Beiträge

Die Eidgenössische Finanzmarktaufsicht FINMA erteilte am 26. August 2019 der Sygnum und Seba Crypto je eine Bank und Effektenhändlerbewilligung. Doch was ist der Status Quo der Blockchain Technologie? Kann der Geldwäschereigesetzgebung und der „Know Your Customer“ Regulierung genüge getan werden?

Diese Woche hatte ich das Privileg mich mit einer Gruppe von Finanzexperten der Credit Suisse treffen zu dürfen. Ich hielt einen Vortrag über Blockchain Technologie. In den persönlichen Gesprächen und Diskussionen mit den Teilnehmern haben wir zusammen interessante Details zum Blockchain Banking diskutiert. Dies ist der 4. Beitrag in unserer Serie zum Thema Blockchain und baut auf unserer Einführung über Blockchain auf. Hier stelle ich auch Teile der von mir gemachten Präsentation zur Distributed-Ledger Technologie vom 27. August 2018 vor.

Im Blogeintrag erkläre ich die Unterschiede der zur Zeit meist genutzten Arten von Blockchains. Zur Behauptung in der NZZ, dass der Krypto-Finanzplatz Schweiz nun Tatsache ist, äussern wir uns ebenfalls.

Wie funktioniert Blockchain?

Blockchain ist eine dezentrale Datenbank, die auch Distributed-Ledger Technologie (dezentral geführte Kontobuchtechnologie) oder DLT bezeichnet wird.  DLT oder das digital verteilte Kassenbuch erlaubt die transparente Dokumentation von Transaktionen. Anstatt nur ein einziges Kassenbuch an einem einzigen Ort gibt es viele gleichberechtigte Kassenbücher an verschiedenen Orten. Diese Kopien der Kassenbücher werden in einem automatisierten Konsensprozess konsistent gehalten. Das stellt sicher, dass diese identische Kopien sind.

Sobald zwischen einem Absender und einem Empfänger eine Datentransaktion stattfindet, wird erst mit den anderen Computern im Netzwerk verglichen, ob diese Änderung gültig ist. Ist die Änderung gültig, wird die Transaktion in einen neuen Block gepackt und an den letzten Block, d.h. an die Transaktion, drangehängt. Jede Transaktion ist ein Datensatz, welcher einen Hashwert, also einen eindeutigen, digitalen Fingerabdruck hat.

Dieser Hashwert des vorangegangenen Datensatzes wird ebenfalls mit dem nächsten Datensatz gespeichert. So entsteht eine Verkettung von Blöcken. Die Blockchain.

Dank dem Hashwert ist eine nachträgliche Änderung der Daten nicht möglich. Erzwingt man dies, ist die Integrität des Gesamtsystems beschädigt. Das wird dokumentiert und jeder Nutzer kann es sehen und nachvollziehen.

Blockchain ist neuer: Doch zentrale Elemente wie Distributed Computing (seit 1960 und 1970 das Ethernet) sowie asymmetrische Kryptografie (1974 Merkle's Puzzle und 1977 Rivest, Shamir & Adelman) gibt es schon eine Weile.
Blockchain ist neuer: Doch zentrale Elemente wie Distributed Computing (seit 1960 und 1970 das Ethernet) sowie asymmetrische Kryptografie (1974 Merkle’s Puzzle und 1977 Rivest, Shamir & Adelman) gibt es schon eine Weile.

Öffentliche oder private Blockchain: Was sind die Gemeinsamkeiten?

Öffentliche und private Blockketten haben viele Dinge gemeinsam, wie z.B.:

  • Bei öffentlichen wie auch privaten Blockchains handelt es sich um dezentrale Peer-to-Peer-Netzwerke, bei denen jeder Teilnehmer eine Kopie eines gemeinsamen Nur-Anhang-Ledgers von digital signierten Transaktionen führt.
  • Beide halten die Replikate der Transaktionen über ein Protokoll, das als Konsens bezeichnet wird, synchron. Das heisst, jeder Teilnehmer in der Blockchain hat dieselben Transaktionen oder dieselbe Kopie eines Kassenbuches auf seinem Server.
  • Beide, öffentliche und private Blockchains, bieten bestimmte Garantien für die Unveränderlichkeit des Ledgers. Ein Beispiel ist das Konsensprotokoll, welches hilft, die Transaktionen zu verifizieren.

Eine Blockchain wird privat oder halbprivat genannt, wenn der Konsens-Prozess nur von einer begrenzten und vordefinierten Teilnehmerzahl erreicht werden kann. Schreibzugriff wird von einem Unternehmen vergeben und Leserechte können öffentlich oder eingeschränkt sein. Natürlich gibt es noch weitere wichtige Faktoren, die unten erklärt werden.

Public Blockchain

Eine public Blockchain (oder öffentliche Blockchain) ermöglicht jedem, im offenen Ökosystem zu partizipieren. Dabei muss das Protokoll des Netzwerkes genutzt werden. Die Peer-To-Peer (P2P) Transaktionen finden im dezentralisierten Netz statt, d.h. kein Mittelsmann ist nötig.

Das zugrundeliegende Blockchain-Protokoll bietet ein Betriebssystem, das es einer Gruppe von Personen, die sich nicht kennen oder sich vertrauen, ermöglicht, sich mit einem Ziel vor Augen zu organisieren. Bei Blockchains die Bitcoin, Litcoin oder Zcash handeln, können z.B. Produkte mit diesen Cryptowährungen bezahlt werden. Das geschieht, ohne das man die wirkliche Identität des Lieferanten oder des Kunden kennt.

Vorteile sind eine erhöhte Sicherheit, die jedoch zu Lasten der Geschwindigkeit von Transaktionen geht und viel Energie verbraucht (auch Overhead genannt). Das Bitcoin-Protokoll ist Open Source, jeder kann das Protokoll nehmen, es teilen (den Code ändern) und seine eigene Version von P2P-Geld starten.

Bitcoin Geldwäscherei und „Know your Customer“ Regulierung

Am 26. August 2019 hat die Eidgenössischen Finanzmarktaufsicht (FINMA) zwei Blockchain-Dienstleistern die Banklizenz erteilt, was weltweit einmalig zu sein scheint. Dabei agieren Seba und Sygnum nicht als Börse, sondern als Gegenpartei bei Geschäften ihrer Kunden mit Kryptowährungen. Doch könnte dies eine Hintertür für schmutziges Geld bedeuten. Der Handel von Bitcoin wird auf einer öffentlichen Blockchain abgewickelt. Demzufolge kennen beim Originaleinkauf weder Seba noch Sygnum die Verkäufer. Auch wenn sie diese von einer Person kaufen, welche sie vielleicht kennen, hat diese die Bitcoins oder Tokens vielleicht von jemandem gekauft, der in einen Korruptionsfall verwickelt ist.

Das heisst, wenn Seba oder Sygnum diese Kryptowährungen wie Bitcoin auf deren öffentlichen Blockchain gekauft haben, um diese ihren Kunden anbieten zu können, wie waren sie in der Lage die Anti-Geldwäscherei und die „Know Your Customer“ Regulierung zu erfüllen? Die FINMA schreibt dazu:

 … dürfen die von der FINMA beaufsichtigten Institute Kryptowährungen oder andere Token grundsätzlich nur an externe Wallets ihrer eigenen, bereits identifizierten Kunden schicken und auch nur von solchen Kryptowährungen oder Token entgegennehmen.

FINMA-Aufsichtsmitteilung: Konsequente Geldwäschereibekämpfung im Blockchain-Bereich (26. August 2019).

Diese zwei Dinge erscheinen uns unklar:

  • Woher kommen die ersten Tokens, welche diese beiden Bankinstitute sich zulegten, um ihren Kunden Kryptowährung überhaupt anbieten zu können? Wenn sie aus der Blockchain wie Bitcoin stammen, müssen wir uns fragen, wie dem Geldwäschereigesetz genüge getan wurde.
  • Wenn die ersten Tokens von Kunden kommen, mit denen die Bank jetzt Geschäftsbeziehungen aufbaut, fragen wir: Woher haben sich diese Parteien die Bitcoins verschafft? Sind sie aus einer Public Blockchain wie Bitcoin gekommen, stellt sich die Frage: Was wissen wir über die Gegenpartei? Weil beide Verkäufer und Käufer anonym sind, wissen wir nichts.

In diesem Zusammenhang bekräftigt die FINMA, wie robust ihr Verfahren zur Bekämpfung der Geldwäscherei ist. Doch die obigen Fragen werden in den publizierten Unterlagen nicht klar beantwortet. Die genau gleiche Diskussion findet zur Zeit auch in London statt. Hier bieten Visa und Coinbase eine neuartige Kreditkarte an. Der Kunde begleicht seine monatliche Kreditkartenrechnung mit Hilfe der im Coinbase Depot gehaltenen Kryptowährungen. Auch hier wird noch daran gezweifelt, ob Coinbase und Visa mit diesem Angebot Geldwäschereigesetze oder „Know your Customer“ Regulierungen erfüllen.

Jeder Nutzer verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann die Nachricht lesen, indem er seinen privaten Schlüssel für die Entschlüsselung nutzt. Diesen privaten Schlüssel teil er mit niemandem, er bleibt geheim.
Jeder Nutzer verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann die Nachricht lesen, indem er seinen privaten Schlüssel für die Entschlüsselung nutzt. Diesen privaten Schlüssel teil er mit niemandem, er bleibt geheim.

Private Blockchain

Diese steht einer bestimmten Gruppe zur Verfügung, mit zentralen Verantwortlichen wie z.B. innerhalb eines Unternehmens mit Tochtergesellschaftern und Länderniederlassungen. Der Verantwortliche kümmert sich um die Instandhaltung der Blockchain. Das Unternehmen bestimmt z.B., wer welche Aktionen ausführen darf und wer Zugang zu bestimmten Daten auf der Blockchain erhält.

Hier wird der Konsens über die Abstimmung der zentralen Verantwortlichen erzielt, die Nutzern innerhalb des Netzwerks Miningrechte gewähren oder auch entziehen kann. Dadurch ist die private Blockchain zentralisierter als die Public Blockchain aber dennoch kryptographisch gesichert.

Das Unternehmen behält die Kontrolle über die Einsicht der internen Unternehmensaktivitäten. Bei einer öffentlichen Blockchain hätte die Konkurrenz theoretisch ebenso Einblick in die privaten Geschäfte der Firma.

Semi Private (Halbprivate) Blockchain

Halbprivate kettenbasierte oder Blockchain Anwendungen werden von einem einzigen Unternehmen ausgeführt. Dieses gibt jedem Benutzer, der sich qualifiziert, Zugriff. In der Regel richtet sich diese Applikation an Business-to-Business-Anwender.

Als Beispiele können wir eine Marke oder Unternehmen nennen, das seine Lieferanten oder Anbieter wie auch Distributoren auf die Blockchain nimmt. Dies erlaubt die genaue Nachverfolgung eines Komponenten für eine Maschine, den Aufzug, das Medikament von dessen Herstellung bis zum Verkauf. Auch Wartungsarbeiten können eingebaut werden, d.h. wenn ein Techniker ein Ersatzteil ersetzt, kann auch diese Information in die Blockchain eingegeben werden.

Konsortium / Federated Blockchain

Eine Konsortium Blockchain bringt oft z.B. Banken zusammen, welche einen für sie wichtigen und oft getätigten Service schneller und genauer abwickeln wollen. Beispielsweise plant JPMorgan Chase ein bestehendes Blockchain-Projekt, um Abwicklungsfunktionen zu erweitern. Das auf Blockchain Technologie basierte Interbank Information Network (IIN) wurde 2017 von JPMorgan Chase, der australischen ANZ-Bank und der Royal Bank of Canada eingerichtet. Es ermöglicht Probleme wegen fehlerhaften oder aus Compliance-Gründen aufgehaltenen Zahlungen schneller zu lösen. Dies kann sonst manchmal Wochen dauern, wenn mehrere Banken entlang der gesamten Zahlungskette involviert sind.

Rund 5 bis 20% der Zahlung scheitern an Fehlern oder Compliance Problemen laut JPMorgan Chase und deren Experten. Neue Blockchain Features sollen deshalb bis zum Ende September 2019 von den 220 Bankmitgliedern genutzt werden können.

Bei einer Konsortium Blockchain wie dem Interbank Information Network wird ein Konsensmechanismus genutzt. In einem Code ist z.B. festgelegt, dass eine Transaktion bzw. ein Block oder eine Entscheidung innerhalb des Netzwerks nur als wahr angenommen werden darf, wenn mehr als eine festgesetzte Anzahl beteiligter Institute diese bestätigen. Dies hilft dem Konsortium einen Konsens zu erzielen. Dies bedeutet, dass man nicht wie in der privaten Blockchain auf die Entscheidung eines Einzelnen warten muss. Da wir hier in der Federated Blockchain eine definierte Mehrheitsentscheidung brauchen, sind betrügerische Aktivitäten von einzelnen Teilnehmern verhindert.

Wie ist Ihre Meinung dazu?

Blockchain ist ein dezentrales Buchführungssystem. Die Blockchain oder Blockkette hat verschiedene Bestandteile (Blöcke), die zu einer Kette verbunden sind. Zur Zeit geht die Entwicklung rasant voran. Blockchains sind ein Nischenprodukt, welches sich speziell für die Sicherung und Optimierung von Lieferketten im B2B Bereich eignen.

Natürlich können Krypto-Währungen in traditionelle Finanzprodukte verpackt werden. Doch sind Krypto-Assets keine Alternative zum seriösen Bankgeschäft. Da ändern auch die zwei Banklizenzen an Schweizer Blockchain-Dienstleister wenig. Nein, ein Stromstoss für den Finanzplatz ist dies nicht, auch wenn die NZZ dies behaupten mag. Denn ob überhaupt und auch wie sich spekulative Kryptowährungen wie Bitcoin oder Coinbase langfristig bei seriösen Anlegern behaupten können, steht in den Sternen. Jedoch können Blockchain Technologien helfen, die Dienstleistungen im Finanzsektor effizienter und effektiver zu machen. Das auf Blockchain Technologie basierte Interbank Information Network (IIN), das 2017 von JPMorgan Chase, der australischen ANZ-Bank und der Royal Bank of Canada gegründet wurde, beweist dies sehr gut.

Was uns natürlich interessiert ist Ihre Meinung. Schreiben Sie Ihr Kommentar unten am Beitrag.

  1. Kennen Sie Beispiele von erfolgreichen Blockchains, welche helfen, Transaktionsprozesse (siehe Bsp. JPMorgan Chase oben) oder Lieferketten zu beschleunigen oder Fehler zu minimieren?
  2. Haben Sie schon einmal Daten in eine Blockchain eingetragen? Was sind Ihre Erfahrungen in Sachen Nutzerfreundlichkeit, usw.?
  3. Was sind Ihre Erfahrungen mit Crypto-Währungen? Als Zahlungsmittel oder Instrument zur Spekulation?

Danke an Oliver Christen, Claude Lüthi und Josef (Sepp) Zellweger für die Organisation des Events. More about Credit Suisse.

Marketing hat die Aufgabe die Bedürfnisse des Kunden zu eruieren und zu verstehen. Dieses Wissen hilft uns neue Produkte zu entwickeln, die diese Kundenbedürfnisse bestmöglichst abdecken. 

„Bestmöglichst“ heisst, alles mit einem guten Preis- / Leistungsverhältnis zu verbinden. Bei neuen Technologien stellt sich natürlich immer wieder die Frage, ob diese auch wirklich gebraucht werden:

Technologie ist kein Garant für den Markterfolg. Deshalb muss deren Mehrwert für Kunden klar ersichtlich sein.  

iVAULT COO

Blockchain ist heute in aller Leute Munde. Es ist ein dezentrales Buchführungssystem. Doch wie kann es z.B. in der Logistik oder gegen gefälschte Produkte genutzt werden?

Daten zeigen, dass der internationale Handel mit gefälschten und nachgeahmten Produkten bis zu 3 % des Welthandels ausmacht, Tendenz steigend (OECD/EUIPO, 2016).

Wir zeigen hier kurz auf, wie die Blockchain helfen kann, die eigene Lieferkette gegen gefälschte Produkte zu schützen. Gebiete sind Arzneimittel, Medizinprodukte, Gesundheitswesen, Patientendaten, Container Shipping, usw.

1. Blockchain in der Praxis

Blockchain ist eine dezentrale Datenbank, welche wie ein Distributed Ledger oder verteiltes Kassenbuch funktioniert. Es erlaubt die transparente Dokumentation von Transaktionen.

Anstatt nur ein einziges Kassenbuch an einem einzigen Ort gibt es viele gleichberechtigte Kassenbücher an verschiedenen Orten. Diese Kopien der Kassenbücher werden in einem automatisierten Konsensprozess konsistent gehalten. Das stellt sicher, dass diese identische Kopien sind.

Sobald zwischen einem Absender und einem Empfänger eine Datentransaktion stattfindet, wird erst mit den anderen Computern im Netzwerk verglichen, ob diese Änderung gültig ist.

Ist diese gültig, wird die Transaktion in einen neuen Block gepackt und an den letzten Block, d.h. Transaktion drangehängt. Jede Transaktion ist ein Datensatz, welcher einen Hashwert, d.h. einen eindeutigen, digitalen Fingerabdruck hat.

Dieser Hashwert des vorangegangenen Datensatzes wird ebenfalls mit dem nächsten Datensatz gespeichert. So entsteht eine Verkettung von Blöcken.

Dank dem Hashwert ist eine nachträgliche Änderung der Daten nicht möglich. Erzwingt man dies, ist die Integrität des Gesamtsystems beschädigt. Das wird dokumentiert und jeder Nutzer kann es sehen und nachvollziehen.

Blockchain = dezentrale Datenbank. Jeder Datensatz wird durch die Speicherung des Hashwerts (= eine Art digitaler Fingerabdruck) des vorangegangenen Datensatzes gesichert.
Blockchain = dezentrale Datenbank. Jeder Datensatz wird durch die Speicherung des Hashwerts (= eine Art digitaler Fingerabdruck) des vorangegangenen Datensatzes gesichert.

2. Blockchain und Supply Chain

Für das Unternehmen stellt sich die Frage, inwiefern die folgenden Vorteile der Blockchain Technologie im Verkauf seiner Produkte wichtig sind, wie z.B.:

  • Authentizität: Der Kunde kann sich sicher sein, dass er ein Originalprodukt und keine Fälschung erhält.
  • Compliance: Einhaltung der Regeln wie z.B. Datenschutzgrundverordnung (DSGVO).
  • Information Security: Die Sicherheit der Kundendaten wird gewährleistet.
  • Kostensenkung: Reduktion des Verwaltungsaufwands und Beschleunigung der Transaktionen.

Das folgende Video illustriert diese Fragestellung:

Die iVAULT Blockchain für Hersteller und Kunden – www.vaultsecurity.io

Vorteil Beispiel 1

Luxus Produkte werden über die eigenen Läden wie auch Grosshändler verkauft. Dabei wird mit aktiver Preispolitik der Markenwert und deren Image gepflegt.

Die Blockchain hilft dabei nachzuvollziehen, wo das Endprodukt verkauft wurde und an welchen Endkunden. Dies bringt dem Hersteller unter anderem den Vorteil, dass er genau kontrollieren kann, wer das Produkt verkauft.

Dabei kann auch festgestellt werden, wer empfohlene Preise unterbietet und damit das Prestige der Marke untergräbt.

Vorteil Beispiel 2

Ein Hersteller eines Medizinproduktes kämpft in einigen Märkten gegen einen hohen Prozentsatz von gefälschten Produkten. Auch hier kann die Blockchain den Hersteller dabei unterstützen, die Imitationen aus seiner Lieferkette fern zu halten. Kennzeichnungen der Produkte werden z.B. in der Blockchain gespeichert. Alle Produkte können mehrfach gekennzeichnet werden, zusätzlich zur

  • Fabrikationsnummer für das Produkt, wie auch
  • Markierungen des Materials,
  • RFID Chips, usw.

Dies bringt wiederum zwei Vorteile:

  1. Der Kunde weiss, dass er keine Fälschung vom Online Händler oder vom Laden vor Ort bekommen hat. Vereinfacht gesagt scannt er mit seinem Smartphone die Markierung des Gerätes. Er erhält dann die Bestätigung, dass er ein Original in der Hand hält. 
  2. Der Hersteller weiss, wo sich sein Produkt befindet. Diese Information kann wiederum dazu genutzt werden, um die Garantiearbeiten zeitnah ausführen zu können. Falls notwendig, kann der Kunde auch gebeten werden den Händler zwecks Reparatur aufzusuchen. Hier hat der Händler vom Gerät unter Umständen Informationen zur Hand, gemäss derer er feststellen konnte, dass ein Teil der Maschine ersetzt werden muss. 
Blockchain Technologie im industriellen Gebrauch - B2B und die iVAULT App.
Blockchain Technologie im industriellen Gebrauch – B2B und die iVAULT App.

Ihre Meinung? Diskutieren Sie mit!

Ziel und Definition des Erfolges sind wichtige Schritte auf dem Erfolgspfad, wenn es um die Einführung neuer Technologien geht. Dies ist die Grundlage für ein evidenzbasiertes Handeln. 

Blockchains lassen sich in verschiedenen Bereichen nutzen. Logistik wie auch Schutz vor gefälschten Produkten in der Supply Chain sind 2 Möglichkeiten.

