Siegessäule - Rosa Listen für die Pharmaindustrie?

queere welt

Rosa Listen für die Pharmaindustrie?


Wie steht es um den Datenschutz bei sozialen Netzwerken? Ist ein Datenverkauf möglich? Fragen an den Datenschutzbeauftragten

Dr. Alexander Dix, Berliner Datenschutzbeauftragter: Die user sollten entscheiden, was sie freigeben wollen

siegessaeule.de 30.10.2011 – Was machen Facebook & Co mit unseren User-Daten? Interview mit Berlins Datenschutzbeauftragten Dr. Alexander Dix.

sis.de: Personalisierte Werbung wird von vielen als nicht so störend wahrgenommen. Wo fängt die problematische Datennutzung durch die Anbieter an?
Dix:
Das Entscheidende ist, dass Nutzer von sozialen Netzwerken und auch des Internets ganz allgemein oft nicht Bescheid wissen über die Datenflüsse, die durch ihre Nutzung ausgelöst werden. Wie auch – das Meiste davon läuft verdeckt ab. Ich möchte, dass die User und Userinnen beeinflussen können, was mit ihren Daten geschieht, und dazu haben UserInnen meistens gar keine Chance. Es heißt immer, die UserInnen zahlen mit ihren Daten für einen kostenlosen Service, aber das ist keine Rechtfertigung, den UserInnen die Bedingungen aufzuzwingen und nur sehr kompliziert und gut versteckt mitzuteilen, was mit den Daten passiert.

Wie könnte eine Lösung dieses Problems aussehen? Es muss mehr Transparenz hergestellt werden, und es muss sichergestellt sein, dass man in bestimmten Maßen bestimmte Dinge auch abschalten kann. Mir ist klar, dass man nicht das Geschäftsmodell, das auf Werbung beruht, kaputt machen kann, indem erwartet wird, alles kostenlos zu nutzen und gleichzeitig von aller Werbung verschont zu bleiben. Zumindest eine Streuwerbung muss man dann schon akzeptieren. Bisher heißt es eher: Akzeptiere unsere Bedingungen oder du kannst nicht teilnehmen. Die Betreiber müssen da erheblich nachbessern. Man muss auch deutlich sagen: Es gibt nicht nur Facebook. Die VZ-Netze oder auch das amerikanische Peer-to-peer-Netzwerk Diaspora sind schon besser im Umgang mit Daten.

Facebook ist das bisher größte soziale Netzwerk. Wo sehen Sie problematische Funktionen bei diesem Anbieter? Ganz klar das automatische Tagging von Bildern, also abgebildete Personen mit Namen zu beschriften. Mithilfe von lernfähiger Gesichtserkennungssoftware werden einem Bilder von anderen Usern angeboten und aufgrund von biometrischer Analyse Namensvorschläge gemacht. Das kann der oder die Betreffende zwar ausschließen, aber das ist dann wieder ein ziemlich komplizierter Prozess. Facebook baut jetzt eine riesige biometrische Datenbank auf, die Vorschläge, wer auf welchem Foto zu sehen ist, werden immer treffsicherer.

Kaum einer versteht auf Anhieb die Grundeinstellungen bei Facebook ... Oft sind die Grundeinstellungen der Profile datenschutzunfreundlich, weil sie darauf ausgelegt sind, möglichst viel an Informationsflüssen zu erlauben. Wir wünschen es uns umgekehrt: Die Grundeinstellung sollte möglichst wenig bekannt geben. Der User kann bewusst entscheiden, was er freigeben will.

Mehr Transparenz – wie lässt sich das gesetzlich umsetzen?Die Anbieter scheinen sich da ja recht erfolgreich zu widersetzen. Wer ein Angebot in Europa hat, unterliegt den europäischen Datenschutzbestimmungen. Die sind zwar in den einzelnen Ländern noch etwas unterschiedlich, aber die Grundsätze sind unterdessen sehr weit angeglichen, wie etwa der Grundsatz, dass man Daten eines Menschen nur dann verarbeiten darf, wenn er oder sie informiert wurde, eingewilligt hat. Und schon daran hält sich z. B. Facebook nicht in allen Punkten – wenn man etwa an den Gefällt-mir-Button und Ähnliches denkt. Es geht aber auch um Unternehmen, die Funktionen wie „Gefällt mir“-Buttons in ihre Seiten integrieren und damit ihrerseits Daten generieren.

Wie funktionieren Analysewerkzeuge? Wenn ich z. B. viele schwule Freunde in Netzwerken habe oder nach entsprechenden Inhalten suche – werde ich dann als „schwul“ sortiert? Ja, natürlich. Das betrifft neben den Netzwerken selber auch Google. Der legale Handel mit solchen Informationen ist in den USA viel weiter gehend möglich. Dort werden Adresslisten von Homosexuellen an die Pharmaindus­trie verkauft, die diese Listen für Werbung für HIV-Medikamente nutzt. Und da wir mit dem Internet international vernetzt leben, ist es nicht auszuschließen, dass solche Informationen auch aus Europa ausgewertet werden.

Wie sicher sind diese Informationen bei den Anbietern vor dem unerlaubten Zugriff Dritter? Da kann ich nur auf das Beispiel Sony verweisen – Hacker konnten im Mai in die Server der Firma eindringen und klauten Kundendaten wie Name, Adressen, Kontonummern. Es herrscht bei vielen Anbietern eine erschreckende Sorglosigkeit, da wird am falschen Ende gespart. Eine wirkliche Sicherheit für die Daten gibt es also nicht.

Sind wir User im Allgemeinen zu gutgläubig? Bei 20 Seiten AGB neigt man ja zum vertrauensvollen Klick, davon ausgehend, dass die schon o. k. sein werden. Der User ist immer im Zwiespalt zwischen Zweifel und Komfort und da schiebt man die Bedenken öfter mal beiseite. Aber ich habe auch den Eindruck, dass die Leute datenschutzbewusster werden. Die Diskussionen gehen an den Anbietern auch nicht vorbei, die können sich ­negative Schlagzeilen nicht leisten. Der User soll da also auch seine Macht nutzen, die zu Veränderungen bei den Unternehmen führen kann.    
Interview: Christian Mentz