T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Crypto-Mining - Bezahlen Sie nicht mehr mit Ihren guten Daten (2019)

"Bezahlen Sie einfach mit Ihrem guten Namen“ war man 1984 der Slogan von American Express. Mit seinem guten Namen zahlen war die bequeme Alternative zur Bargeldzahlung. Das ist 35 Jahre her. Heute im Online-Zeitalter würde man es vielleicht umtexten zu "Bezahlen Sie einfach mit Ihren guten Daten". Gerne nutzt man vermeintlich kostenlose Online-Dienste, weil man die eben auch bequem durch das zur-Verfügung-Stellen der eigenen Profil-Daten tun kann. Aber gibt es eigentlich keine Alternativen zum Tracking für Werbezwecke? Doch!

Letztendlich geht es beim "Datenhandel" ja darum, dass der Benutzer möglichst ohne ein unangenehmes Zahlungsgefühl eine Lesitung in Anspruch nimmt, die in der realen Welt Geld kostet. Insofern ist die Online-Währung "Daten" eine Disruption des Zahlungsvorgangs. Durch die Einführung von Cryptowährungen ergeben sich hier aber auch neue technische Möglichkeiten.

Das kann man von "Crypto-Trojanern" lernen. "Crypto-Trojaner" sind Programme, die sich in Ihren Browser einnisten und im Hintergrund Berechnungen durchführen, die an anderer Stelle zum Mining von Crypto-Währungen führen. Das technische Problem ist dabei natürlich, dass das Mining bei den Crypto-Trojanern ohne das Wissen und ohne die Zustimmung der Benutzer erfolgt und man nicht weiß, was die Programme sonst noch alles auf den Computern anrichten.

Aber die technische Lösung wäre auf das Online-Bezahlen übertragbar. Anstatt des Trackings genehmigt man das Crypto-Minen im Hintergrund ganz legal und mit einem Schlag wäre die ganze Tracking-Datenübermittlung obsolet, weil die Anbieter sich über das Crypto-Mining refinanzieren könnten. Denn wer würde sich schon freiwillig damit einverstanden erklären, mit seinen guten Daten zu zahlen, wenn es derartige Alternativen gäbe? Naürlich wäre die Online-Marketingbranche "not amused", denn die Auswertung der Tracking-Daten ermöglicht ihr ja eine präzise Einschätzung der Kaufpräferenzen von deren Kunden, die eben auch gut montarisiert werden können.

Ich sehe es so, dass es ähnlich sein wird, wie bei der Bio-Milch. Die ist zwar teurer, aber i.d.R. zahlt man gerne mehr, weil man ja auch etwas besseres bekommt.

Datenschutz Bochum meint: Wo bleiben die Datenschutz-Startups, die solche Lösungen ermöglichen?