Datenschutz Web-Browsing

Explore

Wir alle im Web

Kein Anfang, nur Fortführung
Kein Anfang, nur Fortführung

Zukunft, politischer Diskurs, Nutzer, Vertrauen

Zukunft, politischer Diskurs, Nutzer, Vertrauen

Bearbeitungszeit: ungefähr 32 Minuten

Einleitung

Dieser Artikel schließt die Serie ab. Wir haben mit den Betreibenden personalisierter Werbung begonnen, da diese die größten Datensammler im Web sind, um in das übergeordnete Thema Datenschutz beim Web-Browsing einzusteigen. Du weißt, dass Werbenetzwerke seitenübergreifendes Third-Party-Tracking betreiben. Dabei hast du gesehen, dass du Web-Technologien im Browser auch für dich einsetzen kannst. Du hast verstanden, welche intimen Eigenschaften nur aus Seitenaufrufen und Suchabfragen gefolgert werden können. Dies ist ein Eingriff in deine Privatsphäre und kann für einige Menschen eine konkrete Diskriminierungsgefahr sein. Aber auch in anderen Situationen können vermeintlich unscheinbare Daten gegen dich verwendet werden. Du hast einige Aspekte persönlicher Freiheiten anhand von Beispielen verstanden.

So sicher ist das gar nicht

Aber wie wahrscheinlich ist das alles? Werbung kann doch gar nicht so schlimm sein, weil wir mit der DSGVO ein gutes Datenschutzrecht haben. Wozu brauche ich dann noch mehr Datenschutz?

Darum geht es in diesem Artikel. Da du mir bis zu dieser Stelle Vertrauen geschenkt hast, bin ich mir sicher, dass du es schon ahnst: Unser aktuelles Datenschutzrecht ist recht gut, sodass wir selten Konsequenzen spüren. Datenschutz erscheint in unserer freien Gesellschaft oft überflüssig. Wie ich mit den Szenarien vorher andeuten wollte, kann das allerdings ein Trugschluss sein. In den untergeordneten Abschnitten zeige ich, warum man so denken kann.

⁠

Loading…⁠

⁠

Daten altern gut (Datenschutz in die Zukunft denken)

Ist es wahrscheinlich, dass die Szenarien des letzten Artikels zur Normalität werden? Ich bin ehrlich mit dir: Ich weiß es nicht. Niemand kann das wissen. Ja, die Szenarien sind überspitzt. Trotzdem sind sie technisch machbar und gar nicht so weit außerhalb des Legalen. Und genau darum geht es: Es ist egal, ob so etwas schon passiert ist oder nicht. Es besteht die Möglichkeit, dass es eintreten kann. Völlig unumstritten ist dabei, dass wir in einer freien Gesellschaft leben. Unser europäisches Datenschutzrecht spielt aktuell für uns:

⁠

Du hast das Recht⁠

, vor einer Datenverarbeitung zu erfahren, welche Daten wofür erhoben werden.

Werbenetzwerke

müssen dich um Einwilligung fragen⁠

, wenn sie deine Daten erheben.

Voreinstellungen in Web-Diensten

sollten datenschutzfreundlich sein⁠

Auch die Profilbildung und

automatisierte Entscheidungen sind an Regeln gebunden⁠

Wusstest du, dass du diese Rechte hast? All das sind starke Errungenschaften in Form der DSGVO. Wir haben heute wenig zu befürchten. Das muss aber nicht immer so sein.

Die Szenarien werden sicher nicht morgen oder nächstes Jahr eintreten. Aber was ist in zwanzig oder dreißig Jahren? Vor nicht allzu langer Zeit hätten wir nicht einmal gedacht, dass unsere Internet-Leitungen schnell genug für animierte Werbeanzeigen sein würden. Heute haben wir Computer, die aus riesigen Datenbeständen Persönlichkeitsmerkmale berechnen können, wie du vorher gesehen hast. Die personenbezogenen Daten allerdings können bleiben: Heute gespeicherte personenbezogene Daten können zukünftig gegen uns verwendet werden, falls wir nicht die Kontrolle aufrechterhalten. Wenn ich das Wichtigste in diesem Kurs benennen müsste, wäre es das: Datenschutz und Datenschutzkompetenz sollen dich nicht nur heute schützen, sondern auch in der Zukunft. Denk an den Grund, warum du Sport treibst: Im Moment kann das Spaß machen, aber wahrscheinlich machst du es auch, um die Chance zu verringern, im Alter krank zu werden. Datenschutz wirkt ebenfalls heute, aber insbesondere auch als Vorsorge für die Zukunft.

