Datenschutz – Wie gläsern ist der Mensch

„Digital first, Bedenken second.“ So stand es in Großbuchstaben auf vielen Plakaten der FDP zur Bundestagswahl im September dieses Jahres. Ein bisschen zu bedenkenlos ging wohl der FDP-Landesverband Niedersachsen vor, als versehentliche ein Leitfaden zum Wählertargeting im Internet auftauchte. Darin steht beschrieben, dass unter anderem folgende Eigenschaften den potentiellen FDP-Wähler ausmachen: „Interesse an Anlageprodukten“, „Golf spielen“, „Segeln“, „Interesse an Delikatessen, Wein, Kunst und Antiquitäten“.

Das Wählertargeting der FDP ist im Prinzip nichts anderes, als es Facebook, Google, Twitter und Co. mit der Werbung machen. Sie klassifizieren die Menschen und richten ihre Kommunikation entsprechend unserer Merkmale aus.

Die Frage, die wir uns dabei eigentlich stellen sollten, ist, wie wir aktuell und zukünftig mit unseren Daten umgehen. Denn irgendwoher müssen die FDP (und ich vermute ganz stark, dass die anderen Parteien das genauso machen), die großen Internetkonzerne und viele andere die Daten über uns ja bekommen.

 

Datenschutz und Datensicherheit

Datenschutz ist mittlerweile ein medial viel diskutiertes Thema. Oft werden diese Diskussionen dann losgetreten, wenn wieder einmal Fälle millionenfacher Daten-Leaks oder -Diebstähle bekannt werden. In den letzten Jahren mussten viele große Internetplattformen leidvoll diese Erfahrung machen – wir erinnern uns an Hackerattacken bei Yahoo, Sony, der Deutschen Telekom oder Ashley Madison, um nur einige zu nennen, bei denen jeweils Nutzerdaten im großen Stil gestohlen und teilweise veröffentlicht wurden. In der Regel gehen die Meldungen dazu recht spurlos an uns persönlich vorbei, es sei denn, man ist persönlich betroffen.

Dabei muss man vor allem auch bedenken, dass es sich dabei meist um Probleme mit der Datensicherheit und nicht um Datenschutz handelt. Datensicherheit beschäftigt sich damit, wie gut Daten durch technische Vorrichtungen vor unbefugtem Zugriff – zum Beispiel durch Hacker – geschützt werden. Der Datenschutz ist vielmehr ein persönliches Thema und beschäftigt sich damit, wie wir mit unseren eigenen Daten umgehen. Und dabei handelt es sich schon lange nicht mehr nur um Name, Anschrift und Telefonnummer. Unsere persönlichen Daten schließen auch unseren Fingerabdruck, Krankheitsgeschichte, Aufenthaltsorte, Hobbies, Interessen, politische Meinungen und noch vieles mehr mit ein.

 

Daten als Geldquelle

Und diese Daten sind für die Wirtschaft und Politik bares Gold wert. Dabei sind die Interessen für die Datensammlerei sehr unterschiedlich – genauso, wie die medialen und öffentlichen Reaktionen darauf. Werden von Unternehmen wie Facebook, Google und Amazon Daten über uns gesammelt, dann dient das vorrangig dem Ziel der Umsatzsteigerung und dem Ausbau der Marktmacht der jeweiligen Unternehmen. Diese finanzieren sich zu einem Großteil durch personalisierter Werbung, die unsere Kaufentscheidungen beeinflussen sollen.

Es ist also klar, dass die Firmen es gern sehen, wenn wir so viel wie möglich von uns preisgeben. Und häufiger als wir denken auch ganz unbewusst. Beispiel Facebook: Wenn Sie selber einer von über 2 Milliarden Nutzern sind, dann mussten Sie bei der Registrierung zumindest schon Ihren Namen, Geschlecht und Geburtstag angeben. Wenn Sie das soziale Netzwerk dann nutzen, generieren Sie eine Vielzahl weiterer Daten, durch das Hinzufügen von Freunden, das Ansehen von Posts, das Teilen von Links, Hochladen von Fotos und das Markieren von Personen darin oder das Versenden von Nachrichten, um nur einige Beispiele zu nennen

Kurzum, Sie produzieren ständig Daten, die Facebook helfen, ihr Profil besser zu kategorisieren und Ihnen damit „Inhalte zu präsentieren, die noch besser auf Sie zugeschnitten sind“, wie Mark Zuckerberg es wahrscheinlich formulieren würde. Natürlich meint er damit hauptsächlich die Werbung, die reichlich Geld auf sein Konto spült. Und selbst die zahlreichen Einstellungen zur Privatsphäre bei Facebook und Co zielen nur darauf ab, welche Daten Dritten zugänglich sind, haben aber nur minimalen Einfluss darauf, was Facebook selber über uns weiß. Das wäre ja auch nicht im Sinne des Geschäftsmodells.

