CPDP – der zweite Tag

Am zweiten Tag der CPDP ging es mehr in die Tiefe. Einwilligung bei der Datenschutzverordnung, die falsche Abwägung zwischen Privatsphäre und Sicherheit und das Privacyparadox waren einige Themen.
Bild
Anstecker (Offlinetags) der CPDP.

Am zweiten Tag der CPDP ging es mehr in die Tiefe. Einwilligung bei der Datenschutzverordnung, die falsche Abwägung zwischen Privatsphäre und Sicherheit und das Privacyparadox waren einige Themen.

To consent or not to consent – also frei nach Shakespeare, einwilligen oder nicht, war die Frage des ersten Podiums. Maurizio Borghi stellte seine sehr aufschlussreiche Forschung dar, derzufolge die Top-200-Webseiten des Vereinigten Königreiches es kaum schaffen, gültige Einverständniserklärungen in die Datenverarbeitung ihrer Nutzerinnen und Nutzer einzuholen. In einem Experiment setzten Borghi und sein Team 200 Identitäten auf und registrierten sich auf den Webseiten. Die Hälfte gab ihr Einverständnis in die Verarbeitung der Daten und widerrief dieses Einverständnis nach vier Monaten. Die andere Hälfte gab überhaupt kein Einverständnis. Die erste Gruppe erhielt daraufhin E-Mail-Werbung der Webseiten, auf denen sie sich registriert hatte, in großem Ausmaß. Aber auch die zweite Gruppe, die gar kein Einverständnis gegeben hatte, war davon nicht ausgenommen – einige Anbieter nahmen es mit der Einverständniserklärung nicht so genau. Selbst nachdem die erste Gruppe ihr Einverständnis komplett zurückgezogen hatte, hörte die Datenverarbeitung nicht auf und die Mails kamen weiterhin.

Welchen Wert hat also eine Zustimmung zu etwas, an das sich die Anbieter ohnehin nicht halten, war die Frage auf dem Podium? Wieder zeigte sich, dass die Datenschutzreform der EU hier abhelfen kann und endlich wirkungsvolle Strafen zum Tragen kommen müssen – sonst ist es egal, ob Nutzerinnen und Nutzer explizit und informiert in die Verarbeitung ihrer Daten einwilligen oder gar nicht, wie das Beispiel aus dem Vereinigten Königreich zeigt.

Die Macher der CPDP haben sich übrigens eine ganz besondere Art der Zustimmung zur Datenverarbeitung ausgedacht, wie das Bild oben zeigt: Offline-Tags, die signalisieren, was mit Fotos, auf denen man zu sehen ist, passieren darf.

Privatsphäre kann man nicht gegen Sicherheit tauschen

Dass man Privatsphäre nicht gegen Sicherheit tauschen kann, darum ging es ebenfalls am zweiten Tag. Verschiedene von der EU geförderte Projekte gaben Anlass zur Hoffnung, dass die Sozialwissenschaften den ersten Schritt machen und sich „beyond the trade-off model“ stellen. Alle Diskutierenden waren sich einig, dass eine solche Vereinfachung auf die Frage: „Willst du Privatsphäre oder willst du Sicherheit“ schon an sich falsch ist. Wer sich auf diese Argumentation einlasse, nimmt hin, dass man scharf zwischen beiden unterscheiden könne. Dabei spielen viele weitere Faktoren eine Rolle. Außerdem sei die politische Agenda dahinter klar zu erkennen und ein Ungleichgewicht zu Gunsten der Sicherheit politisch einprogrammiert, so Maria Grazia Porcedda vom European University Institute in Italien. Stattdessen müssten die Ursachen für die ständigen Forderungen nach mehr Überwachung, nämlich soziale Probleme und Ungerechtigkeiten, gelöst werden.

Privacyparadox

Bildung spielt auch im Datenschutz eine essentielle Rolle, wie auf einem weiteren Podium deutlich wurde. Nutzerinnen und Nutzer können ihre Daten nur schützen, wie sie wollen, wenn sie entsprechend informiert sind. Wenn Menschen sich dann doch nicht so verhalten, wie sie eigentlich in Studien angeben, spricht man vom Privacyparadox. Dass aber häufig auch die Studien nicht gut gestaltet sind oder Politiker nur Studien kennen, die ihre eigene Wahrnehmung bestätigen, war ein Ergebnis dieser Diskussion. Vielleicht hilft da eben doch mehr Bildung und ein Blick nach Berkley.