Informationelle Selbstbestimmung und ethisches Design

Das Recht auf informationelle Selbstbestimmung ist im Recht Deutschlands das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.

Worum geht es

Die modernen Technologien machen es dem Einzelnen nur schwer möglich zu erkennen, wann und unter welchen Umständen persönliche Daten gesammelt werden. Insbesondere die spätere Verwendung ist kaum zu kontrollieren. Umso wichtiger ist es, dass dem Design und der Entwicklung von Anwendungen besondere Aufmerksamkeit geschenkt wird.

Webseitenbetreiber, Blogger & Co

Bei der redaktionellen Aufbereitung von Themen werden oftmals auch Links zu anderen Seiten eingebaut.

Diese Links werden üblicherweise nicht ausgeschrieben angezeigt, sondern beispielsweise so: Finom Bankopen in new window. Bei diesem Beispiel handelt es sich um einen Affiliate Link, bei dem auf der Zielseite ein Tracking erfolgt und die eigenen folgenden Aktionen in Verbindung mit dem Account des Blog Betreibers gebracht werden können.

Als Alternative kann man Links auch so darstellen https://app.finom.coopen in new window. Durch einen einfachen Klick auf den Link öffnet sich die Zielseite, allerdings übermittelt man automatisch auch die Information, von welcher Seite man gerade kommt. Ob und wie diese Informationen verwendet werden, obliegt dem Betreiber der Zielseite.

Die für den Nutzer unbequemste Lösung besteht darin, den Link als Text (https://app.finom.co) bereitzustellen, den der Benutzer in die Zwischenablage kopieren und dann in ein neues Browserfenster einfügen kann. Es werden keine Metainformationen über die Herkunft des Links an den Anbieter der Zielseite weitergegeben.

Um dem Nutzer die Wahl zu geben, kann man die Alternativen explizit anbieten:

Finom

Sicherheits Tipp

Die Beschreibung und der Link müssen nicht übereinstimmen.

http://vollkommen.sicher.xyzopen in new window

Der Nuzter glaubt der Link führt zu http://vollkommen.sicher.xyz.
In Wahrheit jedoch zu http://ganz-was-anderes.abc.

Cookies

Es gibt technisch notwendige Cookies, um beispielsweise eingeloggt zu bleiben. Die aktuelle Rechtslage erfordert, dass der Nutzer informiert und um Erlaubnis zur Nutzung gebeten wird. Zudem wird die „Cookie“-Technologie zur Analyse des Nutzerverhaltens eingesetzt. Oft sind die Cookie-Consent-Requests so gestaltet, dass es kinderleicht ist, alle Cookies und Datenverwendungen zu akzeptieren, während die Beschränkung auf das technisch Notwendige nur umständlich und visuell schwer zu erkennen ist. Dabei handelt es sich nicht um ein technisches Problem, sondern um eine aktive Entscheidung des Anbieters, dem die Daten des Nutzers wichtiger sind als das Selbstbestimmungsrecht des Nutzers.

Werbemittel & Cookies

Werbebanner werden von Werbemittelbetreiben ausgespielt und enthalten immer ein hohes Maß an Tracking. Warum? Um den Webseitenbesitzer für den Werbeplatz bezahlen zu können. Wo ist das Problem? Diese Werbemittel sind auf mehreren unabhängigen Webseiten eingebaut und so kann der Werbemittelbetrieber ein genaues Profil erstellen und die Werbung entsprechend anpassen. Man selber hat keinen Einblick darüber, welche Daten gespeichert sind und wofür diese verwendet werden.

Wenn man sich über Werbung finanziert, dann sollte man den Kunden aktiv informieren, welchen Werbemittelpartner welches Tracking man verwendet und entsprechend leicht zugängliche Informationen anbieten, wie man eine Datenauskunft oder Löschung beantragen kann.

Applikationsentwickler

Jede Applikation prozessiert Daten und hat oftmals Personalierung oder Zugriffsschutz über persönliche Nutzerprofile. Hierbei fallen neben den explizit angefragten Daten, wie beispielsweise Email, Name, Telefonnummer auch viele Meta-Informationen an. Meta-Informationen können Browser Fingerprints sein die zur Erhöhung der Sicherheit des Nutzeraccounts erhoben werden. Ein anderer häufiger Fall ist das Protokollieren der Login Zeiten für eine Auditierung des Zugriffs.

Für den Zweck der Sicherheit erhobene Daten machen sind sowohl für Nutzer und Betreiber sehr sinnvoll. Ein Problem entsteht aber dann, wenn diese Daten für andere Zwecke benutzt werden, z.b. die Gruppierung zu Marketingzwecken.

Beispiel:

  • Alle Nutzern, die sich Nachts zwischen 1 und 4 Uhr anmelden, sollen eine bestimmte Werbung angezeigt oder per mail zugeschickt bekommen.
  • Verkauf der Information welche Browsertypen, zu welcher Zeit aktiv sind. Diese Daten können dann mit anderen Daten korrelliert werden und ergänzen Nutzerprofile.

Für jede erfasste und gespeicherte Information sollte man genau dokumentieren, wofür diese erfasst ursprünglich wurde. Vor der Verwendung für andere Zwecke muss der Nutzer darüber aufgeklärt werden und dem zustimmen.

Unternehmen

Als Unternehmen kann man im besten Interesse des Nutzers Daten erheben und diese verantwortungsbewusst verwenden. Es stellt sich aber auch die Frage, was passiert wenn die Firma eines Tages den Besitzer wechselt. Diese Wechsel können durch Verkauf oder auch Erbschaft erfolgen. Wie stellt man sicher, dass der Umgang mit den Daten genauso verantwortungsvoll weitergeführt wird? Der Schutz der Daten kann vertraglich festgelegt und auch technologisch erzwungen werden. Während der vertragliche Schutz ein gewissens Maß an Verbindlichkeit bietet, bietet eine technische Lösung zusätzliche Sicherheit bei Cyberangriffen, Sicherheitslücken oder Personen mit Adminstrator Zugängen zu den Daten.

Last Updated: