Datenschutz

Nicht so freigiebig!

Sehr oft geben Nutzer selbst aktiv viele Informationen preis: Beim Einkauf im Internet oder bei der Anmeldung für Online-Spiele und Webmail-Dienste fragen Anbieter eine Reihe persönlicher Daten ab. Einige Informationen sind für die Abwicklung des Vertrages erforderlich: Ohne Lieferadresse kommt der bestellte Pullover bestimmt nicht beim Käufer an.

Andere Angaben sind aber fast immer unnötig: Hobbys, Einkommen und im Haushalt wohnende Personen haben mit der Vertragsabwicklung nichts zu tun. Manche Anbieter fragen trotzdem danach. Es gibt Angebote, die geradezu davon leben, dass die Nutzer persönliche Informationen preisgeben, Fotos einstellen, Ereignisse kommentieren und diskutieren: Bei Sozialen Netzwerken ist der Austausch von persönlichen Informationen Sinn und Zweck der Mitgliedschaft.  

 

Viele der Daten landen also nicht von allein im Netz, sondern der Nutzer gibt sie irgendwann in den Computer ein. Bevor der Verbraucher demnach fragt „Was geschieht mit meinen persönlichen Informationen da draußen?“, geht es zunächst um den eigenen Umgang mit privaten Informationen. Der Grundsatz lautet: So wenig Daten wie möglich preisgeben. Sind die Daten erst einmal in der Welt, beginnt nämlich auch deren Eigenleben. Sie können so gut wie nicht mehr aus dem Internet entfernt werden, da sie über verschiedene Dienste kopiert und archiviert werden. Doch möchte der Verbraucher an der digitalen Welt teilnehmen, online einkaufen oder bei einem Sozialen Netzwerk mitmachen, muss er über kurz oder lang Angaben zu seiner Person machen.

Bei personenbezogenen Daten im Rahmen von Telekommunikationsverträgen wird zwischen Bestandsdaten und Verkehrsdaten unterschieden. Das Telekommunikationsgesetz (TKG) gibt Auskunft, worum es sich dabei genau handelt. Im Falle von z.B. Internetnutzung spricht man von Nutzungsdaten. Der Umgang mit Nutzungsdaten wird im Telemediengesetz geregelt (TMG).

Bestandsdaten

Bestandsdaten sind Daten, die der Telekommunikationsanbieter bei Abschluss eines Vertrages erhebt und die benötigt werden, um einen Vertrag zu begründen, zu verändern, inhaltlich auszugestalten und wieder zu beenden. Dazu können Name, das Geburtsdatum, Kontodaten und die Adresse zählen. Der Umfang der abgefragten Daten ist von Anbieter zu Anbieter unterschiedlich und hängt von der jeweiligen Vertragskonstellation ab.    

 

 

Verkehrsdaten

Verkehrsdaten hingegen sind Daten, die im Zuge der Erbringung eines Telekommunikationsdienstes durch den Anbieter erhoben, verarbeitet oder genutzt werden. Unter Anderem gehören dazu Informationen über den Beginn, die Dauer und das Ende einer Kommunikation. Ebenfalls zählen die Rufnummern dazu, zwischen denen die Kommunikation stattfindet und der Kommunikationsdienst, der verwendet wird (SMS, Fax, Telefonie).

Wie lange die Daten über die Kommunikationsdienstleistung gespeichert werden, unterscheidet sich von Anbieter zu Anbieter und darf auch nur im Rahmen des gesetzlich Zulässigen erfolgen.

 

 

Nutzungsdaten

Bei Verträgen mit Telemedienanbietern werden ebenfalls personenbezogene Daten erhoben. Ein Telemedium ist ein elektronischer Kommunikationsdienst, beispielsweise ein Webshop, eine Suchmaschine oder eine Online-Auktionsplattform. Anders als bei der Erbringung eines Telekommunikationsdienstes fallen bei der Nutzung eines Telemediendienstes keine Verkehrsdaten, sondern sogenannte Nutzungsdaten an. Im Telemediengesetz (TMG) ist geregelt worum es sich dabei handelt und wie sie verwendet werden dürfen. Nutzungsdaten sind solche Daten, die einen Gebrauch des Dienstes ermöglichen und zur Abrechnung verwendet werden. Sie lassen eine Identifikation des Nutzers zu und enthalten Informationen über sein Nutzungsverhalten (z.B. Beginn und Ende der Nutzung). Zudem fallen im Rahmen des Vertrages ebenfalls Bestandsdaten an. Der Nutzer kann auch bei diesen Anbietern nach Auskunft über seine Daten fragen.

Da immer mehr Menschen und Geräte online unterwegs sind, herrscht zunehmend ein Mangel an IP-Adressen, denn unter dem bisherigen Protokoll IPv4 war es nur möglich 4,3 Mrd. Nummernblöcke zu verteilen. Daher soll das alte IPv4 Protokoll nun von einem neuen Standard namens IPv6 abgelöst werden, der weitaus mehr Adressen zulässt. Diese Fülle von möglichen Adressen macht es jedoch auch möglich, erstmals statische IP-Adressen, bzw. Adressblöcke an die Verbraucher zu verteilen, anstatt wie bisher die IP-Adressen bei jeder Einwahl ins Internet neu zu verteilen. Hierdurch wäre es möglich die IP-Adresse auch nach längerer Zeit einwandfrei einem Nutzer zuzuordnen. Mit einer statischen IP-Adresse könnten Internet-Seiten Nutzer einwandfrei wiedererkennen – auch ohne Cookies auf dem Rechner zu hinterlegen.

Was kann ich tun?

Nutzer können bei ihrem Internet-Anbieter fragen, ob dieser seine IPv6-Adressen weiterhin dynamisch oder statisch vergibt. Viele Provider bieten an, weiterhin dynamische IP-Adressen zu vergeben, indem sie die IP-Adresse alle 24 Stunden neu zuteilen. Auf Wunsch kann man eine statische und unveränderliche IP-Adresse oder einen Adressenblock zugeteilt bekommen. Die Standardeinstellung bleibt bei vielen Anbietern jedoch wie bisher: dynamisch.

Zusätzlich können Verbraucher auf Erweiterungen in Form von Software zurückgreifen, die anstatt der Gerätenummer eine zufällige Kombination für die IPv6-Adresse generieren, um unerwünschtem Tracking entgegenzuwirken. Diese Privacy Extension gibt es mittlerweile für die meisten Betriebssysteme. Bei vielen neueren Versionen verbreiteter Betriebssysteme wie z.B. Windows oder Android ist die Datenschutz-Erweiterung standardmäßig eingeschaltet. Bei einigen Systemen oder aber alten Versionen muss man die Einstellungen per Hand vornehmen.

Man nehme ein Zettabyte Bewegungsdaten und fügt dem eine Prise Twitter bei, runde das Ganze mit einem Spritzer Gesundheitsdaten ab und verarbeite die Masse zu „Big Data“. Big Data bietet für Verbraucher und Unternehmen viele Chancen, vorausgesetzt, das Persönlichkeitsrecht des Verbrauchers steht an erster Stelle.

Was ist Big Data?

Big Data bezeichnet die massenhafte Verarbeitung, Zusammenführung und Analyse von Daten aus unterschiedlichsten Quellen in Echtzeit. Soweit die kurze, abstrakte und zunächst inhaltsleere Definition. Doch was bedeutet das genau?

Ein Einkauf mit einer Kundenrabattkarte, der Eintrag in einem Sozialen Netzwerk, Suchanfragen im Internet, Bewegungsdaten durch das Smartphone, intelligente Stromzähler, Daten aus dem Gesundheitswesen: ständig werden Daten produziert und Informationen gesammelt. Informationen, die teils bewusst oder unbewusst, aber auch durch Technik oder Maschinen ohne gezielte Einflussnahme durch den betroffenen Menschen entstehen. Viele Unternehmen verfügen damit schon heute über Unmengen an Daten, die kaum beherrschbar sind. Zu Schätzen werden diese Datenmengen, wenn sie durch den Einsatz von Analyse-Software zusammengeführt und für bestimmte Prozesse genutzt werden.

