Datenschutz bei Standard Software

Hallo alle,
die letzte Sendung hat mir sehr gut gefallen. In einem Punkt möchte ich Philipp teilweise widersprechen zum Thema DSGVO und Datenschutz bei Standardsoftware:
Ja, sehr viele Menschen lieben die Software Produkte von Microsoft, Adobe und anderen. Diese telefonieren leider teilweise Nutzerdaten zu Ihren US-Amerikanischen Herstellern.
Aber ich habe - im Gegensatz zum im Podcast gesagten - für diese Liebe wenig Verständnis, weil es seit Jahren gleichwertige Software gibt, die kostenlos und quelloffen (opensource) ist. Beispiele sind OpenOffice ( https://www.openoffice.org/ ) und LibreOffice ( https://de.libreoffice.org/ ) mit sehr umfangreicher und leistungsfähiger Bürosoftware und Gimp ( https://www.gimp.org/ ) zur komplexen Bearbeitung von Bildern. Softwarenutzer und -entwickler in vielen Ländern, zB in Indien und China, verstehen die Deutsche Liebe zu teurer Software nicht, wenn es eben kostenlose und sehr leistungsfähige Alternativen gibt.

Die Entwicklung von quelloffener Software (opensource) funktioniert nach natürlich-biologischen Prinzipien, etwa analog dem afrikanischen Sprichwort: „Für die Erziehung eines Kindes braucht es ein ganzes Dorf.“ Viele Beiträge von Menschen, denen das Gesamtergebnis wichtig ist, profitieren am Ende selber in Form optimaler Software.

Rainer

Hallo Rainer,

Ich würde dir da teilweise widersprechen. Natürlich gibt es Software Alternativen in diesem Bereich aber die sind keineswegs äquivalent. Zum einen fehlen oft Features, so dass sich manche Sachen nicht oder nur schwerer realisieren lassen. Viel wichtiger sind aber fragen wie Support, existierendes Wissen und intuitive Benutzeroberflächen.

Ich bin ein starker Freund von Open source aber dieser Ansatz funktioniert nicht ohne vorherige Investition in Schulungen und Finanzierung der Entwicklung und Verbesserung von Software durch die öffentliche Hand. Und das setzt eben weniger kurzfristiges Denken durch die Politik voraus.

Ich benutze privat zum Beispiel linux mit viel freier Software, aber auf der Arbeit bevorzuge ich meinen Mac. Der funktioniert nämlich einfach, und wenn mal nicht, dann gibt die Firma offiziellen Support. Bei denen die linux nutzen sieht das bei uns in der Firma ganz anders aus.

Wie gesagt, lösbare Probleme, aber “einfach” Open source einsetzen funktioniert glaube ich nicht. Ob es bei gleichen Kosten möglich wäre (statt Lizenzen das Geld halt investieren in Entwicklung und Support) weiß ich nicht.

Die DSGVO hat aus meiner Erfahrung schon viel Elend insbesondere in mittelständigen und kleineren Unternehmen erzeugt. Die Anforderungen sind schlicht unangemessen hoch, weil die gleichen Maßstäbe für alle Unternehmen gelten, egal ob deren Businessmodel mit personenbezogenen Daten nichts zu tun hat oder nicht. Jetzt noch zu verlangen, die Unternehmen müssten mal selbst überprüfen, welche Daten ggf in die USA übertragen werden, ist meiner Meinung nach total weltfremd. Wir sprechen hier über Standard Office Software mit einem Marktanteil von 80%! Solche Probleme muss die Politik lösen! Das darf nicht auf den Rücken der Unternehmer abgewälzt werden.

Hallo Rainer,

grundsätzlich stimme ich Ihnen zu, es wäre wünschenswert Alternativen zu den Datensammlern zu nutzen.
Der erste Schritt ist ja das Betriebssystem und dafür das die Linux-Community seit Jahrzehnten Linux als das beste OS preisen, ist der Marktanteil >2% vernachlässigbar. Und auch wenn die Oberflächen sich stark (je nach Distri) Windows annähern, wird Linux meiner Einschätzung auch in Zukunft niemals massen tauglich werden.
Richtig ist, dass für den Durchschnittsanwender OpenSource-Programme (Office/Grafik) die notwendigen Grundfunktionen mitbringen - was meiner Erfahrung aber bei weitem nicht bieten können ist zum einen den Komfort und vor allem die Konnektivität die (mich eingeschlossen) die meisten gerne und viel nutzen.
Obwohl ich selbst mit der Kommandozeile und Befehlen aufgewachsen bin, möchte ich den Komfort gegen das Gefrickel bei zum teilen von OpenSource nicht tauschen.
Es fängt schon damit an, gängige Formatierungen aus Excel in OpenOffcie Calc weiter zu verwenden - ein Graus
Die Aussagen beziehen sich eher auf den Privatanwender, in Unternehmen sind neben den Spezial-Softwarelösungen die überwiegend mit Windows kompatibel sind, die Möglichkeiten auf Linux nur in sehr begrenzten Grenzen geben.
Im Office-Bereich ist es dazu halt oftmals so, dass bei der Masse die Kenntnisse (Handling/Routine) in Microsoft-Produkten deutlich ausgeprägter sind. Klar kann man lernen, aber das kostet nicht nur Geld sondern auch Zeit.

