EU-DSGVO, oder: “Die Daten, die ich rief

von Anja Fordon

EU-DSGVO, oder: “Die Daten, die ich rief

von Anja Fordon

Ein beinah magisches Raunen beherscht den (nicht nur) digitalen Raum dieser Tage: Ein Raunen, zusammengesetzt aus kryptischen Akronymen, die so richtig schön meta den vermeintlichen Bürokratiewahnsinn des Themas widerspiegeln. Es geht um die omnipräsente EU-Datenschutzgrundverordnung – oder kurz: EU-DSGVO (engl. GDPR). Verheißungsvoll, voller Hoffnung auf der einen Seite und mit angstvollem Blick auf der anderen, setzt Europa ein Zeichen für den Datenschutz.

Was bedeutet das Ganze aber für Dich als Nutzer und warum ist es so wichtig, dass Du Dich mit dem ganzen (Wahn-)Sinn Deiner personenbezogenen Daten beschäftigst – ganz unabhängig von DSGVO und NetzDG (dem Netzwerkdurchsetzungsgesetz, das Hetze und Manipulation im Web unterbinden soll)?

Zusammen mit Katharina Nocun, Netzaktivistin, Bürgerrechtlerin und Verfechterin des Grundrechts auf Privatsphäre, mit der wir über ihr erst kürzlich erschienenes, ganz großartiges Buch “Die Daten, die ich rief” gesprochen haben, gehen wir diesen Fragen für Dich auf den Grund.

P.S.: Lies bis zum Ende, atme tief durch und handle. Denn eines können wir Dir schon jetzt sagen: Das Handeln eines jeden Einzelnen ist gefragt; in der Summe schaffen wir uns die Welt, in der wir leben möchten. Es braucht gar nicht viel.

Was ist eigentlich Datenschutz – oder: Spürst Du den Verlust von Privatsphäre?

 

“Datenschutz stellt die Machtfrage des 21. Jahrhunderts. Wer Kontrolle darüber hat, was mit unseren Daten passiert, wer Einsicht darin hat, wie unser Nutzerverhalten aussieht, der hat auch Macht über uns”, sagt Katharina gleich zu Beginn unseres Gespräches – und ich habe Gänsehaut. Denn in ihrer Stimme, ihrem Ausdruck, schwingt so viel mit: Überzeugung, Dringlichkeit, Mut und Gewissheit. Aber warum? Wir alle wissen, dass unsere Daten überall und ständig gesammelt werden. Heute mehr denn je: Jeden Tag bekommen wir E-Mails zu neuen Datenschutzrichtlinien von Diensten, von denen man nicht mal mehr wusste, dass man sie nutzt. An jeder Ecke die Aufforderung, die eigenen Privatsphäre-Einstellungen zu überprüfen, die kein Mensch versteht. Umso wichtiger ist es, endlich aus der bequemen Passivität des Nichtwissens (und des irgendwie nicht-wissen-Müssens) auszubrechen. Das war unter anderem auch die Motivation für Katharinas Buch Die Daten, die ich rief.

 

Katharina Nocun GDPR DSGVO

“Jeder weiß, dass er überwacht wird. Wir alle hinterlassen eine Datenspur. Aber Daten sind unsichtbar. Man spürt den Verlust von Privatsphäre nicht. Deshalb habe ich mich entschieden, mein Nutzerverhalten umzustellen und diese Datenspur sichtbar zu machen. Ich habe gezielt eine Datenspur gelegt, um sie hinterher abfragen zu können.”

Was dabei herausgekommen ist, lässt es einem kalt den Rücken herunterlaufen. Was kann unser Hausarzt über uns sagen, wenn er die Daten unseres hippen Fitness-Trackers und der verbundenen App sehen kann? Bin ich wirklich die depressive, traurige Katzenperson, deren Geschichte die per Bonuskarte erfassten Einkäufe erzählen? Wer kann diese Geschichte eigentlich noch lesen und was – um Himmels willen – wird dieser Leser da hinein interpretieren?

Wer unsere Sehnsüchte kennt, kann uns manipulieren

 

Szenarien wie diese klingen aber dann doch so, als würden sie einen selbst nicht betreffen. Selbst wenn unsere Daten von Dritten hin und her interpretiert werden, glauben viele ganz einfach “nichts zu verbergen” zu haben. Dass diese Haltung aber nicht nur naiv, sondern auch langfristig eine Gefährdung für unsere freie Gesellschaft darstellen könnte, wird klar, wenn man sich in die Tiefen der Implikationen des Datenschutzes und der informationellen Selbstbestimmung begibt. Denn Leichtsinn ist ein Festmahl für Datenfresser.

 

“Die Risiken liegen in der Zukunft, die kann ich heute noch gar nicht wirklich beurteilen. Deswegen ist ganz wichtig, sich mal vor Augen zu führen, was das unbedarfte Verteilen von unseren Daten – durch lapidares Akzeptieren hier oder einer Bonuskarte da – konkret für einen persönlich bedeutet. Denn wer unsere Sehnsüchte, unsere Vorlieben kennt, der kann uns an der Leine dieses Wissens spazieren führen und uns manipulieren. Gerade deshalb sollten wir uns Gedanken darüber machen.”

 

Mit der Einführung der Europäischen Datenschutzgrundverordnung – oder auch EU-DSGVO – werden Nutzer jetzt um drei Ecken irgendwie auch mit liebevoller Hand in Richtung des Nachdenkens geschubst. Denn die neuen, einheitlichen Regelungen zur Verarbeitung und Speicherung personenbezogener Daten, die erstmals in der ganzen Europäischen Union gelten, bringen neue Transparenz- und Informationspflichten – ergo mehr Arbeitsaufwand – für ALLE Unternehmen und alle Dienste, die sich an EU-Bürger richten. Juristisch betrachtet sind nämlich Unternehmenssitz oder Server-Standort egal. Es zählt, welchen Markt man anspricht. Deshalb fragen viele Unternehmen gerade hastig ihre Nutzer, ob sie darin einwilligen, dass ihnen weiterhin Werbung an ihr Mailpostfach zugeschickt werden darf. Ein Schubs, ja.

 

“Informationelle Selbstbestimmung bedeutet nicht, dass ich gar keine Daten mit niemandem teile, sondern das ich in erster Linie selbst darüber entscheide, wer welche Informationen warum über mich haben darf und wer nicht.”

Peter Pan und der Datenschatten

 

Von diesem Recht zur Selbstbestimmung müssen wir aber auch Gebrauch machen. Deswegen ist dieses nervige Nebenprodukt der DSGVO – all die erneuerten Datenschutzbestimmungen und der Zwang, diese neu zu sichten und darüber zu entscheiden, ob man sie akzeptiert oder nicht – im Grunde fast schon das Beste an dem ganzen unverständlichen Gedöns. Dass die Datenberge, die wir unbedarft schubkarrenweise an Unternehmen abgeben, eines Tages vielleicht darüber entscheiden könnten, ob wir einen Job bekommen, ob wir mehr oder weniger für eine Krankenversicherung zahlen oder Ähnliches, ist schon echt hart. Vor allem unsere Nutzerdaten aus sozialen Netzwerken werden bereits heute verwendet, um umfassende Persönlichkeitsprofile zu erstellen (Stichwort ‘politische Werbung’ bei der letzten US-Wahl und ‘Cambridge Analytica’). Soziale Netzwerke wie Facebook passen unseren Newsfeed daran an, was sie glauben, das uns gefallen könnte. Solch ein unsichtbarer Newsfeed-Filter bringt mehr Interaktion durch die Nutzer und damit mehr Werbeeinnahmen. Derartige Filter bergen allerdings die Gefahr, uns nur genau das zu zeigen, was wir sehen wollen. Was nicht in unser Weltbild passt, wird im Newsfeed schlechter gerankt. Unser Blick auf die Welt wird so fremdbestimmt. Die Entscheidung, was uns interessiert und was nicht, wird uns auch dann von wenigen großen Unternehmen abgenommen. Kritisches Denken? Gedankliche Herausforderungen? Über den eigenen Tellerrand blicken? All diese Pfeiler einer gesunden globalen Identität werden Stück für Stück abgebaut. Und bei Facebook lässt sich dieser Filter nicht abstellen.

 

“Der Mensch ist mehr als die Summe seiner Daten, niemand möchte mit Vorurteilen konfrontiert sein und sich in eine Schublade gesteckt wissen, in die er eigentlich nicht reingehört”,

sagt Katharina.

 

“Wenn wir uns anschauen, wie die meisten besonders sensiblen Datensammlungen entstehen, dann sind das vor allem Abfallprodukte. Denn ich gehe ja nicht zu Google, um eine Akte meiner intimsten Sehnsüchte oder Krankheitssorgen erstellen zu lassen. Aber genau das passiert, wenn ich Google nutze. Wenn ich bei Facebook Freunden schreibe oder Sachen like, mache ich das ja nicht, damit mir noch genauere personalisierte Werbung ausgespielt werden kann, sondern weil ich mit Freunden interagieren will. Die größten sensiblen Datensammlungen sind Abfallprodukte von Handlungen, die uns wichtig sind, die uns etwas bedeuten.”

