"Toxische Dinge": Big Tech beim Datenschutz in Erklärungsnot
Lange Gesichter: FTC-Kommissarin Rebecca Slaughter (r.) wirft den Industrievertreterinnen Erin Egan (Facebook, 2.v.l.), Jane Horvath (Apple, 3.v.l.) und Susan Shook (P&G) vor, nicht genug für den Datenschutz zu tun.
(Bild: CES)
Apple auf der CES? Das allein sorgt schon für Aufmerksamkeit. Das Thema ist brandheiß: Tun die Tech-Riesen genug für den Datenschutz?
Für die CES 2020 hat Apple mit einer über Jahrzehnte gepflegten Tradition gebrochen und war erstmals seit 28 Jahren wieder in offizieller Mission auf der Messe. Zwar nicht als Aussteller, aber mit der Datenschutzbeauftragten Jane Horvath schickte Cupertino eine Vertreterin des Top-Managements nach Las Vegas. Im Kongressprogramm der Messe diskutierte sie mit ihren Kolleginnen Erin Egan (Facebook) und Susan Shook (Procter & Gamble) sowie Rebecca Slaughter von der US-Aufsichtsbehörde FTC über ein Thema, das nach zahlreichen Skandalen auch die US-Verbraucher zunehmend beschäftigt: der Schutz ihrer Daten.
Gadgets Phone Home
All die hübsch glitzernden Gadgets, die es auf der CES zu bestaunen gibt, sind vernetzt und schicken Daten in die Cloud. Was damit passiert, weiß eigentlich niemand so genau. "Der Nutzer weiß nicht, was mit seinen Daten passiert", zeigt sich Verbraucherschützerin Slaughter wegen der fehlenden Transparenz besorgt. "Die Daten werden zum Großteil in diesen undurchsichtigen Infrastrukturen hinter den Kulissen verteilt."
Die Unternehmen stecken in einem Dilemma: Sie müssen einerseits immer mehr für den Datenschutz tun, wollen die Hürden für ihre Kunden und Nutzer aber zugleich so niedrig wie möglich halten. Egan und Horvath verweisen auf die Bemühungen ihrer Unternehmen, den Nutzern die Kontrolle über die Verarbeitung ihrer Daten zu geben.
"Die Menschen sollten die Kontrolle über ihre Daten haben", meint Horvath. Anders als Facebook oder Google verdient Apple sein Geld weniger mit Werbung, sondern mit Hardware und Diensten. Der Hersteller wirbt offensiv mit Datenschutz und setzt auf das Prinzip der "Privacy by Design". Dabei wird der Datenschutz schon bei der Entwicklung von neuen Produkten mitgedacht [1]. "Wir haben Datenschutzjuristen in den Entwicklungsteams", erklärt Horvath, wie das Prinzip bei Apple umgesetzt wird.
"Privacy by Design"
Wie das im konkreten Fall aussehen kann, erläutert Horvath an einer einfachen Funktion: Die Auswahl der meistgenutzten Emojis in einer Messenger-App. Kein Nutzer möchte darauf verzichten. "Aber kontinuierlich Daten über deine beliebtesten Emojis zu sammeln, sagt etwas über dich aus und könnte datenschutzrechtlich bedenklich sein", erklärt Horvath. "Also fügen wir Stördaten hinzu."
"Privacy by Design entwickelt sich stetig weiter", sagt Egan. Auch die sich ständig ändernden Erwartungen der Nutzer fließen bei Facebook in den Entwicklungsprozess ein. Das soziale Netzwerk müsse Daten aggregieren, damit das Geschäftsmodell funktioniert. "Wir müssen zentralisieren. Wenn du zu Facebook kommst, willst du teilen und dich vernetzen." Das Geschäftsmodell sei anders als bei Apple, räumt Egan ein, "das heißt aber nicht, dass die Daten weniger geschützt sind".
Bessere Kontrollmechanismen?
