Kenya Data Protection Act 2019 Regulations

Der Kenya Data Protection Act ist seit November 2019 in Kraft getreten. Seit ca. 4 Monaten ist nun auch die Datenschutzbehörde gegründet und der Data Commissioner Ms. Immaculate Kassait, MBS ernannt. Seit letzter Woche liegen nun auch die Regulations – also die Verwaltungsvorschriften – als Entwurf zur öffentlichen Diskussion aus.

Insgesamt gibt es 3 Regulations, die zur Diskussion stehen:

Auffällig ist, dass der Kenya Data Protection Act 2019 General Regulations nicht von der Datenschutzbehörde eingebracht wurden, sondern vom Ministerium für ICT. Damit wird der Idee einer unabhängigen, starken Behörde von vorne herein der Boden entzogen. Zumal in dem Entwurf auch das Ministerium für Ausnahmegenehmigungen verantwortlich zeichnet.

Datenschutz in Kenya

Grundsätzlich ist Datenschutz ein sehr hohes Recht in Kenya. Es ist qua Artikel 31 in der kenyanischen Verfassung von 2010 verankert. Mit dem Gesetz von 2019 bekam dieser Artikel erstmals Leben eingehaucht. Allerdings war schon zum Zeitpunkt der Veröffentlichung des Gesetzes klar, dass in letzter Minute gepfuscht, bzw. Interessen bedient wurde. Die Sanktionen für Verstöße wurden auf 1% des Jahresumsatzes oder 5 Mio Ksh (ungefähr 50.000 €) festgelegt. Der Satz “what ever is higher” wurde jedoch auf “what ever is lower” geändert, so das faktisch eine Deckelung der Strafzahlungen bei 50.000 € eintritt. Das Gesetz ist damit ein zahnloser Tiger, insbesondere für größere, multinationale Firmen, die sich für kleines Geld frei kaufen werden.

Mit den neuen Regulations wird klar, wo eigentlich Geld verdient werden soll: mit Registrierungen und Zertifizierungen von Firmen. Mal wieder wird in Kenya eine gute Gesetzes-Idee missbraucht und zur Gelddruckmaschine umfunktioniert.

Vom Datenschutz betroffene Unternehmen

Grundsätzlich ist fast jedes Unternehmen von der Registrierung betroffen. Abhängig von der Zahl der Mitarbeiter und des jährlichen Umsatzes fallen mindestens 4.000 Ksh (< 10 Mitarbeiter, < 2 Mio Ksh Umsatz p.a.) für die Erstregistrierung an. In der Spitze können bis zu 40.000 Ksh für Unternehmen größer 99 Mitarbeiter und mehr als 50 Mio Ksh Jahresumsatz anfallen. Nur ein geringer Rabatt wird für die Erneuerung der Registrierung nach einem Jahr gewährt. Die Abnahme einer Datenschutz-Folgeabschätzung (nicht die DSFA selbst!) wird mit 15.000 Ksh in Rechnung gestellt. Für eine Zertifizierung (für das es noch keinerlei Programm und keine Prüfungsordnung gibt) werden stattliche 250.000 Ksh (ca. 2.500 €) aufgerufen. Zum Vergleich: die DEKRA Prüfung wird mit 300 € in Rechnung gestellt.

Etliche andere Positionen wie “Audit fee”, “Compliance Support fee” oder “3rd Party Due Diligence fee” werden gar nicht spezifiziert, sondern lediglich mit “Determined by scope” angegeben. In einem zutiefst korrupten Behördenapparat wie in Kenya ist das in meinen Augen die freundliche Umschreibung von “für passendes Geld finden wir eine Lösung”.

Kenya first!

Eine weitere Auffälligkeit ist dass explizit auf Data on Rest in Kenya wertgelegt wird. Ausländische Dienste bedürfen eines vergleichbaren Datenschutzniveaus wie Kenya. Das geht – wie schon in Europa – klar in Richtung USA und deren Player Google, Amazon, Facebook, etc. und der Verwässerung des dortigen Datenschutz durch den Zugriff via Patriot Act. Das ist aber auch in soweit bemerkenswert, da es auf dem afrikanischen Kontinent die “African Union Convention on Cyber Security and Personal Data Protection” gibt. Wer auch immer diese Convention ratifiziert hat, wird als vertrauenswürdig angesehen. Fun fact: Kenya gehört nicht zu den Unterzeichnern.

Kenya Data Protection Act 2019 im Vergleich zur DSGVO

Im Allgemeinen finden sich sehr viele Dinge der DSGVO auch im Kenya DPA 2019 wieder. Allerdings wird im Gesetz sehr viel mehr als in der DSGVO auf “Consent” abgehoben. Erst mit den Regulations zieht auch der “legitimate interest” in die Auslegung ein.

Fazit

Es wird hoffentlich im Rahmen der öffentlichen Anhörung diese Woche noch reichlich Änderungswünsche geben. Und noch mehr muss man hoffen, das einige dieser Änderungen auch umgesetzt werden. So sehr in Deutschland und Europa zu Unrecht beklagt wird, das der Datenschutz alles mögliche an guten Ideen und Geschäftsmodellen kille, in Kenya kann dies mit den vorliegenden Regulations zur bitteren Realität werden.

