Joubin Rahimi
Grandios, dass ihr wieder dabei seid zu einer neuen Folge von insights! Mein Name ist Joubin Rahimi und heute zu Gast: Christian. Hallo Christian.
Christian Bennefeld
Hallo Joubin, ich grüße dich.
Joubin Rahimi
Es ist Wahnsinn. Wir haben uns ja über ein Webinar kennengelernt und da haben wir uns super auch in der Panel-Diskussion ja verstanden und diskutiert. Daher toll, dass es darüber geklappt hat, dass du bei uns bist. Und wie ich auch erfahren hab, du hast ein Tool damals entwickelt, eTracker, was ich selber in meinem eigenen Online-Geschäft mal genutzt habe. Und, du hast gesagt, du bist auf die andere Seite der Macht jetzt gewechselt und das ist natürlich erst mal mega spannend, das Thema Datenschutz, Ki werden wir heute beleuchten, aber erzähl zwar da Sätze erst mal zu dir.
Christian Bennefeld
Ja, ganz schnell erzählt: 56 Jahre alt, verheiratet, keine Kinder, wohne hier in Hamburg. Das ist so die persönliche Seite. Ich bin Diplommatematiker, habe auch Informatik studiert und komme eigentlich aus IT Security, habe früher selbst Computerprogramme gehackt, darf ich sagen, war sehr aktiv im CCC in meiner Jugend, da war ich noch nicht strafmündig und habe dann später mein Hobby tatsächlich auch zum Beruf gemacht, bin als IT Consultant in die IT Security gegangen für ein Hamburger Softwarehaus, habe für die auch die Niederlassung in den USA begründet. Und dann kam der Teil, von dem du gerade schon gesprochen hast, im Jahr 2000, habe ich mich mit einem alten Schulfreund selbstständig gemacht und eTracker gegründet. Ein Web-Analytics-System, wie bis heute. Viele kennen Google Analytics. Unsere Idee damals war ein bisschen andere als die, die Google hat, aber da können wir vielleicht gleich noch mal ins Detail gehen, was mich da getrieben hat. Und heute genau, habe ich die Seiten gewechselt und mache genau das Gegenteil, die Blocker. Aber da gucken wir vielleicht gleich auch noch drauf.
Joubin Rahimi
Ja, total gerne. Aber erst mal die jugendliche Zeit, das waren wilden Zeiten, wo du gesagt hast, du hast Sicherheiten geprüft. Ja, so kann man das sagen.
Christian Bennefeld
Es war auf der einen Seite natürlich immer das Ansinn. Damals Computerspiele kamen ja neu raus oder überhaupt PCs kamen neu raus. Die waren ja manchmal mit einem Kopierschutz versehen. Den Kopierschutz konnte man dann, wenn man ein bisschen tiefer reingeguckt hat, entfernen. Und dann ging das so langsam los mit DATEX-P. Die meisten kennen ja heute nur das Internet. Das ist quasi der deutsche Voläufer des Internets, von der Deutschen Post seinerzeit, ein paketvermittelender Dienst. Da konnte man dann so mit einem Terminal-Server oder mit einem Terminal drauf zugreifen. Man hatte also nur Buchstaben und Text und konnte so auf die dann an das DATEX-P-Netz angeschlossenen Großcomputer zugreifen. Und da war es dann so ein Hobby von mir und von anderen, mit denen ich im CCC war, da mal hinter die Kulissen zu gucken und zu gucken, was kann man da vielleicht aufmachen. Wo kann man Passworte abgreifen? Wie gut sind die Systeme geschützt? Und IT Security habe ich tatsächlich in mein Herz geschlossen und deswegen auch ein Stückchen natürlich das Thema Datenschutz, aber das kam dann nach meiner, ich sage jetzt mal, nach meiner wilden Zeit habe ich gelernt, wie wichtig es eigentlich ist, personenbezogene Daten, persönliche Daten zu schützen, weil man damit eben ganz schön viel Unsinn anstellen kann, wie ich bei eTracker dann gelernt habe.
Joubin Rahimi
Ja, da würde ich auch gerne reingehen, weil ich habe auch noch eine Anekdote. Im CCC war ich nicht. Ein paar Jährchen, bin ich jünger, aber eigentlich auch nicht. Wir sind ja schon eher gleiche Generation. Und mein erster Job, ich habe ja nicht studiert, sondern bin ja nach der Ausbildung direkt, die auch drastisch verkürzt, dann in einem Start-up gewesen und wir haben andere Start-ups, die hochskaliert sind, betrieben, also umgesetzt und betrieben. Und da hatten wir natürlich auch genau solche Menschen, die gesagt haben: „Wir gucken mal, ob wir auf die Server reinkommen." Da waren wir immer ganz gut gewappnet, aber so Denial-of-Service-Attacken hatten wir auch. Ich weiß, wir hatten einen Kunden, der hatte zehn riesige Sammkisten. Wir waren echt mega aufgestellt und die haben dann halt mal aus allen Rohren gefeuert und haben gemerkt, okay, eher die Leitung war dann das Problem, uns störte das nicht. Und dann gab es dann halt auch noch eine E-Mail mit dem „Wir machen weiter und legen euch lahm". Da war auch wirklich schon ein größeres Millionengeschäft drunter. Und dann haben wir mal zurückgeschossen. Das war ganz witzig, weil wir wussten natürlich, woher das kam. Und dann waren die platt und haben eine Mail mit einem Trojaner darauf gesetzt und natürlich auch angezeigt, aber das war krass, weil die Polizei war da, das war 25 Jahre her, die haben nichts verstanden.
Joubin Rahimi
Das war wie Wilder Westen. Also krass. Und da haben wir nur so ein bisschen was festgestellt, aber persönliche Daten ist natürlich, da kann man doch viel mehr machen, wenn man mal überlegt. Und vielleicht kannst du erst mal auf diesen Wechsel von E-Tracker zu E-Blocker. Da musst du irgendwo was Click gemacht haben. Das ist spannend, weil das ist fundamental eine andere Richtung.
Christian Bennefeld
Ja, da hast du schon recht. Vorher war es eben, Unternehmen zu helfen, ein datengetriebenes Business aufzubauen. Und unsere Idee, als wir im Jahr 2000 gegründet haben, wir sind tatsächlich, wie soll ich sagen, ohne Venture-Kapital, ohne Hintergrund gestartet. Ich sage immer, als Wohnzimmergesellschaft, denn mein Kompagnon saß in seinem Wohnzimmer, ich saß in meinem Wohnzimmer. Er hat die Software entwickelt. Ich habe sozusagen Marketing und Vertrieb aufgebaut. Und unsere Idee war es, jetzt gehen alle los und bauen Webseiten auf. Wie können wir denenjenigen denn helfen, ihre Webseiten so zu gestalten, dass die Besucher sich beim nächsten Mal besser fühlen, dass die sich noch wohler fühlen, weniger aussteigen, vielleicht größere Warenkörbe zur Kasse schieben und dergleichen Dingen. Unser Ansinn war es eben hier, hier Statistiken zu über das Besucherverhalten, Ein-und Ausstiegsseiten, welche Kampagnen fahren wir erfolgreich und und, um eben das digitale Business zu optimieren.
Joubin Rahimi
Das klingt erst mal gut.
Christian Bennefeld
Genau, das haben wir gebaut und immer mit dem Fokus natürlich auch die Daten der Konsumenten oder der Betroffenen, die auf den Webseiten unterwegs sind, natürlich zu schützen und diese Informationen nur und ausschließlich dem Website-Betreiber zur Verfügung zu stellen. Sprich, wir selber hatten und haben auch bis heute – ich bin mit eTracker jetzt nicht zusammen, aber eTracker macht es nach wie vor so – keine Rechte an den gewonnenen Daten.
Christian Bennefeld
Das heißt, die werden nicht über mehrere Webseiten verknüpft, sodass man sehen kann: Mensch, da war er vielleicht im Sexshop und da hat er sich dann in der Apotheke vielleicht Mittel gekauft, das nicht ganz so stark juckt oder andere Dinge, und führt diese Dinge dann zusammen. Und das ist das, was natürlich später durch Google, insgesamt Google kam ja deutlich viel später. Die haben ja Urchin gekauft, 2003 und daraus das Google Analytics entwickelt, was wir heute kennen. Und Googles Ansatz ist hier natürlich ein ganz anderer. Für den Kunden stellt es sich ähnlich dar. Er kriegt eine Web-Statistik über das Verhalten seiner Besucher, aber Google hat natürlich eins zum Ziel: Die wollen den Besucher genau profilieren. Die wollen von jedem einzelnen Individuum genau wissen: Wie sind die Lebensumstände? Wie sind seine persönlichen Verhältnisse? Wie reich, wie arm? Was interessiert ihn gerade? Was ist seine Kaufintenzen? Wie sieht sein Familienstatus aus? Aber auch so fragen: Welche Religion, welche politische Ausrichtungen habe ich? Welche gesundheitlichen Herausforderungen? All die Dinge, die hält Google fest, dadurch, dass es eben mit Google Analytics websiteübergreifende Persönlichkeitsprofile bildet. Das ist natürlich die Grundlage auf der einen Seite für personalisierte Werbung, auf der anderen Seite aber auch für Manipulation und Manipulation, und das haben wir gesehen, insbesondere auch hier im nicht letzten, aber vorletzten Donald-Trump-Wahlkampf mit Cambridge Analytica, wo eben über Microtargeting, sehr genau die Zielgruppen avisiert wurden, um mit ganz bestimmten Botschaften die Wähler und Wählerinnen dazu zu bewegen, Donald Trump zu wählen.
Christian Bennefeld
Und das funktioniert eben ganz unterbewusst. Und diejenigen, die sagen: „Ja, nein, ich bin davon ja nicht betroffen. Gucke ich mir alles gar nicht an. Das merkt man gar nicht. Und das ist eben genau das, was heute die großen Werbekonzerne ausmacht, diese Manipulation über Persönlichkeitsprofile. Und das hat mich geärgert, weil ich eben als Datenschützer auch ein sehr großes … Ich halte die Demokratie für das Wichtigste Gut überhaupt, was wir Menschen haben. Und ich glaube, die Demokratie kann eben leicht beeinflusst und manipuliert werden, dadurch, dass wir Menschen, die diese Demokratie nutzen, um politischen Willen eben auszuüben, manipuliert werden über Werbung, aber auch über bestimmte Dinge, die mir in meiner Timeline, die mir sonst irgendwo zugespielt werden. Und das hat mir Sorgen gemacht und das hat mir schon Sorgen gemacht zu der Zeit, als wir eTracker gegründet hatten, weil du kannst glauben, es kommen viele Menschen auf einen zu und sagen: Oh, ihr habt aber interessante Daten. Da hätten wir auch Interesse daran. Würdet ihr uns die verkaufen? Und das Interesse haben wir jedes Mal sozusagen natürlich dann wieder abgelehnt und gesagt: Nein, das ist nicht unser Geschäftsmodell. Wir verkaufen keine Daten. Und ich halte es eben für wahnsinnig gefährlich, das Modell, was von den großen Werbekonzernen getrieben wird.
Christian Bennefeld
Und mich hat das geärgert. Das war genau der Grund, als ich eTracker dann verlassen habe, zu sagen: Mensch, wie kann ich eigentlich mit dem wissen, wie Tracking funktioniert und welche Gefahren Tracking mit sich bringt für uns und für unsere Demokratie und für unsere Gesellschaft, hier ein Gegengewicht setzen. Und so kam die Idee zum eBlocker und eBlocker hast du auch schnell erzählt, aber vielleicht willst du eine Frage zwischendrin zu erstellen.
Joubin Rahimi
Für alle ist das mega spannend. Da sind schon viele Informationen drin.
Christian Bennefeld
Aber eBlocker ist das genaue Gegenteil. Die Idee dahinter ist es, ein Gerät zu haben, das schließe ich einfach an meinen Router zu Hause an und von an, werde ich nicht mehr getrackt und kriege ich auch keine Werbung mehr, und zwar auf allen Geräten, quasi einen Netzwerkfilter, der auf Netzwerkprotokollebene den Bösengeist, sage ich jetzt mal, ausfiltert, also sprich alle Tracking-Systeme, auch natürlich eTracker, obwohl es zu der guten Seite gehört, aber auch natürlich Werbung, personalisierte Werbung, Malware, alles Schädlinge, alles Schlechte wird sozusagen auf Netzwerkebene ausgefiltert. Das Schöne deswegen ist, weil es auf Netzwerkebene passiert, auf allen meinen Geräte die in meinem Heimnetz angeschlossen ist. Ich muss gar keine Software und nichts installieren. Ich surfe überall tracking und werbefrei. Das macht viel Spaß und das war die Grundidee. Das haben wir zu dritt ins Leben gerufen mit alten Buddies aus meiner Security-Zeit, darf ich sagen, haben wir das Unternehmen neu gegründet. Das war 2014. Und damit sind wir sehr, sehr erfolgreich an den Start gegangen, haben erfolgreiche Crowdfunding-Kampagnen gemacht und und und, hatten dann aber Herausforderungen bei einer Finanzierungsrunde. Unsere zweite Finanzierungsrunde ist kurz vor dem Signing gescheitert und dann ging leider alles den Bach runter.
Christian Bennefeld
E-blocker ging einmal insolvent und der Insolvenzverwalter fand die Idee nach wie vor so gut und wir auch. Da hat der Herr gesagt: „Mensch, Jungs, wollt ihr das nicht weitermachen?" Wir haben gesagt: „Eigentlich finden wir die Idee auch sexy, aber wir müssen vielleicht die Randbedingungen ändern, weil ein Hardware-Geschäft, das ist teuer und aufwendig. Und als kleines Unternehmen – wir waren damals 20 Mitarbeiter – ist das kaum zu stemmen, muss man sagen, man muss sehr, sehr viel Kapital einsetzen und deswegen haben wir es gedreht, einen Pivot gemacht oder Pivot, wie man neudeutsch sagt, und machen das heute als Open-Source-Technologie, die jeder sich runterladen kann, kann das auf einen sogenannten Raspberry Pi, das ist auch so ein Mini-Computer im Checkkartenformat, kostet keine 50 €, kann man die Software aufspielen und hat dann seinen eigenen kleinen E-Blocker zu Hause, genauso wie das damalige Gerät, was wir für über 200€ an den Mann gebracht haben, kann man heute kostenfrei sich selber seinen E-Blocker bauen.
Joubin Rahimi
Und das ist im Endeffekt ja wie eine Firewall. Die schaltest du dann zwischen Router und deinem heimischen Netz wahrscheinlich rein, oder?
Christian Bennefeld
Genau, also die werden sozusagen wirklich nur angeschlossen an den Router. Den Rest macht sie komplett automatisch. Das ist sozusagen ein Teil der Technik, die haben wir auch zum Patent angemeldet, konnten das Patent aber aufgrund der Insolvenz dann nicht mehr verfolgen. Aber das ist im Prinzip kompletter Automatismus und du sagst es richtig, man sitzt sozusagen rein logisch, auch wenn man physisch nur an einem Port angeschlossen ist am Router. Ist man logisch, sitzt der E-Blocker zwischen dem Ausgehen oder zwischen dem reinkommenden Traffic und dem Endgerät und filtert da genauso wie eine Firewall dann eben den Traffic raus, aber eben anders als eine Firewall sind wir sehr, sehr spezifisch, machen da Pattern Matching, also nicht nur reines Main-Blocking. Also das ist nicht trivial, was wir da machen, sondern es ist schon sehr sophisticated, wenn ich das selber so sagen darf. Aber macht Spaß und es ist nach wie vor, E-Blocker lebt, kann ich nur sagen und erfreut sich, wie soll ich sagen, vieler Nutzer. Wir machen das Ganze heute mit Freiwilligen. Also keiner kriegt Geld dafür, ich auch nicht und das Ganze ist spendenfinanziert und ich sage mal, ein ambitioniertes Hobby. Aber eins, das sehr viel Spaß macht.
Joubin Rahimi
Super. Und ich finde das auch spannend. Mich wundert es mit der Insolvenz, nicht wegen euch, aber wegen den Umständen gar nicht. Weil man hat ja keine Freunde. Oder? Wie verdient man Geld? Wer will das wirklich? Die Telekom sagt ja auch nicht: Ja, super. Vodafone sagt das auch nicht. Die großen Amazon und Co sagen: Mega, freue mich, wenn die Kunden nicht mehr sichtbar sind. Das ist, glaube ich, erst mal schwierig. Da hast du viel Gegenwind gehabt, vermute ich mal.
Christian Bennefeld
Absolut. Man hat natürlich, wie soll ich sagen, dann ist natürlich auch mal so eine 7-1-Venture, die auf einen zukommt und sagt: Mensch, wir haben gesehen, ihr habt eine sehr erfolgreiche Crowdfunding-Kampagne gemacht, irgendwie mit 600.000€ in nur vier Wochen. Was ist denn das, was ihr da macht? Und wenn man denen dann erklärt: Oh, wir machen übrigens Adblocking und Tracker-Blocking und dann kriegt ihr keine Daten mehr, dann überlegen die sich das natürlich zweimal, ob das ein interessantes Investment ist. Aber wir hatten Investoren aus dem IT-Security-Umfeld und die Due Diligence und alles ist auch gut gelaufen. Ich weiß nicht, was den Investor am Ende des Tages … Wir hatten auch schon den Notarstermin sogar bestellt. Also 14 Tage vorher hat er ja, aus meiner Sicht doch dünnen Gründen, abgesagt, ob die Liquidität dann beim Investor selber gar nicht vorhanden war oder was auch immer das Problem war, kann ich gar nicht abschließend sagen.
Joubin Rahimi
Markt hat sich geändert, hat nichts mit euch zu tun.
Christian Bennefeld
Wir haben die Zahlen alle erreicht. Das Unternehmen war wirklich, wie soll ich sagen? Auf allen Seiten grün, kann ich nicht anders sagen. Alle Zeichen standen auch auf grün, was dann nachher zur Absage geführt hat, kann ich wirklich nicht im Detail sagen, aber es war dann traurig, weil natürlich, wie soll ich sagen, wenn man in so einer Insolvenz ist, dann geht es auch ganz schnell und auf einmal sind die Türen zu und alle Mitarbeiter sind weg. Und ich vergleiche das immer: In der Insolvenz einen neuen Investor zu suchen und zu finden, das ist ein bisschen so wie der Sprinter vielleicht, der mit zwei gebrochenen Beinen im Krankenhaus liegt und einen neuen Sponsorenvertrag sucht. Da machst du den einen oder anderen mutigen Sponsor geben, der sagt: Oh, der kommt schon wieder auf die Beine. Das kriegt er wieder hin mit seinen gebrochenen Beinen. Am Ende des Tages werden aber viele erst mal abwarten und gucken, wie es denn dem Sportler dann ergeht. Und so ähnlich haben wir das auch empfunden. Es war für uns in der Kürze der Zeit schlichtweg nicht machbar, neue Investoren auch in der Größenordnung aufzutun, die wir brauchten, unser Geschäft fortzusetzen. Und leider ist es dann, wie soll ich sagen, trotzdem noch mehr im guten Ende ausgegangen.
Christian Bennefeld
Wir hatten übrigens auch keine Gläubiger. Wir haben auch eine Erfüllungsquote, darf ich hier sagen, von fast 96%. Auch die Mitarbeiter wurden alle befriedigt. Es gab keine Verluste im Wesentlichen. Wir sind, wie soll ich sagen, nicht stolz auf die Insolvenz, aber wir sind stolz darauf, dass wir es sauber abgewickelt haben und auch so zur Zufriedenheit aller Kunden, denn die Kunden sind heute noch alle bei uns. Und kriegen es jetzt kostenfrei.
Joubin Rahimi
Das ist ja keine schöne Geschichte, aber schön, dass es sich so gedreht hat, auch mit dem Open Source Gedanken. Aber ich glaube, jeder weiß jetzt, der zuhört und zuschaut, wir reden mit jemandem, der Datenschutz dann auch wirklich von der Pike aus vielen verschiedene Facetten mitgenommen hat. Und das Spannende am Datenschutz und ich bin da auf der einen Seite, was Sicherheit angeht, auch echt pinzig, also was meine eigene Sicherheit angeht, weil ich weiß, was geht. Habe auch keinen Standard-Router zu Hause und so weiter. Also direkt erst mal schon vieles anders gemacht als das andere. Aber ich gebe ja relativ viele Daten raus. Ich bin ja präsent und LinkedIn und so weiter. Kann man natürlich auch, das mir auch bewusst, viel mitnehmen. Aber spannend, finde ich dieses Dreieck zwischen Persönlichkeit, persönlichem Datenschutz oder auch Datenschutz von Firmendaten. Gerade mit AI ist es ja auch noch mal noch eine andere Ebene. Dann, wie geschieht ja Umsatz und Wertschöpfung? Und da ist ja Personalisierung häufig ein Thema oder Daten ist das neue Öl, ist wichtig, und dann Regularien in der EU und Deutschland. Dieses Dreieck ist ja wahnsinnig spannend und ich habe extra noch mal was angezogen hier. Also quasi Shape Future.
Joubin Rahimi
Weil schlussendlich all das, was wir jetzt machen, ist ja die Zukunft gestalten, die sich ja drastisch gerade ändert. Und da würde ich gerne erst mal wissen wollen, wo du dich vor verortest ist und ich sage mal, wo ich mich dann vororte in diesem Dreieck?
Christian Bennefeld
Wo ich mich vororte? Ich bin jetzt kein Nerd, so will ich das sagen. Ich bin kein Geschäftsverhinderer, sondern ich finde datengetriebenes Marketing und überhaupt in datengetriebenen Unternehmungen sehr, sehr wichtig und auch richtig. Und das, was du gerade sagtest, ich glaube, es gibt immer zwei Ebenen, nämlich die öffentliche Ebene, die ich selber bespiele und wo ich mich selber präsentiere, sei es auf LinkedIn oder in anderen sozialen Netzwerken oder dergleichen Dinge und es gibt die Ebene, wo ein Profil über mich, über mein Verhalten gebildet wird. Und das ist natürlich eine ganz andere Ebene, die viel mehr Dinge vielleicht auch auf der psychologischen Ebene über mich herausbekommen kann und mich eben auch ganz anders kennen lernen kann, als ich das vielleicht in der Öffentlichkeit selber von meinem Außenbild haben will. Und dann gibt es die Regularik und alle schimpfen immer auf die Regularik, sei es jetzt sozusagen auf der einen Seite die DSGVO, sei es auf der anderen Seite, wir kommen ja noch zum Thema KI, KI-Verordnung. Ich finde, es wird sehr, sehr viel geschimpft, statt einfach mal zu machen. Denn wenn man sich wirklich mit den Regularien, mit den Gesetzen genauer auseinandersetzt, dann ist es alles gar nicht so schlimm.
Christian Bennefeld
Da ist leider aus meiner Sicht sehr viel Polemik auch bei den Unternehmen dabei. Da wird immer erst mal der Datenschutz – der kann sich auch nicht wehren – als Schelte genommen und sagen: Das können wir nicht machen wegen Datenschutz. Das geht alles nicht wegen Datenschutz. Ein großer Hemmschuh. Wenn man aber wirklich mal genauer draufguckt, dann ist das gar nicht so. Wovon verorte ich mich jetzt? Ich würde sagen, Ich sehe mich eher als Facilitator, so will ich das sagen, als Macher, der weiß die Wichtigkeit von Daten, dem aber auch bewusst ist, nicht alle Daten muss man auch unbedingt erheben, um sein Geschäft zu treiben und gucke hier eben sehr genau darauf, Berater an der Stelle eben auch Unternehmen, wie können sie mit der datengetriebenen Strategie ihre eigene Zukunft gestalten, ohne dass eben die gesetzlichen Regelungen verletzt werden und bei Beibehaltung auch des Respekts vor der Privatsphäre der Nutzer. Das eine ist ja immer die gesetzliche Regelung und wenn ich dann immer diese Cookie Banner lese: „Wir respektieren deine Privatsphäre", dann ist das schon mal irgendwie ein Treppenwitz. Da bin ich schon immer ein bisschen – Entschuldigung – etwas angenervt. Weil das meistens genau das Gegenteil ist von einem Respekt vor der Privatsphäre, denn dann würde ich vielleicht genau auf solche Verfahren sogar verzichten und könnte mir auch so einen Cookie Banner sparen.
Christian Bennefeld
Aber das ist so das Spannungsfeld, in dem ich mich bewege und ich halte erst mal auch Regularik, das habe ich, glaube ich, schon zum Ausdruck gegeben, für gut, für wichtig und für richtig. Und ich glaube, wir müssen gucken, bei allem Neid, den viele Unternehmer vielleicht haben und sagen: Oh, in Amerika, da darf ich aber, und da wird das ganz anders gesehen. Ja, wir sind eben in Europa und wir sollten stolz darauf sein, als Europäer in Europa Geschäft machen zu dürfen. Das zeigt uns ja auch gerade wieder die amtierende Administration in den USA, dass es vielleicht ganz gut ist, auch den Fokus „Make Europe Great Again" wieder zu haben und nicht immer nur rechts und links zu schauen, ob es jetzt nach USA ist oder nach China oder sonst wo, wo die Regularien vielleicht geringer sind. Ich glaube, Regularien sind gut, denn sie dienen am Ende des Schutzes oder dem Schutz von uns Bürgern und letztendlich dem Schutz dann auch unserer Demokratie Spannend.
Joubin Rahimi
Ich würde mal gegenspiegeln, wo ich mich bewege. Wir haben auch ein Tool mit AI. Das hatte ich dir gar nicht erzählt. brytes heißt das. Und insofern kenne ich diese drei Klang total gut. brytes erfasst die digitale Körpersprache auf einer Seite. Also Kunden, die es einsetzen, da erfasst es von einer Session die digitale Körpersprache und in Real-Time geben wir dann Rückmeldung: Die Person ist unsicher beim Kaufen oder findet sich auf der Webseite nicht zurecht oder sie will gerade kaufen, mach mal nichts, lass sie einfach in Ruhe, brauchst jetzt nichts ausspielen. Aber wir verknüpfen das nicht mit irgendwelchen CRM-Daten oder auch wiederkehrende Session. Es ist einfach, jede Session ist neu und danach wissen wir nichts mehr. Das ist so ein bisschen unser Ansinn. Hat aber auch, also das ist datenschutztechnisch total super, weil wir jetzt genau, wie du sagst, vergisst man dann halt. Hat aber natürlich auch einen ganz anderen Also wenn du auf eine Webseite gehst und der trackt mich und ich beispielsweise, wir haben einen Fahrradladen, das ist ein Kunde von uns und ich suche für mich was, dann suche ich ganz anders, als wenn vielleicht meine Tochter sagt, mein Rücklicht ist kaputt. Und das sind dann zwei Sessions, komplett unterschiedliche Story und das kannst du gar nicht mixen.
Joubin Rahimi
Und da gibt es ja ganz häufig diese Situation, dass wir gesagt haben, nein, in diesem Moment machen wir nur diese Session. Aber daher kenne ich das Ganze und Richtung AI, muss ich sagen, mit dem AI Act, typisch deutsch oder typisch europäisch, kostete uns selber schon mal eine Menge an Zeit und ich habe auch überlegt: Lassen wir den ganzen Bums einfach. Und das fand ich auch spannend, weil es mit mir was gemacht hat. Es ging nicht um, Was kann ich noch tun? Sondern: Wie kann ich verhindern, dass ich eine Strafe bekomme? Wobei wir vom Ansatz her ganz gut unterwegs sind. Und das, finde ich, ist immer so ein Problem. Deswegen finde ich, manchmal ist Regularik echt schwierig. Regularik für Menschen, also persönliche Daten, das finde ich gut, weil die Personen haben überhaupt keine Möglichkeiten, sich zu schützen. Nehmen wir mal gerade die Schrems-Urteile, die kennst du wahrscheinlich auch hoch und runter und dass das EU-Gesetz gesagt hat: Na ja, Privacy Act und Schrems, passt nicht zueinander. Ist jetzt so. Und dass Datensouveränität da für Menschen natürlich gar nicht gegeben ist. Da finde ich die treffend, aber für Unternehmen, die müssen sich selber auch schützen und klar sein.
Joubin Rahimi
Da finde ich sie manchmal blockierend. Daher bin ich, was das angeht, manchmal finde ich das zu viel. Und Unternehmen, die wollen, das finde ich ja auch spannend, ich kenne einen Bekannten, der ist in Dubai, der baut AI-Firmen für große andere Unternehmen auf, wo sie auch nicht direkt beteiligt sind, aber Beteiligung nehmen können und die geben erst mal Vollgas. Und da haben die ja gar keine Gesetze. Das ist ja wilder Westen, das, was wir am Anfang gesagt haben. Die geben da Vollgas und dann, wenn sie sagen, okay, jetzt wollen wir es dann verteilen oder nutzen, dann führen sie dem Ganzen natürlich Governance und Co dann drüber Aber erst mal haben sie Mindset mit: Wir machen und gucken mal, was wir damit machen können. Und das ist das, was mir so ein bisschen fehlt. Das ist so meine Situation oder meine Positionierung in dem Ganzen. Aber einzelne Menschen müssen wir, weil sonst, da gibt es keine Möglichkeiten sonst.
Christian Bennefeld
Ich teile das auch zu 100%, ob jetzt, wie soll ich sagen, die Regulatorik, die, glaube ich, aus meiner Sicht schon notwendig ist, damit wir auch AI in einem guten Sinne, wenn wir mal auf AI gucken oder auch letztendlich den Umgang mit Daten in einem guten Sinne weiterentwickeln. Ob die Idee der Regulatorik als solche gut umgesetzt ist, da würde ich mal vorsichtig die Fragezeichen dran machen. Gerade die KI-Verordnung ist ja ein Molloch mit die 200 Seiten und am Ende des Tages, ja, hier versucht natürlich die EU-Kommission beziehungsweise das Parlament, am Ende des Tages ein Regelwerk aufzusetzen, uns vor den größten Risiken zu schützen. Wenn man sich die Regulatorik genau anguckt, dann sind, ich sage jetzt mal, 85% drehen sich nur hochrisiko-KI-Systeme. Die wird kaum jemand betreiben im normalen geschäftlichen Umfeld, außer ich bin vielleicht im im Militärischen oder im, keine Ahnung, Predictive Policing oder dergleichen Dingen unterwegs. Dann habe ich vielleicht diese Auflagen, aber da wird auch eine Polimik gemacht, will ich damit sagen. Ja, die Regulatorik ist dick und sie ist in großen Teilen die ich finde auch nicht gut gemacht. Sie ist nicht gut aufeinander abgestimmt, aber das wird sich leider finden.
Christian Bennefeld
So ist es eben immer, wenn ich eine neue Norm, ein neues Gesetz rausgebe, dann muss das ein bisschen poliert werden. Und da würde ich mir wünschen, dass diese Politur tatsächlich auch stattfindet, anders als bei der DSGVO, die ist 2018 rausgekommen und seitdem hat es keine Pollitur gegeben, wenn ich das so sagen darf. Seitdem ist es nicht besser oder nicht noch mal an den Stellen, wo es vielleicht Fragen gegeben hat, nachgebessert worden. Ja, viel ist durch Gerichtsurteile. Eins ist oder mehrere sind von Schrems sozusagen hier auf höchster Ebene vor dem Europäischen Gerichtshof erfochten worden, die ich persönlich richtig und gut finde. Natürlich die Industrie, und das weiß ich auch, alles andere als gut findet, weil das natürlich schwierig ist, dann zu sagen: Oh, jetzt darf ich keine Daten mehr an US-Unternehmen transferieren. Welche Alternativen habe ich? Aber da kann ich wirklich nur sagen: Leute, hausgemacht, dann orientiert euch heute, weil das Schrems oder andersherum das Datenschutzabkommen, das Data Privacy Framework, was heute durch Präsident Biden installiert wurde und mit der EU-Kommission abgestimmt wurde, das wird fallen, und zwar sehr, sehr bald. Denn Präsident Trump hat ja schon die drei demokratischen Teilnehmer in einem Ausschuss von vieren entlassen.
Christian Bennefeld
Und damit ist dieser Ausschuss nicht mehr beschlussfähig und damit können wir aktuell als Europäer so wir Beschwerden haben gegen US-amerikanische Unternehmen, weil sie unsere Daten potenziell vielleicht nicht richtig verarbeitet haben nach der EU-Gesetzgebung, können wir die Beschwerde nicht mehr richtig verfolgen. Und damit haben wir einen elementaren Bruch des transatlantischen Abkommens, was geschlossen wurde, als Data Privacy Framework. Und damit, aus meiner Sicht, ist es per se schon gar nicht mehr existent, weil einfach die Institutionen fehlen, das durchzusetzen. Und insofern können wir uns alle darauf einstellen als Europäer: Es wird hier wieder Ärger geben. Es wird hier wieder zu Zunder kommen. Und jeder, der den vermeiden will, der ist gut beraten sich eher auf europäische Marktteilnehmer zu konzentrieren und zu gucken, welche Dinge sind wirklich essentiell, die aus USA kommen? An denen kann ich nicht vorbei. Wie kann ich das aber mitigieren? Wie kann ich sozusagen im potenziellen Fall des Datenschutzabkommens entgegenwirken. Da gibt es ein paar technische oder rechtliche Kniffe, wenn ich das so sagen soll. Ich weiß nicht, wie tief wir da reingehen wollen.
Joubin Rahimi
Das mache ich gespannt. Ich kann ja auch ein paar Sachen sagen, die wir machen. da können wir uns ergänzen.
Christian Bennefeld
Ja, also wie gesagt, man kann sozusagen, wenn ich jetzt … Machen wir meinen Text sozusagen ein Stückchen zu Ende. Also was ich noch ergänzen wollte, das Datenschutzabkommen wird fallen und ich glaube, jeder ist gut beraten, den Fehler nicht immer wieder zu wiederholen und zu sagen: Oh ja, das wird schon gut gehen mit den USA, sondern eigentlich zu sagen: Wie können wir, ich sage ja „Make Europe Great Again" Wie können wir eigentlich Europa nach vorne stellen und wie können wir die Dienstleister und Partner bei uns ins Unternehmen ins Boot holen, die eher aus Europa kommen, um eben genau solche Schwierigkeiten, sei es jetzt mit der Datenschutzgrundverordnung, sei es aber vielleicht auch mit dem AI Act und mit anderen Themen, die wir in der Regulatorik haben, in der Zukunft zu vermeiden, weil innerhalb Europas werden wir keine Probleme haben und so ich mich eben auf europäische Dienstleister verlasse und darauf abhebe, ist die Welt, sozusagen, mindestens mal die Datenschutzwelt, aber auch die andere Verordnungswelt rund KI, ist die in Ordnung. Was kann man tun, wenn man jetzt unbedingt, kannst du kannst ja mal deine Tipps rausholen – Microsoft 365 einsetzen will. Ja, das ist nicht so ganz einfach.
Christian Bennefeld
Aber soll ich meine Tipps geben oder willst du die nachher raushauen?
Joubin Rahimi
Ja, mach du und dann ergänze ich. Genau, ja. Da kann man ein bisschen den Ping-Pong spielen.
Christian Bennefeld
Also das, was man in jedem Fall machen muss, sind Standardvertragsklauseln. Corporate Binding Rules ist die etwas Schwächere oder andere Form davon. Standardvertragsklauseln zu wählen ist, ist ein bestimmter rechtlicher Konstrukt, der sicherstellt, dass die Daten von dem Dienstleister, an den ich sie übergebe, ähnlich wie in der EU eben verarbeitet werden, auch wenn er eigentlich vielleicht in einem transatlantischen Bündnis sozusagen außerhalb der Europäischen Union agiert. Das hilft aber nicht immer, weil ich eben zusätzliche technische und organisatorische Maßnahmen treffen muss, damit tatsächlich sichergestellt ist, dass US-amerikanische Behörden nicht auf die von mir übermittelten Daten zugreifen können. Das eine ist der rechtliche Teil, Standarddatenvertragsklauseln. Auf der anderen Seite eben technisch, sogenannte Verschlüsselung kann man beispielsweise nehmen. Also ich mache ein einfaches Beispiel: Wie kann man es lösen? Wenn ich jetzt Dropbox nutzen möchte, beispielsweise als US-amerikanischen Cloud-Anbieter, und ich stelle da jetzt meine Personaldaten rein mit Gehaltstabellen, dann ist das erst mal nicht so eine gute Idee, wenn ich das mit Excel beispielsweise verwaltet habe oder wie auch immer in der Datenbank, denn diese Daten sind direkt im Klartext mehr oder minder zugreifbar und könnte von jeder US-Behörde entweder im Transportweg, so der nicht verschlüsselt ist, oder spätestens auf dem Server dann abgegriffen werden, so die auch mit einem Rechtsbeschluss dann an das US-amerikanische Unternehmen herantreten, was sie eben auch tun.
Christian Bennefeld
Was kann man hier machen? Verschlüsselung einsetzen. Das sind dann eben technische Maßnahmen. Ich könnte eben meine Excel-Datei mit den Gehaltstabellen vorher verschlüsseln. Den Schlüssel habe nur ich als Unternehmen, stelle die Daten ein in die Cloud, die liegen dann in USA, aber niemand kann sie letztendlich dort entschlüsseln und damit bin ich auch wieder sicher, dass ich Maßnahmen getroffen habe, dass eben US-Behörden nicht darauf zugreifen können und der Datenschutz entsprechend gewahrt ist. Das geht allerdings nicht immer. Also ich kann nicht immer alle Daten natürlich, die ich irgendwo ablege, verschlüsselen, insbesondere wenn sie in der Datenbank beispielsweise gespeichert werden, um Analysen auf diesen Daten zu machen. Nehmen wir wieder das Beispiel Google Analytics. Ich kann die Daten nicht vorher verschlüsselen, wenn ich jetzt meinen Seitennamen oder was auch immer verschlüsselen will und schicke den dann verschlüsselt hin. Ja, dann kann ich auch keine Analysen mehr da drauf machen. Das wird dann schon sehr, sehr schwierig. Insofern muss man sich da eben dann anderer Techniken bedienen oder eben europäische Dienstleister wählen. Das ist am Ende des Tages. Ich will Leute hier, doll die Glocke für Unternehmen schwenkt und denkt an die europäischen Partner und guckt mal, damit ihr es euch in der Zukunft einfacher macht, hört auf zu polemisieren und zu meckern, sondern guckt, welche Partner hier vielleicht in Europa passend sind, um die gleiche Dienstleistung zu erbringen, die ein amerikanischer Partner erbringt.
Joubin Rahimi
Ja, das ist mega spannend, weil wir haben, als Trump das erste Mal gewählt wurde, hatte ich auch mal, ich glaube, einen Podcast dazu rausgehauen und gesagt: Welchen Mail-Provider nehmen wir denn jetzt? Es gibt natürlich immer Alternativen, aber der Abstand ist halt riesig vom funktionalen Umfeld und so weiter. Und wir unterscheiden auch mit dem was wir selber tun. Wir sind ja international täglich, auch in Amerika. Deswegen ist das ein bisschen so oder so immer schwierig als globaler Konzern versus Kunden. Und da möchte man eher so drauf reingehen, wenn Kunden sagen: Mir ist das total wichtig. Dann gibt es dann beispielsweise … Einige Kunden sagen: Das ist mir egal. Ich finde AWS toll, die haben viele Services, Fancy, oder Azure oder Google, aber das landet alles … Es ist immer alles … Die NSA hat Zugriff drauf. Ich sage immer: Wenn nicht jetzt dann irgendwann mit Quantencomputing was kommen wird, ist auch die Verschlüsselung einfach mal egal. Das wird so kommen. Nicht in diesem, nicht im übernächsten Jahr, aber irgendwann, und das wird dann auch real-time sollen sie sein und dann haben wir noch mal andere Diskussionen. Aber wenn du es wirklich haben möchtest, dass du auf die Daten achtest, also datensouverän bist, da haben wir uns dann verschiedene Sachen angeguckt.
Joubin Rahimi
Stackit beispielsweise von der Schwarz Gruppe, die aus unserer Sicht eher noch am Anfang sind. Klar, Telekom Cloud ist mal ein Bekannter, aber das, was uns als synaigy begeistert hat, ist OVHcloud. Also ein französischer Dienstleister, der mit einem ganz technischen Ansatz, die entwickeln ja ihre Motherboards selber, die Kühlung machen sie selber. Gaia-x, Gründungsmitglied. Ich finde, das hört sich nett an, aber Gaia-X ist nichts mehr wert aus meiner Sicht, wenn man sagt, die großen Hyperscaler sind auch alle fein. Und da haben wir dann auch wirklich Stacks aufgebaut, bis hin auch ein CDN, was dann nicht ein Cloud Flair ist. Einigen nutzen gerne Cloud Flair, aber es gibt dann auch Schweizer, was ja nicht EU ist, aber Schweizer-Alternativen, die sehr auf Sicherheit achten und Datensouveränität. Da haben wir einfach Stacks aufgebaut, wo die Kunden dann sagen können, das ist für mich wichtig. Und witzigerweise, mal sind Sachen teurer, mal sind sie auch günstiger. OVHcloud ist, preislich gesehen, zu anderen haben wir gesagt, deutlich günstiger, aber im CDN-Umfeld ist es, wenn du drauf Wert legst, auf einmal deutlich teurer. Aber das ist egal schlussendlich. Das gleicht sich immer irgendwo aus. Aber das sehen wir und wir sind im E-Commerce-Geschäft und wir haben auch gesehen, dass jetzt nicht direkt bei uns, aber es wurde in NRW ein Anschlag vereitelt und da gab es den Tipp von den Amerikanern, dass die Personen in deutschen E-Commerce-Shops, die aber international gehostet werden, Sachen gekauft haben in großen Mengen, die, wenn man sie zusammenmischt, nicht gut sind.
Joubin Rahimi
Und das finde ich auch spannend. Nicht der BND hat es mitbekommen, sondern die Amerikaner, die geben es dem BND, was ja total dankbar ist, erst mal, damit keine Menschen sterben und ein Zugriff erfolgen kann. Aber schon auch einfach mal krass. Dass man einfach sagt, das wird laufend beobachtet und das vergisst man natürlich ein bisschen. George Orwell lässt grüßen.
Christian Bennefeld
Das ist genau, du sprichst mir da sozusagen aus dem Herzen. Also einmal genau die Strategie, die du gerade genannt hast, nämlich zu gucken, wo passt es mit europäischen Unternehmen, finde ich genau richtig und das ist genau die Strategie, die ich auch in meiner Beratung empfehle, zu gehen. Wo ist sozusagen eine Brücke, die man bauen kann zu europäischen Partnern, wo man vielleicht manchmal in einen etwas sauren Apfel beißen muss und manchmal du sagt es sogar von der Kostenseite, ist er sogar etwas süßer, als man das erwartet hat. Finde ich, teile ich genauso. Und das, was du gerade noch sagst, alle, ich glaube, Anschläge, die in Deutschland vereitelt wurden. Da kamen immer befreundeten Nachrichtendiensten die Informationen. Das war seltenst der BND oder Verfassungsschutz oder innerdeutsche Dienste, sondern das waren in der Regel Dienste, die vermutlich Amerikaner, von denen es dann gekommen ist. Und dass wir alle hier durchleuchtet und beobachtet werden. Das steht komplett außer Frage. Die Frage ist eben, klar, niemand hat irgendwie was zu verbergen. Wir sind ja alle keine Kriminellen. Wie weit geht sozusagen diese Datenweitergabe und Nutzung jenseits dieser Stellen? Und natürlich gibt es auch die Themen false Positives. Also werde ich an der Grenze vielleicht abgewiesen, weil ich mit den falschen Menschen Nachrichten ausgetauscht habe oder die falschen Informationen diskutiert habe oder die falschen Themen diskutiert habe, das ist natürlich immer schwierig für Oppositionelle und das ist das, was mir so große Sorgen macht.
Christian Bennefeld
Gerade diejenigen, die eher Randgruppen und Minderheiten angehören, die dann beobachtet werden und potenziell eben ausgeschlossen werden. Also entweder an der Teilnahme in einem Land oder wie soll ich sagen, es hat da ja auch schlimmer Fälle gegeben, wenn Menschen auf einmal verschwinden, ja, Kargashi und co, wo man dann ja auch nicht so genau weiß, wo sind denn eigentlich die Informationen hergekommen, wo er sich gerade aufhält und dergleichen Dinge. Und da mache ich mir eben schon Sorgen. Ich glaube, das sollte auch jeder sehen. Diese Beeinflussung, die wird jetzt wahrscheinlich, und hoffe ich immer, nicht von der NSA oder den Nachrichtendiensten der USA ausgehen, aber eine Google und Co, die sind natürlich sehr, sehr mächtig mit diesen Datenmengen und sie werden sie natürlich auch an die NSA weitergeben. Aber ich mache mir hier tatsächlich eher immer Sorge als normaler Bürger über das Thema Manipulation und Manipulation meine ich jetzt tatsächlich das Unterbewusste, Unterschwellige, genauso wie es mit dem Microtargeting eben bei Cambridge Analytics funktioniert hat. Wir merken es gar nicht. Wir Betroffenen, wir Menschen denken: Ja, wieso? Ganz normale Nachricht. Die wird aber so gespielt, dass es ganz bestimmt unsere Meinung in einer bestimmten Richtung kanalisiert und ausrichtet. Und da mache ich mir Sorgen, dass das eben zur Verschiebung oder in der demokratischen Meinungsbildung, dass es da zu Verschiebungen kommen kann zu vielleicht den falschen Parteien.
Joubin Rahimi
Genau, zwei Gedanken erst mal dazu. Erst mal noch zum ersten: Ich bin eine Zeit lang sehr häufig in Amerika gewesen und Konferenzen war so das typische Thema. Also vor 9/11 und auch danach und meine erste Reise nach 9/11. Also ich komme ja auch aus Hamburg, habe einen technischen Background. Der Name ist Iranisch. Mein Vater ist Iraner. Insofern habe ich auch die iranische Staatsbürgerschaft, auch wenn ich keinen Pass habe, das hast du halt einfach. Und dann hatte ich auch erst mal eine persönliche Betreuung an der Grenze, so nenne ich das mal. Und das war der Moment, das war blöd, das waren ein paar Stunden, ist nicht schön. Witzigerweise, alle reisen dann nach und ich würde wetten, ich bin halt einfach in irgendeinem Palentier-Tier, wo man beobachtet wird, waren total smooth. Die Leute fragen nicht mal was, entweder automatisch oder am Schalter. Und ich weiß, andere Menschen, die dann halt nicht da waren oder quasi eher nur Deutsch, also nicht diesen Hintergrund haben, die haben dann einen längeren Prozess und ich würde vermuten, ich weiß es nicht, ich würde vermuten, dass da einfach Background-Prüfungen dann immer durchgängig laufen. Und das finde ich jetzt nicht schlecht oder gut.
Joubin Rahimi
Das ist jetzt erst mal so. Da schützen sie sich. Das finde ich - Das kann ich sogar gut nachvollziehen. Auf der anderen Seite, und jetzt komme ich zu dem Punkt "Ausnutzen des Ganzen". Man kann natürlich sagen, der Staat kann es ausnutzen, wie China auch gegenüber bestimmten Völkergruppen, aber es nutzen auch Parteien aus, es können auch einzelne Menschen ausnutzen und das finde ich echt schwierig, weil gerade mit der Mischung mit KI, wo du automatisch Inhalte generieren kannst, mit der Möglichkeit, Microtargeting auch durch KI und dem Datensammeln zu spezifizieren, kannst du ja ganz bewusst gucken mit wenig Ressourcenaufwand. Insofern fast jeder kann stark gucken, wem spiele ich welche Nachrichten auf gerade so Insta oder TikTok, dann aus und wie targete ich das Ganze und wie beeinflusse ich dann auch durch BotFarm dann schlussendlich ganze Bevölkerungsgruppen. Jetzt sind wir auf einer ganz anderen Ebene, das ist echt ein ganz großes Thema. Klar, können auch Firmen das für sich machen und seine Produkte. So, Valentinstag, Mutterstag, Weihnachten. Schon früher fing man damit an. Zucker ist gesund, Fett ist schädlich. Das kennen wir auch alles, aber das ist ja viel subtiler geworden. Und das ist etwas, wo ich das Gefühl habe, da sollten wir bei den Kindern schon anfangen, dass sie das lernen, dass diese Nachrichten dann auch nicht immer echt sind und nicht nur echt, echt …
Joubin Rahimi
Mit echt, echt meine ich, das sind echte Nachrichten, aber der Inhalt ist nicht echt. Der ist nicht mit einer echten, sauberen Intention geschrieben, sondern das Ergebnis war schon klar und dann sich das hin bewegt. Insofern, da leben wir in spannenden Zeiten. Bist du da auch aktiv in dem Zuge? Also noch aus der alten CCC-Zeit quasi. Ccc hat sich ja auch ein bisschen verändert, auch vor der Krankenakte noch mal gewahnt, bevor es online ging, schon mal gehackt.