 

Diese Abfallprodukte aber sind es, die unserer digitales Selbst ausmachen und echte Auswirkungen auf unser reales Leben haben können. Unsere Privatsphäre ist gewoben aus einem Datenschatten, der uns von einem modernen (und echt dunklen, verdrehten) digitalen Peter Pan aus den Händen gerissen wird. “Datensammlungen sind nicht per se schlecht. Problematisch wird es allerdings, wenn sie für personalisierte Werbung, Diskriminierung oder für Manipulation verwendet werden. Und das ist leider die Standardeinstellung im Internet.”

 

Privatsphäre ist ein Menschenrecht

 

“Eigentlich ist das Recht auf Privatsphäre ein Menschenrecht. Ich sage ‘eigentlich’, weil es in der Praxis kaum gelebt wird”, sagt Katharina und weist damit auf einen Umstand hin, der gefährlich über uns schwebt. “Es läuft leider momentan darauf hinaus, dass Datenschutz oder Privatsphäre in Zukunft etwas ist, dass sich eher gut Betuchte leisten können. Das Grundproblem ist, dass viele vermeintlich kostenlose Dienste sehr übergriffig sind, was die Daten ihrer Nutzer angeht. Dann heißt es oft lapidar: ‘Zahl’ doch mehr oder nutz’ doch etwas anderes.’ Doch das ist für viele Menschen nicht so einfach. Wenn ich jeden Cent zweimal umdrehen muss, dann greife ich vielleicht zum Bonusprogramm und lasse mich durchleuchten.”

 

Neben dem finanziellen Aspekt komme aber auch ein gewisser sozialer Druck hinzu. Klar kann jeder selbst entscheiden, ob er sich bei Facebook anmeldet, sich dort engagiert – und damit große Mengen sensibler Daten preisgibt. Das Argument dieser vermeintlichen Freiwilligkeit wird in einer Gesellschaft wie unserer allerdings schnell obsolet, wenn ein ‘Nein’ zu sozialen Netzwerken zwangsläufig zur sozialen Isolation IRL führt.

 

“Deshalb ist es wichtig, dass man einen möglichst hohen allgemeinen Datenschutzstandard hat – quasi Datenschutz als Standardeinstellung für alle Nutzerinnen und Nutzer. Wenn wir uns nicht dafür einsetzen, dass Datenschutz als Menschenrecht behandelt wird, sondern wenn wir es zulassen, dass Datenschutz zum Luxusgut wird, dann wird das ganz konkrete Konsequenzen haben.” Katharinas Horrorvorstellung ist es, dass unsere Kinder in einer Welt aufwachsen, in der sie mit der Volljährigkeit bereits ein so umfassendes Datenprofil von sich angesammelt haben, dass sie nicht mehr die freie Entscheidung haben, zu sagen: “Ich möchte doch jemand anderes sein.”

 

“Jeder Mensch braucht Privatsphäre. Vor allem Heranwachsende brauchen einen Ort und eine Zeit, in der sie sich unbeobachtet ausprobieren können. Geheimnisse sind der Kitt einer jeden guten Freundschaft. Und es gibt keinen Grund, warum jeder alles über uns wissen sollte. Das war schon in der analogen Zeit so und sollte in der digitalen Zeit auch so bleiben.”

 

EU-DSGVO: Retter der Privatsphäre?

 

Auch wenn die DSGVO wie etwas scheint, das vor allem auf Facebook, Google und Co. abzielt – also auf die großen Datenkraken unserer Zeit, zeigt sich gerade mit Blick auf Facebook die Fratze des Trugschluss. De facto nämlich sind die Änderungen, die Facebook schon vor dem offiziellen Inkrafttreten der DSGVO ausgerollt hat, kaum von einem Kaliber, das Deine Privatsphäre jetzt mehr schützen würde. So will sich Facebook im Zuge des AGB-Updates von seinen Nutzern eine Einwilligung zum Einsatz von Gesichtserkennungssoftware holen. Das ist nicht Privatsphäre, die bereits im Aufbau und per Voreinstellung gelebt wird, wie es sich vielleicht mancher durch die DSGVO erhofft hatte. Dafür gibt es an anderer Stelle einen Schritt in die richtige Richtung, wenn auch einen kleinen: “Jeder Nutzer in der EU kann sich zukünftig auf die EU-DSGVO berufen, wenn er von seinem Recht auf Auskunft gebraucht macht, das heißt, wenn er eine Kopie seiner Daten bei einem Konzern anfordert. Nutzer können auch ihr Recht auf Datenportabilität nutzen. Das bedeutet, wir haben das Recht, einen handlichen Umzugskarton mit unseren Daten geschnürt zu bekommen, wenn wir einen Dienst wechseln wollen”, erklärt Katharina. “Das wird auch den Wettbewerb und datenschutzfreundliche Alternativen stärken, weil der Wechsel von einem zum anderen Service nicht mehr so schwierig ist. Schon deshalb setze ich große Hoffnung in die EU-Datenschutzverordnung.” Was Katharina allerdings am wichtigsten an der DSGVO ist, sind die angehobenen Strafen: “Bisher lag die höchste verhängte Strafe bei einem Datenschutzverstoß in Deutschland bei circa einer Million Euro. Da lachen sich Facebook & Co. schlapp. Mit der EU-DSGVO wird die Maximalstrafe bei schweren Datenschutzpannen auf bis zu vier Prozent des weltweiten Umsatzes angehoben. Bei Facebook wäre das rund eine Milliarde Euro. Das zwingt die Unternehmen, unsere Rechte endlich ernster zu nehmen.”

