Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Digitalplattform D – Ein pragmatischer Vorschlag für eine deutsche Digitalstrategie

0

D steht für Deutschland und für Datenschutz. Datenschutz hilft der deutschen Wirtschaft, wenn vor allem der Einsatz von Diensten ausländischer Internetkonzerne nur gemäß geltender Datenschutzgesetze stattfindet und wenn gleichzeitig pragmatische Lösungen aus Deutschland kommen. So entsteht digitale Souveränität.

Einleitung

Dieser Beitrag zeigt in Kürze, wie zahlreiche Datenschutzprobleme auf Webseiten mit einem Mal gelöst werden können. Gleichzeitig wird eine Lösung gezeigt, wie Deutschland digital souveräner werden wird. Wenn es mir bereits gelingt, mit einfachen Mitteln effektive Lösungen zu produzieren, dann sollte es umso mehr gelingen, wenn weitere Parteien sich mit Lösungen beteiligen.

Meine Lösung ist in der Lage, die Datenlieferungen von deutschen Webseiten an amerikanische Firmen wie Google um ca. 10 – 20 % zu reduzieren, und das mit einfachen Ansätzen. Die eben genannte Schätzung kann durch Statistiken unterlegt werden. Beispielsweise weist die Plattform whotracks.me aus, dass 23% der Webseiten weltweit Google Schriften einsetzen, über 12% Google APIs und über 29% Google Analytics.

Mein Ansatz ist ganz einfach – hier könnte dieser Beitrag dann auch schon enden, das Wichtigste wäre gesagt:

Ausführen anstatt reden. Konkrete Handlungen statt Vogelperspektive.

Mein Ansatz für die Digitalstrategie von Deutschland

Vielen gelingt das nicht, weil sie Ideen nicht umsetzen können. Das ist nicht als Kritik gemeint, sondern eine reine Feststellung. Ein Architekt kann ein Haus planen, aber es nicht bauen. Wenn es keine Handwerker gibt, bringt es nichts, dass sich zehn Architekten über ein Wunschbauwerk unterhalten. Der Handwerker sollte allerdings dem Architekten nicht untergeordnet sein, wenn es um digitale Strategien geht, denn dort ist der Implementierer auch Architekt.

Vielleicht haben manche auch zu viele Berater, die zu viel beraten und dafür sorgen, dass noch mehr beraten wird, damit durch eine Implementierung der Beratungsbedarf nicht plötzlich beendet wird.

Es ist ein Irrglaube, dass mit mehr Geld oder mehr Personal bessere Lösungen entstehen würden. Vor allem stimmt dies nicht bei digitalen Lösungen, wo es um Lichtgeschwindigkeit geht. Eine zu späte Lösung ist fast so schlecht wie keine Lösung.

Meine These und Lebenserfahrung: Oft wird zu kompliziert gedacht, weshalb Lösungen nie entstehen. Wer eine perfekte Lösung sucht, wird keine finden. Inkrementelles Vorgehen mit suboptimalen, aber funktionierenden Lösungen ist ein guter Start und immer besser als keine Lösung oder eine, die viel zu spät kommt.

Oft wird vor lauter Visionen und großer Ideen vergessen, mit der Lösung anzufangen.

Ein Beispiel meiner Aktivität: Im März 2020, als die Corona Krise gefühlt in Deutschland ankam, erstellte ich alleine innerhalb von sechs Kalendertagen eine kostenfreie digitale Plattform zur Stärkung der regionalen Geschäfte. Von null auf 100 in sechs Kalendertagen, ohne jegliche Unterstützung, ohne finanziellen Einsatz. Vier Wochen nach dem Start wurden für die Geschäfte eines einzigen Städtchens mit meiner Lösung 50.000 Euro Umsatz erwirtschaftet. Die nächste Projektphase, in der es nur ein paar Mitentscheider gab, zog sich viele Monate in die Länge. Der Hauptgrund: Inkompatible, falsche oder überzogene Vorstellungen. Wer von Anfang an viel fordert, wird gar keine oder eine zu späte Lösung erhalten.

Abgrenzung

Mit diesem Beitrag möchte ich einen Baustein beitragen, den ich für ausgesprochen wichtig, aber völlig vernachlässigt halte. Ich konzentriere mich auf häufig benötigte und verwendete Dienste für Webseiten (und Apps).

Andere Themen, wie etwa Videokonferenz-Lösungen, Cloud-Lösungen etc., sind nicht Teil dieses Beitrags. Hierzu gebe ich nur einen Ausblick, um diesen Beitrag kompakt zu halten. Nur in Kürze möchte ich anmerken, einen deutschen Anbieter einer datenschutzfreundlichen Videokonferenz-Lösung zu kennen und ideeell zu unterstützen.

Ich bin übrigens für Datenaustausch, wenn er innerhalb der Gesetze stattfindet. Gerne hätte ich gesehen, dass die Corona-App hiervon mehr Gebrauch gemacht hätte. Auch im Bereich der Künstlichen Intelligenz macht das Nutzen von Daten durchaus Sinn. Wie man an der Luca-App sehen kann, bringt “Ausführen statt Reden” Lösungen hervor, ganz ohne über 60 Millionen Euro auszugeben für die angeblich Rockstar App von SAP und der Deutschen Telekom. Letztere weist übrigens auf einigen Webseiten erhebliche Datenschutzverstöße auf und wurde von mir deswegen angeschrieben. Aktuell wird Luca zwar kritisiert, etwa wegen möglicher Lizenzprobleme mit dem offen gelegten Quellcode. Ich denke aber dennoch, dass das Gesamtprojekt positiv ist und deutlich mehr geleiset hat als die Staats-Lösung, die viel zu langsam und ohne zu Ende gedachtes Konzept ist.

Hingegen bin ich gegen Datenlieferungen ohne Rechtsgrundlage an Internetkonzerne. Hiervon hat Deutschland nichts und wird sogar geschädigt. Ja, man darf und muss auch sehr populäre Tools verbieten, wenn deren Nutzung auf Webseiten rechtswidrig ist. Was ich für eine Selbstverständlichkeit halte, sehen manche anders und sagen, dass man populäre Tools nicht verbieten dürfe, weil sie so beliebt seien.

Die Digitalplattform D

Als Digitalplattform D bezeichne ich eine technische Lösung für häufige Problemstellungen im Internet, insbesondere auf Webseiten.

Motivation

Fast jede Webseite setzt Dienste von Google, Vimeo oder Cloudflare ein. Fast ebenso viele Webseiten nutzen diese Dienste rechtswidrig. Entweder, weil keine Einwilligung abgefragt wird oder weil die Einwilligungsabfrage erhebliche Mängel aufweist. Neuerdings sind Cookie Popups in der Politik angelangt, was ich gut finde. Diese Popups sollen reduziert werden, was ich auch gut finde. Nicht gut finde ich den Ansatz, dies über Browser Voreinstellungen lösen zu wollen. Das funktioniert schlichtweg einfach nicht. Man kann das ziemlich zweifelsfrei zeigen.

Wie ich ebenso gezeigt habe, sind sogenannte Cookie Lösungen der Anbieter Cookiebot, consent manager, UserCentrics, Borlabs Cookie, Onetrust (samt Optanon und Cookie Law) oder Cookie First allesamt in der Praxis untauglich. Diese Tools sorgen in der Praxis massenweise für rechtswidrige Webseiten. Dies zeigt mein ausführlicher Praxistest sowie meine Untersuchung, die objektive Gründe für das Versagen der bekannten Consent Tools benennt.

Meiner Schätzung nach können 90% der deutschen Webseiten ohne Cookie Popup auskommen, denn sie brauchen keine Tools von Google. Für die meisten Tools gibt es gute oder sehr gute Alternativen. Bei manchen Tools reicht es, sie durch lokale Kopien zu ersetzen oder sie einfach ersatzlos zu streichen.

Nur, weil eine Marketing-Agentur oder ein Webmaster meint, ein Tool wäre unbedingt notwendig, heißt das nicht, dass dies auch so ist.

Wir reden von der millionenfachen Verletzung geltender Datenschutzgesetze durch Betreiber deutscher Webseiten.

Ein übermäßiger Gebrauch von Cookie Popups ohne wesentlichen Mehrwert führt zu genervten Nutzern und zu einem verschobenen Rechtsverständnis.

Pragmatischer Vorschlag

Ein ganz pragmatischer Vorschlag zur Funktion der Digitalplattform D in aller Kürze:

  • Privacy Platform: Bereitstellung aller folgenden Dienste sowie weiterer, schon existenter Dienste; Assistent zum Finden von Alternativen für Tools von Google & Co. Beispiel: Matomo statt Google Analytics oder datenschutzkonformes Google Analytics (ja, das gibt es bereits als Prototyp, ebenso ein datenschutzfreundliches Google Optimize)
  • Video-Plattform: Hochladen, Teilen und Integrieren von eigenen Videos. Der Social Media Anteil (Diskussionen etc.) steht erst einmal nicht im Vordergrund. Beispiel für existierende Lösung: PeerTube
  • Social Media Plattform: Beispiel Mastodon
  • Karten-Tool: Anzeige eines Kartenausschnitts und von Standorten. Basiert auf OpenStreetMap, einfach nutzbar. Zum Konfigurator
  • Content Delivery Network: Schneller, datenschutzkonformer Datei-Server
    • D-Fonts: schnell abrufbare Schriftarten, analog zu Google Fonts, aber datenschutzkonform
    • D-Scripte: schnell abrufbare Hilfsbibliotheken wie jQuery, aber im Gegensatz zu bootstrapcdn.com oder anderen Cloud Diensten datenschutzkonform

Als Fun Fact sei erwähnt, dass nahezu jeder das englische Wort Privacy für Datenschutz in der amerikanischen Aussprache verwendet. Die englische und somit für die europäische Datenschutzgrundverordnung adäquate Aussprache wäre mit “i” statt mit “ei” (auf dict.leo.org anhören, dort auf das Lautsprecher-Symbol neben dem Wort klicken).

Vorteile einer deutschen Digitalplattform

Deutschland lernt die digitale Schiene. Nur beim Erstellen von Lösungen lernt man, ob und wie diese funktionieren und was der Anwender erwartet. Vom Reden alleine lernt man für die Praxis wenig bis gar nichts.

Nachdem Erfahrungen gesammelt wurden, kann das Projekt ausgeweitet werden. Zum Lernen gehört auch dazu, dass ein Ökosystem entsteht. Dieses kann dann erweitert und wiederverwendet werden. Weitere Lösungen können zukünftig schneller bereitgestellt werden. So einfach ist es. Das behaupte ich nach 30 Jahren IT-Erfahrung.

Das deutsche Digital-Ökosystem erhöht die Wettbewerbsfähigkeit in Europa und der Welt und strahlt auch auf andere Bereiche in der Wirtschaft ab. Die weiteren Vorteile kann sich jeder selber überlegen und herleiten.

Die Plattform ist supergünstig realisierbar, behaupte ich. Die Kosten sind vernachlässigbar. Wenn der Bund für die Corona App 60+ Millionen Euro übrig hat, dann werden sich sicher ein paar Euro für die jährlichen Betriebskosten der Digitalplattform D auftreiben lassen. Viele Bestandteile sind kostenfrei realisierbar, wenn man vom Aufwand absieht, den beispielsweise ich teilweise bereits erbracht habe.

Roadmap

Als Zeitschiene für eine Umsetzung sehe ich folgendes als realistisch an:

  • Karten-Tool: Schon fertig und nutzbar. Noch in der Erprobungsphase. Die Umsetzung hat nur wenige Tage gedauert. Ja, es wird Fehler und Problemchen geben. Diese findet man in der Praxis schneller als im Theorietest. Siehe Space-X, wo dutzende Raketen einfach durch echte Starts getestet werden, anstatt jahrelang tausende Ingenieure nachdenken zu lassen, ob eine Rakete jetzt startklar ist.
  • D-Fonts und D-Scripte: lokale Schriften können bereits vollwertig genutzt werden. Was fehlt, ist eine schnelle Server-Infrastruktur, die “einfach” jemand bereitstellen muss. Der Betrieb ist sehr kostengünstig möglich.
  • Video-Plattform: innerhalb weniger Monate möglich.
  • Content Delivery Network: innerhalb weniger Monate möglich. Weniger ein technisches Thema, sondern mehr ein Finden und Nutzen ungenutzter Server-Kapazitäten oder eines bezahlbaren, bereits existierenden CDN.
  • Privacy Plattform: Wenige Wochen. Es ist “nur” eine Webseite mit ein paar Funktionen und einem Informationsangebot. Vergleichbare Webseiten-Projekte haben viele Einzelpersonen, die oft nur mittelmäßig begabt sind, schon hunderttausendfach einfach mal so gemacht. Sie haben ausgeführt und nicht darüber geredet.

Entwickeln Sie auch eine datenschutzfreundliche Lösung für ein häufiges Problem oder wollen Sie dies tun? Schreiben Sie mir und Sie erhalten meine Unterstützung, so wie ich vielleicht auch Ihre Unterstützung bekomme.

Ausblick

Neben den genannten Funktionen gibt es zahlreiche weitere, die sinnvoll oder sogar schon vorhanden sind. Hier nur in Kürze zwei Ansätze. Da diese Webseite werbefrei ist, nenne ich die Anbieter nicht.

Cloud Speicher

Viele reden von GAIA-X, einer angedachten europäischen Cloud Infrastrukur. Ein Cloud Speicher ist weniger als eine Cloud-Infrastrukur. Den Cloud-Speicher Made in Germany gibt es allerdings jetzt schon. Man muss ihn lediglich organisatorisch in die Digitalplattform D einbetten. Fertig.

So etwas wie AWS und beispielsweise die Lambda-Funktionen nachzubauen, ist etwas anderes als Rechenleistung einfach nur verfügbar zu machen. Das würde ich schon als hohe Schule bezeichnen. Hier gibt es sicher bereits Erfahrungen und Anbieter aus Deutschland, die als hilfreicher Anker dienen können.

Video-Konferenzlösung

Hierfür gibt es bereits Lösungen aus Deutschland, die über 500 gleichzeitige Teilnehmer unterstützen. Eine Teilnahme per Telefon oder über ein Mikrofon ist möglich. Mir ist eine solche Lösung aus der Praxis bekannt, von der ich sogar weiß, dass der Anbieter Datenschutz ausgesprochen ernst nimmt.

Eine zweite Lösung habe ich beim Schreiben dieses Beitrags live erlebt. Auch sie funktioniert. Der Anbieter aus Deutschland nimmt Datenschutz auch ernst, wenngleich nicht ganz so ernst wie der erstgenannte, und sicher mehr als weltweit tätige Internetkonzerne. Damit meine ich, dass der zweite Anbieter auf seiner Webseite Dienste ohne Einwilligung einbinden, die einer Einwilligung bedürften. Das ist für mich ein Zeichen, dass der Anbieter von Datenschutz nicht so viel versteht, wie m.E. nötig wäre. Aber anscheinend mehr als Zoom, auf deren deutschsprachiger Webseite mit Stand 30.03.2021 die Datenschutzrechte mit Füßen getreten werden.

Fazit

Mein Vorschlag wird bereits umgesetzt. Er sieht so aus:

  1. Digitale, datenschutzkonforme Lösungen für häufige Probleme erstellen
  2. Komplett kostenfrei oder Freemium-Modell
  3. Vernetzen mit anderen Lösungsanbietern
  4. Digitalplattform bereitstellen, auf der die Lösungen abrufbar sind: in Arbeit, wird als eigene Webseite angeboten

Meine bisherigen und laufenden Projekte sind:

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/digitalplattform-d-ein-pragmatischer-vorschlag
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Artikel 77 DSGVO-Gesetz: Recht auf Beschwerde bei einer Aufsichtsbehörde