Datenschutz – Wenn unsere digitalen Spuren Gold wert sind
Inhaltsverzeichnis
„Daten sind das neue Öl“ – ein Zitat, das mir schon öfter begegnet ist. Und es ist wahr: Tatsächlich haben wir es geschafft, die von uns erzeugte Datenmenge in nur wenigen Jahrzehnten explodieren zu lassen. Unternehmen sehen in unseren Daten eine Goldmine, um ihren Umsatz durch Werbung, Produktoptimierung und Personalisierung zu steigern. Und nicht nur das: Sowohl die Wissenschaft als auch staatliche Institutionen haben ein wachsendes Interesse an diesem „Öl des 21. Jahrhunderts“.
In diesem Artikel liegt mein Hauptaugenmerk auf dem Datenschutz in Bezug auf Unternehmen, denn in einer Welt, in der Daten zur Goldmine geworden sind, sollten wir uns fragen, wer wirklich von unseren digitalen Spuren profitiert und ob unsere Privatsphäre geopfert werden darf.
Wenn ihr plötzlich ein kleines Ölvorkommen in eurem Garten entdecken würdet, würdet ihr die Nutzungsrechte daran unentgeltlich an eine dritte Person abtreten? Die meisten Menschen, die ich kenne, lehnen das ab und möchten gerne am Gewinn beteiligt werden. Interessanterweise spiegelt sich dieser Wunsch aber nicht in der typischen Internetnutzung wider. Im Alltag generieren viele von uns täglich eine erstaunliche Menge an Daten, die weiter verwertet werden, ohne dass wir uns dessen richtig bewusst werden. Daten, mit denen sehr profitable Unternehmen eine Menge Geld verdienen. Google zum Beispiel hat im Jahr 2021 über 80% des Gesamtumsatzes mit Werbung generiert (FourWeekMBA 2023) – ein Feld, in dem Nutzungs- und Verhaltensdaten von zentraler Bedeutung sind.
Kostenlose Dienste – Ein Faustpfand für unsere Daten?
Vor diesem Hintergrund ist es wichtig, die Nutzung kostenloser Dienste einmal kritisch zu hinterfragen. Denn obwohl wir sie gratis nutzen können, muss das Unternehmen dahinter dennoch die Kosten für Personal und Infrastruktur tragen. Diese Kosten müssen irgendwie ausgeglichen werden, sonst geht das Unternehmen irgendwann bankrott. Oft (aber nicht immer) ist das ein Deal, den wir mit unseren Nutzungsdaten bezahlen. Häufig steht das auch mehr oder weniger versteckt in den AGBs und Datenschutzbestimmungen. Diese laden allerdings nicht wirklich zum Lesen ein, weswegen dieser Deal gerade für weniger technikaffine Menschen selten transparent ist.
Im Kontext von Unternehmen gibt es einen Merksatz: „Wenn das Produkt nichts kostet, bist du das Produkt.“ Das gilt für viele kostenlose Internetdienste. Im Grunde genommen ist daran nichts auszusetzen, wenn man sich trotzdem bewusst für die Nutzung entscheidet. Oft ist das aber nicht der Fall, und die Daten werden intransparent erhoben und genutzt. Auf diese Weise generieren viele Menschen unbeabsichtigt Umsatz für große Konzerne. Und da das so viele tun, gibt es eine wachsende Anzahl an Unternehmen, die ebenfalls ein Stück vom Kuchen abhaben wollen.
Digitale Kriminalität
So wie Diebe sich physisch am Eigentum anderer Menschen bereichern können, so gibt es diese Möglichkeit auch für digitale Kriminelle. Ein gehackter Account oder ein gestohlenes Passwort kann für die Betroffenen richtig unangenehm werden, wenn Dinge wie Online-Banking oder vertrauliche Kommunikation per Mail oder Chat involviert sind. Natürlich sind zuerst die Unternehmen, die solche Dienste anbieten, in der Pflicht, diese sicher zu gestalten. Das entbindet uns aber nicht von der Pflicht, unsere (Zugangs-)Daten selbst zu sichern. Schließlich gebt ihr eure IBAN und eure Konto-PIN auch nicht irgendwelchen Fremden preis, es sei denn, ihr hegt eine außergewöhnliche Begeisterung dafür, dass euer hart verdientes Geld eine aufregende Reise in den Fängen von Hackern und Betrügern unternimmt.
In einer zunehmend digitalen Welt ist der Schutz unserer Zugangsdaten von entscheidender Bedeutung. Die EU arbeitet derzeit an einer digitalen Identität, mit der sich EU-Bürger:innen im Internet ausweisen können. Nun stellt euch vor, jemand schafft es, euch diese Identität zu stehlen. Diese Person ist dann wortwörtlich mit eurem Namen im Internet unterwegs, während ihr zunächst für alles haftbar gemacht werdet, was diese Person anstellt. Bis sich herausstellt, dass ihr nicht die wahren Täter:innen seid. Schlimmstenfalls sitzt ihr bis dahin in Untersuchungshaft oder seid euer Geld komplett los, ohne dass ihr irgendetwas Unrechtes getan habt.
