2024/10 | Fachbeitrag | IT-Sicherheit

Mein Recht auf Unbeobachtung

"Upps, ein Streifenwagen!" Das hat sich vermutlich jeder Autofahrer schon mal gedacht und dabei sicherheitshalber auf den Tacho geblickt. Selbst wenn wir uns regelkonform verhalten, zeigt sich in solchen Momenten sehr deutlich der Unterschied zwischen beobachteter und unbeobachteter Freiheit.

- Ein Kommentar von Alain Blaes -

Bildquelle: (C) Gerd Altmann / Pixabay

"Ich habe ja nichts zu verbergen." Das ist einer der Sätze, der mir in Diskussionen zur Überwachungsaffäre, zum Datentracking oder Gratis-Plattformen im Netz immer wieder begegnet ist. Er klingt lässig und hat diesen Touch eines Weltbürgers, der über den Dingen steht. Doch aus der Perspektive unserer Grundrechtsordnung könnte er unpassender nicht sein. Freiheitseingriffe damit zu rechtfertigen, dass ein guter Bürger ja sowieso nichts im Verborgenen täte, degradiert Freiheit zu einem gesellschaftlichen Wert zweiter Klasse. Den Vätern und Müttern des Grundgesetzes würde dieses Verständnis die Schamesröte ins Gesicht treiben.

Grenzen der Informationsfreiheit?

Denn Freiheit ist nicht weniger als das Kernprinzip unserer Gesellschaftsordnung - einer freiheitlichen demokratischen Grundordnung, wie es das Bundesverfassungsgericht präzisiert hat. Eingriffe in die individuelle Freiheit müssen deshalb stets der kritischen Bewertung standhalten, dem Schutz der Gesellschaft zu dienen. Möglichst ungestört sollen Menschen ihre Persönlichkeit frei entfalten, soziale Beziehungen und ihr Arbeitsumfeld wählen sowie frei miteinander kommunizieren können. Zum Kernbereich privater Lebensgestaltung zählen ganz besonders auch die Telekommunikationsfreiheit und das Recht auf informationelle Selbstbestimmung. Ersteres gibt Menschen den Raum, ihre Emotionen, Überzeugungen und Gedanken ohne die Gefahr der Überwachung ausdrücken zu können. Zweiteres die Sicherheit, über die eigenen, personenbezogenen Daten jederzeit selbst bestimmen zu können.

Vielen Bürgern ist nicht ausreichend bewusst, wie sehr die Realität im Netz von diesem Anspruch abweicht. Wie Datenkraken sammeln Konzerne massiv Nutzerdaten. Das ist ökonomisch betrachtet eine kluge Strategie, um die Werbeansprache zu optimieren und das Konsumverhalten zu beeinflussen. Vom Such- und Klickverhalten, über den Websiteverlauf bis zum kamera- und verhaltensbasierten Tracking von Emotionen steigen die detaillierten Informationen zu Nutzerprofilen seit Jahren exponentiell an. Aus der CD mit personenbezogenen Daten, die der Datenschutzaktivist Max Schrems 2011 auf Anfrage von Facebook erhielt, sind heute Terabyte-große Festplatten geworden. Über die Verwendungsmöglichkeiten dieser Daten, die Rückverfolgbarkeit zu Nutzerprofilen und die Datensouveränität herrscht bei Nutzern viel zu oft Unklarheit - und das spielt den kommerziellen Interessen der Plattformunternehmen in die Karten.

Die unscharfen Zähne der Datenschutzvorgaben

Die übliche Gegenargumentation lautet zumeist: Die Sammlung und Auswertung dieser Daten erfolge anonymisiert und stelle damit gar keinen Konflikt zu Persönlichkeitsrechten dar. Wer so denkt, unterschätzt massiv das Kreativitätspotenzial von datengetriebenen Unternehmen. Cookie-basiertes Tracking ist längst nicht mehr der Status quo für die Datengenerierung. Schließlich ist es rechtlich normiert und wird beispielsweise durch die DSGVO als Verfahren gelistet, in dem personenbezogene Daten erhoben und verarbeitet werden - die Folge: der Nutzer muss aktiv zustimmen und kann sich damit auch aus freien Stücken dagegen entscheiden.

Deutlich komplexer wird die rechtliche Bewertung beim sogenannten Device Fingerprinting. Vereinfacht gesagt handelt es sich dabei um eine verdeckte Form des Trackings, mit dem all die Datenspuren verknüpft werden, die bei der Nutzung digitaler Devices anfallen. Das geschieht vordergründig erst einmal anonym, ermöglicht aber durch eine strategische Datenkombination Rückschlüsse auf die Identität. Die DSGVO ist an diesem Punkt unscharf: so wird Device Fingerprinting nicht explizit geregelt und auch der Tatbestand der neuen Technologien ist in der DSGVO an die Anforderung der personenbezogenen Daten geknüpft. Mit anderen Worten: Device Fingerprinting ist für Konzerne in der Realität eine Grauzone, mit der sich personenbezogene Daten an den lästigen Auflagen zum Datenschutz vorbei sammeln lassen. Und das ist keineswegs harmlos, sondern setzt das Recht auf informationelle Selbstbestimmung faktisch außer Kraft.

