Verbraucherzentrale fordert ‘Privacy-by-Default’

Big DataData & StorageEnterpriseMarketingNetzwerk-ManagementNetzwerkeRechtRegulierungSicherheitSoftwareSoziale Netze

Voreinstellungen bei technischen Geräten und Diensten sollten maximalen Datenschutz gewährleisten – der Verbraucherzentrale Bundesverband (vzbv) hat den Bundestag aufgefordert, dieses Prinzip gesetzlich zu verankern. Der vzbv hat dafür eine Online-Petition ins Netz gestellt. Dem Bitkom gehen die Forderungen zu weit.

Gerd Billen, Foto: Butzmann
Gerd Billen, Foto: Butzmann

Verbraucher müssten sich nicht schon vor der ersten Nutzung informieren, was ein Gerät über sie Preis gibt und wo man die Einstellungen ändern könne, hieß es vom vzbv. Denn dazu fehle vielen die Zeit oder Erfahrung. “Die Kontrolle über persönliche Daten darf kein Expertenprivileg sein”, sagte vzbv-Vorstand Gerd Billen.

Nach diesen Angaben bietet die aktuell anstehende Novelle des Telemediengesetzes Gelegenheit, datenschützende Voreinstellungen gesetzlich zu verankern, wenn auch nur für Internetdienste. Auf Initiative Hessens habe der Bundesrat am 17. Juni einen entsprechenden Vorschlag auf den Weg gebracht. Dieser sehe neben der Pflicht zu maximalen Datenschutzeinstellungen auch die automatische Löschung inaktiver Accounts in Sozialen Netzwerken vor. Der vzbv unterstütze diese Forderungen. Die Bundesregierung habe dagegen am 4. August erklärt, zunächst eine Lösung auf europäischer Ebene anzustreben. “Man kann das eine tun, ohne das andere zu lassen”, so Billen. “Eine EU-Regelung würde mindestens noch drei Jahre auf sich warten lassen.”

Dem vzbv geht es nicht nur um Facebook oder Google. Datenschützende Voreinstellungen seien auch bei technischen Geräten, Software, Gewinnspielen oder im Versandhandel wichtig. Daher halte der vzbv mittelfristig eine Verankerung im Bundesdatenschutzgesetz für erforderlich. Eine Novellierung des Datenschutzrechts stehe im Zusammenhang mit dem vom Bundesinnenministerium seit längerem angekündigten Schutz der Verbraucher vor ungewünschter Profilbildung im Internet (“Rote-Linien-Gesetz”) ohnehin an.

Das angestrebte Prinzip lautet ‘Privacy-by-Default’. Standardmäßig dürften damit nur so viele Daten erfasst, verarbeitet und weiter gegeben werden, wie es für die Nutzung unbedingt erforderlich ist. Erst dies schafft echte Wahlfreiheit, die die Nutzer in die Lage versetzt, sich bewusst für oder gegen eine Einstellung zu entscheiden. Auch unerfahrene Verbraucher könnten neue Produkte und Dienste dann ohne die Sorge nutzen, dass plötzlich Daten gegen ihren Willen verwendet und verbreitet werden, weil sie eine Entwicklung oder ein neues Feature verpasst haben.

Prof. Dieter Kempf, Bild: BMWI
Prof. Dieter Kempf, Bild: BMWI

Dem Branchenverband Bitkom geht der Vorstoß des vzbv zu weit. “Meist braucht es einen Mindestumfang von Angaben, damit ein Online-Service überhaupt funktioniert und nutzerfreundlich zu handhaben ist”, sagte Bitkom-Präsident Prof. Dieter Kempf. “Das ist von Plattform zu Plattform verschieden. Die Verbraucherzentralen wählen mit ihrer Kampagne einen radikalen Ansatz und verzichten auf die notwendige Differenzierung.”

Die Voreinstellungen zum Datenschutz sollten sich am jeweiligen Schutzbedarf der Nutzergruppen und der Sensibilität der zu erfassenden Daten orientieren, so Kempf. Kinder hätten ein anderes Schutzbedürfnis als Erwachsene, Gesundheitsdaten seien anders zu bewerten als die Schuhgröße. Ein neues Gesetz, das alle Nutzer und Dienste über einen Kamm schere, werde dem nicht gerecht. Datenschutz brauche Differenzierung.

Kempf: “Viele Dienste wären nur noch kostenpflichtig und einige überhaupt nicht mehr möglich, wenn die Vorschläge der Verbraucherzentralen umgesetzt würden. Dies sollte man bei ihrer Bewertung berücksichtigen. Übergeordnetes Ziel aller entsprechenden Vorhaben muss sein, die schützenswerte Freiheit des Internet mit der schützenswerten Privatsphäre der Nutzer in Einklang zu bringen.”