Rant zur DSGVO/GDPR: Der größte Blödsinn des Jahrhunderts
Wir haben mit unseren DSGVO-Artikeln gute Klickzahlen erreicht [/Eigenlob]. Mittlerweile ist die Stimmung gekippt, vor allem in der EDV-Szene. Unser Doc Storage nimmt wie gewohnt kein Blatt vor den Mund und spricht den ITlern vermutlich aus der Seele. Wir freuen uns auf Ihre Kommentare.
Meinung Doc Storage:
Liebe Leserinnen, liebe Leser,
ich kann es nicht mehr lesen. In den letzten Wochen wurden sie immer mehr, die Warner und Mahner, die den jetzt schon völlig überspannten IT-Verantwortlichen in den Unternehmen mit ihrem dusseligen DSGVO-Geschwurbel den letzten Nerv rauben. Da gesellen sich all die »Experten« zusammen, die sowieso immer aus der Hecke kriechen, wenn es irgendwo einen »ich hab's ja gleich gesagt«-Senf dazuzugeben gilt. Also, für alle, die die letzten Monate – vor allem in der einschlägigen Presse – verschlafen haben: heute am 25. Mai ist es nun endlich soweit. Ab dann dürfen Staat und Juristen die Geldkatze abertausender wehrloser Unternehmen melken, nachdem dies vorher bereits irgendwelche »Berater« getan haben. Mit dem größten Blödsinn der EDV-Geschichte, seitdem IBM-Chef Watson die Anzahl der weltweit benötigten Computer auf fünf fehleinschätzte.
Warum ich mich dermaßen aufrege, obwohl es bei der DSGVO im Ende überhaupt nicht um eine EDV-Aufgabe geht? Ganz einfach, weil es so gekommen ist, genauso, wie ich es am Anfang prophezeit habe (jaja, ich bin ein großes Medium): Es ist im Endspurt – natürlich – an uns hängengeblieben. Weil alle anderen, Juristen wie Finanzmenschen und sonstige sogenannte Manager, sich rechtzeitig in die Ahnungs- und Verantwortungslosigkeit verabschiedet haben. Die folgenden Punkte lassen sich nicht wegdiskutieren, und da komme mir auch niemand, vor allem aus den dunklen »Beraterecken« der Branche nicht, mit Belehrungen über Prozesse und deren Management oder Umsetzung, Compliance und dem ganzen anderen geschwurbelten Unsinn. Wir haben jetzt vor allem mit den folgenden Blödsinnigkeiten zu kämpfen.
DSGVO: Laien machen EDV-Gesetze
Als die Herrschaften im Elfenbeinturm in Brüssel im April vor zwei Jahren die EU-Regularie 2016/679 zusammengeschustert haben, hat sich noch niemand auch nur im Entferntesten ausgemalt, was das in 24 Monaten in allen Firmen der EU anrichten würde. Oh, Entschuldigung, nicht in allen. Nur in solchen, die auf einem Computer wagen, personenbezogene Daten zu speichern. Und dazu gehören, man schlägt sich heute noch vor den Kopf, solche aus beruflichen und privaten Zusammenhängen, Namen, Adressen, Bilder, E-Mail-Adressen, Bankdaten, Einträge in sozialen Netzwerken, medizinische Information oder auch nur die IP-Adresse eines Rechners. Also praktisch alles, selbst ein Cookie. Und die Laien haben sich in ihrer unendlichen Naivität gedacht, es dürfte ja nicht so schwer sein, das alles zusammenzusuchen und zu verwalten. Wir hatten damals ja noch gehofft, dass irgendjemand von diesen Anzugträgern und Weltverbesserern den Irrsinn einsehen würde, den sie damit über die EDV-Landschaft der EU bringen. Aber denkste – die haben das allen Ernstes so gemeint. Und sind dabeigeblieben. Und warum – ganz einfach...
Wer verdient an der DSGVO?
