vzbv-Petition: Privacy-per-default

Seit Jahren versucht Markus hier bei jedem neu angepriesenen Facebook*-Feature wie Gesichtserkennung oder Bewegungsprofil-Erfassung zu erklären, wie man die Datensammelei wieder abschaltet.

*Beispiel willkürlich gewählt

Das machen dann auch viele – aber natürlich nicht alle Nutzer, und Facebook argumentiert dann „Seht ihr, wollen die Leute doch haben!“ Ganz anders sähe es natürlich aus, wenn Facebook die Änderungen nicht einfach vornehmen, sondern es Bloggern überlassen würde, zu erklären, wie mann sie anschaltet.

Dann wäre es an den Datenschützern, zu sagen „Seht ihr, wollen die Leute doch nicht haben!“ Gleichzeitig könnte man dann aber auch davon ausgehen, dass diejenigen, die ihre Datenschutz-Einstellungen gelockert haben, auch wussten, was sie da taten – ein insgesamt entspannterer Umgang für alle Nutzer wäre die Folge, wenn Anbieter sich an die (eigentlich ja vom üblichen Anstand gebotene) Praxis halten würden.

Privacy-by-default heißt die Forderung, die Weniger Stress im digitalen Leben versprechen soll. Dazu hat der vzbv („Surfer haben Rechte“) heute eine Petition ins Leben gerufen, die man hier zeichnen kann. Sie nutzen dazu übrigens OpenPetition, ein System das aus verschiedenen Gründen besser sein soll, als das Petitionssystem des Bundestags (könnte man sich also mal merken):

  1. es reicht aus, wenn die 50.000 Unterschriften gesammelt sind, wenn die Petition beim Bundestag eingereicht wird (und nicht nach 14 Tagen)
  2. man kann dort anonym zeichnen, die Daten liegen dann nur dem Petenten, aber nicht der Öffentlichkeit vor

Außerdem ganz schön gemacht: Man kann dort als Nutzer recht übersichtlich Pro- und Contra-Argumente hinzufügen und ganz hübsche Statistiken gibt es auch. OpenPetition und die FAQs könnte man sich also mal merken.

Hier der Wortlaut der Petition: 

Datenschutzfreundliche Voreinstellungen
Von: Gerd Billen (Verbraucherzentrale Bundesverband e.V.) aus Berlin An: Petitionsausschuss des Deutschen Bundestages in Deutschland

Der Deutsche Bundestag möge in den Datenschutzgesetzen regeln, dass die Grundeinstellungen von Produkten und Diensten so zu gestalten sind, dass so wenig personenbezogene Daten wie möglich erhoben oder verarbeitet werden.

Begründung: Technische Systeme werden immer komplexer und Datenverarbeitungen immer unübersichtlicher. Zudem sind die Voreinstellungen vieler Produkte und Dienste nicht datenschutzfreundlich gestaltet. Wer die Kontrolle über seine Daten behalten will, muss erst langwierig nach den richtigen Einstellungen in Sozialen Netzwerken, Browsern oder Smartphones suchen. Viele Menschen verfügen nicht über die Fähigkeiten oder die (zeitlichen) Ressourcen, sich intensiv mit diesen Fragen auseinander zu setzen.

Eine Lösung bietet das Prinzip „Privacy-by-Default“. Demnach müssen alle Produkte und Dienstleistungen bei ihrer Auslieferung oder ihrer ersten Inanspruchnahme datenschutzfreundlich voreingestellt sein. Es werden dann nur so viele Daten erfasst, verarbeitet und weiter gegeben, wie für die Nutzung unbedingt erforderlich. Erst dieses Prinzip schafft eine echte Wahlfreiheit. Denn eine bewusste Wahl kann der Nutzer nur treffen, wenn er über die nötigen Informationen verfügt. Privacy-by-Default gewährleistet einen Schutzraum, aus dem heraus der Nutzer sich zunächst einen Überblick verschaffen und anschließend einzelne Einstellungen bewusst frei geben kann.

