Spätestens seit dem 25. Mai kennen wir sie alle: die Datenschutz-Grundverordnung, kurz DSGVO. Sie soll den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb der Europäischen Union sicherstellen. Doch wie hilfreich ist ein solcher Rahmen wirklich, wenn man sich als NutzerIn gegen hunderte Unternehmen durchsetzen will, die – manchmal sogar über Dritte – die eigenen Daten und Metadaten sammeln? Datenschutz hin oder her, Martin Hellweg findet die neue Regelung maximal niedlich.
Wir haben schlichtweg keinen Überblick, wo unsere Daten überall landen.
Insider im Silicon Valley lachen sich tot über die Europäische Datenschutzgesetzgebung. Und dazu gehört auch ihre neue Version, die DSGVO. Ein zahnloser Tiger. Viele Regelungen, die Unternehmen in Europa das Leben schwer machen. Aber glaubt jemand, das stört einen der global agierenden Player und die umfassenden digitalen Persönlichkeitsprofile über uns würden durch die neue Gesetzgebung verschwinden? Mitnichten.
Und wie soll sich denn der einzelne Nutzer gegen hunderte Unternehmen wehren, die seine Daten und Metadaten direkt und über Dritte sammeln, selbst wenn er ein Recht dazu hätte? Ihnen allen schreiben? Wem denn, wenn sie sich nicht mal bei uns melden? Nahezu alle der 87 Millionen Facebook-Nutzer, deren Daten bei Cambridge Analytica landeten, wussten doch gar nicht, dass Cambridge Analytica ihre Daten hat. Wir haben schlichtweg keinen Überblick, wo unsere Daten überall landen.
Sehen wir den Tatsachen ins Auge: Ohne eine effektive Regelung wird der Handel mit unseren Daten weiter blühen. Niemand glaubt auch ernsthaft, dass das aufhören wird. Nutzt man Facebook, Google & Co. weiter, dann darum, weil sie mittlerweile zu unserem täglichen Leben gehören. Für die meisten Menschen besteht doch gar keine Wahl mehr, dabei zu sein oder nicht. Sie haben das Gefühl, ohne WhatsApp würde ihr soziales Leben einbrechen. Der Deal an sich ist im Grunde auch ok: Facebook, Google & Co. stellen uns einen Service zur Verfügung, gratis. Dafür dürfen sie uns bewerben. Das ist nur fair. Wer hat schon etwas dagegen, wenn eine Werbung zu Hotels in Paris erscheint, wenn man online nach einer Unterkunft dort sucht? Das ist harmlos.
Weniger harmlos ist, wenn ein junger Lehrer in Istanbul z.B. sich vor einigen Jahren vermutlich gar nichts dabei dachte, seine Kontaktliste durch Nutzung einer Chat-App wie WhatsApp preiszugeben und heute mit verändertem Regime die Quittung dafür erhält, weil ggf. zu viele Anhänger der falschen Bewegung unter den Kontakten sind. Und man stelle sich erstmal vor, unsere Regierungen würden in totalitäre Regime mutieren. Ganz so abwegig ist das in manchen westlichen Nationen nicht, wenn wir uns umschauen. Was könnten Despoten heute alles mit diesen Daten machen? Die Erpressbarkeit des Andersdenkenden wäre grenzenlos. Demokratie und Freiheit adé.
Und wem das sehr nach vager Zukunft klingt, der stimmt sicher zu, dass die eingangs erwähnten und bereits heute existierenden umfassenden Persönlichkeitsprofile, erstellt von Datenbrokern wie Axciom, Experian, etc., inakzeptabel sind und eine Gefahr für unsere Gesellschaft darstellen. Wenn Datenbroker z.B. für 79 USD Listen mit 1000 Datensätzen von vergewaltigten Frauen, AIDS Patienten, Menschen mit Hang zur Depression, etc. verkaufen, dann hat niemand dieser auf der Liste stehenden, komplett unschuldigen („ich habe nichts zu verbergen…“) Menschen dem je zugestimmt. Diese Listen (mit Namen und Adressen!) sind sozialer Sprengstoff. Man stelle sich nur vor, sie würden nicht nur zu Marketingzwecken, sondern auch von potentiellen Arbeitgebern, Krankenkassen, Kreditinstituten, etc. genutzt.
Nein, wir müssen das Datenproblem anders bekämpfen. Folgendes würde funktionieren:
Jeder Bürger erhält das Recht, über den Eintrag in einer zentralen Datenschutz-Liste das Löschen alter Daten zu erwirken. Er muss also nicht jedes einzelne Unternehmen anschreiben und auf Löschung pochen. Sondern alle Unternehmen, die mit Daten arbeiten, müssen immer einen Abgleich mit der zentralen Datenschutz-Liste machen. Der Abgleich ist eine Holschuld der Unternehmen. Das ist technologisch machbar, lässt sich gut automatisieren. Trägt Hannah Müller sich dann auf der Liste ein, müssen Daten von ihr, die z.B. älter als ein Jahr sind, ohne Wenn und Aber gelöscht werden.
Nun mag der ein oder andere sagen, dass so etwas ja nur für Europa gelten würde, wäre es ein Europäisches Gesetz, und die Daten dann halt anderswo gespeichert werden. Dem muss nicht so sein. Denn: Es muss gelten, dass, wer in Europa Geschäft machen will, Bürgern in Europa das weltweite Einhalten des Löschungsrechts garantieren muss. Die Juristen nennen das Auswirkungsprinzip. Hält ein Unternehmen sich nicht daran, findet es in Europa nicht statt. Es beginnt mit empfindlichen Strafen und endet mit der Sperre der Website und dem Verbot jeglicher geschäftlichen Aktivitäten. Das machen wir in anderen sensiblen Bereichen bereits heute, z.B. bei illegaler Pornografie. Natürlich kann man solche Mechanismen umgehen. Aber das wäre dann die Sache einiger weniger Schurken, wie in jedem Lebensbereich. Das gibt’s immer. Aber das Gros würde sich an eine solche Regelung halten, weil es sonst fatale geschäftliche Folgen wäre. Facebook, Google & Co. würden den europäischen Markt niemals aufgeben und sich an die Spielregeln halten – für europäische Bürger weltweit.
Dann wären wir keine „Dumb F*cks“ mehr, wie Mark Zuckerberg die Nutzer seines Netzwerks 2004 in einem privaten Austausch nannte. Damals, in einem Moment grosser Offenheit, ereignete sich folgender Dialog zwischen ihm und einem Freund:
ZUCK: yea so if you ever need info about anyone at harvard
ZUCK: just ask
ZUCK: i have over 4000 emails, pictures, addresses, sns
FRIEND: what!? how’d you manage that one?
ZUCK: people just submitted it
ZUCK: i don’t know why
ZUCK: they „trust me“
ZUCK: dumb fucks
Mit dem Löschungsrecht über eine zentrale Datenschutz-Liste könnte vieles im Internet unverkrampfter laufen, denn man hätte ja immer die Möglichkeit, hinter sich aufzuräumen. Wie könnten auch weiter Werbung auf Basis unsere aktuellen digitalen Verhaltens (und das ist ja auch, wie gesagt, ein fairer Deal) erhalten, ohne dass wir uns sorgen müssten, unsere Daten für immer preisgegeben zu haben. Wir hätten die Souveränität über unsere Daten effektiv wiedererlangt. Wir könnten uns in die zentrale Datenschutz-Liste eintragen und so verhindern, dass über Jahre tausende Daten über uns gesammelt werden und zu diesen schrecklichen Profilen und Listen werden – Listen, die das Leben von Menschen verändern können, wenn sie in die falschen Hände geraten.
Das alles ist nicht neu. CBS berichtete schon 2014 in seiner Sendung 60 Minutes über die Dimension dessen, was mit unseren Daten heute möglich ist, siehe „60 Minutes: The end of privacy „The Data Brokers: Selling your personal information“. Wer sich diesen 15minütigen Bericht ansieht, dem läuft ein kalter Schauer über den Rücken.
Und dennoch: Als wir mit unserer Safe Surfer Stiftung dutzende Politiker in der Schweiz trafen und genau jenes wirkungsvolle Löschungsrecht als Anpassung des Privatsphäre-Passus in der Schweizer Verfassung vorschlugen (siehe Initiative zur Bundesverfassung), stimmte man uns von links bis rechts fast einhellig zu, dass dieser Schritt wirklich wirksam wäre (und sonst wirklich nichts…). Aber das Thema geniesst keine Priorität. Es gibt keinen Druck vom Wähler. Das fast pathologische Verhältnis zu WhatsApp & Co. lässt keine kritische Auseinandersetzung zu. Und so macht man etwas Mimikri, ineffektive Datenschutzgesetze, Hearings in Senaten – alles für die Galerie. Vielleicht nicht so gemeint, aber es verpufft wirkungslos. Im Grunde wissen wir das eigentlich alle.
Es stellt sich die Frage, was noch passieren muss, bis dem Bürger etwas offensichtlich Richtiges endlich wieder erlaubt wird. Vor dem Internet-Zeitalter konnte man als 80jähriger seine schmalzigen Liebesbriefe im Kamin verbrennen, wollte man sie mit sich in die ewigen Jagdgründe nehmen. Sie waren aus Papier. Ein digitales Pendent dazu gibt es nicht. Braucht es aber. Und genau da muss man ansetzen. Am wirkungsvollen Löschungsrecht. Dann könnten wir das wundervolle Internet viel sorgenfreier geniessen. Denn wir könnten immer hinter uns aufräumen. Wir wären nicht mehr Zuckerberg’s „Dumb f*cks“.
Das Buch
Drei, vier Klicks bringen uns der Sache näher: das Wunschprodukt im Internet kaufen, ein neues Bild im eigenen Profil posten, das Dokument für die Hausarbeit herunterladen oder die dringende Überweisung tätigen. Auch andere profitieren von unserem digitalen Eifer: Überwiegend ohne dass wir es merken, geschweige denn wollen, sammeln Konzerne und Institutionen unsere Daten, die sich mehr oder weniger mühelos zu einem virtuellen Porträt zusammenführen lassen. Im Netz droht auch weiteres Ungemach: Nur zu leicht können Andere unsere persönlichen Daten oder Bilder zu virtuellen Attacken missbrauchen, auf unsere Kosten Geld ausgeben oder per Trickbetrug finanziell schädigen. Dieses Buch legt mit vielen konkreten Hinweisen den zurückhaltenden und bewussten Umgang mit den eigenen Daten und die Verteidigung der Privatsphäre nahe.
„Safe Surfer“ auf den Seiten der Ullstein Buchverlage
