Drucken TOP-THEMEN
14.11.2008 - ESOMAR World Research Roundtable
Online Privacy: Haben wir die Kontrolle?
Schutz der Privatsphäre im Netz
In der kontrovers geführten Podiumsdiskussion kristallisieren sich im wesentlichen folgende Schwerpunkte und Themenkomplexe heraus:
- Wie ernst nehmen die Online-Bürger den Schutz ihrer Privatsphäre?
Oliver Skopec, Internetinvestor und ehemaliger Vorstand der Online-Community SchülerVZ, Europas größter Online-Community für Schüler, präsentierte als Einstieg in die Diskussion einige Beispiele, wie junge Internetnutzer mit ihren Daten umgehen und wie weitgehend sie bereit sind, auch persönliche Informationen im Netz zu verbreiten. Dabei stellt er fest, dass gerade sie zwar technisch sehr versiert sind, sich des Internets quasi intuitiv bedienen und sich bewusst sind, dass alles, was sie ins Netz stellen auch für alle anderen sichtbar ist. Gleichzeitig aber zeichnen sie sich auch oft durch ein gutes Stück Naivität und mangelnde Lebenserfahrung aus.
Trotzdem bilanziert er, „die meisten der jungen User haben durchaus ein Bewusstsein für die eigene Privatsphäre und sie wissen, eine 100% Sicherheit der Daten gibt es nun einmal nicht im Netz. Sie habe für sich entschieden, diese Daten ins Netz stellen, sie tun dies absichtlich und wenn es einmal nicht jeder lesen können soll, gibt es auch Zugangsbeschränkungen und geschlossene Benutzerräume.
Marit Hansen, stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein und Referentin für das internationale Datenschutzprojekt PRIME Life, bestätigt diese Einschätzung, aber ist auch etwas besorgt:
„Vor allem junge Leute neigen dazu, sehr freigiebig mit persönlichen Informationen umzugehen. Das kann sich zum Beispiel bei Bewerbungen rächen: etwa wenn der Personalchef googelt und Fotos findet, die den Bewerber im Vollrausch zeigen“. Außerdem bezieht sie sich auf eine europaweite Umfrage aus dem Frühjahr 2008, die bilanziert, dass die Deutschen zwar einerseits beim Datenschutz sehr sensibel sind, aber andererseits ihre europaweit verbrieften Datenschutzrechte nicht oder nur teilweise kennen. Hier herrscht einen Mischung aus Misstrauen und Unkenntnis.
Laut Dr. Werner Degenhardt ist der Mensch von heute zum einen oft nicht gewillt und zum anderen – anders als bei persönlichen Beziehung - gar nicht in der Lage, alle seine Online Kontakte zu beherrschen und zu kontrollieren. Der Experte für IT Sicherheit, soziale Beziehungen im Internet und Internetpsychologie von der Fakultät für Psychologie und Pädagogik der LMU München erklärt:
„Sehr viele Unser sagen mir. << Ich will doch gefunden werden, sonst wäre ich doch gar nicht im Netz >>. Nur vergessen sie dabei, dass nicht nur beispielsweise potentielle Partner die Daten einsehen können, sondern alle anderen auch. Und außerdem ist der Mensch von seiner Evolution her gar nicht in der Lage, seine Daten für sich zu behalten. Als soziales Wesen ist er vielmehr an der Interaktion mit anderen und an Zuspruch interessiert. Evolutionäre Kontrollmechanismen funktionieren im Internet nicht. Einerseits herrscht ein sozialer Druck wenn alle Freunde in einem Social Network sind nur man selber nicht, andererseits ist es ein grundsätzliches Bedürfnis, dabei zu sein“.
Degenhardt kommt zu dem Schluss, dass das Bewusstsein für Datenschutz nicht zugenommen hat. Aufgrund der Datenpannen der letzten Zeit rede man zwar wieder vermehrt über das Thema, aber kaum jemand ziehe Konsequenzen.
Rena Tangens, Künstlerin, Internetpionierin, Datenschutzaktivistin und Jury-Mitglied der Big Brother Awards Deutschland stellt dagegen fest, dass das Interesse am Datenschutz in Deutschland vom Anfang bis zum Ende der 90er Jahre zwar sehr gering war, es aber circa ab dem Jahr 2000 deutlich ansteigt. Und das mit Grund, denn „es sind nicht die einzelnen Datensätze, die gefährlich sind. Bedenklich wird es wenn viele Datensätze über Jahre gesammelt werden und erkennbar wird, wo man einkauft, wie man lebt, welche Hobbies man hat oder wo man Urlaub macht. Unternehmen machen sich mithilfe der Daten aus dem Netz ein Bild über eine Person. Diese Bild steht fest und auf seiner Grundlage können die Unternehmen nicht nur Prognosen über das zukünftige Kaufverhalten anstellen. Auf seiner Grundlage treffen sie eventuell auch die Entscheidung, ob eine Person einen Handyvertrag oder eine Kreditkarte bekommt, ob sie beim Versandhandel nur per Vorkasse bestellen darf oder nicht.“
Ihrer Meinung nach bestimmen diese Prognosen oder Kategorisierungen das Leben vieler Internetnutzer und beschränken die Handlungsautonomie der Menschen. All das passiert quasi hinter den Kulissen. Die Betroffenen bekommen davon oft nicht mit und wundern sich nur, warum sie anders behandelt werden oder ob sie etwas falsch gemacht haben.
Hartmut Scheffler, Geschäftsführer der TNS Infratest Holding GmbH & Co. KG und Soziologe, ist ebenfalls überzeugt, dass die Möglichkeiten des Missbrauchs von Daten in den Köpfen der meisten Internetnutzer noch gar nicht angekommen sind, weil die Menschen sonst nicht so freigiebig mit ihren Informationen umgehen würden. Aber zur Nutzung des Internets sieht er keine Alternative. Für ihn ist „die Nutzung des Internets eine notwendige Kompetenz, die auch sozialen Nutzen hat. Außerdem ist die Online Datensammlung für die Markt- und Sozialforschung nur eine Methode von vielen. Die Erfassung und Auswertung der Daten geschieht bei seriösen Instituten nach strikten Richtlinien, und es gibt für die Verbraucher keinen Grund zur Sorge, dass ihre Daten missbraucht werden“.
Thomas Groß, Leiter des IBM Forschungsinstituts für Datenschutz und Forscher in der Sicherheits- und Krypographiegruppe des IBM Forschungslabors in Zürich, ist es besonders wichtig, die zeitliche Dimension des Themas Online Privacy aufzuzeigen:
„Viele Leute vergessen, dass das Thema Online Privacy für die Menschen ihr Leben lang von Bedeutung sein wird. Es begleitet sie von der Wiege bis zur Bahre. Niemand weiß, wie die Rechtsprechung oder der soziale Konsens zur Datensicherheit in 20 oder in 50 Jahren aussieht. All die personenbezogenen Daten die jemals im Netz hinterlassen wurden, egal wo, werden kumuliert und ergeben als Ganzes ein sehr präzises Profil einer Person. Aus dem Nutzungsverhalten im Internet kann recht bald ein großer Datenpool entstehen. Das vergessen oder unterschätzen viele Menschen“. Dieses Bewusstsein zu wecken sieht er als eine wichtige Aufgabe. Die Wissenschaft kann dann entsprechende Methoden entwickeln, um dem Wunsch der Nutzer nach Datenschutz zu entsprechen.
- Wo sind die Probleme und wer trägt die Verantwortung für den Schutz privater Daten und wie wird die momentane Lage eingeschätzt?
Rena Tangens sieht zum Beispiel das Anlegen von großen Datenbanken als problematisch an. Ihrer Meinung nach sind diese „in keiner Weise demokratisch legitimiert. Die Verfügungsgewalt über Daten, über Information, verleiht Macht, aber die ist nirgendwo legitimiert. Und wer weiß, wer da gerade die Entscheidung über die Verwendung der Daten trifft:“ Da sowohl der Staat, als auch die Wirtschaft über Datenbanken verfügt, sind auch beide großen deutsche Datensammler betroffen. Um dieser Entwicklung entgegenzusteuern gilt es, zunächst einmal Bewusstsein für die Probleme zu schaffen. Aber es gibt auch seit kurzem konkrete technische Mittel, das unkontrollierte und ungewollte Sammeln von Daten zu erschweren. Rena Tangens präsentiert dem Podium den sogenannten Privacy Dongle, einen USB Stick, der das anonyme Surfen im Internet über „TOR“-Server im gleichnamigen Anonymisierungsnetz erlaubt, um unerwünschte Datenspeicherung zu umgehen.
Auch nach Ansicht von Dr. Werner Degenhardt „wird es immer schlimmer mit öffentlich publizierten Daten. Doch niemand tut etwas, weil Politiker– zugespitzt formuliert - fragen: "Wo sind die Toten?" Die Gesetze laufen der technischen Entwicklung hinterher. Dadurch wird das Grundrecht auf informationelle Selbstbestimmung ausgehöhlt.“ Degenhardt äußert Bedenken, ob es den oft geforderten mündigen Bürger wirklich gibt und ob er in der Lage ist, selber durch Vorsorge für die Sicherheit seiner Daten zu sorgen.
Hartmut Scheffler sieht den guten Ruf der Marktforschungsinstitute vor allem durch die wenigen schwarzen Schafe der Branche bedroht. Er zieht einen klaren Strich zwischen Marktforschung und Werbung und meint: „Von einzelnen schwarzen Schafen abgesehen, kommen die Marktforschungsunternehmen in Deutschland ihrer Verantwortung für die gesammelten Daten und deren Nutzung voll und ganz nach. Es gibt einen klaren Kodex für die Sammlung und Auswertung der Informationen. Der Kodex umfasst im wesentlichen drei Punkte. Abgefragt werden die Daten nur nach wissenschaftlichen Qualitätskriterien, es gibt unter keinen Umständen einen Verkauf der Daten an Dritte und die Daten werden ausnahmslos anonymisiert.“.
Eine andere Sichtweise des komplexen Themas Online Privacy zeigt Thomas Groß auf. Der Wissenschaftler sieht „grundsätzlich die Möglichkeit die Interessen des Einzelnen bei der Nutzung des Internet mit der Anspruch oder dem Wunsch nach Datensicherheit zu verbinden. Es wird möglich sein, sich gleichzeitig in Social Networks aufzuhalten, etwas zu bestellen oder nach Informationen zu suchen, vielleicht an einer Befragung teilzunehmen und zu wissen, dass die persönlichen Daten sicher sind. In drei bis fünf Jahren wird es die Möglichkeit geben, sich im Internet eindeutig auszuweisen und seine Identität zu bestätigen wo dies notwendig ist und gleichzeitig komplett anonym zu bleiben. Daran arbeiten wir.“
Er plädiert für den Brückenschlag zwischen den Spannungsfeldern. Diesen Kompromiss zu finden, zwischen Authentizität und Datenschutz sieht er als Aufgabe der wissenschaftlichen Forschung und der zukünftigen Internettechnik. Außerdem weist er darauf hin, dass die Wirtschaft auch selber ein konkretes Interesse an diesen Innovationen hat, denn „für die Global Player der Wirtschaft ist der Datenschutz eine weltweite Aufgabe und das lebenslang, das Internet vergisst nie. Es wächst zwar rasant weiter, aber altes bleibt erhalten.“
Das Problem, dass Marit Hansen sieht, ist, dass die nationalen Datenschutzbehörden viel zu wenig bekannt sind. Zwar ändert sich dass aufgrund der aktuellen Datenskandale langsam, aber es herrscht oft immer noch bei Privatpersonen und Unternehmen große Unwissenheit über ihre Rechte und wohin sie sich bei Fragen und Problemen wenden können. Sie berichtet von Internetsites, wo User praktisch aufgefordert werden, ihre Nachbarn, Kollegen oder Freunde zu diskreditieren und sieht die Notwendigkeit, dass die User „quasi den gesunden Umgang mit den Daten und die hygienische Nutzung des Internets erlernen. Wie bei der Gesundheitsvorsorge: man sieht zwar Bakterien nicht, aber die Wissenschaft hat nachgewiesen, dass es sie gibt. Es macht also Sinn, sich die Hände zu waschen, bevor man einen Operationssaal betrifft oder sich nach dem Essen die Zähnen zu putzen. Diese Handlungen müssen eingeübt und ritualisiert werden. Datensicherheit kann eingeübt werden. Mittlerweile gibt es Online Spiele, die schon kleinen Kindern das richtige und sichere Verhalten im Internet lehrt. Genauso wie man uns früher gesagt hat und <
- Wo müssen wir ansetzen, um den Datenschutz im Netz zu verbessern?
Hartmut Scheffler plädiert hier klar pro Koregulierung und contra verschärfte Gesetzgebung. Seiner Erfahrung nach sind die gesetzlichen Regelungen zum Datenschutz in Deutschland sowieso schon schärfer, als in den anderen europäischen Ländern. Er macht klar: „Die bundesdeutsche Gesellschaft beruht auf den Prinzipien der offenen Informationsgesellschaft für alle, auf Demokratie und freier Marktwirtschaft. Und sie funktioniert bisher sehr gut. Unternehmen die auch morgen noch am Markt agieren wollen, haben ein starkes Interesse daran, ihre Reputation nicht aufs Spiel zu setzen und handeln schon allein aus diesem Grund verantwortungsvoll und ethisch korrekt.“
Für Scheffler ersetzen Gesetze, zumal wenn sie nur unzureichend oder zu lasch Anwendung finden, nicht die ethische Handlungsweise oder Eigenverantwortung des Einzelnen. Was das Internet braucht, ist der mündige und gut informierte User, der über die Probleme der Online Privacy aufgeklärt ist. „Koregulierung, also die Behandlung oder Lösung eines Problems bevor es der Gesetzgeber tut, wirkt hier viel besser. Die Selbstheilungskräfte der im Internet vertretenen Branchen sorgen für die notwendige Datensicherheit. Also nicht immer nur nach dem Gesetzgeber schreien, sondern selber tätig werden und – aus welchen Gründen auch immer – eigenverantwortlich handeln.“
Auch Oliver Skopec setzt auf Koregulierung und Kooperationen, und ruft dazu auf, die Bereitschaft und Kreativität der Betreiber zur Verbesserung der Datensicherheit nicht zu unterschätzen. Sein Ratschlag: „Lehrer, Eltern und oder vor allem die Schüler untereinander müssen pädagogisch am Bewusstsein für Online Privacy arbeiten. Das Bewusstsein und die Kompetenz müssen wachsen, nicht die Regulierungen zunehmen.“ SchülerVZ leistet hier Aufklärungsarbeit z.B. mit Unterrichtsmaterialien zum Download „von Pädagogen für Pädagogen“, oder mit einem Videowettbewerb, wo in einem sehr kurzen Video die zwölf Punkte des Verhaltenskodex von SchülerVZ von Jugendlichen visuell umgesetzt und veranschaulicht werden sollten. Skopec kommentiert stolz: „Die Aktion stieß auf unglaubliches Interesse und wir konnten uns vor Einsendungen kaum retten.“ Außerdem berichtet er über Gespräche in interdisziplinären Expertenrunden und bewertet seine Erfahrung bezüglich der europäischen Zusammenarbeit zwischen Wirtschaft und Politik als überwiegend positiv. Er weist darauf hin, dass für ein Social Network wie schülerVZ neben dem Datenschutz auch der Jugendschutz eine entscheidende Rolle spielt.
Rena Tangens setzt auf Aufklärungsarbeit und Sensibilisierung auf Seiten der Nutzer sieht aber die Notwendigkeit, einer weitreichenderen gesetzlichen Regelung bei den Betreibern von Internetportalen oder Datensammlern. „Man muss die einzelnen Fälle von Datenmissbrauch verstehbar und nachfühlbar machen. Es darf keine abstrakte, globale Gefahr sein, sondern sie muss für den Einzelnen erfahr- und nachvollziehbar sein.“ Ihrer Meinung nach werden Datenschutzbestimmungen oft absichtlich so kompliziert und zweideutig abgefasst, das die User sie nicht verstehen oder falsch interpretieren. Hier fordert sie ein aktives „opt in“, also dass die User aktiv der Weitergabe ihrer Daten zustimmen, und somit eine Stärkung der informationellen Selbstbestimmung. Sie appelliert, dass sich unethisches Verhalten für Unternehmen nicht länger lohnen darf und sieht hier den Gesetzgeber in der Pflicht. „Einzelne Menschen mögen ethisch handeln, aber Unternehmen sind nur dem Profit oder ihren Aktionären verpflichtet. Aus eigenem Antrieb sind sie nicht bereit, das geforderte Maß an Online Privacy zu garantieren. Also muss sie der Gesetzgeber muss sie dazu zwingen.“
Auch Dr. Werner Degenhardt setzt auf gesetzliche Regelungen. Er erklärt: „Jede technische Entwicklung, jedes sozio-technologische System braucht Regeln. Der Bürger alleine schafft es nicht, er ist überfordert und braucht vorgegebene Rahmenbedingungen und Beschränkungen.“
Marit Hansen plädiert für eine „Aufklärung ohne erhobenen Zeigefinger, wie z.B. in Norwegen, wo es an Schulen ein sehr interessantes Projekt zur Aufklärung von Jugendlichen gibt. Unter dem Motto „Du bestemmer“ (Du bestimmst) lernen dort die Schüler verantwortungsvoll mit ihren Daten im Internet umzugehen und sich der Gefahren bewusst zu werden.“ Außerdem empfiehlt sie die Aufnahme einer „Herkunftsklausel“ in das neue Datenschutzgesetz. Es ist für sie ein Schritt in die richtige Richtung, „wenn der User den Weg seiner Daten quasi rückwärts nachvollziehen kann und erfährt, wer seine Daten zu welchem Zweck an wen weitergeleitet hat. Das ist auch ein Kontrollinstrument zur Überwachung oder Entdeckung von schwarzen Schafen.“
Laut Thomas Groß sind wir bereits auf dem richtigen Weg hin zu mehr Online Privacy. „Das Problem ist erkannt und wird angegangen. Ein paar Jahre braucht es aber noch, bis wir deutliche Effekte sehen werden.“ Auch er setzt sich für eine Stärkung der informationellen Selbstbestimmung und die Umkehrung des bisherigen Prinzips, dass man schriftlich ausdrücklich der Weitergabe seiner Daten widersprechen muss, ein. Denn „die Datenschutzbestimmungen in den AGBs von im Internet vertretenen Unternehmen, weisen laut einer aktuellen Untersuchung eine vergleichbare Komplexität auf, wie eine US amerikanische Steuererklärung. Das überfordert den normalen User.“ Aber die User werden bei der Gestaltung der Sicherheit ihrer Daten nicht alleine gelassen. Bereits jetzt gibt es Suchmaschinen, die Portale und Sites von Unternehmen auf deren Online Privacy Policy untersuchen. Das ist eine technische Methode, den User bei seiner Entscheidung, wem er seine Daten anvertraut, zu unterstützen. Es ermöglicht dem mündigen User Schritte zum Selbstschutz zu unternehmen.
Außerdem empfiehlt Groß die Einrichtung von offenen Datenschutz-Standards, die weltweit mit identischen Regelungen der Online Privacy Geltung verschaffen.
