Das fruehe Internet war ein Ort, an dem die Verwendung echter Namen in Chatrooms undenkbar erschien. Persoenliche Details wurden nur privat geteilt und nur wenn unbedingt noetig. Diese Welt hat sich dramatisch veraendert. Wir verwenden jetzt bereitwillig echte Namen in sozialen Medien und melden uns bei Diensten an, von denen wir wissen, dass sie unsere Daten fuer Werbung monetarisieren.

Digitale Datenschutzkompetenz -- das Verstaendnis davon, was digitaler Datenschutz bedeutet und wie man sich online schuetzt -- ist nicht binaer. Vollstaendige Privatsphaere bei einer Online-Praesenz ist unmoeglich. Jede Aktion, jede Suche, jedes Teilen oeffnet eine potenzielle Datenschutzluecke. Also treffen wir Entscheidungen darueber, was akzeptabel zu teilen ist und was nicht, welche Dienste wir nutzen und welche wir meiden.

Eine Umfrage unter 1.515 Personen aus dem Jahr 2019 untersuchte, wie Einzelpersonen Datenschutz sehen, wie er ihr Online-Verhalten beeinflusst und was getan werden koennte, um private Informationen besser zu schuetzen. Die qualitative Analyse wurde von Current Forward durchgefuehrt, einer Forschungs- und qualitativen Analysefirma.

Wichtige Ergebnisse

Alle Befragten verstanden und glaubten, dass ihre Daten ohne Erlaubnis genutzt, geteilt und monetarisiert werden. Dennoch besteht eine erhebliche Kluft zwischen diesem Bewusstsein und tatsaechlicher Verhaltensaenderung. Drei Faktoren treiben diese Diskrepanz:

Sich online zu schuetzen ist schwierig und unbequem. Es erfordert mehrere Schritte und oft kostenpflichtige Dienste. Die meisten Verbraucher haben nicht verinnerlicht, dass "kostenlose" Software ihre Daten monetarisiert.
Datenschutzverletzungen verursachen nicht genug unmittelbaren Schmerz, um Verhalten zu aendern. Selbst wenn bekannt wird, dass Passwoerter im Klartext gespeichert wurden, nutzen Menschen kompromittierte Dienste weiter, bis ihnen persoenlich etwas Schlimmes passiert.
Transparenz ueber die Folgen von Datenverletzungen ist nahezu nicht vorhanden. Das volle Ausmass von Datenschutzverletzungen bleibt hinter Rechtssprache und PR-Spin verborgen.

Soziale Medien und Werbeplattformen wurden als die hauptsaechlichen Missbraucher personenbezogener Daten identifiziert:

Befragte berichteten, entweder Plattformen wie Facebook vollstaendig verlassen zu haben oder drastisch einzuschraenken, was sie teilen.
Trotzdem betrachten viele soziale Plattformen als zu wertvoll, um sie aufzugeben, weil dort Freunde, Familie und Kollegen kommunizieren.
Die meisten Befragten gingen davon aus, dass jede Website, die sie besuchen, personenbezogene Daten ueber sie sammelt.

Die Unbekannten, die Menschen besorgen

Ein zugrundeliegendes Thema in den Antworten war die Angst davor, wohin der schwindende digitale Datenschutz langfristig fuehrt. Die Netflix-Dokumentation The Great Hack untersuchte, was passiert, wenn Unternehmen Daten missbrauchen, und brachte das Bewusstsein fuer diese Themen in den Mainstream.

Die ernstere langfristige Bedrohung beinhaltet die Nutzung gesammelter Daten zur Vorhersage von Kreditwuerdigkeit, zur Bestimmung von Schuld oder Unschuld oder zur Bewertung des "gesellschaftlichen Werts". CCTV-Kameras, die Gesichtserkennung nutzen, um Kreditwuerdigkeit fuer Jaywalking abzusenken, klingt dystopisch, aber solche Systeme existieren bereits in China und anderen Laendern.

Die Befragten aeusserten tiefes Misstrauen gegenueber grossen Institutionen und Tech-Unternehmen. Selbst die US-Regierung hat Datenverletzungen erlitten, bei denen Fotos und Nummernschilder von Reisenden an Grenzuebergaengen kompromittiert wurden. Kein Unternehmen, keine Regierung und kein Datenspeicher ist immun gegen Datenverletzungen -- wenn Daten irgendwo gespeichert sind, koennen sie potenziell gestohlen werden.

Die Kernunbekannten, die die Umfrageteilnehmer beunruhigen:

Digitaler Datenschutz ist einschuechternd komplex. Unabhaengig von der technischen Versiertheit hat die Mehrheit der Menschen keine Ahnung, was Unternehmen tatsaechlich mit gesammelten Daten machen. Einblicke ergeben sich durch Skandale und Enthuellungen, aber sie kratzen nur an der Oberflaeche.
Die Bilanz grosser Unternehmen ist schlecht. Facebook, Equifax, eBay und Marriott haben alle Datenverletzungen erlitten, die von E-Mail-Adressen bis zu Sozialversicherungsnummern alles offenlegten.
Wir sollten unsere Daten besitzen, tun es aber nicht. Einfach online zu sein bedeutet, fast jede Kontrolle darueber aufzugeben, was ueber uns gesammelt und geteilt wird.

Was das bedeutet

Cambridge Analytica loeste sich im Wesentlichen als Unternehmen auf, anstatt die Daten offenzulegen, die sie ueber eine einzelne Person gesammelt hatten. Sie entschieden sich, das Geschaeft aufzugeben, um die Offenlegung zu vermeiden. Allein diese Tatsache illustriert den Wert und die Sensibilitaet der Daten, die ueber uns alle gesammelt werden.

Die skeptische Lesart legt nahe, dass wir als digitale Buerger zutiefst kompromittiert sind. Selbst diejenigen, die das Problem verstehen, nutzen weiterhin die Dienste, die sie ausbeuten, weil die Dienste kostenlos sind und soziale Verbindungen aufrechterhalten.

Aber es gibt konstruktive Schritte. Ressourcen wie securitycheckli.st bieten praktische Anleitungen. Das Privacy Project der New York Times bietet laufende Berichterstattung zu Datenschutzthemen.

Eine wachsende Bewegung kleiner Softwareunternehmen baut Datenschutz direkt in ihre Produkte ein. Diese Unternehmen verlangen faire Preise fuer Software, statt Nutzerdaten zu monetarisieren, und anonymisieren Daten so gruendlich, dass selbst ein Datenleck keine personenbezogenen Informationen offenlegen wuerde.

Die Kluft zwischen Datenschutzbewusstsein und Datenschutzhandeln zu verstehen ist der erste Schritt, sie zu schliessen. Je mehr Menschen erkennen, wie ihre Daten gesammelt, geteilt und verkauft werden, desto staerker wird die kollektive Forderung nach sinnvoller Regulierung und Schutz.