Doch für viele Nutzer ist eine (relativ) idiotensichere Benutzeroberfläche Bedingung. Erst damit ist der Blockchain ihr Durchbruch im Markt gesichert.

Aber was uns natürlich brennend interessiert, ist Ihre Meinung:

  1. Welchen Ratschlag haben Sie, wenn es um das Erstellen eines Prototypen geht?
  2. Was charakterisiert in Ihrem Umfeld ein erfolgreiches Projektmanagement?
  3. Kennen Sie Beispiele von erfolgreichen Umsetzungen von einer dezentralen, transparenten und unveränderlichen Datenbankstruktur, kurz Blockchain?
  4. Haben Sie eine Frage zum Thema Blockchain oder Cryptocurrency, die ich ihnen vielleicht beantworten kann?

Ich freue mich auf Ihre Kommentare!

 Mehr als 82% der Leser abonnierten diesen Blog. Tun Sie es auch! ♥

Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Organisationen Kunden von DrKPI® – CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

Interessante Zusatzinformationen

  1. MIT Forscher habe eine neue Crypto Currency mit dem Namen Vault lanciert. Die Forscher weisen darauf hin, dass das Datenvolumen für neue Teilnehmer drastisch reduziert wird. Das heisst, 99% weniger Daten müssen runtergeladen werden, um einer Blockchain als Node beitreten zu können.  Das reduziert natürlich auch den Energieverbrauch und damit die Kosten für die Teilnehmer, was eine solche Blockchain für Nutzer um ein vielfaches attraktiver macht als andere.
  2. Blockcerts  —  ist ein Open Standard, welcher Blockchain Records ausstellt und überprüft. Es kann für öffentliche Dokumente, Schulzeugnisse und mehr bei Universitäten, öffentlichen Ämtern usw. gut geignet sein.
    Blockcerts können auch dazu genutzt werden, um für eine Maschine Zertifikate auszustellen. 
Wir besuchen einander und reden Angesicht zu Angesicht, spart Zeit | Urheber Death to Stock

Was nützt mir die beste Social Media Marketing Strategie? Was bringt mehr Earned Media oder Word-of-Mouth dank eines Influencers, wenn alles im Datengau endet wie bei Facebook und Cambridge Analytica?
Den derzeitigen Status meiner Beziehung mit dem sozialen Netzwerk Facebook, WhatsApp, Instagram, usw. könnt man nur als „es ist kompliziert“ umschreiben.
Ich brauche den WhatsApp Messenger Service. Doch Mark Zuckerbergs Besuch vor den Gremien im amerikanischen Senat flösste mir kein Vertrauen ein. Die Datenschutz Grundverordnung (DSGVO) wird auch in Zukunft dieses Unternehmen kaum daran hindern, die Privatsphäre seiner Kunden zu missachten.
John Edwards, Neuseelands Datenschutzbeauftragter beschreibt dies sehr genau in einem Artikel. Er wies Neuseelands 2.5 Mio Facebook Nutzer nach dem Cambridge Analytica Fall darauf hin, dass ein NZ Nutzer sein Recht auf Auskunft welche Daten Facebook über ihn speichert nicht einfordern könne.
Er hatte versucht dies für einen NZ Nutzer zu tun, war aber bei Facebook auf Granit gestossen. Auch der USA Regulator, die Federal Trade Commission, hat sich  Facebook, Dr. Kogut und Cambridge Analytica Datengau angenommen.
Der australische Datenschutzbeauftragte hat nachgefragt „please explain„.  Wie kompliziert der Fall ist und wieviele Firmen involviert sind wird hier im Register sehr gut beschrieben.

Non-Compliant

Aus den obigen Gründen macht es Sinn, die Whats App oder auch Facebook Messenger Service App nicht mehr zu nutzen.
Betriebe dürfen dies sowieso nicht. Facebook wie auch WhatsApp erlauben nur die private Nutzung.
Facebook bietet keinen Auftragsverarbeitungsvertrag an, somit kann ein Unternehmen weder Facebook Messenger noch WhatsApp nutzen.
Ohne Auftragsverarbeitungsvertrag ist die Nutzung einer solchen App auf dem Handy des Unternehmens oder zu Kommunikationszwecken im Betrieb nicht DSGVO compliant.
Aus diesem Grunde stellen wir Ihnen Alternativen vor.  1 Gewinner mit einem Auftragsverarbeitungsvertrag gibt es ebenso!

Update gefällig?

Tragen Sie sich in unseren Verteiler ein, bleiben Sie auf dem Laufenden und erhalten Sie jeweils eine Reminder-Mail, sobald ein neues Thema zum EU Datenschutz, Marketing und Compliance veröffentlicht wird.
[su_box title=“Weitere wichtige News zum EU Datenschutz“ box_color=“#86bac5″ radius=“9″ class=“alignlcenter max-width: 700px“]
2018 EU Datenschutz: Marketing aufgepasst
2018 EU Datenschutz: Personalrekrutierung oder kostenlose Pizza gefällig?
2018 EU Datenschutz: KMU, was nun?
2018 EU Datenschutz Ratgeber: Facebook Likes und DSGVO: Ist der Bewerber drogensüchtig?
2018 EU Datenschutz Compliance mit Google Analytics 
5 Alternativen zu Facebook Messenger und WhatsApp  (sie sind hier)
#MCLago 2018 EU Datenschutz: Marketing – September 2017
#MCLago 2018 EU Datenschutz: Marketing Trends – März 2018
#MCLago 2018 EU Datenschutz: Compliance Ressource Seite – Tools, Checklisten (April 2018 regelmässige Updates)
MC Stuttgart-Heilbronn – DSGVO: Tipps
#MCLago 2018 EU Datenschutz: Workshop für Marketing Fachleute – 8. März 2018
[/su_box]
Punkte einfach anklicken und Sie kommen sofort zur Antwort weiter unten.

