Datenschutz für Jedermann: Der größte Irrtum

Datenschutz für Jedermann

Willkommen zu einer neuen Ausgabe von „Datenschutz für Jedermann“. Wie immer werde ich auch in dieser Woche wieder versuchen, die Thematik des Schutzes personenbezogener Daten genauer zu beleuchten und für den Leser verständlich zu machen. Schließlich handelt es sich nach wie vor um ein hochkomplexes Thema, und viele Menschen meinen, dass man die Fragestellungen des Datenschutzes nur den Experten überlassen sollte. Doch weit gefehlt: Datenschutz betrifft uns alle, und jeder von uns sollte wissen, welche Konsequenzen sich aus dem unachtsamen Gebrauch mit den eigenen personenbezogenen Daten ergeben können.

Ein großer Fehler, den viele Menschen machen, ist beim Fehler Datenschutz die falschen Prioritäten zu setzen: Da postet man offenherzig Fotos seiner Kinder, seines Mittagessens oder seine Reisedaten in sozialen Netzwerken wie Facebook, Instagram oder Twitter, mokiert sich andererseits aber über Bundestrojaner oder die Vorratsdatenspeicherung, Andere kümmern sich gar nicht um die Thematik und posten fleißig vor sich hin, ohne sich um die Konsequenzen zu kümmern. Letztlich unterliegen beide Gruppen demselben großen Irrtum:

„Ich habe nichts zu verbergen.“

Diesen Satz hört man sehr häufig, wenn es um den Schutz eigener Daten oder Informationen geht. Klar, wenn man rein nach den (Straf-)Gesetzen geht. Trotz des vielfach unterstellten Generalverdachts ist der durchschnittliche Bürger doch eher anständig – wenn man mal von den üblichen Straßenverkehrsdelikten und den Pöbeleien und Hetzereien in sozialen Medien absieht. Leider wird gerade im Internet gerne vergessen, dass es nicht nur um einen selbst geht, sondern eben auch um die Informationen, die man selbst von anderen hat.

Schattenprofile – Ein Albtraum für den Datenschutz?

Ein Punkt, der gerne übersehen wird, weil er für viele keine Rolle spielt, sind so genannte „Schattenprofile“. Darunter sind praktisch versteckte „Userprofile“ zu verstehen, die eine Softwareplattform aufgrund von Angaben anderer User erstellen kann.

Ein Beispiel: Ein (fiktiver) Freund von mir heißt Heinz Müller. In meinem Adressbuch in meinem Handy steht Heinz Müller mit Festnetznummer, Handynummer, Anschrift und Email-Adresse. Ein wesentlicher Punkt: Heinz Müller ist im Gegensatz zu mir nicht auf Facebook, besser gesagt nicht bewusst. Aber als Nutzer von Facebook habe ich natürlich auch die App auf dem Handy, dazu auch noch WhatsApp (wogegen sich Heinz Müller ebenfalls bislang sperrt). Da ich aber nach der Installation von WhatsApp meine Kontaktliste freigeben musste, um herauszufinden, welcher meiner Bekannten ebenfalls bei WhatsApp ist, sind seine Daten gemäß der Datenschutzrichtlinie von WhatsApp bereits bei Facebook gelandet.

Als munterer Facebook-User führe ich mit meinem Freund Heinz Müller natürlich auch regelmäßig gemeinsame Unternehmungen durch. Wir gehen gemeinsam zum Sport, feiern gemeinsam, und, und, und. Entsprechend poste ich Fotos und Statusmitteilungen, auf denen ich auch Heinz Müller verlinke (ja, man kann tatsächlich auch Leute verlinken, die nicht bei FB sind), damit eben auch die anderen Freunde von Heinz Müller sehen, was er so macht, wenn er mit mir unterwegs ist.

Die Folge daraus: Heinz Müller ist bei Facebook, ob er will oder nicht. Seine biometrischen Informationen (sein Foto!) sind dort hinterlegt, ebenso sein Name und seine Anschrift. Auch Informationen über seine Lieblingsaktivitäten liegen in dem Schattenprofil bereit. Wenn sich Heinz Müller also entschließen sollte, sich bei Facebook anzumelden, wird er überrascht sein, wieviel Facebook schon von ihm weiß – und das nur basierend auf meinen Informationen.

Big Data – Modewort und Herausforderung für den Datenschutz

Ein Begriff, bei dem Viele aufhorchen sollten, gerade auch weil er immer mal wieder in den Medien auftaucht, ist Big Data. Gerade als Schlagwort im Zusammenhang mit Web 3.0 und Industrie 4.0 wird immer wieder auf die Big Data hingewiesen, ohne genau zu erklären, was der jeweilige Verfasser darunter versteht. Faktisch gibt es auch keine genaue Definition des Begriffs Big Data. Letztlich versteht man darunter Datenmengen, die vor allem entweder aufgrund ihrer Größe oder der Schnelligkeit, mit der die Daten erfasst werden, effektiv nur auf automatisiertem Weg (also per PC) verarbeitet werden können. Dabei können Daten aus unterschiedlichen Quellen erfasst und in Relation zueinander gestellt werden. Als mögliche Quellen kommen u.a. in Frage:

  • Begriffe, die ein User in eine Suchmaschine eingibt
  • Informationen aus Rabattsystemen wie Payback oder Deutschlandcard
  • Abrechnungsinformationen von EC- oder Kreditkarten usw.
  • Trackinginformationen aus Smartwatches oder Smartphones
  • Social Media
  • Informationen aus Überwachungssystemen

Mit den Informationen aus diesen Quellen können findige Analysten von einer Person passende Kundenprofile erstellen. Aufgrund dieses individuellen Profils erhält der User entsprechend angepasste Werbung, kann Scorings oder Einschätzungen von oder für Versicherungen erhalten, usw. Was scheinbar dem Komfort oder einer verbesserten Nutzbarkeit dienen soll, hat nüchternerweise noch einen unerfreulichen Nebeneffekt: Der Mensch wird sehr gläsern gemacht. Nehmen wir mal einen beliebigen Bürger: Er raucht gerne (die Käufe der Zigaretten werden per EC-Karte auch gleich miterfasst), isst gerne Fertiggerichte (was auch auf Belegen zu sehen ist), trinkt gerne Bier von immer derselben Brauerei. Diese Informationen können natürlich dazu genutzt werden, um seine Werbung besser zu individualisieren. Andererseits können wir aber nicht sicher sein, ob die Daten (vorausgesetzt, das Datenschutz-Recht wäre weitaus laxer als in der Realität) nicht doch bspw. auch in einer Datenbank der Versicherer landen, die uns dann, wenn wir z.B. eine Lebensversicherung benötigen, unseren ungesunden Lebenswandel um die Ohren hauen und uns mehr Geld aus der Tasche nehmen als dem durchschnittlichen Bürger. Ob das wirklich so wünschenswert ist?

Fazit

Der Satz „Ich hab eh nichts zu verbergen“ ist aus datenschutzrechtlicher Sicht ein Zeichen purer Naivität. Mit dem, was wir von uns preisgeben, geben wir eben auch Informationen über andere weiter, insbesondere die über Bekannte, Freunde oder Familie. Und gerade gegenüber Denjenigen, die sich gegen die Weitergabe ihrer Daten im Internet nicht wehren können oder wollen, verhalten wir uns als Nutzer entsprechender sozialer Plattformen o.ä. extrem rücksichtslos. Und auch das Thema Big Data sollte uns mehr beschäftigen als bislang. Während individualisierte Werbung jedenfalls nur nervig ist, ist noch nicht genau abzusehen, welche Folgen die Erfassung und Verarbeitung großer Datenmengen auch auf uns als Individuum haben wird. Das Beispiel mit der Versicherung ist sicherlich nur exemplarisch gewählt. Dennoch ist es ein Anhaltspunkt dafür, in welche Richtung sich auch das Thema Big Data entwickeln kann. Ich empfehle grundsätzlich, dass man als User dem Internet und den dortigen Möglichkeiten immer skeptisch gegenüberstehen sollte, denn es gibt kein Angebot, das uns nichts kostet. Im schlimmsten Fall zahlen wir mit Informationen, und zwar nicht nur mit unseren eigenen, sondern auch mit den Informationen von Dritten. Und ob die wirklich erpicht darauf sind, dass all ihre Daten schon von anderen im Internet verbreitet worden sind, wage ich zu bezweifeln. Also immer vorsichtig sein, Internetangebote hinterfragen und im Zweifelsfall lieber mit restriktiven Privatsphäre- bzw. Datenschutz-Einstellungen in deren Systemen arbeiten. Das gibt uns zwar auch keine 100%ige Gewissheit, dass alles gut gehen wird, aber wenn wir direkt von Anfang an versuchen, unseren digitalen Fußabdruck so klein wie möglich zu halten, desto erfreulicher bleibt das für uns.

 

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert