Wirf einen Blick in die Empfehlungsecke
Mike Kuketz
27. Mai 2021

Kommentar: Digitale Selbstbestimmung – Eine Einordnung

1. Digitale SelbstbestimmungDigitale Selbstbestimmung

Die Digitalisierung verändert die Gesellschaft und verschiedene Lebensbereiche grundlegend. Die damit einhergehende Herausforderung ist immens, denn bei vielen Protagonisten weckt dies den Wunsch, personenbezogene Daten unbegrenzt zu sammeln, auszuwerten und für diverse Zwecke zu verwenden. Mit der Datenschutzgrundverordnung (DSGVO) hat Europa gewisse Leitplanken gesetzt, die den Umgang mit Daten und der Eigentumsfrage in den Mittelpunkt rücken.

Unbeirrt von der europäischen Gesetzeslage versuchen diverse Protagonisten dem (staatlichen) Datenkapitalismus nachzueifern und als Vorbild zu propagieren, wie er bspw. in den USA und China vorherrscht. In diesem Kontext wird der Datenschutz dann oftmals als »Digitalisierungsverhinderer« dargestellt, der angeblich jegliches vorankommen erschwert und neue Errungenschaften bereits im Keim erstickt. Die Verbreitung eines solchen falschen Dilemmas ist nicht nur kurzsichtig, sondern auch gefährlich, weil der Gesellschaft damit das Bild vermittelt wird, dass sich Digitalisierung und Datenschutz ausschließen.

Bis dato ist mir kein Konzept bekannt, welches »digitale Selbstbestimmung« als normativen Begriff klärt und empirische Bedingungen für die Erlangung digitaler Selbstbestimmung festlegt. Vor diesem Hintergrund erachte ich es als notwendig, den Begriff im Kontext des Kuketz-Blogs näher zu beleuchten.

2. Begriffliche Einordnung

Durch die Digitalisierung besteht die Gefahr, dass Nutzer kaum noch selbstbestimmt im Netz handeln können. Selbstbestimmtes Handeln würde nämlich voraussetzen, dass Nutzern bewusst ist, welche Daten von ihnen erhoben, gesammelt und ausgewertet werden. Wer sich die digitale Welt von heute anschaut, der weiß, dass dies ein Wunschgedanke ist und Nutzer nur unter bestimmten, seltenen Voraussetzungen überhaupt in der Lage zu einem selbstbestimmten Handeln sind. Dies hat nach meiner Einschätzung unterschiedliche Gründe, von denen ich drei für besonders erwähnenswert erachte:

  • Kompetenz der Nutzer: Mit den Digital Natives wächst eine Generation heran, die in/mit der digitalen Welt aufgewachsen ist. Damit aufzuwachsen und die Technik bedienen zu können, bedeutet allerdings nicht zwangsläufig, dass sie auch verstanden wird. Bereits in der Schule wird den Heranwachsenden meist keine digitale Kompetenz darüber vermittelt, wie etwas technisch funktioniert, sondern welche »Knöpfchen« sie drücken müssen. Das Mindesthaltbarkeitsdatum für solch ein antrainiertes Wissen ist spätestens mit dem nächsten Update der Bedienoberfläche überschritten und muss anschließend neu erlernt werden. Das Erlernen und Beherrschen grundlegender (technischer) Kompetenzen (bspw. Medienkompetenz) erachte ich allerdings als notwendige Voraussetzung, um überhaupt in der Lage zu sein, selbstbestimmt im Netz handeln zu können. Wem diese Kompetenz fehlt bzw. abhandenkommt, der wird unweigerlich zum Spielball datengetriebener Geschäftsmodelle.
  • Datengetriebene Geschäftsmodelle: Die Geschäftsmodelle von Google, Facebook und Co. funktionieren nur, wenn Nutzer ihre Daten bereitwillig zur Verfügung stellen. Im Austausch gegen ihre Daten erhalten Nutzer dann die Möglichkeit, die Dienste der Anbieter »kostenlos« zu nutzen. Insbesondere Google-Produkte (Android) bzw. -Dienste sind perfekt ineinandergreifende Zahnrädchen, die dem Nutzer eine Illusion der Kontrolle über seine Daten vortäuschen. Google setzt dabei auf Dark Patterns bzw. Nudging, um Datenschutz-Einstellungen zu verstecken, diese missverständlich darzustellen oder den Nutzer mit irreführenden Formulierungen vom Schutz seiner Privatsphäre abzuhalten. Dieses Vorgehen ist ein wichtiger Teil des Geschäftsmodells, denn wenn die Nutzer plötzlich selbstbestimmt entscheiden könnten, was mit ihren Daten geschieht, wäre das Konzept wirtschaftlich nicht tragbar. Ich glaube, man muss an dieser Stelle nicht mehr erwähnen, dass der Nutzer bei diesen datengetriebenen Geschäftsmodellen nicht der Kunde, sondern das Produkt ist.
  • Fehlende Kontrolle/Sanktionierung: Unsere Datenschutzbehörden sind hoffnungslos überlastet (bzw. unterbesetzt) und können ihre Aufgaben meist nur unzureichend erfüllen. Eine dieser Aufgaben ist die Kontrolle der Einhaltung von Datenschutzgesetzen bzw. der DSGVO. Aus meiner Sicht müssten Datenschutzverstöße, insbesondere bei großen IT-Giganten, viel stärker kontrolliert und auch sanktioniert werden. Wer auf dem europäischen Markt seine Produkte und Dienstleistungen anbieten möchte, der muss sich auch an die hier vorherrschenden Spielregeln halten. Leider kommt es viel zu häufig vor, dass gerade US-Anbieter auf den europäischen Markt drängen oder einfach nur mit ihren Produkten und Dienstleistungen bei uns erfolgreich sind, ohne die grundlegendsten datenschutzrechtlichen Vorgaben des europäischen Digitalmarktes einzuhalten. Erst ein konsequentes Vorgehen der Datenschutzbehörden gegen Verstöße, dessen Ursprung oftmals der Datenkapitalismus ist, wird wohl zu einem Umdenken führen.

