Archives For uld

Es ist so sicher wie das Amen in der Kirche: sobald sich bei Google, Facebook, Apple oder Amazon eine neue Konstellation ergibt, treten Deutschlands Datenschützer auf den Plan und formulieren in drastischen Worten Endzeitszenarien. So natürlich auch nach der Übernahme von Whatsapp durch Facebook. Besonderen Eifer legt wie immer Thilo Weichert vom ULD in Kiel an den Tag, für den einerseits eine dritte Amtszeit per Lex Weichert geschaffen werden soll, was an sich schon ein Unding ist, der aber mit zunehmender Amtsdauer auch immer verbitterter und verbohrter wirkt und so langsam Züge eines Don Quixote von der Waterkant annimmt:

Damit werden nicht nur diese beiden US-Unternehmen, sondern potenziell die dort vorhandenen personenbezogenen Datenbestände verschmolzen. Dies ist insofern von höchster Datenschutzrelevanz, weil viele Menschen bei der Individualkommunikation von Facebook, um diesem Datenmoloch zu entgehen, zu WhatsApp gewechselt sind. Die Kommunikationsmetadaten wie auch die -inhalte beider Dienste stehen dem Betreiber lesbar zur Verfügung und können nun zusammengeführt, zur Profilbildung ausgewertet und für Werbezwecke kommerziell ausgebeutet werden.

250px-DataTNGEs ist schon interessant, wenn eine Terminologie wie “Datenmoloch” genutzt wird und dann die Nutzer aufgefordert werden, zu anderen Diensten zu wechseln. Dagegen wirkt sein Kollege aus Hamburg, der in der Vergangenheit ja auch den ein oder anderen Irrlauf hingelegt hat, geradezu euphorisch, wenn er darauf hinweist, dass mit der Übernahme die Datenschutzstandards bei Whatsapp eher steigen könnten.

Was Weichert in seinem Eifer verkennt, ist allerdings eine simple Tatsache: die Nutzer interessiert der Umgang mit ihren Daten entweder herzlich wenig oder sie nehmen vermeintliche Nachteile billigend in Kauf. Und es gibt dafür auch zwei ganz einfache Gründe:
1. Die Nutzer nutzen den Dienst, die ihre Freunde und Bekannten auch nutzen. Warum? Weil man nur dann kommunizieren kann, wenn auch die Kommunikationspartner den Dienst nutzen. Durch die Kommerzialisierung des Netzes und das Aufkommen der Ökosysteme wurde es leider nicht geschafft, für Chat und Messaging analog zu Email einen Standard zu definieren und auch zu nutzen. Japper/XMPP wurde zwar vom IETF ratifiziert, wird aber aufgrund der Inseldenke der Anbieter nicht als offenes Protokoll zum Austausch von Daten zwischen den Diensten angeboten. Also nutzen die Nutzer den Dienst, bei dem auch ihre Freunde und Bekannten sind. Etwaige Vorbehalte werden beiseite geräumt, weil der Kommunikationsanlass wichtiger ist.
2. Die Popularität eines Dienstes macht sich an anderen Faktoren fest als deutsche Datenschützer es gerne hätten. Das verhält sich in etwa so wie das Aufkommen der Beatmusik mit den Vorstellungen des Establishments in den 60er Jahren. Da prallten unterschiedliche Wert- und Moralvorstellungen aufeinander, aber die Entwicklung der populären Musik wurde dadurch nicht aufgehalten und es wurden in den Folgejahren viele gesellschaftliche Tabus gebrochen. Soziale Netzwerke basieren auf den Daten der Nutzer und Konzepte wie Datensparsamkeit sind dabei in der täglichen Nutzung kaum anwendbar, denn bei der Kommunikation fallen nun einmal Daten an und oftmals ergibt sich erst aus der Verknüpfung dieser Daten mit anderen Daten des Nutzers oder anderen Nutzern der Produktvorteil, den sich der Nutzer wünscht.

Die gesamte Hilflosigkeit des Thilo Weichert, der als oberster Datenschützer des Landes Schleswig-Holstein einfach nicht wahrhaben will, dass er eine Minderheitenposition einnimmt, die von den Nutzern in der Praxis noch nicht einmal ignoriert wird, manifestiert sich in seinem abschliessenden Zitat in der Pressemeldung zur Übernahme von Whatsapp:

Wem die Vertraulichkeit der eigenen Kommunikation etwas wert ist, der sollte auf vertrauenswürdige Dienste zurückgreifen. Dies können nur Unternehmen sein, die einem wirksamen Datenschutzregime unterliegen und die transparente technische Sicherungen vorsehen, etwa eine Ende-zu-Ende-Verschlüsselung, so wie dies bei den schweizer Anbietern Threema oder myEnigma nach deren eigener Darstellung der Fall zu sein scheint.

