Privacy by Default?
Die Verbraucherzentrale Bundesverband (vzbv) hat vor einigen Tagen eine Onlinepetition zum Petitionsausschuss des Bundestages gestartet, mit der folgende Forderung erhoben wird:
„Der Deutsche Bundestag möge in den Datenschutzgesetzen regeln, dass die Grundeinstellungen von Produkten und Diensten so zu gestalten sind, dass so wenig personenbezogene Daten wie möglich erhoben oder verarbeitet werden.“
Interessant daran finde ich zunächst, dass auch Organisationen wie die vzbv das Mittel der Onlinepetition für sich entdeckt haben. Obwohl dieses Instrumentarium kaum geeignet ist, auf legislativer Ebene etwas zu bewegen, wird sein Einsatz immer beliebter. Letztlich geht es aber wie bei anderen Onlinepetitionen nur darum, Aufmerksamkeit zu erzeugen und Berichterstattung zu erreichen, denn der Petitionsausschuss als solcher kann und wird nichts bewirken.
Auch wenn die Forderung der vzbv nach „Privacy By Default“ auf den ersten Blick vernünftig klingt, muss man sie aus zwei Gründen für problematisch halten.
Die Formulierung ist zunächst in dieser Form deutlich zu unbestimmt. Was sind Produkte und Dienste? Zu den Diensten im Sinne des TMG und des RStV zählen alle möglichen Internetangebote von der normalen Website, über den Onlineshop bis hin zum Blog. Nachdem zusätzlich von Produkten die Rede ist, soll der Anwendungsbereich wohl noch darüber hinaus gehen. Dass damit also spezifisch soziale Medien wie Facebook angesprochen würden, ist nicht ersichtlich.
Wenn wir allerdings tatsächlich speziell von Facebook und Co. reden, muss man sich außerdem darüber im Klaren sein, dass die Grundeinstellungen von Facebook, deren Datenschutzbestimmungen sowie die Praxis Facebooks, Daten nicht ohne weiteres mehr löschen zu können, ohnehin nicht mit dem geltenden Datenschutzrecht vereinbar ist. Der Grund dafür, dass sich bislang nichts geändert hat, resultiert aus einem Vollzusgdefizit des deutschen und europäischen Datenschutzrechts.
Wieso sollte man also annehmen, dass neue gesetzliche Regelungen alleine dazu führen werden, dass sich Facebook gesetzeskonform verhalten wird, wenn dies bislang auch nicht der Fall war? Am grundlegenden Problem der fehlenden Durchsetzung des Datenschutzrechts ändert sich durch zusätzliche gesetzliche Vorgaben jedenfalls nichts.
Kritisiert wird der Verstoß der vzbv übrigens auch vom Branchenverband BITKOM. Ob dessen Einwände stichhaltig sind, kann jeder selbst beurteilen.
Das Grundproblem von kostenlosen sozialen Medien wie Facebook oder Google+ besteht darin, dass der Anbieter seine Einnahmen mit den Daten der Nutzer erzielt. Dafür muss er Nutzer- bzw. Bewegungsprofile erstellen, die es ihm ermöglichen, gezielt zu werben oder gar Daten an Drittfirmen zu verkaufen. Letzteres wird offiziell freilich stets bestritten. Die Verkehrsdaten der Nutzer sind letztlich zentraler Bestandteil des Geschäftsmodells von Facebook und Google+.
Vor diesem wirtschaftlichen Hintergrund wird es auch in Zukunft schwierig sein, von Wirtschaftsunternehmen zu erwarten, dass sie eine kostenlose Dienstleistung erbringen und gleichzeitig auf jede Form des Trackings verzichten. Die Alternativen sind entweder bezahlte Mitgliedschaften, für die es keine ausreichende Nutzerakzeptanz gibt, oder altruistisch geführte Social-Media-Plattformen.
Solange die Anbieter aber Facebook oder Google heißen und wir uns als Nutzer auf deren Plattformen bewegen wollen, wird sich im Ergebnis wenig ändern. Facebook und Google werden immer versuchen, mit den Behörden zu kooperieren bzw. diesen Anschein erwecken. Alles was sie anzubieten haben, sind aber Scheinlösungen, weil sie andernfalls ihr Geschäftsmodell preisgeben müssten.
Kan nes sein, dass mit Produkten Datensammelapplikationen z.B. auf Smartphones gemeint sind?
Und dass Dein Blick auf Facebook etwas eng ist? :-)
hase
Comment by Hartmut Semken — 6.10, 2011 @ 13:37
Die Verwendung der Nutzerdaten für kommerzielle Zwecke kann ein durchaus legitimes Geschäftsmodell sein. Deshalb halte ich die allgemeine Forderung des vzbv nach „so wenig Daten wie möglich“ auch generell für falsch.
Vielmehr muss die Verwertung der Daten transparent genug sein und damit dem Nutzer eine echte Wahlmöglichkeit belassen, ob er unter den genannten Bedingungen den Dienst nutzen möchte oder nicht. Genau darum geht es doch auch beim „Recht auf informationelle Selbstbestimmung“ – und eben nicht um eine Bevormundung durch Verbraucher- oder Datenschutzeinrichtungen.
Comment by Nils Haag — 6.10, 2011 @ 15:28
und noch viel spannender ist doch die tatsache, dass trotz wiederholter forderungen nach privacy und gesetzeskonformen datenschutzes, sich die user keineswegs von gebrauch und neu-registrierungen abhalten lassen. sei es aus unwissenheit, oder aus non-chalanteness – aber fakt ist, trotz dieser widrigkeiten tut dies der nutzung solcher dienste wie facebook (und hierum geht es vermutlich hauptsächlich) keinen abbruch. dem nutzer erscheint die freigabe seiner daten als legitime währung für den zugriff auf eine globale kommunikation. er hat den eindruck die teilnahme daran ist vermeintlich kostenlos, denn der wert seiner währung „Informationen/ private Daten“ ist heute noch nicht so tiefgreifend ersichtlich. blickt man in die zukunft und denkt dabei an bewegungsprofile, arbeitgeber-profile-scanning, krankenkassen/versicherungen etc. sieht die sache anders aus…aber das muss auch erst einmal dem user klar werden, der dann mit dem austritt aus solchen netzwerken reagiert oder die neuregistrierungen zumindest stagnieren. was evtl eine änderung der datenschutzgesetze zufolge hätte. zukunftsmusik!
Comment by djane0815 — 6.10, 2011 @ 16:19
Ich finde viel entscheidender, dass erst einmal überhaupt ein gesetzlicher Rahmen geschaffen wird, um gegen ausländische Firmen, die gegen deutsche Datenschutzgesetze verstoßen, einen Anspruch zu haben. Was nützt es, weitere Vorschriften zu schaffen, die dann doch nicht durchgesetzt werden können?
Aktuelles Beispiel sind die ziemlich hilflosen Aktionen von Weichert gegen Facebook.
Comment by JuraBiblio — 6.10, 2011 @ 23:25