Die Wette ist eröffnet: Wird „Datenspende“ Wort des Jahres 2020?

GPM Online-Debatte mit dem
Bundesdatenschutzbeauftragten Prof. Ulrich Kelber:

Blindflug? Virtuelles Arbeiten im Kontext Datenschutz & Informationsfreiheit

 

 

Eine Spende impliziert Freiwilligkeit. Oft sind wir bereit, aus unserem gefüllten Portemonnaie etwas abzugeben, aber in der Regel mögen wir es nicht, wenn sich andere frei daran bedienen. Selbstverständlich? Anscheinend nicht, denn in so manchen Bereichen unseres Lebens scheint uns die fehlende Freiwilligkeit gar nicht so sehr zu stören.

Beim Verfassen dieses Beitrags zu unserem Austausch mit dem Bundesdatenschutzbeauftragten Prof. Ulrich Kelber, erreichte uns die Pressemitteilung vom Robert-Koch-Institut (RKI) zu der neuen App „Corona-Datenspende“. Daten als Spende? Passender könnte der Auftakt zu diesem Beitrag nicht sein. Die App wird Daten von Fitnessarmbändern und Smartwatches auswerten, um die Ausbreitung des Coronavirus in Deutschland zu untersuchen. Hier zeigt sich deutlich, was wir schon seit einiger Zeit wissen: Daten sind eine neue Währung. Im Gegensatz zur Weitergabe ans RKI, das alle Daten nur pseudonymisiert erhält, vergessen wir in anderen Bereichen jedoch oft den richtigen Wechselkurs für diese neue Währung auszuhandeln. Wir geben die Autonomie über unsere eigentlich freiwillige Datenspende ab, ganz so als ob es uns nicht stört, dass jemand in unser gefülltes Portemonnaie greift. Das Wort Datenspende wird uns begleiten und wir sind gespannt, was es auslöst.

Zurück zum Alltag in der Krise: von jetzt auf gleich virtuell – das hat die GPM Fachgruppe PM an Hochschulen vor Herausforderungen gestellt. Uni vom Homeoffice. Geht das? Klar. Hätten wir schon früher anpacken können. Und auch bei der befreundeten GPM Fachgruppe PMO – fokussiert auf Projekt-Denke im Unternehmen und auf New Work – rennt der Digitalisierungs-Schwung offene Türen ein.

So erschreckend die Pandemie heute ist: Unsere Arbeitsweise in der Krise entwickelt sich einen Schritt nach vorn! Es öffnet Türen, die bisher fest verschlossen waren. 

Dabei meldete sich aber auch unser Gewissen. Was ist eigentlich mit Datenschutz, Datenklau, und neuerdings eben mit Datenspenden? Die zwei Fachgruppen baten um Rat bei Deutschlands oberster Bundesbehörde für den Datenschutz. Die Zusage kam innerhalb weniger Minuten. Sogleich setzten wir eine Telefonkonferenz für beide Fachgruppen an. Prof. Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), nahm sich am 06. April 2020 Zeit für uns. Rund 60 Teilnehmer waren im Online-Raum zugegen, und mit Ihnen ein Schatz an Erfahrungen über Projekte, Management und Lehre. Auf den Nägeln brannten den Teilnehmerinnen und Teilnehmern Fragen über Virtuelles Arbeiten und Datenschutz gerade in Krisenzeiten. Wer hat unberechtigten Zugriff? Welche Verträge sind wir leichtfertig eingegangen? Wie schützen wir Rechte von Studierenden und Kollegen? Auch konkrete Fragen zu Anwendungserfahrungen mit Tools bekamen Platz in der Telko. Zudem haben wir die Session genutzt, um auch selbst wieder etwas fitter in der Welt der Webinare und Online Meetings zu werden. Wer nicht dabei war und sich jetzt ärgert: Wir wollen am Ball bleiben.

Hier ein erster Einblick in die Ergebnisse der Diskussion:

  • Gut zu wissen: Der Digitalisierungsschub durch die Pandemie ist auch in punkto Datenschutz lebendig, auch, wenn die Tagespresse hierüber bis dato wenig erzählt. Das Team um Prof. Kelber ist gemäß § 9 BDSG zuständig für die Überwachung des Datenschutzes bei öffentlichen Stellen des Bundes und bei Unternehmen, die Telekommunikations- und Postdienstleistungen erbringen (Zitat aus Wikipedia Stand 07.04.2020).
    Videokonferenzsysteme, verbundene digitale Unterstützungen, die Corona-App: BfDI ist Beratungs- und teilweise Aufsichtsbehörde für Projektarbeit, Forschung und Lehre. Da es über mehrere Standorte verteilt ist, ist virtuelle Arbeit mit hohen Sicherheitsstandards gewohnter Alltag dieser Bundesbehörde. Sicherheit kann nie garantiert werden, munkeln einige. Stimmt. Aber nur Gelegenheit macht Diebe. Datenschutz und der Schutz von Persönlichkeitsrechten sollte einen Standardplatz in jedem Projektstrukturplan (PSP) bekommen.
  • Um das Lesen der Datenschutzbestimmungen kommen wir nicht herum! Einfach per Klick bestätigen, das ist vergleichbar mit dem öffentlich zugänglichen Portemonnaie. Manche Tools haben gar keine Bestimmungen über den Umgang mit unseren Daten veröffentlicht. Hier gilt: Finger weg! Digitale Spione holen wir uns heute blauäugig ins Haus, weil wir von neuen Funktionalitäten begeistert sind oder weil der Druck der Umwelt diese oder jene App zu nutzen, zu groß ist. Soll es so bleiben? Jetzt kennen wir ja das Wort Datenspende. Aber wir können einen Schritt nach vorn gehen, mit Hilfe von Digitalisierung und KI. Dennoch bleibt zu sagen, dass kaum ein digitales Tool behutsam mit uns umgeht und es an uns liegt, die Rechte der jeweiligen Anwendungen achtsam zu gewähren.
  • Erfolgsfaktor sichere Infrastruktur – Unternehmen wird empfohlen, eine sichere Infrastruktur für virtuelle Arbeit flächendeckend zu betreiben. Viele kleinere Unternehmen, denen Zeit, Wissen und Geld für so etwas fehlt, sind damit jedoch überfordert. Wir wünschen uns, dass der BfDI den Bedarf hört und in die Entwicklung freier, datensicherer Tools unterstützt. Jedoch sollte diese Infrastruktur passend zu den jeweiligen Daten eingerichtet werden.
    Oft genannt wurde das Beispiel virtueller Ärztekonferenzen. Wenn wir daran denken, welche Daten unsere Apotheken und Arztpraxen digital vorhalten: wow, dieses Beispiel hat es in sich. Hier ist natürlich noch mehr Vorsicht geboten, als in anderen Umgebungen.
  • Plan der Planung – Datenschutzbestimmungen werden von uns oft nicht gelesen. Nicht beachtet. Genau wie AGBs. Dabei übersehen wir oft die Tragweite der Vereinbarung, die wir damit eingehen. Wir unterschreiben täglich Verträge, blind und flott. Die ICB und alles, was wir in IPMA Seminaren trainieren, lehrt uns anderes. Unterschreibe keinen Vertrag, den Du nicht gelesen hast. Eigenverantwortung zählt. Kommunikation im Team hilft andern, gibt Rückendeckung, wirkt produktiv. Für Rechner und Smartphone gibt es bereits datenfreundliche Plattformen. Lasst sie uns finden und nutzen. Selbst, wenn das bedeutet, mehrere Messenger auf einem Handy zu haben. Jeder Schritt nach vorn zählt.
  • Kommunikation, Information und Dialog – Strukturen für den Umgang mit Datenschutz sind unterschiedlich zu gestalten, je nach Datensensibilität. Preisgünstige oder kostenlose Angebote werden nicht in Geld bezahlt, die Währung, mit der der wir zahlen, sind Daten. Alles über uns und unsere Team-Mitglieder. Die Daten werden an andere weitergeben – und das längst nicht nur, um uns bessere Funktionalität zu ermöglichen. Unser morgiges Handeln und unsere Beziehungen sollen offengelegt werden. Unser Adressbuch interessiert alle, die damit Geld verdienen. Dabei wäre es kein Problem, erhobene und gespeicherte Daten zu anonymisieren oder zu pseudonymisieren. Was fehlt ist Bewusstsein, Achtsamkeit, und es fehlt an Rahmenbedingungen.

Wünschenswert aus Sicht der GPM Fachgruppen ist ein verlässliches Angebot an Beratung, Information und Bereitstellung von Tools und Infrastruktur aus der öffentlichen Hand. Privatwirtschaftliche Lösungen werden um ihren Platz nicht fürchten müssen. Eine Welt mit viel virtueller Arbeit ist heute bereits Standard. Sie sollte Teil der öffentlichen Infrastruktur sein.

Unsere Datenschützer wollen nicht weniger Digitalisierung. So wie wir wollen sie eine bessere Digitalisierung. Lasst uns unser Datenschutz-System mit einer Portion Stolz und Humor betrachten. Für unsere morgige Arbeitswelt.

Astrid Beger leitet seit mehr als 20 Jahren Hochrisiko-Projekte und Programme. Lernen und neues aufbauen sind ihre Schwerpunkte. Big Deal Sales Projekte leitete sie gern und trug zur Einführung von PM der Siemens AG bei: für Outsourcing, M&A sowie den Betrieb globaler IT-Infrastruktur. Für das Ingenieurbüro Entwicklungsvorhaben der Behörde Hamburg Port Authority AöR konzipierte sie das Projektmanagementsystem im Ingenieurbüro Entwicklungsvorhaben. Dessen PMO-Abteilung, implementierte und leitete sie über vier Jahre. Heute führt sie PM-Systeme ein und begleitet die Umsetzung von Großprojekten und Umorganisationen. Zudem arbeitet sie als Kongress-Sprecher und Trainer, teils vollständig virtuell/remote. Für die GPM verantwortet sie unter anderem den PMO Tag und konzipiert das PM Forum mit.


Prof. Dr. Harald Wehnes lehrt am Institut für Informatik der Julius-Maximilians-Universität Würzburg. Seit 2000 hält er dort die Vorlesung „Professionelles Projektmanagement in der Praxis – mit digitalen Unternehmensgründungsprojekten“. Zuvor hatte er verschiedene Leitungs- und Projekttätigkeiten in Wirtschaft, Großforschung und Hochschulen inne. 2006 wurde Prof. Wehnes mit dem Deutschen Project Excellence Award ausgezeichnet. Mit seiner Erfahrung berät und unterstützt er verschiedene Start-ups. Wehnes ist zudem Leiter der GPM Fachgruppe „Projektmanagement an Hochschulen“.


Astrid Beger leitet seit mehr als 20 Jahren Hochrisiko-Projekte und Programme. Lernen und neues aufbauen sind ihre Schwerpunkte. Big Deal Sales Projekte leitete sie gern und trug zur Einführung von PM der Siemens AG bei: für Outsourcing, M&A sowie den Betrieb globaler IT-Infrastruktur. Für das Ingenieurbüro Entwicklungsvorhaben der Behörde Hamburg Port Authority AöR konzipierte sie das Projektmanagementsystem im Ingenieurbüro Entwicklungsvorhaben. Dessen PMO-Abteilung, implementierte und leitete sie über vier Jahre. Heute führt sie PM-Systeme ein und begleitet die Umsetzung von Großprojekten und Umorganisationen. Zudem arbeitet sie als Kongress-Sprecher und Trainer, teils vollständig virtuell/remote. Für die GPM verantwortet sie unter anderem den PMO Tag und konzipiert das PM Forum mit.


Prof. Dr. Harald Wehnes lehrt am Institut für Informatik der Julius-Maximilians-Universität Würzburg. Seit 2000 hält er dort die Vorlesung „Professionelles Projektmanagement in der Praxis – mit digitalen Unternehmensgründungsprojekten“. Zuvor hatte er verschiedene Leitungs- und Projekttätigkeiten in Wirtschaft, Großforschung und Hochschulen inne. 2006 wurde Prof. Wehnes mit dem Deutschen Project Excellence Award ausgezeichnet. Mit seiner Erfahrung berät und unterstützt er verschiedene Start-ups. Wehnes ist zudem Leiter der GPM Fachgruppe „Projektmanagement an Hochschulen“.


Kommentare

* Diese Felder sind erforderlich

25.01.2024 – 19:13

Prof. Dr.-Ing. Karl Rose

Glückwunsch zu Ihrem Interview, Ihre Telefonkonferenz und Ihrem Aufsatz. Die Probleme sind benannt, die Lösungsrichtung angedeutet und das Ganze bekräftigt durch eine ganze Schar kompetenter Vertreter von Datenschutz und Management. Aber fehlen nicht doch zwei, drei Knackpunkte?

Wie sieht es aus mit unangenehmen Wahrheiten? Wenn mir ein Projektleiter seine Sorgen klagt, dass er jeden Tag praktisch schon mit einem Bein im Gefängnis steht, geht es um "Spielregeln", die man vielleicht im geschlossenen Kreis mal ansprechen oder zumindest andeuten kann. Aber wird man sie in einem Video oder einer Videokonferenz unterbringen? Wenn nicht, handelt es sich da zumindest bei manchen Themen nur um "halbe Wahrheiten". Und ob das dann ein Schritt eindeutig nur nach "vorn" ist, kann man vielleicht erst beantworten, wenn man weiß, wie die Nachteile kompensiert werden können.

Schön ist, dass Sie Datenschutz für jeden PSP fordern. Wichtig ist aber, wie er in den zugehörigen Arbeitspaketen (APs) umgesetzt wird. Was heißt das bei der Umsetzung digitaler Lehre an den Hochschulen? Bei uns ist das klar. Die Lizens für Zoom wurde angeschafft und auf die Warnhinweise kam die lapidare Vertröstung, das Unternehmen kenne die Schwachstellen und werde sich kümmern. Reicht das als Antwort? Was heißt denn "Finger weg", wenn die "Sachzwänge" so konstruiert sind, dass die "Zustimmung" quasi erzwungen ist?

M.E. fehlt es nicht nur an Bewusstsein und Achtsamkeit, sondern an Entscheidungsspielraum und dazu an Macht und Durchsetzungskraft. Ob das in Ihrem Text mit "Rahmenbedingungen" gemeint war?

In meinen Studentenzeiten habe ich noch über das AGB-Gesetz gelernt, dass da alle Formulierungen, die nach Treu und Glauben nicht erwartbar waren, hinfällig seien und man ellenlanges Keingedruckte gar nicht zu lesen brauche, weil das, wenn es gegen Treu und Glauben verstößt, ungültig sei. Da scheinen sich die Gewichte deutlich verschoben zu haben. Ob da "eine Portion Stolz und Humor" reicht? Oder geht es da nicht eher um die unterschiedliche Stärke der verschiedenen Interessensgruppen oder gerne auch Stakeholder?

Ist die Durchsetzung von Datenschutz nicht auch ein Projekt? Würde dieses Projekt, über die letzten Jahrzehnte betrachtet, den Ansprüchen von Excellence genügen?

