Postprivacy – Ist Datenschutz noch zukunftsfähig?13 | 09 | 17
Datenschutz ist zurzeit in aller Munde, nicht nur wegen der EU-Datenschutz-Grundverordnung, welche im Mai 2018 in Kraft tritt. Auch die zunehmende Digitalisierung in Unternehmen und nahezu allen privaten Lebensbereichen zwingt uns, über den Schutz und die Sicherheit von Daten neu nachzudenken. Datenpannen, wie beispielsweise bei der Deutschen Post (eine Datenbank mit 200.000 Umzugsmitteilungen gerät versehentlich für alle einsehbar ins Netz) oder auch Cyberangriffe durch Ransomware zeigen uns die dunkle Seite der allgegenwärtigen Vernetzung.
Datenschutz und Datensicherheit im Kontext von Digitalisierung und Industrie bzw. Arbeiten 4.0 lässt sich aus zwei verschiedenen Perspektiven betrachten: Auf der einen Seite ist Datenschutz aus Sicht der Unternehmen nicht nur gesetzlich vorgeschrieben, sondern auch ein bedeutendes Qualitätsmerkmal. Auf der anderen Seite bietet die zunehmende Digitalisierung auch Gefahren für das einzelne Individuum. In diesem Blogartikel möchte ich zunächst den Fokus auf die Nutzersicht legen.
Datenschutz und Privatsphäre – Wer liest schon AGB?
Die Digitalisierung unseres Alltags ist inzwischen soweit fortgeschritten, dass wir uns ein Leben ohne Internet, Smartphone etc. nicht mehr vorstellen können. Vor dem Hintergrund der Datensicherheit sollten wir uns aber folgende Fragen stellen: Nutzen wir die neuen Technologien zunehmend unreflektiert? Geben wir zu viel von uns preis? Verlieren wir das gesunde Bewusstsein für den Wert unserer Daten?
„Zu niemandem ist man ehrlicher als zum Suchfeld von Google.” (Constanze Kurz, Sprecherin des Chaos Computer Clubs)
Wie problematisch dies auch aus Datenschutzperspektive ist, zeigen beispielsweise digitale Assistenten wie Alexa von Amazon, der Google Assistent oder Microsofts Cortana. Diese Geräte werten unter anderem alle Gespräche im Raum aus, auch wenn sie gerade nicht genutzt werden. Hier gipfelt scheinbar der Trend des sorglosen Umgangs mit persönlichen Informationen.
Angefangen hat diese Entwicklung mit dem googeln von Informationen, dem Einkauf im Internet und der Nutzung von Facebook, Twitter und WhatsApp. Mittlerweile sind Smartphones im Alltag nicht mehr wegzudenken. Das Problem hierbei ist, dass wir uns daran gewöhnen, bei jeder neuen digitalen Technologie etwas mehr von unserer Privatsphäre preiszugeben und das auch immer etwas bereitwilliger. Wer liest schon AGB, Nutzungsbedingungen und Datenschutzerklärungen? Kaum jemand, wie das Beispiel der 22 000 Menschen beweist, die sich bei einem Festival in Manchester dazu verpflichteten 41,7 Tage die Toiletten zu putzen, indem sie den AGB eines WLAN-Betreibers zustimmten.
Ist Datenschutz nicht mehr zeitgemäß?
Befinden wir uns bereits in einer „Postprivacy-Ära“, in der keiner mehr aktiv Einfluss darauf hat, was mit den persönlichen Daten geschieht? Die gesellschaftlichen Konsequenzen hiervon werden kontrovers diskutiert. Befürworter von Postprivacy argumentieren schlicht mit der zukünftig nicht mehr vorhandenen Durchsetzbarkeit von Datenschutz. Vielmehr müsse sich die Gesellschaft – also der Mensch – anpassen. Wenn die privaten Informationen nicht mehr geschützt werden können, müsse eine Gesellschaft entstehen, in der sich aus diesen Informationen keine negativen Konsequenzen für das Individuum ergeben.
Ein utopischer Gedanke? Kritiker der Postprivacy-These verlangen vielmehr verbesserte technische, organisatorische und personelle Maßnahmen um die Prinzipien von Datensparsamkeit und Datenvermeidung auch in Zeiten zunehmender Digitalisierung aufrechterhalten zu können. Hierzu gehören auch oft unterschätzte Aspekte wie Transparenz der Datennutzung, benutzerfreundliche Sicherheitsprodukte (z. B. Verschlüsselungsverfahren beim E-Mail-Verkehr), Verständlichkeit der Erläuterungen und AGB sowie klare Regeln für den Umgang mit personenbezogenen Daten. Ob sich hiermit die Entwicklung in Richtung von Postprivacy aufhalten lässt, kann nur die Zukunft zeigen.
Nicht vergessen werden sollte auch die „Schwachstelle Mensch“. Denn die beste IT-Sicherheitsinfrastruktur und die besten Datenschutzgesetze nutzen nichts, wenn Menschen selbst mit ihren Daten oder den Daten anderer leichtfertig umgehen. Helfen kann hier nur Aufklärung und regelmäßige Schulungen der Mitarbeiter durch Fachpersonal und gelebter Datenschutz im Unternehmen auf allen Ebenen.