⁠

Loading…⁠

⁠

Beispielsweise speichert Google Informationen zu Cookies aus Third-Party-Tracking momentan zwischen 9 und 18 Monaten. Falls du jedoch mit einem Google-Account eingeloggt bist, werden deine Seitenaufrufe, Suchanfragen und angesehene Videos so lange gespeichert, bis du sie löscht.

⁠

So speichert Google die erhobenen Daten – Datenschutzerklärung & Nutzungsbedingungen – Google⁠

⁠

Willkommen bei "Meine Aktivitäten"⁠

⁠

Dies trifft sicherlich auch auf andere Unternehmen zu. Wir alle haben Accounts bei diversen Web-Unternehmen. Je mehr Daten wir in diesen Profilen anhäufen und keinen Datenschutz betreiben, desto größer wird das Gefahrenpotenzial dieser Daten: Ich habe immer noch Zugriff auf meinen allerersten E-Mail-Account. In diesem Profil wären mehr als ein Jahrzehnt personenbezogener Daten gespeichert – wenn ich mich nicht darum gekümmert hätte. Welche Interessen und Persönlichkeitsmerkmale hätte man wohl daraus folgern können? Hast du noch solche Accounts?

Deine Daten aus Web-Aktivitäten stellen vielleicht heute keine Gefahr dar. Wenn sie allerdings für immer gespeichert werden, verlierst du die Kontrolle. So könnten sie in der Zukunft gefährlich werden. Möglicherweise tritt keins von den Horror-Szenarien jemals ein. Entscheide selbst, ob du sichergehen willst.

⁠

Ich mach mir die Welt... (Datenschutz ist Diskurs)

Warum sollte sich die Datenschutzsituation unserer DSGVO überhaupt ändern? Die DSGVO ist das Ergebnis jahrelanger politischer Arbeit und noch nicht abgeschlossen. Das Thema Datenschutz wird wie viele politische Themen wahrscheinlich nie abgeschlossen sein, da Gesellschaften sich stets wandeln. Das bedeutet, dass es durchaus möglich ist, dass sich die politische Lage ändert und Datenschutz neu interpretiert wird. Falls dadurch das Datenschutzrecht abgebaut wird, könnten gespeicherte personenbezogene Daten gegen dich verwendet werden.

⁠

This link can't be embedded.⁠

⁠

Der aktive Diskurs (Aushandlung) ist auch tatsächlich beobachtbar. Bei der Bundestagswahl 2017 war Datenschutz ein Thema. Auf der folgenden Seite siehst du Auszüge aus Wahlprogrammen der meistgewählten Bundestagsparteien. Überfliege den Bericht unten.

⁠

Loading www.datenschutzbeauftragter-info.de⁠

⁠

Die Volksparteien CDU und SPD stellten dem Datenschutz wirtschaftliche Aspekte gegenüber. Dies könnte ein wichtiger Faktor sein, der das gegenwärtige Datenschutzrecht in beide Richtungen beeinflussen kann. Vorher habe ich gesagt, dass sich Datenschutz nicht von allein erledigt. Das gilt auch für die politische Ebene, auf der Datenschutz eine Aushandlung ist. Wenn sich aber zu viele Menschen auf ein gutes Datenschutzrecht verlassen, ohne es aktiv einzufordern, könnte sich das bisherige Datenschutzrecht auch wieder zu deinem Nachteil ändern.

⁠

„Hier, nimm das und verlier es nicht“ (Kompromittierung)

Eine weitere Unsicherheit, die Datenschutz relevant macht, ist die Möglichkeit, dass bei Third-Party-Sites gespeicherte Daten ungewollt an die Öffentlichkeit gelangen. Wie oft hast du schon mal einen Schlüssel verloren? Wie hoch ist die Wahrscheinlichkeit, dass du zukünftig einen verlierst oder er gestohlen wird? Egal wie niedrig die Wahrscheinlichkeit ist, sie kann nicht null sein – wir sind alle menschlich. Das trifft auch auf Werbenetzwerke zu. Menschliches Versagen und Böswilligkeit können dazu führen, dass ein werbetreibendes Unternehmen selbst die Kontrolle über gesammelte Daten verliert. Um ein Beispiel für dieses Szenario zu finden, musste ich nicht einmal lange suchen: Während ich diesen Online-Kurs geschrieben habe, passierte der perfekte Beispiel-Vorfall. Überfliege einen der Berichte unten.

⁠

Loading www.golem.de⁠

⁠

Loading techcrunch.com⁠

⁠

Die Datenbank eines größeren Werbenetzwerks ist komplett im Web aufgetaucht. Einerseits trat fachliches Versagen auf, da die Datenbank nicht genug gesichert war. Andererseits wurde vorsätzlich gehandelt: Die Firma verstieß gegen Datenschutzrecht, weil sie den Vorfall nicht rechtzeitig meldete. Es gibt zahllose Beispiele für solche Vorfälle. Auch das beste Datenschutzrecht hätte dort nicht geholfen. Alle jemals gespeicherten Daten können unbeabsichtigt an die Öffentlichkeit gelangen (kompromittiert werden). Verlass dich also nicht allein auf ein gutes Datenschutzrecht.

⁠

This link can't be embedded.⁠

⁠

Vertrauen ist gut, Kontrolle ist besser (Vertrauen)

Oben hast du gesehen, dass ein gutes Datenschutzrecht nicht so selbstverständlich und umfassend ist, wie es scheint. Wir können uns nicht allein auf das Datenschutzrecht verlassen, sondern müssen uns, falls wir uns dafür entscheiden, selbst um Datenschutz kümmern. Das Gefahrenpotenzial bestand sowohl in den Beispielen oben als auch in den Szenarien des letzten Artikels stets darin, dass Web-Daten zentralisiert gespeichert wurden. Selbstverständlich kommt das Gefahrenpotenzial nicht von irgendwo, sondern irgendjemand ist dafür verantwortlich: Die Werbenetzwerke und andere Third-Party-Sites sind es, die im Web personenbezogene Daten von Großteilen mehrerer Gesellschaften speichern.

Warum lassen wir als Gesellschaft das eigentlich zu? Erinnere dich an die Horrormeldungen am Anfang der Serie: Wir haben in der Vergangenheit Datenschutz-Skandale gesehen und entdecken stets neue. Wir haben Ähnliches also bereits erlebt und wissen, was zukünftig passieren kann. Das ist kein Verschwörungswissen, sondern gut dokumentiert. Du hast gesehen, wie sich Werbung an deine Interessen anpassen kann und wie Third-Party-Sites auf First-Party-Sites verteilt sind. Und trotzdem nutzen wir Web-Dienste weiter und schützen unsere Daten nicht. Unser Datenschutzrecht ist gut, aber verlangt uns auch Eigenverantwortung ab. Oft treffen wir dabei keine Datenschutz-Abwägung.

Seien wir ehrlich: Wie vielen Cookies haben wir beide bereits dieses Jahr zugestimmt und wie viele AGBs „akzeptiert und gelesen“? In solchen Fällen schützt uns das Datenschutzrecht nicht. Wir akzeptieren, dass unsere Daten gespeichert und verarbeitet werden. Viele der Schutzmaßnahmen in der DSGVO gelten dann nicht mehr, weil wir ja offensichtlich einverstanden sind. Dies ist ein weiterer Grund, warum Datenschutz nicht selbstverständlich ist. Wir haben die Freiheit, uns auf Geschäftsmodelle einzulassen, in denen unsere Daten verarbeitet werden. Damit sind wir auch für die Konsequenzen in der Zukunft verantwortlich.

