Hexagonal diskutiert: GPDR und die Folgen für die pädagogischen Institutionen

11. Dezember 2017

“Alle Daten, die Sie haben: Schützen Sie sie gut; dann haben Sie kein Problem. Und sonst ist es besser, man hat sie nicht.” In a nutshell, gewissermaßen, ist das die Quintessenz der neuen Datenschutzgrundverordnung DSGVO, wie sie einer der drei Redner der heutigen hexagonal-Veranstaltung, der IT-Konsulent Helmut Karas, formulierte. An die vierzig Personen konnte der ZLI Leiter, Klaus Himpsl-Gutermann, heute Vormittag im FLL.wien begrüßen: eine buntgemischte Gruppe aus Schülern und Schülerinnen, interessierten Lehrpersonen, Lehrenden der PH Wien sowie Fachexperten. Thema: Die neue Datenschutzgrundverordnung und die Folgen für die pädagogischen Institutionen.

Eine gelungene Premiere für die Gesprächsreihe hexagonal, die Dank Christoph Cuscoleca (Schule der Informatik Wien und COMMON Österreich) im FLL.wien – besetzt mit hochkarätigen Rednern – stattfinden konnte: Cyber Security Experte Bernhard Kammerstetter von der IBM gab einführend einen Überblick über eine boomende Branche: die des SIEM Security Information and Event Management. Warum? Die Zahl verloren gegangener Datensätze steigt Jahr für Jahr dramatisch an.

Und die Industrie hat alle Hände voll zu tun, sich in entsprechender Geschwindigkeit mit zu entwickeln und Schritt zu halten. Insofern allein die Zeit, die zwischen der Identifikation von Datenverlust und den entsprechenden Maßnahmen vergeht, aktuell 201 Tage (!) beträgt, kann man ermessen, dass hier noch einige Hausübungen zu erledigen sind. in einer zunehmend vernetzten und “wolkigen” IT-Landschaft (Cloud!) hilft es nicht mehr dicke Brandmauern aufzubauen. State-of-the-art sind mittlerweile Lösungen, in denen beispielsweise Datenströme durch KI (“künstliche Intelligenz”) analysiert und Probleme priorisiert den (noch immer menschlichen) Entscheiderinnen und Entscheidern aufbereitet werden. Letztlich soll es damit möglich werden, gefährliche Vorfälle nicht mehr in Monaten und Wochen, sondern in Stunden und Minuten zu erkennen und ihnen wirksam zu begegnen. Jobs gehen durch die KI in dieser Branche auch durch Effizienzgewinne nicht verloren, so Kammerstätter; dafür sorgt schon allein der laufend steigende Datenverkehr …

Des Pudels Kern: Schaden für Konsumentinnen und Konsumenten vermeiden

Helmut Karas, selbstständiger IT-Konsulent, skizziert im folgenden Beitrag, in dem auch der “große Rahmen” zur “Digitalisierung” als Gesellschaft umbrechendes Phänomen angerissen wurde, den Kern der DSGVO in drei Punkten wie folgt:

  1. Schutz: Den Betroffenen darf nichts passieren.
  2. Transparenz: Betroffene sollen und dürfen wissen, welche ihrer Daten wo vorgehalten werden.
  3. Nachvollziehbarkeit: Alles, was mit den Daten passiert, muss erklärbar und nachvollziehbar sein.

Und diese Rechte – ein Link zum Text der Verordnung des Europäischen Parlaments und des Rates soll an dieser Stelle nicht fehlen – sind auch einforder- bzw. einklagbar. Als Strafen drohen u.a. ein Höchstmaß von 20 Mio € oder bis zu 4% des weltweiten (!) Konzernumsatzes. Man darf sich also mit der DSGVO tatsächlich ein wirksames Werkzeug im Sinne der “Bändigung” möglichen Missbrauchs personenbezogener Daten erwarten und erhoffen – und damit einen großen Schritt für die Menschheit, wenn sie mit 25.5.2018 rechtswirksam und exekutierbar wird; in Kraft ist sie ja genau genommen schon. Ähnliche Wirkung wie die Katalysatorpflicht für die Atemluft vor etwa drei Jahrzehnten mit sich brachte? Wir werden sehen.

Die DSGVO bringt jedenfalls alle Führungsetagen von Unternehmen und Behörden gehörig in Schwung, wenngleich die Aufgabe durchaus bewältigbar ist. Helmut Karas: Es geht im Wesentlichen um fünf Schritte:

  1. Ein Verfahrensverzeichnis aller Prozesse, die mit personenbezogenen Daten zu tun haben, entwickeln.
  2. Risikobewertung der Daten vornehmen.
  3. Klärung der Verträge gegenüber allen, die Daten von einem bekommen.
  4. Regeln entwickeln. Schulungen durchführen. Bewusstsein entwickeln und anheben.
  5. Ein Handbuch erstellen.

Toni Pohl, Firma atwork und ein Langzeit-Partner von Microsoft, illustrierte abschließend den Umgang mit DSGVO am Beispiel der Azure-Plattform und der Office365-Software von Microsoft. Wichtig beispielsweise seine Information, dass die Daten aller ausgelieferten (und also nicht mehr in einer Beta-Phase befindlichen) Microsoft-Software verlässlich in Data Centers der gewählten Region (zB Europa) gespeichert und gesichert werden.

hexagonal – von bereits beantwortbaren Fragen …

Hr. Singer, IBM-Fellow, moderiert das abschließende ausführliche Fragen-und-Antworten-“Sechseck”, in dem manches geklärt wird und vieles als offene Frage der zukünftigen Entwicklung überlassen werden muss:

Klar ist beispielsweise, dass …

  • die Datenspeicherung Minderjähriger bis 14 in Österreich der Zustimmung der Erziehungsberechtigten bedarf;
  • dass die DSGVO nicht als verkappte “Gelddruckmaschine” der EU, sondern als wirksame Maßnahme letztlich zum Schutz der Bürger/innen in Kraft gesetzt worden ist;
  • auch Lehrer/innen für die sensiblen Daten, die sie speichern, verantwortlich sind;
  • wie so oft, mit wenigen, klugen Regeln das Thema fast zur Gänze gut in den Griff zu bekommen ist;
  • mit der DSGVO jeder und jedem ein Instrument in die Hand gegeben ist, weltweit Klarheit und Rechenschaft bezüglich der Verwendung eigener, personenbezogener Daten zu verlangen.

Interessant ist u.a., …

  • wer die Übeltäter, also die Personen, Gruppen und auch Staaten sind, gegen die sich eigentlich die DSGVO richtet;
  • wie beispielsweise mit personenbezogenen Daten auf Backup-Medien umgegangen wird;
  • wie sich die Rechtssprechung nach dem 25.5.2018, also nach Inkrafttreten der DSGVO, tatsächlich entwickeln wird;
  • welche Jobs im Gefolge der DSVGO noch entstehen werden.

Danke auch an Ronald Bieber, Generalsekretär der OCG, der kurzfristig die Möglichkeit nützte, um über ECDL-Updates, nämlich ein neues Computing- und Datenschutzmodul, sowie den OCG Schwerpunkt zugunsten des Drittels der österreichischen Bevölkerung, das noch zu geringe digitale Kompetenzen hat, berichtete.

Was man jedenfalls beherzigen sollte (s.o.): “Alle Daten, die Sie haben: Schützen Sie sie gut; dann haben Sie kein Problem. Und sonst ist es besser, man hat sie nicht.”

… und von Fragen, deren Antwort noch aussteht

Fazit?! DSGVO – eine Entwicklung, die Bewegung in die Landschaft bringt. Und wo im Detail auch im Bildungsbereich noch viele Fragen zu klären sind, auch wenn hier auf starke Unterstützung beispielsweise der Lehrpersonen durch die Behörden zu hoffen ist.

Die Digitalisierung als globales Phänomen wurde im Laufe der Veranstaltung übrigens mit dem Wetter verglichen und damit die Analogie eines unberechenbaren, relativ zufälligen Phänomens in den Raum gestellt, dem man einfach ausgeliefert ist und vor dem man sich bestmöglich schützen muss.  Eine Analogie, der ich mich nicht anschließen möchte. Vielleicht wäre der “Klimawandel” ein adäquaterer Vergleich? Letztlich ist dieser, genau so wie die Digitalisierung, menschengemacht. Mächtig, aber nichts desto trotz beeinflussbar – hoffentlich! – durch fürs Gemeinwohl gesetzter, wirksamer gesetzlicher Maßnahmen, wie die DSGVO es sein könnte …

Thomas Nárosy

Die Präsentationen

Alle weiteren im Rahmen der Veranstaltung gezeigten Präsentationen werden von den Veranstaltungskoordinatoren Christoph Cuscoleca und Hermann Morgenbesser demnächst hier ergänzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen