Datenschutz: Bremse des Fortschritts oder Notbremse der Sammelwut?

Auch in diesem Monat fangen wir mal wieder mit dem Thema Corona an:

Warum wird es häufig auf den Datenschutz geschoben, wenn Impfen, Testen und Kontaktverfolgung nicht funktionieren? „Weil es so schön einfach ist!“ lautet die knappe und leider wahre Antwort des Bundesbeauftragten für den Datenschutz, Ulrich Kelber, in einem Interview. In der Tat muss der Datenschutz oft zu Unrecht als Sündenbock herhalten. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink zäumt das Pferd sogar von hinten auf: In der Tat ist der Datenschutz durch die Pandemie stark unter Druck geraten. Datenschützer müssten viel härter um Verständnis für ihre Position kämpfen. Er gibt zu bedenken: „Natürlich wären manche Dinge ohne Datenschutz einfacher, man könnte quasi besser durchregieren. Wir wollen aber, dass möglichst viele unserer Freiheiten trotz Pandemie erhalten bleiben. Der Datenschutz darf nicht untergepflügt werden.“

Schuld ist vielmehr, dass Datenschutz-Experten wie Kelber und Brink oft erst viel zu spät eingebunden werden: „Datenschutz am Anfang zu berücksichtigen ist billiger und geht schneller, als am Ende darauf zu stoßen, dass bei der Entwicklung an einer Stelle falsch abgebogen wurde,“ warnt Kelber. Grundsätzlich sei der Datenschutz also nicht der entscheidende zeitkritische Faktor – wenn die Technik von Beginn an richtig aufgesetzt werde. Daher blickt er auch skeptisch auf den Zeitplan, wonach der digitale Corona-Impfpass Ende Juni verfügbar sein soll – denn bis heute kenne seine Behörde kaum Details zu dem Projekt, nicht einmal, wie weit der Stand der Planung und Durchführung ist. Nun, das lässt ja nicht unbedingt Gutes ahnen…

Ein positives Beispiel – wie die Politik das Vertrauen in die öffentliche Nutzung von Daten erhöhen kann – ist Forschern der Uni Konstanz zufolge die Corona-Warn-App:

  • Die durchschnittliche Bereitschaft zur Nutzung der Corona-Warn-App ist maßgeblich dadurch bestimmt, dass die Nutzung auf freiwilliger Basis erfolgt. Anders als im Falle einer Verpflichtung wird so die informationelle Selbstbestimmung respektiert, welche für ein Großteil der Befragten sehr wichtig war.
  • Die Erkennbarkeit des Nutzens der App und der Datensammlung ist ein entscheidender Faktor dafür, ob BürgerInnen der Datennutzung zustimmen würden. Wenn ein unmittelbarer Nutzen für sie selbst oder für andere Personen klar erkennbar ist, stimmen sie eher zu, als wenn dieser nur allgemein-gesellschaftlich oder sogar unspezifisch ist.
  • Das allgemeine Vertrauen in öffentliche Institutionen spielt eine entscheidende Rolle für die Akzeptanz digitaler Lösungen in Krisenzeiten, aber auch darüber hinaus. Je höher das Vertrauen in öffentliche Institutionen, desto größer ist die Bereitschaft zur Nutzung der App. Dabei gibt es große gesellschaftliche Unterschiede. So ist das Vertrauen in Institutionen insbesondere bei Gruppen geringer, die von der Corona-Krise stärker betroffen sind.

Nun aber weg von den Corona-Themen: Am 15. Mai lief ja eigentlich WhatsApps neue Frist zur Zustimmung zu den neuen AGBs aus – ohne echte Folgen, wenn man nicht zustimmte, wie sich nun herausstellte: Vorher war noch gedroht worden, dass Nutzern, die ihre Daten nicht preisgeben wollen, der schrittweise Verlust wichtiger Funktionen drohe. Davon rückt der Chatdienst nun offenbar ab. Stattdessen werde man diese Nutzer „von Zeit zu Zeit“ mit Pop-Ups an das Update erinnern – psychologisch zermürben, könnten böse Zungen auch sagen. Der Hamburger Datenschützer Johannes Caspar untersagte dem Mutterkonzern Facebook zuvor per Eil-Anordnung die Verarbeitung von WhatsApp-Daten deutscher Nutzer – gewissermaßen präventiv – zu „eigenen Zwecken“ wie der Optimierung von Anzeigen. Diese gilt für drei Monate, weil eigentlich die irische Datenschutz-Behörde zuständig ist. WhatsApp entgegnete erneut, offenbar fast genervt, die Anordnung basiere „auf einem grundlegenden Missverständnis von Ziel und Folgen des Updates“.

