Dienstag, 6. Februar 2018

2: Pressemitteilungen

Datenschutz einbauen! – Appell an die Hersteller und Betreiber am Safer Internet Day

Der Tag für das sicherere Internet findet jedes Jahr statt am zweiten Tag der zweiten Woche des zweiten Monats, also an einem Dienstag Anfang Februar. Keineswegs soll damit zum Ausdruck kommen, dass Sicherheit und Datenschutz im Internet nur die zweite Geige spielen sollen – auch wenn die Realität dies vermuten lässt.

Die Bedeutung des Internets hat sich über die Jahre gewandelt: Während sich früher nur Spezialisten und Computer-Kids im weltweiten Netz tummelten, nutzen wir alle inzwischen das Internet auf die eine oder andere Weise. Und nicht nur wir Menschen, sondern auch die neuen Fernseher, Telefone, Navigationssysteme und selbst Zahnbürsten, Kaffeemaschinen und andere Haushaltsgeräte. Fitness-Uhren melden Daten über Sport oder Ruhephasen in die Cloud, wo die Werte analysiert werden. Eine Sprachsteuerung im Wohnzimmer unterstützt die Familien bei der Musik- und Video-Auswahl und hilft bei der Tagesplanung. Autos vernetzen sich miteinander, mit der Straße und mit den Herstellern.

Die Kehrseite sehen wir ebenfalls: tägliche Meldungen über Sicherheitslücken, die unberechtigte Datenzugriffe nach sich ziehen; Fälle von Identitätsdiebstahl, die zu Rufschädigung oder finanziellem Schaden führen; immer wieder die unangenehme Überraschung, wenn Daten über die eigene Person unerwartet im Internet auftauchen oder Möglichkeiten des Ausspionierens bekannt werden.

Mehr Sorgfalt ist schon bei der Sicherheit notwendig: Wenn Hacker den Einstieg in Smart Homes über eben nur scheinbar smarte Glühlampen finden oder wenn Autodiebe sich einen Zugriff über geklonte Schlüsselsignale verschaffen, spricht dies nicht für eine durchdachte Gestaltung der Systeme. Dasselbe gilt für die Datenschutz-Konzepte der Hersteller und Betreiber. Beispielsweise wenn Standort- und Bewegungsdaten auf Fitnesswegen bekannt werden und die Sportlerinnen und Sportler identifiziert werden können. Wenn Sprachassistenzsysteme die Kommunikation im Wohnzimmer aufzeichnen und als „Zeuge“ vor Gericht auftreten sollen. Wenn wir auf Basis unseres Nutzungsverhaltens in Kategorien eingestuft und gezielt beworben werden – es sei denn, wir gehören zu der für Werbung unattraktiven Kategorie „waste“ (= Müll). Wenn Algorithmen aus diesen gesammelten Daten Ergebnisse fabrizieren, die unser Leben beeinflussen können: Entscheidungen darüber, ob wir einen Kredit bekommen, wie teuer uns eine Versicherung angeboten wird, ob wir uns verdächtig gemacht haben, wie geeignet wir für einen Job sind, ob sich eine medizinische Behandlung lohnt usw.

Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, betont:

Datenschutz muss endlich in die Anwendungen und Produkte eingebaut werden. Ich appelliere an die Hersteller und Betreiber von technischen Systemen, dass sie bei der Implementierung die Datenschutzrisiken in den Blick nehmen. Aktuell sind die meisten Anwendungen so vorkonfiguriert, dass personenbezogene Daten der Nutzenden weitergegeben werden. Oft müssen die Nutzenden mühsam sämtliche Systemeinstellungen durchklicken, um die standardmäßige Herausgabe von Daten zu stoppen. Der Grundsatz der Datenminimierung wird nur selten erfüllt. Das Prinzip „Datenschutz by Default“ bedeutet aber das Gegenteil: Die Voreinstellungen sind datenschutzfreundlich, und die Nutzenden entscheiden selbst, ob und wann welche ihrer Daten weitergegeben werden.“

„Datenschutz by Design“ und „Datenschutz by Default“ sind neue gesetzliche Anforderungen aus der Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 in ganz Europa gelten wird. Zur Umsetzung dieser Anforderungen verpflichtet sind all diejenigen, die für die Verarbeitung personenbezogener Daten verantwortlich sind (die sog. Verantwortlichen).

Die Landesbeauftragte für Datenschutz Marit Hansen kommentiert dies:

„Ich hätte mir gewünscht, dass die Datenschutz-Grundverordnung auch die Hersteller unmittelbar zu eingebautem Datenschutz verpflichtet – das ist immerhin für die kommende europäische e-Privacy-Verordnung so geplant. In jedem Fall aber verpflichtet die Datenschutz-Grundverordnung die Hersteller mittelbar: Damit die Verantwortlichen ihre Datenschutzpflichten erfüllen können, werden sie die Hersteller von Produkten und Betreiber von Systemen fragen müssen, wie es um den Datenschutz in deren Angeboten bestellt ist. Wer hierauf keine gute Antwort gibt, kann dann bei der Auswahl der Produkte und Systeme nicht zum Zug kommen. Für den Safer Internet Day in einem Jahr erwarte ich, dass wir die Wirkungen der Datenschutz-Grundverordnung sehen werden – nämlich ein deutliches Plus an Datenschutz und Sicherheit im Internet.“

 

Bei Nachfragen wenden Sie sich bitte an:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223

E-Mail: mail@datenschutzzentrum.de