Wenn e-Recht24 Juristen ein WordPress Plugin bauen

Ich mag’s ja gerne einfach. So einfach, dass ich oft genug für bestimmte Dinge einfach Geld ausgebe, anstatt das Rad nochmal selbst neu zu erfinden. Und dank OpenSource kann man ggf. sogar auch noch dran mitarbeiten, das Rad etwas runder zu machen. Genau um so einen Fall geht’s gerade. Nur das das Mitarbeiten ein kleines bisschen schwieriger ist. Und eigentlich geht es nicht nur um das e-Recht24 Rechtstexte Plugin für WordPress. Ich vermute mal das es beim Joomla! Pendant nicht sehr viel anders aussieht.

Zunächst mal bin ich großer Freund von e-Recht24. Auch und gerade als zertifizierte Datenschutzfachkraft machen mir deren Tools das Leben leicht. Das nächste Webprojekt braucht eine rechtssichere Datenschutzerklärung? E-Recht24 liefert. Gleiches gilt für Impressum, für eMail-Footer oder SocialMedia Datenschutzerklärung. Und noch besser funktioniert das mit eben diesem e-Recht24 Rechtstexte Plugin für WordPress (und Joomla!). Das Plugin ruft die generierten Texte per API ab und bindet diese per sogar Gutenberg Block ein. Oder hilfsweise als Shortcode für die ewig Gestrigen ;-).

Soweit die guten Nachrichten zum e-Recht24 Plugin

Was mich aber wirklich stört ist ein Absatz in der Datenschutzerklärung. Nämlich der mit der Überschrift “Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)”. Also bitte, nicht der Absatz selbst oder dessen Formulierung. Ich bin sicher, dass die Juristen das schon alles richtig würdigen und passend formulieren. Was mich stört ist die mitgelieferte Formatierung.

Völlig klar ist, dass dieser Absatz muss besonders hervorgehoben werden. Das ist für Widerspruchsrechte allgemein bereits 2013 gerichtlich festgestellt worden (LG Frankfurt/Oder, Urteil vom 13.08.2013, Az.: 16 S 238/12). Aber warum das hartcodiert (!) in Versalien zu passieren hat, wird mir niemand verlässlich erklären können. Über die Hässlichkeit kann man zur Not noch diskutieren. Das ist Geschmackssache.

Die Barrierefreiheit des e-Recht24 Plugins ist ein Thema

Keinesfalls zu vernachlässigen ist jedoch, dass das nicht barrierefrei ist. Und zwar gleich auf zwei Ebenen. Zum einen ist ein Text in ausschliesslich Großbuchstaben sehr schwer lesbar. Zum anderen kommen Screenreader damit nur bedingt zurecht. Wie gesagt: der Text ist ausdrücklich hervorzuheben um Verbraucher ausdrücklich sein Widerspruchsrecht nahezulegen. So wie aber schon Kleingedrucktes in Verträgen von Gerichten kassiert worden ist, so könnte es auch den Versalien ergehen. Wenn ich etwas nicht klar lesen kann, kann ich es auch nicht verstehen. Die Gestaltung könnte von einzelnen Gerichten als Kontraproduktiv ausgelegt werden. Mit der Folge der Unwirksamkeit und damit der Anfechtbarkeit.

Text des e-Recht24 Rechtstexte WordPress Plugin ins Versalien

Es spräche nichts dagegen, die Hervorhebung auch durch einen Rahmen zu realisieren. Oder auch durch einen kontrastreichen Hintergrund. Für Geschmacksverirrte meinetwegen sogar mit einer anderen grellen Textfarbe.

Die Hürden die das e-Recht24 Plugin aufbaut

Egal was und wie ich gestalten will – es gibt Hürden dafür zu überwinden:

  • der per API automatisch bezogene Text muss kopiert und manuell eingefügt werden
  • der Bezug von Updates dieses Textes via API muss gekappt werden
  • die o.g. Textpassage muss manuell auf Groß-/Kleinschreibung umgewandelt werden
  • der Absatz muss mit einem zusätzlichen <div class="widerspruch"> … </div> umstellt werden
  • diese CSS Klasse kann dann genutzt werden um die gewünschte Hervorhebung via Custom CSS oder innerhalb des (Child-)Themes herbeizuführen.

Wenn mein Argument der Unwirksamkeit und Anfechtbarkeit aufgrund der Gestaltung nicht haltbar wäre, spräche grundsätzlich auch nichts dagegen, dem Plugin ein eigenes Frontend CSS – genauer gesagt ein Schnipsel wie .widerspruch p {text-transform: uppercase;} mitzugeben und schon wäre die gleiche Optik wie nun wieder hergestellt. Nur eben barrierefrei, individuell gestaltbar und trotzdem per default noch hervorgehoben.

Der Appell an e-Recht24: respektiert OpenSource

Das alles hätte ich sehr gerne einfach per Pull Request in GitHub gekippt, anstatt hier einen ausführlichen Blogpost drüber zu schreiben. Blöd nur: es gibt kein Repo dafür.

Liebe Juristen von e-Recht24, mir ist klar, dass ihr von irgendetwas leben müsst. Sollt ihr ja auch. Euer Service – das hatte ich am Anfang schon gesagt – ist Geld wert. Aber das Plugin ist ohne die API zu Eurem Bezahldienst eh nicht einsetzbar. Und das Plugin selbst gebt ihr kostenfrei ab. Warum also nicht das Plugin auch als ordentliches OpenSource Projekt in GitHub einstellen? Dann kann man daran mitarbeiten und das Ding verbessern.

Ruf aus der Gruft – ran ans Telefon

Zugegeben, hier auf der Seite ist’s etwas ruhig geworden. Das liegt zu einen daran, dass die Themen im Kontext von MacSupport etwas weniger geworden sind. Apple hat den OS X Server mit jedem Update verschlimmbessert und zwischenzeitlich unbrauchbar gemacht (wie so vieles zuvor schon im Enterprise Umfeld). Zum anderen sind die WordPress Themen bei meinen Kollegen sehr viel besser, kompetenter und aktueller abgedeckt als bei mir. Leseempfehlungen ganz klar an die Teilnehmer des #Projekt26. Und wer dort meinen Namen entdeckt – ja, ich schreibe schon auch, aber drüben bei https://nairobi-notes.de/ über ein paar mehr private Dinge.

Umso überraschter war ich selbst, als vor einigen Tagen eine Mail bei mir einlief:

Hallo Herr Kremer,

vor sehr vielen Jahren (2006) haben Sie über eine App von mir berichtet: https://stefankremer.de/allgemein/abwesenheitsnotiz.html
Mittlerweile ist sogar das Bild kaputt, aber das ist nicht der Grund, warum ich Ihnen heute schreibe 😉 

Es gibt seit kurzer Zeit einen Nachfolger vom guten alten WYWO: Die Telefonnotiz. Unter dieser Adresse können Sie sich ein erstes Bild von der App machen: https://www.projectwizards.net/de/phone-memos

Nun habe ich gesehen, dass Sie mittlerweile mehr in Sachen DSGVO unterwegs sind. Sollten Sie aber Lust haben, über die neue iPhone-App zu schreiben, sende ich Ihnen gerne einen Coupon-Code, so das Sie die App nicht kaufen müssen.

Danke!

— Frank Blome
CEO – ProjectWizards
frank@projectwizards.net
https://twitter.com/fblome
https://www.projectwizards.net

P.S.: Wenn Sie das Bild reparieren möchten, dürfen Sie folgende Image-URL verwenden: https://www.projectwizards.net/images/wywo.jpg

Ich war erstmal verblüfft. Zum einen, das sich jemand die Mühe macht meinen alten Käse auszugraben. Zum zweiten, weil ich, Jahre nachdem ich den Artikel geschrieben hatte, Frank Blome mal auf einer Veranstaltung kennenlernen durfte und er durchaus einen bleibenden Eindruck bei mir hinterlassen hat. Als ich 2006 den o.g. Artikel schrieb war er für mich irgendein Frank Blome. Jetzt mit der o.g. eMail war es “Wow, der Frank Blome schreibt mir!”.

Wie ihr leicht feststellen könnt, hab ich tatsächlich den Link zum Bild repariert. Und natürlich schreibe ich gerne über diese App, die ich zwischenzeitlich auf meinem iPhone installiert habe und die mich schlicht und einfach Telefonnotizen erfassen und an meine Kontakte via Mail, WhatsApp, iMessage, … whatever weiterleiten lässt.

Was sich im Laufe unseres Mailverkehrs dann noch rausstellte: Es gibt Ideen, die App um Funktionen zu erweitern. Eine meiner Lieblingsideen, eine (optionale) Zeiterfassung für die geführten Telefonate zu bekommen (um damit dann Zuweisungen zu Projekten vornehmen und daraus folgend Abrechnungen generieren zu können) ist mit dabei.

Aktuell ist es einfach aber wirkungsvoll: Wer hat das Gespräch angenommen (das bin immer ich – das wäre hübsch, wenn ich da einen Default hinterlegen könnte – aber wie gesagt: Work in Progress), wer war der Anrufer (auch da: Zugriff auf’s letzte Gespräch um’s gleich mit Daten, inkl. Name und Nummer zu füllen wäre mein nächster Wunsch) und eine Handvoll Schiebeschalter um die elementaren Infos weiterzugeben. Kurze Notiz eintragen, Datum und Uhrzeit kommen automatisch dazu und ab dafür per Sharing Button über die diversen auf meinem iPhone installierten Kommunikationskanäle.

Das Programm gibt’s derzeit nur für iOS via App Store: https://apps.apple.com/de/app/phone-memo/id1506744581

Viel Spaß damit!

Zertifizierung “Fachkraft für Datenschutz” erfolgreich bestanden.

Die eMail der DEKRA, die mich gestern erreichte hat mich etwas mit Stolz erfüllt: Ich hab die am 10.7. in Overath abgelegte Prüfung erfolgreich bestanden und darf mich jetzt “Fachkraft für Datenschutz” nennen und als externer oder (so ich es auf eine Festanstellung anlegen würde) interner Datenschutzbeauftragter in Betrieben tätig werden.

Datenschutz war mir schon immer eine Herzensangelegenheit. Ich werde nicht müde selbstgehostete Dienste statt beliebiger – meist auch noch US-getriebener Services – anzupreisen. WordPress statt Facebook, ownCloud statt Dropbox, Fever statt Google News (ok – hat sich eh erledigt 😉 ), Kanboard statt Trello, … die Liste liesse sich beliebig fortsetzen.

