Leserbriefe September 2020

Kein Leitfaden beim BDI zu finden

(IT-Recht & Datenschutz: Leitfaden „Anonymisierung personenbezogener Daten“; iX 8/2020, S. 32)

Der BDI hat anscheinend doch keinen Leitfaden zur „Anonymisierung personenbezogener Daten“ veröffentlicht, wie in der neuen iX gemeldet. Der von Ihnen veröffentlichte Link ist zeitlich beschränkt und bereits abgelaufen, auch die URL ist nicht besonders BDI-nahe, sondern stellt offenbar den persönlichen Bereich von Henner Hentsch auf der SharePoint-Site des Game-Verbands dar. Auf der Website des BDI findet sich anscheinend ebenfalls kein Hinweis auf diesen Leitfaden.

Olaf Hilgenfeld, via E-Mail

Videoaufnahmen ohne Zustimmung

(Mobiles Arbeiten: BigBlueButton: Videokonferenzen und mehr; iX 8/2020, S. 72)

Vielen Dank für den Artikel über BigBlueButton als freie Zoom-Alternative. Ein wenig bin ich aber über das Lob zum Thema Datenschutz irritiert. Sicher, BBB verschlüsselt sämtliche Kommunikation und lässt sich auf eigenen Servern betreiben. Allerdings werden bei solchen Konferenzen, die die Recording-Funktion ermöglichen, diese auch tatsächlich aufgezeichnet – unabhängig davon, ob der Host das Recording auch aktiviert. Dies wird in der Dokumentation auch angegeben.

Somit werden grundsätzlich Streams aufgezeichnet, selbst wenn die Teilnehmer nicht sehen, dass dies passiert. Die einzige Lösung hierfür ist, das Recording generell zu deaktivieren. Diese Funktion macht es sehr schwer, einen öffentlichen BBB-Server zu betreiben. Innerhalb eines Unternehmens oder einer Organisation lässt sich das datenschutzrechtliche Problem allerdings organisatorisch lösen – was bei offenen Instanzen kaum möglich sein dürfte.

Borys Sobieski, via E-Mail

Sie haben recht, dieses Problem wird im Artikel nicht beleuchtet. Glücklicherweise ist es in der Praxis nicht ganz so schlimm, wie man auf den ersten Blick vermuten möchte. Es wird nur dann etwas gespeichert, wenn der Konferenzserver von außen aufgerufen wird. Für einen wirklich öffentlich zugänglichen Server verbietet sich dies aber grundsätzlich. Außerdem liegen die aufgezeichneten Rohdaten lokal auf dem BBB-Server, bearbeiten können sie nur lokal angemeldete Nutzer mit root-Rechten auf dem Rechner. Normale Anwender kommen also nicht an die Daten heran.

Hinzu kommt, dass die Rohdaten nur dann zu einem abspielbaren Playback zusammengebaut und zugänglich gemacht werden, wenn während der Sitzung ein Teilnehmer mit Moderatorrechten auf Aufzeichnen gedrückt hat. Allerdings kann ein Administrator mit root-Rechten dies auch noch nachträglich tun – was organisatorisch Sinn ergibt, denn es wird immer wieder vorkommen, dass eine Lehrperson vergisst, den Knopf zu drücken, oder es zu einem falschen Zeitpunkt tut. Ebenso kann ein Administrator natürlich unerwünschte Aufnahmen auch löschen. Die Rohdaten werden, sofern man sie nicht zu Playbacks verarbeitet, von BBB automatisch periodisch gelöscht. Der Standard ist laut Dokumentation täglich. (Christian Böttger)

Porsche hat auch Geschäftsinteressen

(Künstliche Intelligenz: Systematischer Gender Bias in KI-Systemen; iX 8/2020, S. 62)

Manche Abschnitte und Aussagen des Artikels finde ich sehr bedenklich. Welcher beeinflusste Algorithmus ist für das iX-Tract auf Seite 63 verantwortlich? Das ist doch Werbung, die bewusst die Unwahrheit sagt: „Firmen wie Porsche, Microsoft oder Accentur, aber auch Institutionen wie die EU oder diverse Verbände versuchen, allen Formen von Bias auf wissenschaftlicher Grundlage und politisch entgegenzuwirken.“

Oben links auf derselben Seite lese ich noch, dass Microsoft von Geschäftsinte­ressen getrieben wird. Es geht um das Raffen von Geld, nicht um Gerechtigkeit oder den Anwender oder den Betroffenen. Das trifft sicher auch auf Porsche zu. Diese Firma hat die Produktion allgemein nützlicher Fahrzeuge vor vielen Jahrzehnten eingestellt – Porsche hat mal Traktoren für die Landwirtschaft gebaut.

An anderen Stellen lese ich, dass man sich jetzt Gedanken über die Auswirkungen der eigenen Produkte macht oder machen sollte. Jetzt erst? Erst 50 Jahre nach dem Start von UNIX?

Harun Scheutzow, via E-Mail

Vielen Dank für Ihre Zuschrift auf meinen Artikel. Ich teile durchaus Ihre Meinung, dass Microsoft in erster Linie am Geldverdienen interessiert ist, und stehe den Großen der Onlinebranche persönlich durchaus kritisch gegenüber.

Gleichzeitig ist es aber so, dass diese Unternehmen, sofern sie dauerhaft in Europa Geschäfte machen wollen und insoweit sie mit europäischen Regulierungspraxen und der Rechtsprechung der EU Erfahrung gemacht haben, wie das bei Microsoft und bei Porsche der Fall ist, durchaus etwas vorsichtiger zu Werke gehen. Sie versuchen in bestimmten Bereichen, wo sich Regulierungen mit den eigenen veröffentlichten Wertvorstellungen (zum Beispiel in Sachen Diversity) decken oder in Zukunft decken könnten, selbst wissenschaftlich voranzuschreiten. Das tun sie, um diverse – im Sinne von unterschiedliche – Menschen bei der Personalakquise anzusprechen. Sie tun es aber wahrscheinlich auch, um ihr Image aufzubessern, weil ihnen unbemerktes algorithmisches Diskriminieren keinen unmittelbaren Vorteil bringt und weil sie nicht später für gesellschaftliche Verwerfungen, die durch ihre Algorithmen verursacht wurden, zur Verantwortung gezogen werden wollen.

Wirtschaftliches Eigeninteresse und der Versuch, gerechte Algorithmen zu entwickeln, stehen sich also nicht in jedem Fall gegenseitig im Weg. Ob das ein Unternehmen gleich zum Ethik-Weltmeister auf allen Gebieten macht, steht im Artikel nicht zur Debatte. Und dass die EU derzeit über eine der besten Gesetzgebungen zum Schutz der Daten ihrer Bürger verfügt und auch die Risiken von Algorithmen ernst nimmt, würde ich auf jeden Fall so sehen. (Ariane Rüdiger)

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.