Europäischer Datenschutztag: Wie viel Verantwortung für BürgerInnen?
Am Europäischen Datenschutztag sollen BürgerInnen dafür sensibilisiert werden, ihre persönlichen Informationen zu hüten. Allerdings ist fraglich, wie viel Verantwortung dabei auf NutzerInnen abgewälzt werden soll.
Der Europäische Datenschutztag soll dafür sensibilisieren, wie wertvoll persönliche Informationen sind, und dass man ein Recht auf deren Schutz hat. Allerdings ist fraglich, ob BürgerInnen das notwendige Know-How haben, um ihre Rechte geltend zu machen. Der europäische Datenschutz ist in der Realität mangelhaft, kritisiert die Aktivistin Julia Kloiber im Gespräch mit EURACTIV.
Am 28. Januar 1981 wurde die Europäische Datenschutzkonvention unterzeichnet. Daher wird an diesem Datum seit 2007 jährlich der Europäische Datenschutztag „gefeiert“: Netzpolitische Akteure aus Politik und Zivilgesellschaft halten heute Vorträge, schreiben Posts in sozialen Medien oder geben Interviews, um für den Datenschutz zu sensibilisieren und über die europäische Datenschutz-Grundverordnung (DSGVO) zu informieren.
Das ist keine leichte Aufgabe. Datenschutz ist ein technisches Thema, und um sich darin wirklich auszukennen, muss man viel Zeit investieren – und diese Zeit haben viele Menschen einfach nicht, sagt die Programmiererin und Aktivistin Julia Kloiber im Gespräch mit EURACTIV. Sie ist Gründerin des Superrr Lab (sic), das erforscht, wie digitale Technologien inklusivere Gesellschaften schaffen können.
Unwissen ist Ohnmacht
Die Umsetzung der DSGVO hält sie bislang für mangelhaft. Theoretisch haben EU-BürgerInnen seit ihrer Einführung im Mai 2018 wesentlich mehr Rechte, beispielsweise das Recht auf Herausgabe oder Löschung gesammelter Daten oder das Recht, der Datenverarbeitung zu widersprechen.
Doch in der Realität der BürgerInnen bedeutet das meist nur, sich durch ein paar Pop-Up-Fenster zu klicken, um zur gewünschten Website zu kommen. „Man klickt dann eben schnell: OK, OK, OK“, sagt Kloiber – aus Bequemlichkeit. Und schon ist die Einwilligung zum Datensammeln erteilt. Mithilfe der gesammelten Daten erstellen Unternehmen dann Profile der NutzerInnen, um ihnen maßgeschneiderte Inhalte zuzuspielen, oder um ihr Verhalten zu analysieren. Bei sozialen Medien kann das zu sogenannten „Filter Bubbles“ führen: Man bekommt nur noch Informationen zugespielt, die das eigene Weltbild bestätigen. Das führt zu einer Polarisierung.
Unklarheit über Nutzerprofile
Welche Daten dafür genutzt werden, und was für ein Profil dadurch erstellt wird, wüssten BürgerInnen meistens nicht, so Kloiber. Ganz einfach weil das technische Know-How häufig fehlt, und weil Unternehmen diese Informationen nicht von sich aus preisgeben.
Dank DSGVO ist es prinzipiell möglich, Informationen über die Datenverarbeitung anzufragen. Unklar ist jedoch, ob Unternehmen beispielsweise bekanntgeben müssen, was für ein Profil erstellt wurde und wie Werbungen und andere Inhalte angepasst werden, um dem Profil zu entsprechen. Vor allem ist fraglich, ob technisch wenig versierte Menschen wissen würden, wonach sie die Unternehmen eigentlich fragen sollen.
Dabei liegt für Kloiber die große Schwäche in der DSGVO: Verantwortung für Datenschutz wird an BürgerInnen abgewälzt, denen Wissen und Informationen fehlen, um ihre Rechte geltend zu machen.
Der Druck steigt
Daher reiche es nicht, BürgerInnen zu sensibilisieren. Vielmehr hat Kloiber die Vision eines Europas, in dem nicht mehr Unternehmen die digitale Infrastruktur für EndnutzerInnen bereitstellen, sondern staatliche Institutionen. Als Beispiel nennt sie einen möglichen EU-Browser als Ersatz für Google Chrome oder Mozilla Firefox, der einer demokratischen Kontrolle unterliegt und somit wesentlich besseren Datenschutz bieten könnte.
Einen Effekt habe die Sensibilisierung aber sehr wohl: Selbst wenn BürgerInnen das technische Know-How oder die Motivation fehlt, ihre Rechte geltend zu machen, entsteht doch vermehrt öffentlicher Druck auf Unternehmen. Spätestens die Affäre um Cambridge Analytica zeigte, dass datengestütztes Profiling und maßgeschneiderte Werbung Einfluss auf demokratische Entscheidungen haben kann.
Im Jahr 2018 kam heraus, dass die Firma Cambridge Analytics Daten von Facebook-NutzerInnen sammelte, um personalisierte politische Werbung für die Präsidentschaftskampagne von Donald Trump zu schalten. Wie gut das tatsächlich funktionierte ist kaum zu ermitteln, doch die Enthüllung löste einen Sturm der Entrüstung aus. Cambridge Analytica musste Konkurs anmelden, und Facebook verlor etwa eine Million Nutzer innerhalb von sechs Monaten nach dem Skandal. Daher ist es heute für Unternehmen ein Asset, soliden Datenschutz anbieten zu können, meint Kloiber.
[Bearbeitet von Britta Weppner]
