Nachrichten
ZurückWer im Internet unterwegs ist, hinterlässt wertvolle Spuren für die Digitalwirtschaft. Letztere hat großes Interesse daran, die Daten möglichst unbemerkt abschöpfen – und verwerten zu können. Ein Verordnungsvorschlag der Kommission von 2017 sollte die Privatsphäre der UserInnen ursprünglich schützen. Die Diskussionen im Rat weisen aber in eine andere Richtung. Ein Positionspapier der AK fasst den Stand der Dinge zusammen.
KonsumentInnen bewegen sich durch einen dicht vernetzten Alltag. Wer elektronisch kommuniziert, hinterlässt unweigerlich Spuren: Die Liste der gewählten Rufnummern im Handy, Cookies im Webbrowser, Zugriffsprotokolle auf Webserver, oder das Nutzungsprofil beim Smart-Home-Anbieter. Die Geodaten eines Smartphones können sogar sensible Informationen liefern: Etwa ob jemand wiederholt ein Krankenhaus oder eine religiöse Einrichtung besucht. Scheinbar harmlose Sensordaten verraten, ob eine Person am Arbeitsplatz sitzt, sich zu Hause aufhält oder gerade mit dem Auto unterwegs ist. Dank dieser Informationen werden Nutzungs- und Standortprofile erstellt oder UserInnen in nicht weniger brisante pseudonymisierte und anonymisierte Gruppen einsortiert. So entstehen digitale Zwillinge unserer selbst, die Prognosen über künftiges Verhalten erlauben und hochrentabel sind.
Kommissionsvorschlag wird zur Wunschliste der Digitalindustrie
Der 2017 veröffentlichte Verordnungsvorschlag der Kommission sollte die e-Privacy-Richtlinie ersetzen und die Privatsphäre der KonsumentInnen eigentlich besser schützen. Die Diskussionen im Rat weisen aber in eine andere Richtung: AkteurInnen der Digitalindustrie, aber auch aus Wissenschaft und Forschung, erlangen voraussichtlich noch mehr Möglichkeiten, Metadaten entweder direkt oder durch Zukauf erworbene anonymisierte Daten ohne die Zustimmung von KonsumentInnen zeitlich unlimitiert zu nutzen. Es besteht die Gefahr, dass die Nutzbarkeit von Metadaten künftig über das bisherige Maß (Netzsicherheit, Gebührenabrechnung, Vermarktung von Kommunikationsdiensten oder Bereitstellung von Diensten mit Zusatznutzen mit vorheriger Zustimmung des/der NutzerIn) hinausgeht. Die Pflicht für BrowserherstellerInnen, zumindest Privacy-Einstellungsoptionen anzubieten, wurde gar ersatzlos gestrichen. Ein weiteres Einfallstor zur Datenüberwachung besteht im vermeintlichen Kampf gegen Betrugsfälle und Missbrauch. Dies kann allerdings stets behauptet werden, um Daten abzuschöpfen. All das stand auch auf der Wunschliste der Digitalunternehmen, zum Beispiel der BrowserherstellerInnen, die Datenschutz dem Wachstum der Digitalindustrie bereitwillig unterordnen.
KonsumentInnen sorgen sich um Datenschutz
Digitale Rechte sind nicht nur ein wichtiges Anliegen für KonsumentInnenschützerInnen wie die AK, sondern für alle InternetnutzerInnen. Laut einer Eurobarometer-Umfrage befinden 78 % der Befragten, dass OnlineanbieterInnen zu viele KundInnendaten besitzen. 73 % möchten immer über ihre ausdrückliche Zustimmung befragt werden, ob der/die AnbieterIn Daten nutzen darf. Viele Menschen sind mit der eigenständigen Sicherstellung der Privatsphäre allerdings verständlicherweise überfordert: 40 % der befragten ÖsterreicherInnen gaben in einer Eurobarometer-Anfrage an, die Browser-Einstellungen auf Grund von Überforderung nicht zu ändern.
Weitere Aufweichung der Schutzstandards ist inakzeptabel
Gerade deshalb ist aus Sicht der AK eine weitere Aufweichung der Schutzstandards inakzeptabel. Besonders kritisch zu sehen ist das sogenannte „Offline-Tracking“ über das Smartphone in der Hosentasche, etwa in einem Geschäft, das laut der neuen Verordnung ebenfalls erlaubt werden soll. Shops, die ihre KundInnen (über deren Smartphones und WLAN- oder Bluetooth-Verbindungen) unbemerkt identifizieren und ihre Bewegungen bzw. Aufenthaltsdauer verfolgen wollen, bräuchten nicht einmal deren Zustimmung der Betroffenen einholen. Der Erstentwurf bezeichnete das Scannen gerätebezogener Informationen äußerst treffend als „Verfolgungsdienst“. Für den Verordnungsentwurf fordert die AK daher, ausnahmslos die Zustimmung der NutzerInnen zu jeglicher Datenabschöpfung einzuholen. Eine einfache Kennzeichnung des überwachten Bereichs reicht nicht aus. Auch die Nutzung pseudonymisierter, dennoch jederzeit auf die Person rückführbarer, Daten ist ein Grundrechtseingriff. Des Weiteren besteht die AK auf die strikte datensparsame Voreinstellung von Browsern, wie auch in die DSGVO vorgesehen, anstatt – unter Umständen wenig internetaffinen – InternetnutzerInnen den Schutz ihrer eigenen Privatsphäre aufzubürden.
Weiterführende Informationen:
AK EUROPA Positionspapier: Die digitale Privatsphäre muss besser geschützt werden!