Studie zu personalisierter Werbung

Menschen in Deutschland möchten ihre Daten schützen – aber sie wissen nicht, wie

Der Schutz ihrer persönlichen Daten ist den meisten wichtig, aber nur wenige Deutsche treffen selbst entsprechende Vorkehrungen. Das zeigen die Ergebnisse einer neuen repräsentativen Umfrage. Den Grund für diesen scheinbaren Widerspruch sieht ein Studienautor in der intransparenten Gestaltung von Plattformen und Websites.

ein Smartphone, das mit Draht umwickelt ist. an dem draht ist ein vorhängeschluss befestigt.
Datenschutz ist heute oft so kompliziert herzustellen, dass es viele Nutzer:innen gar nicht erst versuchen. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Stockcatalog

Personalisierte Werbung finden die meisten Deutschen in Ordnung, nicht aber das Sammeln und Auswerten persönlicher Daten. Dass das eine vom anderen abhängt, ist vielen offensichtlich unklar – das ist eines der Ergebnisse der repräsentativen Studie „Künstliche Intelligenz online“ (PDF), die am heutigen Dienstag veröffentlicht wurde.

Wie stehen Menschen in Deutschland dazu, dass ihre Nutzungsdaten analysiert werden, um Websites an ihre Vorlieben anzupassen, zum Beispiel Suchergebnisse? Zu dieser Frage, so die Prämisse des Forschungsteams, gebe es bislang noch keine belastbaren Erhebungen – die aber notwendig seien, um Oberflächen im Internet so zu gestalten, dass Nutzer:innen selbst über ihre Privatsphäre bestimmen können.

Deshalb haben die vier Studienautor:innen vom Max-Planck-Institut für Bildungsforschung und der Universität Bristol 1065 Deutsche zwischen 18 und 65 zu ihren Einstellungen zum Einsatz von Daten, Algorithmen und Personalisierung im Internet befragt. Eine der Erkenntnisse: Lediglich personalisierte politische Werbung lehnen die Befragten überwiegend ab (61 Prozent), kommerzielle zugeschnitte Werbung finden sie überwiegend in Ordnung (77 Prozent).

Die meisten verstehen nicht, was mit ihren Daten passiert

86 Prozent der Studienteilnehmenden wissen demzufolge „mehr oder weniger“, was der Begriff „Künstliche Intelligenz“ meint, aber nur knapp 60 Prozent können mit dem Wort „Computeralgorithmus“ etwas anfangen. Es überrascht also nicht, dass viele der Befragten offenbar auch keinen Zusammenhang herstellen können zwischen dem Sammeln von Daten und der Personalisierung von Werbung.

Der Grund dafür, dass die meisten Menschen diese Verknüpfung nicht hinbekommen, liegt in der intransparenten Gestaltung der Nutzungsoberflächen, sagt Studien-Co-Autor Philipp Lorenz-Spreen gegenüber netzpolitik.org. Um informierte Entscheidungen für den Umgang mit den eigenen Daten treffen zu können, müssten Nutzer:innen erst einmal verstehen, dass und wozu Machine Learning eingesetzt wird und was das mit der eigenen Privatsphäre zu tun hat.

Das sei den meisten Nutzenden nicht klar, weil die Gestalter:innen vieler Oberflächen – in der Studie „Environments“ genannt – keinen Wert darauf legten, dies transparent zu machen, kritisiert Lorenz-Spreen weiter. „Man muss sagen können: Diese Trade-Offs beim Schutz meiner Daten möchte ich machen, diese nicht. Dazu ist eine klare Kommunikation, was hier gegen was aufgewogen wird, nötig.“

Ein Signal an die Politik

Ein großer Teil der Menschen in Deutschland sorgt sich um den Schutz ihrer persönlichen Daten, 82 Prozent nämlich. Zudem stimmen 70 Prozent der Aussage zu, dass die Nutzung von persönlichen Daten für Personalisierung nicht akzeptabel ist. Aber nur wenige – gut ein Drittel – nutzen zumindest ein Privatsphäre-Tool wie einen Adblocker. Diese Diskrepanz, erklären die Studienautor:innen die Ergebnisse, komme durch intransparentes Design zustande. Ihr entgegenwirken könnte etwa unkompliziertere Privatsphäre-Einstellungen.

Lorenz-Spreen warnt davor, Endverbraucher:innen allein die Verantwortung für den Schutz ihrer Daten zu geben: „Was wir brauchen, sind informative, transparente Environments – und das müssen die Unternehmen, die sie gestalten, in die Hand nehmen.“

Eine weitere Erkenntnis der Studie: Die Haltung zum Datenschutz hat nichts damit zu, welcher politischen Richtung sich eine befragte Person zuordnet. Pessimistisch interpretiert kann das heißen, dass noch keine der großen Parteien das Thema belegt und es in der Folge wenig diskutiert wird. Optimistischer kann man daraus aber auch schlussfolgern, dass das Thema die Gesellschaft über alle Lager hinweg verbindet, anstatt zu polarisieren – eine gute Grundlage für eine konstruktive Debatte.

Deshalb hoffen Lorenz-Spreen und sein Team, mit den Ergebnissen der Studie ein politisches Signal zu senden. „Deutsche finden ihre Daten schützenswert. Das wird an unseren Ergebnissen sehr deutlich und diese Haltung der Bürger:innen sollte in eine öffentlichen Debatte überführt werden. Künftig brauchen wir dann Regulationen, die es jeder Einzelnen ermöglicht, den Umgang mit ihren Daten online selbst einzustellen.“

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

17 Ergänzungen
    1. Ich habe ein wenig andere Erfahrungen gemacht (ich weiß, nicht repräsentativ), als es der Titel vermuten lässt.

      Ich sehe hier außerdem eine wesentliche Diskrepanz.

      Titel: „Menschen in Deutschland möchten ihre Daten schützen – aber sie wissen nicht, wie“

      Sub-Titel: „… aber nur wenige Deutsche treffen selbst entsprechende Vorkehrungen.“

      Meiner Erfahrung nach wissen viele sehr wohl wie sie das besser machen könnten, weil IT-Experten in ihren sozialen Kreisen seit Jahren an sie hinschwätzen.

      Allerdings sind Apps wie WhatsApp und Facebook ja so bequem und nützlich, dass man da nun auch nicht drauf verzichten will, nur weil da Daten gestohlen werden.

      Leicht machen es sich einige mit „es ist eh schon zu spät“ und „ich versteh davon sowieso nichts“.

      Was Viele wohl leider hier im Westen nicht (mehr) können, ist einen schwereren Weg zu gehen weil man an sich weiß dass man damit besser fährt. Convenience ist das Beste was sich Leute hier scheinbar vorstellen können. Die sprichwörtliche „Made im Speck“ – hoffe das liegt nicht in der DNA, bzw. verwächst sich irgendwann wieder, denn sonst steht es schlecht um das Überleben der Spezies schätze ich wenn man das mal pessimistisch weiter spinnt, was es für Implikationen hätte wenn dem so wäre.

  1. „Der Schutz ihrer persönlichen Daten ist den meisten wichtig, aber nur wenige Deutsche treffen selbst entsprechende Vorkehrungen.“

    Die wahrscheinlichste Erklärung ist, dass den meisten der Schutz ihrer persönlichen Daten eben doch nicht so wichtig ist. Was die Leute in Umfragen sagen und wie sie dann wirklich handeln, ist sehr oft nicht deckungsgleich.

    Mit Daten zahlen, um kostenlose Inhalte zu bekommen – das ist für die meisten einfach ein verdammt attraktives Angebot. Datenschutz ist ein Egal-Thema.

  2. Ernsthaft wieviel Hoffnung besteht die Einstellmöglichkeiten und Erklärungen für den Datenschutz transparenter zu gestalten ?

    Die Unternehmen haben wenig bis gar kein Interesse daran. Die regulatorischen Vorgaben sind komplex.

    Und entgegengesetzt zur Studie glaube ich auch nicht das die meisten Leute wirklich Interesse daran haben. Eine Befragung dürfte kein geeignetes Mittel sein ein Interesse festzustellen.

    Wirkliches Interesse beginnt dort wo man die Bequemlichkeit verlässt und sich tatsächlich mal ein paar Stunden mit der Materie beschäftigt. Wo man bereit ist auf liebgewonnenes zu verzichten oder auf ein anderes Programm zu wechseln.

    Ja natürlich sollte nicht die Verantwortung alleine beim Verbraucher liegen, aber ganz ohne Verantwortungsbewusstsein geht es nicht. Hier scheitert es genauso gewaltig wie bei Unternehmen, welche kein Interesse daran haben Ihre Datensammelei transparenter zu gestalten.

  3. „Um informierte Entscheidungen für den Umgang mit den eigenen Daten treffen zu können, müssten Nutzer:innen erst einmal verstehen, dass und wozu Machine Learning eingesetzt wird und was das mit der eigenen Privatsphäre zu tun hat.“
    Lösung opt-in für so ziemlich alles was damit zusammenhängt->
    Dann würden nur Nutzer welche sich mit dem Thema auskennen irgendwo in den bislang un-transparenten Einstellungen rumsuchen um das Daten sammeln irgendwo einzuschalten->
    Ebenso wären diese Einstellungen dann die längste Zeit un-transparent, weil die Unternehmen ja ein finanzielles Interesse daran haben
    (Daten die Trotzdem verwendet werden dürfen Login-, Einkaufswagen- und sonstige einstellungs Cookies; Reichweitenmessung(gab dazu glaube ich auch einen Gerichtsentschluss) und das wars bzw. für Nutzer mit account entsprechend noch Name, E-mail,…)
    Es könnte so einfach sein.

  4. Ich sehe nicht, wo aus der Studie hervorgeht, dass die meisten nicht verstehen, was passiert. Ich würde das eher so lesen, dass die Leute eine Information der Art „andere alte, weiße Männer sahen/suchten/kauften auch …“ wünschen. So zumindest interpretiere ich das Ergebnis „Personalisierte Werbung ist schon okay, aber nehmt doch bitte nur folgende Daten“.

    @Lucia Wie kommst du drauf, dass die Leute hier grundsätzlich etwas nicht verstehen? Oder habe ich etwas nicht verstanden?

    1. Das ist weniger meine Interpretation der Ergebnisse, als viel mehr etwas, was die Studienautor:innen feststellten (meine Übersetzung): „Es gibt verschiedene mögliche Begründungen für die Diskrepanz zwischen dem, was Menschen über Privatsphäre im Internet sagen und ihrem Verhalten (auch bekannt als das Privatsphäre-Paradox); z. B. ein Mangel an Transparenz und mangelnden Verständnis darüber, wie Online-Plattformen Daten sammeln und nutzen […]“. Im Gespräch mit Philipp Lorenz-Spreen bekräftigte er diese Einschätzung noch einmal. Darum habe ich sie übernommen. Ich hoffe, das hilft Dir weiter.

  5. …und wenn man sie versucht aufzuklären, mit Kind gerechter Anleitung, ganz simpler Software wie FW-Aufbohrungen, wo wenigstens *telemetrie* geblockt wird usw. dann fangen die auch noch an alles besser wissen zu wollen und nehmen die guten Ratschläge garnicht an. Ich hab’s echt nach über 20 Jahren aufgegeben, kucke bissel CCC-Kram zur Beruhigung und gut . Dumm Gemachte (YT, FB, Ladephone…) bleiben danach dumm. Da wächst kein Hirn mehr nach. sry aber ist doch wahr verdammt nochmal ;)

    1. Naja, oder es war nie soviel Hirn da. Zumindest nicht für die IT-Spezifika.

      Immerhin ist für die absolute meisten Leute technisches Gerät etwas, was zu funktionieren hat. Jede überflüssige Sekunde bereitet, je nach Geduldsfähigkeit, mehr oder weniger Schmerzen. Mehr Facebook und Alexa, mehr Schmerzen, anderes Thema.

      Das Problem, das dem zugrundeliegt, ist die schon recht konkrete, mindestens empfundene Not, die durch Anforderungen durch Arbeit und soziales Umfeld entsteht. Da die Leute etwas brauchen, sind sie der Marktspirale auch durchaus konkret ausgeliefert, die nicht liefert was ihr braucht, sondern „etwas wie“ was ihr braucht, womit möglichst viel Geld möglichst lange zu holen ist.

      Wer mehr Hirn will, muss den Leuten mehr Zeit geben, oder böse und schlechte Software und Geräte vom Markt entfernen, Bildung allein reicht nicht, wobei das ja ein unter „mehr Zeit“ subsummierbar werden könnte. Das wird auch so oder so ähnlich passiert sein, wenn es eure pathetische Spezies in soundsohundert Jahren noch in einer dauerhafteren Zivilisation angemessenen Individuenzahl geben sollte.

  6. Softwarentwickler EdwardSnowden sagt in seinem Buch „Permant Record“ das ALLES lückenlos von den Geheimdiensten gespeichert wird.

    Seitdem bewegen wir ca 10TByte Daten im Monat um die Welt. Also nutzlose Datenhappen die – hochgerechnet auf 10 Jahre – den „Geheimdiensten“ kosten verursachen von geschätzt 50000 Euro. (für gespiegelte Festplatten, Strom etc)

    Viel Spaß beim Speichern.

    1. Die Kostenschätzung ist interessant. Für 5K€/Jahr lassen sich ~1PB noch nicht mal in Billigstlohnländern administrieren. Und nein, dass speichert man auch nicht auf Consumer-NAS, wenn man das von Jägern und Sammlern Gespeicherte auch noch auswerten will.

  7. Ad-Blocker sind im Regelfall keine Privatsphäre-Tools. Sie verhindern lediglich, dass personalisierte Werbung dem Nutzer angezeigt wird. Personenbezogene Daten werden trotzdem gesammelt und ausgewertet.

    1. Stimmt so pauschal nicht, da sie auch (bei bekannten Werbenetzwerken) das Ausspielen der Scripte und das Auslesen der gesammelten Daten blocken. Die Fehlermeldungen der Debugging-Werkzeuge sind da ziemlich aufschlussreich. Und ja, mir sind kaputte Seiten lieber als spionierende.

  8. Wenn im Cookie-Banner Informationen oder Einstellungen angeboten werden, klicke ich auch drauf. Dabei habe ich die Erfahrung gemacht, dass der Aufwand stark schwankt. Heise macht das in meinen Augen vorbildlich mit drei Optionen – notwendig; funktionell; Werbung – und voreingestellt ist die minimale Variante, also Opt-In. Andere bieten ebenfalls eine solche Kurzform, aber mit Opt-Out (IBM, RedHat) – immer noch gut zu handlen, auch wenn ich jetzt nicht im Detail sehe, wer die Daten erhält und wofür. Dann gibt es die, die jeden Partner einzeln auflisten, aber zumindest ein pauschales Opt-Out für alle anbieten. Google aber schickt einem für Opt-Out zu jedem Anbieter einzeln(!) – und gut die Hälfte davon ist bei mir durch Filter geblockt, also nicht ohne weiteres erreichbar. Die schlimmste Variante ist die Auflistung der Tracker-Betreiber in der Datenschutzerklärung ohne Link, bei denen man erst mal suchen muss, ob und wie man optieren kann – da gebe ich auch auf.

    Eine geniale Hilfe war das Addon BetterPrivacy, auch wenn es sehr viel Aufwands bedurfte. Die Möglichkeit, Anbieter A zu erlauben, Inhalte von Cloudbetreiber C zu laden, Anbieter B dagegen Tracker T, aber nicht C usw. (bis dahin, dass A zwar z.B. Cloudflare-Instances 1,2,5 nicht aber 3 und 4 nachladen konnte) benötigte zwar eine steile Lernkurve, aber führte auch dazu, dass ich oft genug interessant klingende Seiten als untrusted aussortierte.

  9. Ein Opt-Out bedeutet doch faktisch nicht mehr am öffentlichen Leben teilnehmen zu können.

    Es sei denn, jemand erfindet demnächst BetterPrivacy-AddOn für die reale Welt. Man wird heute überall gefilmt und in der Cloud archiviert – Datenschutzvorschriften hin oder her. Aber solange es den Leuten nicht unmittelbar an den Geldbeutel geht…EGAL!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.