Aktuelles, Experten, Studien - geschrieben von dp am Mittwoch, August 31, 2016 17:45 - noch keine Kommentare
DIVSI: Auch Nutzer sollten mit Apps wie Pokémon Go Geld verdienen
Pragmatische Reform des Datenschutzrechts gefordert
[datensicherheit.de, 31.08.2016] In jedem Land, in welchem Land „Pokémon Go“ freigeschaltet wird, springt die App an die Spitze der Download-Charts. Seit der Markteinführung haben nach Angaben des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) fast acht Millionen Menschen in Deutschland – mithin rund zehn Prozent der Gesamtbevölkerung – diese App heruntergeladen und installiert. Das Herunterladen sei kostenfrei, dennoch werde mit dieser App Geld verdient. Die Nutzer akzeptierten vor dem ersten Spiel die Nutzungsbedingungen, meist ohne sie zuvor gelesen zu haben, und gäben dadurch ihr „Okay“, dass mit ihren Daten ein „Millionengeschäft“ gemacht werde – ohne dass sie selbst finanziell auch nur ansatzweise davon profitierten.
Daten als „Währung der Zukunft“
Das Geschäftsmodell solcher Apps liege im Sammeln, Weitergeben und zum Teil sogar Verkaufen von Daten – der „Währung der Zukunft“. Je mehr Daten über einen Nutzer gesammelt würden und je persönlicher und genauer sie seien, desto zielgerichteter könnten Unternehmen diese auswerten, sie beispielsweise für Werbezwecke verwenden, Trends analysieren oder auch gesellschaftliche Entwicklungen voraussehen.
Das DIVSI geht in einer aktuellen Stellungnahme der Frage nach, ob es nicht „einmal andersherum ginge und die Nutzer an der Verwendung ihrer eigenen Daten verdienen würden“. Der DIVSI-Direktor, Matthias Kammer, fordert deshalb eine Reform des Datenschutzrechts: „Wenn Menschen ihre privaten Daten zur Verfügung stellen, sollten diejenigen, die diese Daten nutzen und finanziell verwerten, die Kunden auch am Erlös beteiligen.“
Die Ergebnisse der durch das renommierte Lorenz-von-Stein-Institut in Kiel erstellten DIVSI-Untersuchung „Daten als Handelsware“ unterstützen demnach Kammers Aussage. So laute das Fazit der Studie, dass nicht jede Datenverarbeitung als unerwünscht betrachtet werden dürfe – in Zeiten der Digitalisierung sei eine Kommerzialisierung von Daten längst Alltag. Darauf habe aber das Datenschutzrecht keine Antwort. Auch ökonomische Interessen des einzelnen müssten künftig Berücksichtigung finden. Es müsse ihm erleichtert werden, seine ideellen Interessen zu schützen.
Faktischen Datenhandel vollständig erfassen und Nutzer-Selbstbestimmung fördern
Es hätten sich prosperierende Märkte entwickelt, „bei denen Daten der neue Rohstoff sind“, betont Bundespräsident a.D. und DIVSI-Schirmherr Prof. Dr. Roman Herzog in seinem Vorwort zu der Untersuchung. Es sei anerkannter Fakt, dass die aktuelle Daten-Wirtschaft unser derzeitiges Daten(schutz)recht vor immense Herausforderungen stelle. Fakt sei ebenfalls, dass vor allem ideelle Interessen der einzelnen Nutzer im Fokus der geltenden rechtlichen Regelungen stünden.
Das DIVSI plädiert deshalb für „praxistauglichere Mechanismen, um die Selbstbestimmung der Nutzer effektiv sicherzustellen“. Es sei an der Zeit, rechtliche und praktische Konzepte zu entwickeln, die den faktischen Datenhandel vollständig erfassten und die Nutzer-Selbstbestimmung förderten, sagt Kammer – „ Die Position derjenigen, die ihre Daten zur Verfügung stellen, könnte gestärkt werden, indem Regeln und Gesetze zum Datenschutz an das Urheberrecht angelehnt werden.“
Zudem, so Kammer, müsse in Zukunft eindeutig rechtlich geregelt sein, wer Daten nutzen und verwerten darf. Durch Einräumung von Nutzungslizenzen ließe sich ein an den Interessen aller Beteiligter orientierter und besser kontrollierbarer Datenhandel realisieren.
Datenschutzrechtliche Einwilligung in der Praxis gescheitert
Hauptproblem sei bislang, dass im Bereich der digitalen Datenwirtschaft Politik und Gesetzgeber nicht angemessen auf seit Langem bekannte Entwicklungen reagierten, erläutert die Autorin Johanna Jöns. Das Rechtsinstitut der datenschutzrechtlichen Einwilligung und Datenschutzprinzipien wie Datensparsamkeit seien in vielen Bereichen nicht geeignet, den veränderten Umgang mit personenbezogenen Daten rechtlich zu erfassen. Auch diverse Schutzmechanismen hätten sich als wirkungslos herausgestellt – allen voran das Prinzip der Freiwilligkeit und Informiertheit bei Abgabe der datenschutzrechtlichen Einwilligung. Die gesetzlichen Schutzmechanismen des Bundesdatenschutzgesetzes (BDSG) seien in vielen Fällen ineffektiv, würden umgangen oder ließen sich schlicht nicht kontrollieren, so Jöns. Die Untersuchung komme deshalb zu dem Schluss, dass das Instrument der datenschutzrechtlichen Einwilligung in der Praxis gescheitert sei und dogmatische Unzulänglichkeiten aufweise.
Jöns empfiehlt, dass neben den ideellen Interessen der Betroffenen auch der wirtschaftliche Wert von Daten im BDSG Berücksichtigung finden sollte. Bislang dienten im Zusammenhang mit der Datenverarbeitung vorwiegend ideelle Interessen der Betroffenen als Anknüpfungspunkt für rechtliche Regelungen. Dies spiegele nicht mehr die Realität wider.
Diese Studie liefert laut dem DIVSI-Direktor eine Vielzahl neuer Fakten und Anregungen, die für einen öffentlichen Disput in einem wichtigen Themenbereich dienen könnten. Letztlich gehe es darum, im Bereich des Datenhandels ein Gleichgewicht zwischen allen Beteiligten herzustellen. „Das haben wir nicht. Der Status Quo weist stattdessen ein hohes Maß an Intransparenz auf“, so Kammer.
Weitere Informationen zum Thema:
DIVSI, 12.03.2016
Daten als Handelsware
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren