38: Betroffenenrechte mit polypoly
Geschrieben von Frank Stiegler am .
LB38: Betroffenenrechte mit polypoly (mit Thorsten Dittmar)
In dieser Folge sprechen Frank und Thorsten Dittmar über die Umsetzung der von der DSGVO gewährten Betroffenenrechte unter Beleuchtung des von polypoly erstellten polyPod und der von ihm genutzten polyPedia.
00:23 Vorstellung Thema
- Welche Betroffenenrechte definiert die DSGVO?
- Wie gut/wirksam sind Betroffenenrechte derzeit umsetzbar, welche Hürden müssen Betroffene dafür nehmen?
- (Wie) wird die Umsetzung mit dem polyPod wirksamer?
01:32 Vorstellung Thorsten Dittmar
Thorsten Dittmar ist seit ca. 40 Jahren ITler und Mitinitiator von polypoly, einer Mehrheit von juristischen Personen, die sich mit Datenökonomie beschäftigen und unterschiedliche Aspekte davon behandeln.
04:14 Disclaimer
Der Klarheit halber: Diese Folge wird von polypoly in keiner Weise unterstützt, aber Frank ist Genosse bei polypoly, deshalb nicht völlig unparteiisch.
05:20 Überblick über die Betroffenenrechte der DSGVO
Betroffenenrechte nach Kapitel 3 (Art. 12 bis 23) der DSGVO im Überblick:
- Transparenz (Art. 12)
- Pflicht des Verantwortlichen zur Information (Art. 13, 14)
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (“Vergessenwerden”) (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Mitteilungspflicht bei Berichtigung/Einschränkung (Art. 19)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Rechte bei Profiling (Art. 22)
Thorsten erläutert, dass diese prinzipiell richtigen und wichtigen Betroffenenrechte in der Praxis schwer durchsetzbar sind, und gibt Beispiele.
28:55 Am Rand: Clubhouse, Luca-App, Corona-Warn-App
Thorsten und Frank thematisieren, wie mühselig Bemühungen um guten Datenschutz sein können, an den Beispielen der Apps "Clubhouse" und "Luca", obwohl es datenschutzbewusste Alternativen wie die Corona-Warn-App gibt, die sogar im Juni 2020 vom Chaos Computer Club den virtuellen Ritterschlag erhalten hat.
34:40 Der polyPod und die polyPedia
Thorsten beschreibt, dass und wie der polyPod Daten von diversen Dienstanbietern extrahieren (im Sinne eines Auskunftsersuchens nach Art. 15 DSGVO) und unter Nutzung der polyPedia visualisieren und zugänglich machen kann, inkl. einer "gerichtsfesten" Belegbarkeit. Der polyPod ist so geplant, dass zukünftig nicht nur zurückreferenziert werden kann, welchen Weg ein bestimmtes Datum gegangen ist, sondern auch, wann es von welchem Anbieter wie verändert wurde. Mit dem polyPod werden also von Dienstanbietern extrahierte Daten nicht nur realistisch einseh- und auswertbar, sondern der polyPod soll auch "Anschlussauskünfte" bei Anbietern ermöglichen und erleichtern, die Daten von Primäranbietern erhalten haben (unter Nutzung der polyPedia).
48:43 Warum Unternehmen/Behörden polypoly unterstützen wollen
Thorsten beschreibt, wie teuer veraltete oder aus anderen Gründen nicht mehr korrekte Daten für die Wirtschaft sein können, außerdem, dass und warum manche Unternehmen bestimmte Datenkategorien nur nutzen wollen, ohne sie zu "besitzen".
55:06 Consumer Electronics für Berechnungen nutzen
Die Dezentralität von polypoly nutzt die Rechenleistung der Endgeräte der Teilnehmer*innen, um Berechnungen durchzuführen, die bisher großflächig bei Unternehmen durchgeführt werden. Thorsten beschreibt, dass und wie das funktionieren kann und wie auch Unternehmen davon profitieren können. Thorsten und Frank sprechen darüber, dass und wie diese Verlagerung der Berechnungen auf den Endgeräten der Nutzer*innen auch Auswirkungen auf die Rechtslage (in der Hinsicht, dass Verbraucher*innen dann in gewisser Weise nicht mehr ausländische Rechtsordnungen durchdringen müssen) und die Datenqualität für die Unternehmen haben kann.
61:08 Europäische Unternehmen mögen Dezentralität
Thorsten beschreibt, dass und warum in Europa ansässige Unternehmen Bestrebungen wie die von polypoly begrüßen, und erläutert, dass nur 15 % der Daten in Datenbeständen von Unternehmen Daten sind, die produktiv genutzt werden, und der Rest aus so genannten Dark Data und ROT-Daten (Link zu computerwoche.de) bestehen, die auch für Unternehmen rechtlich problematisch sein können.
64:51 Wie polypolys dezentrale Datenhaltung Verfügbarkeit gewährleistet
Frank fragt Thorsten, wie die Datenhaltung auf einem Endgerät "sicher" in dem Sinne sein soll, dass die Daten bei Verlust des Endgerätes nicht verloren sind. Thorsten erläutert die Sicherstellung der Verfügbarkeit über die Nutzung des polyPod auf mehrere Endgeräten und des so genannten Social Backup, über das Bruchstücke des Backups auf Endgeräten von Freunden, Bekannten und/oder Familie gespeichert werden können. Schließlich weist Thorsten auf die Perspektive hin, Backups bei vertrauenswürdigen Backup-Anbietern wie Banken oder z. B. Dracoon zu hosten.
71:10 Verhältnis von Privatsphäre und Kosten für Dienste
Thorsten geht auf Franks Frage ein, ob Unternehmen nicht den Einsatz von Diensten wie dem polyPod mit höheren Kosten für Dienste/Produkte beantworten werden, und stellt das Verhältnis von Privatsphäre und Kosten für Dienste und für Produkte dar.
72:23 Was polypoly-Interessierte tun können
Thorsten erläutert zunächst, dass sich polypoly zwar über jede Art von Mitwirkung freut, es aber vor allem wichtig ist, dass sich Interessierte engagieren, wo auch immer das ist. Thorsten erwähnt in diesem Zusammenhang MyData Global, eine Non-Profit-Organisation, deren Mitglied polypoly ist und deren Mission es ist, Menschen die Kontrolle über ihre personenbezogenen Daten zurück zu geben bzw. zu festigen.
Der Einstieg in praktisch jede Mitwirkungsform bei polypoly ist deren Website:
Übersicht über die Mitwirkungsmöglichkeiten:
- polyPod nutzen
- Genosse werden
- Investor werden (E-Mail schreiben an hello@polypoly.coop)
- Zusammenarbeit mit polypoly als Behörde (E-Mail schreiben an hello@polypoly.coop)
76:12 Fazit
- Frank meint, die Umsetzung von Betroffenenrechten nach DSGVO hinkt bisher erheblich. Die Ansprüche des Gesetzes sind klar und prinzipiell richtig, aber nicht nur hinkt die Verwertbarkeit von Daten aus Auskunftsersuchen bisher, sondern die Rechte führen bisher nach seiner Ansicht nicht zu der Souveränität, die angesichts des für alle Beteiligten entstandenen und weiter entstehenden Aufwandes angezeigt wäre.
- Frank hält den polyPod für eine Lösung, die die Umsetzung von Betroffenenrechten nicht nur materiell, sondern auch und insbesondere formal erheblich erleichtert.
- Thorsten erläutert, wie volatil Geschäftsmodelle der Datenoligarchen sind (Quellen für Thorstens Aussage, Jeff Bezos habe gesagt, dass es Amazon "in fünf Jahren nicht mehr geben wird": Artikel auf businessinsider.de vom 01.04.2021 und auf merkur.de vom 27.12.2019) und dass es ihm wichtig ist, dafür zu sorgen, dass die Nachfolge von Facebook & Co. eine bessere ist. Besondere Sorge macht Thorsten die Frage, was mit den Daten sterbender Tech-Giganten passiert.
Feedback und Wünsche gern per E-Mail an podcast@stiegler-legal.com oder twittern an @legal_bits, @polypolycoop oder @ra_stiegler!
Die Einsprecher kommen wie immer von Sarah Nakic aus Brühl bei Köln.