Weltverbrauchertag 2014 Verbraucher-Tracking – Grundrechte im digitalen Raum sichern

Die möglichen Vorteile von neuen digitalen und onlinebasierten Diensten für Verbraucherinnen und Verbraucher sind enorm und nehmen rasend zu. Und die VerbraucherInnen nutzen und schätzen all die neuen digitalen Annehmlichkeiten. Allein die mobile Online-Nutzung hat sich 2013 im Vergleich zum Vorjahr fast verdoppelt. Die Folge: Verbraucherinnen und Verbraucher hinterlassen überall digitale Spuren und Daten – nicht mehr nur beim Surfen im Internet, sondern durch Smartphones und Tablet-Computer sind wir heute nahezu ständig online. Hinzu kommen immer mehr „smarte“ Geräte (Internet der Dinge), die ständig Daten erheben, von Navigationssystemen im Auto über vernetzte TV-Geräte bis hin zu Armbändern, die Puls und andere Körperfunktionen messen.

So werden tagtäglich Unmengen digitaler Daten von VerbraucherInnen erhoben oder von ihnen selbst preisgegeben. Dabei sind sowohl die weitere Verwendung der Daten als auch die möglichen Konsequenzen von umfassenden Profilen für die Betroffenen meist unklar. Hinzu kommt die Marktkonzentration einiger weniger multinationaler Unternehmen wie beispielsweise Google und Facebook, die zunehmend im Besitz von „exklusivem gesellschaftlichen Wissen“ sind und ihre marktbeherrschende Stellung immer weiter ausbauen. Derzeitige Praktiken gefährden nicht nur das Vertrauen der Nutzer als Verbraucher. Die neuen Dimensionen der Verkettung von Daten, neuer Datenverarbeitungsformen, Big-Data und überindividuellen Folgen von Kategorisierungen berühren auch das Vertrauen der Bürger in die demokratische Verfasstheit unserer Gesellschaft schlechthin.

Das von der Bundestagsfraktion Bündnis 90/Die Grünen in Auftrag gegebene Kurzgutachten „Verbraucher-Tracking“ hat Defizite und Problemstellungen hinsichtlich der Transparenz und der Kontrolle des Verbraucher-Trackings identifiziert. Es zeigt auf, dass Datenerfassung und –nutzung sich nicht nur quantitativ, sondern auch qualitativ geändert haben und dies neue Regelungsansätze im Verbraucherdatenschutz erfordert:

Neben den bewusst von VerbraucherInnen preisgegebenen Daten gewinnen Beobachtungsdaten immer mehr an Bedeutung. Beispiele für die Zunahme von generierten Daten sind: Smartphones, die nicht nur erfassen, wo sich jemand aufhält, sondern auch, wie schnell jemand läuft, ob und wie jemand schläft und ob man Fieber hat, Datenbrillen (zum Beispiel „Google Glass“), intelligente Haustechnik oder Navigationssysteme. Wer welche Daten wofür nutzt, bleibt dabei meist intransparent - dabei sind lange und unverständliche AGBs nur eines von vielen wichtigen Problemen. VerbraucherInnen haben keine ausreichenden Möglichkeiten, die Erhebung und Zuordnung ihrer Daten zu steuern und somit zu beeinflussen.

Durch die Vielzahl von Daten ergibt sich eine neue Dimension der Auswertbarkeit der Daten für unterschiedliche Zwecke. So können persönliche Daten ergänzt werden durch statistische Erkenntnisse über ähnliche Verbrauchergruppen und daraus Ableitungen beispielsweise über ihr Kaufverhalten oder ihre Kreditwürdigkeit gezogen werden. Solche Scoring-Verfahren lassen sich mit Hilfe digitaler Daten auch in weiteren Bereichen anwenden, etwa bei der gesetzlichen Krankenversicherung, um „individuelle Kosten- und Leistungsparameter“ festzulegen. Wie weit dies gehen kann, zeigen beispielsweise die Pläne der Schufa, Facebook-Daten für das Kreditscoring verwenden zu wollen und die Ankündigung von Vodafone, alle bei ihnen anfallenden Verkehrsdaten der Big Data-Analyse zuführen zu wollen, für Werbezwecke. Beide Projekte mussten scheitern, weil die geplanten Zweckentfremdungen der Daten in der öffentlichen Meinung keinerlei Akzeptanz fanden.