Vertrauenswürdig ist also, wenn schweizer Unternehmen sagen, dass sie es sind. Ah ja. Hauptsache, nicht irgendwelche bösen Amis, sondern ordentliche Schweizer, die sich natürlich an Recht und Gesetz halten. Das Leben kann so einfach sein, wenn man sein eigenes Koordinatensystem fein säuberlich in gut und böse aufgeteilt hat.

Für mich ist immer wieder erstaunlich, wie freudlos diese Datenschutzhysterie doch ist. Das erinnert mich immer wieder an den Pietismus, bei dem ich auch immer den Eindruck habe, dass das eine sehr freudlose Veranstaltung (gewesen) sein muss, wenn die eigene Frömmigkeit und die damit verbundene reine Lehre überhöht wird. Bei der aktuellen Datenschutzdebatte treten einige Protagonisten für eine reine Lehre ein, verkennen aber völlig, dass ihre Schäfchen damit nichts mehr anfangen können, weil es nicht mehr ihren Erfahrungen und Nutzungsszenarien entspricht. Um überhaupt noch Gehör zu finden, werden Weltuntergangsszenarien bedient sowie Ressentiments geschürt und es werden unpraktikable Lösungen empfohlen, die niemand nutzen wird. Aber es ändert nichts an der Tatsache, dass die Nutzer weiterhin Facebook, Amazon, Google, Apple und andere Anbieter nutzen werden.

Bei der modernen Kommunikation fallen Daten an, die verarbeitet werden. Nutzer müssen den Anbietern vertrauen und es wird sicherlich immer ein gewisses Unbehagen bleiben. Für die meisten Nutzer internetbasierter Kommunikationsdienste stellt sich die Frage nach einer Enthaltsamkeit oder nach einer Datensparsamkeit schlichtweg nicht. Hinzu kommt, dass viele Nutzer sich der Banalität der eigenen Gespräche durchaus bewusst sind und daher vermutlich eher mit den Schultern zucken und sich über Whatsapp verabreden als auf verschlüsselte Dienste zurückzugreifen.

Ich halte Datenschutz für absolut wichtig, aber die Hysterie in der Debatte um Whatsapp und Facebook hilft nicht ansatzweise weiter. Vor allem klafft eine riesige Lücke zwischen dem Datenschutzverständnis vieler Datenschützer und der von den Nutzern tolerierten Praxis, die im Zweifel immer einen populären Dienst nutzen werden, egal wie sehr sich dieser an die Sichtweise des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein hält. Wenn man allerdings in der Schmollecke steht, wird man den Großteil der Nutzer nicht erreichen können, sondern eher wie ein wirrer Kauz wirken, der den Anschluss verpasst hat. Ich will durchaus, dass der einzelne Nutzer versteht, was mit den Daten aktuell passiert, ich will auch, dass der einzelne Nutzer eingreifen kann und bestimmen kann, was mit den Daten geschehen darf, daher finde ich, dass wir diskutieren sollten, wie Datenschutz im Zeitalter digitaler Ökosysteme aussehen kann und welche Regulierungsmöglichkeiten überhaupt noch bestehen. Ein Appell zur Nutzung anderer Dienste ist dabei nicht die Lösung, sondern offenbart nur die eigene Hilflosigkeit.

PrivacyImg - Ein interaktives Beispiel. Konfiguration ueber http://tilli.me/privacyimg

Alle Aufrufe werden gespeichert und an zwielichtige Gestalten mit us-amerikanischem Hintergrund verkauft.

[ via Der Facebook-Like-Button oder: das Datenschutzproblem seit 20 Jahren (PrivacyImg) | Henning Tillmann ]

Dr. Thilo WeichertZum Abschluß meiner Interview-Serie 7 Fragen zum Datenschutz antwortet heute Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD), der mit seiner Forderung ULD an Webseitenbetreiber: “Facebook-Reichweitenanalyse abschalten” eine neue Runde in der Diskussion um den zeitgemäßen Datenschutz eingeläutet hat.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Gegen Werbung im Netz ist genau so viel und genau so wenig einzuwenden wie gegen Werbung in der analogen Welt. In jedem Fall müssen dabei die rechtlichen Regelungen beachtet werden, damit die Verbraucherinnen und Verbraucher nicht in ihren Persönlichkeitsrechten beeinträchtigt, unzulässig manipuliert, übervorteilt oder diskriminiert werden.