Fragen über Fragen! Trotzdem war Ihre Aktion richtig und zumindest ein Schritt in die richtige Richtung, auch wenn es mir schwerfällt, Ihren Optimismus zu teilen. Vielleicht habe ich ja zu wenig von Ihrem "Stolz und Humor".

Besten Dank, dass Sie mich mit Ihren Mail ständig auf dem Laufenden halten.

Beste Grüße - und bleiben Sie gesund

Karl Rose

25.01.2024 – 19:13

Stephan Heinsius

Vielen Dank für die Organisation und Bereitstellung dieser hoch interessanten Veranstaltung. Die interaktive und offene Art der Kommunikation hat mir sehr gut gefallen!

Für mich hat die Diskussion meine Erfahrung bekräftigt, dass Datenschutz (wie auch das komplette Gebiet der (IT-)Sicherheit) integraler Bestandteil von Projektscope sein sollte: Egal was man macht, wichtig ist es diese Aspekte immer mit auf dem Radar zu haben. Nicht nur im PSP, auch bereits im Business Case, unterstützt von Methoden und Vorgehensmodellen mit kompletter Abdeckung des Projektlebenszyklus.

Dieses Querschnittsthema ist nicht nur wichtig für die Projektergebnisse (z.B. einer Software-Entwicklung oder einer Systemintegration), sondern auch für die Art und Weise wie das Projekt selbst durchgefürt wird.

Und das trifft gleich auf die aktuelle Frage der Sicherheit der verwendeten Kommunikationstools zu. Um überhaupt in diese Videokonferenz zu kommen wurde ich zuvor von der verwendeten Plattform aufgefordert eine Software zu installieren. Somit war ich schon beim Thema bevor es überhaupt losging...

Bin gespannt auf weitere Veranstaltungen zum Thema.

Nochmals vielen Dank und viele Grüße

Stephan Heinsius

Unternehmensberater für Projekt- und Multiprojekt-Management, Business Analysen und IT-Sicherheit

25.01.2024 – 19:13

Karl-Wilhelm von Rotenhan

Humor und Digitalisierung, das geht schon seit den ersten Chaplin Filmen irgendwie gut zusammen aber auch doch nicht wirklich. Natürlich lachen wir von Herzen wenn es gut und lustig inziniert ist, aber das Lachen und auch das Weinen, das Leiden und die Freude des Menschen neben uns ist durch nichts zu ersetzen als noch mehr davon! Zudem kommen da noch Hormone ins Spiel, die glücklicherweise noch nicht durchs Kabel gehen. Diese Fingerkinos gaukeln uns immer mehr vor, wir hätten all das nicht mehr nötig und genau deswegen merken wir nicht, wie einsam wir damit sind. Ich spreche hier nicht gegen das, was uns im Moment bleibt, um zumindest die nachweislichen 20% Beziehungsqualität zu erhalten, welche aus Wort und Bild kommen. Aber ích werbe sehr dafür dass unsere gesamte Anstrengung dahin gehen muss, für die anderen 80% dessen, was die Beziehung zwischen Menschen aufrichtig, ehrlich und inhaltlich wertvoll macht, wieder Raum zu schaffen. Dafür und daran müssen wir alle arbeiten. Nur dadurch und dann werden wir als Gesellschaft auch den kältesten WInter und den heissesten Sommer überleben. Keine App dieser unserer Existenz kann leisten, was Vernunft und Nächstenliebe zu tun im Stande sind. Und wie ich heute morgen las, ist die beste, innovativste und genialste Erfindung am "I"+"irgendwas" das "I". :-)

Bleiben Sie alle gesund und Frohen Mutes

Karl-Wilhelm von Rotenhan

25.01.2024 – 19:13

Astrid Beger

Leider: wieder hat Deutschland einen Kampf um die eigenen Daten verloren...

Trotzdem: danke an Burda Media für das Durchhaltevermögen!

Mehr hier:

https://www.manager-magazin.de/digitales/it/burdas-google-such-konkurrent-cliqz-macht-dicht-a-1306647.html