Datensicherheit ist auch Datenschutz

Und auch sämtliche Tätigkeiten rund um die Datensicherheit, so wie z.B. AdminPress, sind letztlich auch eine Grundlage, um damit die Einhaltung von Datenschutz zu gewährleisten. Ein erfolgreicher Angriff auf eine solche selbstgehostete Installation liefert einem Angreifer i.d.R. nicht nur Ressourcen, sondern auch private Daten. Oft genug nicht nur vom Betreiber selbst – was schlimm genug ist -, sondern auch von anderen Dritten.

Spätestens mit dem Inkrafttreten der EU-GDPR (DSGVO) war für mich klar, dass das Thema Datenschutz über die akute Betrachtung hinaus, eines ist, das nur mit passender, nachgewiesener Expertise zuverlässig anzugreifen ist. Für alle, die sich ebenfalls mit dem Thema auseinandersetzen möchten, daher hier eine kurze Zusammenfassung meines Wegs zur Zertifizierung.

Der Weg zur Zertifizierung

Einen ersten Überblick über Zugangsvoraussetzungen und Inhalte der Prüfung gibt die DEKRA selbst: https://www.dekra-personenzertifizierung.de/de/fachkraft-datenschutz

Über das dort verlinkte Kontaktformular bekommt man weitere Informationen, wie z.B. auch die anstehenden Prüfungstermine und -standorte. Für 2018 sind diese terminiert:

Allgemein gilt: eine Anmeldung muss 14 Tage vor dem Prüfungstermin erfolgen. Stand heute (08.08.2018) wären damit noch die Termine von September bis Dezember buchbar.

Prüfungsvorbereitung

Zur Vorbereitung auf die Prüfung bieten sich diverse Schulungsunternehmen im Internet an. Die oben verlinkte Seite zur DEKRA listet einige davon auf. Die 3-, 4-, manchmal sogar 5-tägigen Vorbereitungsseminare kosten ab 1.000 € aufwärts und können auch schon mal die 2.500 € Marke reissen (dann zumeist inkl. notwendiger Hotelaufenthalte). Im Prinzip ist das wie eine Fahrschule, von der man anschliessend vom Fahrlehrer beim TÜV zur Führerscheinprüfung angemeldet wird. Anders als bei der Fahrprüfung gibt es für die Fachkraft Datenschutz aber keine Pflichtstunden, die vorher absolviert werden müssen. D.h.: die notwendigen Kenntnisse darf man sich auch gerne im Selbststudium beibringen! Wer als Jurist und/oder ITler bereits über einiges an Vorwissen verfügt, wird sich dabei nicht allzu schwer tun.

Auf jeden Fall empfehlenswert ist die Lektüre der einschlägigen Gesetze. Also des Bundesdatenschutzgesetz in der Fassung von 2018 (BDSG neu) und der Datenschutzgrundverordnung (DSGVO). Beide Gesetzestexte sind (in gedruckter Form, unkommentiert) auch als Hilfsmittel bei der Prüfung zugelassen. Ebenso zugelassen sind die Schulungsunterlagen der o.g. Anbieter von Vorbereitungskursen. Ob das die oben erwähnte größere 4-stellige Investition rechtfertigt, mag jeder für sich entscheiden. Mir war es das nicht wert!

Prüfung

Die Prüfung selbst dauert 3 Stunden und umfasst 40 Multiple-Choice (MC) Fragen, die mit je einem Punkt bewertet werden, sowie 5 freien Textfragen, die mit je 5 Punkten bewertet werden. Maximal können so 65 Punkte erreicht werden. Zum Bestehen der Prüfung müssen mindestens 60 % der Fragen korrekt beantwortet werden, was 39 Punkten entspricht. Die MC-Fragen geben 4 Antworten vor. Es ist angegeben, ob eine oder mehrere Antworten richtig sind. Mehrere heisst dann, 2 oder 3 Antworten können richtig sein, es sind nie alle 4 korrekt. Auch diesen Hinweis gab es vorab vom Prüfer. Für eine erste Einschätzung, wie solche Fragen aussehen können, bietet sich dieser Test an: http://34a-jack.de/uebungsaufgaben/uebungsfragen-datenschutz/. Die Fragen sind zwar andere, aber in etwa trifft es den Aufbau recht gut.

Spätestens für die Textfragen helfen einem dann die oben erwähnten Gesetzestexte enorm weiter. Faktisch geht es um eine Interpretation der jeweiligen Paragraphen wenn z.B. Fragen wie “Welche Rechte hat ein Betroffener?” oder “Welche Maßnahmen sind nach einem Datenschutzverstoß zu ergreifen?” gestellt würden.

Entgegen meiner Erwartung fand die Prüfung nicht in einem großen Bürogebäude mit dicken Leuchtbuchstaben statt, sondern im HomeOffice des Prüfingenieurs. Insgesamt waren 6 Prüflinge erschienen, die Atmosphäre war bei aller Anspannung sehr angenehm, aufgrund der räumlichen Situation fast familiär. Die Erstkorrektur nahm unser Prüfer noch im Anschluß der Prüfung vor. Es erfolgt dann in der DEKRA Zentrale in Berlin eine Zweitkorrektur, die aktuell aufgrund der Nachfrage nach dieser Zertifizierung schon mal – wie in meinem Fall – 4 Wochen dauern kann. Im Fall des Scheiterns ist eine einmalige Wiederholung (gegen Extragebühr) der Prüfung möglich. Die Zertifizierung ist für 3 Jahre gültig und bedarf danach (idealerweise kurz vor Auslaufen) einer Re-Zertifizierung um den Titel weiterhin führen zu dürfen.