Was ist so schlimm am Like-Button?

Der Button tut nicht körperlich weh. Das Anclicken des Buttons löst aber Datenverarbeitungen aus, die für die Nutzenden weder transparent noch selbstbestimmt sind. Es geht um das Setzen eines Cookies, um die Profilierung mit Hilfe des Cookies bei Facebook/USA und die kommerzielle oder sonstige Nutzung dieser Profile, worüber Facebook nicht ansatzweise Informationen herausgibt. Das verstößt gegen das deutsche Telemediengesetz und gegen die europäische E-Privacy-Directive. In diesen Verstößen liegen unzweifelhaft Verletzungen des Grundrechts auf informationelle Selbstbestimmung der Betroffenen.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Die Unternehmen erstellen Profile, aus denen erkennbar sein kann, für was wir uns interessieren, mit wem wir kommunizieren, wo wir uns aufhalten, für was wir Geld ausgeben… Die am weistesten verbreitete Nutzung dieser Profile ist das zielgerichtete Schalten von Werbung. Es ist aber auch anderes möglich, etwa die Durchführung von Scoring zur Bewertung der Kreditwürdigkeit. Ober die Daten werden von staatlichen Behörden ausgewertet, etwa von der US-Einwanderungsbehörde, was zu einer Einreiseverweigerung führen kann.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Nutzungs- und Sozialprofildaten sind die Währung, mit der im Netz bezahlt wird. Angebote können nur deshalb ohne Entgelt bereit gestellt werden, weil genug mit der Werbung auf der Basis dieser Profildaten verdient wird. Dass das eine ganze Menge ist, zeigen die gewaltigen Milliarden-Umsatzzahlen z.B. bei Google oder Facebook.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Internet-Nutzungsdaten sind Anbieterfirmen wie z.B. Facebook oder Google leicht zu bekommen. Von vielen Mitgliedern Sozialer Netzwerke ist es auch äußerst einfach, an Name, Adresse, Hobbies, Freunde usw. zu kommen. Mit Bank- und Finanzdaten sind wir i.d.R. vorsichtiger. Derartige Daten werden aber leider auch massenhaft, oft illegal, im Netz beschafft. Das größte Geschäft im Netz wird mit Werbung gemacht. Es gibt aber auch andere, und leider auch viele kriminelle Geschäftsmodelle: Die Internetabzocke ist schon längst an die Seite der Telefonabzocke getreten. Da erfolgen Identitätsdiebstähle, das Plündern von Konten oder das Verkaufen von sicherheitsrelevanten Daten, etwa von WLAN- oder Kreditkartendaten.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch
alles halb so wild, oder?

Das Safe-Harbor-Abkommen ist nicht das Papier wert, auf dem es steht, weil sich dahinter eine reine Selbstzertifzierung verbirgt, die weder Transparenz noch Qualität, geschweige denn Kontrolle und Gesetzeskonformität gewährleistet. Deshalb haben die Datenschutzaufsichtsbehörden auch klargstellt, dass Safe Harbor heute jedenfalls schon lange kein sicherer Hafen mehr ist. Die EU muss dieses Abkommen aufkündigen, damit die USA endlich veranlasst wird, effektiv etwas für den Datenschutz zu machen, statt wie bisher nur heiße Luft zu verbreiten.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Gegen Geldverdienen mit Nutzerdaten ist nichts einzuwenden. Voraussetzung ist nur, dass die Betoffenen hinreichend informiert werden und dass sie Wahlmöglichkeiten eingeräumt bekommen, z.B. durch datenschutzfreundliche Default-Einstellungen. Anwendungen können auch so gestrickt werden, dass die erstellten Profile keine individuellen Rückschlüsse mehr eröffnen. Es gibt also auch datenschutzfreundliche Werbung im Netz. Dass sich diese durchsetzt, setzt Druck von Verbraucherseite voraus. Datenschutzfreundliche Lösungen können unter Umständen auf dem Markt sogar dadurch einen Marktvorteil erlangen, dass sie von unabhängigen Stellen in einem transparenten Verfahren zertifiziert werden und mit dem Zertifikat dann gegenüber den Nutzenden
geworben wird.

Vielen Dank!

Nach den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld, 7 Antworten zum Datenschutz: Christian Sauer, 7 Antworten zum Datenschutz: Stephan Noller und 7 Antworten zum Datenschutz: Marco Ripanti in der kleinen Interview-Reihe erschienen. Das Interview mit Dr. Thilo Weichert bildet den Schlußpunkt der Interview-Serie, die hoffentlich einige Einblicke in die Thematik und Problemstellung des zeitgemäßen Datenschutz gebracht hat.

Marco RipantiIn der heutigen Ausgabe der beliebten Interview-Reihe 7 Fragen zum Datenschutz antwortet heute Marco Ripanti, der mit Spreadly eine alternative Lösung für das Sharen von Inhalten anzubietet.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Einfach ausgedrückt, gebe ich einem externen Anbieter einen Platz auf meinem Webauftritt. Dieser steuert dann was dort ausgegeben bzw. aufgezeichnet wird. Ohne eine gewisse Vertrauensbasis oder Kenntnis was da konkret passiert bleibt ein gewisses Restrisiko immer vorhanden. Die Besucher meiner Webseite nehmen das Widget optisch zur Kenntnis, wissen aber nicht was genau passiert oder gar das es sich hier um externe Inhalte handelt. Eine Webseite machen diese Tools in der Regel attraktiv oder fungieren sogar als Erlösquelle. Was hinter der Oberfläche passiert ist in 9 von 10 Fällen nicht transparent für den Besucher.

Was ist so schlimm am Like-Button?

Eine schwere Frage! Vom Start der Social PlugIns von Facebook haben Webseiten diese wie die Lemminge eingebaut ohne sich Gedanken darüber zu machen. Die Aussicht auf neuen und größeren Traffic hat viele Webmaster und Marketingverantwortliche blind gemacht. Vielleicht hat in einigen Fällen dies auch zum gewünschten Erfolg geführt, aber den Preis dafür haben die wenigsten hinterfragt. Traffic zum Preis von Wissen ist meist kein guter Deal für den Webseitenbetreiber. Der anonyme neue Besucher oder Fan lässt sich in der Regel nicht sofort zu Geld machen, dass Wissen über die Interessen des Likers hingegen schon.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Getrackt wird schon immer. Die ersten Analysetools haben dabei geholfen die Nutzeraktivität auf einer Seite zu verfolgen und ggf. Dinge zu verbessern. Ein neu positionierter Button in einem Shop kann auf Grund solcher Erkenntnisse schon zu deutlich mehr Sales führen. Der Durst nach Wissen über die Besucher einer Seite ist nicht weniger geworden. Natürlich möchte jeder gerne wissen werden so seine Angebote aufruft, die Seite schnell wieder verlässt oder ein wichtiger Multiplikator für seine Inhalte ist.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Man möchte natürlich immer alles zum “Nutzen der User” machen. Bessere Usability, personalisierte Angebote, interessensoptimierte Werbung uvm. Viele Dienste im Web kosten kein Geld und somit bleibt die Monetarisierung dieses Wissens über die Nutzer der eigenen Webseite die einzige Chance das Angebot zu Geld zu machen und somit am Leben zu erhalten. Interessant wäre eine Lösung die vor Online-Angebote eine Vorschalte packt auf der man sich entscheiden muss: 0,99 Euro oder Deine Zustimmung Deine Daten zu Geld zu machen.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Facebook schon … zumindest das was man dort eingetragen hat. Falsch ist natürlich, dass all diese Informationen auch in Cookies stehen würden und somit jede Webseite diese auslesen und nutzen kann. Webanalysetools können auch nur ca. Angaben machen zu dem demographischen Daten der Nutzer ausgeben. Re-Targeting Unternehmen arbeiten da schon ein wenig “intelligenter”. Die Interessen eines Nutzers (Suche nach dem nächsten Reiseziel) verfolgen einen dann ständig in den Bannern auf den angeschlossenen Webseiten. Die Streuverluste sind so (hoffentlich) deutlich geringer.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Das kenne ich nicht gut genug um was konkretes dazu sagen zu können. Rein Gefühl her ist es natürlich immer angenehmer wenn meine Daten auch in dem Land bleiben in dem ich tätig bin und nach dessen Gesetzen (auch wenn diese nicht mehr zu 100% passen) behandelt werden.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Transparenz ist wichtig! Ich glaube Nutzer sehen ein, dass man für kostenfreie Dienste Wissen über sie zu Geld machen muss. Alles was sie brauchen ist das Wissen darüber, dass es so ist und die Möglichkeit jederzeit der Webseite diese Möglichkeit wieder nehmen zu können wenn man dessen Dienste nicht mehr in Anspruch nehmen möchte.

Auch die Medien können einen großen Anteil leisten. Ständige Panikmache die teilweise auf Unwissen basiert, hilft nicht wirklich dabei das Vertrauen der Nutzer zu gewinnen. In vielen Fällen leidet auch deren Glaubwürdigkeit, wenn man einerseits vor den Gefahren warnt und am Ende des Artikels dann genau die Dinge zu sehen sind vor denen ein paar Zeilen weiter oben abgeraten wird.

So stecken wir wohl alle in einer Zwickmühle, oder?

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld, 7 Antworten zum Datenschutz: Christian Sauer und 7 Antworten zum Datenschutz: Stephan Noller in der kleinen Interview-Reihe erschienen.

Stephan Noller, Nugg.adHeute antwortet Stephan Noller, CEO Nugg.ad AG, im Rahmen meiner kleinen Interview-Reihe 7 Fragen zum Datenschutz auf meine Fragen.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Problematisch…erstmal finde ich daran gar nichts problematisch. Die Faszination des Webs beruhte ja immer schon auf der Verlinkung von Inhalten, der Überschreitung von Grenzen – gewissermaßen. Und die neueren Funktionen mit Widgets, aktiven Inhalten usw. machen das alles nur noch viel toller. Zum einen, weil man die Website gar nicht mehr verlassen muss, um einen fremden Inhalt zu sehen,
zum anderen weil eine ganz neue Qualität der Vermischung möglich ist. Unterschiedlichste Dienste können sich so gegenseitig befruchten, wenn man so will. Problematisch ist es natürlich, wenn die Dinger mehr machen als gesagt oder für den User offensichtlich und damit in seinem Sinne ist. Also zum Beispiel Daten transferieren über den eigentlichen Zweck hinaus.

Ach ja, Werbeplätze. Die finanzieren das Ganze* natürlich. Und das Online-Werbesystem ist komplex: Dass die eingeblendete Werbung auch vom Betreiber der Website kommt, ist heutzutage die totale Ausnahme. Insofern sollte man zunächst einfach mal zur Kenntnis nehmen, dass Werbung meist von anderen Systemen eingespielt wird und diese meist noch irgendwelche Daten für die Aussteuerung nutzen (z.B. um die Einblendungen eines Werbemittels pro User zu begrenzen). Allerdings sollte das für den User so transparent und kontrollierbar sein wie nur möglich, insbs. dann, wenn z.B. verhaltensbezogene Daten gespeichert und für die Auslieferung verwendet werden.

Was ist so schlimm am Like-Button?

Auch hier – schlimm finde ich den Like-Button erstmal gar nicht. Er ermöglicht wiederum auf faszinierende Weise vormals getrennte Welten (wo ich surfe und wo ich netzwerke) elegant zusammenzuführen und generiert damit offenbar erklecklichen Traffic auf den teilnehmenden Websites – und natürlich auch auf Facebook (das sollte man sich immer mal wieder vor Augen führen: „generiert traffic“ heisst: User nutzen das gerne). Allerdings ist beim Like-Button schon ein krasses Miss-Verhältnis an dahinterliegendem Code und Datenübermittlung im Vergleich zur offensichtlichen Funktionalität gegeben, insbs. natürlich wenn man ihn gar nicht drückt. Und – auch das ist glaube ich offensichtlich – er wird von einer Firma in rigider Manier (siehe neueste Reaktionen auf den zweistufigen Like von heise.de) verteilt, die nicht gerade großes Vertrauen in Sachen Datenschutz und Transparenz genießt. Das macht ihn irgendwie verdächtig, wenngleich ich Wert darauf legen möchte keine Funktion in Facebook zu kennen, die in irgendeiner Weise davon Gebrauch machen würde (z.B. indem man bild.de User im Facebook-Tool targeten könnte). Mir ist die in diesen Fällen immer häufiger anzutreffende Verdächtigungskultur mindestens so unangenehm wie bestimmte Aspekte am Like-Button selbst…

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Dann passiert das Internet. Ich habe ja schon an anderer Stelle darauf hingewiesen, dass dieses „tracking“ mitnichten nur eine Spitzeltechnologie der bösen Werbewirtschaft ist (das natürlich auch ;-)). Sondern dem, was uns am Internet so fasziniert, irgendwie inhärent ist. Denn Tracking ist Feedback, Anpassung, Intelligenz, Personalisierung, Empfehlungen – ja man kann sogar soweit gehen und die Existenz von Angeboten wie der Huffpost oder intelligente Loadbalancing-Konzepte der Google-Rechenzentren die signifikant Strom sparen helfen auf Tracking zurückführen. Tracking ist das Bewusstsein des Internets. Deshalb können viele faszinierende Dinge passieren, wenn das Internet trackt: Content wird relevanter, Apps lernen wer ich bin und was ich mag, Produkte werden spezifischer, Werbung wird weniger nervig. Und: Autos werden in wenigen Jahren autonom durch die Städte fahren, weil sie die besten Learnings aus Googles Tracking-Technologien aufsaugen durften…

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Weil sie lernen wollen, was User interessiert, um dann die Angebote darauf abzustimmen.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Nein, haben die nicht. Zumindest die meisten nicht. Die Mehrheit der Unternehmen (gerade aus der Werbewirtschaft) haben auch überhaupt kein Interesse an solchen Daten und unternehmen große Anstrengungen, um diese gar nicht erst zu erheben (z.B. durch Anonymisierung).

Eine Gefahr in der ganzen Datenschutz-Diskussion sehe ich eher darin, dass die Grenzen verwischt werden, denn wenn jemand ohne meine Berechtigung wirklich personenbezogene Daten von mir hat und damit agiert, also z.B. Name + Adresse oder Kreditkartennummer, dann ist das wirklich schlimm. Und es ist überhaupt nicht damit vergleichbar, wenn jemand in einem Cookie aufzeichnet, dass ich
in den letzten zwei Wochen viele Sport-Webseiten besucht habe – sonst aber nichts über mich weiß. Diese Grenze – also zwischen personenbezogenen Daten und solchen ohne Personenbezug – ist von essentieller Bedeutung für Datenschutz-Konzepte und die aktuellen Debatten. Leider bekleckern sich meiner Meinung nach viele der Beteiligten nicht gerade mit Ruhm darin, dies immer ausreichend
deutlich zu machen.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Na ja… Grundsätzlich regelt das Safe-Harbour Abkommen tatsächlich ein paar wichtige Dinge was Daten-Übergabe an ein Unternehmen in die USA anbelangt. Aber ich glaube, es gibt ein ganz pragmatisches Problem, das jeder Nicht-Jurist anhand der Tagespresse verfolgen kann:
Amerikanische Unternehmen (und andere außerhalb der EU) kümmern sich häufig nicht ernsthaft um deutsche oder europäische Datenschutzbestimmungen. Das konnte man an der lebhaften Reaktion von Facebook auf die Maßnahmen von Frau Aigner z.B. beobachten. Aber auch generell sieht Safe-Harbour eher so nach Regierungs-Kungelei aus, als nach wirksamen Prinzipien, die effektiv
Transparenz und Kontrolle für den User sicherstellen – mag aber nur ein subjektiver Eindruck sein.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Guter Punkt. Denn tatsächlich ist ja Werbefinanzierung mit großem Abstand das Hauptgeschäftsmodell des Internets – und wird es auf lange Sicht bleiben. Und Internet-Werbung wird nur so gut bezahlt werden, wie sie die Möglichkeiten des Internets zu nutzen weiß. Also Anzahl der Einblendungen steuern, Targeting nach Interessen, Wetter, Umgebungsinformationen usw. – man könnte auch einfach sagen: Werbung im Internet ist dann leistungsstark, wenn sie Daten nutzt. Also müssen wir Wege finden, um diese Daten-Nutzung für den User zu einem fairen Teil des Deal zu machen*. Dafür braucht es mehr Transparenz als bisher und effizientere Tools für den User um den Umgang mit seinen Daten zu beobachten und zu steuern. Da ist noch monsterhaft viel Platz für gute Ideen und spannende Startups die sich dieses Themas annehmen werden. Aber auch die bestehenden Unternehmen sind da in der Pflicht…

*der Deal funktioniert natürlich im Prinzip schon lange – McKinsey und IAB Europe haben kürzlich in einer bemerkenswerten Studie festgestellt, dass User digitale Dienste im Gegenwert von ca. 40EUR pro Monat kostenlos erhalten – finanziert durch Werbung.

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld und 7 Antworten zum Datenschutz: Christian Sauer in der kleinen Interview-Reihe erschienen.