Seit 04:05 Uhr Radionacht Information

Freitag, 27.04.2018
 
Seit 04:05 Uhr Radionacht Information
StartseiteKommentare und Themen der WocheDatenschutz ist kein nettes Extra25.03.2018

Der Facebook-SkandalDatenschutz ist kein nettes Extra

So sehr sich Facebook nun mit schadensregulierenden Maßnahmen bemühe: Datenschutz müsse am Anfang der Überlegung stehen, sobald ein Unternehmen anfange Daten zu sammeln, kommentiert Stefan Römermann. Denn Daten, die einmal in die falschen Hände gelangt seien, ließen sich kaum noch schützen.

Von Stefan Römermann

Hören Sie unsere Beiträge in der Dlf Audiothek
facebook (Imago)
Facebook: die Reue Mark Zuckerbergs kommt zu spät (Imago)
Mehr zum Thema

Nach Datenskandal Facebook will Einstellungen zur Privatsphäre überarbeiten

Datenskandal Facebook muss stärker reguliert werden

Missbrauch von Facebook-Profilen Demokratie funktioniert nicht mit Likes und Klicks

Netzexperte Spielkamp zum Facebook-Datenskandal "Regulierung und Kontrolle finden nicht statt"

Immerhin: Facebook-Chef Mark Zuckerberg tut das Ganze irgendwie leid. Dass auf einen Schlag gleich die Daten von 50 Millionen Facebook-Nutzern ausgespäht wurden – das war so nicht geplant. Und es widerspreche natürlich auch ganz klar den internen Facebook-Richtlinien. Das betonte Zuckerberg immer wieder in verschiedenen Interviews, die er diese Woche US-Medien gegeben hat.

Mit einer ganzen Reihe von Maßnahmen will Facebook jetzt wieder das Vertrauen von Nutzern gewinnen: Zunächst einmal sollen nachträglich, Schritt für Schritt, hunderte mit Facebook verknüpfte Apps und Spiele überprüft werden. Schließlich ist es gut möglich, dass auch andere Anbieter fleißig Nutzerdaten ausgespäht und gesammelt haben – und der aktuelle Skandal nur die Spitze des geklauten Datenbergs ist. Außerdem will Zuckerberg die eigene Plattform nachbessern und datenschutzfreundlicher umbauen. So sollen zum Beispiel die Privatsphäre-Einstellungen verbessert und vereinfacht werden. Und – besonders wichtig! -: Anbieter von Apps und Spielen sollen zukünftig deutlich weniger Zugriff auf Nutzerdaten haben. Dadurch könnten sie dann auch nicht mehr solche Datenberge anhäufen wie im konkreten Fall – so jedenfalls die Hoffnung.

Das ist zwar alles gut und richtig. Nur kommt es leider viel zu spät. Daten, die einmal in die falschen Hände gelangt sind, lassen sich kaum noch schützen. Denn das Kopieren von Datenbanken hinterlässt praktisch keine Spuren. Selbst wenn sich bei einer Untersuchung aller Computer und Festplatten der umstrittenen Politik-Beratungsfirma Cambridge Analytics keine Daten von Facebook-Nutzern mehr finden - selbst dann ist nicht klar, dass die Daten damit wirklich gelöscht sind. Denn natürlich ist es gut möglich, dass die entsprechenden Dateien längst bei befreundeten Firmen liegen – oder gar beim russischen Geheimdienst – wundern würde das inzwischen wohl auch niemand mehr.

Inhalte selbst freischalten können

So skandalös die Ausspähung von Millionen Kundendaten aber auch ist: Sie zeigt ganz klar: Datenschutz ist kein nettes Extra, kein Zusatz- Service, wenn alles andere an der Plattform gut läuft. Datenschutz muss am Anfang der Überlegung stehen, sobald ein Unternehmen anfängt Daten zu sammeln. Der Zugriff auf Kundendaten muss von Anfang an gut geschützt sein. Nicht nur gegenüber den inzwischen allgegenwärtigen Hackerangriffen – sondern auch vor den eigenen Mitarbeitern und den Geschäftspartnern, die Dienste auf einer Plattform anbieten.

Datenschützer fordern seit Jahren, dass besonders restriktive Datenschutz-Einstellungen der Normalfall sein müssen. Wenn Verbraucher irgendwo einen Vertrag abschließen oder einer Internet-Plattform wie Facebook beitreten, sollen alle Informationen erst einmal privat sein, alle Datenschutz-Regler praktisch auf die höchste Stufe eingestellt. Danach soll der Nutzer Schritt für Schritt seine Inhalte selbst freischalten können – wenn er das wirklich möchte. Außerdem sollten nur Daten gesammelt werden, die für den Betrieb eines Dienstes wirklich notwendig sind. "Privacy by Design" und "Privacy by Default" nennen sich die Verfahren. Datenschutz als Voreinstellung, die am besten von Anfang an mitgedacht wird.

Zumindest in Europa werden diese Regeln für Unternehmen zukünftig sogar zur Pflicht. Wenn im Mai die neue EU-Datenschutz-Grundverordnung in Kraft tritt, drohen Unternehmen, die dagegen verstoßen sogar empfindliche Strafen. Jedenfalls theoretisch. Denn praktisch sind die Datenschutzbehörden von Bund und Ländern schon jetzt mit ihren Aufgaben völlig überfordert. Eine Handvoll Mitarbeiter ist für die Aufsicht von tausenden Unternehmen und Behörden verantwortlich. Vorsorgliche Betriebsprüfungen, verdachtsunabhängige Kontrollen wie durch die Finanzämter gibt es praktisch nicht.

Die Politiker der Republik sollten deshalb nicht nur mit Finger dem auf Facebook zeigen und sich über Fehler im Unternehmen beklagen. Sie sollten auch endlich mehr Geld für Datenschutz und IT-Sicherheit bereit stellen um Missbrauch und Rechtsverstöße wirksam zu bekämpfen. 

Und sie sollten sich auch an die eigene Nase fassen und bei staatlichen Projekten den Datenschutz und Datensparsamkeit mitdenken. Denn auch durch Projekte wie die Vorratsdatenspeicherung von Telefon- und Internet-Daten oder die Gesundheitskarte entstehen unfassbare Datenberge. Und die sind für Kriminelle und zwielichtige Firmen mindestens ebenso spannend, wie Facebook-Profile.

Stefan RömermannStefan RömermannStefan Römermann, geboren 1977, hat an der Universität Leipzig Theaterwissenschaft und Anglistik studiert. Seit 2003 arbeitet er beim Hörfunk, vor allem für die ARD und den Deutschlandfunk. Seine Themenschwerpunkte sind Computer, Medien und Technik. Seit November 2013 ist er Mitglied der Wirtschaftsredaktion und dort Redakteur und Moderator der Sendung "Umwelt und Verbraucher".

  

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk