Gezielte Desinformation beim Datenschutz?

Eine internationale Studie untermauert, was viele vermutet haben: Die Deutschen haben mehr Angst um ihre Daten als die Bürger anderer Nationen. Wirklich erstaunlich ist aber die Erkenntnis, dass sie gleichzeitig auch am wenigsten darüber wissen, wohin ihre Daten im Netz fließen. Doch dürfte dies ganz im Sinne von Unternehmen sein, deren Geschäftsmodell im Internet gerade darauf beruht, Kunden so wenig wie möglich über ihre Datenschutzrechte aufzuklären.

Ausnahmsweise sind die Deutschen mal nicht Klassenbeste. Sie wissen, wie man Exportüberschüsse erwirtschaftet, weltweit geschätzte Maschinen und Industrieanlagen baut und Fußballweltmeister wird – doch das Wissen um den Verbleib ihrer digitalen Daten ist bedenklich unterentwickelt. Dies geht jedenfalls aus einer Erhebung des US-amerikanischen Unternehmens Frog hervor, deren Ergebnisse kürzlich in der Zeitschrift “Harvard Business Review” veröffentlicht wurden.

Frog hatte repräsentativ ausgewählte Internetnutzer in fünf der weltweit wichtigsten Wirtschaftsmächte – den USA, Deutschland, Großbritannien, China und Indien – befragt. Gerade einmal 16 Prozent der Deutschen waren sich darüber im Klaren, welche Datenspuren sie hinterlassen und wie die Betreiber von Online-Diensten ihre digitalen Fußabdrücke nutzen. Zum Vergleich: Beim Spitzenreiter Indien waren es 28 Prozent. Zum Trost: Länderübergreifend wussten im Schnitt nur 25 Prozent aller Befragten, dass ihr Fußabdruck auch Standort-Information enthält, und gar nur 14 Prozent war klar, dass sie auch ihre Surf-Historie preisgeben.

Der Hausarzt als Garant für Datenschutz?

Doch 80 Prozent der befragten deutschen Internetnutzer gaben gleichzeitig an, dass sie keine Daten an Unternehmen weitergeben wollen, weil sie ihre Daten schützen und ihre Privatsphäre bewahren möchten. Eine ähnlich hohe Abneigung registrierte die Studie nur bei den US-Amerikanern (72 Prozent). Um zu quantifizieren, wie wichtig den Nutzern Datenschutz ist, fragte Frog auch danach, wie viel Geld die Teilnehmer denn bereit wären, für den Schutz verschiedener Arten von persönlichen Daten zu zahlen. Einsame Spitze: Deutschland, gefolgt von den USA und Großbritannien, weit dahinter lagen China und Indien. Das meiste Geld würden Deutsche übrigens für den Schutz persönlicher Gesundheitsdaten ausgeben – analog dazu schnitten bei der Frage nach den vertrauenswürdigsten Branchen und Berufen Hausärzte am besten ab. Ihnen würden 86 Prozent aller Befragten persönliche Daten anvertrauen. Abgeschlagene Schlusslichter in dieser “Hitliste”: Die sozialen Netzwerke Facebook und LinkedIn, denen gerade einmal 27 Prozent beziehungsweise 24 Prozent vertrauen.

Erstaunliche Ergebnisse, nicht wahr? Wir sorgen uns um unsere Daten und messen ihnen höchsten (Geld-)Wert bei, wissen aber offensichtlich nichts über ihren Verbleib. Doch worin liegt die Ursache dafür? Handelt es sich hier um eine Variante der “German Angst”? Oder um ein Von-sich-schieben nach dem Motto “Was ich nicht weiß, macht mich nicht heiß”? Oder um eine Vogel-Strauß-Taktik, wie sie kleine Kinder manchmal beim Versteckspielen anwenden? Die Autoren der Frog-Studie erklären die weit verbreitete Unwissenheit und fehlenden Detailkenntnisse unter anderem mit den je nach Land unterschiedlichen Bildungsniveaus unter den Internetnutzern. So sind im vergleichsweise kenntnisreichen Indien in erster Linie junge und gebildete Menschen online, während hierzulande nahezu jeder Bürger mittlerweile das Netz nutzt.

Geschäftsgrundlage: Unwissenheit

Einen wesentlichen Beitrag zur Internet-Ignoranz leisten jedoch die Anbieter selbst. Viele Internet-Konzerne, Service-Provider, App-Entwickler et cetera haben gar kein Interesse daran, ihre Kunden richtig aufzuklären, denn darauf beruht ihr Geschäftsmodell. Konsumenten mit bewusst schwammig formulierten Hinweisen zum Datenschutz “dumm zu halten”, ist offensichtlich bei manchen Strategie. Wer beispielsweise das “f” anklickt, gibt Facebook damit die IP-Adresse seines Rechners und die Web-Adresse der gerade besuchten Seite preis, nebst Uhrzeit und Standort. Mit jedem weiteren Besuch auf einer “Like”-Webseite lässt sich gar ein Bewegungsprofil des Surfers erstellen. Hiervon leben Social-Media-Anbieter letztendlich: Wer die persönlichen Vorlieben seiner Nutzer kennt, kann ihnen personalisierte Werbeangebote machen. Und längst nicht jede Webseite macht ihre Besucher ausdrücklich und an einer leicht zu findenden Stelle darauf aufmerksam, dass ihre Daten erhoben und gespeichert werden – es siegt der kommerziell motivierte Wille zur Desinformation.

Diesen Vorwurf haben sich die Großen der IT- und Internetbranche des Öfteren gefallen lassen müssen – und erst spät und unter massivem Druck darauf reagiert. So musste Google seine europäischen Suchergebnisse dem 2014 in Kraft getretenen “Recht auf Vergessen” anpassen, legte Facebook im Januar 2015 eine im Sendung-mit-der-Maus-Stil verfasste Erklär-Seite mit dem Titel “Privacy Basics” auf und sah sich auch Apple nach dem Leak von Prominenten-Fotos aus seiner iCloud genötigt, auf seiner Webseite einen neuen Abschnitt zu Datensicherheit und Datenschutz einzurichten.

Bei Microsoft hingegen herrscht nach dem Start von Windows 10 offensichtlich noch Nachholbedarf in Sachen Transparenz. Datenschützer kritisieren, dass die neuen Datenschutz- und Servicevertragsbestimmungen nicht nur einen erheblichen Leseaufwand erfordern (45 englischsprachige Seiten), sondern Microsoft in den Standardeinstellungen sehr weitreichende Möglichkeiten geben, Nutzerdaten zu speichern und zu verkaufen sowie zielgerichtete Werbung zu betreiben. Gespeichert werden können beispielsweise Standort, Browserverlauf, Favoriten, Apps und sogar biometrische Daten wie etwa Schreib- und Tippstil. Darüber hinaus betätigt sich auch die “digitale Assistentin” Cortana als Datensammlerin, etwa für den Kalender und Anwendungsprogramme. Windows 10 hat inzwischen auch die ersten nationalen Regierungen auf den Plan gerufen. So lassen die Schweiz und Russland prüfen, ob der weitreichende Zugriff auf Benutzerdaten mit ihren jeweiligen Datenschutzgesetzen vereinbar ist. Doch immerhin scheint auch Redmond erkannt zu haben, dass man seinen Anwendern beim Datenschutz entgegenkommen muss: Viele der beschriebenen Optionen können Nutzer in den Standardeinstellungen deaktivieren und sich so beispielsweise unerwünschte Werbung vom Leibe halten.

Vertrauensbildende Maßnahmen sind Gold (und Geld) wert

Es spricht einiges dafür, dass Anbieter, die ihre Kunden und deren Datenschutzbedürfnisse ernstnehmen, am Ende die Nase vorn haben werden. Wer Datenschutzbestimmungen verständlich, seriös und offensiv kommuniziert, schafft Vertrauen – dies gilt sowohl für den Geschäftskundenbereich, in dem per Gesetz ohnehin mehr Wert auf Datenschutz gelegt werden muss, als auch für das Privatkundengeschäft. Haben Nutzer bei annähernd oder gleich guten Services die Wahl, werden sie sich für den Anbieter entscheiden, der den besseren und vertrauenswürdigeren Datenschutz bietet. Ähnlich argumentieren auch die Studienautoren von Frog: Unternehmen müssen für die Nutzung von Kundendaten eine überzeugenden Gegenwert in petto haben und Vertrauen wecken. Wenn also beispielsweise Amazon und Facebook ein “mobile Brieftasche” auf den Markt bringen wollten, läge Amazon, das in der Studie gut abschnitt, in der Kundenakzeptanz klar vor Facebook, denn “Vertrauen kann ein wichtiger Wettbewerbsvorteil sein”.

Wer nicht informiert, verliert

Nur die regulatorischen Anforderungen des Datenschutzes pro forma zu erfüllen, reicht nicht aus. Und Datenschutzbestimmungen so zu formulieren und in epische Länge zu ziehen, dass sie außer Anwälten und IT-Spezialisten niemand lesen mag und verstehen kann, ist regelrecht schädlich. Firmen müssen ihren Kunden vielmehr Unterstützung für den Umgang mit ihren Daten geben, beziehungsweise sie “erziehen”. Vorausschauende Unternehmen beziehen Datenschutz von Anfang an in ihre Produkt- und Service-Entwicklung mit ein. Darüber hinaus sorgen sie dafür, dass ihre Kunden verstehen, was mit ihren Daten geschieht, und überlassen ihnen die volle Kontrolle darüber, welche und wie viele Daten an wen weitergegeben werden. Last but not least müssen Unternehmen ihren Kunden im Austausch für ihre Daten einen echten Gegenwert bieten, und dieser kann durchaus in zielgerichteten Angeboten und Inhalten bestehen. Wer hingegen Nutzerdaten einfach kaufen will, verringert eher das Kundenvertrauen, wie die Erhebung von Frog zeigt. Vertrauen lässt sich eben nicht kaufen, sondern muss aufgebaut und gelebt werden, damit es sich für beide Seiten auszahlt.