Durch die Verkettung von Daten sind nicht mehr nur die beobachteten VerbraucherInnen von der Datenerfassung betroffen, sondern auch Andere. Mit diesen überindividuellen Folgen besteht nicht nur die Gefahr der Diskriminierung Einzelner, sondern das klassische im Datenschutzrecht verankerte Einwilligungsmodell stößt hier an seine Grenzen.

Das Gutachten empfiehlt daher

  • die Anwendbarkeit des Datenschutzrechtes vom Kriterium einer Personenbeziehbarkeit zu lösen und den Ansatzpunkt datenschutzrechtlicher Regulierung auf einen weiter gefassten Bereich persönlicher Daten auszuweiten
  • technische Lösungsansätze zu nutzen, um umfassenden Profilbildungen vorzubeugen, beispielsweise langfristig eine Neuorientierung der IT-Landschaft zugunsten von dezentralen Datenvorhaltungen statt zentralisierter Cloud-Strukturen vorzunehmen
  • IT-Sicherheitsanforderungen zu erhöhen, flankiert von Haftungsregelungen und geregelten Schadensersatzansprüchen bei Datenschutzverstößen
  • eine zusätzliche Registrierungspflicht für bestimmte Verfahren der Verarbeitung personenbezogener Daten einzuführen

Für die Bundestagsfraktion Bündnis 90/Die Grünen ist klar:

  • Die Kontrolle über die „eigenen Daten“ scheint in einer weitgehend vernetzten digitalen Welt immer schwerer. Daher müssen bestehende Gesetze erweitert werden. Der Schwerpunkt auf den Selbstschutz der NutzerInnen sowie auf Selbstregulierungen greift entscheidend zu kurz. Es muss auch weiterhin auf die Betreiber der Infrastruktur sowie die verantwortlichen Datenverarbeiter eingewirkt werden.
  • Datenschutz bedarf einer laufenden Modernisierung. Zukünftig sollten nicht allein personenbezogene Daten, sondern auch Daten zum Ansatzpunkt datenschutzrechtlicher Regulierung genommen werden, die im Hinblick auf ihre möglichen Folgen für Persönlichkeitsrechte relevant werden können. Ein solcher Ansatz ist beispielsweise wichtig, um die Folgen von Big Data regulierend zu steuern.
  • Die bestehenden Schutzkonzepte bedürfen einer umfassenden Weiterentwicklung. Vor allem ist klar, dass lediglich ein auf verschiedenen Ebenen und mit ganz unterschiedlichen Instrumenten ansetzender Regelungsansatz eine hinreichende Schutzwirkung wird entfalten können.
  • Der bisherige Schwerpunkt des Datenschutzes auf öffentlich-rechtliche Ordnungslösungen ist nicht mehr ausreichend. Die Aufsichtsbehörden sind überfordert. Stattdessen muss zusätzlich über privatrechtliche Instrumente gesteuert werden, zum Beispiel über die Ausweitung von Haftungsnormen für Anbieter wie auch für Produzenten von Hard- und Software. So wird sichergestellt, dass Datenschutz bereits per Design Eingang findet in den Produktions- und Nutzungszyklus der IT.
  • Die Infrastruktur der Netzkommunikation selbst muss grundlegend gegen Missbrauch abgesichert werden. Dazu zählt der Einsatz von Verschlüsselungstechnologien sowie der Einsatz von verlässlichen, zum Beispiel wegen Open Source transparenteren Produkten.
  • Die Transparenz im Bereich statistischer Analyse muss verbessert werden. Die derzeitigen Regelungen etwa zum Scoring, die den wirtschaftlichen Interessen der Scoringunternehmen den Vorzug gegenüber dem gesellschaftlichen Interesse am Verständnis an den eingesetzten Verfahren geben, weisen in die falsche Richtung.

Die konkreten Empfehlungen des Kurzgutachtens werden wir daher aufgreifen und beispielsweise im Rahmen einer Konferenz im Mai dieses Jahres diskutieren.

Mehr zum Thema Digitale Bürgerrechte

Dieser Artikel ist älter als zwei Monate, deshalb werden keine Kommentare mehr angenommen.

4391106