Als einer der Mit-Organisatoren der Privacy Week im Oktober 2016 und Mitglied des Chaos Computer Clubs Wien (C3W) habe ich – was das Verständnis von Privacy und Datenschutz betrifft – auf den GovCamp einiges einstecken müssen.

Zum einen - und hier müssen alle interessierten NGOs, … noch viel lauter werden und mehr arbeiten – ist den BenutzerInnen noch immer nicht bewusst genug, wie wichtig Ihnen die Privatsphäre, bzw. dass diese aktiv zu schützen ist.
Wenn die wenigen Mechanismen (zum Beispiel das bereichsspezifische Personenkennzeichen „bPK”), die der Gesetzgeber überhaupt vorgesehen hat, von den Benutzers eher als Hindernis, denn alls Schutzmechanismus gesehen werden, müssen wir noch mehr Aufklärungsarbeit leisten. Wenn man es Ihnen dann erklärt, verstehen sie es meist sehr schnell, aber über den ersten „ah, das wäre praktisch” Gedanken hin zu „was bedeutet das in weiterer Folge”, denken die meisten BenutzerInnen leider immer noch nicht nach.
Ein „Gov”-Track im Rahmen der nächsten Privacy Week wäre für mich ev. eine Möglichkeit hier etwas zu tun.

In dem Track „MyData in Verwaltung – Jetzt will ich’s Wissen“ ging es dann um eine Anwendung, die dem BRZ vorschwebt, in der – ähnlich dem Google Dashboard – BürgerInnen alle Daten angezeigt bekommen, welche DURCH ALLE BEHÖRDEN über sie gespeichert werden. So zumindest die erste Vorstellung der Dame und des Herren des Bundesrechenzentrums.

Ihr könnt Euch vermutlich vorstellen, wie sich mein Blutdruck entwickelt hat, als die Vertreter des Bundesrechenzentrums, laut Eigendefintion „der IT-Dienstleister und marktführende E-Government-Partner der österreichischen Bundesverwaltung” mit einer Portalidee daherkommen, die ALLE Datenschutzmaßnahmen, die in den letzten 20-30 Jahren eingerichtet wurden, aushebeln soll und quasi „Datenschutzverletzung” schreit. Und die am Tisch anwesenden BenutzerInnen das dann auch noch mit „das wäre aber praktisch” kommentieren.

Wenn man dann allerdings im aktuellen Kundenmagazin „read_it” des BRZ den neuen Geschäftsführer mit dem Zitat „Unser Ziel muss es sein, das gesamte Verwaltungsservice für die Bevölkerung in einem No-Stop-Shop zu zentralisieren.“ findet, wird einem klar, warum diese Idee des „Portals” nicht bereits im ersten digtal-agilen Cyber-Scrum aufgrund der Datenschutzbedenken zu Grabe getragen wurde.

In besagtem Kundenmagazin findet sich dann Markus Kaiser, seit Mai Geschäftsführer des Bundesrechenzentrums auch noch mit folgender Aussage:

Wir werden verstärkt mit unseren Kunden Digitalisierungs-Roadmaps erstellen, also schlüssige Gesamtkonzepte, die zu besserem Bürgerservice und Arbeitserleichterungen führen.
…
Wir müssen lernen, Daten nicht als Risiko, sondern als Chance zu begreifen. Die öffentliche Sicherheitsdiskussion wird nicht immer rational geführt. Ich staune beispielsweise, dass mehr als dreieinhalb Millionen Menschen in Österreich einen Facebook-Account haben und dort intimste Details aus ihrem Leben publizieren, gleichzeitig aber Probleme damit haben, wenn in einem extrem sicheren Umfeld wie ELGA lebenswichtige Gesundheitsdaten zur Notfallprävention gespeichert werden. Hier ein Umdenken zu schaffen, ist auch eine der Herausforderungen der digitalen Transformation.

Auf das Bundesrechenzentrum und die „Lösungen”, die dort heraus kommen, wird man also in den kommenden Monaten und Jahren ein ein noch genaueres Auge haben müssen, wenn man diese haarsträubenden Aussagen des BRZ GF (früher Siemens und Atos) liest.

Zurück zum GovCamp: Wir konnten der Dame und dem Herren vom BRZ dann klar machen, dass ein Portal, über welches man zentralisiert und automationsunterstützt Auskunftsbegehren gemäß §§ 1, 23, 26, 50 DSG 2000 gegenüber Behörden abwickeln könnte eine super Sache wäre, wohingegen das ursprünglich angedachte Portal maximal eine gute Idee wäre, wenn man als BRZ in die Negativschlagzeilen kommen wollte.

Übrigens: Wer Auskunftsbegehren gemäß §§ 1, 23, 26, 50 DSG 2000 absetzen möchte, findet in den Vortragsunterlagen zum Workshop „Ich nutze mein Recht auf Auskunft”, den Matthias Fassl im Rahmen der Privacy Week veranstaltete, Formulare und Adresslisten zur gefälligen Verwendung.

In diesem Fall: Gut, dass ich in der Session wahr, so können wir eventuell frühzeitig einen Daten-GAU verhindern.

Tagged as: barcamp, brz, digital, digitalisierung, govcamp, politik, rant | Author: Martin Leyrer
[Dienstag, 20161213, 08:00 | permanent link | 0 Kommentar(e)