Gestern hatte ich 7 Fragen zum Datenschutz gestellt – heute antwortet Christoph Kappes. Christoph Kappes ist Unternehmer, Agenturgründer, Jurist und Informatiker. Er ist Geschäftsführer der Fructus GmbH und twittert als @ChristophKappes.
Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?
Nichts. Problematisch ist nur die Sammlung von Daten durch Anbieter, wenn diese nicht mit ausdrücklicher Zustimmung geschieht und den Menschen nicht klar ist, was mit diesen Daten passieren wird. Für mich geht es weniger um staatlichen Schutz, dafür ist mir der Missbrauchstatbestand nicht schwerwiegend genug, für mich geht es darum, dass die Fiktion vom mündigen Nutzer untertstützt und nicht ad absurdum geführt wird. 64-seitige Datenschutzerklärungen auf dem iPhone sind doch ein Schilda-Witz, genauso wie die ständigen Diskussionen unter Fachleuten, die wir Fachleute ja selbst kaum noch verstehen, ganz zu schweigen von Journalisten, die bis zum Spiegel Online hin versuchen, kalifornisches Recht auszulegen, und dabei natürlich zerschellen.
Was ist so schlimm am Like-Button?
Antwort: Dass er für 22 Millionen Menschen, die bei Facebook Nutzer sind, einige Bewegungsdaten an Facebook sendet. Und zwar im Unterschied zu anderen AdServern Daten, die erstens exakt einer Person zugeordnet werden (Klarnamensprinzip bei Facebook, im Unterschied zu blosser Rechner-ID), dass dies zweitens geschieht, wenn Nutzer eingeloggt sind, ohne dass ihnen das bewusst ist (zB. anderer Tab offen), und das dies drittens flächendeckend über Millionen von Websites fast lückenlos geschieht, weit über das lückenhafte von normalen Adservern hinaus, die beispielsweise wie IVW im wesentlichen Verlagsangebote tracken. Aus Sicht eines Web-Menschen, der grundsätzlich marktwirtschaftlich orientiert ist, kann ich mich darüber hinaus nicht so gut damit anfreunden, dass Google und Facebook gigantische Zusatdaten von Nutzern crowdsourcen lassen, ohne dass diese darüber aufgeklärt werden. Wer sich mal einen Tag mit maschinellen Verfahren beschäftigt hat, weiss, was da für ein wunderbarer Goldgräberschatz gesammelt wird. Aus Sicht eines Bürgers wünsche ich mir ausserdem, dass diese Daten anonymisiert wenigstens der Wissenschaft bereitgestellt werden.
Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?
Kurzfristig nichts, sofern sie sich an deutsche Spielregeln halten. Sind diese Daten aber einmal erfasst, können eine Reihe von Dingen passieren: erstens Zusammenführen mit anderen (nicht-anonymisierten) Daten (was in den USA gang und gäbe ist, auch mit Offline-Daten, Matching über die Mailadresse), zweitens statistische Schlussverfahren über Bonität, sexuelle oder weltanschauliche oder politische Vorlieben, Kriminalität, Krankheiten etc., drittens entsteht so ein Datenpool, der für den staatlichen Zugriff prädestiniert ist.
Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?
Performance von Werbemitteln, Produktoptimierung/Usability, Marktforschung, zielgerichtete Auslieferung von Inhalten
Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?
Um diese Daten geht es nicht, die hat jedes Unternehmen, bei dem ich Kunde bin. Und ich habe auch nichts gegen zielgerichtete Werbung. Im Gegenteil. Es geht aber um Bewegungs- und Verhaltensdaten. Nico, die Frage ist doch nicht Dein ernst, oder? Das Experiment vom MIT aus 2007 muss ich doch nicht zitieren, wonach Homosexualität gut zugeordnet werden kann, wenn ich einmal den Freundeskreis kenne? Das Problem ist hier, dass Maschinen Dinge mit guter Treffsicherheit schließen können, von denen die Leute nicht einmal ahnen, dass sie die Ausgangsdaten dafür preisgegeben haben. Wer die Namen meiner Freunde kennt und bei einigen deren Homosexualität kennt, kann recht gut sagen, ob ich selbst homosexuell bin. Auch das ist vielleicht in einer modernen aufgeklärten Gesellschaft nicht mal schlimm, ich habe ja viel Verständnis für die Vision von Post Privacy. Solange ich aber für staatliches Handeln kein Prognose über 100 Jahre abgeben kann, bestehe ich auf erstens Zustimmung der Nutzer und zweitens Aufklärung.
Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?
Das ist nicht durchsetzbar, weil dafür das US-Handelsministerium mitspielen müsste, soweit ich weiss. Was man aber machen kann ist, dieses Abkommen zu kündigen oder nicht zu verlängern oder Neuzuverhandeln. Dass eine blosse Unterzeichnung durch ein Unternehmen genügt, reicht jedenfalls nicht.
Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?
Vor allem klare Aufklärung der Verbraucher. Ich bin für eine Standardisierung durch Verordnung, dann gäbe es Diensteklassen. Diese Klassen sollten auf der Homepage klar erkennbar sein “Typ B – macht dies und das”. Dadurch erfolgt auch eine Standardisierung der Datenschutzerklärungen: Abweichungen werden besser sichtbar. Auskunftsfunktion auf alle gespeicherten Daten, Exportfunktion, Löschfunktion (ja, auch fuer Kommentare in Threads.) Zwang zu Hinweisen, wann anonymisisert wird und wie. Bei Unternehmen, die keine Tochter in Deutschland haben, ist eine Beschränkung der Wirtschaftstätigkeit bis zu Auflagen bei Werbung denkbar. Im Übrigen generelle Zurechnung des Auslandsbetriebes an die deutsche Tochter.
Generelle Linie: Unterscheidung nach Datentypen im BDSG. Lockerung bei einigen Daten. Verbotsbeschränkung nicht auf Verarbeitung, sondern Verwertung. Einräumung einer Frist zur Anonymisierung mit Erlaubnis der Verarbeitung personenbezogener Daten in dieser Frist.
Im Übrigen finde ich es richtig, wenn Anbieter umdenken, und kostenpflichtige Nutzung als Altermative einführen. Das ist nämlich die eigentliche Ursache der Probleme. Ich überlege schon laenger, ob wir nicht viele Probleme erledigen, wenn wir zu kostenpflichtigen & werbefreien Nutzerkonten als Alternative verpflichten. Dann kostet GMail halt einen Fünfer im Monat. Das ist es doch auch Wert!
Vielen Dank!
[ Update 26.8.2011 ] Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: fukami in der kleinen Interview-Reihe erschienen.
Ähnliche Artikel:
- Interview-Serie: 7 Fragen zum Datenschutz Ich halte mich für recht ordentlich informiert, wenn es um den Themenkomplex Internet, Werbung, Datenschutz,...
- Neu: Fragen und Antworten bei Facebook User stellen Fragen und andere User antworten. Nach diesem bewährten Modell funktionieren viele Plattformen im...
- Millionentausch mit Christoph Metzelder Meine Kollegen Marcin Baba und Roman Jonsson von Scholz & Friends haben vor ein paar...
[...] Antworten gibt es direkt auf dem Blog von lumma.de, einfach >> HIER << [...]
[...] etc., drittens entsteht so ein Datenpool, der für den staatlichen Zugriff prädestiniert ist.» 7 Antworten zum Datenschutz: Christoph Kappes Hier erscheinen von Montag bis Freitag ausgewählte Links zu lesenswerten Texten und aktuellen [...]
[...] es dazu zu sagen gibt, haben Martin Weigert und Christoph Kappes bereits ausgeführt. Mir greift die Debatte allerdings zu kurz, denn die immer wieder aufflammenden [...]
[...] 7 Antworten zum Datenschutz: Chirstoph Kappes: Gestern hatte ich 7 Fragen zum Datenschutz gestellt – heute antwortet Christoph Kappes. [...]
[...] Unternehmer, Jurist und Informatiker Christoph Kappes hat kürzlich einen für meinen Geschmack äußerst konstruktiven Vorschlag gemacht, wie man dieses offensichtliche Spannungsverhältnis zwischen den Interessen kommerzieller [...]
[...] Bei Lummaland habe ich sieben Fragen zur Einordnung des „Gefällt mir“-Buttons von Facebook beantwortet, die von vielen Twitternutzern als prägnante Beschreibung von Datenschutzproblemen bezeichnet wurden. „7 Antworten zum Datenschutz: Christoph Kappes“, hier. [...]