Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden
Suche

Montag, 25. März 2019

Datenschutz

Informiert einwilligen

Von Christiane Schulzki-Haddouti | 19. April 2018 | Ausgabe 16

Seitenlange Erklärungen liest kaum jemand. Deshalb suchen Forscher jetzt nach Möglichkeiten, Datenschutzinfos schnell verständlich zu machen.

BU scanner
Foto: PantherMedia/Wilm Ihlenfeld

Ein Datenschutzscanner, der der freien Text mithilfe von Algorithmen bewertet und in eine App integriert wird, soll im Sommer vorgestellt werden.

Mit dem Kleingedruckten holen sich Internetdienste regelmäßig die Einwilligung der Nutzer ein, weil sie sonst die Daten nicht verarbeiten dürfen. Die meisten Nutzer haben keine Ahnung, in was sie per Klick einwilligen, wie zwei aktuelle Studien zeigen: Forscher der Universität Wien stellten fest, dass nur 3 % der Facebook-Nutzer in alle vorgelegten Klauseln einwilligen würden, wenn sie die Wahl hätten.

Von einer freiwilligen, „informierten Einwilligung“ kann daher keine Rede mehr sein. Das stellte vor Kurzem das Landgericht Berlin explizit für acht Facebook-Klauseln fest. Unter anderem bemängelte es etwa die kommerzielle Verwendung von Name und Profilbild und deren Datenübermittlung in die USA.

Ab dem 25. Mai verlangt die europäische Datenschutz-Grundverordnung, dass Unternehmen ihre Datenschutzbestimmungen in klarer und einfacher Sprache formulieren. Ob das jedoch an der Informiertheit etwas ändern wird, ist zu bezweifeln, wie eine von der Berliner Denkfabrik ConPolicy vorgelegte Studie zeigt.

Die Forscher stellten am Beispiel des Onlineversandhändlers Otto experimentell fest, dass überhaupt nur 0,2 % der Onlineshop-Kunden in der Feldstudie auf die Datenschutzerklärung klickten. Zwar wurden die Zusammenfassungen auf einer einzigen Seite öfter gelesen, doch die Nutzer fühlten sich deswegen nicht besser informiert. Sara Kettner von ConPolicy, die die Studie durchführte, sagt: „Wenn der Zugang zu Texten eine Hürde darstellt, dann willigen Nutzer oftmals ein, ohne die Texte zu lesen.“

Verbraucherforscherin Kettner setzt darauf, dass Datenschutzerklärungen durch technische Lösungen – sogenannte Privacy Bots – leichter zugänglich werden können. Die kleinen Programme könnten Datenschutzerklärungen automatisch auslesen und nach den Voreinstellungen der Nutzer interpretieren und umsetzen.

Dazu arbeitet Wissenschaftlerin Kettner gerade auch an dem Konzept für einen „Datenschutzscanner“, der freien Text mithilfe von Algorithmen bewerten und nach verschiedenen Faktoren auswerten kann. Die Entwickler verwenden hierfür allerdings nicht die von den Datenschutz-Aufsichtsbehörden entwickelte Prüfmethode. Im Sommer soll ein erster funktionierender Prototyp vorgestellt werden, der in eine Smartphone-App integriert werden soll.

Mit der Datenschutz-Grundverordnung verfügen Nutzer über Wahlmöglichkeiten und müssen nicht mehr alles akzeptieren, um einen Dienst überhaupt nutzen zu können. Unternehmen müssen dann entsprechende Tools bereitstellen bzw. ihre Systeme entsprechend flexibel gestalten. Sara Kettner sieht allerdings noch großen Forschungs- und Entwicklungsbedarf, da es darum gehe, sämtliche Dienste mit Onlineverbindungen so zu gestalten, dass die Wahl für den Nutzer attraktiv wird.

Derzeit arbeiten Forschungsprojekte mit Förderung durch die EU-Kommission und das Bundesforschungsministerium an Lösungen, damit Unternehmen die Datenschutzbestimmungen besser bereitstellen und von Nutzern Einwilligungen, Widerrufe und Widerspruche leichter einholen und managen zu können.

Das Thema ist nicht neu: Schon vor 15 Jahren wurde etwa in den Identitätsmanagementprojekten Prime und PrimeLife daran geforscht, wie das mit Piktogrammen und speziellen Policy Languages, Sprachregelungen, einfacher umzusetzen ist.

Aktuell entwickeln die Forscher im Projekt Special eine Spezifikation für die Daten, die auch tatsächlich verarbeitet werden dürfen. „Dies kann künftig Big-Data-Anwendungen auf Basis personenbezogener Daten ermöglichen, die andernfalls rechtlich unzulässig wären“, glaubt die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen, die an dem Projekt beteiligt ist. Auf einem Workshop des World-Wide-Web-Standardisierungsgremiums W3C soll dann ermittelt werden, welches Vokabular eine solche Spezifikation umfassen muss, um zuverlässig Zwecke, Erlaubnisse oder Grenzen statthafter Verarbeitungen ausdrücken zu können.

Wie das alles mit Geräten funktionieren soll, die ohne Display auskommen, ist ebenfalls Forschungsthema. So ermittelt das aktuelle Projekt Privacy & Us, wie verständlich und zugänglich grafisch aufbereitete Kurzinformationen sind, die auf der Verpackung von IoT-Geräten angebracht werden könnten. „QR-Codes können dabei auf die ausführliche Dokumentation verweisen oder Beispiele für einen typischen Datensatz enthalten“, erklärt Hansen. Sie glaubt, dass solche Verfahren die Einwilligung als Instrument wieder aufwerten würden.