Fazit

Mit dem Inkrafttreten der DSGVO kann sich niemand mehr des Themas Datenschutz im Unternehmen entziehen. Nicht jedes Unternehmen braucht explizit einen Datenschutzbeauftragten, aber die Erfahrungen, die ich im Mai, als der DSGVO Hype hochschwappte machen durfte lautet: es herrscht allgemein eine große Unsicherheit über die zu treffenden Maßnahmen und deren korrekter Umsetzung. Hier kann ein externer Datenschutzbeauftrager hilfreich sein, um mit gezielten Tipps und ein paar Handreichungen auch kleinere Unternehmen im Umgang mit der DSGVO und dem BDSG sattelfest zu machen. Wer aufgrund der gesetzlichen Vorschriften einen betrieblichen Datenschutzbeauftragen (DSB) zu stellen hat, ist ebenfalls gut beraten, nicht einfach mit dem Finger auf den nächstbesten Mitarbeiter zu zeigen, sondern sich wirkliche Expertise ins Haus zu holen. Unabhängig von der Benennung des DSB ist immer der Inhaber/Vorstand/Aufsichtsrat der Verantwortliche im Sinne des Gesetzes. Da hilft es qualifizierte Berater an der Seite zu wissen.

WordCamps in .de – von Null auf Hundert. Und wieder retour?

Direkt als allererstes der Disclaimer: das hier wird kein Rant, sondern eine Bestandsaufnahme. Kein Vorwurf an bisherige WordCamp Organisatoren oder die derzeit eben keines organisieren können oder wollen (was in weiten Teilen die gleichen Leute sind).

Das erste Camp, das ich 2012 in Berlin besuchte trug noch den inoffiziellen Titel »WP-Camp«. So wie auch mein zweites ein Jahr später. Auch ohne die offizielle Anerkennung durch die WordPress Foundation war dort für mich als Neuling der Spirit zu spüren mit dem solche Veranstaltungen in der WP-Community laufen. Ich war willkommen, obwohl ich niemanden kannte. Ich lernte viel, ohne das es je belehrend gewesen wäre. Mehr noch: aus ein paar Tweets – auch das war für mich damals noch recht neu und der Einstieg in Twitter – und mehr noch die Reaktionen darauf und ein paar Gesprächen am Rande, nahm ich den Eindruck mit, dass sogar ich, der ich mich für einen Noob hielt, wohl etwas aus meinem Erfahrungshorizont beitragen konnte. Ein echtes Erweckungserlebnis.

Ein Grund, warum ich schon ein Jahr später – 2013 in Berlin – mit einem Vortrag am Start war. Ich hatte den Eindruck etwas zurück geben zu können und wollte das auch gerne tun.

2014 dann ein fast kollektives Erweckungserlebnis: Zé Fontainhas und sein Appell an die deutsche Community endlich die eigenen Bedeutung im globalen Kontext zur Kenntnis zu nehmen gab mir – und sicher noch einigen mehr – einen weiteren Schub. Bis dahin gab bei mir (wohl nicht exklusiv) die Wahrnehmung, dass es – ab Hamburg sogar offiziell so geheissen – ein jährliches WordCamp in Deutschland gab, das im Idealfall zwischen verschiedenen Austragungsorten – Berlin, Hamburg, für 2015 war bereits Köln im Gespräch – wechselte.

Auch da brauchte ich erst noch einen weiteren Lerneffekt: WordCamps sind – von wenigen Ausnahmen abgesehen – nicht an ein Land sondern an den Austragungsort geknüpft. Also: WordCamp Hamburg, nicht WordCamp Deutschland in Hamburg. Die nächste Debatte die sich logisch daran anschloß war: wo steht geschrieben, das es in .de nur je ein WordCamp pro Jahr geben könne?

2015 erbrachten Köln und Berlin mit dem explizit auf Developer ausgerichteten WordCamp auch gleich erfolgreich den Beweis, dass es keinerlei Beschränkung gibt.

2016 steigerte sich dies gar auf 3 WordCamps! Zwei »FullSize« WordCamps mit Nürnberg und Frankfurt – also zwei Tage + Contributor Day sowie das im BarCamp-Stil durchgeführte, eher lokal ausgerichtete WordCamp Köln. Auch die Tatsache, das die deutsche Community sich auf internationalen WordCamps blicken liess – von Antwerpen über Turin und London bis Philadelphia – erweiterte den Horizont im besten Sinne des Wortes.

Eine einzige Erfolgsstory also? Jedes dieser WordCamps war auf seine eigene Art sehr, sehr gut. Und jedes war anders. Und allen gemeinsam war die Möglichkeit des gegenseitigen Lernens und Kennenlernens. Bis hier hin also: Eindeutig – Ja!

