Aus Datenschutzgründen vorerst keine Kommentare mehr möglich

Das ist wirklich nicht der Sinn eines Blogs – aber ja: Im Moment sehe ich keine Möglichkeit, diesen Blog rechtskonform zu betreiben. Aus Datenschutzgründen. Und leider ist das keine faule Ausrede. Denn mein Provider verweigert einen Vertrag zur Auftragsdatenverarbeitung, den ich nach § 11 BDSG brauche, wenn Besucher kommentieren und möglicherweise personenbezogene Daten hinterlassen. Angeblich stellt er die Möglichkeit zur Verfügung (laut Pressestelle), aber auf meine Anfrage wurde mir das seitens der Hotline und des Datenschutzbeauftragten verwehrt – im Sinne von „nicht nötig“.

Die Alternative besteht darin, dass jeder Kommentierende einwilligt, dass seine Daten zu meinem Provider übertragen werden. WordPress stellt aber keine solche Einwilligung in Form eines Kästchens bereit und ich habe jetzt nicht die Zeit dafür, so ein Plugin zu schreiben.

Und leider, leider erlaubt auch der so lockere Paragraf 29 BDSG, der eine Interessensabwägung erlaubt, ausgerechnet für Blogs keine Ausnahme. Liegt wohl an der fehlenden Lobby.

Die Datenschutz-Aufsichtsbehörden bestehen auf einer sauberen Lösung, musste ich heute leider erfahren. Und ja, obwohl die Rechtslage eindeutig ist, geben sie zu, dass eine Umsetzung in der Praxis schwierig ist. Der Markt müsse das regeln, was er aber mangels Druck der Aufsichtsbehörden nicht tut.

Da ich jetzt nicht auf eine Abmahnung einer Aufsichtsbehörde warten möchte, gibt es vorerst leider keine Möglichkeit mehr für Kommentare. Was in der Praxis nicht soo dramatisch ist, da die letzten Beiträge ja nicht mehr kommentiert wurden. Und ich ja weiterhin per Mail oder Twitter erreichbar bin, falls einem Leser eine schlaue Lösung einfällt.

In eigener Sache: Neuer RSS-Feed

Liebe Leser und Leserinnen,

auf Grund des Safe-Harbor-Urteils des Europäischen Gerichtshofs kann ich leider nicht mehr den bequemen Feedburner-Feed anbieten. Falls Sie weiterhin meine Beitrage regelmäßig lesen wollen, können Sie unter den Original-Feeds folgende Formate selbst auswählen und in ihren Reader einspielen:

So viel geben die Bundesländer pro Einwohner für den Datenschutz aus

Und hier weitere Zahlen zur Ausstattung der Datenschutz-Aufsicht durch die Politik – diesmal sehr eng angelehnt an den Erwägungsgrund 92 des Europäischen Parlaments zu Datenschutzreform, wonach „die Bevölkerungszahl und der Umfang der Verarbeitung personenbezogener Daten zu berücksichtigen“ sind. Die Fläche des Landes spielt ausdrücklich keine Rolle, ebensowenig die Haushaltslage. Hier also die Berechnung entlang der Bevölkerungszahl:

Ausgaben-Aufsichtsbehörden-Bevölkerung-Bundesland-2015

 

P.S. Bremen ist klar Spitzenreiter, weil es vergleichsweise wenige Einwohner hat und irgendwie eine halbwegs funktionierende Behörde aufstellen muss. Herausragend sind aber Berlin, Hessen und Schleswig-Holstein.

Hier die Rohdaten:

Bevölkerung 31.12.2013 Budgetansatz Aufsichtsbehörden 2015 Euro pro Bewohner
Bund 80.767.463 6.359.000 € 0,08 €
Baden-Württemberg 10.631.278 1.984.300 € 0,19 €
Nordrhein-Westfalen 17.571.856 3.893.900 € 0,22 €
Bayern 12.604.244 3.115.200 € 0,25 €
Rheinland-Pfalz 3.994.366 1.576.400 € 0,39 €
Niedersachsen 7.790.559 3.517.000 € 0,45 €
Sachsen 4.046.385 2.086.100 € 0,52 €
Brandenburg 2.449.193 1.719.700 € 0,70 €
Schleswig-Holstein 2.815.955 2.088.000 € 0,74 €
Hessen 6.045.425 4.536.700 € 0,75 €
Thüringen 2.160.840 1.658.500 € 0,77 €
Sachsen-Anhalt 2.244.577 1.785.100 € 0,80 €
Saarland 990.718 807.600 € 0,82 €
Hamburg 1.746.342 1.441.000 € 0,83 €
Mecklenburg-Vorpommern 1.596.505 1.417.700 € 0,89 €
Berlin 3.421.829 3.234.100 € 0,95 €
Bremen 657.391 957.000 € 1,46 €

Neues zu Trusted Computing

Es kommt eigentlich nicht oft vor, dass man mit einer bestimmten Meinung eine Recherche beginnt und dann mit einer ganz anderen Meinung die Recherche beendet. Jüngst ist mir das beim Thema „Trusted Computing“ so gegangen. Der Beitrag ist jetzt in der aktuellen c’t unter dem Titel „Digitaler Souveränitätsverlust“ erschienen.

Am Anfang stand die Frage: Was ist eigentlich aus dem kernigen „Trusted Computing“-Papier der Bundesregierung aus dem Jahre 2012 geworden? Am Ende musste ich die Frage ernüchtert mit „Nicht viel!“ beantworten. Während ich am Anfang vor allem Microsoft misstraute, war am Ende, nach mehreren Monaten Recherche, zahllosen Hintergrundgesprächen und etlichen zurückgenommenen Aussagen eher mein Vertrauen in die Bundesregierung erschüttert.

Dass wenig bis nichts aus dem Papier umgesetzt wurde, ist einerseits nicht überraschend, weil letztlich wirtschaftliche Interessen die Hardware- und Software-Entwicklung bestimmen. Andererseits aber wiederum doch, weil die Bundesregierung durchaus ein paar Handlungsoptionen hat, die sie aber nicht nutzt.

Um diese Optionen geht es in dem Beitrag. Außerdem erklärt er, warum das Papier keineswegs heiße Luft ist. Und schließlich geht es darum, wie wir „mit kompromittierten Systemen leben lernen müssen“, wie der Passauer Sicherheitsexperte Joachim Posegga so schön formulierte.

 

So viel investiert die Politik in den Datenschutz

Das Europäische Parlament hat mit dem Erwägungsgrund 92 der Europäischen Datenschutzreform den Regierungen aufgegeben, dass die Aufsichtsbehörden „über angemessene finanzielle und personelle Ressourcen verfügen, um ihre Rolle vollständig wahrzunehmen“. Dabei sind „die Bevölkerungszahl und der Umfang der Verarbeitung personenbezogener Daten zu berücksichtigen“.

Eine Formel, die berechnen würde, wie gut eine Aufsichtsbehörde aufgestellt sein muss, gibt es derzeit nicht. Es hat meines Wissens nach auch nie die Anstrengungen für eine systematische Herangehensweise oder Beurteilung gegeben. Es  wird nach Gutdünken und Haushaltslage entschieden, wie viel man seiner Datenschutzaufsicht zugestehen möchte. Dass man an die Angelegenheit durchaus anders herangehen könnte, habe ich versucht in dem Beitrag „Zu kurz gekommen“ in der c’t 17/15 aufzuzeigen. Konservativ auf der Basis der heutigen Ausstattung gerechnet, sind die Behörden um den Faktor 3 bis 5 zu schlecht aufgestellt. Sie sind meiner Auffassung nach deshalb in Hinblick auf die EU-Datenschutzreform nicht voll funktionsfähig.

Zu-Kurz-Gekommen

Das wird natürlich nochmal ganz anders aussehen, wenn man verschiedene Zeitreihen anlegt. Zum vom EU-Parlament angedachten „Umfang der Verarbeitung personenbezogener Daten“ gibt es leider noch keine Zahlen über einen längeren Zeitraum. Die EU-Kommission ist erst seit letztem Jahr dabei, für die Digitale Agenda eine Reihe von Kernzahlen zu erheben. Das Bundesamt für Statistik hat über die letzten Jahren immer wieder die Erhebungsmethoden geändert, sodass hier auch keine durchgängigen Referenzzahlen für die Zeit vor 2005 existieren.  Mehr dazu hier in Bälde.

Derzeit suche ich verschiedene Möglichkeiten, doch zu einer besseren Berechnung zu kommen. Eine aktuelle Erhebung zeigt etwa die Relation zwischen Budgetansatz des laufenden Jahres und den laufenden Ausgaben des Gesamthaushalts des Vorjahres:

Datenschutz-Aufsichtsbehörden-Gesamthaushalt-2014-Ranking


Anmerkung vom 28.8.: Die ursprüngliche Grafik musste wegen eines  Formelfehlers ausgetautscht werden.