08,210
entscheiden kein Handy zu haben, aber wenn
man Steuern zahlt, muss man halt doch mit

139
00:10:08,210 --> 00:10:12,580
dem ELSTER arbeiten. Egal ob es Rente,
Krankenkasse und so weiter... ihr kennt die

140
00:10:12,580 --> 00:10:16,330
Geschichten. Man kommt da eben auch nicht
mehr raus. Es sei denn man zieht irgendwie

141
00:10:16,330 --> 00:10:20,540
in den Wald und eine Höhle. Aber wenn man
sich dann verletzt, kann man vielleicht

142
00:10:20,540 --> 00:10:23,230
einen Kräutertee trinken, aber wenn der
Arm ab ist, dann will man vielleicht doch

143
00:10:23,230 --> 00:10:25,590
ein Krankenhaus.

144
00:10:27,710 --> 00:10:30,080
Warum ist das relevant?
Naja, diese Informationsverarbeitung,

145
00:10:30,080 --> 00:10:33,870
die Nutzung dieser Daten, die wird
verwendet, um Entscheidungen zu

146
00:10:33,870 --> 00:10:39,500
produzieren. Entscheidungen produzieren
heißt: Wieviel Geld kann ich abheben. Was

147
00:10:39,500 --> 00:10:44,420
ist die schnellste Route von A nach B. Was
sind irgendwie beste Freunde, die ich

148
00:10:44,420 --> 00:10:47,160
vorgeschlagen bekomme. All diese Sachen,
das sind ja alles Entscheidungen, wo man

149
00:10:47,160 --> 00:10:54,640
auch anders hätte agieren können, aber
Computer says... und so weiter. Kleine

150
00:10:54,640 --> 00:10:57,710
Bemerkung natürlich: diese Entscheidungen werden
produziert, egal ob die Datenbasis korrekt

151
00:10:57,710 --> 00:11:02,550
ist oder nicht. Die Ergebnisse sind da und
werden dann... wenn die Karte falsch

152
00:11:02,550 --> 00:11:05,620
ist, landet man im Graben, zum Beispiel.

153
00:11:07,046 --> 00:11:09,250
Okay, jetzt ist die Frage: Naja, wir reden

154
00:11:09,250 --> 00:11:13,728
von Datenschutz und von
Informationsverarbeitung. Daten oder

155
00:11:13,728 --> 00:11:19,390
Informationen, ganz kurz, wir sind noch in
der Begriffsphase. Also Daten im Datenschutz

156
00:11:19,390 --> 00:11:24,080
meint Informationen, die Modelle eines
Sachverhaltes für einen Zweck sind. Das

157
00:11:24,080 --> 00:11:30,620
ist jetzt erst mal ein bisschen viel auf
einmal. Aber wenn ich eine Glaserei betreibe,

158
00:11:30,620 --> 00:11:34,510
dann interessiert mich natürlich bei einem
Haus was ich in meiner Datenbank eintrage:

159
00:11:34,510 --> 00:11:38,300
Wie viele Fenster sind in dem Haus, wie
groß sind die Fenster, welche Art von

160
00:11:38,300 --> 00:11:41,550
Format sind das und so weiter. Wenn ich
irgendwie eine Malerei betreibe dann

161
00:11:41,550 --> 00:11:46,200
interessiert mich natürlich: Wie groß ist die 
Fläche des Hauses und so weiter. Das heißt, ich

162
00:11:46,200 --> 00:11:50,570
greife mir immer einen Ausschnitt aus der
Realität und modelliere den auf diesen

163
00:11:50,570 --> 00:11:55,730
Zweck hin wofür ich es verwenden will,
dann bei der Datenverarbeitung. Das heißt,

164
00:11:55,730 --> 00:12:02,760
es sind Modelle eines Realitäts-
Ausschnitts. Für einen bestimmten Zweck.

165
00:12:03,970 --> 00:12:07,740
Und deswegen können wir nicht den
technischen Informationsbegriff von Shannon

166
00:12:07,740 --> 00:12:11,110
nehmen. Also von wegen Abtastung und
welche Auflösung ist da und wie, ihr

167
00:12:11,110 --> 00:12:15,790
kennt das so, mit 44 Kilohertz und CD und
nimm doch lieber die Goldstecker und so.

168
00:12:15,790 --> 00:12:21,250
Das ist nicht der Punkt. Wir benutzen
einen der Semiotik, der sagt, Informationen

169
00:12:21,250 --> 00:12:25,131
oder die Daten, aus Datenschutz,
bestehen aus Syntax, Semantik, Pragmatik

170
00:12:25,131 --> 00:12:29,529
und Sigmatik. Syntax ist die zeichenmäßige
Repräsentation, also die Nullen und

171
00:12:29,529 --> 00:12:33,860
Einsen. Semantik ist die Bedeutung.
Pragmatik ist der Zweck, für den diese

172
00:12:33,860 --> 00:12:37,580
Daten erhoben worden sind. Wir erinnern
uns, die Glaserei oder die Malerei.

173
00:12:37,580 --> 00:12:41,680
Und Sigmatik ist die betroffene Person.
Das heißt, wessen Haus das ist, oder so.

174
00:12:41,680 --> 00:12:44,240
Als Beispiel könnte man sagen:

175
00:12:46,011 --> 00:12:49,180
irgendwie so ein Tupel von 
Nullen und Einsen, so ein

176
00:12:49,180 --> 00:12:53,430
Zweiertupel. Die Semantik davon: Aha das
sind Geo-Koordinaten, das müsste im System

177
00:12:53,430 --> 00:12:58,220
hinterlegt sein, eines Mobiltelefons.
Pragmatik: Der Zweck wäre die

178
00:12:58,220 --> 00:13:01,040
Bereitstellung ortsabhängiger Services zum
Beispiel für eine Routenplanung, wo möchte

179
00:13:01,040 --> 00:13:05,440
ich hin, wo gibt es eine Pizza oder so. Und 
Sigmatik ist dann Maxi Musterfrau, weil das

180
00:13:05,440 --> 00:13:09,480
die Person ist, deren Mobiltelefon das
ist, an der Stelle.

181
00:13:11,650 --> 00:13:15,550
So ist die Situation. Das ist doch erstmal nett,
klingt irgendwie nützlich. Aber was ist

182
00:13:15,550 --> 00:13:20,890
eigentlich das Problem jetzt? Die Technik,
die immer besser wird, und die Daten,

183
00:13:20,890 --> 00:13:23,710
die gesammelt werden, Informationen, 
die verarbeitet werden und

184
00:13:23,710 --> 00:13:27,620
anhand derer Entscheidungen getroffen
werden, die wird immer besser, immer

185
00:13:27,620 --> 00:13:30,290
effizienter nach bestimmten Kriterien,
aber sie hilft natürlich den

186
00:13:30,290 --> 00:13:35,530
Organisationen, die sie verwenden, ihre
eigenen Interessen besser durchzusetzen.

187
00:13:35,530 --> 00:13:38,911
Technik soll die Welt besser machen,
aber nicht für alle, sondern für die,

188
00:13:38,911 --> 00:13:41,750
die sie einsetzen - und zwar für die, die
sie im besten Fall selber bauen

189
00:13:41,750 --> 00:13:47,371
können und dann ihren eigenen
Vorstellungen gemäß formen.

190
00:13:49,591 --> 00:13:53,680
Und das kann eben auch sein, dass bei 
dieser Informationsverarbeitung

191
00:13:53,680 --> 00:13:58,180
auch Grundrechte von Personen berührt
werden. Die klassische Diskussion ist

192
00:13:58,180 --> 00:14:01,280
immer so Fragen von
Diskriminierungen oder Ungerechtigkeiten,

193
00:14:01,280 --> 00:14:06,220
weil die Daten falsch sind oder sowas, so
Geschichten. Das heißt, wenn die Ergebnisse,

194
00:14:06,220 --> 00:14:09,030
die da produziert werden - im
schlimmsten Falle auch vollautomatisch -,

195
00:14:10,230 --> 00:14:14,725
dass sie Rechte von Menschen berühren und
die an der Stelle erst mal, weil sie ja

196
00:14:14,725 --> 00:14:18,260
Gegenstand - der Automat sagt halt: "Du
kriegst kein Geld" oder "in diesem Monat

197
00:14:18,260 --> 00:14:23,410
ist alles schon aufgebraucht", dagegen
kann man jetzt erst mal nichts tun.

198
00:14:24,514 --> 00:14:28,640
Das heißt, da ist sozusagen eine direkte
Konsequenz dieser Datenverarbeitung auf

199
00:14:28,640 --> 00:14:32,860
Menschen, auf Menschengruppen oder auf
ganze Gesellschaften. Allerdings muss man

200
00:14:32,860 --> 00:14:35,190
auch sagen, diese Datenverarbeitung
ist wünschenswert, weil sie uns auch

201
00:14:35,190 --> 00:14:38,810
was bringt. Also es ist nicht so, dass
DatenschützerInnen selber am liebsten

202
00:14:38,810 --> 00:14:42,860
zurück in die besagte Höhle wollen, wo das
Feuer komplett verständlich ist.

203
00:14:42,860 --> 00:14:45,960
Nein, wir wollen diese informations-
technischen Systeme, die uns

204
00:14:45,960 --> 00:14:49,530
das Leben erleichtern, die wollen wir alle
haben, aber die Effekte, die negativen,

205
00:14:49,530 --> 00:14:53,490
die es auf Menschen hat und auf
Gesellschaften, die wollen wir minimieren.

206
00:14:53,490 --> 00:14:57,090
Und da hilft es natürlich, wenn man
mit Technikerinnen und Technikern redet.

207
00:14:57,090 --> 00:14:59,905
Ja klar, man kann Systeme auf
verschiedene Arten bauen, man muss halt

208
00:14:59,905 --> 00:15:02,570
nur vorher sagen, was man haben will.

209
00:15:04,590 --> 00:15:07,390
Und jetzt, wenn man die Probleme mal so

210
00:15:07,390 --> 00:15:10,810
konkretisiert, würde man sagen: 1.
Datenverarbeitung ist wünschenswert, aber

211
00:15:10,810 --> 00:15:15,000
es gibt innerorganisatorische
Datenverarbeitung oder

212
00:15:15,000 --> 00:15:20,080
Informationsverarbeitung, das heißt, ich
kann ja selber überlegen, was ich

213
00:15:20,080 --> 00:15:24,360
vielleicht einer Organisation gebe an
Daten und was nicht, aber was die dann

214
00:15:24,360 --> 00:15:27,970
intern damit machen, diese Frage, für
welchen Zweck sie sie verwenden, wem sie

215
00:15:27,970 --> 00:15:31,684
sie weitergeben und so weiter, das kann
ich selber nicht mehr beeinflussen. In dem

216
00:15:31,684 --> 00:15:34,850
Moment sind die Daten außerhalb
meiner Hand, sind nicht mehr in meiner

217
00:15:34,850 --> 00:15:40,110
Kontrolle. Und 2. gibt es natürlich die
Macht-Asymmetrien. Das heißt, eine Firma,

218
00:15:40,110 --> 00:15:44,740
die Unmengen von Daten über Individuen
hat, kann die natürlich analysieren und

219
00:15:44,740 --> 00:15:48,290
daraus Erkenntnisse generieren, die ich
aus meinen eigenen Daten gar nicht ziehen

220
00:15:48,290 --> 00:15:54,230
kann. Das heißt also, alleine die schiere
Macht, der schierer Datenunterschied,

221
00:15:54,230 --> 00:15:56,941
erzeugt andere Möglichkeiten auf den
verschiedenen Seiten, das heißt, die

222
00:15:56,941 --> 00:16:00,580
Player sind alle nicht gleich stark und
das hängt auch, insbesondere, wenn wir

223
00:16:00,580 --> 00:16:04,570
über Datenschutz reden, von der Menge an
Daten ab, die vorhanden sind.

224
00:16:06,720 --> 00:16:09,700
Das heißt, wie ich es eben beschrieben habe,
nun als Zitat nochmal von Adalbert

225
00:16:09,700 --> 00:16:14,160
Podlech: "Informationsvorgänge dürfen
keine sozialschädlichen Folgen

226
00:16:14,160 --> 00:16:19,491
herbeiführen." Das ist so die
Formulierung. Oder man kann es auch mit

227
00:16:19,491 --> 00:16:23,150
Martin Rost sagen: "Die
Handlungsalternativen des, in diesen

228
00:16:23,150 --> 00:16:27,080
Interaktionen Schwächeren, die sollen
aufrechterhalten werden." Es soll nicht

229
00:16:27,080 --> 00:16:30,230
irgendwann so sein, dass die
Organisationen komplett sagen: "Das ist

230
00:16:30,230 --> 00:16:34,600
das Richtige für dich und deswegen gehst
du diesen Weg lang. Und ihr kennt das ja,

231
00:16:34,600 --> 00:16:38,780
wenn in irgendwelchen Softwaren das Menü
halt nicht sagt "exportieren", dann geht's

232
00:16:38,780 --> 00:16:44,660
halt nicht. Das heißt also, wenn wir das
möchten, muss eben Datenverarbeitung unter

233
00:16:44,660 --> 00:16:48,496
Bedingungen gestellt werden. Man muss
sagen, wenn die Gefahr für so eine

234
00:16:48,496 --> 00:16:51,890
Einschränkung von Grundrechten und so
weiter besteht, dann müssen wir irgendwie

235
00:16:51,890 --> 00:16:56,110
Bedingungen für die Datenverarbeitung
formulieren, dass das minimiert wird oder

236
00:16:56,110 --> 00:16:58,890
dass den Risiken begegnet wird oder dass
sie nicht stattfinden, dass man dieses

237
00:16:58,890 --> 00:17:03,190
Thema einfach anders baut, dass sie das
nicht tun. Innerhalb sozusagen,

238
00:17:03,190 --> 00:17:08,429
man würde es jetzt als Fachtermini 
nennen: eine Konditionierung der

239
00:17:08,429 --> 00:17:12,500
Macht-Asymmetrie. Das heißt, Konditionen,
also die Bedingung oder Voraussetzung

240
00:17:12,500 --> 00:17:16,310
stellen, unter denen dann diese
Datenverarbeitung stattfindet. Eben, warum

241
00:17:16,310 --> 00:17:20,050
muss es jetzt irgendwie konditioniert
werden? Weil ich als Außenstehender

242
00:17:20,050 --> 00:17:23,800
natürlich nicht die Computersysteme von
Amazon und wie sie alle heißen, ich kann

243
00:17:23,800 --> 00:17:27,440
die ja nicht umprogrammieren, ich kann
halt die Knöpfe verwenden, die sie mir

244
00:17:27,440 --> 00:17:31,080
geben. Nichts Anderes. Oder ich kann
sagen, ich benutze das alles nicht, aber

245
00:17:31,080 --> 00:17:35,960
das ist ne, so auf dieser schwarz-weiß
Ebene sind wir ja nicht, von der

246
00:17:35,960 --> 00:17:39,620
Diskussion. 
Okay. Und die Frage ist immer so,

247
00:17:43,680 --> 00:17:45,250
das Schutzgut dabei ist eben, also

248
00:17:45,250 --> 00:17:49,530
Datenschutz schützt nicht Daten,
klar, sondern Individuen, also die

249
00:17:49,530 --> 00:17:52,150
Grundrechte und Grundfreiheiten, wenn man
es so formulieren möchte, und die

250
00:17:52,150 --> 00:17:57,370
Gesellschaft insgesamt, aber wenn man sich
das so anschaut, finden sich diese

251
00:17:57,370 --> 00:18:00,470
Individuen, Grundrechte und
Grundfreiheiten, die finden sich wieder.

252
00:18:00,470 --> 00:18:06,820
Aber diese gesamtgesellschaftlichen Fragen,
da muss man sehr stark danach suchen.

253
00:18:06,820 --> 00:18:09,670
Man kann es konstruieren, aber so
explizit ist es da nicht drin zu finden,

254
00:18:09,670 --> 00:18:14,500
das hat rechtsdogmatische Gründe. Aber das
ist nur wieder eine Erinnerung daran, dass

255
00:18:14,500 --> 00:18:19,154
sich die Fragen des Datenschutzes oder die
Antworten des Datenschutzes und des

256
00:18:19,154 --> 00:18:23,160
Datenschutzrechts nicht deckungsgleich
sind. Das eine ist immer ein Ergebnis aus

257
00:18:23,160 --> 00:18:28,131
dem anderen, im besten Falle, aber manchmal
auch nicht. Man würde auch, um das zu

258
00:18:28,131 --> 00:18:32,610
erklären, warum Datenschutz sagen, na ja,
wenn wir uns Märkte angucken, dann gibt's

259
00:18:32,610 --> 00:18:36,770
eben Kartellämter, und die sagen, wenn
bestimmte Akteure zu stark werden dann

260
00:18:36,770 --> 00:18:42,000
muss man die begrenzen und die anderen
ein bisschen stützen, damit der Markt als Ganzes

261
00:18:42,000 --> 00:18:44,320
funktioniert und genauso kann
man sich es auch beim Datenschutz

262
00:18:44,320 --> 00:18:47,060
vorstellen. Wir haben die
Informationsgesellschaft und da gibt es

263
00:18:47,060 --> 00:18:50,840
Informationsmacht verschiedener Akteure.
Da brauchen wir irgendwas, in dem Fall

264
00:18:50,840 --> 00:18:57,080
zum Beispiel Datenschutzrecht, die diesen
Ausgleich bringt. Nicht das einzelne

265
00:18:57,080 --> 00:19:01,540
Datum zählt, sondern die Anhäufung selber
die dann ein Ergebnis produziert.

266
00:19:03,083 --> 00:19:06,430
Ihr kennt bestimmt den Spruch: "Bei Wurst und
Gesetzen möchte man nicht dabei sein wenn

267
00:19:06,430 --> 00:19:11,180
sie gemacht werden." Das ist natürlich
immer die Frage, was die Datenschutz-

268
00:19:11,180 --> 00:19:16,490
Diskussion bereits seit den 60er, 70er
Jahren so produziert hat, ist natürlich,

269
00:19:16,490 --> 00:19:22,860
wenn es dann zu Recht wird, immer
Gegenstand von Aushandlung, von politischen

270
00:19:22,860 --> 00:19:26,160
Verhandlungen, "wir nehmen das mit rein
und das nicht mit rein" und so weiter.

271
00:19:26,160 --> 00:19:30,380
Deswegen muss man immer aufpassen, dass man
die Datenschutz-Diskussion nicht oder

272
00:19:30,380 --> 00:19:33,720
nicht primär als Datenschutzrechts-
Diskussion führt, weil man sich dann

273
00:19:33,720 --> 00:19:38,270
sehr eingeengt auf das was einmal durch
die Politik gegangen ist. So jetzt kommen

274
00:19:38,270 --> 00:19:43,920
wir mal ein bisschen zu einer Theorie, um
die Sachen zusammenzubinden, um sie nochmal

275
00:19:43,920 --> 00:19:48,040
in einen größeren Kontext einzubauen. Wir
gucken uns jetzt mal den Informationsfluss an:

276
00:19:48,700 --> 00:19:52,610
Am Anfang jetzt vielleicht ein
bisschen verwirrend, aber wir haben hier

277
00:19:52,610 --> 00:19:58,910
links den Informationsfluss von starken
Akteuren zu schwachen Akteuren - wir haben

278
00:19:58,910 --> 00:20:03,290
darunter von schwachen Akteuren zu starken
Akteuren und darüber die beiden Seiten

279
00:20:03,290 --> 00:20:07,740
sind eben den Informationsfluss zu fördern
oder diesen Informationsfluss zu

280
00:20:07,740 --> 00:20:12,930
blockieren. Das heißt, wenn wir uns die
erste Zeile anschauen: Wir wollen den

281
00:20:12,930 --> 00:20:16,400
Informationsfluss vom starken zum
schwachen Akteur, zum Beispiel von der

282
00:20:16,400 --> 00:20:21,645
Organisation zum Individuum. Das wollen
wir fördern, weil der Starke dadurch, dass

283
00:20:21,645 --> 00:20:26,325
er Informationen preisgeben muss - über
sich, über seine Verarbeitung und so weiter,

284
00:20:26,325 --> 00:20:30,900
in dieser Informationsasymmetrie, der
Machtasymmetrie schwächt. Und weil die

285
00:20:30,900 --> 00:20:34,440
einzelne Person damit Informationen
erlangt, was damit passiert, wird die Person

286
00:20:34,440 --> 00:20:39,620
gestärkt. Das nennen wir Transparenz, das
nennen wir Informationsfreiheit. Das zu

287
00:20:39,620 --> 00:20:44,570
blockieren, das heißt, dass die großen
Organisationen nicht sagen müssen, was sie

288
00:20:44,570 --> 00:20:48,650
gerade damit tun, welche Daten sie haben,
das nennt sich Arkanpraxis. Für die

289
00:20:48,650 --> 00:20:54,300
RollenspielerInnen unter euch, Arkan - die Magie,
Arkan heißt einfach nur geheim. Es ist

290
00:20:54,300 --> 00:20:58,000
unklar was da was da getan wird. Anders
herum ist der Informationsfluss von

291
00:20:58,000 --> 00:21:02,080
schwachen Akteuren zu starken Akteuren.
Wenn wir den fördern, dann nennt man das

292
00:21:02,080 --> 00:21:09,540
Verdatung. Ist jetzt nicht der Fachbegriff,
aber der, den man auch so kennt.

293
00:21:09,540 --> 00:21:12,630
Also die Verdatung, überall
Sensoren, alle möglichen

294
00:21:12,630 --> 00:21:17,291
Handlungen, die im Digitalen stattfinden
werden protokolliert und so weiter. Und

295
00:21:17,291 --> 00:21:20,891
wenn man diesen Informationsfluss aber
blockiert und den unter Bedingungen stellt

296
00:21:20,891 --> 00:21:27,140
dann sind wir beim Datenschutz. Das ist
die Struktur. Wie ihr jetzt erkennt

297
00:21:27,140 --> 00:21:29,910
sozusagen von rechts oben nach links
unten. Also Arkanpraxis und Verdatung,

298
00:21:29,910 --> 00:21:34,300
das ist das was wir in totalitären Staaten
und so weiter sehen. Und das ist auch das,

299
00:21:34,300 --> 00:21:39,420
was wir sehen wenn wir Diskussionen mit
großen kommerziellen Organisationen

300
00:21:39,420 --> 00:21:43,470
führen. Nein, wir wollen nicht erzählen was
wir machen, wir wollen aber alles über dich

301
00:21:43,470 --> 00:21:49,530
wissen. Es ist immer die Richtung und die
andere Seite, das ist sozusagen die rote

302
00:21:49,530 --> 00:21:53,340
Diagonale ist genau das, was den Starken
noch stärker macht und den Schwachen noch

303
00:21:53,340 --> 00:21:58,860
weiter schwächt. Die andere Richtung, die
Grüne, ist genau das, was den Starken

304
00:21:58,860 --> 00:22:02,830
schwächt und den Schwachen stärkt. Nämlich
Transparenz und Informationsfreiheit

305
00:22:02,830 --> 00:22:07,900
bezüglich der Starken und den Datenschutz
bezüglich der Schwachen. An dieser Stelle

306
00:22:07,900 --> 00:22:12,560
ein kleines Dankeschön zum Beispiel an OKF
und Frag den Staat und so weiter. Oder

307
00:22:12,560 --> 00:22:15,565
beim Datenschutz andere Organisationen wo
ich zum Beispiel auch aktiv bin. Das heißt

308
00:22:15,565 --> 00:22:18,840
man merkt das ist überhaupt gar kein
Widerspruch an der Stelle. Die Frage ist

309
00:22:18,840 --> 00:22:22,750
nur wer muss transparent sein und wer soll
nichts von sich preisgeben oder so wenig

310
00:22:22,750 --> 00:22:28,660
wie möglich von sich preisgeben. Deswegen
erklärt sich auch das Mysterium für manche

311
00:22:28,660 --> 00:22:32,760
warum wir zum Beispiel einen
Bundesbeauftragten für den Datenschutz und

312
00:22:32,760 --> 00:22:36,175
die Informationsfreiheit haben, warum das
zusammen gehört, genau deswegen gehört das

313
00:22:36,175 --> 00:22:37,530
zusammen.