Und 2017? Wer den aktuellen Kalender auf central.wordcamp.org aufblättert wird tolle Austragungsorte in aller Welt finden. Aber derzeit nicht einen im deutschsprachigen Raum. Die aktuelle, sehr ambitionierte Organisation eines »WordCamps im Grünen« wird wohl erst 2018 Früchte tragen. Ich freue mich da heute schon drauf, weil die Idee absolute Weltklasse ist. Ebenso wie diverse andere noch ungehobene Ideen wie die eines echten »Camps« – also so richtig mit Zelt – oder die eines »WordCruise« auf einem (Binnen)Kreuzfahrtschiff.

Aber hee – wie wäre es in der Zwischenzeit mit einem ganz einfachen, ganz herkömmlichen WordCamp? Von mir aus auch nur eintägig. Gerne auch im BarCamp Stil. Köln war da eine hervorragende Blaupause. Auch vielleicht auch nicht mit voller Kapelle von 300 – 400 Leuten. Es mag mir nicht in den Kopf, warum nach einem kontinuierlichen Wachstum bis 2016 nun ein Absturz auf Null anstehen könnte.

Nochmal: das soll niemand dem Vorwurf aussetzen: »Ihr habt Euer Pulver schon verschossen!«. Es soll auch niemand dazu nötigen, über die eigene Kraft und Kapazitäten hinaus sich die Orga eines WordCamps aufzuhalsen. Ich weiss, wieviel Arbeit dahintersteckt. Ein Grund warum in Nürnberg wohl frühestens 2018 wieder ein WordCamp auf der Agenda steht.

Aber nachdem wir in den letzten Jahren so einen enormen Schub an neuen und auch sehr erfolgreichen Meetups in Deutschland gesehen haben – vielleicht hilft dieser Post die zu ermutigen, die bereits mit der Idee liebäugeln, aber sich noch nicht endgültig dafür oder dagegen entschieden haben. Die Botschaft an Euch kann nur lauten: Macht es! Ihr könnt nichts falsch machen. Und wer jemals in die Orga eines WordCamps eingebunden war, wird mit Freuden die Erfahrungen teilen und mit Rat und Tat zur Seite stehen. Mich dürft ihr beim Wort nehmen.

Gute Vorsätze, #Projekt52 und anderes zum Jahresanfang 

Sollte ich mir tatsächlich vornehmen in 2017 mehr und eigentlich überhaupt zu bloggen?  Bisher beschränkten sich meine textlichen Ergüsse auf ein paar Tipps und Tricks, mal ein paar Best-Practice Beispiele aus meiner Arbeit oder ein paar Links, die fast mehr für mich selbst, denn für meine Umwelt dokumentiert habe. Und das alles verteilt auf knapp ein halbes Dutzend Webadressen und bestenfalls alle Jubeljahre einmal.

Den aktuellsten Tipp in Sachen Bloggen habe ich wimret bei Chris Lema aufgeschnappt: wenn du dich mehr als 20 Minuten mit etwas befasst hast, kannst Du es auch eben so gut per Blog teilen.

Ok. Here we go. Die Gedanken zur KW1.

Im Moment fange ich etwas Frühlingsluft an der türkischen Riviera ein. Damit der Schornstein trotzdem raucht, braucht es die Nabelschnur nach Hause. Also Internet. WiFi ist größtenteils verfügbar, aber z.T. lausig lahm oder mit sporadisch funktionierenden Anmeldeprozessen. Ein Prepaid Datentarif von lokalen Anbieten bietet zwar ein gutes Preis-/Leistungsverhältnis (4 GB für umgerechnet ca. 20 €) ist aber für nur eine Woche etwas überdimensioniert. Dann lieber ab und an mal ein Datenpaket bei der Telekom dazu gebucht (50 MB/24 h zu 2,95 €) wenn mal kein WLAN verfügbar ist. Und 50 MB pro Tag geben eine gute Entscheidungshilfe, was wirklich wesentlich ist und jetzt durch die Leitung muss!

Um gleich den Naserümpfern in Sachen Türkei den Wind aus Segeln zu nehmen: die Sicherheitslage in Alanya und Umgebung ist hervorragend. Hier ist so dermaßen tote Hose, dass die notwendige Öffentlichkeit den Terror sucht sich einfach nicht einstellen will. Und mit dem Geld dass ich hier unten lasse unterstütze ich sicher auch Herrn Erdogan (mindestens mit dem ermäßigten Umsatzsteuersatz von 8 % auf Lebensmittel) aber noch viel mehr die gastfreundlichen Menschen in Bars, Restaurants, Supermarkt und Hotel. Deren Duldsamkeit aufgrund der wirtschaftlich nicht einfachen Situation ist bewunderns- und unterstützenswert. Ohne explizit nachgefragt zu haben, würde ich annehmen, dass die meisten Geschäftsleute sich sehr wohl bewusst sind, wo ihre Probleme herkommen.

Die oben angesprochene Nabelschnur konnte ich auch dank VPN ins heimische Büro nutzen um Rechnungen zu schreiben, Bankgeschäfte sicher zu tätigen und ganz profan diverse Nachrichtenkanäle wie eMail, Twitter, Slack und Konsorten abzuarbeiten.

Und natürlich macht so ein kleiner Urlaub auch die Birne frei und liefert neuen Input. Nächster Halt in KW 2: die Umstrukturierung meiner diversen Webadressen und deren Inhalte. Stay tuned!

