Datenschutz – wird jetzt alles besser? Dr. Daniel Schnurr, Wirtschaftsinformatiker an der Universität Passau, spricht im Video-Interview über die Konsequenzen aus dem Facebook-Datenskandal und wie User sich den Wert ihrer Daten bewusst machen können. Read More
Ein Gastbeitrag von Kathrin Haimerl
Sie haben noch ein Facebook-Konto? Keine Sorge, damit gehören Sie zu den mehr als zwei Milliarden Nutzerinnen und Nutzern weltweit, die dem Netzwerk über Werbeeinahmen im ersten Quartal 2018 einen Reingewinn von 5 Milliarden USD beschert haben.
Facebook musste die Folgen aus dem jüngst bekannt gewordenen Datenabgriff durch die Firma Cambridge Analytica nicht wirklich fürchten, sagt der Wirtschaftsinformatiker Dr. Daniel Schnurr im Video-Interview. Er leitet an der Universität Passau die Forschungsgruppe Data Policies, die das Bayerische Staatsministerium für Wissenschaft und Kunst im Rahmen des Zentrum.Digitalisierung Bayern fördert. Die Gruppe beschäftigt sich mit der Frage, wie in Zukunft der Zugang zu Daten in digitalen Märkten gestaltet werden soll.
Ab Ende Mai gilt die neue Datenschutzgrundverordnung – dann wird alles besser, oder?
Mehr Transparenz könnte User in falscher Sicherheit wiegen
Nicht unbedingt, sagt Dr. Schnurr. Zwar sorgt die neue Regelung für mehr Transparenz und damit auch dafür, dass Nutzerinnen und Nutzer mehr Kontrolle über ihre Daten bekommen. Der Gedanke an sich ist richtig, denn viele dürften gar nicht wissen, welche Daten Facebook wann und zu welchem Zweck abschöpft. Zum Beispiel, dass Facebook auch Privatnachrichten im Messenger mitliest.
Allerdings könnte mehr Transparenz einen ungewollten Effekt haben: Nutzerinnen und Nutzer könnten sich allzu sehr in einer neuen, gefühlten Sicherheit wiegen. Sie könnten ihre Daten dann noch bereitwilliger hergeben, so Dr. Schnurr. Das freut Facebook, ist aber so ziemlich das Gegenteil dessen, was die neue Datenschutzgrundverordnung bewirken will. Denn die enthält auch das Prinzip der Datenminimierung, wonach Unternehmen Daten nur zweckgebunden und möglichst sparsam erheben sollten.
Zerschlagen ist keine Lösung
Sollte man also beim Konzern selbst ansetzen, ihn in die Bestandteile Facebook, Instagram und WhatsApp zerteilen? Der Wirtschaftsinformatiker sagt dazu: Ihm sei bei diesen Forderungen der Zweck nicht klar. Geht es um die Datensicherheit, so kann es sogar von Vorteil sein, wenn die Daten bei einem großen Netzwerk konzentriert sind. Wenn diese über mehrere verschiedene verteilt sind, könnte dies auch zu einer höheren Fehleranfälligkeit führen.
Effektivere Kontrolle durch Behörden
Mehr Transparenz über den Einsatz von Algorithmen und die zum Einsatz kommenden Filter- und Auswahlkriterien könnte etwas bringen, sagt Dr. Schnurr. Allerdings weniger gegenüber den Nutzerinnen und Nutzern, als vielmehr gegenüber Behörden. Denn da stellt der Forscher eine „hohe Informationsasymmetrie“ fest. Deutschland habe gemessen an den rechtlichen Regeln bereits ein recht hohes Niveau im Bereich Datenschutz. Die Behörden können diese Regeln oft aber nur schwer durchsetzen, da sie in vielen Bereichen nicht informiert werden.
Selbstverpflichtung für einen wirksamen Datenschutz?
Damit Transparenz bei den Nutzerinnen und Nutzern nicht zu ungewollten Effekten führt, analysiert und testet die Forschung derzeit verschiedene Instrumente. Ein Beispiel: die verbindliche Selbstverpflichtung durch technische Hilfsmittel. So können sich Nutzerinnen und Nutzer in einer ruhigen Minute hinsetzen und überlegen, wie sie künftig mit ihren Daten umgehen wollen. Diese Entscheidung wäre dann langfristig bindend. Verhaltensökonomen sprechen hier von einem „Commitment Device“. Als Beispiel führen sie Odysseus an, der sich an den Schiffsmast binden ließ, um dem Sang der Sirenen zu widerstehen.
Vielleicht wäre jetzt ein guter Moment, sich Gedanken über solch ein langfristiges „Commitment“ zu machen. In der neuen Facebook-Datenrichtlinie erklärt das Netzwerk unter anderem, welche Daten zu welchem Zweck es wann abschöpft. Außerdem informiert es über das neue Tool der Gesichtserkennung, das Facebook kurz vor dem Inkrafttreten der neuen Datenschutzgrundverordnung in Europa wieder eingeführt hat.