Auch erfahrene Nutzer können damit neue Produkte und Dienste entspannter ausprobieren. Sie müssen nicht stets die Sorge im Hinterkopf haben, dass ihre Daten gegen ihren Willen verwendet und verbreitet werden, nur weil sie ein neues Feature verpasst haben. Das Prinzip beinhaltet zudem die automatisierte Löschung von nicht mehr verwendeten User-Accounts. Das erhöht die Datensicherheit, denn nicht erfasste oder bereits gelöschte Daten können nicht gestohlen werden.

Dazu ist anzumerken, dass Datensparsamkeit heute schon im Bundesdatenscchutzgesetz festgeschrieben ist und dass privacy-per-default nur dann sinnvoll ist, wenn es auch eine Vorschrift fürs Anwendungsdesign gibt, die die kleinste Einheit für das Teilen von Informationen oder Daten vorgibt.

Andernfalls könnten Firmen wie Facebook auch einfach die Datenschutzeinstellungen so formen, dass „mit allen teilen“ die datenschutzfreundlichste und „Sende allen immer eine Email, eine SMS und eine Push-Benachrichtigung“ die weniger datenschutzfreundliche von 2 Optionen wäre.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Super wäre es natürlich auch, wenn man nach der Unterzeichnung die implementierten Social-Plugins auch mit der 2-Click-Lösung einbinden würde…. Wie hier übrigens auch

  2. Ich habe diesen Aufruf gerade schon beim FoeBuD gelesen, die ebenfalls Facebook und zusätzlich Apple als Beispiele anführen. Ich verstehe die Intention der Petition – aber bei den genannten Beispielen oder auch bei Google Mail schließt man als Nutzer einen Vertrag mit einem nicht-deutschen Unternehmen. Mir kommen die Beispiele also äußerst fragwürdig vor, da hier ein Bundesgesetz keinerlei Wirkung entfalten dürfte.

  3. @Thomas
    Natürlich, denn Fratzenbuch untersteht der Gerichtsbarkeit (ausser den USA) Irlands.

    Vorsicht, ab jetzt unstrukturiert.

    Prinzipiell kann ich die Petition zwar unterstützen, da damit bes. älteren Menschen geholfen werden kann.Ich selbser bin bei diesen Sauläden, welche von hedonistisch egozentrischen Personen, die ein digitales Schein-/Wunschbild ihrer selbst unkritisch für immer ins Netz zu bannen beabsichtigen ohne sich zuvor die AGB o.Ä. durchzulesen, genutzt werden, nicht registiert.

    Das Problem an der Sache ist: Viele Netzaffine halten sich selber für kompetent, sobald sie den Grad an „Professionalität“ erreicht haben, ein Antivirenprogramm zu installieren… Gesundes 1/8 wissen, suzusagen.
    Die Leute benutzen einfach nicht ihren Kopf.

  4. Jou! Supi. Un bitte vor jedem Gebrauch des Weltnetzes eine 8fache Sicherheitsabfrage: Sie betreten jetzt das Internet! Wollen sie das wirklich? Wirklich? Achtung – dabei könnten Daten erfasst werden, die sie irgendwo eingeben! Oder Saufbilder von Ihnen an ihren Chef weitergeleitet werden! Also noch mal die Frage: wollen SAie wirklich das Internet betreten? Nein? Na also – geht doch!

    1. Was ist denn dein Problem? Es geht doch nur darum, dass User explizit einwilligen „ja, ich möchte auf Fotos identifiziert werden, meine Sachen total öffentlich machen, und auch wo ich gerade bin, das soll die ganze Welt sehen“.

      Viele Menschen, zb. Kinder oder Senioren oder Leute, die mit Technik nix am Hut haben, verstehen doch gar nicht, was da mit ihren Daten passiert. So kam es ja zu den „Facebook-Parties“. Die wollten nur auch bei Facebook sein, um mit Freunden und Familie Inhalte zu teilen, aber nicht mit der ganzen Welt! Aber die Einstellungen sind verwirrend, und per default völlig offen. Viele lassen es dann nur aus Unkenntnis so, aber wollen es vielleicht gar nicht. Facebook ist doch nicht nur für Nerds!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.