Leon Hempel

Bridging the Gap: We Need to Get Together

The history of data protection could be narrated as a history of publicly celebrated data breaches. Recent years have seen massive leakages at many large companies, and scares about new invasive products and services. Google, Apple, and Facebook have become icons of an ‘information technology revolution’ and the ‘end of privacy’ at the same time. Other companies have been found to spy on their workforce, and states extend their surveillance systems in all secrecy.

Impact Assessments as Negotiated Knowledge

The existing literature on privacy impact assessments (PIA) considers such instruments as tools to produce knowledge and as part of risk management. This article wants to reconsider impact assessments as political tools, in which knowledge production can not be separated from negotiations between interests.

Das Versprechen der sicheren Stadt – eine Einleitung

Sicherheit und Stadt stehen in einem Spannungsverhaltnis. Einerseits verheisen Stadte Sicherheit, andererseits werden sie als Orte von Unsicherheit erlebt, wahrgenommen und auch etikettiert. Stadte bieten Schutz, bergen als Orte, an denen unterschiedliche Gruppen und Ordnungen aufeinandertreffen, aber ebenso Risiken und Gefahren. Diese Ambivalenz des stadtischen Raums hinsichtlich Sicherheit und Unsicherheit fuhrt zu immer wieder neuen Aushandlungen und Auseinandersetzungen:

Das Versprechen der Sicherheit und seine Zukunft

Die aufgezeigte Pluralisierung der Sicherheitsproduktion und die damit einhergehende Entgrenzung des Sicherheitsbegriffs fuhren zu einem sukzessiven Bedeutungsgewinn des Themas – irgendwie hat alles und jeder (freiwillig oder unfreiwillig) mit Sicherheit zu tun. Sicherheit hat auch schon langst den engen Raum der offentlichen Zustandigkeit verlassen, dennoch werden in der Konsequenz meist staatliche respektive kommunale Akteure adressiert, wenn es um die Verteilungsfragen von Sicherheit, um Ungleichheit und Ungerechtigkeit geht. Je diffuser das Feld jedoch wird, desto geringer wird auch die Wahrscheinlichkeit einer hegemonial ubereinstimmendenden Wahrnehmung des Gegenstands. Niemand kann ernsthaft gegen Sicherheit sein, aber wofur man ist, wenn man Sicherheit fordert, wird sukzessive unklarer. Insofern avanciert Sicherheit zum „Pseudo-Harmoniebegriff“ und auf der Kehrseite Unsicherheit zum „Trojanischen Pferd“, das den Transport von anderen Botschaften erleichtert und den Handlungsdruck steigert. Ein Pladoyer fur eine starkere Einhegung des wuchernden Sicherheitsbegriffs mag auf den ersten Blick ebenso utopisch sein, wie der Begriff an sich. Doch was sind die Konsequenzen ausufernder Sicherheitserwartungen fur die Stadt und fur die Gesellschaft? Musste man nicht zur Abwechslung auch fragen, wieviel Unsicherheit ertraglich und zumutbar ist?

Privacy Self-regulation Through Awareness?

The security field can be used as a burning lens to focus particular problems when it comes to the self-regulation of privacy: while the industry certainly represents a particular case when it comes to actor relationships, our analysis shows which questions need to be asked in order to understand existing structures and obstacles to privacy protection. The chapter is based on outcomes of recent research of the PATS project (Privacy Awareness Through Security Organisation Branding), including analysis of literature, websites, brochures and expert interviews. We argue that powerful obstacles lie in market structures that are obscure rather than provide incentives for self-regulation. These findings inform further thought about an Accountability principle with regard to the governance of privacy in different industries dealing with (personal) data. It is not enough to look at legal provisions and privacy statements when we want to assess the state of “health” of privacy and data protection in the EU—we need a thorough examination of the patient.

Widerstände in den Aufteilungen des Sinnlichen

Mit den Mitteln einer Bildbeschreibung wird der Versuch unternommen, zu klaren, wie sogenannte Sichtbarkeitsregime erfasst werden konnen, um diese als Einheiten von sinnlicher Wahrnehmung, Macht und Raum zu verstehen. Grundlage hierfur bildet die Illustration zu einem Meeting the Challenge betitelten Bericht des European Security Research Advisory Boards von 2006, der die Agenda der Europaischen Sicherheitsforschung stark gepragt haben durfte. Alltag anzeigend fugt das Bild unmerklich Bedrohung und Sicherheit ineinander, reprasentiert nicht einfach Wirklichkeit, sondern erweist sich selbst als handlungswirksames Fragment dieser. Wahrend es Abstraktes mit Konkretem verbindet und konserviert, greift es als Bildakt auf den Betrachter aus, zieht diesen in Bann und zwingt ihn, sich in dem explizierten Netz aus Beziehungen zu positionieren. Anknupfungspunkt des Experiments bildet das klassische Problem der Bildbeschreibung, wonach sich kein Bild einfach in Sprache ubersetzen lasse, ohne es erneut sinnlichen Aufteilungen im Sinne Jacques Rancieres zu unterwerfen, die es dann selbst als ein Sichtbarkeitsregime ausweisen. Fur den Betrachter folgt hieraus aber, dass er die Bildtechnik als eine offene verstehen und sich von der einmal begriffenen Bildkonstruktion emanzipieren kann. Entsprechend sind hier auch Beobachtungen anzutreffen, die sich im Topologischen Manifest wiederfinden, insbesondere in den Abschnitten 5 und 7 zu den Sicherheitsraumen.

