Wir vertrauen den Onlinediensten im Internet jede Menge unserer Daten an. Teilweise merken wir es nicht einmal, etwa, wenn das Smartphone automatisch unsere Fotos in der Cloud sichert, oder wenn der Sprachassistent – kaum angesprochen – unsere Fragen in der Cloud verarbeitet.

Aber um unseren Datenschutz ist es offensichtlich nicht besonders gut bestellt: 2018 gab es eine große Datenpanne nach der anderen. Praktisch jeden Monat. Wagen wir doch mal einen Rückblick in Sachen Datenschutz.

Die Bilanz: Katastrophal.

Jahr des Datenschutz

Eigentlich sollte 2018 ja ein Jahr des Datenschutzes werden. Schließlich ist die Datenschutzgrundverordnung (DSGVO) in Europa gestartet. Aber die Bilanz fällt vernichtend aus.

Cambridge Analytica – also der Fall, wo Partnerunternehmen von Facebook im großen Stil Daten abgegriffen und an Dritte weitergegeben haben, offensichtlich auch, um die US-Wahl zu verändern –, ist zwar der populärste Fall, aber vielleicht nicht mal der schlimmste.

Schon im Januar ging es aber los: Mit Meltdown und Spectre. Sicherheitslücken, die dazu geführt haben, dass sogar aus Krankenhäusern und Arztpraxen Daten abgegriffen wurden. Im Juni wurde durch Recherechen offengelegt, dass Facebook auch Smartphone-Herstellern im großen Stil Daten bereitgestellt hat.

Unsere Daten sind nicht besonders sicher

Ende des Jahres: Wieder Facebook. Es sind unveröffentlichte Fotos von Nutzern öffentlich gegangen. Und es kam raus: Facebook hat mit 150 Onlinediensten kooperiert und ohne das Wissen der Nutzer Daten weitergegeben, mitunter sogar private Nachrichten. Aber auch Microsoft, LinkedIn, Apple, Amazon und viele andere hatten kleinere und größere Datenprobleme.

Besonders sicher sind unsere Daten nicht. Es gilt das Prinzip: Was passieren kann, das passiert auch irgendwann. Es wird vielleicht immer schwieriger, an Daten heranzukommen und Lecks auszunutzen, aber dann sind oft gleich zig Millionen Menschen betroffen. Die Datensammelei der Unternehmen ist ein Problem.

Die Datenschutzgrundversordnung

Die DSGVO hat einige Stärken. Zum ersten Mal ist der Datenschutz für ganz Europa einheitlich geregelt. Das ist wichtig, um den mächtigen Konzernen aus den USA die Stirn bieten zu können. Wir Konsumenten haben mehr Rechte.

Wir können uns informieren, wir können – zumindest teilweise – bestimmen, welche Daten uns erhoben werden. Das hat sich alles in die richtige Richtung entwickelt. Auch die drakonischen Strafen bei Verstoß gegen die Regeln sind zu begrüßen. Das macht die Bestien – also die Onlinedienste – etwas zahmer.

Aber nicht zu Schmusekatzen. Leider ist die DSGVO sehr schlecht formuliert. Es gibt so viele Missverständnisse, etwa, ob wir überhaupt noch jemanden fotografieren dürfen. Und bei Friseur und Arzt müssen wir merkwürdige Formulare ausfüllen. Also: Guter Ansatz, manches ist besser, manches schlechter geworden. Könnte man besser machen.

Hat die DSGVO also nichts gebracht?

Etwas besser geschützt als vorher sind unsere Daten schon. Aber es gibt noch zu viele Schlupflöcher. Man muss sich doch nur mal vor Augen führen, was wir heute als normal erachten. Facebook veruntreut die Daten unzähliger Nutzer, gibt persönliche Daten – teilweise sogar private Nachrichten – an große Onlinekonzerne weiter. Ohne sich das OK bei den Nutzern zu holen.

WhatsApp arbeitet nun mit Facebook zusammen, es fließen Daten, obwohl versprochen war, dass so etwas niemals passieren wird. Auch Amazon hortet Daten in Überfluss und ist mittlerweile einer der mächtigsten Datenkonzerne, ohne dass wir es bemerkt haben.

Amazon liefert einem auskunftsersuchenden Kunden die Daten eines anderen Kunden, auch aufgezeichnete Gespräche. 1700 Gespräche, die jemand anders mit Alexa geführt hat. Und was passiert? Nichts! Keine ernsthaften Strafen.

Was sich ändern müsste

Es braucht ein fundamental anderes Verständnis von Datenschutz. Es geht nicht um den Datenschutz an sich, sozusagen als Prinzip. Natürlich müssen Daten erhoben und verarbeitet werden können. Aber vor allem die Großen müssen kontrolliert und reglementiert werden, nicht der Friseursalon.

Es braucht im Grunde weltweit geltende Rechte. Verankert in den Vereinten Nationen. Rechte, an die sich alle halten müssen: Das Recht auf informationelle Selbstbestimmung, Auskunftsrecht, Löschrecht etc. Ohne Diskussionen, wo ein Betreiber „sitzt“ und wo der Benutzer wohnt.