 

Big Brother is watching you? Nein, Big Data lässt grüßen!

Wer wünscht sich nicht einen stress- und staufreien Weg mit dem Auto zur Arbeit dank intelligenter Leitsysteme? Wer steht nicht hinter Big Data in der Forschung und Medizin zur Bekämpfung lebensbedrohender Krankheiten oder zur Verhinderung von Epidemien?

Problematisch wird es immer dann, wenn Daten, die ursprünglich und für sich betrachtet, keine Aussagekraft im Hinblick auf eine bestimmte Person haben, mit anderen Daten aus anderen Quellen zusammen geführt werden. Dann können schnell aus anonymen Daten durch den Einsatz von Analyse-Software neue Erkenntnisse über einzelne Privatpersonen gewonnen werden. Nutzer haben in der Regel kein Wissen von der Zusammenführung und Verwendung dieser Daten. Und eine tatsächliche Anonymisierung wird mit der Masse an Daten immer schwieriger.
Welche Frau würde sich beispielsweise nicht verfolgt fühlen, wenn sie unter Verwendung einer Kundenrabattkarte einen Schwangerschaftstest gekauft hat und kurze Zeit später mit Werbung für eine Creme zur Vorbeugung von Schwangerschaftsstreifen auf einer Internetseite konfrontiert wird? Solche Szenarien sind schon heute Realität. Das US-Unternehmen Target erstellt beispielsweise einen „Pregnancy Predicition Score“.

Vertrauen ist wichtig

Big Data birgt ein erhebliches Risiko für den Persönlichkeitsschutz der Nutzer. Aber auch für Unternehmen entstehen Probleme, wenn sie den Wunsch der Verbraucher nach Privatsphäre nicht beachten. Denn Verbraucher, die nicht mehr die Hoheit über ihre eigenen Daten haben oder aus Angst neuen Technologien und Diensten nicht vertrauen, werden sich diesen künftig verweigern.

Bevor Unternehmen oder Behörden in Technologien investieren, um Big Data zu nutzen, ist es wichtig, zunächst in das Vertrauen der Nutzer zu investieren. Der verantwortungsvolle Umgang mit den Daten der Nutzer, Offenheit und Transparenz bei der Erhebung und Verwertung sensibler Daten müssen die oberste Maxime für die Wirtschaft sein. Es darf keine personenbezogene Datenanalyse und –nutzung ohne Zweckbindung und ohne Einwilligung des Betroffenen geben. Nutzer dürfen sich den Prozessen des Big Data nicht schutzlos ausgesetzt fühlen. Sie müssen mitbestimmen können, ob und in welcher Form ihre Daten verwendet, zusammengeführt und genutzt werden.

 

Die EU-Datenschutz-Grundverordnung als Voraussetzung für Big Data

Trotz der vielfältigen Chancen, die Big Data bietet, dürfen die Persönlichkeitsrechte der Nutzer nicht auf der Strecke bleiben. Es ist ein Grundrecht, dass der Einzelne selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können muss. Die Europäische Union strebt mit der EU-Datenschutz-Grundverordnung einen verbesserten, harmonisierten und modernen Datenschutz in Europa an, der die Privatsphäre der Verbraucher auch in Zukunft gewährleistet. Der Verbraucherzentrale Bundesverband unterstützt dieses Vorhaben und setzt sich dafür ein, dass das bestehende Datenschutzrecht gemäß der etablierten Grundprinzipien weiter entwickelt wird. Das gilt insbesondere für die weite Definition personenbezogener Daten und das Verbotsprinzip mit Einwilligungsvorbehalt.

Die Politik und die Wirtschaft müssen dafür Sorge tragen, dass das Grundrecht auf informationelle Selbstbestimmung auch in Zukunft gewahrt bleibt. Nur so wird Big Data eine Chance haben!

Rund um den Datenschutz informieren die Datenschutzbeauftragten im Internet unter www.datenschutz.de.

 

Eine Übersicht über die Datenschutzbeauftragten der Länder erhalten Sie auf der Webseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

 

Darüber hinaus bietet die Technische Hochschule Mittelhessen ein Zentralarchiv für die Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz an.