Judith's WebWi-Lernblog

Diesen Blogbeitrag möchte ich dem Thema „Transparenz von Online-Diensten in Bezug auf die technische Datenverarbeitung“ widmen, wobei ich auf den Artikel von Clemens Wass und Thomas Kurz „Digitale Hilfsmittel für mehr Transparenz bei der Verarbeitung personenbezogener Daten“ gestoßen bin. Die beiden Autoren beschäftigen sich darin mit dem EU-Forschungsprojekt „ENDORSE“. Dieses bietet laut Wass und Thomas „konkrete Lösungsansätze, Benutzern von Online-Diensten mehr Transparenz und Selbstbestimmung über ihre Daten zu verschaffen und Unternehmen zu helfen, ihre Datenschutzbestimmungen gesetzeskonform in ihre IT-Systeme zu integrieren“.

Problemstellung und Interessenslagen

Die Themen Transparenz und Vertrauen werden aufgrund zunehmender Datenverarbeitung im Internet immer wichtiger. Laut den beiden Autoren ist dieses Thema allerdings nicht nur für die betroffenen User bedeutungsvoll, auch für die datenverarbeitenden Unternehmen stellt das Gewinnen des Vertrauens von Usern im Internet ein wesentliches Problem dar:

„Ein fairer Umgang mit der Privatsphäre der Betroffenen gewinnt nicht nur aus rechtlichen Gründen immer mehr an Bedeutung, sondern auch aus einer Vertrauensfrage heraus, was sich letztendlich auch im wirtschaftlichen Erfolg von Unternehmen zeigt.“

Rechtliche Situation

Die beiden Autoren beschreiben die rechtliche Situation in Bezug auf Datenverarbeitung in der EU wie folgt:

„Jede Person hat einen Anspruch darauf zu erfahren, welche ihrer personenbezogenen Daten durch ein Unternehmen verarbeitet werden.“

Dabei sollte laut nationalem Gesetz (D und Ö) ein einfaches „Verlangen“ nach Auskunft, sowohl in schriftlicher als auch mündlicher Form (in Ö nur mit Zustimmung des Unternehmens), reichen um zu erfahren, was ein Unternehmen über eine Person gespeichert hat. In der Praxis ist dies jedoch laut den Autoren deutlich komplizierter (Verlangen nach eingeschriebenen Brief, Beilage einer Ausweise-Kopie, etc.) und möglicherweise werden durch das Verfahren noch mehr Daten über die betroffene Person preisgegeben als das verarbeitende Unternehmen zuvor hatte.

ENDORSE-Projekt

Bei ENDORSE handelt es sich wie bereits genannt um ein EU-Forschungsprojekt, welches unter der Leitung des irischen Waterfood Institute of Technologies und in Zusammenarbeit mit Universitäten aus Spanien, Großbritannien, Italien, den Niederlanden und Österreich, durchgeführt wird. Das Ziel des Projektes ist es, digitale Werkzeuge zu entwickeln, welche zu mehr Transparenz in Bezug auf elektronische Datenverarbeitung führen.

Anwendungsbeispiel - User

Sam besucht die Webseite eines österreichischen Online-Shops und will dort ein T-Shirt kaufen. Er hat sich zuvor bereits auf der ENDORSE-Webseite das Plug-In „End-User Verification Tool“ für seinen Browser heruntergeladen. Als er nun auf die Webseite des Online-Shops kommt, sieht er, dass die Seite ebenfalls das ENDORSE Framework intergriert hat, nachdem im rechten, unteren Bereich ein kleines Fenster aufleuchtet (Abbildung 1). Befindet sich zusätzlich ein silbernes Sigel auf der Webseite, weiß Sam, dass die Seite von einem externen Auditor auf mögliche versteckte „Hintertürchen“ geprüft wurde.

In das kleine aufgeklappte Fenster kann Sam nun je nach Interesse auslesen, wie und wozu seine Daten verarbeitet werden. Unter „Clear Purposes“ erfährt er beispielswiese zu welchem Zwecke das Unternehmen Daten sammelt. Dabei kontrolliert das System alle Datenzugriffsregeln, welche der Datenschutzbeauftragte zuvor in das System eingegeben hat.

Abbildung 1 - Fair Information Principle[1]

Aus Sicht des Unternehmens

Nebenbei ergibt sich auch ein Vorteil für das Unternehmen, welches bisher die Datenschutzrichtlinien in natürlicher Sprache verfasst hat. Mithilfe des ENDORSE-Systems können die Datenschutzbestimmungen mithilfe der „Privacy Rule Definition Language“, kurz PRDL, ganz einfach als Regeln formuliert werden. Die Regeln, welche der User mithilfe des ENDORSE-Plug-Ins lesen kann (Beispiel: „COMPANY XY MAY process Name, Surname, Address, Postal Code, City, Phone No. FOR direct marketing BASED ON explicit consent.“) stimmen dabei exakt mit den Zugriffsregeln auf die persönlichen Daten im System überein.

Fazit

Meiner Meinung nach würde ENDORSE sehr gut für die Transparenz von Online-Diensten (inkl. herkömmlicher Webseiten) beitragen. Beim Besuch einer Webseite könnte der User sehr genau erfahren, was im Hintergrund mit seinen Daten passiert bzw. warum der Betreiber der Webseite überhaupt Daten sammelt. Aufgrund dieser Aspekte, finde ich, dass dieser Artikel sehr passend für die Thematik „Transparenz der Internet-Technik“ ist. User könnten die Absichten der Webseiten-Betreiber besser durchschauen und, darauf aufbauend, mithilfe der neu erlangten Informationen, bessere (oder andere) Entscheidungen bei der Nutzung dieser Dienste treffen.

Auf der anderen Seite stellt sich jedoch die Frage, ob Unternehmen diese Möglichkeit tatsächlich annehmen würden. Das Argument in Bezug auf die Schaffung von Vertrauen und dadurch einen möglichen Wettbewerbsvorteil klingt zwar aus Sicht des Users einleuchtend, allerdings ist ungewiss, wie Unternehmen diesen Vorteil mit den Herausforderungen, die damit verbunden wären, abwägen. Denn vermutlich gibt es auch Online-Dienste, bei denen die Offenlegung der Datenverarbeitungsmechanismen statt Vertrauen eher zusätzliches Misstrauen hervorruft.