314
00:22:40,450 --> 00:22:43,900
Warum gibt's aber auch Meinungen 
für weniger Datenschutz. Na ja klar

315
00:22:43,900 --> 00:22:47,610
Datenschutz kostet Ressourcen: finanziell,
personell, konzeptionell. Man muss das

316
00:22:47,610 --> 00:22:51,260
Thema anders planen, anders umbauen und so
weiter. Aber auch verhindert der

317
00:22:51,260 --> 00:22:54,280
Datenschutz Informationsnutzung, Das
ist der Zweck der Sache, trotzdem ist es

318
00:22:54,280 --> 00:22:57,460
ein Argument. Das heißt, bestimmte
Geschäftsmodelle gehen nicht mehr und

319
00:22:57,460 --> 00:23:02,330
so weiter. Für staatliche Aufgaben werden
Daten benötigt und wenn die Daten nicht

320
00:23:02,330 --> 00:23:05,870
fließen können, dann werden bestimmte
staatlichen Aufgaben schwieriger oder

321
00:23:05,870 --> 00:23:11,760
auch wirtschaftliche Tätigkeiten werden
erschwert. Das ist zwar richtig, aber es

322
00:23:11,760 --> 00:23:14,970
ist kein neues Problem wenn man über
Gesellschaft nachdenkt. Gleiches gilt

323
00:23:14,970 --> 00:23:16,850
natürlich für Hygieneregeln,
Sicherheitsvorschriften,

324
00:23:16,850 --> 00:23:19,960
Kinderarbeitsverbot, Arbeitnehmerrechte,
Umweltstandards und so weiter und so fort.

325
00:23:19,960 --> 00:23:25,310
Die kosten auch alle, aber wir haben uns
entschieden: Das sind alles Maßnahmen, wo

326
00:23:25,310 --> 00:23:30,690
es darum geht die Schwächeren, die sich
schlechter wehren können, die vielleicht

327
00:23:30,690 --> 00:23:35,560
auch nicht das Wissen haben, irgendwie
davor zu schützen, dass da jemand

328
00:23:35,560 --> 00:23:39,865
durchagiert und die eigenen Interessen
schamlos durchsetzt.

329
00:23:42,845 --> 00:23:44,170
Wem's aufgefallen ist,

330
00:23:44,170 --> 00:23:48,670
ich hab jetzt noch nicht einmal den
Begriff Privatsphäre verwendet. Und das

331
00:23:48,670 --> 00:23:55,307
ist ganz bewusst genau der Punkt. Weil
Privatsphäre ist immer so eine Idee: Ich

332
00:23:55,307 --> 00:23:59,947
alleine in meinem Schlafzimmer. Der
Soziologe Paul Müller nennt das:

333
00:23:59,947 --> 00:24:03,610
"Schneckenhaus-Privatsphäre". Seiner
Ansicht nach ist das nur in

334
00:24:03,610 --> 00:24:06,940
vorindustriellen Lebensweisen möglich, wo
man tatsächlich sagte: Ich lebe auf dem

335
00:24:06,940 --> 00:24:10,461
Gut hier, und die Leute ein paar
Kilometer weiter, die kennen mich noch

336
00:24:10,461 --> 00:24:14,690
nicht einmal. Vielleicht ist das sozusagen
diese Art von Anonymität, vielleicht

337
00:24:14,690 --> 00:24:19,840
könnte man da nennen. Aber jetzt
tatsächlich, was wir eigentlich wollen,

338
00:24:19,840 --> 00:24:24,710
ist, wenn man sagt, wir brauchen irgendwie
Girokonten und so weiter all diese Sachen.

339
00:24:24,710 --> 00:24:27,550
Es geht nicht darum, dass niemand Daten
hat, sondern dass die Begrenztheit des

340
00:24:27,550 --> 00:24:31,710
Wissens über Individuen aufrechterhalten
wird. Dass es nirgendwo eine Komplett-

341
00:24:31,710 --> 00:24:37,510
Ansicht gibt oder dass bestimmte Akteure
immer nur genau das wissen, was sie

342
00:24:37,510 --> 00:24:39,980
eigentlich wissen sollten und man kann
natürlich diskutieren wie viel das denn

343
00:24:39,980 --> 00:24:47,230
sein soll. Wilhelm Steinmüller, einer der
Ur-Ur-Urgestein Müller, könnte man sagen,

344
00:24:47,230 --> 00:24:50,960
des Datenschutzdiskurses formulierte das
so: "Es geht nicht um Privatsphäre, es

345
00:24:50,960 --> 00:24:55,080
geht darum, eine Technik sozial
beherrschbar zu machen." Und welche

346
00:24:55,080 --> 00:24:58,310
Grundrechte werden berührt von dieser
Datenverarbeitung? Nicht nur Grundrechte

347
00:24:58,310 --> 00:25:01,830
auf Privatleben, was zum Beispiel Artikel
7 der Europäischen Grundrechtecharta ist,

348
00:25:01,830 --> 00:25:06,440
sondern eigentlich quasi alle. Wenn ihr
dran überlegt, so was wie Meinungsfreiheit

349
00:25:06,440 --> 00:25:10,940
Informationsfreiheit, so Fragen
wie Demonstrationsfreiheit, Würde

350
00:25:10,940 --> 00:25:14,600
des Menschen, das könnte man alles
durchbuchstabieren. Eigentlich könnte man

351
00:25:14,600 --> 00:25:17,710
sagen: Der Datenschutz ist so
eine Art digitale Dimension aller

352
00:25:17,710 --> 00:25:21,820
Grundrechte. Und das jetzt auf
Privatsphäre zu reduzieren, da

353
00:25:21,820 --> 00:25:25,490
ist was Richtiges dran, aber es verengt
den Blick doch radikal, worum es

354
00:25:25,490 --> 00:25:26,717
eigentlich geht.

355
00:25:28,057 --> 00:25:30,086
So, wie gehen wir damit
jetzt irgendwie um?

356
00:25:31,926 --> 00:25:33,120
Operationalisierung:

357
00:25:33,120 --> 00:25:36,400
Wie können wir diese Ideen mit stark und
schwach, wie können wir da irgendwie

358
00:25:36,400 --> 00:25:41,120
Anforderungen daraus bauen? Wie können wir
da Dimensionen daraus kristallisieren? Das

359
00:25:41,120 --> 00:25:47,330
haben diverse Menschen getan und sind zu
einem Ergebnis gekommen, zu sagen, wenn es

360
00:25:47,330 --> 00:25:52,790
um Datenschutz geht, dann müssen
informationsverarbeitende Systeme

361
00:25:52,790 --> 00:25:56,970
bestimmte Schutzziele verfolgen. Und die
Schutzziele sind Nichtverkettbarkeit,

362
00:25:56,970 --> 00:26:01,710
Vertraulichkeit, Intervenierbarkeit,
Transparenz, Verfügbarkeit und Integrität.

363
00:26:01,710 --> 00:26:06,230
Das ist sozusagen: Diese Ziele, auf diese
Ziele hin kann man alle technischen Geräte

364
00:26:06,230 --> 00:26:09,437
oder alle technischen Systeme oder
informationstechnischen Systeme hin

365
00:26:09,437 --> 00:26:13,730
analysieren und kann sehen, inwiefern sie
diese Ziele umsetzen. Weil diese Ziele

366
00:26:13,730 --> 00:26:17,591
genau die Werte, die wir eben besprochen
haben, realisieren, kann man die

367
00:26:17,591 --> 00:26:23,590
analysieren. Nichtverkettbarkeit heißt,
bestimmte Informationen, die erhoben worden

368
00:26:23,590 --> 00:26:27,130
sind für verschiedenste Zwecke, die eben
nicht zu verbinden, Informationen nicht

369
00:26:27,130 --> 00:26:30,420
einfach so irgendwo kaufen zu können.
Wir reden jetzt über Datenschutz, nicht

370
00:26:30,420 --> 00:26:35,130
Datenschutzrecht. Nicht einfach so kaufen
zu können und die zu verbinden,

371
00:26:36,660 --> 00:26:41,150
zum Beispiel nicht Daten zu erheben, die für
den eigentlichen Geschäftszweck oder

372
00:26:41,150 --> 00:26:45,110
eigentliche Handlungen gar nicht notwendig
sind, das zu beschränken an der Stelle.

373
00:26:45,110 --> 00:26:49,440
Integrität, die Unversehrtheit der Daten,
das heißt, dass sie nicht verändert

374
00:26:49,440 --> 00:26:54,360
werden, dass ich mich darauf verlassen
kann, die Daten, die ich übermittle oder

375
00:26:54,360 --> 00:26:59,540
die erhoben werden, dass sie tatsächlich
so bleiben und an der Stelle zum Beispiel

376
00:26:59,540 --> 00:27:04,780
korrekt bleiben. Verfügbarkeit heißt an
der Stelle, dass ich die Systeme eben

377
00:27:04,780 --> 00:27:08,960
nutzen kann. Wenn ich mich darauf verlasse
dass ich diese Routenplanung habe und die

378
00:27:08,960 --> 00:27:14,340
wollen von mir irgendwie Geld haben dafür,
dass ich das nutzen kann usw., dann will

379
00:27:14,340 --> 00:27:17,261
ich natürlich auch, dass es funktioniert.
Weil ansonsten ist es ja ein schlechter

380
00:27:17,261 --> 00:27:22,790
Handel. Transparenz bezieht sich darauf,
nicht nur welche Daten vorliegen, sondern

381
00:27:22,790 --> 00:27:25,690
auch wie funktionieren eigentlich die
Prozesse? Was sind denn die Zwecke der

382
00:27:25,690 --> 00:27:29,459
Verarbeitung? Wie funktioniert denn die
ganze Innerei? Was passiert da? Was sind

383
00:27:29,459 --> 00:27:32,800
eigentlich die Nebenkonsequenzen? Es gibt
ja einmal die intendierten Resultate und

384
00:27:32,800 --> 00:27:37,030
Konsequenzen und dann gibt es eben auch
die Unintendierten. Und genau das muss

385
00:27:37,030 --> 00:27:39,849
irgendwie für mich einsehbar sein.

386
00:27:40,525 --> 00:27:43,080
Intervenierbarkeit ist ein Schutzziel, das

387
00:27:43,080 --> 00:27:47,679
sagt eben: Na ja, also wenn Daten eben
nicht korrekt sind und das System rechnet

388
00:27:47,679 --> 00:27:50,991
weiter, egal ob es meine Kredite sind oder
ob ich jetzt irgendwie einen Tisch bekomme

389
00:27:50,991 --> 00:27:56,540
oder ob ich ein Haus bekomme oder so. Es
muss natürlich auch möglich sein, dass

390
00:27:56,540 --> 00:28:00,330
dieses System, wenn man Fehler in dem
System erkennt, zu sagen: Stopp, ich

391
00:28:00,330 --> 00:28:03,510
möchte, dass sich das ändert. Ich möchte,
dass die Daten zum Beispiel berichtigt

392
00:28:03,510 --> 00:28:06,920
werden oder aber ich möchte, wenn ich
feststelle, dass dieses System

393
00:28:06,920 --> 00:28:10,651
diskriminierend ist. Ich möchte, dass das System
so gebaut ist, dass ich irgendwas tun kann als

394
00:28:10,651 --> 00:28:14,540
Betroffener, dass das aufhört. Es reicht
ja nicht zu sagen: Ja, also, wir sind

395
00:28:14,540 --> 00:28:18,155
total transparent. Aber dadurch, dass wir
die Stärkeren sind, kannst du einfach

396
00:28:18,155 --> 00:28:23,460
nichts tun. Man muss ja irgendwo sozusagen
den Notausschalter ist jetzt übertrieben,

397
00:28:23,460 --> 00:28:24,942
natürlich.

398
00:28:25,676 --> 00:28:28,212
Und als letzten Punkt, die
Vertraulichkeit. Das heißt, die

399
00:28:28,212 --> 00:28:31,592
Informationen, die ich denen, die da für
mich irgendwie Service anbieten, die ich

400
00:28:31,592 --> 00:28:35,200
gebe, da möchte ich auch sichergehen, dass
sie nirgendwo anders hingehen, dass die

401
00:28:35,200 --> 00:28:38,830
genau da bleiben und genau dafür verwendet
werden. Aber Vertraulichkeit ist, dass sie

402
00:28:38,830 --> 00:28:44,170
genau da nur bleiben und niemand
Unbefugtes darauf Zugriff hat. Jetzt kann

403
00:28:44,170 --> 00:28:49,144
man sagen: Na, interessant,
Nichtverkettbarkeit, Transparenz und

404
00:28:49,144 --> 00:28:54,300
Intervenierbarkeit, da sagt man so, das
hat den Primat des Datenschutzes und die

405
00:28:54,300 --> 00:28:57,340
Aufmerksamen unter euch merken: Ach,
interessant die anderen drei, das ist das

406
00:28:57,340 --> 00:29:02,190
Primat der Datensicherheit. Das heißt,
wenn man aus dieser Sicht auf Datenschutz

407
00:29:02,190 --> 00:29:07,200
blickt, erkennt man das, dass nicht
Datenschutz so ein Unterteil von

408
00:29:07,200 --> 00:29:11,162
Datensicherheit ist, sondern aus dieser
Sicht genau andersrum. Wir erinnern uns,

409
00:29:11,162 --> 00:29:15,090
am Anfang, Datensicherheit, da ging es
darum: Wie können denn die Daten, die da

410
00:29:15,090 --> 00:29:18,309
sind ordentlich abgesichert werden und
gegen die Hacker und Angriffsszenarien und

411
00:29:18,309 --> 00:29:21,570
so weiter. Ja klar, aber der Datenschutz
fragt: Ja, sollten diese Daten denn

412
00:29:21,570 --> 00:29:28,824
überhaupt da sein? Man könnte sich so ein
Zwiegespräch vorstellen, wo die

413
00:29:28,824 --> 00:29:32,020
Datenschützerin sagt: Na ja, aber das
Datum ist nicht korrekt, was da

414
00:29:32,020 --> 00:29:35,640
gespeichert ist. Und die IT-
Sicherheitsabteilung: Ja ja aber das ist

415
00:29:35,640 --> 00:29:40,470
richtig gut beschützt. Da merkt man, das
ist ein Konflikt, das ist nicht das

416
00:29:40,470 --> 00:29:45,810
Gleiche. Genau, das sind so die
Schutzziele und die kann man tatsächlich

417
00:29:45,810 --> 00:29:51,160
verwenden. Und es ist auch nicht parallel,
sondern diese Schutzziele kann man sehen,

418
00:29:51,160 --> 00:29:56,050
das ist ein Beitrag von 2013 schon, dass
diese Schutzziele des Datenschutzes

419
00:29:56,050 --> 00:30:00,046
tatsächlich auch mit dem Recht, was
gesprochen worden ist, vereinbar sind. Das

420
00:30:00,046 --> 00:30:02,390
heißt, es ist nicht komplett alles
umgesetzt, aber es ist eben auch kein

421
00:30:02,390 --> 00:30:05,610
Widerspruch. Wir erinnern uns hier wieder,
Datenschutz und Datenschutzrecht ist eben

422
00:30:05,610 --> 00:30:07,225
nicht das Gleiche.

423
00:30:08,565 --> 00:30:14,360
Okay, das war jetzt so der 
Durchritt erstmal für die Grundlagen

424
00:30:14,360 --> 00:30:17,729
an der Stelle und jetzt kommen wir zu den
Nicht-Lösungen. Das sind quasi so ein paar

425
00:30:17,729 --> 00:30:21,249
Kommentare, die ich mir jetzt so noch erlaube.

426
00:30:23,004 --> 00:30:24,624
Okay, also erstmals: Der

427
00:30:24,624 --> 00:30:28,830
Selbstdatenschutz, ganz beliebt
insbesondere in Verbindung mit der

428
00:30:28,830 --> 00:30:32,930
Blockchain. Okay, das spare ich mir jetzt.
Also wenn das Datenschutz-Konzept ernst

429
00:30:32,930 --> 00:30:37,710
genommen werden soll: Wir überlegen uns,
schwache, starke Akteure, Möglichkeiten

430
00:30:37,710 --> 00:30:41,915
transparent, und so weiter. Wie soll denn
Selbstdatenschutz da aussehen?

431
00:30:43,990 --> 00:30:48,440
Wie kann mein Selbstdatenschutz aussehen, 
wenn ich eine innerorganisationale

432
00:30:48,440 --> 00:30:52,121
Datenverarbeitung habe? Wie kann ich denn
bei Facebook selbst Datenschutz machen?

433
00:30:52,121 --> 00:30:55,560
Also außer, wenn ich da bewaffnet
reingehe, aber das ist jetzt nicht

434
00:30:55,560 --> 00:31:01,656
wirklich eine skalierende Lösung, neben
den ganzen anderen Problemen.

435
00:31:04,130 --> 00:31:07,245
Bin gegen Gewalt übrigens.

436
00:31:08,690 --> 00:31:12,060
Oder die Erinnerung:
Warum haben wir Datenschutz? Datenschutz haben

437
00:31:12,060 --> 00:31:15,950
wir eben nicht weil es eine Rechts-Vor-Links-Regel
ist im Straßenverkehr, wo die beiden

438
00:31:15,950 --> 00:31:18,570
gleich stark sind. Nein, wir haben
Datenschutz genau deswegen, weil sie eben

439
00:31:18,570 --> 00:31:22,295
nicht gleich stark sind. Da jetzt den
Schwachen zu sagen: Du kannst doch selbst

440
00:31:22,295 --> 00:31:26,000
Datenschutz machen. Wenn man wirklich
verstanden hat, wie Datenschutz

441
00:31:26,000 --> 00:31:30,020
funktioniert, ist es zynisch, das
vorzuschlagen. Das ist genau dem

442
00:31:30,020 --> 00:31:36,233
Verprügelten zu sagen: Ja, du musst dich
ja nur wehren. Es gibt überhaupt keinen Sinn.

443
00:31:36,863 --> 00:31:40,080
Da kann man sich ja vorstellen, in
den Situationen, wann braucht man oder

444
00:31:40,080 --> 00:31:44,690
wann ist Datenschutz genau notwendig wenn
es um Kredit- oder Grenz- oder Einkaufs-

445
00:31:44,690 --> 00:31:47,960
oder Durchsuchungssituationen geht?
Polizeiliche Identitätsfeststellung oder

446
00:31:47,960 --> 00:31:51,760
an der Grenze: Geben sie Daten raus und so
weiter oder nicht. Das sind genau die

447
00:31:51,760 --> 00:31:54,940
Fälle, da kann man sich überlegen, wie man
irgendwie Flüchtenden an der Grenze sagt:

448
00:31:54,940 --> 00:31:57,290
Na ja, du kannst ja Selbstdatenschutz
machen, du musst dein Handy nicht

449
00:31:57,290 --> 00:32:01,110
rausrücken. Das ist ein Riesenproblem.
Genau darum gehts. Starke und schwache

450
00:32:01,110 --> 00:32:06,777
Akteure, das irgendwie anzugreifen und
eben nicht zu sagen: Ja, mach doch selber.

451
00:32:08,330 --> 00:32:14,700
Und das heißt, da muss man dann auch
sagen, danke eben auch an Jörg Pohle für

452
00:32:14,700 --> 00:32:19,003
diesen Hinweis, Facebook hat gar keine
Datenschutzeinstellungen. Facebook hat

453
00:32:19,003 --> 00:32:26,750
Einstellungen. Facebook, ich sage jetzt
mal $SocialNetwork, da gibt's

454
00:32:26,750 --> 00:32:30,910
Einstellungen, welche anderen User Daten
sehen, und welche anderen User da

455
00:32:30,910 --> 00:32:33,511
irgendwie interagieren können. Es gibt
aber keine Einstellungen, was Facebook

456
00:32:33,511 --> 00:32:39,920
damit macht. Man kann da manchmal so ein
bisschen dran rum regeln, aber die

457
00:32:39,920 --> 00:32:42,760
Einstellung, wie lange Facebook
irgendwelche Sachen speichern soll oder

458
00:32:42,760 --> 00:32:47,600
nicht, die gibt's eben nicht oder welche
Verknüpfungen es da geben soll.

459
00:32:49,590 --> 00:32:54,670
Wenn man Datenschutz quasi ernst nimmt, ist 
das so ein Punkt. Und natürlich, das ist ja auch

460
00:32:54,670 --> 00:32:56,809
irgendwie bei Mobiltelefonen und so
weiter, da gibts dann immer

461
00:32:56,809 --> 00:33:00,040
Datenschutzeinstellungen. Es fühlt sich
irgendwie so gut an, aber das ist gar

462
00:33:00,040 --> 00:33:04,370
nicht Datenschutz, was es da ist. Wenn
irgendwie bei bestimmten Mobiltelefonen

463
00:33:04,370 --> 00:33:07,340
von Google da steht, da halt Datenschutz:
Wollen Sie ein Backup machen? Ja, das ist

464
00:33:07,340 --> 00:33:10,720
aber Datensicherheit, das ist nicht
Datenschutz. Also es ist was anderes.

465
00:33:11,280 --> 00:33:15,030
Okay, dann gucken wir uns mal
Dateneigentum oder Datensouveränität an.

466
00:33:15,030 --> 00:33:21,199
Naja, ein Eigentum, also erstmal
Begriffskritik: Eigentum selber, das

467
00:33:21,199 --> 00:33:27,410
Konzept Eigentum ist ein Exklusivrecht auf
Sachen. Das heißt also, Eigentum: Entweder

468
00:33:27,410 --> 00:33:31,740
ich habe eine bewegliche Sache, ein Auto,
ein Fahrrad oder sonst was oder

469
00:33:31,740 --> 00:33:35,920
unbewegliche Sachen wie Immobilien. Dann
heißt das, ich kann darüber exklusiv

470
00:33:35,920 --> 00:33:41,187
verfügen. Und genau darauf ist die gesamte
Rechtsordnung auch ausgelegt. Wenn ich

471
00:33:41,187 --> 00:33:45,224
sage Daten sind Eigentum, dann merkt man
schon an dem Konzept: Okay, wenn es

472
00:33:45,224 --> 00:33:48,200
Eigentum ist, dann kann es auch gestohlen
werden. Da kann man sich überlegen.

473
00:33:48,200 --> 00:33:52,580
Datendiebstahl, sind die Daten jetzt weg?
Nee, sie sind ja noch da. Okay, was ist

474
00:33:52,580 --> 00:33:55,190
denn jetzt das Problem? Das Problem bei
Diebstahl ist ja nicht, dass man danach

475
00:33:55,190 --> 00:33:57,000
zwei Fahrräder hat, sondern, 
dass man keins mehr hat.

476
00:33:57,000 --> 00:33:58,890
<i>Vereinzeltes Lachen</i>

477
00:33:58,890 --> 00:34:00,780
Also, es ist eine Frage wie groß

478
00:34:00,780 --> 00:34:06,180
der eigene Keller ist. Aber ihr merkt an
der Stelle, das ist schon vom Konzept her

479
00:34:06,180 --> 00:34:10,169
merkwürdig. Aber der nächste Punkt ist:
Okay, Dateneigentum, dann haben wir das

480
00:34:10,169 --> 00:34:13,419
alles, und unser Dateneigentum und wir
können natürlich unsere Daten dann eben

481
00:34:13,419 --> 00:34:17,890
verkaufen und kriegen auch davon was ab,
von dem schönen Kuchen. Jetzt kann man

482
00:34:17,890 --> 00:34:20,882
natürlich gleich eine große
Diskussion anzureißen, ich will da

483
00:34:20,882 --> 00:34:26,550
nicht einsteigen. Ist es tatsächlich die 3
Euro pro Monat an alle Facebook-Userinnen

484
00:34:26,550 --> 00:34:33,889
und -User wert, dafür Wahlmanipulationen
ganzer Gesellschaften und Diskriminierung

485
00:34:33,889 --> 00:34:38,369
an unserer Gesellschaft zu ermöglichen?
Was ist denn das für ein komischer Handel

486
00:34:38,369 --> 00:34:43,480
an der Stelle? Man merkt da, da haut was
nicht hin und mehr ist es ja nicht. Dieses

487
00:34:43,480 --> 00:34:47,419
Geld entsteht dadurch, dass es so viele
User gibt, weil es so super gut skaliert.

488
00:34:47,979 --> 00:34:51,170
Das heißt, die einzelne Person hätte genau
von diesen 3 und meintewegen mögen es auch

489
00:34:51,170 --> 00:34:54,619
30 Euro sein tatsächlich in diesem
Vergleich gar nichts. Also offensichtlich

490
00:34:54,619 --> 00:34:57,279
haben wir hier ein größeres Problem.

