Anonymität vs. Digitalisierung: ein Widerspruch?

Dass heutzutage mit Daten viel Geld verdient wird, ist kein Geheimnis. Wir werden immer mehr zu „gläsernen Bürgern“. Das „Sozialkredit-System“ in China zeigt, wohin das führen kann. Aber auch der deutsche Regierungsberater Gerd Gigerenzer konstatierte bereits Anfang 2018: „Wir sind längst auf dem Weg in den Überwachungsstaat“.

Auch wenn Deutschlands Datenschützer die Tech-Firmen immer wieder etwas ausbremsen – ganz stoppen lässt sich diese Datensammelwut nicht. Mitte September machte die Nachricht die Runde, dass die Schufa an einer Datenbank arbeite, die erfasst, wie lange man als Verbraucher seinem derzeitigen Stromanbieter „treu“ ist, um den Häufigwechslern das sogenannte „Bonus-Hopping“ zu erschweren.

Gut, beim Stromanbieter konnte man sich wohl noch nie anonym anmelden. Aber beim Einkaufen ging das immer ganz gut: Bargeld hinterlässt zum Beispiel keine digitalen Spuren. Genau deswegen versuchen große Internetkonzerne, es immer weiter zurück zu drängen. Die Corona-Pandemie kam da im Bargeldland Deutschland sehr gelegen. Aus Angst, dass auf dem Bargeld Viren übertragen werden könnten, wurde allerorts zum Zahlen mit Karte aufgerufen.

Inzwischen kann man schon seit zwei Jahren in Amazons Supermärkten ohne Kassen einkaufen, wo nach dem „Login“ mit dem Smartphone durch Kameras und Sensoren erfasst wird, wer was kauft und wie viel Geld von welchem Konto abgebucht werden muss. Das Konzept scheint gut zu laufen: In den USA gibt es schon über 20 solcher Märkte und seit letztem Jahr hat auch London einen. Amazon hat sich inzwischen patentieren lassen, dass man nicht mal mehr das Smartphone zur Identifikation benötigt, sondern dass die Handfläche ausreicht.

Praktisch? Gewiss, man spart sich das Auspacken und Bezahlen an der Kasse – es geht fünf Minuten schneller für den Kunden. Der Markt braucht keine Mitarbeiter an der Kasse mehr. Aber was da aus Datenschutz-Sicht alles dran hängt, zumal Amazon ja schon durch unsere Käufe und das Tracken anderer Webseiten so viel über uns weiß. Womöglich kann man dann auch einfach durch Vorzeigen der Hand Pakete annehmen. Amazon könnte das gesamte Einkaufsverhalten verfolgen – und Konsumenten in einer Art überwachen, wie es bisher kaum denkbar schien. Bargeld spielt in dieser Welt keine Rolle mehr. Der Datenschutz auch nicht. Bei jedem Schritt, den wir mitgehen bei der Digitalisierung, sollten wir das im Hinterkopf behalten.

So auch bei den hochmodernen Autos von Tesla: Deren voll-integrierte Assistenz-Kameras erkennen Hindernisse, messen Abstände und unterstützen beim Einparken. Dabei filmen sie jedoch permanent und systematisch – sowohl nach innen als auch nach außen, und das gestochen scharf. Die Daten werden teilweise gespeichert – natürlich in den USA. Personen und Autokennzeichen sind zum Beispiel klar erkennbar – ein Verstoß gegen die DSGVO. Tesla-Kunden müssen dem Filmen seit 2017 in den AGB zustimmen. Sie können das Gefilmte von immerhin vier der acht Außenkameras auch selbst einsehen und das Kamerasystem auch teilweise deaktivieren. Aber Kontrolle über die Übertragung personenbezogener Daten auf US-Server hat er nicht. Und was ist mit den anderen Verkehrsteilnehmern oder Mitfahrern im Auto? Deswegen kritisiert der Datenschutzbeauftragte des Landes Baden-Württemberg, Stefan Brink: „Wenn ein Fahrzeug im öffentlichen Verkehrsraum fährt und dabei ständig alle anderen aufzeichnet, ist das ein klarer Datenschutzverstoß. Das darf nicht sein.“ Solche Kameras dürften immer nur im Einzelfall bei einem konkreten Ereignis eingesetzt werden.

Überhaupt kann das Sammeln von Nutzerdaten aus „smarten“ Autos sehr lukrativ sein, zumal gesetzliche Regelungen fehlen. Dabei lässt sich aus den Daten allerhand herausfinden: Wann arbeitet jemand? Wann ist jemand im Urlaub? Ist jemand vielleicht jeden Freitagabend in einem Hotel? Mit wem bewegt er sich dorthin? Wer diese Informationen hat, kann damit möglicherweise „Macht über mich ausüben“, warnt der Chaos Computer Club. In Italien hat ein Autoversicherer bereits auf solche vom Hersteller weitergeleiteten personenbezogenen Daten zugegriffen und Preise angepasst. Europaweit ist diese Form der Überwachung allerdings völlig unzulässig. In Deutschland steht dieser Praxis das Recht auf informationelle Selbstbestimmung entgegen. Eine interessante Thematik, die sicher noch weiter an Brisanz gewinnen wird.

Was uns Sorge bereiten kann: Mit der neuen Tesla-Fabrik bei Berlin wird wohl die brandenburgische Datenschutzbehörde bundesweit für Tesla zuständig sein. Dabei ist die schon jetzt chronisch überlastet, wie sie selbst warnt.

Kommen wir noch zu ein paar Kurznachrichten:

Jeder hat spätestens dank der DSGVO ein Recht auf Vergessenwerden. Doch anstatt seine Daten bei Unternehmen löschen zu lassen, sollte man sie lieber sperren lassen, weil sie sonst einfach neu erhoben werden könnten. Außerdem kann man laut Urteil des Bundesgerichtshof vom Juli 2020 negative Berichterstattung nicht einfach online löschen lassen, wenn diese der Wahrheit entspricht und ein öffentliches Interesse an der Veröffentlichung der Informationen besteht. Das erstreckt sich auch schon auf kleine Lokalzeitungen, die ohne diese Regel fast gar nichts mehr veröffentlichen könnten.

Das Deutsche Schulportal hat zusammengetragen, was Lehrkräfte beim Datenschutz beachten müssen. Das ist nicht nur in Zeiten von Corona und eventuellem Home-Schooling wichtig – denn mit der fortschreitenden Digitalisierung wird das Thema Datenschutz in der Schule omnipräsent.

Die Bundesregierung will auch das E-Government vorantreiben und greift dabei zu einem heiklen Mittel: Sie plant, die Steuer-ID in eine allgemeine, verwaltungsübergreifende Bürgernummer für alle möglichen Ämter zu verwandeln, damit diese einfacher Daten der Bürger untereinander austauschen können. Diese Absicht wurde interessanterweise im Corona-Konjunkturpaket versteckt. Dass die Steuer-ID mit mehr als 50 anderen Datenbanken zusammengelegt wird, hält die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder für verfassungswidrig. Der Bundesdatenschutzbeauftragte liebäugelt eher mit einer verschlüsselten Lösung wie in Österreich.

Ohne jetzt hier zu negativ klingen zu wollen, aber scheinbar hat die Bundesregierung gerade ein Faible für Verfassungswidriges: Auch das Gesetz gegen Hasskriminalität im Internet steht weiter im akuten Verdacht, zu sehr in die Grundrechte einzugreifen, weil es zu viele Daten nutzt. Das sagt sogar der wissenschaftliche Dienst des Bundestags. Zwar ist das Gesetz von Bundestag und Bundesrat schon verabschiedet worden, jedoch noch nicht in Kraft getreten. Auch der Bundespräsident soll Bedenken haben. Hoffen wir also auf eine bessere Lösung.

Und dann gab es noch eine Studie, die den mangelhaften Datenschutz bei vielen Firmen-Webseiten aufdeckte: 41 Prozent der stichprobenartig ausgewählten 2.500 mittelständischen Firmen-Seiten waren fehlerhaft. Was man dabei alles falsch machen kann, lesen Sie hier. Falls Sie hier Hilfe benötigen – sprechen Sie mich gerne an.