Es wird aber nicht nur im Internet fleißig gesammelt. Auch in der physischen Welt sind unsere Daten sehr beliebt. Haben Sie schon einmal in einem Geschäft kostenloses Wifi genutzt? Dann weiß diese Geschäft (bzw. die Firma dahinter) jetzt auch, was Sie in dieser Zeit im Internet gemacht haben. Oder wenn Sie vor Juni 2017 in einigen Filialen der Supermarktkette REAL einkaufen waren, wurde in einem Testprojekt Ihr Gesicht, wie das aller anderen Kunden auch, an der Kasse gescannt, um festzustellen, welche Produkte und Werbeflächen die Kunden besonders häufig anschauten und wie die emotionalen Reaktionen dazu waren. Das Testprojekt wurde nach zahlreichen Protesten und Klagen von Datenschützern schnell wieder eingestellt. In diesem Fall muss aber fairerweise gesagt werden, dass die Daten nur aggregiert erhoben und keinen Persönlichkeitsprofilen zugeordnet wurden, was zum Beispiel den bayerischen Datenschutzbeauftragten veranlasste, den Test als “eigentlich unproblematisch” einzuschätzen.

 

Der Staat als Verbündeter und Gegner beim Datenschutz

Der Datenschutz wird in Deutschland durch Gesetze geregelt. Dabei sind diese Gesetze in den meisten Fällen aber nur reaktionär. Das heißt, sie werden erst verabschiedet, wenn eine Situation eingetreten ist, die die Gesetze erforderlich macht. Diese Situation ist zum Beispiel die Digitalisierung, die der Wirtschaft ganz neue Möglichkeiten gibt, aus Daten Kapital zu schlagen. Und der Staat muss seine Gesetze immer aktualisieren, um auf neue Entwicklungen zu reagieren und seine Bürger vor neuen Gefahren zu schützen. Die letzte große Anpassung gab es erst im Juni 2017, als das Bundesdatenschutzgesetz überarbeitet wurde, um die Datenschutz-Grundverordnung der Europäischen Union umzusetzen, die den Datenschutz in allen europäischen Mitgliedsstaaten vereinheitlichen soll.

Die Gesetze zum Datenschutz bestimmen demnach, wie und in welchem Umfang Unternehmen Daten einsammeln dürfen und was damit gemacht werden kann. Sie räumen den Bürgern auch zahlreiche Rechte zum Schutz ihrer eigenen Daten ein, die häufig durch die Möglichkeiten der Privatsphäreeinstellungen umgesetzt werden. Die Datenschutzgesetze sind also – neben der persönlichen Selbstkontrolle – unsere beste Waffe zum Schutz unserer Daten.

Eines bleibt dabei aber völlig unbeachtet. Denn der Staat selber ist einer der größten Datensammler überhaupt. Staatliche Institutionen wie Behörden, Polizei und Justiz wissen häufig viel mehr über die Bürger, als uns bewusst ist. Eine richtige, öffentliche Diskussion dazu entstand erstmalig, als der NSA-Skandal um Edward Snowden publik wurde und herauskam, dass auch deutsche Sicherheitsbehörden ihre Bürger teilweise abhören und überwachen. Dabei haben die Bürger, anders als bei der Wirtschaft, viel weniger Möglichkeiten, die Datenerfassung zu unterbinden.

Bei Facebook kann man sich einfach nicht anmelden oder man sucht ab heute nichts mehr bei Google (auch wenn das unser Leben wahrscheinlich deutlich umständlicher machen würde) – dann würden diese Unternehmen auch nichts über uns erfahren. Beim Staat geht das nicht so einfach. Man kann nichts dagegen unternehmen, dass biometrische Daten seit einiger Zeit im Personalausweis erfasst sind. Oder, dass das Finanzamt ziemlich genau über unsere Kontostände Bescheid weiß. Und es gibt nicht wenige Sicherheitspolitiker, die zum Beispiel die Auswertung von Mautdaten oder die ständige Überwachung von Kommunikation fordern – natürlich alles im Interesse der Sicherheit.

 

Estland als digitaler Pionier

Estland – eines der am meisten digitalisierten Länder Europas – ist da sogar schon einen Schritt weiter. Dort gibt es eine e-ID, die so ziemlich alle persönlichen Informationen enthält und damit Personalausweis, Führerschein, Krankenkarte und vieles mehr ersetzt. Mit der Karte kann man sich sogar für Wahlen über das Internet registrieren, seine Steuererklärung abschicken oder in Geschäften bezahlen. Es bedarf nicht besonders viel Fantasie, um zu erkennen, dass Estland auf Zeit nicht das einzige Land bleiben wird, dass die „Karte für alles“ nutzt.

Die Zukunft wird zeigen, wie verantwortungsvoll der Staat und die Wirtschaft mit diesem Datenreichtum umgehen. Was glauben Sie, wo die Reise hingeht? Werden wir am Ende in George Orwells Roman „1984“ leben? Wie groß sind Ihre Bedenken zum Thema Datenschutz? Sagen Sie es uns in den Kommentaren.