491
00:34:58,189 --> 00:35:00,348
Man könnte auch wieder sagen: "Ach

492
00:35:00,348 --> 00:35:02,720
interessant, Dateneigentum, das
unterstützt wieder nur die starken

493
00:35:02,720 --> 00:35:08,640
Akteure, die werden bevorzugt".
Tatsächlich ist es wieder ein Freikaufen,

494
00:35:08,640 --> 00:35:14,470
wenn man sagt, ich hab nicht die
Notwendigkeit meine Daten zu verkaufen,

495
00:35:14,470 --> 00:35:17,570
ich kann die bei mir behalten.
Dateneigentum ist doch schön, jeder ist

496
00:35:17,570 --> 00:35:21,330
selbst irgendwie verantwortlich, die
Souveränität des Einzelnen oder der

497
00:35:21,330 --> 00:35:25,100
einzelnen Person. Aber wie gesagt, das ist
freikaufen: Wenn ich das Geld habe dann

498
00:35:25,100 --> 00:35:33,696
bin ich drauf nicht angewiesen, ansonsten
musste ich mich quasi ausliefern an der

499
00:35:33,696 --> 00:35:38,403
Stelle. Klassisches Beispiel bei der
Autodatenübermittlung, wenn ich mich recht

500
00:35:38,403 --> 00:35:46,010
erinnere, bei Mercedes ab irgendeiner
Klasse gehen dann keine Daten mehr raus,

501
00:35:46,010 --> 00:35:49,840
weiter oben. Weil klar ist: Die
Käuferinnen und Käufer weiter oben, die

502
00:35:49,840 --> 00:35:54,065
mögen es gerne wenn die Daten - was im
Auto passiert bleibt auch im Auto.

503
00:35:54,065 --> 00:35:58,530
So, aber darunter halt nicht. Oder man kann
sich auch überlegen an der Stelle: Smart-

504
00:35:58,530 --> 00:36:03,120
TV-Daten, inwiefern da so eine
Datensouveränität vorherrscht, wenn man

505
00:36:03,120 --> 00:36:06,010
irgendwie einem alleinerziehenden
Elternteil sagt: "Ja, du bist total

506
00:36:06,010 --> 00:36:10,540
datensouverän, du kaufst dir hier einen
Fernseher irgendwie für 500 Euro, oder

507
00:36:10,540 --> 00:36:14,790
250, wenn du alle Daten rausleitest. Kann
man sich ja überlegen, wie datensouverän

508
00:36:14,790 --> 00:36:19,450
dann eine Person agiert. Nächste Frage:
Wenn Daten Eigentum sind, wem gehören denn

509
00:36:19,450 --> 00:36:22,820
Kommunikationsdaten oder Bilddaten, wo
mehrere Leute dran beteiligt sind, und so

510
00:36:22,820 --> 00:36:28,000
weiter? Hinten und vorne Probleme,
Probleme. Das ist so ein bisschen unklar,

511
00:36:28,000 --> 00:36:31,470
welches Problem da wie gelöst wird. Es ist
natürlich wieder die Abwälzung auf die

512
00:36:31,470 --> 00:36:37,207
einzelne Person. Man könnte auch genauso
sagen, "Hygienesouveränität" könnte man ja

513
00:36:37,207 --> 00:36:40,290
auch sagen. Man geht halt irgendwie in
eine Küche und wir haben halt keine

514
00:36:40,290 --> 00:36:43,130
Hygieneregeln, du kennst dich doch
bestimmt aus, gehst dann erst einmal

515
00:36:43,130 --> 00:36:46,770
irgendwie hinten rein, ob die Küche dir
sauber genug ist oder nicht. Du weißt gar

516
00:36:46,770 --> 00:36:50,890
nicht, wonach du gucken sollst? Naja, Pech
gehabt. Das ist die Art von Souveränität,

517
00:36:50,890 --> 00:36:56,100
die da proklamiert wird bei Dateneigentum
und Datensouveränität. Das ist genau

518
00:36:56,100 --> 00:36:58,510
wieder die Souveränität des Stärkeren.

519
00:36:59,380 --> 00:37:02,660
Okay, dann kommen wir noch, als Punkt,

520
00:37:02,660 --> 00:37:07,920
verbunden mit der Datensouveränität: Ich
habe es dann mal Einwilligungsfetisch

521
00:37:07,920 --> 00:37:12,520
genannt. Das ist immer so ein Rückgriff
auf das Grundrecht auf informationelle

522
00:37:12,520 --> 00:37:16,910
Selbstbestimmung, was ich total großartig
finde, aber es reicht eben nicht aus.

523
00:37:16,910 --> 00:37:21,050
Warum reicht das nicht aus? Naja,
Einwilligung heißt, alle mögliche

524
00:37:21,050 --> 00:37:28,290
Datenverarbeitung, da werde ich vorher
gefragt, ob sozusagen meine Daten

525
00:37:28,290 --> 00:37:31,320
verarbeitet werden dürfen für bestimmte
Zwecke, und jetzt ist die Frage: Was ist

526
00:37:31,320 --> 00:37:35,010
denn das Problem an so einer
Einwilligungsfrage? Erstens, da gibt es

527
00:37:35,010 --> 00:37:38,010
zwei Möglichkeiten: Entweder es gibt eine
Informationsasymmetrie oder eine

528
00:37:38,010 --> 00:37:42,710
Machtasymmetrie, wo man das Problem sieht.
Informationsasymmetrie heißt: Ich habe da

529
00:37:42,710 --> 00:37:48,191
eine Einwilligung, die ich geben muss, und
ich habe daneben 150 Seiten AGB, die ich

530
00:37:48,191 --> 00:37:51,600
jetzt lesen muss, um dann irgendwie
ordentlich einzuwilligen. Da sagen

531
00:37:51,600 --> 00:37:55,490
natürliche Organisationen, insbesondere
Konzerne: "Ja, ist doch super, und leider

532
00:37:55,490 --> 00:37:59,100
auch in der DSGVO, dann machen wir
irgendwelche Symbole, die das anzeigen, wo

533
00:37:59,100 --> 00:38:04,350
es dann einfacher ist für die Personen,
das irgendwie lesen zu können und das

534
00:38:04,350 --> 00:38:07,150
verstehen zu können. Dann können wir
vielleicht einfache Sprache machen, und,

535
00:38:07,150 --> 00:38:11,990
im Endeffekt, wir versuchen es ganz ganz
ganz ganz dolle, und wenn alle

536
00:38:11,990 --> 00:38:15,080
Organisationen des Planeten es ganz dolle
versuchen und die Leute es immer noch

537
00:38:15,080 --> 00:38:19,980
nicht verstehen, dann sind die Leute...
also jedenfalls, wir haben uns ganz doll

538
00:38:19,980 --> 00:38:27,050
bemüht. Das heißt, dass der Druck, oder
der Handlungsdruck, wenn man das Problem

539
00:38:27,050 --> 00:38:32,260
der Informationsasymmetrie sieht, liegt
wieder bei der einzelnen Person. Die trägt

540
00:38:32,260 --> 00:38:37,070
wieder die Last des "Sich-Ordentlich-
Informieren-Müssens". Wenn man allerdings

541
00:38:37,070 --> 00:38:41,500
sagt "Naja, das ist eine Machtasymmetrie",
was ich vorhin gesagt habe bei der

542
00:38:41,500 --> 00:38:46,629
Datensouveränität, wann kann man
zustimmen, wie sind eigentlich die,

543
00:38:47,994 --> 00:38:49,096
was ich gesagt habe

544
00:38:49,096 --> 00:38:55,940
Netzwerkeffekte? Welche Probleme entstehen
denn da auch für andere Menschen, wenn ich

545
00:38:55,940 --> 00:39:00,480
sage, ich habe die Google AGB für Google
Mail verstanden und ich habe den

546
00:39:00,480 --> 00:39:03,980
zugestimmt, dann habe ich natürlich auch
für alle anderen, die mir jemals danach

547
00:39:03,980 --> 00:39:08,300
eine Mail schreiben wollen auch noch mit
zugestimmt. Das heißt, es ist gar kein

548
00:39:08,300 --> 00:39:12,570
Informationsproblem, das ich nicht
verstanden hätte, was irgendwie in den AGB

549
00:39:12,570 --> 00:39:16,520
drin stand, sondern das liegt in der Natur
der Sache der Vernetzung, dass ich das für

550
00:39:16,520 --> 00:39:21,590
alle anderen mit entschieden habe. Oder
aber wenn es halt beim Elternabend heißt

551
00:39:21,590 --> 00:39:24,490
"Unsere Facebook-Gruppe hat sich das und
das gedacht", und dann hat eine Person

552
00:39:24,490 --> 00:39:28,790
kein Facebook , oder so weiter. So ganz
viele Fragen, soziale Rahmenbedingungen,

553
00:39:28,790 --> 00:39:34,480
genauso finanzielle Abhängigkeiten. Man
kann ja eben sagen, ja diesen Dienst, bei

554
00:39:34,480 --> 00:39:38,570
der Souveränitätsfrage, ja, "du kannst ja
gerne diesen Service, du kannst ja

555
00:39:38,570 --> 00:39:43,335
einwilligen oder aber es kostet was und
dann nehmen wir weniger Daten". Man merkt,

556
00:39:43,335 --> 00:39:48,450
wenn man es auf diese Machtasymmetrie
stellt, auf einmal ist es nicht so einfach

557
00:39:48,450 --> 00:39:52,930
nur unsere AGB besser schreiben, sondern
eigentlich brauchen wir harte obere

558
00:39:52,930 --> 00:39:58,050
Schranken, das heißt, aka. Regulierung, das
heißt bestimmte Informationsnutzung darf

559
00:39:58,050 --> 00:40:04,760
einfach nicht möglich sein. Wie gesagt,
wir haben es aktuell mit der Manipulation

560
00:40:04,760 --> 00:40:09,060
ganzer Gesellschaften zu tun, auch
Gewaltverbrechen die aufgrund von, und so

561
00:40:09,060 --> 00:40:13,090
weiter. Irgendwo muss man da fragen,
offensichtlich liegt's nicht daran, dass da

562
00:40:13,090 --> 00:40:20,290
irgendwie die AGB nicht gut lesbar sind.
Ok, dann, Zielgerade, langsam die

563
00:40:20,290 --> 00:40:24,640
Algorithmenethik, nur kurz angeschnitten.
Ich bin ja noch länger hier.

564
00:40:24,640 --> 00:40:28,869
Algorithmenethik, ja, das ist so eine
Mischung, Algorithmen, die ethisch sein

565
00:40:28,869 --> 00:40:32,321
können oder nicht ethisch sein können.
Also erstmals, Algorithmen sind selber ja

566
00:40:32,321 --> 00:40:37,760
keine Akteure. Organisationen sind Akteure
und die wenden Algorithmen an. Das heißt

567
00:40:37,760 --> 00:40:41,490
man kann natürlich genauso bei 'ner
Algorithmenethik fragen, was ist denn die

568
00:40:41,490 --> 00:40:47,530
Zementethik? Wie verwendet man Zement? Die
Frage muss man dann überall stellen, weil

569
00:40:47,530 --> 00:40:50,680
die Akteure natürlich genau wissen, welche
Algorithmen sie verwenden und welche

570
00:40:50,680 --> 00:40:55,470
nicht. Sie haben nämlich Zwecke, wenn das,
was Ihre Interessen sind, davon unterstützt

571
00:40:55,470 --> 00:40:59,200
wird, dann werden sie eingesetzt, und
deswegen macht man ein A/B-Testing, wenn

572
00:40:59,200 --> 00:41:02,980
es die Zwecke nicht unterstützt, wird
etwas anderes verwendet. Und wenn man dann

573
00:41:02,980 --> 00:41:05,781
sagt, na ja, das ist doch eine ethische
Frage, naja das ist nicht wirklich eine

574
00:41:05,781 --> 00:41:08,790
ethische Frage, es ist eine
Verantwortungsfrage, na klar, aber Ethik

575
00:41:08,790 --> 00:41:14,849
ist nicht das ganz Richtige. Wenn man
sagt, ja, aber so Algorithmen, die sind

576
00:41:14,849 --> 00:41:17,860
alle so kompliziert, und wir verstehen es
vielleicht gar nicht mehr, bei irgendwie

577
00:41:17,860 --> 00:41:21,760
künstlicher Intelligenz und so weiter,
kann man sich ja überlegen, wie es beim

578
00:41:21,760 --> 00:41:27,470
Hundeverhalten ist. Die Hundehalterin oder
Hundehalter steht natürlich dafür gerade,

579
00:41:27,470 --> 00:41:31,800
was der Hund tut, egal, ob der jetzt, aus
welchen Gründen das getan worden ist.

