Datensicherheit und Datenschutz

Automation und computerisierte Datenverarbeitung haben die Spielre-geln im Umgang mit Daten grundlegend verändert: Im Vergleich zum Sammeln und Bearbeiten von analogen Daten in der Vergangenheit ist das Auffinden, Speichern, Verknüpfen, Kopieren und Versenden von digitalen Daten heute mit relativ geringem Personal- und Zeitaufwand möglich, worauf der Mediensoziologe Mühlichen hinweist (vgl. Mühli-chen 2018: 61). Das Sammeln und Auswerten von Daten bringt einen Erkenntnisgewinn in Bezug auf die Nutzung und die Nutzer von Pro-dukten und Diensten, wobei verschiedene Arten von digitalen Daten zu unterscheiden sind: Metadaten oder Randdaten fallen praktisch als Ne-benprodukt der Nutzung an, sie zeichnen beispielsweise auf, wer wann und wie lange einen Dienst genutzt hat. Sensordaten werden von vielen unterschiedlichen elektronischen Geräten erhoben wie etwa Smart Wat-ches oder Fitness-Trackern. Die dritte Gruppe von Daten bildet der so-genannte User-Generated-Content, also alle Beiträge nicht-professio-neller und nicht-kommerzieller Nutzer, die beispielsweise in den

sozia-len Netzwerken veröffentlicht werden (vgl. ebd. 63ff.). Auch Reise-Apps speichern und nutzen zahlreiche Daten: dazu gehören die persönlichen Angaben ihrer Anwender (Name, Alter, Geburtstag, Handynummer, E-Mail-Adresse etc.) sowie Metadaten (Standorte, Bewegungen, Nutzungs-zeit etc.). Hinzu kommen alle Informationen, die von den Nutzern selbst preisgegeben und beispielsweise per App in einer Community gepostet werden wie Reiseerlebnisse, Fotos oder Kommentare.

Während die Digitalisierung viele Dienste vereinfacht und erst mög-lich macht, besteht gleichzeitig das Risiko eines Kontrollverlustes über die eigenen oder anvertrauten Daten. Vielen Nutzern ist nicht bewusst, wie groß die Datenmenge ist, die bei jeder Nutzung eines digitalen Dienstes über sie gespeichert wird und welch weitreichende Möglichkei-ten zur Auswertung von DaMöglichkei-tensätzen die Technik bereithält. Durch die Verknüpfung und Kombination von Datensätzen ließen sich Erkennt-nisse gewinnen und Informationen generieren, die einen tiefen Einblick in das Leben derjenigen zulassen, die diese Daten erzeugt haben, gibt Mühlichen zu bedenken (vgl. ebd. 79): Insbesondere wenn die Anony-misierung der gesammelten Daten nicht vollständig gewährleistet sei, entstünden Gefahren für die Privatsphäre der Nutzer. Hinzu kommt das Risiko des Kontrollverlustes über die eigenen oder anvertrauten Daten, denn sobald eine Anbindung an eine Netzstruktur gegeben ist, werden unberechtigte Zugriffe möglich. Selbst große Datensätze können mittels digitaler Technologie in Sekunden über weite Distanzen vermittelt und auf Wunsch vervielfältigt werden. Abgesehen vom vorsätzlichen Miss-brauch stellen auch menschliches Versagen und technische Unzuläng-lichkeiten eine Gefahr für die Sicherheit der digitalen Daten dar.

Durch das Sammeln und Auswerten von Nutzerdaten entstehen de-taillierte Profile, die etwa für zielgerichtete Werbeanzeigen genutzt wer-den können. Gerade in wer-den sozialen Medien, deren zentrales wirtschaft-liches Gut die Daten ihrer Nutzer sind, sei oftmals nur wenig transpa-rent, was mit den persönlichen Daten tatsächlich geschehe, kritisiert auch Kneidinger-Müller (2017: 75). Abgesehen von personalisierter Werbung könnten die Daten von anderen Nutzern auch für kriminelle Aktivitäten wie Identitätsdiebstahl oder Cyber-Mobbing genutzt werden:

solche Angriffe auf die Online-Identität einer Person hätten meist das Ziel, das Image bzw. den Ruf einer Person zu beschädigen, so Kneidin-ger-Müller (vgl. ebd.). Obwohl diese Risiken vielen Anwendern mittler-weile bekannt sind, werden persönliche Angaben nach wie vor bereitwil-lig weitergegeben, etwa wenn eine App mit Standortbezogenen

Diens-ten ProfildaDiens-ten abfragt oder die Verknüpfung mit dem Facebook-Account verlangt. Nutzer befinden sich offenbar in einem Zwiespalt zwischen Sorge um die Privatsphäre und der hohen Bereitschaft zur Selbstoffenbarung. Mögliche Erklärungen für das sogenannte ‚Privacy Paradox‘ seien laut Kneidinger-Müller mangelnde Medienkompetenz, das illusorische Gefühl einer kompletten Selbstkontrolle aller veröffent-lichten Daten, eine allgemein erhöhte Bereitschaft zur Selbstoffenba-rung sowie der Einfluss der Peers auf das eigene Mediennutzungsver-halten (vgl. ebd.).

Um für mehr Transparenz bei der Nutzung mobiler Dienste zu sor-gen und die Bürger besser vor Datenmissbrauch zu schützen, hat die Bundesregierung bereits im Jahr 2012 einige Änderungen am Tele-kommunikationsgesetz (TKG) vorgenommen. Mit der TKG-Novelle wurden die gesetzlichen Vorgaben für Ortungsdienste in Artikel 98 des TKG neu geregelt: „Der Nutzer des Mobilfunkendgerätes, dessen Stand-ortdaten ermittelt werden, ist künftig bei jeder Standortfeststellung durch Textmitteilung an das Mobilfunkendgerät, dessen Standortdaten ermittelt wurden, zu informieren“ (Bundesnetzagentur 2012), heißt es im Regelwerk der Bundesnetzagentur. Diese Verpflichtung gilt laut TKG allerdings nicht für die klassische Eigenortung, wenn also der Standort nur auf dem Endgerät angezeigt wird, dessen Standortdaten ermittelt wurden (vgl. ebd.). Am 25. Mai 2018 trat zudem die Daten-schutz-Grundverordnung (DSGVO) in Kraft, welche EU-weite Gültigkeit hat. Ziel der neuen europaweiten Verordnung ist, die sensiblen Nutzer-daten in Zukunft besser zu schützen und einen einheitlichen Nutzer- daten-schutzrechtlichen Rahmen für einen europäischen Online-Binnenmarkt zu schaffen. Die DSGVO zählt u.a. Standortdaten zu den Daten, über die sich eine Person direkt oder indirekt identifizieren lässt und somit zu den personenbezogenen Daten. Diese unterliegen nun einem beson-deren datenrechtlichen Schutz. Der Nutzer hat ab sofort ein Recht auf Auskunft u.a. über Verarbeitungszwecke, Kategorien und Speicherdauer der personenbezogenen Daten. Auch die Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten kann der Nutzer jetzt ein-fordern, wie der Datenschutz-Anwalt Dr. Volker Baldus zusammenfasst (vgl. Newsletter2go.de 2017). In Deutschland gelten zusätzlich zur EU-DSGVO die Bestimmungen des neu gefassten Bundesdatenschutzge-setzes sowie das Gesetz gegen den unlauteren Wettbewerb. Die Auswir-kungen der DSGVO im privaten, beruflichen und öffentlichen Bereich sind weitreichend und mit deutlichen Umstrukturierungen zahlreicher

Dienste verbunden. Es bleibt abzuwarten, wie sich der neue Umgang mit den Daten gestaltet und ob er zu einer Verbesserung des Schutzes der persönlichen Daten führen wird.

In Bezug auf das Format der Reise-App ergibt sich hier ein Dilem-ma: Einerseits sind Nutzerdaten nötig, um bestimmte Services insbe-sondere im Bereich der personalisierten und standortbezogenen Infor-mationen überhaupt erst möglich zu machen. Andererseits wird so eine Fülle von Daten über die Nutzer von Reise-Apps generiert, die kaum kontrollierbar ist.