Petition für mehr Privatsphäre

Standardeinstellung: "Privat"

Stand: 04.10.2011, 10:16 Uhr

Wissen Sie, was andere über Sie erfahren, während Sie im Internet surfen oder Ihr Smartphone nutzen? Dass sich solche Informationen blockieren lassen, ist vielen Nutzern nicht bekannt, viel zu versteckt liegen oft die Voreinstellungen dazu. In einer Petition fordert der "Verbraucherzentrale Bundesverband" nun mehr Privatsphäre.

Es sei "wie ein offenes Scheunentor", sagt Cornelia Tausch, Internetexpertin bei der "Verbraucherzentrale Bundesverband" (VZBV): Wer einmal mit seinem Computer im Internet gesurft oder mit seinem Smartphone telefoniert hat, muss davon ausgehen, für Außenstehende den Zugang auch zu sehr privaten eigenen Informationen geöffnet zu haben. Zwar lässt sich das über Einstellungen auch beeinflussen, doch dazu muss man wissen, wie und wo. Der Bundestag, so fordert die Verbraucherzentrale, soll festlegen, dass die Grundeinstellungen von Produkten und Diensten so zu gestalten sei, dass so wenig personenbezogene Daten wie möglich erhoben oder verarbeitet werden. Dazu will der Verband mindestens 50.000 Stimmen sammeln. Die Petition läuft online bis zum 4. Dezember 2012.

WDR.de: Wie können Daten von meinem Computer unbemerkt nach außen dringen?

Cornelia Tausch: Angefangen beim Browser: Jeder, der ins Internet geht, benutzt einen. Zwar gibt es dort veränderbare Voreinstellungen dazu, welche Daten man von sich preisgibt oder dass man nicht alle Cookies akzeptiert. Man muss aber wissen, wo man das in der Software einstellen kann. Erst, wenn ich das weiß, kann ich Einfluss darauf nehmen und mich schützen.

WDR.de: Sind die Cookies einmal auf meinem Rechner platziert, ist das "Scheunentor" geöffnet?

Tausch: Wir haben mit einer Cookie-Suchmaschine Internetkaufhäuser getestet: Nach dem Besuch einer Website hatte ich 40 Cookies auf meinem Rechner. Diese Cookies verfolgen dann, was ich im Internet surfe und jedes einzelne schickt regelmäßig Informationen an die jeweilige Stelle, die dieses Cookie bei mir installiert hat. Ich bekomme dann bestimmte Werbung, andere nicht. Manche Websites stellen sich auf meinem Rechner  automatisch danach zusammen, wo nach dem von mir erstellten Profil meine Interessen liegen.

WDR.de: Auch soziale Netzwerke wie Facebook saugen persönliche Daten.

Tausch: Bei Facebook weiß man, dass sie den Werbetreibenden viele Informationen zur Verfügung gestellt haben, auch solche, von denen man selber nicht ahnt, dass sie von Drittanbietern genutzt werden: z.B. Adressbücher, Informationen über Freundschaftsverhältnisse, über Personen, die auf Facebook Spiele oder Anwendungen zur Verfügung gestellt haben.

WDR.de: Wie sieht's bei der Benutzung von Smartphones aus?

Tausch: Es werden bei Smartphones nicht nur die Verbindungsdaten meiner Gespräche  übermittelt. Unabhängig vom Telefonanbieter übermittelt das Gerät selber Informationen an verschiedene Dienstanbieter – auch abhängig von den Softwareapplikationen, die ich auf dem Smartphone installiert habe - über den Ort, an dem ich mich aufhalte. Das kann gewollt sein, wenn ich das Smartphone beispielsweise gerade als Navigationsgerät brauche. Dann kann ich zulassen, dass es meine Position ortet, um mir den Weg von A nach B zu zeigen. Oder wenn ich meinen Facebook-Freunden mitteilen möchte, wo ich mich gerade befinde, dann kann ich das bewusst zulassen. Ich muss aber die Möglichkeit haben, das zu steuern und anschließend diese Ortung auch wieder blockieren zu können. Darum geht es uns.

WDR.de: Wie kann man sich schützen?

Tausch: Die Möglichkeit, sich zu schützen, alle Einstellungen zum eigenen Schutz vorzunehmen, ist zurzeit hauptsächlich Experten vorbehalten. Man muss schon genau wissen, wo man diese Einstellungen in der Software findet, was Begriffe wie „Erstanbieter Cookies“ oder „Drittanbieter Cookies“ überhaupt bedeuten. Es versteht auch nicht jeder, was beispielsweise eine „Do not track me“ Funktion ist. Erst, wenn ich das weiß, kann ich Einfluss darauf nehmen und mich schützen. Bei den sozialen Netzwerken kommt noch hinzu, dass es dort besonders häufig Softwareupdates oder neue Features gibt, die wieder neue Einstellungen voraussetzen oder die alten zurücksetzen. Plötzlich bin ich wieder transparent, meine Informationen sind sichtbar für Personen oder Anwendungen, ohne, dass ich das eigentlich will. Das kann auch einem Experten passieren, der gerade mal drei Wochen in Urlaub war und ein Update nicht mitbekommen hat.

WDR.de: Wem kann die bestehende Situation besonders schaden?

Tausch: Potentiell kann das jedem schaden. Die gesammelten Informationen eines Nutzers werden zu Profilen zusammengestellt. Das können auch hochsensible Informationen sein. Angenommen, es ist aus meinen Ortungsdaten ersichtlich, dass ich mich nicht nur an einer bestimmten Adresse befinde, sondern dass dort auch noch eine, sagen wir mal, psychologische Beratungsstelle ist, oder ein Gewerkschaftsbüro. Das sind dann schon ziemlich konkrete Daten darüber, was ich so treibe. Das kann für Arbeitgeber interessant sein, besonders aber auch für Unternehmen, die dann mit passender Werbung auf mich zielen können. Diese Daten können aber auch missbräuchlich oder kriminell genutzt werden: Wer herausfindet, dass ich mich gerade außerhalb meiner Wohnung befinde, kann die Zeit nutzen, um dort einzubrechen. Wenn man ein Smartphone nicht entsprechend eingestellt hat, ist ein Bewegungsprofil mit vielen zusätzlichen Daten über Tage und Wochen möglich. Das heißt, man kann darstellen, wo ein Mensch sich aufgehalten hat und möglicherweise, was er dort gemacht hat.

WDR.de: Dass die technischen Möglichkeiten für den gläsernen Nutzer bestehen, ist offensichtlich. Aber wie begründet ist die Angst davor überhaupt?  

Tausch: Es kann sein, dass nichts Besonderes daraus entsteht. Es kann aber auch sein, dass ein Profil erstellt wird, das nicht zutrifft, dass Ihnen nicht passt oder schadet, oder was gegen Sie verwendet werden kann. Die Schufa und andere Auskunfteien sammeln gigantische Mengen an Informationen über Internetnutzer, aus dem ein Score-Wert errechnet wird. Daraus entscheidet sich, ob Sie einen Telefonvertrag bekommen, ob Sie im Internet nur gegen Vorkasse kaufen können, und zu welchen Konditionen Sie einen Kredit bekommen. Wenn Sie einen Prozentpunkt mehr bei einem Baukredit zahlen müssen – über Jahre summiert sich das. Nicht in allen Fällen können wir den Schaden in Euro beziffern. Oft geht es einfach um Privatsphäre, aber die hat einen hohen Wert.

WDR.de: Bestimmte Daten gelten nach dem Bundesdatenschutzgesetz als besonders schützenswürdig: Daten zum Gesundheitszustand, über religiöse Einstellungen, über Kontoverbindungen. Warum zieht das Gesetz hier keine klaren Grenzen für die Nutzung?

Tausch: Wenn ich als Nutzer mein Häkchen bei „Ja, ich akzeptiere die allgemeinen Geschäftsbedingungen“ mache, dürfen auch sensible Daten von mir genutzt werden. Bei den meisten Aktionen im Internet – ob ich etwas kaufe, herunterlade oder mich in einem Netzwerk anmelde - kommt ein Vertrag nur über diese Einwilligung zustande. Und da die Unternehmen ein hohes Interesse an meinen Daten haben, sind die Voreinstellungen regelmäßig maximal offen - ich habe ja theoretisch die Möglichkeit, sie anders einzustellen. Tue ich das nicht, wird unterstellt, dass ich der Datenübermittlung zustimme. Hinzu kommt: Die Anbieter sozialer Netzwerke ändern häufig ihre allgemeinen Geschäftsbedingungen ganz unbemerkt, wenn z.B. ein Update geschieht oder neue Features eingebaut werden. Das bekommen die Nutzer in der Regel gar nicht mit.  

WDR.de: In der Petition fordert die Verbraucherzentrale das Prinzip„Privacy-by-Default“. Was bedeutet das?

Tausch: "Privacy-by-Default" ist ein technischer Begriff, der meint, dass es datenschützende Voreinstellungen gibt. Standardmäßig dürfen dann nur so viele Daten erfasst und weitergegeben werden, wie für die Nutzung unbedingt nötig sind. Alles, was darüber hinausgeht, muss ich als Nutzer selber wählen und verändern können.

WDR.de: Wie hoch schätzen Sie die Erfolgsaussichten darauf, dass sich die Anbieter von Produkten und Dienstleistungen im Internet darauf einlassen, beim ersten Kundenkontakt eine datenschutzfreundliche Voreinstellung zu gewähren?

Tausch: In der Petition fordern wir, dass der Bundestag eine entsprechende Verpflichtung in den datenschutzrelevanten Gesetzen vornimmt, denn wir gehen nicht davon aus, dass Unternehmen das freiwillig tun. Das sollte auch auf europäischer Ebene geschehen, denn dort ist demnächst eine Novelle der Datenschutzrichtlinien geplant. Deshalb sollte von deutscher Seite Druck kommen, damit die EU-Kommission das gleich in ihren Entwurf aufnimmt.

WDR.de: Ein Österreicher klagt gerade gegen Facebook, nachdem er festgestellt hat, dass viele der Daten, die er in seinem Account längst gelöscht hatte, bei Facebook noch gespeichert sind. Wie sehr kann man darauf vertrauen, dass die Grundeinstellungen zum Schutz der eigenen Daten von den Betreibern der Seiten wirklich befolgt werden?

Tausch: Wir gehen davon aus, dass Unternehmen, die in Europa ansässig sind, sich an die hier geltenden Gesetz halten. Im Fall Facebook stellt sich allerdings die Frage, welches Recht überhaupt anwendbar ist. Bisher hatte Facebook sich immer nur auf das amerikanische Recht berufen. Jetzt hat das Unternehmen seit kurzem einen Sitz in Irland und eine Repräsentanz in Deutschland. Nun bekennt man sich zu europäischem Recht, allerdings in der irischen Variante. Dort muss nun der zuständige Datenschutzbeauftragte sämtliche Beschwerden, die aus Europa kommen, verfolgen. Dafür sind die irischen Behörden aber derzeit noch gar nicht ausgestattet.

Wir fordern: Entscheidend muss das geltende Recht im Land des Nutzers sein. Unternehmen dürfen sich nicht einfach aussuchen können, in welchem Land sie gerne ihren Sitz nehmen möchten. Beim Verbrauchervertragsrecht ist das schon klar geregelt, beim Datenschutzrecht dagegen nicht. Daraus ziehen Unternehmen ihren Nutzen, indem sie es bewusst unklar halten und mit dieser Lücke spielen.

Das Interview führte Nina Magoley.