Parallel zu den #UrhT2023 erschien von @sparc "Navigating Risk in Vendor Data Privacy Practises" über #Elsevier, wonach keine Fragen mehr offen sein sollten. Selbst so üble Instrumente wie ThreatMetrix scheinen weiterhin im Einsatz zu sein, d.h. es gibt eine technische Brücke zwischen der Verlags- und der Risk-Sparte von RELX.

Aber die Tapferen, die weiterhin den Vertrag wollen, werden die Realität wohl wohl erst sehen, wenn sie selbst von Einreiseverboten oder Schlimmerem betroffen sind.

Das abschließende Panel präsentierte einige alte Bekannte wie die Sachzwänge und die Bibliotheken als Dienstleister, aber auch die Anmerkung von Beurskens: Datenschutz war in den #DEAL-Verhandlungen nur Randthema und es war offenbar beiden Parteien nicht sonderlich wichtig. Woraufhin Silke Jandt vom LfDI Niedersachsen nur erklären konnte, dass wenn Beschwerden erhoben würden, man denen auch nachgehen könnte.

Jörg Heidrich von @heiseonline konnte da nur staunen: er berichtete von einer jahrelangen Odyssee zu einem datenschutzgerechten Cookiebanner und musste nun hören, dass Konzerne wie #Elsevier nicht mal eins haben, sondern gleich abernten. Diese Ungleichbehandlung zulasten von jemandem, der tatsächlich Werbeeinnahmen braucht, war sichtlich not his cup of tea.

Gerade Michael Beurskens wird hier deutlich sehr deutlich: die Praxis der Verlage / Ex-Verlage sei vielfach nicht rechtskonform, bei Elsevier nicht mal nach klaren Hinweisen in Gesprächen. Die allermeisten Cookies & Verarbeitungen seien nicht gerechtfertigt, die Formulierungen im DEAL-Vertrag nicht ausreichend. Eine Mithaftung der Einrichtungen stünde nicht nur aus Datenschutzgründen im Raum, sondern z.B. aus den Fürsorgepflichten gegenüber den Beschäftigten.

Technisch habhaft wird es mit dem Beitrag von Dittmann, Altschaffel und Beurskens. Nicht nur die gezeigten Beispiele sind erhellend, sondern vor allem die Einordnung: sollen die vielfach extremen Massnahmen im Informationsbereich wirklich das Ziel von Wissenschaftsorganisationen sein, wenn dann ein Fall wie Aaron Swartz herauskommt? Oder auch nur Einreiseverbote für Forschende, die sich schwer erklären lassen ohne Tracking? Ist das Profiling einmal da, ist die Autonomie verloren.

@mathias von @Freiheitsrechte gibt auf den #UrhT2023 einen guten Überblick über offene Lizenzen - allerdings mit einem eher ernüchternden Fazit: Nutzungen funktionierten, weil oft kein Interesse an Nutzungsrechten oder deren Durchsetzung existiert. Ist dem so, laufen Kosten davon und Verfahren ins Leere. Rechtskonform handelnde Akteure seien in der Praxis daher schlechter dran als Rechtsignoranten - CC-Lizenzen damit auch Feigenblatt gegen Urheberrechtsreformen.

Ein weiterer "Ampel-Nachhall": der Vertreter des BMUV auf der #UrhT2023 erklärt, das wäre hier ein privater Vortrag und bitte nicht seinem Dienstherrn zuzurechnen. Deutlich das Unbehagen an einer "quasi-religiösen Überhöhung" der Datenkultur und des Datenteilens für alle möglichen Probleme. Auch die Vielzshl der datenbezogenen Rechtsakte der EU würden die DSGVO langsam aushöhlen, da immer ein Teil der Acts über sie hinausgingen. Sehr skeptisch über die Möglichkeiten des Individuums.