580
00:41:31,800 --> 00:41:38,150
Irgendwer muss es ja, bei irgendwem muss
ja die Verantwortung sozusagen liegen. Und

581
00:41:38,150 --> 00:41:42,550
die Algorithmen setzen also keine Zwecke,
sondern sie sind Mittel, um Zwecke

582
00:41:42,550 --> 00:41:45,490
umzusetzen, das heißt wenn man überhaupt
über irgendwas spricht, dann muss man

583
00:41:45,490 --> 00:41:48,859
irgendwie über Unternehmensethik reden,
und wie erfolgreich sowas ist, kennen wir,

584
00:41:48,859 --> 00:41:53,470
glaube ich, seit Anbeginn des
Kapitalismus. Okay. Also die konkrete

585
00:41:53,470 --> 00:41:59,500
Frage wäre, anstatt über Algorithmen-Ethik
zu sprechen, wäre zu sagen, wir haben doch

586
00:41:59,500 --> 00:42:03,160
gerade etwas über Schutzziele gelernt.
Können wir denn nicht einfach diese

587
00:42:03,160 --> 00:42:06,650
Schutzziele auf alle möglichen
Informationsverarbeitung-Systeme anwenden?

588
00:42:06,650 --> 00:42:09,550
Ja, natürlich können wir das und es gibt
auch sehr viel, also nicht sehr viel, aber

589
00:42:09,550 --> 00:42:13,240
es gibt eine Menge gute Forschung dazu,
z.B. Unabhängiges Landesdatenschutzzentrum

590
00:42:13,240 --> 00:42:16,650
Schleswig-Holstein und so
weiter. Aber komischerweise sind da die

591
00:42:16,650 --> 00:42:19,436
Ergebnisse ja, "das muss reguliert
werden", "das müssen wir einzäunen", und

592
00:42:19,436 --> 00:42:23,490
so weiter. Aber das schlägt man immer so
ungern den Konzernen vor, das ist immer

593
00:42:23,490 --> 00:42:28,599
so, das ist ein bisschen problematisch an
der Stelle. Das heißt, man kann da viel

594
00:42:28,599 --> 00:42:33,150
drüber nachdenken über maschinen-lesbare
Policies irgendwie, sozusagen KI-KI-

595
00:42:33,150 --> 00:42:39,480
Prüfsysteme, und so weiter. Aber das
Problem dabei ist, dass die Ethik so

596
00:42:39,480 --> 00:42:46,970
folgenlos und so schön sanktionslos bleibt. Eine
Ethik ist das, was man so tut. Das wäre so

597
00:42:46,970 --> 00:42:51,400
ein Thema "es wäre schön, wenn". Und
tatsächlich, wenn wir uns sozusagen unsere

598
00:42:51,400 --> 00:42:54,940
Welt so angucken, die verdatete Welt ist
eigentlich, dieses "wäre schön, wenn" ist

599
00:42:54,940 --> 00:42:59,260
schon lange darüber hinaus. Okay, das
heißt also, die Ethik ist schon in Ordnung

600
00:42:59,260 --> 00:43:01,850
und der Ethik-Diskurs ja, aber die
Umsetzung des Rechts selber, die hängt

601
00:43:01,850 --> 00:43:05,840
hinterher. Und das ist so ein Punkt. Also
die Situation ist, ich habe es mal ein

602
00:43:05,840 --> 00:43:09,360
bisschen provokant geschrieben, die
Massen-Manipulation, -Überwachung und

603
00:43:09,360 --> 00:43:13,800
-Unterdrückung ist sozusagen der Punkt.
Okay, das überspringen wir mal.

604
00:43:14,420 --> 00:43:22,050
Also, wen es interessiert, z. B. auch Ben Wagner
hat dazu auch neulich geschrieben, ich pack es

605
00:43:22,050 --> 00:43:28,480
einfach in die Folien an der Stelle, also
es bleibt da drin: Inwiefern Ethik die

606
00:43:28,480 --> 00:43:32,961
neue Selbstregulierung ist. Unternehmen
sagen: "Ja, bitte keine Regulierung, wir

607
00:43:32,961 --> 00:43:36,170
verhalten uns ethisch und wir haben Ethik-
Kodizes" und hinten und vorne und so

608
00:43:36,170 --> 00:43:40,939
weiter. Und wenn man sich die letzten
Facebook-Veröffentlichungen z. B.

609
00:43:40,939 --> 00:43:44,609
anschaut, wer sagt, mit ethischen
Diskursen sollen die Unternehmen nochmal

610
00:43:44,609 --> 00:43:49,070
doller darüber nachdenken, was sie tun und
was die Konsequenzen sind, dann der Person

611
00:43:49,070 --> 00:43:53,170
empfehle ich tatsächlich sehr stark, diese
Veröffentlichung der internen E-Mails

612
00:43:53,170 --> 00:43:57,850
jetzt mal anzuschauen, die wissen ganz
genau, was sie tun, das ist, also das ist,

613
00:43:57,850 --> 00:44:00,260
da kann man nicht drüber reden, da muss
man einfach sagen, das ist ein

614
00:44:00,260 --> 00:44:03,797
Interessenskonflikt und unsere Werte sind
so und deswegen machen wir das halt.

615
00:44:03,797 --> 00:44:10,970
Okay, dann kommen wir zum Fazit. Also 1.
Datenschutz zwingt Organisationen dazu,

616
00:44:10,970 --> 00:44:14,860
bei der Gestaltung ihrer Datenverarbeitung
die Interessen der Betroffenen zu

617
00:44:14,860 --> 00:44:19,750
beachten. Das heißt, durch Datenschutz
sollen sie Dinge tun, die sie von sich aus

618
00:44:19,750 --> 00:44:23,740
nie tun würden, wir erinnern uns:
Hygieneregeln, Sicherheitsvorkehrungen und

619
00:44:23,740 --> 00:44:26,400
so weiter, das würden sie von sich aus
jetzt erst einmal nicht wollen, weil die

620
00:44:26,400 --> 00:44:30,010
Marktlogik eine andere ist und so weiter.
Aber mit Datenschutz bringt man eben dazu,

621
00:44:30,010 --> 00:44:34,849
Löschfristen und so weiter, die DSGVO
könnt ihr euch angucken. Dann auch als

622
00:44:34,849 --> 00:44:39,119
Betreiber solcher Systeme muss man sich
immer vor Augen halten, die Rechte der

623
00:44:39,119 --> 00:44:43,491
Betroffenen, so nervig sie vielleicht sein
mögen, wenn man selber AnbieterIn ist,

624
00:44:43,491 --> 00:44:46,320
sind immer die Pflichten der
Verantwortlichen. Das heißt, das ist ein

625
00:44:46,320 --> 00:44:49,391
Interessenkonflikt, wenn man sagt, ich
möchte das alles nicht dokumentieren und

626
00:44:49,391 --> 00:44:53,280
so weiter, dann heißt es, mir sind die
Interessen und die Rechte der Anderen

627
00:44:53,280 --> 00:44:58,830
davon egal, und das sollte nicht so sein.
Dann, individuelle Privatsphäre, das habe

628
00:44:58,830 --> 00:45:04,711
ich schon gesagt. Dann als letzten Punkt,
Fokus auf personenbezogene Daten ist

629
00:45:04,711 --> 00:45:08,470
offensichtlich problematisch, man kann
Leute auch mit nicht-personenbezogenen

630
00:45:08,470 --> 00:45:11,410
Daten diskriminieren und es gibt aber auch
Nutzungen von personenbezogenen Daten, die

631
00:45:11,410 --> 00:45:16,520
unproblematisch sind. Was man bräuchte,
ist eine Analyse von Datenverarbeitung,

632
00:45:16,520 --> 00:45:20,060
die einfach schaut, Datenverarbeitung,
egal welche Daten die verwenden, da

633
00:45:20,060 --> 00:45:24,047
verwendet werden. Was sind die
Konsequenzen für die Betroffenen und die

634
00:45:24,047 --> 00:45:27,290
Einwilligung ist weder hinreichend
für individuelle und noch für

635
00:45:27,290 --> 00:45:31,140
gesellschaftliche Schutzfunktionen: da
müssen wir tatsächlich über diese harten

636
00:45:31,140 --> 00:45:34,880
Grenzen nachdenken, ansonsten kommen wir
da nicht weiter. Und als allerletzten Punkt

637
00:45:34,880 --> 00:45:39,150
kann man sagen, die Techis unter uns sagen
ja immer Alice und Bob, die reden

638
00:45:39,150 --> 00:45:42,950
miteinander und dann gibt es Malary, die
greift an und beim Datenschutz muss man

639
00:45:42,950 --> 00:45:48,020
immer sagen, Achtung, Angreifer! Angreifer
ist nicht Malary, Angreifer ist Bob,

640
00:45:48,020 --> 00:45:50,882
nämlich die andere Seite, die die 
Daten kriegt, was sie damit tut.

641
00:45:50,882 --> 00:45:52,415
Okay, dankeschön.

642
00:45:52,415 --> 00:46:05,715
<i>Applaus</i>

643
00:46:05,715 --> 00:46:10,200
Herald: Ja, danke Rainer für deinen
interessanten Vortrag. Wir haben zwei

644
00:46:10,200 --> 00:46:16,059
Mikrofone, eins auf der Seite in der Mitte
des Saals und eins im Mittelgang: Nr. 1 und

645
00:46:16,059 --> 00:46:21,830
Nr. 2. Wenn ihr Fragen stellen möchtet,
dann könnt ihr euch an diesen Mikrofonen

646
00:46:21,830 --> 00:46:27,680
aufstellen und eine Reihe bilden oder zwei
Reihen bilden. Wenn ihr jetzt gehen müsst,

647
00:46:27,680 --> 00:46:33,099
tut das bitte leise und auf jeden Fall
nicht störend. Und ja, dann würde ich mal

648
00:46:33,099 --> 00:46:34,952
sagen: Mikrofon 2.

649
00:46:35,589 --> 00:46:38,720
Frage: Vielen Dank für
den interessanten Vortrag. Wie sieht es

650
00:46:38,720 --> 00:46:43,290
aus, wenn wir plötzlich andere
Machtverhältnisse haben? Das heißt, wir

651
00:46:43,290 --> 00:46:47,900
haben Peer-to-Peer-Systeme. Da haben wir
auf der einen Seite dann alle auf der

652
00:46:47,900 --> 00:46:53,530
gleichen Ebene oder auch nicht, aber doch
prinzipiell ist es möglich. Und gerade

653
00:46:53,530 --> 00:46:57,619
diese Peer-to-Peer-Systeme ermöglichen ja
gerade diese mächtigen Daten-Intermediäre

654
00:46:57,619 --> 00:47:04,291
zu umgehen. Oder was ist jetzt bei Fällen,
wo wir sagen, wir haben jetzt gar nicht

655
00:47:04,291 --> 00:47:09,869
den starken Datenverarbeiter, sondern wir
haben den kleinen Turnverein, wir haben

656
00:47:09,869 --> 00:47:14,840
die Individuen, die plötzlich mit der
Datenschutzgrundverordnung konfrontiert

657
00:47:14,840 --> 00:47:18,260
sind und eigentlich gar nicht die Starken
sind. Und da sagen wir, passt doch

658
00:47:18,260 --> 00:47:20,330
eigentlich gar nicht.

659
00:47:21,960 --> 00:47:24,750
Rainer: Wollen wir erst mal sammeln
oder soll ich gleich..?

660
00:47:24,750 --> 00:47:27,888
Ja, gut, okay. Das ist ein sehr, sehr
guter Punkt, gerade diese Peer-to-Peer-

661
00:47:27,888 --> 00:47:34,570
Geschichten, da sehe ich tatsächlich eine
ganz, ganz große Chance, wo gerade bei

662
00:47:34,570 --> 00:47:38,930
Peer-to-Peer die Daten verteilt sind, da
keine Machtzentren dabei entstehen, da

663
00:47:38,930 --> 00:47:41,960
muss man natürlich bei dem Design
aufpassen, dass man es eben nicht so macht

664
00:47:41,960 --> 00:47:45,200
wie irgendwelche Bitcoin-Geschichten, dass
dann doch wieder alles zentralisiert wird,

665
00:47:45,200 --> 00:47:50,260
sondern eher so wie GNUnet, wo in das System
eingebaut ist, dass es auch dezentral

666
00:47:50,260 --> 00:47:54,160
bleibt. Ich sehe da ganz große Hoffnungen,
da muss allerdings sehr viel noch

667
00:47:54,160 --> 00:47:57,120
geforscht und gearbeitet werden, dass
solche Sachen dann auch skalieren können.