In vielen Bereichen im IT-Bereich sind leider auch die Positionen einfach zu gefestigt, vergleichbar bei den Messengern. Nach unzähligen Anläufen hab ich es aufgegeben von WhatsApp wegzukommen.

Im Software-Bereich gilt häufig „The Winner takes it all“.

Beste Grüße
Alex

Hallo Alle,

es fragt sich schon, ob ohne weiteres Software in Europa verkauft werden kann, die sich explizit an Unternehmen richtet (z.B. „Microsoft Office Enterprise“) und von Microsoft so angepriesen wird: „Windows 10 Pro und Windows 10 Enterprise bieten viele leistungsstarke Funktionen für Unternehmensanforderungen in einem sicheren Rundumpaket.“,

wenn diese Software bei bestimmungsgemäßen Gebrauch und Default-Einstellungen zwingende Datenschutzgesetze wie die DSGVO verletzt.

Die mit der DSGVO nicht konforme Unternehmenssoftware dürfte einen Mangel im Sinne des Kaufrechts haben, der zu Gewährleistungsrechten einschließlich Schadensersatzansprüchen führt (§§ 437 Nr. 3, 280 Abs. 1 BGB). Damit könnten Unternehmen versuchen, bei Bußgeldern gegenüber Microsoft Regress zu nehmen.

Siehe § 434 Abs. 2 Nr. 2 BGB: Die Kaufsache muss sich „für die gewöhnliche Verwendung“ eignen und eine Beschaffenheit aufweisen, „die der Käufer nach der Art der Sache erwarten kann.“ Dazu gehören nach § 434 Abs. 3 BGB auch Werbeangaben, vgl. zur Auslegung: MüKoBGB/Westermann, 8. Aufl. 2019, § 434 Rn. 24, 25.

Danach muss auch Software gesetzgeberischen Vorgaben entsprechen, wenn der Käufer dies erwarten konnte, siehe OLG Hamm: Sachmangel bei Software-Kauf, Urteil vom 14-11-1994 - 31 U 105/94, NJW-RR 1995, 941, 942, weitere Nachweise bei BeckOGK/Lutzenberger, 1.7.2020, BGB § 631 Rn. 770.1

Das könnte erhebliche Risiken für Unternehmen wie Microsoft auslösen.

Das Produktsicherheitsgesetz findet hingegen wohl keine Anwendung, denn es definiert Produkte als „Waren, Stoffe oder Zubereitungen, die durch einen Fertigungsprozess hergestellt worden sind“, § 2 Nr. 22 ProdSG. Aber der Rechtsgedanke des § 3 Abs. 2 S. 1 ProdSG wäre durchaus einschlägig: „Ein Produkt darf (…) nur auf dem Markt bereitgestellt werden, wenn es bei bestimmungsgemäßer oder vorhersehbarer Verwendung die Sicherheit und Gesundheit von Personen nicht gefährdet.“ Das Gesetz ließe sich in Bezug auf Software und deren Konformität mit dem Datenschutz allerdings erweitern, so dass nur noch datenschutzkonforme Software angeboten werden dürfte, was m.E. zu begrüßen wäre.

Beste Grüße an Alle und Herzlichen Dank für die Lage, die meine Woche bereichert.

Dr. Adrian Müller-Helle, Rechtsanwalt, Fachanwalt für Handels- und Gesellschaftsrecht

Danke, das zeigt die hohe Relevanz des Themas.
Ich bin zwar nicht Jurist aber könnte mir vorstellen, dass SoftwarekäuferInnen und -anwenderInnen bei einer Auswahl unterschiedlicher Produkte mit unterschiedlichen Risiken durchaus auch Pflichten haben, Produkte auszuwählen, die insgesamt rechtskonform sind. Dabei ist die Schwelle niedrig, es auszuprobieren: auf einem WIN10 PC kann man leicht und kostenlos OpenOffice und LibreOffice (links siehe oben in ursprünglichen Beitrag von mir) installieren und testen. Der Umstieg auf Linux als Betriebssystem ist in meiner Logik eine späterer Schritt, aber auch komfortabel: man kann zB Linux Mint von einem Memorystick booten und testen, ohne das vorhandene WIN anzutasten. Danach kann man zusätzlich zu einem vorhandenen WIN10 oder Vorläufer Linux zusätzlich installieren installieren und beim jedem Booten entscheiden, was man benutzen möchte: https://linuxmint.com/