Digital Online FAQs: So helfen wir dem Nutzer.

Digital Online FAQs: So helfen wir dem Nutzer.

1. Welche WhatsApp Alternativen stehen zur Diskussion?

Hier 5 häufig genutzte Alternativen zum WhatsApp Messenger. Wir empfehlen aber keine von diesen. Wir erklären auch kurz warum.
[su_box title=“Tabelle 1: 5 WhatsApp Chat Alternativen die wir nicht empfehlen “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

SIMSme

Grundsätzlich muss man die Datenschutzregeln dieser Services genau studieren.
Dies hat die Verbraucherzentrale NRW getan. Z.B. bei der SIMSme App der Deutschen Post.
Nicht ideal: Die SIMSm verlangt die Verbindung mit der Telefonnummern und weiteren Angaben des Nutzers.
Auch die von David Snowden oder Bruce Schneier gepriesenen Signal App funktioniert auf diese Weise, d.h. in beiden Fällen ist die Nutzung nur bei einer Verknüpfung mit der Telefonnummer möglich.
Gut ist, dass bei fast allen Messenger Apps die Ende-zu-Ende-Verschlüsselung Standard ist.

Surespot

Die Applikation Surespot bietet ebenfalls End-to-End-Verschlüsselung an und basiert auf Open Source Code. Sie wird als sicher eingestuft.
Gut: Open Source.

Kik

Diese Messenger App wurde für die Nutzergruppe Teenagers entwickelt und ist für Chatting. Diese App gibt es auch auf dem Google Play Store und der iApp Plattform
Der Service hat neben der Sicherheit den Vorteil, dass keine Telefonnummer angegeben werden muss. Man nutzt einen Username.
Nicht ideal: Keine End-to-End-Verschlüsselung außer im Secret Chat Modus.
Beide oben aufgeführten Messenger Apps sind nicht mit dem Telefon des Nutzers verbunden. D.h. die Registrierung kann ohne Telefonnummer erfolgen.

Persönliche Daten müssen angegeben werden

Signal

Die App Signal von Open Whisper Systems besitzt eine Ende-zu-Ende-Verschlüsselung. Mit dem Messenger können Nutzer Textnachrichten und abhörsichere Telefonate führen. Auch für den Desktop wird ein Client angeboten.
Sicherheit ist natürlich wichtig. WhatsApp wie auch die Nachrichten-Option auf Google Allo-Messenger basieren auf der Open Source Verschlüsselung, die von Signal genutzt wird.

Telegram

Verschlüsselt Daten auf dem Handy, zentral wird kein Schlüssel gespeichert. Das hat dem Service mit dem russischen Inlandgeheimdienst FSB Probleme eingehandelt. Hier findest du Telegram Messenger App für Android, iPhone und Windows.
Der Service wird vor allem in Kriegsgebieten und in totalitären Staaten wie z.B. Syrien und Iran von Bürgern für Informationszwecke genutzt.  [/su_box]
Viele Messenger Applikationen sind über die letzten 3 Jahre verschwunden.
Swisscom lancierte 2013 deren io App für Chat und Telefonie. Aber nicht einmal ein Video mit Tina Turner verhinderte die Einstellung der App im August 2017.
Laut Swisscom Corporate Communication war der Grund mangelnde Marketakzeptanz der io App.
Doch mit ein bisschen mehr Geduld und der Swisscom PayApp integriert, wäre das sicherlich was geworden. Aber das braucht Geduld und eine Vision, um den Walk durch das Valley of Death durchzuhalten. Das scheint der Swisscom sowie auch bei anderen abhanden gekommen zu sein.
Die 10 Vollzeit Mitarbeiter wurden anderweitig eingesetzt.

2.  3 tolle Alternativen für WhatsApp

Noch bessere Alternativen finden Sie hier.
[su_box title=“Tabelle 2: Zwei WhatsApp Chat Alternativen die wir empfehlen “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

Threema

Den Service für Google Android, iPhone und Windows kann hier runtergeladen werden. Threema Web auf dem PC gibt es auch. Auch verschlüsselte Internet Telefonie ist möglich. Die Anmeldung kann anonym, ohne Telefonnummer oder E-Mail-Adresse bewerkstelligt werden.
Kontakte werden in drei Sicherheitsstufen dargestellt. Um die sicherste Stufe zu erreichen, müssen beide Gesprächspartner deren Identitäten über das Scannen eines QR-Codes bestätigen.
2014 hat die Stiftung Warentest diesen aus 5 Services als den einzig sicheren klassifiziert.

Hoccer

Auch dies ist ein Service, der die anonyme Registrierung wie bei Kik und Threema zulässt. Auch dieser ist sicher wie Threema laut Stiftung Warentest.

Teamwire

Diese App bietet eine Enterprise Solution an. DSGVO konform mit Checkliste, d.h. dieses System ist nicht für den privaten Gebrauch konzipiert. Inwiefern die Datenauftragsverarbeitung festgelegt ist, konnten wir auf der Webseite aber nicht eruieren.

