Heute ja - damals war Facebook so opensource wie früher Google bzw. Apple (Ja die hatten mal den Ruf, besonders auf die Datensicherheit zu achten - “Don’t be Evil” etc.). Hat halt damals nie jemand daran gedacht, was sonst noch mit den Daten möglich ist.
Die DRVO finde ich - eigentlich sinnvoll, weil damit endlich eine Art Bewusstsein gerufen wird, was man alles mit Daten machen kann und warum selbst als Kleinstunternehmer darauf aufpassen sollte. Andererseits - Wieso brauch ma das? - Ja, weil … - Mach i eh net. - Aber wenn sich einer in deinen PC hackt - Interessiert doch keinen.
Hab zur Zeit pausenlos solche Gespräche. Hat uns nie interessiert, interessiert uns jetzt nicht, wird uns nicht interessieren. Aber das böze böze Facebook.
Will keinen auf blöde Ideen führen, aber wieso Facebook hacken, wenn jedes 08/15 Unternehmen dir einfacher die Daten zur Verfügung stellt headpalm.
ja das stimmt, die ist ganz schön hart aber ich befürchte das sich am meisten Abmahnanwälte über die Verordnung freuen…
Ehrlich gesagt stört es mich gar nicht, wenn Firmen meine Daten sammeln und auswerten, solange es beschränkt ist. Ich mache das ja sogar teilweise beruflich und den meisten geht es nur darum die user experience zu verbessern…
Mein Problem sind tatsächlich die großen Firmen. Vor ein paar Tagen hatte ich mal beschrieben das Amazon Apple Facebook & Google zu groß geworden sind. Gerade Google hat eine theoretische Datenmacht die ist wirklich gruselig. Diese Firmen haben zu viel Einsicht in zu viele Bereiche und könnten theoretisch sehr genaue Profile erstellen.
In China sehen wir leider wohin sich sowas entwickeln kann und das müssen wir unter allen Umständen verhindern. Deswegen ist der Facebook Skandal eigentlich sehr gut für die Allgmeinheit.
die drei waren nie open source, denn dann dürfte heute keiner der drei an der börse sein. sie haben sicherlich früher einen besseren datenumgang gehabt, aber von open source waren die schon immer genauso weit entfernt wie microsoft.
heute nen schönen artikel der FAZ darüber gelesen, wie jetzt viele deutsche unternehmen wegen der DRVO aus allen wolken fallen und viele wohl nicht um abmahnungen und strafzahlungen herum kommen werden. mein mitleid hält sich in grenzen.
dies soll dann aber wie gesagt auch transparent erfolgen, nur für eigene zwecke, nicht um damit geld zu verdienen und eben auch bei bedarf einfach rückgängig machbar sein. das sind drei kriterien, die die meisten unternehmen, die mit daten arbeiten, nicht befolgen.
um noch eine blöde Anekdote loszuwerden: theoretisch hätte ich die Möglichkeit, aufgrund der Daten, die mir Leute beruflich zur Verfügung stellen, sehr großen Bockmist zu machen. Deswegen werden die Daten gelöscht. Antwort meines "Lieblings"kunden: Super, dann kannst ja für mich “illegale Abfrage” machen. …
wirklich Open Source werden sie nicht gewesen sein, hast recht. Aber damals fragte keiner danach, alles war fein und praktisch, keiner dachte wohin das heute führt. Und sie waren sehr viel großzügiger mit ihrer Informationspolitik, was sie mit den Daten machen (und war das Volumen auch noch nicht so groß). Andererseits kenne ich Geschichten von Konzernen, die bereits vor 20 Jahren aufgrund der Auswertungen, wann eine Frau aufs Klo geht, oft früher wussten, wann wer schwanger war und dann entsprechend rechtzeitig kündigten (Ist ja nicht so, dass das ganze erst mit Google, Apple und Facebook anfing).
Was mich eigentlich am meisten stört ist, wie sorglos die Leute mit ihren Daten umgehen, aber bei jeden Hack etc. gleich herumschreien.
Was bedeutet für dich mit Daten arbeiten? Sammeln, aufarbeiten & weiterverkaufen?
Ich habe jetzt eher an die normalen online Shops gedacht die sich Daten aus Google Analytics ziehen, eventuell noch aus dem Shop System und ein paar kleineren Tools und dann versuchen zu optimieren.
hmm wie? nein eben nicht, das habe ich ja oben geschrieben. ich bin mir ja auf grund meines berufs bewusst, wie sehr entwicklicker auf anwendungsdaten angewiesen sind um fehler zu entdecken, sie zu beseitigen und möglichkeiten für neue features auszuloten. nur muss dieser vorgang eben für die nutzer transparent erfolgen.
ein weiterverkauf von daten bzw eine aufbereitung für andere, wie google analytics es u.a. ja macht, ist für mich hingegen datenschutzrechtlich nicht akzeptabel, weil der benutzer damit die hoheit über seine eigenen daten verliert.
ja open source ist ja tatsächlich auch etwas, was erst so langsam aufkam, als einige menschen entdeckt haben, welche gefahr auch von einem monopolisierten, privaten technologie- und internetmarkt ausgeht.
Ist aber schwer umsetzbar. Theoretisch müsste dann ja bei jedem Website Besuch erstmal eine Abfrage kommen: Diese Website benutzt folgende Tools, wenn sie nicht zustimmen, können sie die Seite nicht besuchen.
Und nach neuer Verordnung müsste das vom Betreiber irgendwie gespeichert werden.
Selbst wenn es anonym ist? In Deutschland darf ja kein Rückschluss auf einzelne IPs möglich sein und es geht doch nur um die Analyse der Masse und nicht des Einzelnen.
Wichtiger Satz, der jedem einmal klar sein sollte.
So geil es ist, dass Google (und andere) die Daten entsprechend aufbereiten und man weniger nervige Werbung sieht und mehr von dem, worüber man sich informieren möchte
So wenig geil ist es, dass ich genau dann, wann ich mich dieser Frage stellte, genau diese Werbungen bekam.
ZB seit ich aktiv Mitglied einer Partei wurde, bekam ich dauernd Werbung von genau der gegengerichteten Partei bombardiert, dauerte eine Zeit, bis ihr Algorithmus kapierte dass ich damit nichts zu tun haben will, davor bekam ich halt Werbung von allen Strömungen, jetzt halt die Werbung „meiner“ Partei.
nein warum? transparenz bedeutet nur, dass klar ersichtlich sein muss und ohne große recherche, was mit den daten passiert sowie eben die möglichkeit gespeicherte daten auch wieder löschen zu lassen. eine explizite einverständniserkläung ist mmn nicht notwendig, der informierte nutzer gibt sie ja durch die weitere benutzung des services oder schlägt sie aus, indem er wechselt.
das ist mmn ein trugschluss. es ist doch relativ einfach möglich, aufgrund von nutzerprofilen muster anzulegen, mit denen man auch aus Big Data die spezifischen daten eines nutzers extrahieren kann. denn bei manchen services kommt man nicht drum herum, seine wahre identität anzugeben.
Kommt diese Message zumindest in Hinsicht auf Cookies nicht sowieso bei jeder Seite? Die meisten werden es (mal wieder) schnell wegklicken (entsprechend der Jugendwarnung etc.) aber gerade englische Seiten warnen doch dauernd davor, dass sie die Daten sammeln.
meistens aber nur sehr schwammig und ohne angabe darüber, was mit entsprechenden daten gemacht wird und wie ich sie dem unternehmen wieder “wegnehmen” kann.
im gegenteil, firmen, die davon laben daten zu verarbeiten, hüten die zu grunde liegenden prozesse und praktiken ja meistens als wichtigstes firmengeheimniss.
du meinst „Ihre Daten werden informationstechnologisch weiterverarbeitet um Ihnen das bestmögliche Erlebnis mit unserer App/Seite/etc. zu liefern“?
Früher waren gewisse Konzerne (Zb Google) wenigstens noch bereit bzw. sind jetzt bereit (Microsoft , ist aber auch schon wieder ein paar Jahre her) einem ins Gesicht zu sagen, was das bedeutet - andere Firmen weniger und ganz andere, haben eher eine Hit’n’Run Mentabilität.
Ist aber auch ein praktisches Problem. Ich wüsste jetzt ehrlich gesagt nicht wie ich Daten von einzelnen Besuchern/Nutzern aus Google Analytics löschen könnte. Kann mir auch nicht vorstellen, dass es im nachhinein funktioniert und ich es nur vorher blockieren könnte.
Soweit ich es mitbekommen habe (bin selber ein sehr kleiner Player):
Keine Daten in mehreren Dateien lokal speichern.
Lieber eine große Datei haben, die aber (am besten mehrfach) abgesichert und am besten auf einem eigenen Server (falls möglich).
Keine Daten herausgeben.
Wenn du sie herausgibst, dann den Mitarbeitern klar machen, was man mit diesen Daten alles machen kann.
Unnötige (und ungesicherte) Dateien löschen.
Deinen Kunden sagen, dass ihre Daten von Google Analytics weiterverwendet werden (Google ist ja nicht dein Unternehmen und muss da Google selber drauf schauen, aber müssen deine Kunde wissen, wenn du ihre Daten mit denen von Google Analytics teilst).
In Internetsecurity investieren (zumindest aktuelle Firewall etc.)
Sind eigentlich eher kleine Dinge, die auch kaum Zeitaufwand benötigen.
Als Privatperson empfiehlt sich NoScript oder uMatrix sowie ein VPN. Löschen wird man sie ziemlich sicher nicht mehr können aber man kann sie ja mittlerweile einsehen.
Ist das so? Vielleicht habe ich ein für den Algorithmus unnachvollziehbares Suchverhalten aber ich hatte das Gefühl, dass Google mir in den letzten Jahren immer mehr das angezeigt hat, was ich nicht sehen wollt. Es wurde wirklich unbrauchbarer für mich. Bin auch deswegen zu DuckDuckGo gewechselt, das ist ein bisschen „ruffer“ und sicher auch nicht immer hilfreich aber in 90% der Fälle finde ich dort was ich suche. Google nutze ich wirklich nur noch zum kontrollieren, ob mir nicht doch etwas bei DuckDuckGo entgangen ist.
Und am Ende läuft es dann eben so wie bei den Allergien im Restaurant wo einfach vorne in der Karte steht “bzgl Allergien kontaktieren sie unser Personal” anstatt den riesen Aufwand zu machen es für jedes Gericht einzeln anzugeben.
Sprich entweder man stimmt eben zu oder quasi jede größere Seite wird einem verschlossen bleiben analog zu “Ich habe diese 1000 seiten AGBs gelesen und stimme zu” das man schon 100 mal angeklickt hat ohne es zu lesen
Ist halt wie bei Snowden. Wie die Amerikaner fangen an alles und jeden auszuspionieren nach einem massiven Terroranschlag mit rund 3000 toten, wie überraschend…
, ist aber auch schon wieder ein paar Jahre her) einem ins Gesicht zu sagen, was das bedeutet - andere Firmen weniger und ganz andere, haben eher eine Hit’n’Run Mentabilität.