Eine Taskforce gegen den Erfindungsreichtum

Warum ist das überhaupt erlaubt? Eine gute Frage. Ich persönlich fürchte, dass die vollständige Vermeidung von Datensammelpraktiken für den Gesetzgeber eine unlösbare Aufgabe ist. Schließlich haben wir es mit der Kreativität und Innovationskraft der stärksten Unternehmen zu tun. Und auch die Kehrseite einer stetig steigenden Regulierung sollte man nicht vergessen. Sie erschwert KMUs in Deutschland die Verarbeitung von Daten stetig mehr. An einer Experten-Taskforce, die großen Plattformunternehmen auf die Finger schaut und die rechtlichen Rahmenbedingungen an den "Erfindergeist" anpassen kann, führt deshalb langfristig kein Weg vorbei. Nur weil das schwierig ist, sollten wir uns aber keineswegs damit anfreunden, dass Freiheit verhandelbar wird. Das wäre fatal für unser gesellschaftliches Selbstverständnis.



Der Autor:

Alain Blaes ist Geschäftsführer der Kommunikationsagentur PR-COM in München.

Bildquelle: (C) PR-COM

Diese Artikel könnten Sie auch interessieren

AI, Big Data und Cloud – das ABC der Digitalisierung

WISSENplus
In zahlreichen Digitalisierungsprojekten zeigt sich immer wieder dieselbe Frage: Was bedeutet Digitalisierung in Unternehmen eigentlich konkret? Die Antworten reichen von SAP-Migration über Automatisierung und den Aufbau von Cloud-Plattformen bis hin zu datengetriebenen Geschäftsmodellen und aktuell verstärkt zu Agentic AI. Jede dieser Antworten ist für sich richtig und beschreibt doch nur einen Te...

Weiterlesen

Die neuen Aufgaben des Chief Information Officers: Vom IT-Experten zum Unternehmensstrategen

WISSENplus
In der heutigen digitalisierten Wirtschaft unterstützt Technologie nicht nur das Geschäft - sie ist das Geschäft. Die Aufgaben des Chief Information Officers (CIO) haben sich daher vom Management von Systemen und Infrastrukturen hin zur Gestaltung von Strategien und zur Förderung der Transformation von Unternehmen entwickelt. Jedes Unternehmen ist heute auf digitale Fähigkeiten angewiesen, um zu a...

Weiterlesen

Intelligent Document Processing – der Gamechanger für effiziente Dokumentenverarbeitung

Unternehmen erzeugen und verarbeiten heute mehr Dokumente als je zuvor. Dazu gehören Rechnungen, Verträge, Lieferscheine und Anträge sowie E-Mails mit Anhängen, Formulare und Belege, die täglich operative Prozesse durchlaufen. Dabei zeigt sich häufig ein zentrales Problem: Viele Dokumente liegen nicht in standardisierter Form vor, sondern in wechselnden Layouts und Formaten, mit unvollständigen ...

Weiterlesen

AI Readiness: Wie bereit ist Deutschland für KI?

WISSENplus
KI ist mittlerweile in den meisten Unternehmen angekommen. Doch obwohl sie Tools schnell einführen, bleiben klare Regeln, Sicherheitskonzepte und Verantwortlichkeiten oft auf der Strecke. So kommt es, dass hiesige Organisationen auch 2026 noch weit weg vom Status "AI Ready" sind....

Weiterlesen

Experience Gap: Wissen ohne Wirkung?

In den vergangenen Jahren hat sich Customer Experience stark professionalisiert: Wir haben gelernt, Kundensignale systematisch zu erfassen und diese über Dashboards, automatisierte Reports und NPS‑Tracking im Unternehmen verfügbar zu machen. Diese Grundlagenarbeit war wichtig - und sie war eine echte Stärke moderner CX‑Teams. Noch nie wussten Unternehmen so viel über ihre Kunden wie heute. Und doch ...

Weiterlesen

KI-gestützte Datenanalyse mit Microsoft Fabric

WISSENplus
Unternehmen sehen sich heute mit einer Flut von Daten konfrontiert, deren strategischer Wert sich nur durch gezielte Auswertung erschließt. Moderne Analyseplattformen wie Microsoft Fabric vereinfachen den Zugang zu datenbasierten Erkenntnissen und stärken so die Marktposition. Der Wert dieser Technologien entfaltet sich jedoch erst durch eine durchdachte Implementierung und strategische Ausrichtung....

Weiterlesen

ChatGPT & Co.: Wachsende Gefahr durch Schatten-KI

WISSENplus
Generative KI hat den Arbeitsplatz im Sturm erobert. Sie schreibt E-Mails, fasst Meetings zusammen, unterstützt bei Analysen und liefert kreative Impulse - oft schneller, als Unternehmen passende Richtlinien entwickeln können. Während viele Arbeitgeber den Einsatz von KI ausdrücklich begrüßen, wächst gleichzeitig ein Phänomen, das zunehmend zur strategischen Herausforderung wird: die stille, inoffiz...

Weiterlesen