Wir bestellen online, nutzen Google als Suchmaschine, surfen und posten in Sozialen Medien, registrieren uns auf Datingportalen und geben dabei vielfach unsere persönlichen Daten preis. Gleichzeitig machen wir uns Sorgen um den Datenschutz. Das geht nicht nur wenigen so: 80% der Deutschen misstrauen der Internetwirtschaft und nur 3% ist es egal, was mit ihren Daten im Internet passiert. Trotzdem nutzen 87% Dienste, obwohl sie kein volles Vertrauen in deren Datenschutz haben (Engels/Grunewald 2017).
Personenbezogene Daten besonderer Kategorie
Art. 9 Absatz 1 der DSGVO besagt, dass es personenbezogene Daten besonderer Kategorie gibt, bei denen ein Verbot zur Verarbeitung vorliegt. Hierunter fallen unter anderem unsere politische Meinung, religiöse oder weltanschauliche Überzeugung oder Daten über Gesundheit oder Sexualleben. Somit besteht in Deutschland ein weitaus höherer Schutz der Privatsphäre als in anderen Ländern. Doch – und jetzt wird es kritisch – regelt Art. 9 Abs. 2 die Ausnahme des Verbots der Verarbeitung dieser Daten unter anderem, wenn Betroffene der Nutzung eingewilligt haben oder die Daten von Personen selbst öffentlich zugänglich gemacht wurden.
Die Rolle von Konzernen, Unternehmen, Institutionen und Verwaltungen
Mit dem Abfragen von persönlichen Daten folgt eine Verantwortung für diese. Es gibt zwar eine zunehmende Anzahl an Unternehmen, die sich freiwillig dem Datenschutz verpflichten, allerdings wird unachtsames Verhalten der Nutzerinnen oder Nutzer weiterhin von vielen ausgenutzt – oder sogar herbeigeführt (Lasarov/Hoffmann 2021).
Besonders bekannt als „Datensammler“ sind Google, Amazon, Facebook, Apple und Microsoft, auch „Big Five“, „Big Tech“ oder „GAFAM“ genannt. Gesammelt und gespeichert werden alle angegebenen Daten, zudem der Standort, Suchanfragen (Siri speichert unsere Suchen über zwei Jahre lang), IP-Adressen, gekaufte Produkte, Vorlieben, Wünsche, Telemetriedaten, geschriebene Nachrichten und vieles mehr. Zudem wird man zum Beispiel von Facebook je nach Einkommensschicht, Beziehungsstatus oder Bildungsabschluss in Zielgruppen eingeteilt. Ein Widerspruch der Datennutzung führt meist zu Einschränkungen oder sogar zur unmöglichen Nutzung deren Dienste, wie es zum Beispiel bei Appleprodukten der Fall ist (Wiesner 2021).
Doch nicht nur große Konzerne sammeln Daten, auch kleinere und mittlere Unternehmen, Institutionen und Verwaltungen erfassen teils große Mengen an personenbezogenen Daten. Zumindest mehr, als notwendig wäre. Eine Forschung zu Online-Services ausgewählter öffentlicher Verwaltungen und Unternehmen zeigte, dass die notwendige Sorgfaltspflicht und Verantwortung bezüglich des Datenschutzes von Nutzerinnen und Nutzern der Websites nicht ausreichend erfüllt wurde.
Warum handeln wir so widersprüchlich? Liegt es in der eignen Pflicht, sparsam mit Daten umzugehen oder sind nun die Anbieter „schuld“?
Die letzte Frage kann folgedermaßen beantwortet werden: ja und nein. Verantwortlich für das Privacy Paradox sind teils wir selbst, teils aber auch die Datensammler. Die freiwillige Datenpreisgabe, trotz Sorgen, kann einerseits durch ein Kosten-Nutzen-Kalkül erklärt werden. Beispielsweise zeigt sich eine erhöhte Datenpreisgabe, um von Rabatten oder Boni zu profitieren. Besonders prekär wirkt das Kalkül in Sozialen Medien: Selbstentfaltung, Unterhaltung, soziale Anerkennung und Teilhabe oder auch Nützlichkeit und Bequemlichkeit – ganz auf Kosten der Privatsphäre. Da das Sammeln der Daten zu deren Geschäftsmodell gehört, fällt es uns als Nutzerinnen und Nutzer demensprechend schwer, wenig Daten preiszugeben.
Andererseits können situative Einflüsse oder kognitive Verzerrungen zur Datenpreisgabe führen und das Bedenken zurückstellen. Beispielsweise kann der längere Weg zur Ablehnung, als zur Annahme von Cookies auf Webseiten genannt werden. Ebenso lange, kleingedruckte und unverständliche Datenschutzerklärungen. Hier kann man von einer Formbarkeit der Präferenzen sprechen, der Manipulation durch Vereinfachung (Engels/Grunewald 2017). Die Manipulation des Verhaltes zum Vorteil der Dienstanbieter, Dark Patterns genannt, wird zahlreich angewandt. Dabei wird der Grundsatz privacy by default überwiegend nicht berücksichtigt, auch nicht von öffentlichen Anbietern (Heine/Wessel 2021).
Gewöhnungseffekte und der Einfluss der sozialen Umwelt sowie emotionale und irrationale Entscheidungen zeigen ebenso eine starke Wirkung auf das Paradox – die Wahrnehmung der Verletzung von Privatsphäre hängt immer stark vom Kontext ab (Heine/Wessel 2021). Bedenkt man an dieser Stelle, dass zum Beispiel der Facebook-Messenger paradoxerweise vielfach genutzt wird, obwohl er nicht Ende zu Ende verschlüsselt wird. Genauso verhält es sich beim Datenschutz bei Amazon, der sehr gering ausfällt, die Päckchen dennoch regelmäßig im eigenen Zuhause oder bei den Nachbarn ankommen.
Hinter jedem dieser kritischen Fälle steht ein Konzern, ein Unternehmen, ein Institut oder auch eine Verwaltung, der oder die Daten speichert, sammelt und analysiert. Würde Nutzerinnen und Nutzern der Schutz ihrer Privatsphäre vereinfacht werden, würde sich das Privacy Paradox verringern.
„Auf Seiten des Gesetzgebers könnte man übergeordnet davon sprechen, dass neben rechtlichen Rahmenbedingungen und Standards sowie Kontrolle der Anbieter auch Maßnahmen zur Steigerung der digitalen Datenschutzkompetenz wichtig sind (Informations- und Bildungsangebote)“, empfahlen Lasarov und Hoffmann Anfang letzten Jahres. Anfang dieses Jahres wurde nun vom Bundesministerium für Bildung und Forschung (BMBF) ein neues Förderungsziel bekannt gegeben.
Mehr Schutz durch neue Forschungsvorhaben
Das Bundesministerium für Bildung und Forschung (BMBF) stellte kürzlich ein Forschungsvorhaben zur Förderung der Privatheit von Bürgerinnen und Bürgern vor. Es soll eine Plattform entstehen, die der Wahrnehmung des Grundrechts auf informationelle Selbstbestimmung unterstützt. Unter anderem liegt der Fokus auf „[…] einer sicheren Datennutzung, die die Entscheidungshoheit des Menschen in den Mittelpunkt rückt und Datenschutz und Privatheit berücksichtigt“ (BMBF 2022). Auch das Fraunhofer-Institut für System- und Innovationsforschung (ISI) setzt sich für Privatheit und Datenschutz ein. Mit dem vom BMBF geförderten Projekt „Forum Privatheit“ soll das selbstbestimmte Leben in einer digitalen Welt mit Forschung gestützt werden.
Eine weitere gute Nachricht aus diesem Jahr: Das Bundeskartellamt nimmt verstärkt Google unter Kontrolle, da es als marktübergreifend und sehr bedeutsam erkannt wurde. Damit unterliegt Google zukünftig der erweiterten Missbrauchsaufsicht. Die Untersuchung der Verarbeitung persönlicher Daten wurde laut Bundeskartellamt bereits begonnen (Tagesschau 2022).
Auch das Lernlabor Cybersicherheit trägt mit Seminaren zu einem sicheren Umgang mit Daten bei. Informieren Sie sich hier über Kurse zum Thema Datenschutz.
Autorin: Alice Legelli
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.