Christian Bennefeld
Ja, also ich finde, fangen wir mit dem letzten Thema vielleicht an. Ccc hat sich sehr gewandelt von dem damals sehr nerdigen und da waren wir, keine Ahnung, 100 Leute vielleicht im CCC, sehr kleinen Kreis heute zu einer großen Konferenz mit mehreren 10.000 Teilnehmern mittlerweile, die hier dann in Hamburg stattfindet. Es ist immer noch ein bisschen nerdig, aber es ist deutlich professioneller geworden und die Ausrichtung hat sich natürlich ein Stückchen gedreht von früher: Komm wir tauschen hier mal ein paar Passwörter und ein paar How-to, wie man in die einen oder anderen Systeme reinkommt, mehr hin zu einer Institution, die eben vor Veränderungen und insbesondere vor technologischen Veränderungen in der Gesellschaft auch warnt, wenn diese technologischen Veränderungen eben vielleicht von der Security her nicht ganz so gut gemacht sind, wie die elektronische Patientin Akteur, aber auch wie viele andere Dinge, die der CCC oder im Rahmen des CCCs aufgedeckt wurden, auch. Also insofern, CCC finde ich großartig, die Leistungen, die da gemacht werden. Ich will aber noch mal einen Take machen zu dem, was du vorhin gesagt hast, weil ich war ja auch ein Jahr in den USA, habe da die Niederlassung aufgebaut für ein deutsches Softwarehaus und ich hatte, obwohl ich Benefeld heiße, das wissen viele nicht, ich habe auch zwei Staatsbürgerschaften, ich bin in Venezuela geboren und habe auch die venezolanische Staatsbürgerschaft und mir ist es tatsächlich auf jedem Inlandsflug passiert, dass ich immer unten auf dem Boarding Pass, damals gab es noch ein Papier.
Christian Bennefeld
Sss. Genau, Triple S, Special Security Screen. Ich habe dann gefragt, du kennst es auch, oder? Ja klar. Ich hatte immer Triple S unten drauf. Dann hat man die Gunst, dass man die lange Schlange vor der normalen Security überspringen kann und dann in die etwas Kürzere, wird dafür aber etwas genauer unter die Lupe genommen und bis damals zum Abwischen des iPods, den es damals gab, wo dann geguckt wurde, ob ich Sprengstoff oder Drogen oder keine Ahnung drauf.
Joubin Rahimi
Drogen? Venezuela ist Drogen, ganz klar. Ja, ja.
Christian Bennefeld
Bei meinen langen Haaren, die immer kürzer werden, da sowieso. Muss ja ein Hippie sein, der wahrscheinlich Drogen aus Venezuela schmuggelt. Nein, aber mir ist das genauso passiert und ich bin ja ein Stückchen auch bei dir und auch bei den amerikanischen Sicherheitsbehörden. Sicherheit ist wichtig und Screening an der Stelle muss dann vielleicht auch bis einem gewissen Grad sein. Gefährlich wird es dann, wie das, was du eben auch im Mittelteil gesagt hast, wenn eben Unternehmen oder einzelne Personen sich das zunutze machen und das sozusagen gegen die Betroffenen, gegen die Individuen, eben wenden. Und damit beschäftige ich mich tatsächlich sehr, sehr stark, gerade in diesem KI-Umfeld. Da gibt es ja sehr, sehr viele neue Forschungen. Beispielsweise finde ich eine Forschung sehr, sehr spannend von der ETH in Zürich. Die haben unter LLM minus Privacy.org kann sich das jeder mal angucken und auch selber mal ausprobieren, diese Studie. Ich weiß nicht, ob du es kennst. Total spannend. Die haben anonyme Reddit-Forenbeiträge genommen. Also dort, wo in Reddit, dann ist dann eben hasimausi27. Ich weiß eben nicht, ob das ein Mann, ob das eine Frau, wie alt, aus welchem Land und dergleiche Dinge, die kommen. Und die haben sie von 500 Autoren diese Daten genommen.
Christian Bennefeld
Alles anonyme Daten, nirgendwo erkennbar, wo die Menschen eigentlich herkommen und haben dann eben auf der einen Seite Menschen ran gesetzt, zu versuchen, personenbezogene persönliche Merkmale dort abzuleiten. Nämlich, wie soll ich sagen, welchen Status, ist der verheiratet, ist der ledig Hat er Familie? Wie viele Kinder? Wo wohnt er? Welches Haushalteinkommen hat er? Wo arbeitet er? Wo macht er seinen Urlaub? Et cetera. Also sehr, sehr viele persönliche Merkmale über die – das wissen jetzt Datenschützer, die sich ein bisschen damit auseinandersetzen – natürlich auch einzelne Bürger sofort identifiziert werden können. Und das ist tatsächlich den Menschen gar nicht so schlecht gelungen, aber sie haben natürlich sehr, sehr viel Aufwand damit gehabt. Sie haben ein Test mitgemacht von Studierenden, die eben diese Merkmale aus den Forenbeiträgen implizit rausleiten sollten. Und das Gleiche haben sie gemacht mit einem LLM, also mit einem Large-Language-Model à la ChatGPT. Da war unter anderem auch ChatGPT mit dabei, aber auch Open-Source-Models. Und der Punkt ist, dass die KI in allen Fällen genauso gut war oder fast genauso gut war, wie die Menschen, ich glaube, über 90% Trefferquote hatte. Aber von der Kostenseite, und das wollte ich gerade sagen, natürlich ein Bruchteil. Ich weiß nicht mehr, wie der Faktor war, aber es waren Dimensionen sozusagen natürlich dazwischen, zwischen den Kosten und dem Zeitaufwand, den natürlich so ein LLM dafür braucht, im Gegensatz zu Menschen.
Christian Bennefeld
Da fängt es dann eben an, wenn ich aus eigentlich anonym Daten, auf einmal personenbezogene Daten generieren kann, dann wird es schwierig. Oder es gibt auch von Kosinski, und dann höre ich auf, viel zu kümmern, aber es gibt von Kosinski, das ist der Mensch, der letztendlich die Algorithmen entwickelt hat hinter dem Cambridge Analytica Skandal. Nämlich genau zum Microtargeting, der interessiert sich sehr dafür, eben unterschwellig Personen zu beeinflussen und der hat etwas ganz Interessantes gemacht. Auch mit AI hat er eine Analyse gemacht: Kann ich alleine aus einem Standard Gesichtsportrait, was genau gerade in die Kamera guckt, die politische Orientierung ableiten. Und ja, das gelingt, und zwar auf eine sehr, sehr gute Art und Weise. Also ich kann sozusagen mit einer sehr hohen Trefferquote die politische Orientierung, bin ich eher links oder rechts orientiert, kann ich dem Gesichtsausdruck und nicht dem momentan, sondern einfach ein Standardbild, ist ohne Lächeln, wird das aufgenommen. Und wie soll ich sagen? Die Forschung geht natürlich dahin weiter das nicht nur von einem Standardgesichtsausdruck zu machen, sondern von jedermann, der draußen irgendwo in der Straße vielleicht aufgenommen wird. Und wenn dann jeder weiß schon, was ich potenziell wählen würde, mich darüber dann zu beeinflussen, das macht mir dann schon ein bisschen Sorgen.
Christian Bennefeld
Das geht wirklich ein bisschen sehr weit und Kuzinski ist ein schlauer Mann, das muss man sagen, und der macht coole Forschung. Und da gibt es noch so ein paar mehr Sachen in so eine Richtung, die, muss ich ganz offen sagen, mir dann schon große Sorgen machen in dem KI-Umfeld, auch wenn ich auch da ein großer Fan von KI bin. Aber ich sehe dem Ganzen auch, kann ich da auch so ein kritisches Auge oder einen kritischen Moment auch abgewinnen.
Joubin Rahimi
Ja, ich glaube, spannend ist halt, KI … So, Jetzt, während ich sprechen wollte, das erste Mal. Ich sage, mit dem Buchdruck, mit Gutenberg, wird das Wissen demokratisiert. War vorher auch nur in elitären Kreisen zugänglich. Mit dem Internet, gepaart mit Social Media und auch dem Smartphone, wurde die Wissensverteilung demokratisiert, also auch von einer Person an viele Menschen. So konnten dann Wissen und Informationen verteilt werden, verändert auch immer wieder die Landschaft. Und mit AI wird im Endeffekt die Generierung von irgendetwas und das Tun von irgendetwas demokratisiert, wo vorher Firmen gesagt haben, ich setze dort, ich stelle vier Mitarbeiter ein, die machen eine Recherche und entwickeln was, können das jetzt alle in einem bestimmten Umfeld mit sehr wenig Geld tun. Und dadurch ist es natürlich weil du kannst das ja auch schädlich nutzen, wie du es sagst. Und ich sehe den nächsten Schritt. Ich glaube, wir werden alle digitale Bots haben, die dann für uns was machen und dann wie auch so eine Firewall uns schützen dagegen, dass man uns so schnell auslesen kann. Wobei natürlich, man gibt immer Sachen preis. Ich habe jetzt auch schon einige Sachen preisgegeben, du ja auch. Aber das ist das, was wir steuern können.
Christian Bennefeld
Genau, das ist das, was wir aktiv gemacht haben.
Joubin Rahimi
Aber die Frage ist natürlich in dem Konstrukt, das geht ja jetzt nicht mehr raus. Das geht nicht mehr raus. Aber das ist, wie dieses Verhältnis da ist. Aber das ist, ja, ich teile das. Es Ist echt beeindruckend, wie schnell sich da Sachen dann ändern werden.
Christian Bennefeld
Absolut. Ich glaube, unsere Wahrnehmung von, wie soll ich sagen? Ich glaube, ich habe einen Vortrag gehalten, da habe ich wirklich drüber geschrieben, das Ende der Privatsphäre. Und da habe ich genau solche Tools und Möglichkeiten aufgezählt. Das war schon im letzten Jahr, wo ich eben auf Forschungsergebnisse eingehe, wo man eigentlich sagt, ich kann ja nicht deinem Gesicht ablesen, ob du jetzt eher rechts, Mitte oder links wählst. Doch, geht, aber eben mit zur Hilfenahme von KI. Und das finde ich eben so erstaunlich. Und da muss man, glaube ich, wirklich umdenken und ich bin gespannt, ob das kommt, was du gerade gesagt hast. Ich bin erst mal davon überzeugt, dass wir KI-Assistenten en masse nutzen werden. Das Thema agentic Agentensysteme ist sozusagen in der KI ein großer Treiber in diesem Jahr. Und natürlich wird es auf der einen Seite die guten Agenten geben, die vielleicht für mich die optimale Reiseplanung machen und die Hotels buchen und tolle Sachen machen, aber ich habe noch gar nicht drüber nachgedacht, Agenten zu haben. Den Gedanken finde ich eigentlich ganz spannend, die mich und meine Daten wiederum schützen und darauf aufpassen, dass keiner vielleicht Dinge von mir erfährt, die ich nicht möchte, dass er erfährt.
Christian Bennefeld
Da habe ich noch gar nicht drüber nachgedacht. Das ist noch mal ein spannender Impuls. Wirklich, total. Finde ich total interessant, weil das natürlich vielleicht was ist, was ich dann auch noch mal entwickeln könnte. Nein, ich habe genug gegründet, aber nein, das finde ich wirklich einen ganz interessanter Ansatz, zu sagen: Warum schützt mich nicht eine KI eigentlich vor dem Abgriff der Daten? Und welche Daten sind es eigentlich, die man da schützen muss? Wie gesagt, jetzt den Gesichtsausdruck, den habe ich gerade schon kapiert hier auf dem hast du eigentlich schon mal bei ChatGPT auch nach dir selber gesucht? Das ist natürlich immer das Erste, was man tut. Die meisten Menschen tun das ja auch bei Google und Co, erst mal nach sich selber suchen. Ja, das habe ich natürlich gleich in der Anfangszeit gemacht und wenn du heute nach meinem Namen suchst, dann wird dir ein Phänomen wahrscheinlich passieren. Ich weiß nicht, ob du es gemacht hast. Dann weigert sich ChatGPT überhaupt noch, irgendwas zu mir zu sagen. Ja, genau. Ist bei mir genauso. Ist bei dir genauso und das war es aus dem Grund.
Joubin Rahimi
Keine Relevanz und jetzt haben die so viel Daten gesammelt, dass sie das nach Personen anscheinend abblocken.
Christian Bennefeld
Nein, ich habe tatsächlich Beschwerde eingelegt, weil ich habe die Erfahrung gemacht, ich habe ChatGPT gefragt: Wer ist denn Christian und was hat der so in seinem Leben gemacht? Und dann kam die Antwort: Er hat die Firma eTracker gegründet mit X, Y und Z. Und X, Y und Z kenne ich gar nicht. Also die Namen, die dort genannt wurden, waren gar keine Mitgründer. Dann habe ich gefragt: Mensch, hat Christian noch weitere Unternehmen gegründet? Da sagt ChatGPT: Nein, das war das einzige Unternehmen. Ist auch nicht ganz richtig. Fünf waren es jetzt mittlerweile in Summe, die ich gegründet habe. Und dann hat ChatGPT weiter fabuliert. Ich sei ja sehr stark in der Mobilfunk-und Telekommunikationsbranche unterwegs gewesen als Berater. Ich war schon in vielen Branchen unterwegs, aber noch nie in der Telekom-und Telekommunikations- oder Mobilfunkbranche. Also wirklich ganz viel Unsinn und gefragt zu meinem mein Vater sagt mir das System: „Ja, der Vater ist verstorben 2015. Mein Vater lebt heute noch. Also das waren dann so Punkte, wo ich gesagt habe: So geht es nun wirklich nicht. Jetzt haben wir ja DSGVO, gilt auch für ChatGPT, auch das Recht, sozusagen, Korrekturen an unseren Daten vornehmen zu lassen. Ich habe dann aber gar nicht erst den Versuch, weil ich ja nur weiß, wie KI funktioniert.
Christian Bennefeld
Ich kann nicht mal eben schnell was korrigieren. Ich kann nicht in dem Modell mal eben das Gewicht löschen, an dem steht, Christian hat mit Sven Walter, so hieß er, ein Unternehmen gegründet. Ich kenne, wie gesagt, keinen Sven Walter. Das kann ich nicht löschen. Also was habe ich gemacht? Ich habe direkt ChatGPT untersagt, meine Daten weiterzuverarbeiten und weiterzuverbreiten. Das hat ein bisschen gedauert. Ich weiß nicht, ob es in der aktuellen Version wieder drin ist. Es ging dann immer mal, wenn man hintenrum fragt und sagt: Wer hat denn eTracker gegründet? Oder wer hat eBlocker gegründet? Und geht nicht direkt auf den Namen und geht implizit rein. Dann hat man immer noch Antworten gekriegt von ChatGPT. Ich habe es allerdings, jetzt muss ich zugeben, in den letzten Monaten nicht mehr geprüft, aber mir wurde gesagt von Menschen, die mich versucht haben, mal zu ChatGPT, heißt das dann vielleicht heute, rauszukriegen, was ChatGPT so über mich weiß, dass ChatGPT sich weigert, überhaupt irgendwas über mich zu sagen. Und so soll es sein. Aber das ist Vorsatz sozusagen und auch gut, sodass …
Joubin Rahimi
Witzig. E-tracker wurde im Jahre 2000 von den Informatikern, Christian Benne - Ich kann keine Reaktion generieren. Fertig.
Christian Bennefeld
Das ist offensichtlich sozusagen ein „Post-Generation-Filter. Das heißt, nach der Generierung setzen die ersten Filter auf, das vielleicht dann schon geschrieben, da wieder auszublenden oder dann irgendwo zu unterbrechen. Das ist ganz interessant, wie ChatGPT versucht, dieses Problem oder die Einhaltung der Datenschutzgrundverordnung hier in den Griff zu kriegen. Finde ich zumindest ein sehr spannender Ansatz. Interessant wird es dann natürlich, wenn Menschen, die jetzt vielleicht Christian, ich kenne nur einen weiteren Christian, mit dem bin ich auch gar nicht verwandt, der ist Vice President von Ricola, den Corona-Bonbons in der Schweiz. Der findet das jetzt vielleicht total doof, dass der wo Christian gesperrt ist. Aber ich denke jetzt mal an, was passiert denn, wenn ein Adolf Hitler sich jetzt überlegt, dass er vielleicht weniger gerne gefunden wird bei ChatGPT oder ein Helmut Schmidt, Namen, die es ja wahrscheinlich schon mehrfach gibt. Dann haben wir natürlich eine Veränderung unserer geschichtlichen Wahrnehmung vielleicht zukünftig mit KI. Da weiß ich nicht, wie das sozusagen von OpenAI und Co in der Zukunft gelöst wird, wenn eben mehr solche Anfragen zur Sperrung kommen von Menschen, die eben einen weniger uniquen Namen haben, so würde ich sagen.
Joubin Rahimi
Da bin ich gespannt. Das wird spannend. Meiner ist ja auch sehr unique.
Christian Bennefeld
Ja, total.
Joubin Rahimi
Ich habe mal parallel gerade geguckt. Jetzt gibt er mal sogar was raus, mit der Frage: Was habe ich gegründet? Wenn ich nur meinen Namen eingehalten habe, verweigert er sich, gibt keine Information raus.
Christian Bennefeld
Das hat ChatGPT natürlich geändert, weil sie natürlich merken, wenn du nach Personen suchst, dass potenziell personenbezogene Daten verarbeitet werden und ausgegeben werden und sie dann natürlich in Europa mit der Datenschutzgrundverordnung, ich will jetzt nicht sagen, mit einem Bein, nicht im Knast, aber in einer Sanktion sozusagen stehen und da sicherlich Sorge haben. Also das ist mir auch aufgefallen, dass ChatGPT im Besonderem tatsächlich, wenn ich direkt nach Personen frage und es sind nicht unbedingt Celebrities, dir will ich das jetzt nicht absprechen, aber …
Joubin Rahimi
Bin ich nicht.
Christian Bennefeld
Sind jetzt nicht bekannte Persönlichkeiten des öffentlichen Lebens, dass dann die Aussage verweigert wird oder gesagt wird: Mensch, wer ist denn das genau? Hast du noch weitere Anhaltspunkte? Und selbst wenn man dann Anhaltspunkte gibt, dann kommt danach nicht mehr viel. Aber bei mir bricht das tatsächlich dann direkt, wie du es ja auch gesehen hast, dann ab und danach ist auch Ende mit dem Chat. Dann will er auch nicht mehr. ChatGPT, danach nimmt er kein Prompt mehr an.
Joubin Rahimi
Ja, genau. Ja, schon spannend und das verändert sich ja auch wieder im nächsten Monat. Da ist wieder eine neue Version. Wir haben auch so einen LLM-Chooser, nennen wir das, wo wir die LLMs miteinander vergleichen, sodass Kunden dann auch sagen können: Mir ist wichtig, beispielsweise: Ich will das für Marketing nutzen oder für mein Aufgabenfeld Marketing oder Produktdatenoptimierung, kann man sagen, und dann auch, wie wichtig ist mir Datensouveränität? Und abhängig von, wie wichtig, spielt ja eine Rolle: Wo ist das? Wer bietet es an? Und könntest du das auch selber in deiner eigenen Cloud oder auf dem Rechner betreiben. Damit gehen wir damit raus, sodass man ein bisschen mehr eine Wahl hat und es nicht immer gleich ChatGPT ist. Und ich finde, Claude, was die Franzosen aufgebaut haben, oder die Franzosen, aber was jetzt aus Frankreich herkommt, finde Ja, ist erst mal super.
Christian Bennefeld
Mistral, meinst du aber, glaube ich, oder?
Joubin Rahimi
Genau. Ja, sorry.
Christian Bennefeld
Joubin Rahimi
Genau.
Christian Bennefeld
Genau, die sind gut. Die finde ich großartig und man muss auch die Chinesen, wie soll ich sagen, alle schimpfen ein bisschen auf Deepseek. Weil natürlich auch viel Zensur da mit drin ist und die politische Meinungsbildung durch das Zentralkomitee da sich widerspiegelt. Aber am Ende des Tages finde ich es gut, dass wir Gegengewichte kriegen zu den großen amerikanischen Playern und wir sehen eben, nicht alles sozusagen muss immer – und da sind wir fast wieder bei dem, was wir eingangs diskutiert haben – nicht alles kommt immer an guter Technologie aus Amerika. Es gibt auch viele gute Technologie, die man an anderen Stellen beziehen kann oder wie du sagst, eben auch selber betreiben kann, um viel Konfliktpotenzial rauszunehmen, auch aus dem Regulatorikthema. Ich hatte da im vergangenen Jahr auch ein ähnliches Projekt, also nicht mit einem Automatismus, wie das, was du beschrieben hast, wo es eben auch einen Kunden ging, der für, ich sage jetzt mal hoch erhält die Daten, ich darf jetzt nichts falsches über den Kunden sagen, aber für extreme Geschäftsgeheimnisse, die er auf gar keinen Fall in ein Cloud-System stellen wollte, versucht er, möglichst wenig Cloud zu betreiben. Und da fiel die Wahl dann tatsächlich auf den eigenen Betrieb, weil es auch zu dem damaligen Zeitpunkt in Europa gar kein verlässliches Rechenzentrum für solche AI-Themen gab.
