Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT?
Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an
Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen!
Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß mehr? Alle fromm und brav? Was für eine herrliche Vorstellung! Darauf erstmal einen Kaffee!
Bevor hier jetzt sämtliche Ämterklischees breitgetreten werden, zu den Fakten: Im Juni 2021 ging eine neu programmierte Website des BfDI an den Start. Schicker, schöner, besser sollte das Ganze sein. Das ist ja auch wichtig. Nur sollte man es dann auch richtig machen – und im Anschluss ausprobieren, ob das auch alles so funktioniert wie es soll. Eigentlich sollte das sogar bereits im Vorfeld geschehen – das heißt dann „testen“ und ist beim BfDI offenbar nicht passiert. Aufgrund von falschen Servereinstellungen wurden Meldungen, die ab dem 9. Juni über die Formularseiten des BfDI erfolgten, leider als Spoofing eingestuft. Beim Spoofing wird die eigene Identität verschleiert, um den Empfänger einer Nachricht zu täuschen. Wenn der Pumuckl also mit verstellter Stimme den Kundinnen und Kunden vom Meister Eder am Telefon erzählt, dass er der Meister Eder wäre und gerade keine Aufträge annimmt, dann ist das auch eine Form von Spoofing.
Bei der Panne beim BfDI kam hinzu, dass Spoofing-Mails im Netz des Bundes umgehend gelöscht werden und nicht erst im Spamordner landen. Und so dauerte es eben ganze zehn Tage lang, bis auffiel, dass irgendwas fehlte. Es war die schönste Zeit des Jahres!
Meldungen, die online zwischen dem 9. und 18. Juni abgegeben wurden, müssen nun erneut abgegeben werden. Der Behördensprecher fand zum Glück tröstliche Worte: „Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen.“ Vorbildlich! Da ist die Arbeit quasi gleich im Schredder gelandet – immerhin eine sichere Sache. Daten, die überhaupt nicht gespeichert werden, sind immer noch am besten geschützt.
Sich über die Verschnarchtheit einer Bundesbehörde aufzuregen, ist kurzfristig zwar ein Spaß, aber langfristig führt es auch zu keiner befriedigenden Lösung. Stattdessen schlage ich vor, ein gutes Storytelling für Softwarepannen zu entwickeln, um mehr Bewusstheit für das Thema zu schaffen und Menschen besser erreichen zu können. Software, zumal fehlerhafte oder Fehler generierende, sollte verstärkt als lebendige Wesenheit betrachtet werden, weil sie uns auf diese Weise zugänglicher und sympathischer wird. Dem Meister Eder Alzheimer zu diagnostizieren ist kein so großer Spaß wie die Erzählungen rund um einen sich in Luft auflösenden Kajütenkobold.
Warum sollte das im 21. Jahrhundert nicht auch funktionieren? Es fängt ja schon bei der Autokorrektur an, die oftmals zu unliebsamen Missverständnissen führt. Ich spreche deshalb bereits seit Jahren von meinem „widerständigen Autokorrekturzwerg“ und in meinem Umfeld hat sich die Tatsache der Existenz dieser Wesenheit mittlerweile schon fest etabliert. Das macht den Umgang mit Fehlern und Missverständnissen wesentlich leichter und schafft gleichzeitig ein Bewusstsein dafür, dass es eben immer wieder zu Fehlern kommt. Und genau dadurch fallen sie auch viel schneller auf! Beim BfDI hat sich die Existenz eines subversiven Serverzwergs noch nicht herumgesprochen. Da geht man noch davon aus, dass Fehler einfach nicht passieren, weil sie ja nicht passieren sollten. Aber sie tun es halt doch. Die IT-Branche muss massiv an ihrem Storytelling arbeiten, um Technik und vor allem Probleme, die im Zusammenhang damit auftreten, menschlicher zu machen. Nicht nur für User*innen, sondern z.B. auch für Mitarbeiter*innen von Bundesbehörden.
Ähnliche Artikel
Die Datenschutzkolumne...
DIE DSGVO UND DIE WIENER KLINGELSCHILDAFFÄRE Sobald in den Medien über den...
- By Sigrid Grün
- Die Datenschutz Kolumne
Datenschutzkolumne: Krank in...
Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine...
- By Sigrid Grün
- Datenschutz
DIE DSGVO – DER...
Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch...
- By Sigrid Grün
- Die Datenschutz Kolumne