Privacy by Default: Datenschutz darf keine Ausnahme bleiben
Was ist das erste, was wir tun, wenn wir uns gerade bei einem neuen sozialen Netzwerk angemeldet oder eine neue App installiert haben? Bestimmt nicht die Datenschutzeinstellungen prüfen. Zuerst werden wir alle die Funktionen ausprobieren, nach Bekannten suchen, Kontakte knüpfen. Die Wenigsten würden sich zuallererst durch komplizierte Menüs kämpfen, um herauszufinden, was der neue Dienst eigentlich von Datenschutz und Privatsphäre hält. Und genau das ist die Krux: Ehe wir uns versehen, werden unsere Daten an Dritte weitergegeben, unsere komplette Kontaktliste verschickt und all das munter zu Profilen verknüpft.
Welche Informationen werden an Dritte weitergegeben? Was passiert mit Bildern, die ich posten möchte? Was macht die App wirklich mit den erhaltenen Berechtigungen? Solche Fragen kann man erst stellen, wenn man mit dem Dienst und seinen Funktionen schon etwas vertraut ist, ihn also schon eine Weile lang benutzt hat. Die Betreiber fühlen sich (ähnlich vielen Politikerinnen und Politikern) oft nicht in der Verantwortung, was individuelle Datenschutz-Einstellungen angeht. Die User könnten sich darum doch selbst kümmern, heißt es. Mit etwas Glück findet man nach aufwendiger Suche die nötigen Optionen, die wenigstens die gröbsten Bedenken abdecken. Ich möchte nicht, dass jeder Mensch auf der Welt mein Profil einsehen kann: Check. Aber warum eigentlich ist das nicht die Standardeinstellung?
Die standardisierte Absage an Privatsphäre ist gefährlich – und sie schreitet voran, wie das Beispiel Facebook zeigt. Sie bringt immer komplexere Menüs hervor, in denen oft nur noch Expertinnen und Experten die Orientierung behalten. Besonders bei Kindern und Jugendlichen, die über die Gefahren von Datenmissbrauch oft nur unzureichend aufgeklärt sind, ist das hochproblematisch. Dabei wäre die Lösung dieses Dilemmas so einfach: Geräte und Webdienste müssen mit datenschutzfreundlichen Voreinstellungen ausgestattet werden - Privacy by Default. Das sollte gesetzlich vorgeschrieben sein, denn der gegenwärtig vorherrschende Opt-Out-Standard (die oft komplizierte Möglichkeit, manuell datenschutzfreundliche Einstellungen zu wählen) hat sich als untauglich und sogar gefährlich erwiesen. Das forderten wir schon 2011, als wir zusammen mit dem Bundesverband Verbraucherzentralen (vzbv) eine Kampagne zum Thema gemacht haben. Wir finden, es ist an der Zeit mal wieder daran zu erinnern: Die Verantwortung der Dienste, für Datensicherheit und Privatheit zu sorgen, darf nicht auf die Benutzerinnen und Benutzer abgeschoben werden.
Wie soll das aussehen?
Privacy by Default: Datenschutzfreundliche Grundeinstellungen müssen zum Standard werden. Dafür braucht es einen Dialog mit Akteuren aus Politik, Wirtschaft und Zivilgesellschaft, der hierfür verbindliche Regeln generiert.
Einfache Sprache und Bedienbarkeit von Datenschutzerklärungen und -menüs.
Genaue und verständliche Aufklärung über die Verwendung von Daten.
Dem Dschungel an „Permissions“, denen man beim Installieren einer App zustimmen muss, muss Einhalt geboten werden. Daten dürfen nicht aus purer Laune erfasst werden.