Wenn man sich anschaut, wer die Herrschaften in Brüssel »beraten« hat, wundert sich nicht, wer in den letzten zwei Jahren Milliarden harter Währung in die eigenen Taschen »consulted« hat. Da schlichtweg niemand, vom kleinsten Ein-Rechner-Betrieb bis hin zum multinationalen Unternehmen, mit dem Unsinn umgehen und das Amtsgeschwurbel aus Brüssel wirklich interpretieren konnte, hat sich hiermit eine der gewaltigsten Gelddruckmaschinen entwickelt, die es in der Welt der EDV jemals gegeben hat. Alle »Berater« sind auf den DSGVO-Zug aufgesprungen, und wer noch nicht ganz in Angst verfallen war, dem statteten dutzende von »Experten« solange Besuche ab, bis er es denn nun auch glaubte. Es ist also bei weitem nicht nur die EU, die nun Zwangsgelder bis zu 20(!) Millionen Euro von Unternehmen abpumpen dürfen, die dem wahnsinnigen Gesetz nicht folgen. Oh nein. Diese ganzen Heuschreckenschwärme, die in den letzten zwei Jahren allen Firmen Besuche abgestattet und ihre Expertenmeinungen feilgeboten haben, haben sich diese mehr als königlich bezahlen lassen, in Milliarden über Milliarden. Immer mit der Drohung, »Sie möchten doch nicht noch viel mehr an die EU bezahlen müssen?«. Wie perfide. Und alle, wirklich alle haben dieses dämliche Spiel mitgemacht, ohne auch nur einmal in Brüssel nachzufragen, was das Monster überhaupt soll. Die Kaninchen vor den Schlangen haben willfährig ihre Portemonnaies gezückt, da ja alle anderen auch mitgemacht haben. Man fasst es nicht!
DSGVO: Geiselhaft für die Unternehmens-DV
Zumindest für die letzten eineinhalb Jahre. Wo man sich umhört, haben die armen Mitarbeiter nichts, wirklich nichts anderes mehr zu tun, als alle ihre Prozesse, Speicher, Anwendungen und alles andere nach Übereinstimmungen oder schlimmer Anpassungsnotwendigkeiten an den Blödsinn aus Brüssel zu durchsuchen. Keine strategischen Projekte konnten tatsächlich in Angriff genommen werden, da die C-Ebene immer wieder erstmal »das machen wir, wenn wir mit GDPR fertig sind« antwortete. An jedem Drucker, in jedem Konferenzraum stolpert man seitdem über diese Jungspunde, die einem erklären wollen, wie man seine seit Jahren, seit Jahrzehnten funktionierende EDV zu reorganisieren hat, damit sie sich an die schrägen Visionen der Brüsseler Datenschutzfraggles anpasst. Bei jedem neuen Netzwerklaufwerk, jedem neuen Rechner, jeder neuen Anwendung fragt man sich automatisch, wie man diese in den neuen Unsinn einbinden kann und ob denn dadurch nicht die Gefahr besteht, das Unternehmen wegen Nichtübereinstimmung über Nacht zahlungsunfähig zu machen.
Natürlich haben wir alle zu Anfang gesagt, dass DSGVO keine EDV-Sache sei, sondern von Anwälten und Finanzmenschen im Unternehmen zu betreiben sei. Jajaja, denkste. Schön war der Gedanke schon, nur völlig unrealistisch, da diese Herrschaften in ihrem laienhaften Umgang mit Rechnertechnik die Karre nur noch weiter in den Matsch geschoben hätten. Also wie immer, wenn man etwas gemacht haben will, muss man es eben selbst machen. Und zack, hatten wir das Zeug wieder auf dem Tisch. Neben den eigentlichen Ausgaben für die Anpassung an die DSGVO fallen demnach Unmengen an Investitionen an, die leider nicht sichtbar werden, da es sich um »eh da«-Kosten handelt.
Praktisch nicht durchführbar
Die Laienhaftigkeit der DSGVO zeigt sich nicht nur im Bereich dessen, welche und wessen Daten betroffen sind, sondern durch wen diese eingesehen und auf wessen Aufforderung hin, diese gelöscht werden sollen, also das vielbeschworene Recht, vergessen zu werden. Schöner Gedanke, nur völlig realitätsfremd. Das mag ja noch gehen, wenn ich bei einem Unternehmen ein Bild und die Adresse und Bankdaten eines ausscheidenden Mitarbeiters löschen soll. Es mag auch noch gehen, wenn ein Kunde der Stadtwerke zu einem anderen Energieanbieter wechselt und dann verlangt, dass seine ursprünglichen Daten gelöscht werden.
Was passiert aber bei einem Fernsehsender mit den Bildern der Besucher eines Fußballspieles, die heute schon mal gern in 4K aufgenommen und damit sehr gut sichtbar sind? Soll der Veranstalter oder der Sender jeden einzelnen Besucher anschreiben, ob die Daten gespeichert werden dürfen? Was macht dieser Sender mit den Daten der Bewerber für eine bestimmte Sendung, die ihnen in kleinen Clips zu hunderttausenden zugesendet werden? Und vor allem – was macht ein solcher Sender mit den abertausenden, wenn nicht Millionen von Bändern, die im Archiv gelagert sind und zum großen Teil ebenso persönliche Informationen enthalten? Man muss im Ende annehmen, dass die DSGVO von Anfang an nur als eine Sache vorgesehen war – nämlich als Geld-Melkmaschine für die EU und eine Schar von Beratungsunternehmen. In ihrer jetzigen Form hilft sie nämlich niemandem, weder dem Benutzer und dessen Daten noch den Unternehmen bei der Durchführung.
Fazit: Produktive IT benötigt DSGVO so dringend wie einen Fußpilz
So – jetzt können mich alle »Berater« und alle Daten»schützer« gern wieder mal verprügeln. Aber die DSGVO haben wir, also die Menschen in der produktiven EDV, so gebraucht wie Fußpilz oder einen Tinnitus. Sie ist, wie bereits festgestellt, nichts anderes als eine gewaltige Gelddruckmaschine für die EU und die Fraggles, die aus der schieren Angst der Unternehmen ihren Reibach schlagen. Ich möchte jetzt schon Wetten eingehen, dass »normale« Unternehmen in ihrer EDV kaum bis gar nicht von den Menschen angegangen werden, die ihre Daten gelöscht haben wollen.
Dieses Gesetz ist nur und ausschließlich für die »sozialen« Medien geschrieben und implementiert worden, um deren Nutzern nämlich eine gewisse Handhabe im Umgang mit ihren Daten zu geben. Dies sind aber nichts weiter als bigott. Die Nutzer stellen diesen Betreibern doch freiwillig und selbst die Daten zur Verfügung, über deren Umgang sie sich dann hinterher langatmig beschweren. Genau wie die Herrschaften, die völlig überrascht tun, wenn Datendrittverwerter ihre Einträge zur Auswertung bekommen.
Jetzt muss ich mal laut werden. HAAALLLLLLOOO? Facebook, Twitter und alle anderen Plattformen sind UM-SONST!!! Und andererseits handelt es sich um die lukrativsten Unternehmen überhaupt. Was meint Ihr eigentlich, wo diese ihren Umsatz generieren? Aus der dünnen Luft? Und wegen EUCH SIMPELN müssen wir hier MANNJAHRE in den IT-Abteilungen und Rechenzentren verschwenden.
SCHÖNEN DANK AUCH!!!
So – das musste mal raus!
Gruß
Doc Storage
- Doc Storage: IT ist nicht für DSGVO/GDPR verantwortlich – ein Rant
- Doc Storage: Flash-Speicher verschaffen Admins mehr Zeit – Unfug
- Doc Storage: Von Hochverfügbarkeit & Zero-Minute-Recovery – ein Rant
- Doc Storage: Eine Branche im Stillstand – noch ein Rant
- Doc Storage: Hackerangriff auf die Telekom – ein Rant