⁠

Loading…⁠

⁠

Wenn wir wissen, was passieren kann, warum akzeptieren wir trotzdem immer wieder Cookies und AGBs, ohne uns um unseren Datenschutz zu kümmern? Klar, das ist der andere Teil der Datenschutz-Abwägung, die Bequemlichkeit: Werbenetzwerke sowie damit verbundene Web-Dienste von Google und Facebook sind fest mit unserem Alltag verbunden. Ohne sie würde unser soziales Leben anders aussehen, vielleicht auch mühseliger. Wir haben uns daran gewöhnt.

Wir haben aber noch einen anderen Grund, warum wir Tracking akzeptieren. Betrachte folgendes Beispiel: Dir wird in einer Spam-Mail eine Million Euro versprochen, wenn du deine Daten auf einer schlecht gestalteten Webseite eingibst – du würdest es nicht tun. Warum? Überlege kurz. Danach klappe auf.

Aufklappen

Es geht um Vertrauen. Verständlicherweise schenkst du Marken wie der Google-Suche, Instagram, Facebook, Twitter und anderen mehr Vertrauen als einer beliebigen Spam-Mail, die ihren Täuschungsversuch bereits im Absender verrät.

⁠

Loading…⁠

⁠

Wir vertrauen auf eine Menge. Wir vertrauen, dass die Werbenetzwerke schon gut auf unsere Daten aufpassen. Wir vertrauen, dass sie Daten nicht verkaufen, dass sie Daten gegen Kompromittierung schützen, dass sie keine Experimente an uns durchführen und dass sie uns alle Alternativen zeigen, nach denen wir suchen. Vertraust du ihnen? Traust du den Unternehmen, die dich erst seit 2018 nach einer Einwilligung zum Tracking fragen, seit sie durch die DSGVO dazu gezwungen werden? Traust du Unternehmen, deren Geschäftsmodelle Daten sind? Das ist ganz schön viel Vertrauensvorschuss, oder? Datenschutz bedeutet auch, skeptisch zu sein, und zu hinterfragen. Vertraust du eigentlich mir? Ich hätte dir auf den letzten Seiten die schlüssigsten Unwahrheiten mit schönen Neonbildern erzählen können und du hättest es nicht einmal bemerkt.

Ich habe es nicht getan. Aber woher weißt du, dass ich das nicht doch noch einmal versuche? Im Gegensatz zu der Zeit, die du mir in diesem Kurs geschenkt hast, geht es bei den Werbenetzwerken um persönliche Daten. Du hast gesehen, was damit passieren kann. Es steht also mehr auf dem Spiel: Triff eine eigene Datenschutz-Abwägung, wem du vertrauen und worauf du dich einlassen willst. Beachte dabei auch ihre möglichen Motive.

Viele der Web-Dienste, die auch Tracking betreiben, könnten auch in Zukunft ein Interesse daran haben, Web-Aktivitäten zu verfolgen. Du hast vorher gesehen, dass die größten Third-Party-Tracker im Web Google, Facebook und Twitter sind. Sie alle bieten kostenlose Dienste für Nutzer_innen an. Gleichzeitig erwirtschaften diese Unternehmen zwischen 80 und 99 Prozent ihres Umsatzes mit Werbung (

Google (S. 30)⁠

Facebook (S. 62)⁠

Twitter (S. 40)⁠

). Hinzu kommen viele kleine Tracking-Unternehmen, die Daten nicht nur für Werbung, sondern auch für andere Zwecke sammeln. Vertraust du darauf, dass sie aufhören? Vertraust du darauf, dass das Datenschutzrecht dich für immer schützt?

Oder willst du sichergehen? Willst du kontrollieren, wer deine Daten verarbeitet? Willst du kontrollieren, wer etwas über dich weiß, wer dich in jedem Geschäft der Einkaufspassage beobachtet, wer weiß, was du magst und wer du bist. Willst du sicherstellen, dass auch in Zukunft deine Privatsphäre geachtet wird, die für dich auch außerhalb des Badezimmers gilt? Willst du informationelle Selbstbestimmung?