Ich mache hier sozusagen kostenlose Werbung für ein kostenloses Produkt, weil ich hoffe dadurch mutige Menschen zu bereichern. Es ärgert mich: die lauteste Werbung der Softwareriesen weist eben nicht den Weg zum besten Produkt. Es ist eine Lüge, dass ein PC für Bürosoftware, Lernen und Surfen im Internet >500 € kosten muß, Linux läuft auch einwandfrei auf sehr alten PCs und auch auf sehr billigen, zB dem Raspberry Pi 4 für ca. 50€, wenn man ihn an den Fernseher anschließt und letzterem dadurch einen sinnvollen Zweck gibt und eine gebrauchte USB Tastatur und Maus ansteckt.

Hallo Rainer, als jemand der mehr als 20 Jahre Erfahrung habe in IT-Dingen und ITSystemen in Unternehmen kann ich leider sagen, das deine Aussagen weltfremd sind.
Zum einen Arbeiten in Unternehmen nicht nur Nutzer die sich mit allen möglichen IT Systemen auskennen noch weniger, die sich damit beschäftigen wollen.
Was Open Source angeht, bin ich immer dafür aber deine Argumente sind falsch. Was bitte ist den dagegen zu sprechen Geld für ein Stück Software auszugeben. Diese Kostenlos-Kultur ist zwar schön aber hilft den Entwicklern von Software kein Stück. Also wenn dann spendet den Entwicklern wenigstens etwas. 2. Kompatibilität von z.B. erwähnten OpenOffice oder Libri Office ist gegenüber dem Original Produkt einfach mal Saumäßig, und das wahrscheinlich nicht nur, weil sie Kostenlos sind.
Hört bitte auf in einer Globalisierten Welt von Möglichkeiten zusprechen. Wenn du in Deutschland arbeitest und ein Projekt in einem anderen Land planst benutzt du z.B. MS Project weil eben der Kunde oder Geschäftspartner das auch tut und das restliche office weil es eben die arbeit einfacher macht.
Brangen Software ist meist so krüpelig die funktioniert auf Windows systemen nicht richtig für Open source wird da erst gar nicht produziert.
Jeder Profi Photograph der Mit Photoshop arbeitet lacht über GIMP, weil es eben nicht alles in der Qualität und ausmaßen kann. Für Privat Anwender die mal einfach was schreiben wollen ist es sicher einfacher aber meinem 70 Jahre altem Dad jetzt eine Linux Büchse hinzustellen ist genauso Weltfremd.

Und was den Datentransfer in die USA angeht. Hat sich mal jemand Gedanken über Kreditkarten gemacht? VISA, MasterCard, American Express alles Amerikanische Unternehmen Zahlungsdienstleister wie Paypal oder Stripe ebenso. Der Deutsche Ableger Wirecard hat es jetzt nicht gerade zur Berühmtheit gebracht. Wir leben in einer Globalisierten Welt lebt verdammt nochmal damit. Oder lauft mit eurem Bargeld um Bäume. Kein Streaming keine Onlinezahlung keine Onlineshopping.
Hat überhaupt einer nachgedacht ich glaube nein. Hört auf auch hier nur eure Blase zu sehen.
Ich arbeite seit 5 Jahren in der Pharmazie die FDA ist hier der Ansprechpartner für alles was nicht Europa ist unser Mutterkonzern liegt in Ägypten sprich Daten die, die FDA bekommt kann man nicht mehr übermittel. Schwachsinn. Wer Weltweit arbeitet kommt an America nicht vorbei.

Sorry, aber der Kommentar ist unsachlich. Meine chinesischen und indischen Geschäftspartner, die für uns u.a. weltweit eingesetzte Software entwickeln, wundern sich chronisch über die Liebe vieler Deutschen zu Microsoft und Apple. Ja, es ist für manche tatsächlich ernüchternd bis unerträglich, wenn man zB 20 Jahre auf das falsche Software Pferd gesetzt hat, aber es gibt immer Alternativen.

Noch zwei nachdenkliche Nachträge von mir:
a) Heise online’s Podcast beleuchtet endlich mal Linux als Desktop Lösung

b) Einige Journalisten (zB die bei Heise s.o.) greifen das Problem auf, dass US-Firmen unter Ignorierung des Schutzes privater Daten Konkurrenzvorteile haben und dann eben Facebook solche Mitbewerber wie SchülerVZ oder StudiVZ, die sich an Europäische Gesetze halten, verdrängt. Wenn wir Europäer nur jammern, dass US-Firmen den Datenschutz verletzen und zu Monopolisten werden, aber eben EU-seitig weder dagegen ernsthaft vorgehen noch als Einzelpersonen Europäische Alternativen ernsthaft erwägen, dürfen wir uns nicht wundern dass Rechtsbrecher aus US tatsächlich „die Nase vorne“ haben.