Fazit

Threema und Hoccer verlangen keine Daten bei der Registrierung und halten sich an die DSGVO Datenschutzrichtlinien.
Wichtig ist auch, dass das Adressbuch nicht synchronisiert wird. D.h. es wird nicht mit bereits vorhandenen Messenger-Nutzern abgeglichen. Wenn Daten anfallen, werden diese umgehend wieder gelöscht.
Threema und Teamwire bieten eine Work oder Enterprise Solution an.

Die Threema und Teamwire kann DSGVO konform aufgesetzt werden.  Threema empfiehlt sich im Enterprise wie auch privaten Umfeld.

[/su_box]
Ich habe auch einige Fragen an Threema gestellt, denn ich wollte wissen, inwiefern die Applikation DSGVO compliant ist.
Vor allem ging es mir auch darum, welche Art von Vertrag Threema offeriert, damit die Auftragsverarbeitung von persönlichen Daten wie z.B. Telefonnummern von Mitarbeitern, klar festgelegt ist.
Das heisst, als Unternehmen kann ich die Work Threema Lösung kaufen. Um diese jedoch DSGVO compliant einzusetzen, brauche ich einen Auftragsverarbeitungsvertrag mit Threema. Das ist die erste Hürde auf dem Wege zur Erreichung der DSGVO Compliance.
Die Antwort, welche ich erhielt ist unten:

From: „Threema Support“ <support@threema.ch>
Subject: [#544459] Datenverarbeitung
Date: 10 April 2018 at 16:35:18 CEST
To:
— write your reply above this line —
Ihre Supportanfrage #544459 wurde untenstehend beantwortet. Bitte lassen Sie die
Ticketnummer im Betreff stehen, wenn Sie auf diese E-Mail antworten.
———-

Guten Tag

Grüezi Herr Gattiker

Vielen Dank für Ihre Anfrage und Ihr Interesse an Threema Work. Gerne gehe ich nachfolgend
auf Ihre Fragen ein:

1. Informationen zur DSGVO-Konformität
Bei Threema stehen Sicherheit und Schutz der Privatsphäre der Nutzer seit jeher im
Zentrum. Um den Anforderungen der DSGVO zu genügen, waren keinerlei technische Anpassungen
nötig. Der Konformität mit der DSGVO liegen formale Aspekte zugrunde. Zwei Beispiele: Das
Gesetz gibt Eckpunkte vor, die in einer Datenschutzerklärung vorhanden sein müssen. Die
Zustimmung zur Datenschutzerklärung ist Voraussetzung zur Nutzung unserer Dienstleistung,
was auf eine Vorgabe der DSGVO zurückgeht. Die Vorgaben der DSGVO finden Sie unter

2. Vereinbarung zur Auftragsdatenverarbeitung
In der Regel senden wir ein solsches Dokument kurz vor der eigentlichen Beschaffung zu.
Daher möchten wir Sie gerne bitten, nähere Angaben zu Ihrem Use-Case zu notieren:

• Erwartete Anzahl Nutzer nach Abschluss der Testphase (sofern nicht die verbandsweite
Verteilung greift)
• Betriebssysteme der mobilen Endgeräte
• Skizzierung der wichtigsten Kommunikationsszenarien
• Eingesetzte MDM Lösung, falls vorhanden
• Vorgesehener Zeitraum für das POC, aktueller Stand der Evaluation
• Anforderungen / Vorgehen bei Fluktuation der Mitglieder in Bezug auf Chat-Inhalte und
App-Zugang

Unser Merkblatt Sicherheit und Datenschutz enthält übrigens alle wichtigen Punkte:
https://work.threema.ch/de/docs/resources.

Weitere nützliche Links:
– Ratgeber zu Bestellprozess, Rollout, Konfiguration etc.: https://work.threema.ch/hilfe
– Details zu App Funktionen, Sprachanrufen und Desktopverwendung: https://threema.ch/faq

Mit freundlichen Grüssen,
Threema Support

———-

Die Antwort zeigt, dass wir noch einiges an Arbeit vor uns haben, wenn wir dies DSGVO compliant mit Threema Support umsetzen wollen. Ich hätte die Informationen gerne vorher eingesehen, bevor ich anfange, die App als Unternehmen oder Verein zu testen.
Aber Kundenservice ist eine hohe Kunst…

Threema App: DSGVO konform/compliant.

Threema App: DSGVO konform/compliant.

3. Was ist Ihre Meinung?

Die neue  EU Datenschutz Grundverordnung (EU DS-GVO oder DSGVO) wie auch die ePrivacy-Verordnung stellen neue Anforderungen an die Compliance.
Wir haben hier auf die Herausforderung in Sachen Compliance und Messenger Apps hingewiesen.
Was sich nicht empfiehlt, ist die WhatsApp Messenger App oder auch die weiteren in Tabelle 1 oben aufgelisteten Apps zu nutzen. Da keine Vereinbarung für die Verarbeitung der Daten mit dem Provider gemacht werden kann, sind die Dinge nicht DSGVO compliant.
Aber was uns natürlich brennend interessieren würde, wäre Ihre Meinung:

  • Haben Sie schon überprüft, ob Ihre Messenger App DSGVO compliant ist?
  • Wie werden Sie diese Herausforderung angehen?
  • Haben wir eine wichtige Messenger App hier vergessen welche Sie kennen?  Weisen Sie uns auf diese unten hin.
  • Nutzen Sie WhatsApp oder Skype auf dem Firmenhandy?

