Sommerakademie der Datenschützer: Informationelle Nichtbestimmung allerorten
Während die Datenschützer von der kommenden Datenschutz-Grundverordnung (DSGVO) beflügelt werden, die ab 25. Mai 2018 gilt, neigen Anwender weiter dazu, den Datenschutz zu vernachlässigen.
(Bild: dpa, Uli Deck/Symbolbild)
"Keine Zeit für sowas" – "Ich kann da eh nichts ändern": Es gibt viele Ausflüchte, wenn Menschen erzählen, warum sie sich nicht um den Datenschutz beziehungsweise die Sicherheitseinstellung ihrer Geräte kümmern. Eine Haltung, die die Datenschützerin Marit Hansen, Chefin des unabhängigen Landeszentrums für Datenschutz in Kiel als "informationelle Nichtbestimmung" definierte.
Wurschtigkeit und Resignation
Auf der traditionellen Sommerakademie der Datenschützer wurde genau diese "Nichtbestimmung" diskutiert, ein Mix aus Bequemlichkeit, Wurschtigkeit und Resignation, die am Ende die Fremdbestimmung durch Hersteller zur Folge hat. Dies müsse sich dringend ändern, denn ab dem 25. Mai 2018 gilt auch in Deutschland die Europäische Datenschutz-Grundverordnung.
Wichtiger Bestandteil dieser Direktive: Sie verlangt von Hardware-Herstellern und Software-Anbietern, dass datenminimierende Voreinstellungen vorhanden sind und dem Nutzer präsentiert werden. Die Nichtbestimmung soll ein Ende haben. Besonders das von der gesamten Industrie eingeübte "Take it or leave it", mit dem zahlreiche Apps auf dem Smartphone auf Zugriffsmöglichkeiten drängten, müsse ein Ende haben, forderte Hansen.
Unwilliger Markt
Noch sieht die Realität ganz anders aus. Mit hohem Entwicklungsaufwand hatte die Deutsche Telekom zusammen mit der Mozilla Foundation 2013-2015 ein Privacy-optimiertes Firefox OS entwickelt, das nur noch auf günstige Smartphones im mittleren Preissegment aufgespielt zu werden brauchte. Dieses groß angelegte Entwicklungsprojekt "The Future of Privacy" erwies sich als Schlag ins Wasser, denn in letzter Minuter sprang ein namhafter Hersteller ab. Dies berichtete Frank Wagner, bei der Telekom für Datenschutz-Projekte zuständig.
Ist der Markt nicht willig, gibt es keinen Fleischverkauf. Vom anspruchsvollen Projekt sei wenig mehr übrig geblieben als die Mitarbeit des Konzerns in der Tracking Protection Working Group, die Anfang September eine neue Empfehlung zum Problem des "Do Not Track" veröffentlichte, weitab vom Ziel der Telekom, "Privacy by Default" anbieten zu können.
Datenschutzlösungen zeigen
Susanne Dehmel vom Bitkom brachte das Problem auf den Punkt. Datenschutz ist schlicht kein Verkaufsargument: "Niemand kauft ein Produkt, weil der Datenschutz so gut ist." Das sah Paul Nemitz ganz anders: Würde der Bitkom eine Messe veranstalten, auf der sich deutsche Firmen mit Datenschutz-Produkten präsentieren, würde deutlich werden wie führend der Industriestandort Deutschland beim Datenschutz sei, etwa im Vergleich mit Ländern, wo Google und Facebook mit den vom Konsumenten abgezogenen Daten Gewinne erzielen.
Nemitz, leitender Beamter in der Generaldirektion für Justiz und Verbraucher der Europäischen Kommission, glaubt an Märkte, die sich unter dem Druck der europaweiten DSGVO für "tolle" Datenschutzangebote öffnen. Als Beispiel nannte er eine App des Datenschutzaktivisten Max Schrems, die zeigen soll, was Facebook an Daten über einen Benutzer sammelt und welche davon zur Werbung verkauft werden. Zudem hielt er ein Plädoyer für die Monetarisierung persönlicher Daten durch den Nutzer. Den rund 500 anwesenden Datenschutzfachleuten schmierte er Honig ums Maul: "Datenschützer sind aktive Agenten der Demokratie und der Freiheit". Dafür gab es ordentlich Beifall.
Autoritäre Datenkontrolle
Auch der ehemalige Bundesdatenschützer Peter Schaar bekam Applaus, als er eine intensive neue Debatte über das informationelle Selbstbestimmungsrecht forderte. Unter Verweis auf Verhaftungen in der Türkei, bei denen schon der Besitz einer regimekritischen oder nur verschlüsselnden App als Grund ausreichte, forderte Schaar einen starken Datenschutz "zur Abwehr von autoritärer Datenkontrolle und Zensur".
Die Sommerakademie, die in diesem Jahr Teil der Digitalen Woche Kiel ist, hatte neben zahlreichen "Informationsbörsen" zur DSGVO noch einen anderen Schwerpunkt. Lorena Jaume-Pasalí von AlgorithmWatch erklärte, warum reiner Datenschutz zu kurz greift, wenn er nur auf die (personenbezogenen) Daten schaut.
Daten-Exegese
Selbst dann, wenn kein Personenbezug in den gespeicherten Daten existiere, könne er über entsprechende Algorithmen hergestellt werden. Als Beispiel nannte sie das vorgeschriebene "blind recruitment" im Personalwesen, bei dem entsprechende Algorithmen trotz der Anonymisierung von Geschlecht und Alter diese Merkmale anhand der Antworten dennoch zuverlässig bestimmen können. Ein weiteres Beispiel war das "predictive policing". Es interessierte die Zuhörer, weil die neue Landesregierung von Schleswig-Holstein derartige Software bei der Einbruchsbekämpfung einsetzen will. Datenschützern geht die Arbeit nie aus.
(kbe)