Zu allem Überfluss machte vor kurzem noch ein Kettenbrief bei WhatsApp die Runde: Wurden wirklich über Nacht die Gruppeneinstellungen verändert? Die kurze Antwort lautet: Nein. Vielmehr war die Einstellung auch schon vorher so, dass standardmäßig jeder jeden zu Gruppen hinzufügen konnte. Dies wurde von den Nutzern aber offenbar bisher nicht als störend wahrgenommen – bis nun allgemein verbreitet wurde, WhatsApp hätte heimlich an den Einstellungen herumgespielt.

Das passt zu dem Problem: Alle wissen, dass Facebook (und damit WhatsApp) nicht zu trauen ist – aber den Messenger an sich wechselt dennoch nur eine Minderheit. Der Kettenbrief ist letztendlich wohl ein harmloses Digitalmärchen, durch das viele Nutzer nun aber immerhin wohl zum ersten Mal erfahren haben, wo im Menü sie die Einstellungen zum Thema Gruppen finden. Dazu passend eine aktuelle Studie: Deutsche Internet-User fühlen sich von Wirtschaft und Politik beim Thema Datenschutz mehrheitlich im Stich gelassen.

Der Bundestag hat endlich die Änderung des umstrittenen Netzwerkdurchsetzungsgesetzes (NetzDG) beschlossen. Vereinfacht gesagt, verpflichtet es Betreiber sozialer Netzwerke mit mehr als 2 Millionen Nutzern zu einem härteren Vorgehen gegen Hass, Hetze und Terror-Propaganda, durch vereinfachte Meldewege sowie ein neues „Gegenvorstellungsverfahren“, mit dem sich Nutzer gegen die Sperrung vermeintlich illegaler Inhalte wehren können, ohne sofort vor Gericht ziehen zu müssen. Im Falle einer Löschung von Inhalten können Nutzer fortan eine individuelle Begründung für diese Entscheidung einfordern.

Den Bundesrat hat außerdem ein Gesetz zum Umgang mit Cookie-Anfragen passiert: Bislang fordert jede angesteuerte Website zur Zustimmung für das Setzen von Cookies auf (das haben Sie sicherlich schon gemerkt!). Das soll sich nun ändern: Kernpunkt des Gesetzes ist die Idee, dass Nutzer auf ihrem Gerät künftig an einer zentralen Stelle über den Zugang zu ihren Informationen entscheiden können. So soll das Ganze nutzerfreundlicher werden.

Datenschützer haben in mehreren europäischen Staaten Beschwerde gegen das auf Gesichtserkennung spezialisierte Unternehmen Clearview AI eingelegt. Über Clearview hatte ich im vergangenen Jahr schon ausführlich berichtet. Die Datenschützer werfen Clearview vor, mehr als drei Milliarden Fotos im Netz gesammelt und daraus eine Biometrie-Datenbank für private Unternehmen und Strafverfolgungsbehörden erstellt zu haben. Auch gegen das ähnlich operierende „PimEyes“ werden Verfahren angestrengt. Um der DSGVO zu entgehen, hat dieses seinen Sitz inzwischen von Polen auf die Seychellen verlegt. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink ist an der Sache dran.

In Bremen wurde mal wieder die Diskussion losgetreten, ob das gute alte Fax DSGVO-konform ist: Eine allgemeine Antwort kann es nicht geben, denn es hängt davon ab, ob auf beiden Seiten die „traditionellen“ Ende-zu-Ende-Telefonleitungen genutzt werden oder über das Internet kommuniziert wird. Oft gibt es auch kaum noch reale Faxgeräte – vielmehr werden eingehende Nachrichten bspw. von einem Fax-Server in E-Mails umgewandelt und an die entsprechenden Adressaten verschickt. Dann wird es problematisch: „Aufgrund dieser Unwägbarkeiten hat ein Fax hinsichtlich des Schutzziels Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird. Mehr nicht. Fax-Dienste enthalten in der Regel keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.“ So viel dazu.