(Bild: CES/Screenshot)
Auch Unternehmen wie Procter & Gamble, die Alltagswaren verkaufen, machen sich über den Datenschutz Gedanken – nicht zuletzt wegen der zunehmend digitalisierten Marketing- und Kundenbindungskanäle. "Für uns ist das Vertrauen der Kunden ein fundamentales Element [2]", sagt Shook. "Ich denke, wir sind uns einig, dass mit den Daten toxische Dinge passieren, die nicht passieren dürften. Mehr Transparenz bei den Hinweis- und Kontrollmechanismen wäre gut."
Verbraucher trägt die Last
Doch die von den Unternehmen angebotenen Kontrollmechanismen können schnell kompliziert werden – wie jeder europäische Internetnutzer erleben kann, der einmal die mit der DSGVO [3] eingeführten ausführlichen Zustimmungsrechte für eine Website mit mehreren Dutzend Trackern und Werbenetzwerken genutzt hat. Auch ein Blick in die sich ständig ändernden Einstellungsmöglichkeiten bei Facebook sorgt schnell für Ernüchterung.
Slaughter hält das nicht für eine gute Lösung. "Es ist besorgniserregend, dass den Verbrauchern die gesamte Verantwortung für den Schutz ihrer Daten aufgebürdet wird", sagt die FTC-Kommissarin. "Die Masse an Informationen, die man verarbeiten muss, um herauszubekommen, was mit den Daten passiert, ist für die meisten Menschen doch untragbar. Und dabei geht es nur um die Unternehmen, mit denen ich direkt zu tun habe – ganz zu schweigen von der Datenweitergabe an Dritte."
Egan geht davon aus, dass sich der Datenschutz weiterentwickelt. "Wir müssen herausbekommen, wie wir den Menschen nicht immer mehr aufbürden", meint die Facebook-Vertreterin. "Der Gesetzgeber verabschiedet sich von dem Gedanken der Einwilligung und wendet sich Ideen wie Verantwortung und Rechenschaft zu." Zudem kommen zunehmend Techniken wie Entpersonalisierung und "Differential Privacy" zum Einsatz, damit aus Daten möglichst nicht auf ein Individuum geschlossen werden kann. Experten zweifeln die Effizienz solcher Techniken allerdings an [4].
Kein Überwachungkapitalismus?
Den Vorwurf des "Überwachungskapitalismus" [5] weisen die Tech-Unternehmen zurück. "Ich bin nicht einverstanden mit der Idee, dass Facebook mit seiner Werbung die Menschen irgendwie überwacht", sagt Egan. "Wir bieten einen kostenlose Dienst an, der einen Wert für die Nutzer hat. Facebook setzt auf Datenminimierung und verwendet nicht zu viele Daten. Wir können ein Werbemodell anbieten, das auch dem Datenschutz gerecht wird."
Slaughter bleibt skeptisch. "Ich glaube nicht, das irgendjemand noch weiß, wer welche Daten hat", sagt die FTC-Vertreterin. "Wir müssen im Auge behalten, ob die Wertschöpfung dieser hypergezielten Anzeigen noch im Gleichgewicht mit den Kosten auf Nutzerseite ist – und ob sie nicht zu Lasten der Verbraucher geht". Die Aufgabe der Politik sei nun, ein Ökosystem zu schaffen, "in dem Unternehmen beim Datenschutz im Wettbewerb stehen". (vbr [6])
URL dieses Artikels:
https://www.heise.de/-4633717
Links in diesem Artikel:
[1] https://www.heise.de/news/Maschinelles-Lernen-Siri-soll-auch-ohne-Datenstaubsauger-auskommen-4616641.html
[2] https://www.heise.de/news/36C3-Nicht-Daten-sind-der-Rohstoff-des-21-Jahrhunderts-sondern-Vertrauen-4624834.html
[3] https://www.heise.de/thema/DSGVO
[4] https://www.heise.de/news/36C3-Wie-gaengige-Methoden-zur-Anonymisierung-von-Daten-versagen-4624450.html
[5] https://www.heise.de/news/Amnesty-Facebook-und-Google-verletzten-elementare-Menschenrechte-4593245.html
[6] mailto:vbr@heise.de
Copyright © 2020 Heise Medien