Zielgruppe: “Neigungsgruppe Datenschutz”, Datenschutzverantwortliche etc, “Alle” Schwerpunkt: Grundlagen/Hintergrund/Awareness Sprache: Deutsch Abstract: ********* Wer hätte gedacht, dass Oracle einer der weltgrößten Datenhändler ist und etwa 2 Millionen Personenprofile mit tausenden personenbezogenen Attributen verwaltet? Wem ist bewusst, wie sich die Anwendung eines Personenprofils auswirken könnte? Wir alle kennen die DSGVO. Nicht jeder findet sie gut. Das Wissen darüber, warum es dennoch wichtig war, eine verbindliche und in Europa weitgehend einheitliche Rechtsgrundlage für die kommerzielle Vewendung von Daten zu erlassen, ist – abgesehen von Buzzwords wie Facebook und Cambridge Analytica – wenig verbreitet. About the Speaker: ********************* Gerald Sendera is Data Protection Supervisor and Legal Counsel for SBA Research. His consulting activities are focused on data protection management and GDPR-compliance, in which he combines legal knowledge with hands-on experience in information technology. Gerald graduated in law at the University of Vienna (Mag.iur) in 2001 and has been working in IT since 2004 in different functions. During his career he completed technical certification trainings for vendor solutions such as Avaya, Cisco or Oracle. He is CIS-certified “Data Protection Officer” and was awarded the “Privacy Professional” certification at Sigmund Freud University Vienna’s Training Academy.

1. Klassifikation: Öffentlich
Willkommen
zur SBA Live Academy
#bleibdaheim # remotelearning
Heute: Datenschutz Teil 1 - Wozu Datenschutzgesetze?
by Gerald Sendera
This talk will be recorded as soon as the presentation starts!
Recording will end BEFORE the Q&A Session starts.
Please be sure to turn off your video in your control panel.

2. Klassifikation: Öffentlich
Wozu Datenschutzgesetze?
Oder: Transnationale Rechtsgrundlagen im
Datenschutz sind notwendig, weil ….
SBA Research gGmbH, 2020

3. Klassifikation: Öffentlich 3SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs

4. Klassifikation: Öffentlich 4
O.C.E.A.N. und Cambridge Analytica
There is always more fish in the sea.
Cambridge Analytica: UK-based Data Analytics Firm, aktiv im
Trump-Wahlkampf 2016 und für das Brexit-Referendum
[…] the company was able to harvest personally identifiable
information through a personality quiz app called
thisisyourdigitiallife, based on the OCEAN personality model.
Information gathered via this app is useful in building a
"psychographic" profile of users (the OCEAN acronym stands
for openness, conscientiousness, extraversion, agreeableness,
and neuroticism). […]
SBA Research gGmbH, 2020
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/

5. Klassifikation: Öffentlich 5
[…] Researchers associated with Cambridge
University claimed in a paper that it "can be used to
automatically and accurately predict a range of highly
sensitive personal attributes including: sexual
orientation, ethnicity, religious and political views,
personality traits, intelligence, happiness, use of
addictive substances, parental separation, age, and
gender” […]
SBA Research gGmbH, 2020
Analyse von Social Media Nutzung
A cat has nine lives.
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/

6. Klassifikation: Öffentlich 6
(Einer der) Facebook-Datenskandal(e)
Two wrongs don't make a right.
[…] "up to 87 million" profiles […] was sold to Cambridge
Analytica, which used the data to develop "psychographic"
profiles of users, and target users with pro-Trump advertising […]
Nachsatz: Facebook nahm den Standpunkt ein, dass Daten unter
Verstoß gegen Verträge bzw. Nutzungsbedingungen erhoben und
weitergegeben wurden. Im Ergebnis wurde auch bei
“bestimmungsgemäßer” Nutzung der App thisisyourdigitiallife
durch ca. 300tsd Personen die Erstellung von ca. 87 Millionen
Personenprofilen ermöglicht (via Freunde, Kontakte …).
SBA Research gGmbH, 2020
https://www.techrepublic.com/article/facebook-data-privacy-scandal-a-cheat-sheet/

7. Klassifikation: Öffentlich 7SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs

8. Klassifikation: Öffentlich 8SBA Research gGmbH, 2020
Acxiom
Happy customers make great businesses.
https://www.acxiom.co.uk/what-we-do/infobase/

9. Klassifikation: Öffentlich 9SBA Research gGmbH, 2020
Oracle
… brings an unprecedented level of insight to retail marketing teams …
https://www.oracle.com/industries/retail/products/consumer-insights/

10. Klassifikation: Öffentlich 10SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs

11. Klassifikation: Öffentlich 11SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs

12. Klassifikation: Öffentlich 12SBA Research gGmbH, 2020
https://github.com

13. Klassifikation: Öffentlich 13SBA Research gGmbH, 2020
https://github.com

14. Klassifikation: Öffentlich 14SBA Research gGmbH, 2020
Wolfie Christl, Corporate Surveillance in Everyday Life, © 2017 Cracked Labs

15. Klassifikation: Öffentlich 15
Profiling und Profiling
Give them an inch and they’ll take a mile.
• Erstellung von Personenprofilen
o Sammeln und automatisiertes Verarbeiten
personenbezogener Daten zwecks Analyse oder
Prognose
• Automatisierte Entscheidungen (a.k.a. “Profiling”)
o aufgrund der Bewertung von persönlichen Aspekten
nach ausschließlich automatisierter Verarbeitung
o ohne jegliches menschliches Eingreifen
– Begriff wurde v.a. im Kontext der DSGVO geprägt
SBA Research gGmbH, 2020

16. Klassifikation: Öffentlich 16
Profiling - Risiken
There's no such thing as a free lunch.
• Intransparenz von Algorithmen und Datenbestand …
o Trainingsmodelle sind i.d.R. „Betriebsgeheimnisse“
o „algorithmic bias”
– Algorithmus übernimmt Vorurteile aus Trainingsdatensätzen
• … und deren Mögliche Folgen
o rechtliche Wirkung (kaum bis massiv)
o „personalized pricing“ und „price discrimination“
– Preise werden automatisiert an individuelle Kundenmerkmale angepasst
o „proxy discrimination“
– a facially-neutral practice that disproportionately harms members of a protected
class https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3347959
SBA Research gGmbH, 2020

17. Klassifikation: Öffentlich 17SBA Research gGmbH, 2020
https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

18. Klassifikation: Öffentlich 18
Forderung nach regulativen Rechtsakten
Grief divided is made lighter.
SBA Research gGmbH, 2020
https://www.schneier.com/blog/archives/2016/03/data_is_a_toxic.html
https://www.wired.com/story/no-data-is-not-the-new-oil/
„Data is a toxic Asset“
Bruce Schneier
„Data is Not the New Oil“

19. Klassifikation: Öffentlich 19
Handlungsmotivation durch Strafen
Every man has his price.
SBA Research gGmbH, 2020
https://www.heise.de/newsticker/meldung/Datenschutz-Skandal-Facebook-muss-5-Milliarden-Dollar-Strafe-
zahlen-4478581.html
https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-
Google-4283765.html

20. Klassifikation: Öffentlich 20
Post AG: Profiling
All good things come to an end.
SBA Research gGmbH, 2020
https://www.derstandard.at/story/2000095593244/parteipraeferenz-datenschuetzer-werfen-post-illegale-praxis-vor
https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-%C3%96sterreichische-post-aktiengesellschaft-2019-
10-29-AT-133.php

21. Klassifikation: Öffentlich 21SBA Research gGmbH, 2020
https://www.enforcementtracker.com/#
https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php
Strafen
A bad workman always blames his tools.

22. Klassifikation: Öffentlich 22
Staatliche Interessen
The best-laid plans go astray.
SBA Research gGmbH, 2020
https://www.zeit.de/thema/gesichtserkennung
https://www.washingtonpost.com/technology/2020/03/17/white-house-location-data-coronavirus/

23. Klassifikation: Öffentlich 23SBA Research gGmbH, 2020
https://play.google.com/store/apps/details?id=at.roteskreuz.stopcorona&hl=en_US
https://www.cnbc.com/2020/02/10/china-launches-coronavirus-app-to-detect-whether-users-have-come-in-close-contact-with-the-sick.html
https://gadgets.ndtv.com/apps/news/covid-19-tracker-corona-kavach-government-of-india-coronavirus-how-
to-use-2201703

24. Klassifikation: Öffentlich 24
Ausnahmen vom Datenschutz?
Honesty is the best policy.
SBA Research gGmbH, 2020
https://noyb.eu/en/data-protection-times-corona

25. Klassifikation: Öffentlich 25
Warum gesetzliche Regeln zum Datenschutz?
Hope for the best, but prepare for the worst.
• Sammeln, Auswerten, Weitergeben
personenbezogener Daten dient den Interessen von
Serviceanbietern, Datenhändlern und staatlichen
Akteuren
o Die Nutzung von Diensten wird mit Daten „bezahlt“
o Ausschluß von der Nutzung eines Dienstes bei
Verweigerung der Datenerhebung ist möglich
o Information und Einwilligung werden verknüpft,
versteckt oder unmöglich gemacht
SBA Research gGmbH, 2020

26. Klassifikation: Öffentlich 26
Meine 3 Key Take-Aways
1. Die Nutzung von Diensten der
Informationsgesellschaft erfordert ein hohes Maß
an Awareness und Eigenverantwortung.
2. Von datenschutzfreundlichem Verhalten auf rein
freiwilliger Basis ist nicht auszugehen.
3. Im Ergebnis können nur überregional gültige und
streng sanktionierte gesetzliche Verpflichtungen
Unternehmen und staatliche Akteure zur Einhaltung
von Datenschutzprinzipien motivieren.
SBA Research gGmbH, 2020

27. Klassifikation: Öffentlich 27
Gerald Sendera
SBA Research gGmbH
Floragasse 7, 1040 Wien
gsendera@sba-research.org
SBA Research gGmbH, 2020

28. Klassifikation: Öffentlich 28
Professional Services
Penetration Testing
Architecture Reviews
Security Audit
Security Trainings
Incident Response Readiness
ISMS & ISO 27001 Consulting
Forschung & Beratung unter einem Dach
Applied Research
Industrial Security | IIoT Security |
Mathematics for Security Research |
Machine Learning | Blockchain | Network
Security | Sustainable Software Systems |
Usable Security
SBA Research
Wissenstransfer
SBA Live Academy | sec4dev | Trainings |
Events | Lehre | sbaPRIME
Kontaktieren Sie uns: anfragen@sba-research.org

29. Klassifikation: Öffentlich 29
#bleibdaheim #remotelearning
Coming up @ SBA Live Academy
23. April, 13.00 Uhr, live:
“Cyber Resilience – Failure is not
an option”
by Simon Tjoa (FH St. Pölten)
Treten Sie unserer MeetUp Gruppe bei!
https://www.meetup.com/Security-Meetup-by-SBA-
Research/