Das ist genau das Problem. Wir schienen noch nicht einmal die Kompetenz zu haben Gesetze zu entwerfen und durchzusetzen, die den Datenschutz bei diesen Plattfomen und Programmen durchsetzen. Das wurde seit Jahren verschlafen. Es gibt garantiert Lösungen diese Technik zu nutzen, ohne den Datenschutz zu begraben. Die TechGiganten haben hier aber anscheinend Deutschland abgehängt und sind nun zu stark um einfach eingefangen zu werden und mir fehlt es an echten Konzepten das anzugehen. Ich habe noch nie von einer Digitalen Vison aus der Deutschen Politik gehört. Aber genau diese benötigen wir, denn die Digitale Welt wird nur wichtiger, größer und komplexer werden.
Die Lehre aus Corona ist:
Unabhängigkeit und Dezentralität fördern.
Das kann man in dutzende Bereiche weiterführen.
Es gibt Visionäre. Sagen wir mal Public Money Public Code.
Bestrebungen einiger Vereine, Einzelpersonen und Gemeinden.
Die Frage ist wie wir die verkrusteten Strukturen aufbrechen.
Das „Das haben wir aber doch immer schon so gemacht“ Prinzip und die LobbyArbeit großer Firmen sind mächtige Gegner.
Das hat man auch während der Hochphasen der Pandemie gesehen.
Bingo! Wir leisten uns noch nicht einmal ausgebildete Admins für unsere Schulen. Digitalisierung bedeutet hierzulande maximal, ein bisschen Hardware vor Ort abzukippen, und dann wird sich hoffentlich irgendjemand im Lehrerkollegium finden, der zu Hause auch einen PC hat und sich dazu breitschlagen lässt die Systeme am Laufen zu halten. Der wird dann vielleicht für 2–3 Stunden die Woche freigestellt, aber wenn er keine Lust hat, dafür im Gegenzug 6–8 Stunden oder noch deutlich mehr aufzuwenden, dann verlottert die Infrastruktur eben trotzdem.
Würden die Schulbehörden stattdessen richtige, festangestellte Admins beschäftigen, und sei es vielleicht auch nur einer für jeweils 2 oder 3 benachbarte Schulen, dann wäre das für den eine Sache von vielleicht einer Woche gewesen, für seinen Schulkreis einen zusätzlichen Server zu bestellen und aufzusetzen.
Sorry, wenn ich schon das Wort „Server bestellen“ höre, dann schlage ich die Hände über dem Kopf zusammen. Es gibt schon einen Grund, warum die Cloud als Infrastruktur- und Applikationsplattform sich durchsetzt. Wenn ich viele Zugriffe habe und flexible skalieren muss, dann muss ich entsprechende Kubernetes-Strukturen aufbauen, sonst knallt das Ganze dann zusammen, wie man es auch schon gesehen hat. Sich Server zu kaufen, den man dann administrieren darf - um Gottes willen.
Und wie soll man dann darauf zugreifen? Sollen alle Schüler auf ihren Endgeräten VPN installieren? Oder soll man vielleicht einen Apache/Tomcat-Server hosten mit allen Nachteilen? Wie sieht es mit dem Schutz gegen DDOS-Attacken aus? Oder Jitsi installieren? Wie wäre es denn gleich mit einem eigenen Mailserver? Aber auf keinen Fall Exchange, das ist ja vom bösen Microsoft.
Wie groß soll die Serverfarm pro Schule denn sein? Wie die Redundanz herstellen? Und wo soll das stehen? Und wie sieht das mit dem Serverraum aus - redundante Stromversorgung, redundante Klimaanlage? Hast du schon mal ein ReZe betrieben? Allein für eine Schule mit 500 Schülern würde ich mit 2 Racks rechnen, je nach Anzahl der Anwendungen und bei voller Redundanz.
Tut mir leid, das sind doch Träume und - mit Verlaub - Technologie vor 10 Jahren. Da hätte man das noch machen können und es wäre noch gerade OK gewesen. Aber 2021 ist das Ganze nicht mehr zeitgemäß. Das regt mich halt auf.
@Alex0815 Ja, nicht mehr einholbar. Die Telekom Cloud hat es bewiesen. Unbenutzbar. AWS, Google und Microsoft haben so große Vorsprünge, dass der Rückstand mit jedem Tag exponentiell wächst. Was du bei AWS an Diensten zubuchen kannst, ist mittlerweile unfassbar gut.
@David Ja und? Wo ist beim Document Sharing das Thema, wenn die Bearbeitungsdaten gespeichert werden? Verstehe ich nicht. Und Jitsi ist ja ganz nett, aber auf professioneller Ebene nicht einsetzbar, weil nur begrenzt skalierbar und recht feature-arm im Vergleich zu den professionellen Lösungen.
Open Source ist ja nett und finde ich auch im Ansatz gut, aber wenn es um Integration von Lösungen geht, leider nicht konkurrenzfähig.
Statt an Infrastruktur zu schrauben, was andere längst besser können, sollten wir unsere Kinder auf Machine Learning und Programmierung schulen - die Nutzung von Technologien. Der eine Zug ist abgefahren, aber vielleicht können wir noch die KI-Revolution halbwegs mitbestimmen. Aber an Hardware und Infrastruktur schrauben - wozu? Das können die Chinesen und Amerikaner nun mal besser.
Ich habe totale Sympathien für diese Position, aber wofür eine Woche „Server aufsetzen“, wenn die Cloud automatisch skaliert? Und wenn ich einen Exchange oder einen SharePoint brauche, ist das in kürzester Zeit zusammengeklickt.
Äh, es gibt Rechenzentren, die von und für öffentliche Träger betrieben werden. Da werden dann Kapazitäten bereitgestellt, wenn jemand sie braucht. Wie groß du das dann skalierst, bzw. welche Einheiten sich den Support teilen, sollen andere entscheiden. Aber offensichtlich funktioniert es ja auf der übergeordneten Ebene nicht, derartige Dienste zentral betrieben allen Schulen gemeinsam zur Verfügung zu stellen.
Du hast recht, das wäre ja auch noch eine Alternative. Die DATAPORTS und DATAGROUPS dieser Welt. Ich weiß übrigens auch bei denen, dass sie im öffentlichen Dienst Projekte mit M365 machen, das ist datenschutzrechtlich also alles abbildbar.
Leider ist das ja gar nicht Thema in der Diskussion. Hier geht es um „ein Lehrer macht den Linuxadmin“-Ansatz, also ein Ansatz pro Schule. Wie du schreibst, es gibt keinen zentralisierten Ansatz. Ich könnte ja damit leben, wenn das gesamtheitlich so eingekippt wird, dass eine Schule „nur noch“ die Netzwerkinfrastruktur, ggf. eine moderne Kommunikationsinfrastruktur und dann die Schülerendgeräte abbildet für die Schüler, die sozial bedürftig sind. Auch diese Ansätze machen aber Sinn, dass man das zentralisiert stemmt, also einheitliche Hardware und schulübergreifender Support.
Mich nervt an dieser Diskussion der „Wir hacken uns eine kleine Serverfarm zusammen“-Ansatz, der zu einem nutzlosen Flickenteppich verkommen wird. Das war vielleicht im Jahr 2000 cool. Ich habe nur das Gefühl, dass die Entscheidungsträger genau in diesem Jahr mental stehengeblieben sind.
Oh das glaube ich überhaupt nicht, dass die Entscheidungsträger:innen im Jahr 2000 stehen geblieben sind. Wenn die Entscheidungsträger:innen auf dem Stand des Diskussion aus dem Jahr 2000 wären, dann wären wir auf nem ganz anderen Level.
