Mehr Nutzer und weniger Daten gewinnen Datenschutzansätze in der Zukunft

Autor / Redakteur: Shane McNamee / Peter Schmitz

Wirtschaftlich erfolgreiche digitale Ökosysteme beruhen heute oftmals auf intensivem Targeting und Tracking der Verbraucher. Diese umfassende Kommerzialisierung persönlicher Nutzerdaten bedroht genau wie etwaige staatliche Überwachung den Datenschutz. Doch es gibt positive Anzeichen dafür, dass die digitale Identität der Nutzer künftig effektiver gewahrt werden könnte.

Firmen zum Thema

Die Nutzern sollten Druck auf Politik und Wirtschaft ausüben, damit ein robuster Schutz ihrer Rechte implementiert und das flächendeckende Sammeln und Personalisieren ihrer Daten eingeschränkt wird.
Die Nutzern sollten Druck auf Politik und Wirtschaft ausüben, damit ein robuster Schutz ihrer Rechte implementiert und das flächendeckende Sammeln und Personalisieren ihrer Daten eingeschränkt wird.
(© alphaspirit - stock.adobe.com)

Tech-Konzerne setzen im Verbund mit der Werbeindustrie heute alles daran, ihren Pool an Nutzerdaten zu maximieren. Die Datensammler argumentieren damit, dass sich nur mit aussagekräftigen und umfangreichen persönlichen Angaben die Qualität von Online-Angeboten verbessern lässt. Relevant ist aber auch der Profit, der bei einem personalisierten Service zu steigen verspricht. Das invasive Targeting und Massen-Tracking sowie der Abgleich der gesammelten, oft viel zu persönlichen Informationen läuft für den Durchschnittskonsumenten jedoch im Verborgenen ab. Mit der EU-Datenschutz-Grundverordnung (DSGVO) steht den staatlichen Regulatoren seit 2018 zwar ein brauchbares Instrument zur Verfügung, um zugunsten der Nutzer für mehr Datenschutz und digitale Privatsphäre einzugreifen. Das Regelwerk lässt sich jedoch in vielen Fällen nur schwer durchsetzen. Dennoch sorgt es dafür, dass eine kritische Öffentlichkeit entsteht, vor der sich Google, Facebook und andere Tech-Größen für ihren Datenumgang rechtfertigen müssen.

In die öffentliche Kritik gerät zudem – nach den Enthüllungen von Edward Snowden im Jahr 2013 – immer wieder die staatliche Überwachung, wodurch die Anonymität im Internet und die digitale Identität gefährdet sind. Ein Beispiel hierfür ist der Vorstoß der EU, die Ende-zu-Ende-Verschlüsselungen bei Messengern zu umgehen. Die Resolution hat das Ziel, die Strafverfolgung im Internet zu verbessern, was jedoch mit der möglichen Privatsphäre-Verletzung von unzähligen unbescholtenen Bürgern einherginge und von Kritikern und sogar den Wissenschaftlichen Diensten des Bundestags als unbrauchbarer Ansatz abgelehnt wird.

Dynamik im toxischen Big-Data-Ökosystem

Trotz der beschriebenen Situation mehren sich die Anzeichen, die für einen gesellschaftlichen, technischen und auch rechtlichen Wandel sprechen, der zu einem datenschutz­freundlicheren Internet führen könnte. Dieser Einschätzung scheint zunächst die wirtschaftliche Realität zu widersprechen. So wollen viele Unternehmen die Privatsphäre der Verbraucher zwar stärker respektieren und ihr Geschäft datenschutz­freundlicher gestalten. Allerdings scheuen sie sich vor dem Risiko, weniger Daten in einem Markt zu verarbeiten, in dem Big-Data für die Personalisierung von Angeboten dominiert. Dadurch bedingt verpufft das datenschutzkonforme Anliegen vieler Firmen, sich auf die Nutzung von anonymen Daten zu beschränken, solange es möglich ist, anonyme Daten-Sets wieder aufzuschlüsseln. Diese Option bietet Reverse Engineering, das für die Dechiffrierung einen globalen Datenpool verwendet, der Milliarden personalisierter Daten-Sätze umfasst. Daran zeigt sich, wie toxisch die Big-Data-Ökosysteme sind und wie dringend eine Regulierung vonnöten ist, wie sie die DSGVO vorsieht. Gemeint sind hier vor allem das Nutzerrecht auf Datenlöschung sowie die Unternehmenspflicht, Nutzerdaten nur zweckgebunden zu sammeln und zeitlich begrenzt zu speichern.

Die Marktmacht, mehr Datenschutz durchzusetzen, haben nicht zuletzt Google und Apple. Auf den ersten Blick tun sie das auch. So will die Alphabet-Tochter ab 2022 komplett auf Cookies verzichten. Stattdessen setzt Google bei seinem Browser Chrome auf die neue Kohorten-Technologie, auch FLoC genannt, die relevante Daten aus dem Browser-Verlauf direkt auf dem Gerät verarbeitet. Personalisiertes Tracking findet nicht statt. Apple hingegen zwingt mittlerweile App-Drittanbieter auf dem hauseigenen Betriebssystem iOS, von ihren Nutzern eine vorherige Zustimmung zum übergreifenden Tracking einzuholen. De facto können es sich die beiden Konzerne leisten, alternative Wege zu einem noch besseren Werbegeschäft zu gehen, bei dem sie die Kontrolle über die Nutzerdaten behalten. Zumindest lassen sich ihre Ankündigungen so deuten, dass der Stimmungswandel hin zu mehr digitaler Privatsphäre auch in der Big-Data-Industrie angekommen ist.

Methodisch zu mehr Datenschutz

Zusätzlich rückt das Thema Datenschutz auch unabhängig von den Tech-Konzernen in den Fokus von immer mehr Unternehmen im digitalen Sektor. Ein Beispiel hierfür sind etwa Privacy-Tools wie Privatsphäre-freundliche Browser, VPN-Clients und Werbeblocker. Der Effekt: Das Geschäft mit Daten wird weniger profitabel, während die Nutzerzahlen steigen. Ähnlich wirkungsvoll ist der Privacy-by-Design-Ansatz, den unter anderem Avast verfolgt. Dabei wird bereits in der Software-Entwicklung geprüft, auf welche Daten nicht verzichtet werden kann und wie diese erhoben werden müssen. Außerdem geht es um die Frage, ob die Datenverarbeitung direkt auf dem Gerät stattfinden kann. Des Weiteren gibt es Experimente mit neuen und verbesserten Varianten der aus früheren Zeiten bekannten, kontextbezogenen Werbung und Innovationen, die den Kontext für persönliche Daten begrenzen. Ziel ist jeweils eine effektive Werbung, die auf dem Gerät ausgespielt wird und ohne Weitergabe von persönlichen Daten oder Surfgewohnheiten auskommt.

Die Macht der Verbraucher bewusst machen

Eine entscheidende Rolle fällt dabei den Nutzern zu, um das flächendeckende Sammeln und Personalisieren ihrer Daten einzuschränken. Sie sollten weiterhin Druck auf Politik und Wirtschaft ausüben, damit ein robuster Schutz ihrer Rechte implementiert wird. Konsumenten entscheiden direkt über die Zukunft von Unternehmen, wenn sie durch ihr Nutzerverhalten Geschäftsmodelle belohnen, die einen restriktiveren Datenumgang im Vergleich zum Wettbewerb realisieren. Selbst Firmen mit starkem Fokus auf Tracking sind dann gezwungen, die digitale Identität des Verbrauchers als schützenswert anstatt als Messgröße zu betrachten. Das Ziel muss ein weltweit akzeptiertes Mindestmaß an Schutz sein, bei dessen Durchsetzung Organe wie die OECD oder die Konvention Nr. 108 des Europarats helfen können.

Über den Autor: Shane McNamee ist Chief Privacy Officer von Avast. Er beaufsichtigt die globale Datenschutzstrategie des Unternehmens und entwickelt den Privacy-by-Design-Ansatz von Avast weiter. McNamee verfügt über mehr als sieben Jahre Erfahrung in der Regulierungs- und Digitalpolitik, wobei er sich auf Datenschutz und digitale Rechte in hochkarätigen Organisationen, einschließlich der irischen Datenschutzkommission, konzentrierte. Er setzt sich intensiv mit Politik, Forschung und dem öffentlichen Bewusstsein auseinander und spricht zu diversen Themen wie digitale Rechte, Fintech, Softwarelizenzierung, Genforschung und sich entwickelnde und miteinander verbundene Datenschutzregelungen, zu denen er auch bereits veröffentlicht hat. Shane McNamee ist außerdem praktizierender Anwalt.

(ID:47685819)