Simulation von Kaskadeneffekten beim Ausfall von Infrastrukturen

Zuverlassige Versorgungsinfrastrukturen fur Strom, Gas, Wasser und Fernwarme sind im Alltag eine Selbstverstandlichkeit. Im Katastrophenfall – ausgelost etwa durch extreme Naturereignisse – konnen sie sich aufgrund gegenseitiger Abhangigkeiten und Beeinflussungen jedoch als besonders anfallig erweisen. Die Krisenmanager der Betreiber sind Spezialisten fur ihr jeweiliges Netz. Sobald jedoch mehrere Versorgungssysteme betroffen sind, besteht selbst bei kleineren Defekten die Gefahr von Domino- oder Kaskadeneffekten, d. h. Ausfalle in einzelnen Systemen konnen sich gegenseitig bedingen und verstarken, weshalb die Reaktionen der Betreiber aufeinander abgestimmt sein mussen. Die Folgen der wechselseitigen Beeinflussung sind nicht nur schwer zu erfassen noch existieren angemessene Kommunikationswege fur den Krisenfall. Eine erfolgreiche Koordination zwischen den Betreibern jedoch stellt unter Zeitdruck und sich standig andernden Rahmenbedingungen eine enorme Herausforderung dar. Die Erfahrung zeigt, dass auch bei kleineren Schadensfallen gerade an den Schnittstellen zwischen den Betreibern folgenreiche Probleme entstehen konnen, z.B. wenn Eindammungsbemuhungen an anderer Stelle krisenverstarkend wirken. Vor diesem Hintergrund wurden im durch das Bundesministerium fur Bildung und Forschung geforderten Projekts SIMKAS 3D – Simulation von Kaskadeneffekten beim Ausfall von Versorgungsinfrastrukturen – auf der Basis von Havarieszenarien bei Berliner Infrastrukturbetreibern die Wechselwirkungen und Kaskadeneffekte analysiert, die sich zu Krisen ausweiten und damit zu massiven Gefahren fur die Bevolkerung werden konnen. Ziel war es, eine GIS-basierte Simulationsanwendung zu entwickeln. Diese soll Entscheidern ein sektorenubergreifendes Lagebild ermoglichen, um Folgewirkungen systemexterner Entscheidungen auf das eigene System abzuschatzen, zu kommunizieren und ggf. erneut abzustimmen. Das Projekt SIMKAS 3D hat im Jahr 2013 den DVW Best Practice Award erhalten.

Streit der Sicherheitsbilder

Sicherheitsbilder konnen als Resultate diskursiver Prozesse und Praktiken um Deutungsmuster verstanden werden. Unter Deutungsmustern werden Wissensbestande verstanden, die Wahrnehmungs-, Interpretations- und Handlungsprozesse leiten und kollektive Sinnzusammenhange herstellen. Auf Basis uberindividueller Wissensformen ermoglichen sie soziales Handeln. Ihre Orientierungsfunktion erzielen sie daher, dass sie Komplexitat reduzieren, Situationsentwicklungen antizipieren, soziale Gemeinschaft erzeugen. In ihrer Aktualisierung in der sozialen Praxis sind sie veranderbar und wandelbar. Soziale Deutungsmuster fliesen permanent in die Strukturierung sozialer Praxis ein und besitzen eine eigene soziale Realitat. Das Sicherheitsbild reprasentiert einen temporaren Konsens und dient als Referenzpunkt der Kommunikation uber gesellschaftliche Werte, Einstellungen und Relevanz- und Prioritatssetzungen – meist mit Bezugnahme auf konkrete Raume. In dem Beitrag werden exemplarisch funf Sicherheitsbilder herausgearbeitet. Sie reprasentieren in lokalen Situationen vertretenen Positionen und verdeutlichen, dass ein „Streit“ der Sicherheitsbilder unausweichlich ist.

Communicating Privacy in Organisations. Catharsis and Change in the Case of the Deutsche Bahn

The main challenge in implementing privacy and data protection in organisations is bridging the gap between law and practice. Most data controllers feel little incentive to put effort into this demanding process of translation from rule to action. We present an analysis of the fundamental transformation of the Deutsche Bahn corporation (DB) with regard to privacy and data protection policy and implementation. We argue that the scandal-afflicted organisation has started approaching data protection implementation as a problem of communication and negotiation. In full acknowledgement that insecurities exist and will always emerge as a function of business activities and technological changes, the goal of the DBs data protection officers is not to end up with a static set of rules and responsibilities, but to rebuild trust within the organisation and find ways to deal with insecurities in the future – openly and flexibly and in close dialogue with managers, employees, their representatives and the data protection authorities. The case thus exemplifies the role of communication in bridging the gap between law and practice.