 

Wie das mit Gesetzen so ist, ist aber auch die DSGVO ein politischer Kompromiss. “Nicht alles, was man reinverhandeln wollte, hat man auch reinverhandelt bekommen. Es gibt viele einzelne Passagen, die noch unklar sind. Mit der EU-DSGVO ist der Kampf für besseren Datenschutz in Europa noch lange nicht am Ende”, sagt Katharina. Angefangen hat er aber immerhin. Wir alle können dabei helfen, ihn auszufechten, gemeinsam mit den vielen Menschen und Institutionen, die sich für eine Welt einsetzen, in der Privatsphäre Grundrecht und kein Luxusgut ist.

 

“Hoffnung machen mir vor allem die vielen Menschen, die ich in den letzten Jahren kennenlernen durfte. Ich habe sehr viele alternative Technik-Konferenzen und Festivals von Hackerinnen und Hackern besucht. Es gibt eine so bunte und vielfältige Landschaft in Europa. Menschen, die sich zusammenschließen und sagen ‘Wir lassen uns nicht verdaten und verkaufen. Wir möchten Alternativen bereitstellen’”, erzählt Katharina. “Da gibt es unglaublich viele tolle Angebote aus dem Bereich der freien Software. Das sind Angebote, bei denen kein großer Konzern dahinter steht. Da stehen stattdessen Entwicklerinnen und Entwickler, die sagen: ‘Ich möchte die Welt besser machen!’ Wer denkt: ‘Ich kann doch nichts machen’, dem sage ich: ‘Oh doch! Jeder kann etwas machen. Jeder kann sagen, ich nutze einen anderen Dienst. Ich nutze Alternativen. Freie Software.”

 

Eines zeigt die Debatte um die DSGVO auf jeden Fall: Es gibt eine große und wachsende Zahl an Menschen, denen das Recht auf Privatsphäre wichtig ist. Wachsende Teile der Zivilgesellschaft wollen sich die Kontrolle über ihre digitale Zukunft zurückholen. “Wir dürfen nicht zulassen, dass Konzerne oder Geheimdienste darüber entscheiden, welche Weichen für die Zukunft gestellt werden. Ich bin nach wie vor der Überzeugung, dass Technik unser Leben besser machen kann, sogar besser machen wird. Aber das wird sie eben nur, wenn wir uns für eine menschenwürdige Technik einsetzen. Für Dienste, die in unserem Interesse und nicht in dem Interesse eines abstrakten Shareholder-Values operieren.”

 

Klar klingt das jetzt, wie für uns gemacht, aber tatsächlich ist genau das der Grundgedanke, der Mozilla, dem Non-Profit hinter dem Browser Firefox, antreibt: Für Menschen, nicht für Profit. Wenn Du Firefox nutzt, unterstützt Du damit ganz automatisch verschiedene Projekte, wie das Projekt Common Voice oder das Internet of Things, Fellowships und ganz allgemein Menschen, die sich voll und ganz für ein dezentrales, offenes Internet einsetzten, das für alle Menschen Gutes tun kann. Oder unterstütze Menschen wie Katharina Nocun, damit sie sich weiterhin politisch aktiv für unsere Rechte einsetzen können. Love the web <3

 

Du willst mehr darüber erfahren, warum Du Dir jetzt wirklich mal über Deine Datenspur und Deine Privatsphäre-Einstellungen Gedanken machen solltest? Jetzt kannst du eines von 5 Büchern von Katharina Nocun gewinnen. Alles, was es dafür braucht, ist es diesen Artikel auf Twitter zu teilen (tagge @Mozilla_DE und @kattascha) und Mozilla_DE zu folgen. Easy. Ach ja: #MyDataMyShit (Teilnahmebedingungen)

 

Katharina’s Buch gibt es hier.