Heute ist »Data Privacy Day«

und damit eine sehr gute Gelegenheit auf das Projekt »OwnCloud«, mit dem ich mich nun auch schon etwas länger beschäftige aufmerksam zu machen.

Ich vertrete schon seit Jahren die Auffassung, das Cloud-Computing nur so lange gut und akzeptabel sei, solange die Wolke mir – dem User – gehört. Exakt das, was § 1 des User Data Manifesto postuliert.

Entsprechend bin ich kein allzugrosser Freund von DropBox, Box.com, SkyDrive, Google Docs, iCloud oder wie sie alle heissen mögen. Erst recht nicht von Mega!  Das K.O.-Kriterium war und ist für mich in allen Fällen der US Patriot Act, der es US-Sicherheitsbehörden erlaubt meine persönlichen Daten einzusehen.

In der Vergangenheit hiess die Lösung daher oft genug: die Daten lagern auf dem eigenen Unternehmensserver, der im Büro des Kunden steht (schlicht: weil dort der überwiegende Teil der Zugriffe stattfindet). Für den selteneren Fall das die Daten unterwegs verfügbar sein sollten, wurde ein VPN-Zugang zum Server gelegt. Dank Mac OS X war das kein Hexenwerk, sowohl server- wie auch clientseitig war alles mit ein paar Klicks zuverlässig eingerichtet.

Die Anforderungen haben sich geändert

Der Zugriff unterwegs ist nicht mehr die Ausnahme von der Regel, sondern wird spätestens mit iPhone, iPad und anderen mobilen Devices zum Normalfall. Und nun? Den OS X Server ins Rechenzentrum schaffen? Wäre zwar eine Möglichkeit, aber keine die meiner Meinung nach ernsthaft zu verfolgen wäre. Ein Mac mini muss mit Extraufwand Rackmount-tauglich gemacht werden, ein MacPro ist unter HE- und Stromkostengesichtspunkten eher eine Katastrophe und die XServes sind durch Apple abgekündigt.

Umgekehrt ist Speicherplatz auf Linuxkisten im Rechenzentrum als Root-, Managed- oder Virtualserver für wirklich kleines Geld zu haben. An dieser Stelle kommt OwnCloud als Lösung ins Spiel. Vom Funktionsumfang her ist es eine Mischung aus iCloud und DropBox. Einerseits können Kontakte und Termine ähnlich wie iCloud per CardDAV/CalDAV zwischen verschiedenen Devices verwaltet werden. Andererseits bietet ein lokaler Sync-Client eine vergleichbaren Komfort in Sachen Datenaustausch mit der Cloud wie man es von DropBox und Konsortien gewohnt ist.

Die Software selbst ist OpenSource, als Community Variante kostenlos erhältlich und bedarf serverseitig lediglich der üblichen Verdächtigen PHP/MySQL. Wer sich selbst nicht an die Installation traut, findet zwischenzeitlich auch deutsche Dienstleister, die das nach deutschem Recht auf deutschen Servern übernehmen. Und CIA, FBI und NSA bleiben draussen.

WordPress Plugins

Beim letzten WP Meetup Franken hab ich das ein oder andere zum Thema »Wordpress Plugins« erzählen können. Eine kleine Zusammenfassung davon findet sich unter https://wpmeetup-franken.de/allgemein/ruckschau-3-wp-meetup-am-24-2.html

[Update] Heiter bis wolkig

Nein, es geht nicht um’s Wetter, sondern um den allgegenwärtigen Hype »Clouds«. I.d.R. sprechen wir dabei über mehr oder minder Speicherplatz auf irgendwelchen Servern (die zumeist in Amerika stehen und deren Sicherheit und Privatheit man nun glauben kann oder nicht).

Egal wie: allen gemeinsam ist, das sie ein einfaches und bequemes Mittel darstellen um Daten immer und überall griffbereit auf allen Devices zu haben. Neben dem »Altvater« DropBox für den es ab Werk 2 GB Speicherplatz kostenlos gibt plus weiteres für neugewonnene Mitglieder (ACHTUNG: Aktion bis 31.10.2011: 2 x 50 GB extra zu gewinnen !) kommt nun Apple mit iCloud daher. Zunächst einmal ist sehr erfreulich, dass nach dem nicht immer runden und recht teuren MobileMe nun eine kostenlose Alternative bereitsteht, die immerhin 5 GB mitbringt. Richtig nett wird iCloud bei uns aber wohl erst werden, wenn iTunes dort verfügbar wird. Das Angebot ist derzeit nur in den USA verfügbar – dort kann man offenbar mit Musiklabels zu vernünftigen Einigungen kommen :-/. Auch wenn iTunes in der Cloud ein kostenpflichtiges Extra wird – für 25 $ (€?) pro Jahr die komplette Library (die bei mir rund 22.000 Titel umfasst) von Apple tip-top aufbereitet zu bekommen, ohne eine Nachfrage ob die MP3-Dateien selbst gerippt wurden oder als (erlaubte!) Privatkopie den Weg auf den Rechner fanden, finde ich sehr attraktiv.