668
00:47:57,120 --> 00:48:00,930
Aber das kann möglich sein, auf alle Fälle.
Da sehe ich überhaupt kein Problem, wenn

669
00:48:00,930 --> 00:48:04,190
man da mal ein bisschen Geld reinsteckt,
irgendwie so einen Bruchteil von dem, was

670
00:48:04,190 --> 00:48:08,020
wir in Atomkraft gesteckt haben, mal in
Peer-to-Peer-Technologien, aber das

671
00:48:08,020 --> 00:48:10,780
nebenbei. Nee, das sehe ich auch, das wäre
auf alle Fälle eine technische

672
00:48:10,780 --> 00:48:16,380
Herangehensweise, wo man natürlich auch
wieder diese Analysen machen müsste, aber

673
00:48:16,380 --> 00:48:21,020
das ist auf alle Fälle ein gangbarer Weg
und da gibt es auch ganz viele Ansätze

674
00:48:21,020 --> 00:48:27,160
schon, gerade hier auf dem Congress, wenn
man mal herumläuft, GNU-Taler und so, da

675
00:48:27,160 --> 00:48:31,402
sehe ich viel Fruchtbares. Bei dem zweiten
Punkt, das ist natürlich jetzt eine

676
00:48:31,402 --> 00:48:35,070
rechtliche Frage. Ich gehe trotzdem darauf
ein, halte mich aber kurz, weil wie

677
00:48:35,070 --> 00:48:40,641
gesagt, es gab auch rechtliche Talks. Die
DSGVO hat so einen überwiegend Risiko-

678
00:48:40,641 --> 00:48:45,359
basierten Ansatz, das heißt, der Verein
muss diese Sachen insofern umsetzen, wie

679
00:48:45,359 --> 00:48:52,530
Risiken für die Betroffenen entstehen. Das
heißt, wenn der Verein ein multi-

680
00:48:52,530 --> 00:48:56,281
nationales, globales Social-Network
betreibt, dann sind die Pflichten sehr,

681
00:48:56,281 --> 00:49:01,100
sehr groß, wenn allerdings da nur die
Mitgliederliste geführt wird, dann sind

682
00:49:01,100 --> 00:49:04,520
die Anforderungen da auch sehr viel
geringer. Also man muss immer sehen, die

683
00:49:04,520 --> 00:49:07,521
Anforderungen, z. B. diese technischen-
organisatorischen Maßnahmen, die müssen

684
00:49:07,521 --> 00:49:11,600
immer angemessen sein. Das heißt, wenn da
eine Liste mit 20 Namen sind, dann muss

685
00:49:11,600 --> 00:49:16,600
man jetzt nicht, da reicht jetzt
vielleicht nicht irgendwie Caesar-

686
00:49:16,600 --> 00:49:21,310
Verschlüsselung, aber da muss jetzt kein
Hochsicherheitssystem da sein; das muss

687
00:49:21,310 --> 00:49:25,530
sozusagen immer entsprechend der Risiken
für die Betroffenen. Also ich verstehe

688
00:49:25,530 --> 00:49:31,690
auch die Kritik zu sagen, dass sozusagen
diese DSGVO guckt gar nicht, wie groß die

689
00:49:31,690 --> 00:49:36,109
Organisation ist. Oder da ist meine
Antwort dabei zu sagen, ja, die DSGVO

690
00:49:36,109 --> 00:49:39,869
schaut aber, wie groß ist das Risiko für
die Betroffenen. Und ich glaube, bei

691
00:49:39,869 --> 00:49:44,850
vielen, die sich da sozusagen beschweren,
die beschweren sich auch erstens, weil sie

692
00:49:44,850 --> 00:49:49,440
sich nicht vorher damit beschäftigt haben,
was sie hätten sollen und zweitens aber

693
00:49:49,440 --> 00:49:57,600
auch, weil da leider sehr viel Angstmache
drin war, wie viel Aufwand da tatsächlich

694
00:49:57,600 --> 00:50:03,470
auf Leute zukommt und wie groß die
Anforderungen sind. Die Regularien bei

695
00:50:03,470 --> 00:50:06,660
der Datenschutz-Konferenz war ja auch
irgendwie erst mal warnen und helfen,

696
00:50:06,660 --> 00:50:11,400
statt abmahnen und so weiter. Also das
sind so, genau das ist so meine Antwort.

697
00:50:11,400 --> 00:50:14,849
Also wichtig ist, wie groß ist das Risiko
für die Betroffenen und das wird bei

698
00:50:14,849 --> 00:50:17,710
Vereinen immer nicht so groß sein. Also
kommt auf den Verein an, also ich meine,

699
00:50:17,710 --> 00:50:21,450
der TÜV ist auch ein Verein, also... Okay,
ich hoffe, das hat jetzt geholfen.

700
00:50:21,450 --> 00:50:23,940
Herald: Mikrofon 1, bitte.

701
00:50:23,940 --> 00:50:26,430
Frage: Sie haben jetzt für die Erklärung

702
00:50:26,430 --> 00:50:31,555
'Was ist Datenschutz?' zurückgegriffen auf
die Erklärung des

703
00:50:31,555 --> 00:50:36,060
Standarddatenschutzmodells. Gibt es in der
Wissenschaft eigentlich auch andere

704
00:50:36,060 --> 00:50:41,780
Ansätze, die gewählt werden zur Erklärung
'Was ist Datenschutz' oder wie weit sind

705
00:50:41,780 --> 00:50:47,626
die Diskussionen da oder gibt es
unterschiedlichen Fokus?

706
00:50:47,626 --> 00:50:52,790
Rainer: Also das ist eine sehr sehr sehr
gute Frage tatsächlich. Ich finde

707
00:50:52,790 --> 00:50:54,920
tatsächlich dieses
Standarddatenschutzmodell - ne

708
00:50:54,920 --> 00:50:58,660
deswegen habe ich es da unten hingepackt -
sehr sehr gut und trifft das, was ich als

709
00:50:58,660 --> 00:51:04,000
großes Problem auch ansehe. Es gibt eine
Dissertation von Jörg Pohle, der Vierte

710
00:51:04,000 --> 00:51:07,180
von unten, 'Datenschutz und
Technikgestaltung', der diskutiert mal die

711
00:51:07,180 --> 00:51:10,690
verschiedenen Ansätze. Es gibt da schon
verschiedene Vorstellungen, was ist

712
00:51:10,690 --> 00:51:14,420
überhaupt das Schutzgut und wie kann man
dem begegnen und so weiter. Da gibt es

713
00:51:14,420 --> 00:51:22,760
einen großen Dschungel, aber da ist sich
auch... also mein Eindruck ist, da setzt

714
00:51:22,760 --> 00:51:27,730
sich zumindest in der deutschen Diskussion
oder europäischen Diskussionen da setzt

715
00:51:27,730 --> 00:51:32,420
sich gerade so eine bestimmte Richtung
durch. Aber es gibt auch andere Ansätze,

716
00:51:32,420 --> 00:51:37,030
die zum Beispiel, die rückwärts versuchen
entlang des Rechtes zu rekonstruieren, was

717
00:51:37,030 --> 00:51:41,859
eigentlich mal das Datenschutzproblem war
und die dann immer individualisiert Fragen

718
00:51:41,859 --> 00:51:50,150
stellen und sagen, wie können wir zum
Beispiel das Risiko so einfache Rechnung wie das

719
00:51:50,150 --> 00:51:54,490
Risiko der einzelnen Person mal die Anzahl
der betroffenen Personen und so könnte man

720
00:51:54,490 --> 00:51:56,930
eben auch an Datenschutz herangehen und
dann hat man nur rein individuell

721
00:51:56,930 --> 00:52:01,520
natürlich immer das Problem, was man dann
lösen muss. Das funktioniert insofern

722
00:52:01,520 --> 00:52:05,900
nicht, wie wir eben gesehen haben, es kann
natürlich eine ganze Menge Leute zu einer

723
00:52:05,900 --> 00:52:08,599
Datenverarbeitung zustimmen, deren
Konsequenzen dann alle anderen auch noch

724
00:52:08,599 --> 00:52:13,920
mit trifft. In dem Sinne funktioniert der
individualistische Ansatz dann nicht. Aber

725
00:52:13,920 --> 00:52:17,170
da gibt es einen Zoo. Aber ich glaube,

726
00:52:18,700 --> 00:52:24,688
Ich glaube das ist meiner Ansicht nach, das sehr gut
begründet ist.

727
00:52:25,997 --> 00:52:29,045
Herald: Das Internet hat eine Frage.

728
00:52:30,230 --> 00:52:36,290
Signal-Angel: Das Internet fragt: Gibt es
bzw. kennst du eine politikerverständliche

729
00:52:36,290 --> 00:52:40,750
Übersicht von Chaos-nahen politischen
Forderungen bezüglich Datenschutz und

730
00:52:40,750 --> 00:52:42,900
Datensicherheit mitsamt ihren
Begründungen?

731
00:52:45,370 --> 00:52:47,910
Rainer: Moment eine was? Eine Politiker
kompatible?

732
00:52:47,910 --> 00:52:51,490
Signal-Angel: ...Politikerverständliche
Übersicht von Chaos-nahen politischen

733
00:52:51,490 --> 00:52:53,230
Förderungen. Forderungen, Entschuldige.

734
00:52:58,619 --> 00:53:01,030
Rainer: Ja. Naja, ich meine, ich kann zum

735
00:53:01,030 --> 00:53:06,280
Beispiel darauf verweisen jetzt vor 2
Monaten war die Bits und Bäume in Berlin.

736
00:53:06,280 --> 00:53:10,480
Da gab's einen Forderungskatalog. Da
spielte auch Datenschutz und

737
00:53:10,480 --> 00:53:13,460
Datensicherheit eine Rolle und auch in der
Begründung dabei. Da war zum Beispiel auch

738
00:53:13,460 --> 00:53:17,320
der CCC auch dran beteiligt und das FIfF.
Aber andersrum auch

739
00:53:17,320 --> 00:53:23,580
Nachhaltigkeitsorganisationen BUND und so
weiter. Das ist sehr kurz und knackig.

740
00:53:23,580 --> 00:53:31,099
Ich glaube das könnte auch verstanden werden
und es wäre auch Chaos-Umfeld. Ich glaube

741
00:53:31,099 --> 00:53:38,070
allerdings, also das denke ich jetzt
gerade, verschiedene Leute oder auch

742
00:53:38,070 --> 00:53:40,830
verschiedene Politiker*innen haben
verschiedene Vorstellungen, was eigentlich

743
00:53:40,830 --> 00:53:46,380
das Problem ist. Deswegen weiß ich noch
nicht so richtig, inwiefern so eine

744
00:53:46,380 --> 00:53:49,980
Handreichung verständlicherweise da
wirklich helfen würde, die allgemein ist,

745
00:53:49,980 --> 00:53:58,540
sondern eher zu fragen: Was daran ist
unklar, um das dann wirklich konkret zu

746
00:53:58,540 --> 00:54:02,920
erklären. Aber mein Eindruck ehrlich
gesagt, ich verstehe die Motivation der

747
00:54:02,920 --> 00:54:09,190
Frage, aber mein Eindruck ist so ein
bisschen, dieses Unverständnis das hat

748
00:54:09,190 --> 00:54:17,250
eher was mit fehlendem Mut zu tun, mal zu
sagen, was weiß ich, wir müssen da jetzt

749
00:54:17,250 --> 00:54:20,780
mal harte Grenzen ziehen. Es hat weniger
mit Verständnis zu tun, als mit nicht

750
00:54:20,780 --> 00:54:23,230
verstehen wollen. Da hilft auch eine
Handreichung nicht.

751
00:54:23,230 --> 00:54:30,645
<i>Applaus</i>

752
00:54:30,645 --> 00:54:33,980
Rainer: Also die Antworten, was notwendig

753
00:54:33,980 --> 00:54:40,790
wäre, die werden immer, immer klarer, aber
das ist glaube ich eine politische Frage.

754
00:54:40,790 --> 00:54:45,130
Und das ist ja auch einer der Gründe,
warum wir hier sind, glaube ich.

755
00:54:46,580 --> 00:54:48,755
Herald: Mirkofon zwei, bitte.

