Analyse zur Privatsphäre: Websites sollten wie Zigarettenschachteln sein

Die Mehrheit der Deutschen hält Street View nicht für eine Bedrohung ihrer Privatsphäre. Nur 244237 Löschanträge hat Google nach eigenen Angaben erhalten. Das sind knapp drei Prozent der bisher von dem Unternehmen erfassten Haushalte. Da hilft es auch nicht, dass der Hamburger Datenschutzbeauftragte Johannes Caspar versucht, die Zahl größer wirken zu lassen, indem er sagt, wenn man die Quote auf ganz Deutschland hochrechne, „sind wir deutlich im siebenstelligen Bereich von über einer Million“. Es wären trotzdem nur drei Prozent.

Das Thema Privatsphäre verfängt generell nicht bei der großen Masse. Wie anders ist zu erklären, dass Facebook in Deutschland immer noch wächst? Die Meldungen über unausgereifte Neuerungen, unbemerkte Datenweitergabe und viel zu offene Voreinstellungen schrecken offenbar nur die wenigsten auf oder ab.

In den USA hat die Firma TRUSTe kürzlich eine Studie vorgestellt, nach der rund 80 Prozent der Internetnutzer der Meinung sind, ihre privaten Daten „unter Kontrolle“ zu haben. Nun gibt es natürlich zu jeder Meinung eine passende Studie, die USA sind nicht Deutschland, und TRUSTe arbeitet unter anderem für Facebook, ist also nicht wirklich unabhängig. Interessant bleibt die Kernaussage der Studie dennoch. Kann es sein, dass die meisten Menschen glauben, ihre Privatsphäre gut genug schützen zu können? Dass alarmierende oder alarmistische Meldungen über Sicherheitslücken und Datenlecks an ihnen abprallen? Dass sie sich nicht betroffen fühlen?

Dafür gäbe es zwei mögliche Erklärungen. Erstens weisen Nutzer und Experten – oft zu Recht – darauf hin, dass die Möglichkeiten des Internets nicht zu völlig neuen Problemen führen, sondern nur bekannte Phänomene in die digitale Welt übertragen. Verweigerte Kredite oder erhöhte Versicherungsprämien aufgrund von leicht zugänglichen Informationen über die Wohngegend? Dafür brauchen die Mitarbeiter von Banken und Versicherungen kein Angebot wie Street View – sie können genauso gut selbst durch die Straßen fahren. Identitätsdiebstahl mit Hilfe von privaten Daten? Von lediglich 6800 Fällen im Jahr 2009 spricht das für Untertreibungen nicht gerade bekannte BKA, wenn auch bei einer hohen angenommenen Dunkelziffer. Von den 6800 Fällen haben viele allerdings nichts mit dem Internet, sondern mit dem Ausspionieren von EC-Karten zu tun. Cyber-Stalking und Cyber-Mobbing? Ja, viele Internetnutzer haben damit schon Erfahrungen gemacht. Aber Mobbing gibt es seit der Erfindung des Schulhofs, und online kann man sich vergleichsweise leicht dagegen schützen oder wehren: Pseudonyme benutzen, Profile löschen, Seitenbetreiber informieren. Selbst Kinder und Jugendliche reagieren meist souverän auf Online-Belästigung, hat die umfassende Studie „EU Kids Online“ jüngst festgestellt.

Zweitens: Die Warnungen vor Datenmissbrauch sind fast immer schwammig und allgemein – und damit zur Abschreckung nicht geeignet. Es braucht viel Fantasie und vor allem auch technisches Wissen, um sich genau vorstellen zu können, welche Folgen ein Verlust von persönlichen Daten und von Privatsphäre haben kann. Gefragt sind hier Fachjournalisten, die jedes Produkt erklären, Eltern und Lehrer, die wissen, was ihre Kinder und Schüler im Internet tun, aber auch Blogger und andere Experten, die Schwachstellen früh erkennen.

Und vor allem die Unternehmen selbst sind gefragt. Bundesinnenminister Thomas de Maizière hat kürzlich einen freiwilligen Daten-Kodex angeregt, mit dem Anbieter von Geodiensten – also solche, die mit ortsbezogenen Daten arbeiten – erklären sollen, wo und wie ihre Dienste in die Persönlichkeitsrechte eingreifen. Im Dezember sollen die Unternehmen ihren Vorschlag für den Kodex vorstellen.

Vielleicht sollten darüber hinaus alle datensammelnden Unternehmen ähnlich wie Zigarettenhersteller schwarz umrandete Warnhinweise auf ihren Seiten veröffentlichen, auf denen steht: „Die Teilnahme bei diesem Dienst gefährdet ihre Privatsphäre.“ Nach einem zumindest bei der Erstanmeldung unumgänglichen Klick auf den Hinweis sollten sie dann anschaulich erklären, was der Nutzer wissen muss. Ein Anbieter, der nicht mitmacht, müsste dann zunächst einmal als unseriös betrachtet werden.

Wenn dann immer noch zehn Millionen Deutsche im selben Netzwerk angemeldet sind und 97 Prozent der Haushalte kein Problem damit haben, die Fassade ihres Hauses im Internet sichtbar zu machen, darf man davon ausgehen, dass sie wirklich glauben, ihre Daten unter Kontrolle zu haben. Die Unternehmen dürften sich allerdings nicht darauf beschränken, zu erklären, welche Daten für welchen Zweck erhoben und wie sie geschützt werden. Das tun Google und andere heute schon recht ausführlich, wenn man den Link auf die entsprechenden Seiten findet. Der Wert der Aufklärung durch die Anbieter aber steht und fällt mit der Offenheit, mit der sie auch mögliche Gefahren und Risiken darstellen.