Ich glaube vielmehr das Problem ist, Entscheidungsträger:innen stehen (zu viel) auf dem Standpunkt des Menschen, der relativ spät auf den Erfolgszug des iphones und ipads aufgesprungen sind: Huch, irgendwo sind jetzt diese Geräte da, die sind ja auch für mich als Ü60 super einfach zu bedienen, wenn ich auf diesen Knopf drücke dann kann ich Emails schreiben, und wenn ich hier drücke dann kommt ja Musik auch aus den Boxen bei mir zu Hause. Toll. Warum funktioniert eigentlich die IT in meiner Behörde nicht genauso?
Ach, ich frage mal die Mitarbeiter: Hmmm, neee, das was die erzählen das hört sich irgendwie kompliziert an, und diesegründe, das kann doch nicht sein, da frag ich doch mal lieber jemand der Ahnung hat? Achja? Mit Blockchain? und Cloud? Dann ist das alles einfach und ich habe keine Probleme? Toll! Und in der Cloud ist dann alles zweimal gespeichert? Jajut, dann machen wir das doch so.
Ich bin nicht überzeugt dass das ein hilfreicher Ansatz ist
Oh, und das der öffentliche Dienst Projekte mit M356 macht, ich wäre jetzt nicht so überzeugt dass das heißt dass das datenschutzrecchtlich abbildbar ist, das heißt erstmal nur dass alle sich entschieden haben, da datenschutzrechtlich keine Probleme zu sehen
Edit/PS:
Ah, und weil ich mich gerade gewundert hatte:
Tja, daran werden wir uns gewöhnen müssen. Das wird Teil der neuen Weltordnung werden, glaube ich. So etwas hatten wir ja auch schon in Open Source-Produkten. Das heißt natürlich nicht, dass ich das nicht als Problem sehe, allerdings beschäftige ich mich beruflich auch mit IT-Sicherheit, und diese GAUs werden auf allen Plattformen und Lösungen vermehrt passieren. Das halte ich für unvermeidlich bei der Komplexität der Software, die wir nutzen auf der einen Seite und dem ökonomischen und politischen Stellenwert der Technologie.
Das ist für mich übrigens auch ein Argument dafür, dass Spezialisierung notwendig wird. Die Verabschiedung vom Konzept, dass der „IT-Admin“ alles kann von Netzwerk/Firewalling zu Sicherheit zu Hardware zu Software/Patching und Usersupport, fällt vielen noch schwer. Es wird immer spezialisierter, um es gut zu machen. Beispiel dafür: Exchange Online ist davon nicht betroffen.
Das hat viele Gründe, aber die wichtigsten sind, dass sich das gesamte Ökosystem geändert hat. Die größte Gefahr für Firmen und Behörden sind nicht chinesische Hacker oder amerikanische Behörden, sondern kriminelle Hacker und Script Kiddies, die sich Exploits aus dem Dark Net zusammenklicken. Das wird häufig unterschätzt.
Die sind deutlich besser als die firmeneigenen Admins, die nach meiner Erfahrung nur nebulöse Vorstellungen von und geringes Interesse an IT-Sicherheit haben. Gerade in KMUs. Deshalb ist die Vorstellung „Eigenes Rechenzentrum“ = „Mehr Sicherheit“ Romantik. Aber unausrottbar. Im Gegenteil, was ich an ungepatchtem Müll auf Firmenservern gesehen habe, ist erschreckend. Das ist auch nachvollziehbar. Die theoretische Gefahr eines Angriffs vs die konkrete Gefahr, bei einem eingespielten Patch etwas zu „zerschießen“ und Rollback machen zu müssen bzw. Ausfall zu provozieren, ist für einen durchschnittlichen Admin klar zu priorisieren.
Der Zug ist abgefahren. Microsoft hat sich früh an die DSGVO und die Datenschutzprinzipien gehalten. Du kannst festlegen, in welchen Rechenzentren der Cloud du deine Daten speichern willlst (was du bei z.B. Dropbox nicht kannst). Unternehmen nutzen M365, Behörden auch. Coole Startups nutzen die GSuite von Google. Alle nutzen entweder AWS oder Azure oder GCP in irgendeiner Form. JEDE Firma. DevOpsler müssen die Clouddienste nutzen und die meisten neuen Anwendungen sind Cloud-nativ. Es gibt kein zurück mehr.
