Jusos Admin
30. Januar 2020
Allgemein

Europäischen Datenschutztag

Wie steht es eigentlich so um den Datenschutz?

28. Januar. Europäischer Datenschutztag. Seit 2007 wird er jedes Jahr in der Europäischen Union begangen und seit 2008, unter dem Namen DataPrivacy Day, auch in den USA und Kanada. Ziel ist es den Menschen die Bedeutung des Datenschutzes nahe zu bringen und sie zu sensibilisieren, wie wichtig der Schutz der privaten Daten für jeden einzelnen ist. Denn, wie eine Studie der Rechtsanwaltskanzlei DLA zeigt, können sich Verbraucher*innen von analogen oder digitalen Dienstleistungen auch heute immer noch nicht darauf verlassen, dass mit ihren Daten vertrauenswürdig umgegangen wird. So belegt die GDPR Data Breach Survey: January 2020 seit in krafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 über 160.000 Verstöße gegen die DSGVO in den EU28 plus Norwegen, Island und Lichtenstein. Deutschland belegt hier bei den meisten gemeldeten Datenschutzverletzungen mit 37.636 den zweiten Platz hinter den Niederlanden (40,647).

Inwieweit ist die Sicherheit unserer Daten bedroht?

Währen in einigen Fällen die Verstöße nicht aus reinem Profitstreben oder einfachem Desinteresse am Schutz der Daten Anderer erfolgten, sondern auf Grund von Überforderung von fachfremden Personal durch die Komplexität der zu beachtenden Regeln für einen sachgerechten Umgang mit Personendaten, kann man eine gezielte Kommerzialisierung der personenbezogenen Daten an anderer Stelle leider oft nicht ausschließen. Besonders Smarthome-Systeme, Dienste und Apps wie Alexa, Siri und Co. sorgen bei Datenschützern für mehr als nur ein mulmiges Gefühl im Magen. Denn nicht selten passiert hier mehr als dem Kunden gesagt wird. So konnte ein Marktwächter Team der Verbraucherzentrale NRW bereits nachweisen, dass sich Alexa auch bei Aussagen wie „Komm, Peter“ aktiviert und mithört, anstatt nur auf eingestellten Signalwörter wie „Alexa“ zu reagieren. Zudem war es dem IT-Sicherheitsinstitut AV-Test möglich bei Tests einen permanenten Datenfluss festzustellen, obwohl Alexa eigentlich ausgeschaltet sein sollte. Was gesendet wurde, konnte auf Grund der Verschlüsselung jedoch nicht festgestellt werden.

Doch auch Handy-Apps können sich als Spione entpuppen. Besonders heimtückisch ist das, wenn die App eigentlich gar nichts mit z.B. Spracherkennung zu tun hat. Hier ist es eine beliebte Methode eine Software zusammen mit einem Spiel installieren zu lassen, die alle 15 Minuten mal kurz für 10 Sekunden hört was so im Umfeld vor sich geht. Auf diese Weise können z.B. werberelevante Schlagwörter oder Werbung selbst erkannt und in einem Nutzerprofil mit anderen Informationen abgeglichen werden ohne dass dies auf Grund von hohen Datentransferraten auffällt. Die Ergebnisse kann man dann in Form von gezielten Werbeanzeigen bewundern. Eben noch mit Freunden übers Joggen gesprochen und im nächsten Moment bekommt man Werbung für Laufschuhe angezeigt.

Warum einem der Datenschutz auch ohne Smartphone und Social-Media-Account wichtig sein sollte.

Fast noch dreister ist es aber, wenn Firmen private Daten aus z.B. Nutzerprofilen bei Facebook sammeln ohne das den Personen selbst oder Facebook mitzuteilen, geschweig denn um Erlaubnis zu fragen. Hier ist in den Vergangenen Wochen das Unternehmen Clearview AI, rund um die Debatte um den Einsatz von Gesichtserkennungssoftware zur Überwachung von öffentlichen Plätzen wie Bahnhöfen oder Flughäfen, besonders aufgefallen.

Clearview AI Wird beschuldigt ca. drei Milliarden Bilder aus sozialen Netzwerken kopiert zu haben um damit ihre Gesichtserkennungsdatenbank zu füttern. Eine Datenbank, die nicht nur von Polizeibehörden zur Fahndung genutzt werden soll, sondern auch bereits von privaten Unternehmen verwendet wird. Mit einer großflächigen Überwachung würden nun diese Datenbanken möglicherweise mit weiteren Bildern unbescholtener Bürger*innen gespeist werden, ohne dass diese darüber in Kenntnis gesetzt werden würden.

Aber auch ohne die Involvierung von Privatfirmen bei der Gesichtserkennung wäre ein solches Vorgehen ein gewaltiger Einschnitt unserer Grundrechte dem jede Rechtfertigung fehlt. Das Argument, das System diene der Terrorismusprävention ist falsch und der massive Eingriff in die Persönlichkeitsrechte würde den Nutzen bei der Fahndung nach Straftätern bei weitem übersteigen. Persönlichkeitsrechte, die leider immer wieder von eben jenen bedroht werden, die eigentlich verpflichtet sind diese zu schützen. So sind die jüngsten Ereignisse rund um das Thema Gesichtserkennung nur die letzten einer ganzen Riehe von Versuchen der vergangenen Jahre durch die von den Unionsparteien (CDU/CSU) geführten Ministerien die Überwachung an öffentlichen Plätzen massiv auszubauen.

Was bedeutet all das?

Auch wenn in den letzten Jahren viel rund um das Thema Datenschutz passiert ist, so bleiben noch viele Fragen offen und einige Löcher zu stopfen. Abkommen mit Staaten außerhalb der EU müssen geschlossen und bestehende evaluiert und neu angepasst werden. Dies ist besonders in Bezug auf Unternehmen notwendig, die Daten von EU-Bürger*innen sammeln und im Nicht-EU-Ausland speichern. Nutzer*innen muss die Möglichkeit gegeben werden den Weg ihrer Daten nachzuvollziehen und vom „Recht auf Vergessenwerden“ Gebrauch machen zu können.

Es bedarf zukünftig einer konsequenteren Durchsetzung der DSGVO in Bezug auf große Konzerne wie z.B. Amazon und Google. Auch hier muss deutlich gemacht werden, dass das Recht auf den Schutz der eigenen Daten nicht optional oder verhandelbar ist.

Und als letztes brauchen wir ein EU-weites Verbot für den Einsatz von Gesichtserkennungssoftware im öffentlichen Raum, damit das Thema Gesichtserkennung auch dauerhaft und nicht nur bis auf weiteres vom Tisch ist.