Europäischer Datenschutztag: Wie viel Verantwortung für BürgerInnen?

Datenschutz geht alle an - allerdings ist fraglich, wie viel Verantwortung auf die BürgerInnen abgewälzt werden soll. [Nikolay Antonov/EPA]

Der Europäische Datenschutztag soll dafür sensibilisieren, wie wertvoll persönliche Informationen sind, und dass man ein Recht auf deren Schutz hat. Allerdings ist fraglich, ob BürgerInnen das notwendige Know-How haben, um ihre Rechte geltend zu machen. Der europäische Datenschutz ist in der Realität mangelhaft, kritisiert die Aktivistin Julia Kloiber im Gespräch mit EURACTIV.

Am 28. Januar 1981 wurde die Europäische Datenschutzkonvention unterzeichnet. Daher wird an diesem Datum seit 2007 jährlich der Europäische Datenschutztag „gefeiert“: Netzpolitische Akteure aus Politik und Zivilgesellschaft halten heute Vorträge, schreiben Posts in sozialen Medien oder geben Interviews, um für den Datenschutz zu sensibilisieren und über die europäische Datenschutz-Grundverordnung (DSGVO) zu informieren.

Das ist keine leichte Aufgabe. Datenschutz ist ein technisches Thema, und um sich darin wirklich auszukennen, muss man viel Zeit investieren – und diese Zeit haben viele Menschen einfach nicht, sagt die Programmiererin und Aktivistin Julia Kloiber im Gespräch mit EURACTIV. Sie ist Gründerin des Superrr Lab (sic), das erforscht, wie digitale Technologien inklusivere Gesellschaften schaffen können.

DSGVO-Millionenstrafe: Testlauf für deutsches Modell

Wegen einer Verletzung der DSGVO verhängte die deutsche Datenschutz-Behörde ein Bußgeld von neun Millionen Euro gegen die 1&1 Telecom. Doch das Unternehmen wehrt sich. Ein Präzedenzfall – sowohl für Deutschland, als auch für Europa.

Unwissen ist Ohnmacht

Die Umsetzung der DSGVO hält sie bislang für mangelhaft. Theoretisch haben EU-BürgerInnen seit ihrer Einführung im Mai 2018 wesentlich mehr Rechte, beispielsweise das Recht auf Herausgabe oder Löschung gesammelter Daten oder das Recht, der Datenverarbeitung zu widersprechen.

Doch in der Realität der BürgerInnen bedeutet das meist nur, sich durch ein paar Pop-Up-Fenster zu klicken, um zur gewünschten Website zu kommen. „Man klickt dann eben schnell: OK, OK, OK“, sagt Kloiber – aus Bequemlichkeit. Und schon ist die Einwilligung zum Datensammeln erteilt. Mithilfe der gesammelten Daten erstellen Unternehmen dann Profile der NutzerInnen, um ihnen maßgeschneiderte Inhalte zuzuspielen, oder um ihr Verhalten zu analysieren. Bei sozialen Medien kann das zu sogenannten „Filter Bubbles“ führen: Man bekommt nur noch Informationen zugespielt, die das eigene Weltbild bestätigen. Das führt zu  einer Polarisierung.

Datenschutz: Von "konkreten Maßnahmen" und einem "großen Fehler"

Die EU-Kommission fordert „konkrete Schritten“, um den sogenannten Privacy Shield (Datenschutzschild) zu verbessern. Datenschützer glauben hingegen, dass das Abkommen mit den USA an sich bereits ein Fehler ist.

Unklarheit über Nutzerprofile

Welche Daten dafür genutzt werden, und was für ein Profil dadurch erstellt wird, wüssten BürgerInnen meistens nicht, so Kloiber. Ganz einfach weil das technische Know-How häufig fehlt, und weil Unternehmen diese Informationen nicht von sich aus preisgeben.

Dank DSGVO ist es prinzipiell möglich, Informationen über die Datenverarbeitung anzufragen. Unklar ist jedoch, ob Unternehmen beispielsweise bekanntgeben müssen, was für ein Profil erstellt wurde und wie Werbungen und andere Inhalte angepasst werden, um dem Profil zu entsprechen. Vor allem ist fraglich, ob technisch wenig versierte Menschen wissen würden, wonach sie die Unternehmen eigentlich fragen sollen.

Dabei liegt für Kloiber die große Schwäche in der DSGVO: Verantwortung für Datenschutz wird an BürgerInnen abgewälzt, denen Wissen und Informationen fehlen, um ihre Rechte geltend zu machen.

75 Verstöße nach einem Jahr EU-Datenschutzverordnung

Die Datenschutzbeauftragten der Bundesländer haben seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) vor knapp einem Jahr Bußgelder von fast einer halben Million Euro verhängt.

Der Druck steigt

Daher reiche es nicht, BürgerInnen zu sensibilisieren. Vielmehr hat Kloiber die Vision eines Europas, in dem nicht mehr Unternehmen die digitale Infrastruktur für EndnutzerInnen bereitstellen, sondern staatliche Institutionen. Als Beispiel nennt sie einen möglichen EU-Browser als Ersatz für Google Chrome oder Mozilla Firefox, der einer demokratischen Kontrolle unterliegt und somit wesentlich besseren Datenschutz bieten könnte.

Einen Effekt habe die Sensibilisierung aber sehr wohl: Selbst wenn BürgerInnen das technische Know-How oder die Motivation fehlt, ihre Rechte geltend zu machen, entsteht doch vermehrt öffentlicher Druck auf Unternehmen. Spätestens die Affäre um Cambridge Analytica zeigte, dass datengestütztes Profiling und maßgeschneiderte Werbung Einfluss auf demokratische Entscheidungen haben kann.

Nach Cambridge Analytica: Ein "Datenkodex" für den Wahlkampf

Die britische Datenschutzbeauftragte fordert einen neuen Verhaltenskodex für die Nutzung digitaler Informationen im Wahlkampf.

Im Jahr 2018 kam heraus, dass die Firma Cambridge Analytics Daten von Facebook-NutzerInnen sammelte, um personalisierte politische Werbung für die Präsidentschaftskampagne von Donald Trump zu schalten. Wie gut das tatsächlich funktionierte ist kaum zu ermitteln, doch die Enthüllung löste einen Sturm der Entrüstung aus. Cambridge Analytica musste Konkurs anmelden, und Facebook verlor etwa eine Million Nutzer innerhalb von sechs Monaten nach dem Skandal. Daher ist es heute für Unternehmen ein Asset, soliden Datenschutz anbieten zu können, meint Kloiber.

[Bearbeitet von Britta Weppner]

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN