DSGVO, Datenschutz versus Archivierungsvorschriften? Brauchen wir endlich den EU Open Source Fund? – #9vor9 mit Dr. Ulrich Kampffmeyer

Heute war ein geschätzter Gast bei #9vor9, Dr. Ulrich Kampffmeyer, und unser Digitalthema der Woche war die Datenschutzgrundverordnung (DSGVO). Wir haben hier den Faden vom vorhergehenden #9vor9 mit Lars – der diesmal Urlaub hat – aufgenommen, wo wir schon den Bitkom und dessen kritische Äußerungen zu DSGVO kurz diskutiert haben. Was lag da näher, als Uli einzuladen, der sich mit den Themen Governance, Risk Management und Compliance nun schon lange auseinandersetzt. Vor Jahren haben wir solche Themen zusammen als Gerichtsshow inszeniert. Lange ist es her, doch vieles ist gleich oder zumindest ähnlich geblieben, aber jetzt zur Gegenwart.

Uli sieht, dass viele kleine und mittlere Betriebe mit der DSGVO einfach überfordert sind. Mir stellt sich die Frage, ob eine solche Überforderung nur für sie gilt. Im Gespräch wie auch in seinem Blogbeitrag führt Uli auch Beispiele an, in denen signifikante Strafen verhängt wurden. Gab es entsprechende Strafen in größerem Umfang auch im deutschen Mittelstand? Oder habe ich (oder die breitere Öffentlichkeit und Presse) sie nur nicht nicht wahrgenommen?

Auf jeden Fall hat die Einführung zu einer deutlich höheren und dringend notwendigen Sensibilität beim Thema Datenschutz geführt. Ich bin beim Bundesdatenschutzbeauftragte Ulrich Kelber, der die fast 60 Prozent der Unternehmen, für ihre Seite einschätzen, dass sie den Umstellungsprozess geschafft oder weitgehend geschafft haben, als durchaus positiv bewertet. Doch haben wir einen generischen Zielkonflikt zwischen Datenschutz und rechts- und revisionssicherer, gesetzlich vorgeschriebener Archivierung, wie es Uli Kampffmeyer auch in seinem Blogbeitrag schreibt? Was schade, aber teilweise dringend notwendig wäre, wäre eine dynamischere Anpassung der Regularien, um Unsicherheiten zu nehmen, gar verwegen wo möglich zu vereinfachen. Aber da walte nicht nur die EU Verwaltung …

Natürlich mussten wir auch das Thema Microsoft mit seinen 365er Plattformen kurz streuen. Die deutschen Datenschützer scheinen sich uneins zu sein, ob man die Produkte datenschutzgerecht einsetzen kann. Das wundert nicht bei unserer föderalen Struktur und der cleveren Lobbyarbeit von Microsoft. Und wir haben ja noch den schwellenden Konflikt der EU mit den USA angesichts des aufgekündigten Privacy Shields und einer fehlenden Vereinbarung. Demnach nicht mehr ohne weiteres möglich ist. Mein, gar unser Fazit: Microsoft los werden wir ganz sicher nicht, aber – meine Meinung – ein gutes Stück mehr Unabhängigkeit würde Europa gut tun.

Zwar hat die Datenschutzkonferenz in einer Resolution angeregt , verstärkt alternative Softwareprodukte sowie Open-Source-Programme einzusetzen, allein mir fehlt der Glaube. Die ehemalige Europa-Abgeordnete Julia Reda kommentiert aktuell auf heise die Situation und fordert, dass die EU endlich einen Open Technology Fund auflegen sollte, statt die Förderung von Open Source einzustellen. Unglaublich eigentlich, wenn man von digitaler Souveränität spricht. Freie Software ist noch immer kein fester Bestandteil des EU-Haushalts, etwa des Bundeshaushalts. Was wäre, wenn sich die EU und Deutschland hinter einen wohl so sicheren E-Mail-Klienten wie Thunderbird, hinter Firefox, Libre Office und andere Projekte stellen und konkret Lösungen für die öffentliche Hand fördern würde?

Julia Reda nennt das Beispiel Zoom und seine Alternativen, die „nur“ ein sicheres Backup bräuchten:

So fordert die EU-Kommission aktuell Verbesserungen bei der Sicherheit des Videotelefonie-Dienstes Zoom, … Derweil setzt die EU-Kommission Zoom aber trotz bekannter Sicherheitsrisiken weiter ein, weil es an Open Source-Alternativen fehlt, die die gleiche Leistung bringen.

Freie Alternativen zu Zoom gibt es einige, von Jitsi bis BigBlueButton. Doch ohne die nötigen finanziellen Ressourcen können diese Projekte nicht auf dieselbe Serverinfrastruktur bauen, die Ausfallsicherheit garantiert, und weniger in die Bedienbarkeit ihrer Nutzungsoberflächen investieren.

Edit Policy: Wo bleibt Europas Open Technology Fund? | heise online

Braucht es um ein Digitalmuseum – der Versprecher unseres heutigen #9vor9 -, um die träge Open Source-Entwicklung voran zu bringen? Und genau dieses Thema Digitalministerium oder Digitalmuseum werden wir in einem kommenden #9vor9 aufarbeiten. Da kommt vielleicht sogar unser Gunni hinter dem Ofen hervor?

Und natürlich gibt es #9vor9 auch wieder als Podcast auf den bekannten Plattformen und hier im Netz.

(Stefan Pfeiffer)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.