Einwilligung und Widerspruch

[enquete1]

Wie bewerten Sie die Möglichkeit, die Einwilligung in bestimmten Fällen durch einen von Ihnen zu erhebenden Widerspruch zu ersetzen (opt-in und opt-out)? Halten Sie Konstellationen für möglich, bei denen man vom Grundsatz der vorherigen Einwilligung abweichen kann?

[mrtopf]

Das ist mir hier alles ein bisschen abstrakt. Habt ihr mal Beispiele, was euch so bei welchen Anwendungen vorschwebt?

[docfalo]

Ich finde, der bisherige Grundsatz im BDSG ist richtig, dass die Erhebung und Verwendung persönlicher Daten nur erlaubt ist, wenn das BDSG (oder eine andere Rechtsnorm) das explizit zulässt. Deshalb halte ich nicht so viel von Regelungen, die lediglich auf explizitem Widerspruch beruhen (man darf also meine persönlichen Daten verwenden, wenn ich nicht explizit widerspreche). Das ist mir gerade im Umgang mit Social Media viel zu undurchsichtig.

Im Moment herrscht generell in Bezug auf Social Media eine Stimmung, die ungefähr zu beschreiben ist mit "das wird sowieso alles noch viel weitgehender und umfangreicher und eigentlich will man ja gar keine Datenschutz, die Leute wollen doch ihre Daten preisgeben". Gleichzeitig erleben wir aber auch das Gegenteil in Bezug auf die Datenschutzskandale, die sich Telekom, Lidl, Deutsche Bahn und andere in jüngerer Zeit geleistet haben. Ich glaube deshalb nicht, dass den Menschen Datenschutz egal ist. Ich denke aber, viele malen sich gar nicht aus, was alles mit ihren Daten passieren kann.

[mrtopf]

Ich finde, der bisherige Grundsatz im BDSG ist richtig, dass die Erhebung und Verwendung persönlicher Daten nur erlaubt ist, wenn das BDSG (oder eine andere Rechtsnorm) das explizit zulässt. Deshalb halte ich nicht so viel von Regelungen, die lediglich auf explizitem Widerspruch beruhen (man darf also meine persönlichen Daten verwenden, wenn ich nicht explizit widerspreche). Das ist mir gerade im Umgang mit Social Media viel zu undurchsichtig.

Im Moment herrscht generell in Bezug auf Social Media eine Stimmung, die ungefähr zu beschreiben ist mit "das wird sowieso alles noch viel weitgehender und umfangreicher und eigentlich will man ja gar keine Datenschutz, die Leute wollen doch ihre Daten preisgeben". Gleichzeitig erleben wir aber auch das Gegenteil in Bezug auf die Datenschutzskandale, die sich Telekom, Lidl, Deutsche Bahn und andere in jüngerer Zeit geleistet haben. Ich glaube deshalb nicht, dass den Menschen Datenschutz egal ist. Ich denke aber, viele malen sich gar nicht aus, was alles mit ihren Daten passieren kann.

Naja, aber genannten Datenschutzskandale haben ja nichts mit Social Networks zu tun. Gibt es ausserdem Erkenntnisse, was aus diesen Datenschutzskandalen konkret an Schaden entstanden ist? Und auch ich kann mir immer schlecht ausmalen, was Schlimmes passieren kann. Was könnte das also sein? Können wir mal ne Liste machen, damit wir wissen, worüber wir sprechen?

Bei Social Networks ist es ansonsten aber ja auch so, dass die nur die Daten haben, die ich auch angebe. Wer will, kann also. Wer nicht will, muss auch nicht. Problematisch mögen Adressbuchabgleiche sein, wenn die Daten gespeichert bleiben. Hier sollte sollte aber IMHO Transparenz reichen, denn dass jemand meine E-Mail-Adresse willentlich weitergibt, kann ich ja eh nicht verhindern.

[Dominic]

Naja, aber genannten Datenschutzskandale haben ja nichts mit Social Networks zu tun. Gibt es ausserdem Erkenntnisse, was aus diesen Datenschutzskandalen konkret an Schaden entstanden ist? Und auch ich kann mir immer schlecht ausmalen, was Schlimmes passieren kann. Was könnte das also sein? Können wir mal ne Liste machen, damit wir wissen, worüber wir sprechen?

Prinzipiell besteht die grosse Gefahr im Zusammenführen und Erweitern von bestehenden Datenbanken. Was mit einer einfachen Adressliste anfängt, kann über die Zeit zu einem sehr präzisen Profil aufgebaut werden, wenn es dem "Datensammler" gelingt, einzelnen Datensätzen konkrete Details zuzuordnen (besonders hilfreich für diesen Zweck ist z.B. eine eindeutige, lebenslang gültige Steuernummer!). Alle diese Daten sagen für sich allein betrachtet nicht sehr viel aus. In der Verknüpfung, über Jahre gesammelt und auf elektronischem Wege ausgewertet, stellen sie jedoch ein detailiertes Bild über den betreffenden Menschen, dessen Lebensumstände, Vorlieben und allgemeinen Verhaltensweisen dar. Detailierter und aussageklräftiger als dessen eigenes Erinnerungsvermögen!

Wie gross die sich daraus ableitende Gefahr für das Individuum ist, hängt wohl in erster Linie vom konkreten Einzelfall ab (manch einer hat eben "mehr zu verlieren", als manch anderer).

Ein anderer Punkt ist, dass solche Datensammlungen für die Wirtschaft extrem wertvoll sind - eben wegen der hohen Aussagekraft, die diese verknüpften Daten über potenzielle Kunden haben. Zielgerichtete Werbung kann so perfektioniert und der Kostenaufwand diesbezüglich minimiert werden, was andererseits die Profite auch maximiert. Der "Kunde" bzw der Privatmensch, mit dessen Daten hier gewirtschaftet wird, hat aber regelmässige wenig bis gar nichts davon - von ein paar Payback-Brotkrumen abgesehen, sofern er sich auf dieses Spiel einlässt. Das kann eigentlich so nicht sein, dass hier Gewinne auf Kosten derer, die die Produkte kaufen sollen, noch maximiert werden, ohne Wissen und Beteiligung selbiger. Das ist ja fast so, als müsste man im Supermarkt erstmal Eintritt bezahlen, um dort anschliessend Einkaufen zu können. Sicherlich auch eine reizvolle Vorstellung für die Betreiber solcher Märkte. Aber dem Kunden nur schwer zu vermitteln...

Widerspruchsrecht (Opt-Out) ist ja schön und gut, nur verschiebt das zum einen den Aufwand auf Seite desjenigen, der davon betroffen ist, ohne dass er irgendein Interesse daran, noch dass das irgendeinen Vorteil für ihn hätte und zum anderen gilt dies auch nur für alle zukünftigen Abschlüsse. Die ganzen schon bestehenden Datenhalden sind davon nicht betroffen und die Leute, die dort erfasst sind, haben i.d.R. keinerlei Ahnung davon, was und wieviel wer von ihnen weiss. Solche Datenbanken bekommt man auch nicht mehr weg. Man kann zwar Gesetze erlassen, die so etwas vorschreiben - man kann aber sehr schlecht kontrollieren, ob dies auch eingehalten wird. Jeder durchschnittliche PC ist dafür geeignet, eine veritable Datensammlung zu führen - ob in einer Wohnung oder einem Büro ist völlig egal. Das einzige wirklich probate Mittel besteht in der Prävention bei der Erhebung von Daten. Stichwort "Datenvermeidung" - alles was nicht unbedingt notwendig ist, darf nicht erfasst werden und was erfasst wird, muss vorher deutlich bekannt gegeben werden. Insbesondere mit Hinblick auf Speicherdauer und Verwendungszweck. Alles andere hat kaum Aussicht auf Erfolg. Selbst höhere Strafandrohungen schrecken gegenüber den zu erwartenden Gewinnmargen nur wenig ab, weil so etwas heute ja auch gern "outgesourcet" wird, sprich: man sammelt in Deutschland dann nicht mehr selber, man bezahlt einen externen "Dienstleister" dafür und wäscht die eigenen Hände in Unschuld.

[docfalo]

Bei Social Networks ist es ansonsten aber ja auch so, dass die nur die Daten haben, die ich auch angebe. Wer will, kann also. Wer nicht will, muss auch nicht. Problematisch mögen Adressbuchabgleiche sein, wenn die Daten gespeichert bleiben. Hier sollte sollte aber IMHO Transparenz reichen, denn dass jemand meine E-Mail-Adresse willentlich weitergibt, kann ich ja eh nicht verhindern.

Es ist nicht ganz so einfach. Ein Beispiel: Facebook und sein "Gefällt mir Button". Solange man bei Facebook angemeldet ist (also nicht ausgeloggt) entsteht jedesmal bei Facebook ein Eintrag, wenn ich eine Website besuche, die den "Gefällt mir Button" eingebunden hat. Da ich aber nicht vorher weiss, welche Website diesen Button eingebunden hat, kann ich diese Datensammlung nur verhindern, wenn ich mich jedes mal bei Facebook wieder auslogge (aber wer macht das schon).

Ok, dann kann man sagen, was soll's. Dann weiss Facebook eben, auf welchen Websites ich war. Aber die Sache geht ja noch weiter. Facebook denkt sich immer neue Anwendungen aus, mit denen ich zielgenau etwas über die Vorlieben meiner Freunde heraus bekommen kann. Z.B. gibt es jetzt schon eine Anwendung von Facebook, die eine Liste mit möglichen Geburtstagsgeschenken für Freunde erstellt. Die Basis dafür sind deren Amazon-Einkäufe (!). Und diese Liste kann man erstellen, ohne die Freunde vorher zu fragen. Man muss nicht viel Phantasie aufbringen, um sich vorzustellen, wie spannend eine Liste im Einzelfall sein könnte, die mir sagt, welche Websites meine Freunde gerne und häufig aufsuchen. Technisch ist das jetzt schon möglich. George Orwell hätte seine helle Freude daran.

Das Ganze wird zusätzlich noch dadurch kompliziert, dass Facebook ein amerikanisches Unternehmen ist und seine Daten (vermutlich) auf einem amerikanischen Server hostet. Unser informationelle Selbstbestimmung, die uns durch das BDSG eigentlich garantiert werden soll, geht hier im Moment gerade in Schussfahrt den Hang runter.

Noch eine paar Worte zum Thema "E-Mail-Listenabgleich". Zu Recht merkst Du an, dass man es "eh nicht verhindern kann", dass jemand die E-Mail-Adresse eines anderen ohne dessen Einverständnis weitergibt. Stimmt! Trotzdem ist es nach dem BDSG nicht zulässig, weil die E-Mail-Adresse zweifelsohne ein personenbezogenes Datum ist. Die eine Sache ist, es nicht verhindern zu können, dass Menschen Fehler machen. Die andere Sache ist aber, Menschen aktiv dazu aufzufordern, ohne sie darauf aufmerksam zu machen, dass sie sich gesetzwidrig verhalten.

[docfalo]

Das einzige wirklich probate Mittel besteht in der Prävention bei der Erhebung von Daten. Stichwort "Datenvermeidung" - alles was nicht unbedingt notwendig ist, darf nicht erfasst werden und was erfasst wird, muss vorher deutlich bekannt gegeben werden. Insbesondere mit Hinblick auf Speicherdauer und Verwendungszweck.

Ganz meine Meinung! Und das ist doch eigentlich auch der Tenor des BDSG in seiner bestehenden Form. Im Moment wird es den Datensammlern viel zu leicht gemacht, weil es offenbar noch an Phantasie fehlt, was mit den Daten alles angestellt werden kann. Offenkundige Gesetzesverstöße werden im Moment einfach hingenommen. Vielleicht brauchen wir gar kein neues Gesetz, sondern einfach mehr Sensibilität auf Seiten der Exekutive?

[Marshmallow0815]

Offenkundige Gesetzesverstöße werden im Moment einfach hingenommen.

Ich möchte zu bedenken geben, dass wir seit vielen Jahre auch eine Globalisierung bei der Datenerhebungerfahren. Was nützt das schönste "Tatortprinzip", wenn z.B. der Tatort das Internet ist, das bekanntlich keinen Landesgrenzen unterworfen ist.

Offenkundige Gesetzesverstöße (sofern sie also deutschem Recht und Gesetz unterliegen) werde von den Aufsichtsbehörden auch verfolgt, problematischer sind die vielen Verstöße die nicht verfolgt werden, weil besagte Aufsichtsbehörden nicht mit einsprechenden Mitteln ausgestattet sind um Ihre Aufgabe, der Aufsicht nachzukommen. In NRW z.B. muss ein Unternehmen mit nur einer Überprüfung der Aufsichtsbehörde in 100 Jahren rechnen ( ich glaube, es waren deutrlich mehr als 100 Jahre, aber ich kann die Abschrift des Vortrags der ULD Sommerakademie gerade nicht finden), da werde ich als Nutzer öffentlicher Verkehrsmittel häufiger kontrolliert.

[aquilo]

-- Der Beitrag wurde auf Wunsch des Nutzers entfernt. --

[JGmerek]

Ich würde den Widerspruch zusätzlich zu dem Einwilligungserfordernis einführen. Der Widerspruch sollte dem Gedanken Rechnung tragen, dass Menschen Ihre Meinung ändern können und Daten die sie bisher bereitwillig geteilt haben nun nicht mehr öffentlich sein sollen.