Datenschutz und „Big Data“ waren die Hauptthemen auf der letzten Kontiki und das Event hat sich gelohnt.
Und ja, man hat in Deutschland nicht zuviel in die Kernapplikation investiert und diese nicht „zu Unrecht“ sicher (damit auch komplexer) gemacht, denn das kommt den Nutzern in diesen Tagen tatsächlich zugute. Das möchte ich gerne unterschreiben.
Und eine spezielle Thematik war es allemal, deshalb sei ein kleiner allgemeiner Rundumblick an dieser Stelle erlaubt.
Wenn eine Diskussion zu diesen Themen in diversen Foren stattfindet, merkt man schnell, dass man erst einmal Klarheit schaffen und differenzieren muss. Meist wird nicht zwischen Mitarbeiter-Datenschutz und Schutz der Daten von Kunden unterschieden, welche das jeweilige Unternehmen verarbeitet. Und es wird nicht unterschieden, ob und wie man sich etwa gegen Angriffe von aussen schützen soll, oder ob man etwa intern die getrennte Abarbeitung und Aufbewahrung von Daten aus verschiedenen Quellen gewährleisten muss. Das sind aber alles unterschiedliche Disziplinen und Aufgabenstellungen.
Firmen, deren Arbeit durch den täglichen Umgang mit Kundendaten gekennzeichnet ist, haben besondere Vorgaben zu beachten. Per BDSG und SGB bei Daten von Kunden aus dem öffentlichen Bereich und durch einschlägige Vorgaben durch andere Instutitionen, wenn sie zum Beispiel Kreditkartendaten verarbeiten. Auf der anderen Seite muss jedes Unternehmen dem Rechnung tragen, wie es mit seinen (eigenen) Mitarbeiterdaten und seinen Betriebsgeheimnissen umgeht. Oft wird das vermischt und stiftet Verwirrung. Genauso oft sind aber Datenschutzbeauftragte damit überfordert. Vorallem, wenn es sich um das erste Beispiel handelt, nämlich bei Firmen, die überwiegend mit personalisierten Produkten oder Daten umgehen.
Zum Dritten möchte ich dann nicht nur als Mitarbeiter, sondern auch als Privatperson vor dem Missbrauch meiner persönlichen Daten geschützt sein. Hier spielt dann auf der einer Seite der verantwortungsvolle Umgang mit meinen eigenen Daten (was gebe ich wo und mit Rückschluss auf meine eigene Person ein), als auch das Verhalten von meinem Gegenüber (Öffentliche Einrichtung, Versicherung, mein Online-Versandhaus, soziale Netzwerke, die „Grossen“ wie Google, Facebook) eine Rolle. In Zeiten, wo in den Medien die Spionage durch den „Full-Take“ (alles aufnehmen und dann schauen, was relevant ist) der NSA gekennzeichnet sind, nicht einfach zu erklären, dass es da ein seriöses Gegenüber gibt. Noch schwerer zu erklären, dass unser eigener Nachrichtendienst noch viel mehr will…
„Big Data“ erscheint in diesem Zusammenhang dem Laien langsam auch als neue Qualität. Denn durch das Vorhandensein von vielen Daten, lassen sich nicht nur Massenprofile erstellen (welche man durchaus gut finden kann, wie zur Besuchersteuerung und entsprechender Fahrgastinformation im ÖPV), sondern es lassen sich durch pseudonyme Daten (anonym sind die wenigstens) tatsächlich personalisierte Daten erstellen, wenn man Zugriff auf verschiedene Quellen hat. Das war dann auch eine Erkenntnis, welche man von dem Event mitnehmen konnte.
Was Bundesdatenschützer (zumindest anfänglich), Landesdatenschützer und andere Erfahrene zu sagen hatten, war dann auch nicht ganz uninteressant auf der Veranstaltung in Mannheim. Damit also Schluss mit meiner etwas länger geratenen Abhandlung, das musste dann aber auch mal sein. In Mannheim hat es sich also gelohnt, auch wenn ich jetzt auch gar nicht mehr auf den „Fernbus“ und andere interessante Themen eingehen kann… Public-Viewing im Bootshaus gab es auch. An dem hatten alle Freude, danke an die Organisatoren.