Information

DSGVO - Der neue DatenschutzViele haben Sie per Mail bekommen oder in den Medien gehört - Die neuen Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) zeigen in allen Kategorien enorme Wirkungen. Nicht immer liegt es jedoch in der eigenen Hand, wohin persönliche Informationen mitunter wandern. Man kennt die Probleme immer wieder, wo man sich dann fragt, wie kommt der eine oder andere auf meine Kontaktdaten?

So "erkaufen" sich Konsumenten oft die kostenfreie Nutzung von Smartphone-Apps durch eine Zustimmung, dass der Betreiber etwa auf alle Kontaktdaten, Anruflisten oder gar alle auf dem Endgerät gespeicherten Fotos zugreifen kann. Und genau da fängt das Problem schon mal an.

Besonders im Social-Media aber auch in Apps wie Spiele, Anwendungen, kommen oft die kleinen Anfragen der Zustimmung. Wo um volle Zugriffe der Daten angefragt wird, um Spielstände an Freunde übermitteln zu können. Aber oft wandern schon mal Daten wie Interessen, Namen, etc. an die Betreiber weiter. Und genau da sollte man aufpassen bevor man etwas anklickt, was man dann später als Problem ansieht.

Der Datenschutz geht uns alle anBernadette Kamleitner, Professorin an der WU Wien und Leiterin des Instituts für Marketing und Consumer Research, und ihr Team gingen mit Kollegen aus Australien und Großbritannien in ihrer im Online-Fachmagazin "MITSloan Management Review" beschriebenen Untersuchung diesem Phänomen nach. Dazu gaben sie einerseits 287 Londoner Wirtschaftsstudenten und andererseits 505 großteils aus der EU stammenden Teilnehmern einer Umfrage-Plattform fiktiv ein neues Handy und stellten ihnen die Frage, ob sie eine Konversations-App wie WhatsApp und Co. installieren würden und beobachteten dann, wie mit Berechtigungen (Permissions) umgegangen wurde.

Das Interesse daran hielt sich insgesamt in sehr engen Grenzen. Am ehesten interessierten sich die Teilnehmer noch für die Nutzerbewertungen der Apps. Entschieden sich die Personen dann für die Installation eines Programms, wurden ihnen die Bedingungen zwei Mal vorgelegt. Bei einer anschließenden Befragung darüber, welche Zugriffsrechte sie damit erteilt hatten, zeigte sich, dass 95 Prozent der Studenten und 71 Prozent der anderen Teilnehmergruppe "nicht das volle Ausmaß erkannten. Vielen war etwa nicht bewusst, dass sie Zugriff auf die Anruflisten oder SMS gegeben hatten.

  • Persönliche Daten wie Nachrichten, Fotos am Smartphone

In einem weiteren Schritt wollten die Forscher herausfinden, ob bewusst ist, dass Daten zur Disposition stehen, die auch andere betreffen. Die Teilnehmer wurden nochmals darüber informiert, wozu sie zugestimmt hatten und erhielten eine allgemein verständliche Erklärung darüber, dass sie vielfach Blankoberechtigungen zum Zugriff auf personenbezogene Daten erteilt hatten. Dann wurde gefragt, ob sich die Teilnehmer als einzige Person sehen, die über diese Informationen verfügen dürfen. 42 Prozent der Studenten und 49 Prozent der anderen Teilnehmer sahen sich weiterhin alleine als Verfügungsberechtigte.

Hier dürfte der Gedanke vorherrschen, "was auf meinem Handy ist, gehört nur mir", erläutert Kamleitner, die in weiterer Folge herausfinden möchte, warum das derart verzerrt wahrgenommen wird. Im letzten Schritt fragten die Forscher noch danach, ob die Teilnehmer die App behalten wollen, obwohl sie damit mitunter Geburtsdaten, Adressen, Kosenamen, usw. von anderen weitergeben. Unter den Studenten behielten trotzdem 70 Prozent das Programm. In der anderen Gruppe waren es 65 Prozent, denen die Weitergabe der Daten anderer "nicht wirklich wichtig" war, so Kamleitner.

  • Enorme Folgen mit Wirkung

Die Folgen dieses Verhaltens seien jedenfalls "potenziell dramatisch". So schütze die DSGVO nicht eindeutig vor der freihändigen Datenweitergabe persönlicher Daten anderer an App-Anbieter, betonte die Kamleitner.

Neben offenen rechtlichen Haftungsfragen sei den allermeisten Benutzern einfach nicht klar, was sie hier tun. Kamleitner: "Wenn man Menschen auf der Straße nach der Telefonnummer der Mutter fragt, werden sie empört einen Übergriff in die Privatsphäre beklagen. Kommt aber eine App und möchte Zugriff auf alle Fotos und Kontakte, dann stimmt man einfach zu." Hier sehe man einen dramatischen Unterschied in den sozialen Normen, an die sich Menschen in Offline- und Online-Kontexten halten. Neben der Tatsache, dass das vielen nicht bewusst sei, werde im digitalen Bereich vieles extrem verharmlost, unter anderem weil es nicht konkretisiert wird - etwa wenn neutral die Frage nach Kontakten gestellt wird, anstatt jener nach der Telefonnummer von Freunden oder Verwandten.

Auch fehle hier plötzlich Respekt vor Daten anderer, wie die Untersuchung zeige. Davor gefeit scheint kaum eine gesellschaftliche Gruppe: Auch die Annahme, dass sich die sogenannten "Digital Natives" hier deutlich besser auskennen und ihre Daten besser schützen, ließe sich kaum halten. Über verschiedene Studien hinweg und auch in ihrer aktuellen Arbeit zeigt sich laut der Wissenschafterin sogar eher das Gegenteil. Es brauche vor allem wertgetriebene technische Lösungen "um Menschen nicht zur Schwachstelle für die Privatsphäre anderer zu machen", betonte Kamleitner. Wonach es sich nicht "gehöre" in der Offline-Welt zu fragen, danach solle man auch in der Online-Welt nicht gefragt werden dürfen.


Die Datenschutz-Grundverordnung (DSGVO; englisch General Data Protection Regulation, GDPR, französisch Règlement général sur la protection des données, RGPD) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahre 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Zusammen mit der sogenannten JI-Richtlinie für den Datenschutz in den Bereichen Polizei und Justiz bildet die DSGVO seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union.

Quelle: Eduard Finzer