Christian Bennefeld
Mittlerweile hat sich da auch ein bisschen was getan, aber da bin ich komplett bei dir. Da muss man eben immer gucken, nicht, wie heißt das so schön: Wer nur den Hammer kennt, für den wird jedes Problem zum Nagel. Also macht nicht jedes Problem zum Nagel, sondern guckt genau, welches Werkzeug ist denn hier eigentlich für alle Randbedingungen auch, die ich erfüllen muss, und das können auch regulatorische Randbedingungen sein oder eben auch Randbedingungen im Hinblick auf Betriebsgeheimnisse oder, oder, oder. Nicht immer ist es ChatGPT oder ist es Claude oder ist es Gemini. Es gibt manchmal gute und zum Teil auch dann einfach viel bessere Alternativen, als immer nach dem Nächstliegenden und nach dem Größten zu greifen.
Joubin Rahimi
Jetzt hast du direkt schon mal einen Tipp rausgehauen, was man machen kann. Vielleicht hättest du aber auch noch Eins, zwei, drei Empfehlungen für gerade unsere digitale Community, die eigentlich im Spagat ist. Ich habe meistens entweder einen Investor, die wenigsten sind ja geschäftsführende Gesellschafter, sondern die haben immer noch jemand, der drückt, auf die Zahlen guckt und sagt: Mehr Umsatz, mehr EBIT, bis hin zum CDO oder Leiter der E-Commerce-Abteilung. Die sind ja immer in einem Spagat: Was kann ich wirklich tun? Wie weit lehne ich mich aus dem Fenster? Gehe ich in den Graubereich rein oder auch nicht? Ist ja auch eine Frage. Versus: Wie bekomme ich meine Ziele erreicht? Aber vielleicht hast du da ja zwei oder drei Ansätze, wo du sagst, du musst gar nicht in den Graubereich gehen, weil es gibt noch tolle andere Ansätze in dem Konstrukt auch mit dem E-Tracker-Wissen und mit der Philosophie. Ist ja jetzt nicht abgesprochen. Mal gucken, was du raushaust.
Christian Bennefeld
Ja, also ich kann im Prinzip ein Stückchen weit das nur wiederholen, was ich schon gesagt habe. Ich würde immer gucken, welche Dienstleister gibt es überhaupt? Also welche Werkzeuge, um jetzt vielleicht in der Metapher wieder zu bleiben, nicht nur immer zu sagen: Oh ja, da gibt es den Hammer, den muss ich jetzt nehmen und den nehmen wir alle, sondern ich würde immer sehr differenziert draufgucken, was passt eigentlich in der aktuellen Entwicklungsphase, in der ich mich auch befinde, weil nicht immer ist das gleiche Tool, wie soll ich sagen, zu jedem Reifegrat eines Unternehmens auch das Passende. Und wo ich wirklich von abraten würde, ist das, was du als Graubereich jetzt bezeichnet hast, das hinterher aufzuräumen, weil wenn der Ärger da ist und im Datenschutzbereich die Aufsichtsbehörde vor der Tür steht und man fängt dann erst an zu rudern und zu fegen, da sind es gar nicht die Sanktionen, sondern da ist es eigentlich die Defokussierung vom eigenen Geschäft, die die so stark sein kann, weil man eben dann ganz, ganz schnell handeln muss, wenn die Aufsichtsbehörde da ist, dass man dann ganz schön ins Schleudern kommt und ein Stückchen weit sein eigenes Kerngeschäft verlässt. Insofern würde ich immer gucken, natürlich immer mit einem guten Augenmaß, aber ich würde versuchen, die Regulatorik nicht zu verletzen, um eben hier Konfliktpotenzial aus dem Wege zu gehen, zu gucken, welche Dienstleister sind es tatsächlich.
Christian Bennefeld
Und insbesondere würde ich immer gucken, brauche ich wirklich, gerade wenn wir Daten, und meistens redet es sich ja Daten, Welche Daten brauche ich wirklich? Nicht hinzugehen und zu sagen: Ich nehme erst mal alles, was ich kriegen kann. Das ist ja die alte und aus meiner Sicht völlig falsch verstandene Strategie, lieber haben als brauchen. Das sagen ja einige - erst mal alles horten und möglichst viel, sondern ich würde genau restriktiv rangehen und eher sagen: Weniger ist manchmal mehr. Welche Daten kann ich überhaupt tatsächlich handeln? Mit welchen Daten sind denn entscheidungsrelevant für mein Geschäft, für meine Strategie, für meine Steuerung? Und da würde ich ansetzen, erst mal das Minimalset aufzubauen und dann zu gucken, welche Daten wären denn auch interessant und wie kann ich die potenziell in der Regulatorik auch trotzdem vielleicht dann verarbeiten und meine Ziele damit erreichen. Aber das wären so die Tipps, mit denen ich immer rangehe und immer mit einem guten Augenmaß rangehen. Also ich würde jetzt nicht zu dogmatisch hingehen und sagen: Oh Gott, oh Gott, das darf man alles gar nicht und ist alles verboten, sondern natürlich, man kann ganz, ganz, ganz, ganz viel machen und ich würde mich erst mal von Regulatorik, auch wenn sie dick ist und abschreckend aussieht, überhaupt nicht schrecken lassen.
Christian Bennefeld
Das liegt jetzt vielleicht in der Natur des Mathematikers. Der lässt sich sowieso erst mal von viel Papier und was kompliziert aussieht, nicht abschrecken, aber das meine ich wirklich, nicht abschrecken lassen. Das ist alles beherrschbar und es ist auch alles in Deutschland beherrschbar. Man muss nicht mit irgendwelchen Tricks hingehen und unter der Haube was anderes machen, als man nach außen zeigt. Man das alles auch sauber abgebildet und im Zweifelsfall, da muss man sich da die richtige Beratung reinholen. Wenn man selber die Kenntnis nicht im Haus hat, dann ist man gut bedient, sich da vielleicht mal an den einen oder anderen Kundigen zu wenden, der eben auch, wie soll ich sagen, nicht dogmatisch rangeht und sagt: Du musst aber, sondern eher pragmatisch rangeht mit einem gewissen Augenmaß, was ist, ich sage ja, für die jeweilige Entwicklungsstufe, in der man sich befindet, denn hinreichend, so will ich das sagen, damit das Geschäft gut läuft und man sich nichts für die Zukunft verspielt. Aber immer die Gier, und das will ich als letzten Punkt sagen, immer die Gier zu sagen: Die anderen machen das doch auch und das will ich jetzt auch haben. Das ist aus meiner Sicht der völlig falsche Ansatz, sondern eher zu gucken: Was kann ich denn besser machen, indem ich vielleicht genau nicht das gleiche Tooling verwende wie die anderen, weil wenn im Autorennen alle die gleichen Autos fahren, klar, kommt es dann noch ein bisschen auf den Fahrer an, aber dann ist natürlich, wie soll ich sagen, ist das nachher noch ein Spiel der Maschinen am Ende des Tages, aber ich glaube, wenn ich einen anderen Wagen ausgewählt habe und ich weiß, der hat eine andere Beschleunigung in der Reifentemperatur oder was auch immer, dann kann ich vielleicht meinen Wettbewerber tatsächlich darüber auch
Christian Bennefeld
kriegen und so an der richtigen Stelle beschleunigen, dass ich ihn sogar überhole. Also ich würde da nicht zu stark immer nur gucken, was machen die anderen, sondern eher, wie kann ich mein eigenes Geschäft nach vorne bringen, was ist für mich relevant und wie kriege ich das in die Regulatorik oder damit eingeordnet, so würde ich das sagen.
Joubin Rahimi
Und das ist ein super schöner Abbinder. Frage ein Profi mit Augenmaß und auch, wofür tut man das Ganze? Ich meine, ich habe jetzt Gefühl, dann sammelt man einfach oder hat überhaupt keinen Plan und dann bringt das so oder so nichts. Dieser Gedanke zu sagen: Wofür brauchst du was? Was willst du tun? Das spielt schon eine große Rolle und das finde ich jetzt einfach ein toller Hinweis. Christian, danke. Falls es Rückfragen gibt, Ich vermute mal, wir kommentieren fröhlich drunter unter den Beiträgen und ansonsten bist du ja immer für direkte Ansprache auch zu haben, vermute ich mal, über die Kanäle.
Christian Bennefeld
Linkedin ist immer gut, wenn ich dich da unterbrechen darf da mich stalken. So viele Christian, außer meinen Kollegen aus der Schweiz, gibt es da gar nicht und da habe ich immer ein offenes Ohr für alle.
Joubin Rahimi
Ja, ihr hört euch bestimmt auch anders an und er hat immer Riccola da dabei.
Christian Bennefeld
Wahrscheinlich. Wir kennen uns tatsächlich auch nur über LinkedIn, aber das ist ein anderes Thema.
Joubin Rahimi
Ja, dann herzlichen Dank. Herzlichen Dank für den echt kurzweiligen Talk. Ich sehe ja gerade schon über eine Stunde und für all die Insights. Ich freue mich, wenn wir uns dann irgendwann mal auch persönlich kennenlernen und kann ja passieren, bin ja auch Hamburger jung und immer wieder gerne da. Insofern danke für die Zeit und alles Gute bis zum nächsten Mal, lieber Christian.
Christian Bennefeld
Ja, ich habe zu danken. Vielen Dank, dass ich dabei sein durfte, Joubin und dann freue ich mich, wenn wir uns in Hamburg mal treffen auf ein Bierchen vielleicht.
Joubin Rahimi
So machen wir das.
Christian Bennefeld
Super. Vielen Dank. Danke dir.
Joubin Rahimi
Danke. Tschüss.
