“Datenschutz ist schwer” und sieben andere Mythen

Lesezeit 3 Minuten

Wir leben in einer zunehmend digitalen Welt. Wir erledigen unsere Einkäufe online und teilen unser Leben digital. Regierungen setzen auf Digitalisierung, um ihre Aufgaben effizienter zu erfüllen, unsere Sicherheit zu erhöhen und Betrug zu bekämpfen. Auch Unternehmen nutzen digitale Technologien für neue Systeme und Dienstleistungen, die effizienter und individueller sind. All diese Systeme sammeln riesige Mengen personenbezogener Daten und nutzen diese Informationen, um uns zu überwachen oder zu beeinflussen, ohne dass sich viele von uns über das Ausmaß bewusst sind. Einige weit verbreitete Mythen stören unseren Blick und machen uns gleichgültig. Es ist an der Zeit, dass wir aufwachen, Mythen hinterfragen, lernen, schlecht konzipierte Systeme zu erkennen und sie durch datenschutzfreundlichere zu ersetzen.

Mythos: Wir sammeln keine personenbezogenen Daten

Nehmen wir den von vielen Organisationen und Unternehmen vertretenen Mythos, sie würden “keine personenbezogenen Daten sammeln”. Es ist ein weit verbreiteter Irrglaube, dass personenbezogene Daten nur Daten sind, die direkt mit einer bestimmten, namentlich genannten Person in Verbindung gebracht werden können. Eine solch eingeschränkte Definition von personenbezogenen Daten würde nur wenig Schutz für die Privatsphäre bieten, da Daten, die nicht unmittelbar mit einer Person verknüpft sind, mit anderen Daten kombiniert werden können, um ein umfassendes und intimes persönliches Profil zu erstellen, das irgendwann mit einer bestimmten Person verknüpft werden *kann*. Daher betrachtet die Datenschutzgrundverordnung (DSGVO) alle Daten als personenbezogen, wenn sie direkt oder indirekt mit einer Person in Verbindung gebracht werden können, z. B. durch Abfrage verschiedener Datenbanken. Aus diesem Grund werden die meisten Cookies, Nummernschilder, IP-Adressen usw. als personenbezogene Daten betrachtet. Wenn man erst einmal anfängt, aufmerksam zu sein, wird man schnell feststellen, dass viele digitale Dienste (elektronischer Zahlungsverkehr, Reisen mit öffentlichen Verkehrsmitteln, Nutzung eines Mobiltelefons, sogar das Parken des Autos, das Online-Lesen eines Buches oder einer Zeitung, und viele mehr) ebenfalls personenbezogene Daten sammeln. Wie schon Christian Morgenstern sagte: “Man sieht oft etwas hundert Mal, tausend Mal, ehe man es zum allerersten Mal wirklich sieht.”

Mythos: Es gibt sowieso keine Privatsphäre – findet euch damit ab 

Oder denken wir an den Mythos, dass “wir sowieso keine Privatsphäre haben – findet euch damit ab”, wie Scott McNealy im Januar 1999 berühmt verkündete. Das ist Unsinn. Technologie entwickelt sich nicht isoliert, hat keinen unabhängigen, inhärenten Zweck oder eine eigene Bestimmung. Vielmehr wird Technologie von Menschen gemacht und nach deren Vorstellungen und Überzeugungen gestaltet. Die Art und Weise, wie diese Systeme aufgebaut werden, hat einen enormen Einfluss auf unsere Privatsphäre – und wir als Gesellschaft haben hier tatsächlich eine Wahl. Strengere Vorschriften und wachsende Bedenken der Öffentlichkeit in Bezug auf die Privatsphäre erfordern einen anderen Ansatz. Aber rein regulatorische Ansätze zum Schutz unserer Privatsphäre reichen nicht aus. Ein datenschutzfreundliches Design ist unerlässlich.

Mythos: Datenschutz ist schwer

Ein sehr einfaches Beispiel hilft, diesen Punkt zu illustrieren: Nehmen wir eine Garderobe in einem Theater. Sie könnten jede Person, die ihren Mantel abgibt, nach dem Namen fragen und dann bei der Abholung erneut fragen. Das wäre ein Eingriff in die Privatsphäre: Denn man könnte ein Profil aller Garderobenbenutzer*innen erstellen. In der Praxis funktionieren Garderoben nicht so: Stattdessen erhält jede Person die ihren Mantel abgibt, eine nummerierte Wertmarke, die am Ende der Veranstaltung wieder gegen den Mantel eingetauscht wird. Ein sehr viel datenschutzfreundlicherer Ansatz (auch wenn er wahrscheinlich eher aus Gründen der Effizienz gewählt wurde).

Natürlich ist dieses Beispiel recht trivial, aber in der Realität beruhen fast alle wirklich datenschutzfreundlichen Konzepte auf ähnlichen, fast trivialen Erkenntnissen, die das Design des Gesamtsystems auf den Kopf stellen. Der Trick besteht darin, zu lernen, über den Tellerrand hinauszuschauen, sich der Möglichkeiten bewusst zu sein, die im Laufe der Jahre entwickelt wurden, und die anderen Mythen zu erkennen und zu hinterfragen, wie z. B. “Ich habe nichts zu verbergen”, “Es sind nur Metadaten”, “Wir müssen immer wissen, wer du bist”, “Deine Daten sind bei uns sicher” oder “Datenschutz und Sicherheit sind ein Nullsummenspiel”.

Datenschutz braucht sorgfältiges Design

Die deutliche Verbesserung des Datenschutzes bei den von uns genutzten Anwendungen und Diensten sollte unsere erste Priorität sein. Dies ist jedoch nur der erste Schritt, der sich auf kurze Sicht konzentriert. Der nächste Schritt ist viel grundlegender, aber dringend notwendig, um langfristig einen angemessenen Schutz der Privatsphäre zu gewährleisten. Dieser Schritt erfordert, dass wir tiefer in die Technologie eindringen und über die von uns genutzten Produkte und Dienste hinausgehen und die Konzepte für die zugrundeliegenden Computer und Netze sowohl auf der Ebene der Hardware als auch der Betriebssysteme überdenken. Diese Entwürfe sind inzwischen ein halbes Jahrhundert alt und wurden nie grundlegend geändert, während sich die Welt, in der sie eingesetzt werden, bis zur Unkenntlichkeit verändert hat. Wir sind dabei, die Grenzen ihrer Nutzung bis zum Äußersten auszureizen – übrigens nicht nur in Bezug auf die Privatsphäre, sondern auch in Bezug auf Sicherheit und Zuverlässigkeit. Es ist an der Zeit, die Rohrleitungen neu zu verlegen, anstatt überall Flicken anzubringen, um ein paar Lecks vorübergehend zu stopfen, während wir verzweifelt den Boden wischen – trotz aller Widrigkeiten.

Dieser Blogbeitrag fasst die Hauptthesen von Jaap-Henk Hoepman aus seinem englischem Buch “Privacy Is Hard and Seven Other Myths. Achieving Privacy through Careful Design* zusammen.

Provisions-Links / Affiliate-Links
Die mit Sternchen (*) gekennzeichneten Links sind Provisions-Links, auch Affiliate-Links genannt. Wenn Sie auf einen solchen Link klicken und auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter oder Online-Shop eine Vermittlerprovision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.