Zum Inhalt springen Zur Navigation springen
Das Individuum als Herr seiner Daten – von der Theorie zur Praxis

Das Individuum als Herr seiner Daten – von der Theorie zur Praxis

Eines der fundamentalen Prinzipien des Datenschutzes ist, dass jeder Einzelne selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen soll. In Deutschland ist dieses „Recht auf informationelle Selbstbestimmung“ seit dem sog. Volkszählungsurteil des Bundesverfassungsgerichts ein sich aus dem allg. Persönlichkeitsrecht ergebendes Grundrecht und war Ausgangspunkt der datenschutzrechtlichen Gesetzgebung.

Die Realität

Die heutige Realität sieht leider anders aus. Wie wir alle wissen, haben unsere Daten einen immensen Wert für die Wirtschaft. Dementsprechend hat sich ein Markt gebildet, innerhalb dessen unsere Daten gehandelt werden und dessen Prinzipien und Regeln für den Einzelnen kaum sichtbar und nachvollziehbar sind. Im Mittelpunkt dieser Marktstruktur stehen Unternehmen und Datenhändler, die aus unseren Daten Profit schlagen. Welche Dimensionen dies bereits angenommen hat, kann der interessierte Leser in der Studie „Networks of Control“ – über die wir bereits berichteten – von den Wiener Forschern Wolfie Christl und Sarah Spiekermann nachlesen.

Gegenmodelle zur heutigen Praxis

Wie kann der Einzelne die tatsächliche Herrschaft über seine Daten zurückgewinnen? Kann es einen Gegenentwurf zur heutigen Praxis geben, der nicht nur einseitig die Interessen der Wirtschaft berücksichtigt, sondern das Individuum am Wert seiner Daten teilhaben lässt und gleichzeitig auch die Privatsphäre berücksichtigt?

Mit diesen Fragen beschäftigen sich derzeit mehrere Akteure, z.B. Startups wie DataWallet oder Meeco, aber auch Forscher aus Norwegen mit dem staatlich geförderten Open Source Projekt MyData.

Transformation des bestehenden Systems

Die Antwort auf die oben gestellten Fragen beinhaltet laut den Forschern des Projekts MyData eine grundlegende Reform des bestehenden Ökosystems der personenbezogenen Daten auf Ebene der Infrastruktur von APIs (Anwendungsschnittstellen). Nach heutigem Stand sei dieses Ökosystem relativ strukturlos und es gebe lediglich für gewisse Sektoren große Datensammler, wie z.B. Validic und Human API für das Gesundheitswesen. Daneben stehen die bekannten Player wie Google oder Facebook, die den Fluss und die Interoperabilität von personenbezogenen Daten innerhalb ihres eigenen Ökosystems ordnen. Dieses sog. Aggregationsmodell beinhalte die bekannten Nachteile wie etwa Intransparenz, Abhängigkeit von einzelnen Diensten und keine Teilhabe für den Einzelnen.

Eine Alternative

Ersetzt werden soll dieses Modell durch eine API-Infrastruktur, bei der das sog. MyData-Konto im Mittelpunkt steht. Dabei handelt es sich um einen Account, der für eine Person eine einzige Anlaufstelle für die Verwaltung ihrer personenbezogenen Daten darstellt. Über den Account können Befugnisse für Dienste erteilt werden und es werden Informationen darüber gespeichert, welche personenbezogenen Daten mit welchen Diensten verbunden sind und welche rechtlichen Grundlagen oder Einwilligungen vorliegen. Auch der reelle Wert, den Daten für die Wirtschaft haben, wird dabei berücksichtigt. Durch verschiedene Geschäftsmodelle, könnten so alle Beteiligte von diesem System profitieren.

Das Individuum als Datenlieferant wird also nicht mehr umgangen, sondern nimmt aktiv an diesen Geschäftsmodellen teil, immerhin liefert es ja selbst den Rohstoff. Dabei müsse das MyData-Konto kein „Alles-oder-Nichts-Ansatz sein, sondern könne vielmehr schrittweise und parallel zum bestehenden System umgesetzt werden.

Sensibilisierung und Aufklärung

Ob solche Modelle eine Zukunft haben, entscheiden in erster Linie die Betroffenen selbst, indem sie an diesen partizipieren. So bedarf es laut den Forschern von MyData neben der Schaffung der erforderlichen Infrastrukturen einer Sensibilisierung und Verbesserung der Aufklärung rund um das Thema. Darüber hinaus müssten Organisationen und Unternehmen ihre Einstellung ändern und das Regulierungsbewusstsein der Behörden müsste verbessert werden. Alles in allem also ein weiter Weg. Vielleicht konnte dieser Artikel ja einen kleinen Teil zum Punkt Sensibilisierung und Aufklärung leisten. Das Whitepaper zum Projekt MyData sei dabei nochmal wärmstens zur vertieften Auseinandersetzung mit dem Thema empfohlen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.