Obwohl Threema für Firmen eine gute Lösung ist, ist es schwierig die notwendigen Dokumente online zu finden inklusive Auftragsverarbeitungsvertrag.
Wie diese letztendlich aussehen, müsste Threema den Kunden Online zum Download anbieten. Das machen andere Firmen wie Salesforce oder Amazon Cloud Services schon lange.
Offenlegung: Der Autor / Blogger weist darauf hin, dass einige der erwähnten Unternehmen Kunden von CyTRAP Labs GmbH sind und / oder DrKPI® Services und Produkte abonniert haben / beziehen.

4. Weitere Ressourcen

Hier noch weitere Informationen, die wichtig sind.
[su_box title=“Tabelle 3: Weitere interessante Häppchen zur Problematik Datenschutz “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]
Es gibt mehr zum Thema Influencer Marketing, Measurement und Word-of-Mouth Marketing und nochmals mehr zu Word-of-Mouth Marketing.
Der Datenschützer für Neuseeland hat eine Seite, die erklärt, wie man seine Seite auf Facebook löscht.
Doch auch Daten wie Fotos und Likes von gelöschten Seiten auf Facebook sind hier noch erhältlich.

Risk Assessment in der Cloud

Der Fall Dr. Aleksandr Kogan, Facebook and Cambridge Analytics illustriert ebenfalls, dass ein Unternehmen kaum überprüfen kann, ob Facebook die notwendigen Vorkehrungen zur Datensicherheit vorgenommen hat. Das müsste die Firma, denn nur durch Überprüfung kann der Betrieb sicherstellen, dass der Datenschutz der persönlichen Daten seiner Fans von der Firmenseite auf Facebook nach der DSGVO genüge getan wird.
Ob ein Unternehmen in der Lage ist, die Einhaltung der Richtlinien oder der DSGVO für deren Cloud Computing bei Amazon, Dropbox, Google, Microsoft oder Salesforce zu überprüfen, darf hinterfragt werden.
Apple hat dies in den iCloud Nutzungsbedingungen gelöst, nur private Nutzer sind zugelassen. Unter „Ziffer IV. Nutzung des Dienstes durch dich.“ Abschnitt A „Dein Account“ schreibt Apple:
Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist (…) https://www.apple.com/legal/internet-services/icloud/de/terms.html
iCloud is not DSGVO compliant, nach Apple Nutzungsbedingungen [/su_box]

30 Jahre Chat Apps: Was hat sich geändert? Wenige sind erfolgreich, noch mehr wurden eingestellt. Noch weniger sind DSGVO compliant.

30 Jahre Chat Apps: Was hat sich geändert? Wenige sind erfolgreich, noch mehr wurden eingestellt. Noch weniger sind DSGVO compliant.

5. Facebook / Cambridge Analytica Datengau: Durch DSGVO /GDPR verhindert?

Das ist sicherlich eine interessante Frage, welche wir in 3 Punkten unten in der Tabelle beantworten.
[su_box title=“Hätte die DSGVO die Facebook Data Analytica Geschichte verhindern können? “ box_color=“#86bac5″ radius=“9″ class=“aligncenter max-width: 700px“]

1. Schritt: Dr. Aleksandr Kogan von der Cambridge Universität

Er würde unter der DSGVO oder GDPR von den Teilnehmern seiner kurzen Umfrage das Einverständnis benötigen, bevor er Zugang zu deren persönlichen Daten auf Facebook bekommt.

2. Schritt: Dr. Kogan braucht die Zustimmung von Facebook

Dr. Kogan müsste die Einwilligung von Facebook einholen, um diese Daten an Cambridge Analytica weiter geben zu können.
Dies hätte er auch nach den Facebook Bestimmungen tun müssen.

3. Schritt: Cambridge Analytica muss betroffene Facebook Nutzer informieren

Cambridge Analytica müsste alle betroffenen Nutzer informieren, d.h. laut Facebook wären dies 82 Mio. Nutzer auf der ganzen Welt, dass deren Informationen für politische Zwecke genutzt werden sollen.
Diese könnten aber nach DSGVO deren Zustimmung verweigern.
Laut DSGVO können Personendaten für politische Kampagnen genutzt werden, jedoch nur zur Zusammenstellung von Newsletters oder aber Wahllisten. Erwägungsgrund 56 der DSGVO sagt dazu:

Wenn es in einem Mitgliedstaat das Funktionieren des demokratischen Systems erfordert, dass die politischen Parteien im Zusammenhang mit Wahlen personenbezogene Daten über die politische Einstellung von Personen sammeln, kann die Verarbeitung derartiger Daten aus Gründen des öffentlichen Interesses zugelassen werden, sofern geeignete Garantien vorgesehen werden.

PS. Im Weiteren wäre Facebook unter der DSGVO verpflichtet gewesen, das Wissen zu diesem Datenmissbrauch dem für sie zuständigen Datenschutzbeauftragten in Irland innerhalb von 72 Std. zu melden.
Das gilt auch als Zeitfenster und innerhalb dieses Zeitfensters hätten die betroffenen Nutzer, d.h. Kunden von Facebook, informiert werden müssen.
Wohlgemerkt, Facebook wusste dies seit spätestens 2015!
[/su_box]
Bitte nicht vergessen: Wenn Sie ein Geschäftshandy nutzen, dann sollten Sie WhatsApp nicht nutzen.
Es kann okay sein, die App auf dem privaten Handy für private Chats nutzen.
Doch auch hier empfiehlt sich Threema.

Message auf dem Handy eingeben | Death to Stock, Wired9

Message auf dem Handy eingeben | Death to Stock, Wired9