Geteilte Pflichten: Nutzer und Unternehmen in der Verantwortung
Nun gibt es allerdings immer zwei Seiten einer Medaille: unsere eigene Verantwortung und die der Unternehmen. Wir nutzen ihre Dienste, während diese sie anbieten. Das Unternehmen kann uns nicht davon abhalten, unsere Passwörter leichtfertig herumliegen zu lassen, weil es davon keine Kenntnis hat. Gleichzeitig können wir das Unternehmen nicht davon abhalten, unsere Daten ungesichert aufzubewahren, weil wir davon nichts wissen. Es liegt sowohl in unserer Verantwortung als Nutzer als auch in der Verantwortung der Unternehmen, aktiv dazu beizutragen, dass unsere Daten vor dem Zugriff durch Dritte geschützt werden.
Leider gibt es immer wieder Beispiele von Unternehmen, die Daten unzureichend sichern, sodass diese irgendwo im Internet frei zugänglich oder gegen Bezahlung verfügbar sind. Das mag nicht immer durch bösen Willen geschehen, aber letztendlich hilft uns das wenig, wenn beispielsweise Details zu unserem letzten Arztbesuch aufgrund der Fahrlässigkeit eines IT-Dienstleisters öffentlich einsehbar im Internet landen. Muss nicht sein, sollte nicht sein, darf nicht sein.
100% Sicherheit gibt es nicht
Das ist eine Information, die von hoher Relevanz ist. Egal was uns versprochen wird, keine digitale Infrastruktur und keine Dienstleistung ist zu 100% sicher. Das ist vergleichbar mit dem berühmten Satz aus der Politik: „Die Rente ist sicher!“ So ist es auch bei unseren Daten – sie sind sicher, bis sie es irgendwann nicht mehr sind. Die Anbieter:innen mögen unterschiedliche Sicherheitsstandards haben, schlimmstenfalls können aber selbst diese von geschickten Kriminellen umgangen werden.
Das ist vielleicht eine schmerzhafte Erkenntnis, doch sie ist von entscheidender Bedeutung, um bewusst zu wählen, welche Daten wir digital aufbewahren oder generieren möchten – und welche nicht.
Was tun? – Effektive Maßnahmen für den Datenschutz
Manchmal sind wir machtlos. Wenn Unternehmen und andere Akteure ihrer Verantwortung nicht nachkommen, ist der Schaden eben angerichtet, und wir können höchstens noch auf Schadenersatz hoffen. Wir können aber selbst unseren Beitrag dazu leisten, dass solche Vorkommnisse a) nicht durch unser Verschulden passieren und b) der Schaden möglichst gering bleibt. Wie gelingt das?
Dabei helfen uns Konzepte und Praktiken aus den Bereichen Datenschutz und IT-Sicherheit, die wir auch ohne tiefe IT-Kenntnisse anwenden können.
Beim Datenschutz gilt: Weniger ist mehr
Hier gilt die simple Logik: Wo nichts ist, kann nichts verloren gehen oder missbraucht werden. Wenn überhaupt keine Daten bei einer Nutzung entstehen, dann passiert logischerweise auch nichts damit. Das oberste Gebot des Datenschutzes lautet daher: Datensparsamkeit. Das bedeutet, wann immer möglich darauf zu achten, keine oder möglichst wenige Daten zu generieren.
In der Praxis bedeutet das zum Beispiel, optionale Felder im Profil oder in der Bestellung einfach mal leer zu lassen. Möchte ein Anbieter meine Handynummer, obwohl ich keine Kontaktaufnahme wünsche? Dann ist es ratsam, skeptisch zu sein und im Zweifelsfall auf einen anderen Anbieter zurückzugreifen. Ich habe die Wahl, ein Produkt online zu bestellen oder im nächsten Supermarkt zu kaufen? Vielleicht ist ein kurzer Spaziergang und Barzahlung im Supermarkt die bessere Entscheidung. Ein Dienst, den ich ausprobieren möchte, verlangt meine E-Mail-Adresse? Da reicht sicherlich auch eine Wegwerfadresse. Und wenn ich eine Software auch ohne Account nutzen kann, umso besser!
Prinzipiell müssen wir davon ausgehen, dass bei jeder Internetnutzung Daten entstehen, immer und überall. Möchte man gar keine Daten generieren, muss man auf das Internet verzichten. Das ist allerdings nicht praktikabel! Zwar haben die meisten Unternehmen ein Interesse an unseren Daten, allerdings gibt es auch andere Akteure, bei denen wir etwas hoffnungsvoller sein können.
Neugierig, wie Unternehmen Ihre Daten schützen und welche Rolle Closed-Source Software dabei spielt? Dann verpasst nicht den zweiten Teil unserer Datenschutz Reihe!
Philipp Tintschl
Verwandte Artikel
Faustregeln für Datenschutz: Den Wert unserer digitalen Spuren erkennen
Wir geben wertvolle Hinweise für einen verantwortungsvollen Umgang mit personenbezogenen Daten und zeigen euch mögliche Gefahrenquellen auf.