DIVSI: Auch Nutzer sollten mit Apps wie Pokémon Go Geld verdienen

Pragmatische Reform des Datenschutzrechts gefordert

[datensicherheit.de, 31.08.2016] In jedem Land, in welchem Land „Pokémon Go“ freigeschaltet wird, springt die App an die Spitze der Download-Charts. Seit der Markteinführung haben nach Angaben des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) fast acht Millionen Menschen in Deutschland – mithin rund zehn Prozent der Gesamtbevölkerung – diese App heruntergeladen und installiert. Das Herunterladen sei kostenfrei, dennoch werde mit dieser App Geld verdient. Die Nutzer akzeptierten vor dem ersten Spiel die Nutzungsbedingungen, meist ohne sie zuvor gelesen zu haben, und gäben dadurch ihr „Okay“, dass mit ihren Daten ein „Millionengeschäft“ gemacht werde – ohne dass sie selbst finanziell auch nur ansatzweise davon profitierten.

Daten als „Währung der Zukunft“

Das Geschäftsmodell solcher Apps liege im Sammeln, Weitergeben und zum Teil sogar Verkaufen von Daten – der „Währung der Zukunft“. Je mehr Daten über einen Nutzer gesammelt würden und je persönlicher und genauer sie seien, desto zielgerichteter könnten Unternehmen diese auswerten, sie beispielsweise für Werbezwecke verwenden, Trends analysieren oder auch gesellschaftliche Entwicklungen voraussehen.
Das DIVSI geht in einer aktuellen Stellungnahme der Frage nach, ob es nicht „einmal andersherum ginge und die Nutzer an der Verwendung ihrer eigenen Daten verdienen würden“. Der DIVSI-Direktor, Matthias Kammer, fordert deshalb eine Reform des Datenschutzrechts: „Wenn Menschen ihre privaten Daten zur Verfügung stellen, sollten diejenigen, die diese Daten nutzen und finanziell verwerten, die Kunden auch am Erlös beteiligen.“
Die Ergebnisse der durch das renommierte Lorenz-von-Stein-Institut in Kiel erstellten DIVSI-Untersuchung „Daten als Handelsware“ unterstützen demnach Kammers Aussage. So laute das Fazit der Studie, dass nicht jede Datenverarbeitung als unerwünscht betrachtet werden dürfe – in Zeiten der Digitalisierung sei eine Kommerzialisierung von Daten längst Alltag. Darauf habe aber das Datenschutzrecht keine Antwort. Auch ökonomische Interessen des einzelnen müssten künftig Berücksichtigung finden. Es müsse ihm erleichtert werden, seine ideellen Interessen zu schützen.

Faktischen Datenhandel vollständig erfassen und Nutzer-Selbstbestimmung fördern

Es hätten sich prosperierende Märkte entwickelt, „bei denen Daten der neue Rohstoff sind“, betont Bundespräsident a.D. und DIVSI-Schirmherr Prof. Dr. Roman Herzog in seinem Vorwort zu der Untersuchung. Es sei anerkannter Fakt, dass die aktuelle Daten-Wirtschaft unser derzeitiges Daten(schutz)recht vor immense Herausforderungen stelle. Fakt sei ebenfalls, dass vor allem ideelle Interessen der einzelnen Nutzer im Fokus der geltenden rechtlichen Regelungen stünden.
Das DIVSI plädiert deshalb für „praxistauglichere Mechanismen, um die Selbstbestimmung der Nutzer effektiv sicherzustellen“. Es sei an der Zeit, rechtliche und praktische Konzepte zu entwickeln, die den faktischen Datenhandel vollständig erfassten und die Nutzer-Selbstbestimmung förderten, sagt Kammer – „ Die Position derjenigen, die ihre Daten zur Verfügung stellen, könnte gestärkt werden, indem Regeln und Gesetze zum Datenschutz an das Urheberrecht angelehnt werden.“
Zudem, so Kammer, müsse in Zukunft eindeutig rechtlich geregelt sein, wer Daten nutzen und verwerten darf. Durch Einräumung von Nutzungslizenzen ließe sich ein an den Interessen aller Beteiligter orientierter und besser kontrollierbarer Datenhandel realisieren.

Datenschutzrechtliche Einwilligung in der Praxis gescheitert

Hauptproblem sei bislang, dass im Bereich der digitalen Datenwirtschaft Politik und Gesetzgeber nicht angemessen auf seit Langem bekannte Entwicklungen reagierten, erläutert die Autorin Johanna Jöns. Das Rechtsinstitut der datenschutzrechtlichen Einwilligung und Datenschutzprinzipien wie Datensparsamkeit seien in vielen Bereichen nicht geeignet, den veränderten Umgang mit personenbezogenen Daten rechtlich zu erfassen. Auch diverse Schutzmechanismen hätten sich als wirkungslos herausgestellt – allen voran das Prinzip der Freiwilligkeit und Informiertheit bei Abgabe der datenschutzrechtlichen Einwilligung. Die gesetzlichen Schutzmechanismen des Bundesdatenschutzgesetzes (BDSG) seien in vielen Fällen ineffektiv, würden umgangen oder ließen sich schlicht nicht kontrollieren, so Jöns. Die Untersuchung komme deshalb zu dem Schluss, dass das Instrument der datenschutzrechtlichen Einwilligung in der Praxis gescheitert sei und dogmatische Unzulänglichkeiten aufweise.
Jöns empfiehlt, dass neben den ideellen Interessen der Betroffenen auch der wirtschaftliche Wert von Daten im BDSG Berücksichtigung finden sollte. Bislang dienten im Zusammenhang mit der Datenverarbeitung vorwiegend ideelle Interessen der Betroffenen als Anknüpfungspunkt für rechtliche Regelungen. Dies spiegele nicht mehr die Realität wider.
Diese Studie liefert laut dem DIVSI-Direktor eine Vielzahl neuer Fakten und Anregungen, die für einen öffentlichen Disput in einem wichtigen Themenbereich dienen könnten. Letztlich gehe es darum, im Bereich des Datenhandels ein Gleichgewicht zwischen allen Beteiligten herzustellen. „Das haben wir nicht. Der Status Quo weist stattdessen ein hohes Maß an Intransparenz auf“, so Kammer.

Weitere Informationen zum Thema:

DIVSI, 12.03.2016
Daten als Handelsware