Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir erneut die Wahl: Entweder wir finden uns damit ab, dass unsere personenbezogenen Daten in den Händen von Personen sind, die darüber lieber nicht verfügen sollten, oder wir versuchen, die Situation unter Kontrolle zu bringen.
Anlässlich des Europäischen Datenschutztages, schlage ich vor, dass wir in die Offensive gehen. Das heißt, die Menschen, Unternehmen und Institutionen, die Daten über uns erheben, stärker in die Verantwortung zu nehmen. Wenn jeder von uns aktiv in die Verwaltung seiner Online-Daten einsteigt, muss und wird sich die alltägliche Handhabe der Datenverwaltung ändern.
Bestimmungen wie sie in der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) festgelegt sind, geben allen Betroffenen die Möglichkeit, darüber Auskunft zu erlangen, welche Daten ein Unternehmen bereits erhoben hat. Der Kampf um die Datenhoheit beginnt allerdings schon bei ihrer Erhebung und nicht erst bei der Überprüfung der Daten, die bereits in Umlauf sind.
Wenn mehr Menschen dazu übergehen, bei Herstellern oder Anbietern von Dienstleistungen nachzufragen, welche Daten sie genau erheben, wie diese gesichert und wie lange sie aufbewahrt werden, an wen genau diese Informationen weitergegeben werden, wer Zugang zu ihnen hat und unter welchen Bedingungen, und wie sie feststellen würden, wenn jemand ohne die entsprechende Berechtigung auf Ihre Daten zugegriffen hat, dann, so wage ich wenigstens zu behaupten, sind wir soweit, dass Verbraucher die Datenschutzagenda bestimmen und nicht länger dazu verdammt sind, passive Empfänger von Meldungen über neue Datenschutzverletzungen zu bleiben.
Selbst wenn Sie vielleicht eine sehr technisch anmutende und nicht sofort verständliche Antwort bekommen, fungieren diese Anfragen als Signal: Ja, Verbraucher machen sich tatsächlich Gedanken, wie ihre Daten verwendet und verwaltet werden.
Wenn ein Verkäufer sich aus geschäftlicher Perspektive auf seine Lizenzvereinbarungen oder seine Datenschutzrichtlinie beruft, dann sagt er im Wesentlichen eines von zwei Dingen.
Entweder, und das ist bei weitem die häufigste Variante, wird er antworten, dass die Lizenzvereinbarungen und Datenschutzrichtlinien allgemein gehalten sind. In Zeiten, in denen sich Anwendungen und Dienstleistungen stetig weiterentwickeln, ist es für einen Anbieter vorteilhaft sich an die allgemeinen Begrifflichkeiten zu halten. Die sind nämlich so vage formuliert, dass die Entwickler Änderungen nicht rechtlich überprüfen lassen müssen.
Das zweite und zugleich ziemlich unwahrscheinliche Szenario ist, dass das Unternehmen eine konstruktive Partnerschaft zwischen seinen Entwicklungsteams und seinem Rechtsbeistand pflegt. In diesem Fall spiegeln die Richtlinien exakt den aktuellen Stand der Daten wider, die vom Anbieter erhoben, verarbeitet und aufbewahrt werden.
Wenn Sie als Antwort auf Ihre Fragen lediglich auf eine Lizenzvereinbarung oder Datenschutzrichtlinie verwiesen werden, gibt es für Sie als Nutzer nur eine Möglichkeit festzustellen, mit welchem Fall sie es zu tun haben. Sie müssen konkret nachfragen, wann das Dokument zuletzt aktualisiert wurde und welche Version der betreffenden Software sie abdeckt.
Wenn die Software aktueller ist als die letzte Überprüfung, sind die Richtlinien allgemein gehalten. Wichtig ist, dass Ihre Fragen die Kundenbetreuung veranlasst, Anfrage und Antwort zu protokollieren. Auch wenn die erste Antwort zugegebenermaßen für den Einzelnen nicht wirklich hilfreich ist, hat sie doch eine Wirkung auf das Unternehmen. Nämlich dann, wenn mehr Kunden und Interessenten klare und genaue Angaben dazu befürworten, welche Daten erhoben und wie diese verarbeitet werden. Und diese Kunden haben den Anspruch, genau zu verstehen, wie ihre Daten verwendet werden.
Diese Art der Partnerschaft zwischen Verbraucher (Datenlieferant) und Anbieter/Verkäufer (Datenkonsument) wird sich nicht bei allen Unternehmen gleichermaßen durchsetzen. Einige werden in dieser Hinsicht Vorreiter sein, während andere sich eher mit der Kehrseite der Medaille einen Namen machen werden.
Wir leben und arbeiten in einer Datenökonomie. Verbraucher haben das Recht, die Art und Weise zu beeinflussen und zu kontrollieren, wie sie ihre Daten weitergeben und an wen diese Daten weitergegeben werden. Der einfachste Weg hier Klarheit zu schaffen, besteht darin, Fragen zu stellen. Wie ein Unternehmen in der Lage und willens ist, diese Fragen zu beantworten, wird nicht zuletzt die Entscheidung für oder gegen einen Anbieter beeinflussen, wenn nicht den Ausschlag geben. Verbraucher haben die Wahl, mit wem sie Geschäfte machen wollen, und der Datenschutz sollte eines der Auswahlkriterien sein.
Tim Mackey, Principal Security Strategist bei Synopsys
www.synopsys.com