⁠

Loading…⁠

⁠

Wir haben den Grund erreicht, wegen dem du bis hier bei mir geblieben bist: Datenschutz ist diese Kontrolle. Er ist das Gegengewicht zum manchmal berechtigten Interesse von Unternehmen, unsere Daten zu sammeln und zu verarbeiten. Datenschutz findet auf verschiedenen Ebenen statt:

in der Gesetzgebung

in den Datenschutzeinstellungen von Web-Diensten und Werbenetzwerken

auf den Clients von uns Nutzer_innen

Datenschutz fordert uns damit auch Eigenverantwortung ab: Wir brauchen Datenschutzkompetenz – das Wissen, die Fertigkeiten und die Bereitschaft, privatheitsbezogene Probleme im Internet zu lösen. Damit sind auch die Datenschutz-Abwägungen gemeint. Deine Web-Daten beschreiben etwas sehr Wertvolles. Dass einige geheim bleiben, schützt dich. Stelle sicher, dass andere damit gut umgehen oder dass sie deine Daten nie erhalten.

⁠

Loading…⁠

⁠

Ob du Datensammlung für personalisierte Werbung oder andere Zwecke im Web ablehnst oder nicht, entscheidest du. Wenn du willst, kannst du Kontrolle über deine Daten haben – hier und jetzt beim Web-Browsing und irgendwann in Form von Gesetzen. Oder wenn du einen Online-Kurs über Datenschutz schreibst. Dies ist das Ende des letzten Artikels der ersten Serie. Aber ich lade dich ein, weiterzumachen. In anderen Serien des Online-Kurses helfe ich dir dabei, deine Datenschutzkompetenz noch weiter auszubauen. Bis hierhin bist du schon weit gekommen. Datenschutz erledigt sich nicht von allein. Wir vollziehen und gestalten ihn. Wäge ab, vertraue nicht nur, vergewissere dich.

⁠

Zusammenfassung

In dieser Serie ging es um Datenschutz beim Web-Browsing. Werbenetzwerke, oft mit angeschlossenen Web-Diensten, sowie andere Third-Party-Tracker speichern Nutzer_innen-Daten im Großteil des Webs. Die Daten sind Seitenbesuche, Suchanfragen und Inhaltsaufrufe. Die Tracking-Unternehmen legen diese in Profilen zusammen. Die Profile können an Cookies oder Logins gebunden werden. Die Tracking-Unternehmen können dadurch Werbung und andere Inhalte an Nutzende anpassen. Die gespeicherten Daten sind jedoch gefährlich: Aus ihnen können Interessen, Verhaltensweisen, körperliche Zustände und Persönlichkeitsmerkmale gefolgert werden. Diese personenbezogenen Daten können für Menschen gefährlich werden: Menschen werden diskriminiert, ihre Handlungsfreiheit wird eingeschränkt, ihre Privatsphäre wird überschritten. Durch lange Speicherfristen können Daten auch in Zukunft auf diese Weise gefährlich werden.

Datenschutz ist das Gegengewicht dazu. Datenschutz funktioniert auf verschiedenen Ebenen:

bei den Nutzer_innen:

durch technische Maßnahmen auf den Clients der Nutzer_innen

in Datenschutz-Abwägungen mit Entscheidungen zugunsten von Datenschutz

in Organisationen:

interner Datenschutz und Maßnahmen gegen Kompromittierung

Möglichkeit der Auskunft und Kontrolle beispielsweise in Datenschutzeinstellungen

in der Gesetzgebung durch Datenschutzrecht, Beispiel DSGVO

Vielen Dank, dass du bis hier dabeigeblieben bist. Was für eine lange Lektüre! Sei stolz auf dich! Du weißt jetzt bereits einiges über Datenschutz beim Web-Browsing. Im nächsten Artikel wird ein Überblick über den weiteren Verlauf des Online-Kurses gegeben. Ich freue mich auf deinen Besuch!

Einleitung

So sicher ist das gar nicht

Daten altern gut (Datenschutz in die Zukunft denken)

Ich mach mir die Welt... (Datenschutz ist Diskurs)

„Hier, nimm das und verlier es nicht“ (Kompromittierung)

Vertrauen ist gut, Kontrolle ist besser (Vertrauen)

Zusammenfassung

Want to print your doc?
This is not the way.