756
00:54:48,755 --> 00:54:50,930
Frage: Ich wollte nochmal einhaken, du

757
00:54:50,930 --> 00:54:55,510
hast ja gerade auch bei dem Thema
Algorithmenethik sozusagen gesagt, das ist

758
00:54:55,510 --> 00:55:01,310
so eine Stellvertreterdebatte oder bzw.
eine Debatte, man will eigentlich nicht

759
00:55:01,310 --> 00:55:04,480
über das Eigentliche reden, nämlich was
Regulierung sein soll. Ich würde Dir

760
00:55:04,480 --> 00:55:08,740
insofern zustimmen, dass die Debatte
natürlich ablenken soll davon, dass man

761
00:55:08,740 --> 00:55:12,829
nicht weiß, wie man mit Technik umgeht.
Ich glaube allerdings, jetzt mal die

762
00:55:12,829 --> 00:55:16,610
Gegenthese, dass man in Deutschland
allgemein sehr regulierungswillig ist, in

763
00:55:16,610 --> 00:55:21,080
der Politik was Technik angeht, aber ich
glaube, man weiß nicht, was man regulieren

764
00:55:21,080 --> 00:55:25,725
soll. Also du hast mehrfach selber auch so
Begriffe wie Massenmanipulation,

765
00:55:25,725 --> 00:55:30,880
Wahlmanipluation genannt, darüber wird
unglaublich viel gesprochen. Ich glaube

766
00:55:30,880 --> 00:55:34,710
aber, es hat keiner gerade in der Politik
eine Idee, wie man damit umgehen soll und

767
00:55:34,710 --> 00:55:38,140
wenn dann mal so ein Vorschlag wie
Botregulierung eingebracht wird, ist es

768
00:55:38,140 --> 00:55:43,607
halt auch Quatsch. Deswegen jetzt meine
konkrete Frage: Wie würdest du damit

769
00:55:43,607 --> 00:55:49,260
umgehen? Also ich arbeite selber im
politischen Betrieb und überlege mir also auch

770
00:55:49,260 --> 00:55:52,579
immer, wie kann man eigentlich diese
Debatten in die richtige Richtung lenken.

771
00:55:52,579 --> 00:55:57,349
Wie würdest du damit umgehen, dass man
eben nicht über Algorithmenethik als

772
00:55:57,349 --> 00:56:00,700
Ablenkungsthema redet sondern, dass man
sich mit den tatsächlichen Fragen, nämlich

773
00:56:00,700 --> 00:56:05,960
was sind sinnvolle Regulierungen
beschäftigt, gerade eben unter dem Aspekt,

774
00:56:05,960 --> 00:56:09,050
dass technisches Unverständnis in großen
Teilen leider herrscht?

775
00:56:10,200 --> 00:56:16,369
Rainer: Tatsächlich eine sehr, sehr
interessante Frage. Ich glaube, da steckt

776
00:56:16,369 --> 00:56:20,150
noch ein bisschen Arbeit drin, diese, zum
Beispiel diese Schutzzielfragen auch mal

777
00:56:20,150 --> 00:56:23,339
wirklich auszubuchstabieren und da gibt es
auch Ansätze, zum Beispiel Martin Rost

778
00:56:23,339 --> 00:56:29,349
jetzt gerade für diese KI-Debatte. Wo man
konkret fragen kann: können denn bestimmte

779
00:56:29,349 --> 00:56:34,880
Systeme Garantien aussprechen für
grundrechtliche Fragen. Ich habe mal so

780
00:56:34,880 --> 00:56:37,630
ein Zitat da rein gepackt, irgendwie so
"Deep-Learning-Systeme sind also nicht

781
00:56:37,630 --> 00:56:40,450
prüfbar, nicht evaluierbar, ändern ihre
Eigenschaften, liefern keinerlei

782
00:56:40,450 --> 00:56:43,879
Begründung, sind leicht zu manipulieren,
willkürlich aufgebaut und immer ungenau."

783
00:56:44,449 --> 00:56:48,250
Das klingt jetzt nach einem coolen System,
wenn man Bilder sortieren will, das klingt

784
00:56:48,250 --> 00:56:52,390
nach einem nicht so guten System, wenn man
Straßenschilder erkennen möchte und ich

785
00:56:52,390 --> 00:57:01,810
glaube die Aufgabe bestünde darin, diese
Fleißarbeit auszubuchstabieren, was zum

786
00:57:01,810 --> 00:57:04,990
Beispiel diese Schutzziele für die
einzelnen Systeme und das macht teilweise

787
00:57:04,990 --> 00:57:09,750
das Standarddatenschutzmodell auch schon,
diese Ergebnisse zu zirkulieren und da

788
00:57:09,750 --> 00:57:17,730
gibt es tatsächlich gute Arbeiten und ich
glaube mittlerweile wäre es sogar möglich,

789
00:57:17,730 --> 00:57:22,110
können wir uns danach nochmal verbinden,
dass da vielleicht die richtigen

790
00:57:22,110 --> 00:57:25,520
Informationen an der richtigen Stelle mal
landen, weil ich glaube, die sind

791
00:57:25,520 --> 00:57:32,290
mehrheitlich schon da. Es hat immer auch
etwas mit erklären zu tun. Aber wenn der

792
00:57:32,290 --> 00:57:36,490
Wille da ist so zu agieren - also eine
Regulierwilligkeit sehe ich jetzt nicht so

793
00:57:36,490 --> 00:57:43,420
richtig - aber gut, wenn das tatsächlich
so ist, dann müsste man da wahrscheinlich

794
00:57:43,420 --> 00:57:47,170
genau diese Papers, die es dazu gibt und
so weiter ein bisschen aufbereiten und

795
00:57:47,170 --> 00:57:55,460
dann an die richtigen Stellen bringen als
Hinweise. Wie gesagt, das heißt aber eben

796
00:57:55,460 --> 00:58:01,751
auch, dass bestimmte Akteure dann eben
auch etwas abgeben müssen oder nicht mehr

797
00:58:01,751 --> 00:58:05,170
zulässig sind oder bestimmte
Geschäftsmodelle nicht mehr möglich sind.

798
00:58:05,170 --> 00:58:08,960
Also wenn Politiker*innen damit
einverstanden sind, dann kann man da auch

799
00:58:08,960 --> 00:58:10,642
was machen.

800
00:58:11,475 --> 00:58:13,680
Herald: Mikrofon 1 bitte.

801
00:58:13,680 --> 00:58:20,300
Frage: Hi, ich habe auch eine Frage zu
Regulierung: Und zwar aus einer

802
00:58:20,300 --> 00:58:23,250
soziologischen Perspektive ist es so, dass
bei Regulierungen immer auch die

803
00:58:23,250 --> 00:58:28,560
Regulierten mitarbeiten. Das läuft im
politischen Betrieb ganz oft über Aufrufe

804
00:58:28,560 --> 00:58:33,170
für Comment-Letters, also das
Bundesministerium für Verkehr und bla hat

805
00:58:33,170 --> 00:58:39,220
was über Fahrzeugdaten veröffentlicht und
die haben sehr sehr dezidiert politische

806
00:58:39,220 --> 00:58:43,320
ökonomische Benefits bei den Herstellern
gesehen und dann sind alle aufgerufen

807
00:58:43,320 --> 00:58:48,070
worden innerhalb eines halben Jahres ihre
ihre Meinung dazu zu posten. Und bei sowas

808
00:58:48,070 --> 00:58:52,900
haben natürlich starke Akteure die du auch
genannt hast, also Techgiants, immer einen

809
00:58:52,900 --> 00:59:03,160
strukturellen Vorteil. Also wenn du dich für
eine starke Regulierung aussprichst, hast

810
00:59:03,160 --> 00:59:06,740
du da schon irgendwie Vorstellungen wie
man diesen Bias an der Stelle ausschaltet;

811
00:59:06,740 --> 00:59:10,290
also das die starken weiterhin auch
privilegiert bleiben selbst wenn es

812
00:59:10,290 --> 00:59:11,980
Regulierungen gibt.

813
00:59:13,700 --> 00:59:18,540
Rainer: Tja, das ist die Königinnenfrage

814
00:59:18,540 --> 00:59:24,140
an der Stelle. Naja, es hat natürlich
immer was damit zu tun, wer wird da

815
00:59:24,140 --> 00:59:27,910
befragt, wer hat die Möglichkeiten? Ich
kenne es ja selber auch irgendwie: Egal ob

816
00:59:27,910 --> 00:59:30,221
es Sachverständigen Anhörungen sind oder
irgendwie Eingaben die gemacht werden

817
00:59:30,221 --> 00:59:34,599
können. Die Firmen schicken ihre Leute in
der Arbeitszeit dahin, um das zu tun und

818
00:59:34,599 --> 00:59:38,550
die NGOs gucken halt wo sie ihre
Ehrenamtlichen abziehen können, um

819
00:59:38,550 --> 00:59:45,171
vielleicht jemanden... Tja, das ist ein
großes Problem. Ich glaube da ist

820
00:59:45,171 --> 00:59:48,260
tatsächlich so eine grundsätzliche.. Da
wage ich mir jetzt auch ein bisschen aus

821
00:59:48,260 --> 00:59:53,890
dem Fenster aber so eine grundsätzliche
Herangehensweise gefragt. Das betrifft ja

822
00:59:53,890 --> 00:59:57,920
die Frage wie unsere Demokratie
funktioniert. Das ist nichts was

823
00:59:57,920 --> 01:00:04,599
irgendwie... ich meine von Diesel bis
hin zu... fange ich gar nicht erst an. Das

824
01:00:04,599 --> 01:00:09,459
ist keine Datenschutzfrage sondern eine
Demokratiefrage. Und ich weiß nicht.

825
01:00:09,459 --> 01:00:13,373
Da gibts ja ganz viele Ideen: mit
Lobbyregister und was es da alles gibt.

826
01:00:13,373 --> 01:00:19,960
Vermutlich müsste man da; wir alle die
Aktivitäten in diesen digitalen

827
01:00:19,960 --> 01:00:25,240
Rechtsfragen tätigen. Vermutlich wäre es
sogar eine langfristige und nachhaltige,

828
01:00:25,240 --> 01:00:30,680
Keyword, nachhaltige Lösung zu sagen,
bei all unseren Aktivitäten nehmen wir 10%

829
01:00:30,680 --> 01:00:35,700
weg und packen die in LobbyControl und so
weiter, um diese Strukturen da irgendwie

830
01:00:35,700 --> 01:00:44,020
zu stärken. Das wär mein Eindruck, weil
teilweise, wenn man sich anguckt wie so

831
01:00:44,020 --> 01:00:49,470
Digitalrat und KI Enquete usw.
zusammengesetzt sind. Klar, wenn ich Leute

832
01:00:49,470 --> 01:00:54,095
vor einem bestimten Hintergrund einlade,
ist mir klar, dass ich dann diese Antwort

833
01:00:54,095 --> 01:00:57,130
kriege. Das ist jetzt ein bisschen so
Frage: Wie kriege ich mehr Leute aus der

834
01:00:57,130 --> 01:01:00,470
Wissenschaft rein? Und mehr Betroffene,
usw.? Und deswegen tut es mir leid, dass

835
01:01:00,470 --> 01:01:03,950
es vielleicht eine nicht so hilfreiche
Antwort ist, aber ich glaube das eine ist

836
01:01:03,950 --> 01:01:08,150
eine Demokratie Frage und da gibts jede
Menge zu tun! Und auch deswegen sollte uns

837
01:01:08,150 --> 01:01:13,370
das interessieren, weil ansonsten unsere
ganze Arbeit da auch teilweise ins Leere

838
01:01:13,370 --> 01:01:18,716
läuft, weil dann eben das kaputte System
das alles wieder auffrisst. Das glaube ich

839
01:01:18,716 --> 01:01:20,187
so ein Punkt.

840
01:01:20,961 --> 01:01:23,400
Herald: Ich merke, die Diskussion, die

841
01:01:23,400 --> 01:01:27,589
brennt. Leider läuft uns die Zeit ein
bisschen davon. Wo finden dich die Leute

842
01:01:27,589 --> 01:01:29,554
hier auf dem Kongress?

843
01:01:30,174 --> 01:01:32,760
Rainer: Ihr findet mich entweder unter

844
01:01:32,760 --> 01:01:41,530
dieser E-Mail-Adresse oder aber z.B. am
FIfF-Stand, hier CCL, nullte Etage.

845
01:01:43,280 --> 01:01:45,230
Hier drunter. Ich werde danach

846
01:01:45,230 --> 01:01:47,480
einfach auf den Knopf drücken und
runterfahren, dann findet man mich da.

847
01:01:47,480 --> 01:01:48,080
<i>Gelächter</i>

848
01:01:48,080 --> 01:01:48,970
Dankeschön

849
01:01:48,970 --> 01:01:50,638
Herald: Genau. Applaus.

850
01:01:50,638 --> 01:01:52,299
<i>Applaus</i>

851
01:01:52,299 --> 01:01:56,047
<i>35C3 Outro Musik</i>

852
01:01:56,047 --> 01:02:16,000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!