5 GB sind nicht die Welt und so kommt aktuell box.net mit einem Top-Angebot daher: 50 GB Speicherplatz, wenn die Cloud über iPhone oder iPad eingerichtet wird. Die Aktion läuft bis zum 30.11.2011 (50 Tage). box.net-App downloaden, anmelden und (fast) fröhlich sein. Wieso fast? Weil iPhone und iPad unterstützt sind, eine Mac und Win-Applikation ähnlich wie Dropbox sie bietet aber noch in der Pipeline stecken. Schlimm? Nein!

Zum ersten ist die Weboberfläche nicht die allerschlechteste – inklusive Drag’n Drop Upload per Browserfenster. Zum zweiten gibt es schon eine kleine Mac-App namens Box Simple Share die zumindest ein paar rudimentäre Funktionen wie einen Upload, insbesondere von Screenshots auf der Pfanne hat. Und zum dritten – und besten – kann man box.net auch per WebDAV direkt aus dem Finder heraus ansprechen. Michael Preidel beschreibts auf seiner Page:

Interessant dabei ist, dass sich der Speicherplatz bequem über WebDAV ins Filesystem einbinden lässt: Unter Mac OS X im Finder Befehl-K drücken (oder im Menü Gehe zu > Mit Server verbinden … auswählen), bei Serveradresse „http://box.net/dav“ eintragen und anschließend Benutzer und Kennwort des Box.net-Accounts eintragen.

[Update 07.02.2012]Schade: box.net hat mir nichts dir nichts die (bis dahin inoffizielle) WebDAV-Unterstützung komplett rausgenommen. Damit ist box.net auf dem Mac komplett unbrauchbar geworden :-/

owncloud-square-logo-150x150Aktuell bin ich dabei owncloud.org zu testen. Schaut auf den ersten Blick auf jeden Fall um Welten besser aus, als das, was man gemeinhin aus der Linux/Opensource-Ecke gewöhnt ist und soll auch CalDAV und CardDAV unterstützen, was u.U. sowohl iCloud, wie auch einen OS X Server für den Hausgebrauch obsolet machen könnte!

 

CTI für Telefonsupporter

Ich hatte ja an anderer Stelle bereits von Dial!Fritz und der FritzBox berichtet. Zwischenzeitlich wurde die 7270v2 durch einen Blitzschlag dahingerafft und durch eine 7390 ersetzt. Wesentlichste Mehrwerte für mich sind dabei Möglichkeit ein (schnelles) Gast-WLAN zu unterhalten und die Gigabit-Anbindung der FritzBox an mein Netz. Auch Dial!Fritz hat gute Fortschritte gemacht und ist in der aktuellen Version 1.4 eine echte Cocoa-App mit einer hübscheren Oberfläche geworden. Bis auf die fehlende Möglichkeit ausgehende Faxe direkt vom Rechner via Pseudo-Druckertreiber zu versenden (was die Fritz.mac Suite von Meilenstein bietet, die aber ansonsten deutlich weniger gelungen ist) bietet mir Dial!Fritz alles, was ich für meine Zwecke brauche. Sehr gelungen finde ich dabei die Möglichkeit via AppleScript eigene Aktionen bei eingehenden und/oder ausgehenden Anrufen auszulösen.

Auf dieser Basis habe ich mir eine kleine Lösung geschafffen, die ich heute vorstellen will. In der Vergangenheit habe ich meine Telefonate, insbesondere die, in denen ich qualifizierte Antworten und Lösungen »so zwischendurch« an meine Kunden durchgereicht habe nicht wirklich nachgehalten und im Rahmen der Rechnungsstellung »pi mal Daumen« meinen Supportaufwand am Telefon kalkuliert. Dank Dial!Fritz, TimeLog4 und zwei kleinen AppleScripten aus meiner Feder findet die Aufzeichnung nun automatisiert statt.

[download id=”2″]

Das Regelwerk, das ich abbilde lautet wie folgt: eingehende Anrufe auf meinen Büronummern erzeugen beim Beginn des Anrufs einen Eintrag in iCal mit einer Default-Anrufdauer von 15 Minuten. Am Ende des Gesprächs (beim Auflegen) wird die korrekte Dauer dann eingetragen. Wird die Rufnummer von Anrufer übermittelt, kann Anhand des Adressbuchs der Name ermittelt und eingetragen werden. Ebenso werden für TimeLog ein paar Parameter wie eine passende URL, eine Kategorie (die die Höhe des Stundensatzes bestimmt) und ein Projektname (hier immer »Telefonsupport«) hinterlegt. Zusätzlich erscheint am Ende des Telefonats ein PopUp-Dialog in dem eine kurze Notiz zum Gespräch erfasst werden kann oder der Eintrag (weil keine abrechenbare Leistung) gleich komplett verworfen werden kann.

TimeLog integriert sich in iCal, nutzt die dortigen Einträge um daraus eine Stundenerfassung für Kundenprojekte zu erzeugen und (sofern man das Schwesterprodukt GrandTotal einsetzt) Abrechnungen dafür zu erzeugen. Am Ende eines Quartals läppert sich u.U. so eine recht erkleckliche Summe zusammen, die ich in der Vergangenheit auch oft genug mal zu grosszügig zu Gunsten meiner Kunden eingeschätzt und Leistung, sprich Geld verschenkt hatte.

Es sind einige händische Anpassungen an den Scripts erforderlich. Über Feedback freue ich mich und noch mehr falls jemand an der Lösung mitarbeiten mag 😉