Selbst wenn ein Gericht meinen sollte, da was kippen zu wollen, wird die „normative Kraft des Faktischen“ dafür sorgen, dass da nichts passiert.
Dass sich da was ändert, ist pure Romantik und Wunschdenken, weil du dann die ganze Wirtschaft runterklappen kannst. Und ehrlich gesagt, hat die deutsche Wirtschaft schon genug Probleme in diesem Strukturwandel.
Die Datenschützer können das nur noch bremsen, aber alles, was sie tun werden, ist den Fortschritt im Land zu behindern und D noch weiter zurückfallen zu lassen. Ich frage mich manchmal, wo die Menschen glauben, dass der Wohlstand der Zukunft herkommen soll. Und wo die Steuereinnahmen für das große Rad herkommen sollen, das wir drehen. Corona ist in einem Jahr hoffentlich durch, aber diese Frage wird Deutschland durchschütteln.
Aber wir reden nur über Datenschutz. Das ist so, als ob das Haus brennt, aber wir uns über die Innendekoration Gedanken machen. Und deswegen bin ich pessimistisch, weil viele glauben, dass der Wohlstand ewig so weitergeht, während die Grundlagen in den nächsten 5 Jahren aufgrund dieser Geisteshaltung wegerodieren und einbrechen. Ich war deswegen auch sehr erstaunt, dass in der Corona-Krise davon geredet wurde, dass „die Wirtschaft mal zurückstecken müsse“.
Die ewige Tour das Datenschutz Innovation behindert is traurig.
Nicht alles was machbar ist, sollte auch gemacht werden mit meinen Daten.
Eine ordentliche Lösung aus europäischer Hand die besser ist, entsteht nicht dadurch dass wir genau die gleichen dummen Dinge tun wie USA , Russland, China und wer da sonst noch die Führung anstrebt.
Traurig ist diese Haltung, die so undifferenziert und innovationsfeindlich ist.
Alles, was Nutzen stiftet, wird gemacht werden - die Frage ist nur, ob in Europa oder China oder den USA. Und wir sprechen hier von den wesentlichen Faktoren für Wettbewerbsfähigkeit und Wertschöpfung der Zukunft. Wenn wir das verspielen (wenn wir es noch nicht verspielt haben) gefährden wir massiv unseren Wohlstand und den der kommenden Generationen. Es ist halt kein Naturgesetz, dass es uns hier so gut geht.
Von daher sollten wir uns gut überlegen, was man wirklich überhaupt nicht mit den Daten machen darf - und alles andere machen. Ich zitiere mal einen Arzt, mit dem ich kürzlich gesprochen habe: „wenn jemand erstmal richtig krank ist, ist ihm Datenschutz egal.“
Damit bin ich überhaupt nicht gegen Datenschutz, nur gegen die Verhinderungsattitüde, die in Deutschland so verbreitet ist.
Woher weiss man dass alle Innovation gut ist?
Wieso ist Innovation nur möglich wenn man auf Datenschutz keinen Wert legt?
Auf den Punkt „wir sind nur toll, wenn wir genau so vorgehen wie alle anderen“ geht man hier auch nicht ein. Als Denglischen Begriff fehlt mir da der „Unique Selling Point“, der Unterschied zu den anderen.
So und nu woher wissen wir dass Innovation in Deutschland am Datenschutz scheitert und nicht an veralteten verkrusteten Strukturen und „das hat ja bisher auch funktioniert“ als Einstellung?
Wenn ich mir die Bürgernummer ansehe , Fingerabdrücken im Pass, Vorratsdatenspeicherung und Co, ist es der Bürger und seine Vereinigungen die dem Datenschutz genug Gewicht verleihen müssen.
Es geht nicht um „auf Datenschutz keinen Wert legen“. Es geht darum, dass die veralteten verkrusteten Strukturen, die „früher hat das auch funktioniert“-Mentalität und der Datenschutz in Deutschland eine unheilige Verhinderungsallianz eingehen.
Die erste Frage bei Neuentwicklungen hier ist nicht „nützt es“, sondern „ist das auch datenschutzkonform“?
Es ist doch so, dass seit den 1980ern Deutschland hinter den Entwicklungen hinterherhinkt und zum puren Konsumenten degradiert ist. Vom Home Computer zum PC zum Mobiltelefon zum Smartphone, von den Plattformen zu Cloudtechnologien. Nur wenige Deutsche gehören zu den early adopters, um dir ein weiteres denglisches Wort zu geben.
Deutsche denken tendentiell nicht in Möglichkeiten, sondern in Risiken, deswegen kommt der Datenschutz gerade recht. Das war ja noch akzeptabel in den 1980ern oder 1990ern.
Leider gibt es, wie @ChristianF schreibt, nicht mehr die Möglichkeit, sich da entspannt zurückzulehnen und mal was Neues zu konzipieren. Das Rennen läuft jetzt und die Kuchen werden in den nächsten 5 Jahren verteilt. Und dort wird dann der Wohlstand sein, der Rest sind Konsumenten.
Aber das Lamentieren geht ja jetzt schon los (böse Chinesen, böse Amerikaner). Wenn du Rechner oder Smartphone kaufst, wird es chinesisch oder amerikanisch sein. Und wenn du im Hintergrund Algorithmen nutzt, werden sie chinesisch und amerikanisch sein. Das ist die Folge deiner Haltung.
Ich empfehle, in die USA zu gehen. Die haben noch nicht mal ein zentrales Melderegister. Klappt super mit den Wahllisten da. Paradies! Im Ernst: Wenn man heute in Deutschland ein zentrales Melderegister einführen wollte, würde es am Datenschutz scheitern. So weit ist es hier gekommen.
Definiere „gut“. Im Sinne von „wirtschaftlich verwertbar“ sieht man es an erfolgreichen Firmen - die wir in diesem Bereich weniger zu haben scheinen.
Im Bereich „Gesundheit” an Verbesserungen der Versorgung, die in der Vergangenheit nach meiner persönlichen Erfahrung als jemand, der in dem Bereich tätig ist, oft am Datenschutz gescheitert ist (präziser: am fehlenden Auftrag im SGB V). Das zumindest hat sich inzwischen geändert. Aber, dass Krankenkassen sich fürchten, O365 einzusetzen, ist grotesk.
Teilweise persönliche Erfahrung. Aber die anderen beiden Faktoren sind natürlich auch relevant und hinderlich.
Nur scheint den halt keiner zu kaufen, außer unseren Datenschützern. Oder hat der uns bisher im internationalen Wettbewerb irgendwas genutzt?
Wenn man Daten nicht 100% abschalten kann und nebulös ist was überhaupt versendet wird, ist es in Ordnung zu sagen „Is mir zu undeutlich, gehen wir auf Nummer sicher“.
Datenschutzbeauftragte raten ob der Unklarheit auch ab.
Das heisst nicht das MS zwingend böse ist, aber wenn sie Unklarheiten nicht ausräumen und man für besonders schützenswerte Daten keinen Selbstbetrieb ermöglicht, verstehe ich die Beteiligten.
Was für einen Fall haben wir denn wo die Verbesserung der Versorgung am vermeintlich vorgeschobenen Datenschutz scheitert?
In der Pandemie scheitert es mir eher an Grabenkämpfen um fehlende Schnittstellen anstatt einfach mal eine Entwicklerfirma zu beauftragen diese zu bauen.
Manuelle Arbeit und veraltete Übertragsungswege sind definitiv nicht die Schuld des Datenschutzes.
