Privacy-Tools der Telekom: Automatisierte Analyse von Datenschutzerklärungen
Auf der IFA stellte die Deutsche Telekom Privacy-Tools vor, die Kunden einen einfachen und verständlichen Schutz ihrer Daten ermöglichen sollen. Mit dem Datenschutzscanner sollen sie Apps kontrollieren, mit dem Data Cockpit persönliche Daten.
Die Deutsche Telekom will Nutzern mit neuen Privacy-Tools eine differenziertere Kontrolle über ihre persönlichen Daten ermöglichen. Auf der IFA stellte das Unternehmen den Prototypen des “Datenschutzscanners“ vor, der vom Lobbyverein "Selbstregulierung Informationswirtschaft" (SRIW) entwickelt wurde. Die App geht aus einem Forschungsprojekt hervor, welches vom Bundesforschungsministerium mit zwei Millionen Euro gefördert wurde. Im Frühjahr 2018 soll der Prototyp in eine öffentliche Beta-Phase überführt werden.
Analyse der Datenschutzerklärung
Die App analysiert die Datenschutzerklärungen der Apps, die der Nutzer installiert hat. Dabei prüft sie, welche Datenverarbeitungen zu welchen Zwecken benannt werden. Liegt die Datenschutzerklärung beispielsweise nicht in deutscher Sprache vor oder wurde diese automatisch mit Textbausteinen generiert, bewertet sie diese – entsprechend der rechtlichen Regelungen – als nicht-existent.
Die Analyse erfolgt nach 30 Kriterien, die zuvor über eine repräsentative Umfrage als besonders nutzerrelevant identifiziert wurden. Sie werden so erklärt, dass sie für Laien verständlich sind. Die Betroffenen können dann entscheiden, ob sie die Datenverarbeitung einer bestimmten App tatsächlich nachvollziehen können. Auf eine Vorbewertung durch den Datenschutzscanner haben die Projektverantwortlichen bewusst verzichtet. "Projekte dieser Art existieren und sind geeignet Betroffene nur zu verwirren", sagt App-Entwickler Frank Ingenrieth. Die Vorbewertungen, die sich ausschließlich auf die Zugriffsberechtigungen stützen, können sich nämlich widersprechen.
Ergänzt wird diese Analyse mit einer technischen Überprüfung, welche die tatsächliche Datenverarbeitung einer App analysieren soll. Damit sollen falsche Angaben aufgedeckt werden können. Betroffene erhalten dann Handlungsempfehlungen für jede App und jeden Aspekt, damit sie aus ihrer Sicht ungewollte Datenverarbeitungen unterbinden können. Ingenrieth erklärt: "Eine lediglich abstrakte Empfehlung, auf eine App zu verzichten, wird nämlich zu häufig ignoriert, da auf die Vorteile der betroffenen App nicht verzichtet werden möchte."
Geld für Daten
Auf der IFA stellte die Deutsche Telekom überdies den Prototypen ihres "Data Cockpit" vor. Damit sollen Kunden Daten freigeben können, welche die Telekom "monetarisieren" will. Bereits im Frühjahr hatte Projektleiterin Claudia Pohlink das Vorhaben in einem Vortrag auf der Media Convention in Berlin angekündigt. Umfragen der Deutschen Telekom zufolge sind die Kunden bereit, ihre Daten zu teilen, wenn dies "auf Augenhöhe" geschieht, Transparenz gegeben ist und sie selbst entscheiden können, was sie teilen. Sie lehnen allerdings deutlich den Weiterverkauf an Dritte ab, weshalb die Deutsche Telekom die Daten nur für die Vermarktung eigener Angebote nutzen möchte, wie Telekom-Sprecher Philipp Blank betont.
Eine erste Version des Data Cockpit hat die Telekom bereits auf ihrer Website freigeschaltet. Darin sind bisher allerdings nur allgemeine Informationen enthalten, keine individuellen Kundeinformationen. In einem nächsten Schritt sollen Kunden eine Übersicht ihrer persönlichen Daten zu sehen bekommen. Dazu gehört beispielsweise eine visuelle Darstellung des verbleibenden Datenvolumens, der getätigten Anrufe, der Vertragslaufzeiten oder der Kontakte mit der Deutschen Telekom. Kunde können alle Verträge ihres Haushalts hinzufügen, etwa die der Kinder. In einem weiteren Schritt ließen sich damit auch Volumen von einem Vertrag auf den anderen Vertrag übertragen. Anzeichen für den von Pohlink angedeuteten Datenhandel sind derzeit noch nicht zu erkennen. (mho)