Insbesondere die datengetriebenen Geschäftsmodelle haben zu einer Erosion der Privatsphäre beigetragen und entschieden dafür gesorgt, dass Nutzer ihre digitale Selbstbestimmung freiwillig aufgeben – ohne sich mit den möglichen Konsequenzen überhaupt auseinandergesetzt zu haben.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

In der Welt des Datenkapitalismus ist der Nutzer maximal transparent, das Vorgehen der Datensammler allerdings gut versteckt. Unternehmen wie Facebook sind keine Wohlfahrtsvereine mit moralischem Kompass, sondern knallharte, vom Gewinn getriebene Datenkraken, die rechtliche Grenzen nicht respektieren und alles dafür tun, ihr für die Gemeinschaft schädliches Geschäftsmodell weiter auszubauen. Als Gesellschaft können wir uns aus dieser Situation nur dann befreien, wenn wir bereit sind selbst Verantwortung über uns und damit unsere Daten zu übernehmen. Gelingen kann dies, wenn wir

  • über datengetriebene Geschäftsmodelle aufklären und Alternativen aufzeigen
  • und Nutzer dazu befähigen, ihre digitale Selbstbestimmung zurückzugewinnen

Das ist ein hehres Ziel, das sich nicht von heute auf morgen erreichen lässt. Ebenso dürfen wir uns auch nicht der Illusion hingeben, dass digitale Selbstbestimmung gänzlich in allen Lebensbereichen erreichbar ist. Das ist sie schlichtweg nicht – aber wir können in vielen Bereichen eine deutliche Verbesserung zum Status quo erzielen. Eben an dieser Verbesserung wirkt der Kuketz-Blog seit Jahren mit und wird dies auch in Zukunft tun.

Bildquellen:

Success: Freepik from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
Datenpolitik CDU/CSU
12. April 2021

Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«

Die CDU/CSU zeigt allenfalls ein oberflächliches Verständnis für Datenverarbeitungen und deren Zusammenhänge. Die Aufforderung an die CDU/CSU muss daher lauten: »Denken first, Digitalisieren second!«
Digitale Selbstverteidigung
19. März 2018

Digitale Selbstverteidigung: Was ist das eigentlich?

Was bedeutet digitale Selbstverteidigung überhaupt? Ein Versuch den Begriff »greifbarer« zu machen.
Digitalisierung Verein
19. Dezember 2022

Wie wir unseren Verein digitalisiert haben – Digitalisierung im Verein Teil1

Auftakt zur Artikelserie »Digitalisierung im Verein«. Wie wir unseren Verein mit Nextcloud und Co. digitalisiert haben.
Datenschutz Online-News
10. August 2022

Spannungsfeld: Datenschutz und Online-News

Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.
Datenpolitik CDU/CSU
27. Januar 2021

Die deutsche Datenpolitik der CDU/CSU Teil 1: »Wettbewerb als eine Nicht-Lösung«

Die CDU-CSU-Fraktion sieht persönliche Erfahrungen von Menschen primär als herrenlosen, wirtschaftlichen Rohstoff zur Produktion von digitalen Wirtschaftsgütern an.
Weitere Themen
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Diskussion

4 Ergänzungen zu “Kommentar: Digitale Selbstbestimmung – Eine Einordnung”

  1. Comment Avatar Peer sagt:
    27. Mai 2021 um 10:00 Uhr

    Hallo Mike,

    danke für Deinen tollen Blog und diesen Beitrag!

    [..] Ich glaube, man muss an dieser Stelle nicht mehr erwähnen, dass der Nutzer bei diesen datengetriebenen Geschäftsmodellen nicht der Kunde, sondern das Produkt ist. [..]

    Shoshana Zuboff widerspricht Deiner bzw. der landläufigen Darstellung, IMHO zu Recht:

    Wir sind nicht das Produkt, sondern die (unbezahlten) Produkterzeuger!

    Mit drastischen Worten umschreibt Zuboff, dass uns unsere Daten wie „Fell über die Ohren gezogen“ werden und der restliche Körper (also „wir“ als Individuum) „weg geworfen“ wird, wenn die Daten abgezogen sind.

    Aus den Daten werden Cluster gebildet, die das Verhalten der geclusterten Menschen berechenbar macht und damit Entscheidungen mit höherer Präzision vorhersehbar macht.

    Sich zu sehr als Produkt der Datenkonzerne zu begreifen kann deshalb in die Irre führen, weil es aus der Sicht der Datenkonzerne nicht so sehr um unser konkretes Alter oder um unsere Adresse geht, sondern darum, wie wir uns voraussichtlich verhalten. Die konkreten DSGVO-geschützten Daten sind dann nur Steinchen im Mosaik.

    Nach Frau Zuboff sind wir denen also nicht als menschliche und von der DSGVO-geschützte Individuen wichtig, sondern als Entitäten deren Entscheidungen sich (sofern den richtigen Clustern zugeordnet) vorher berechnen lassen. Und wir sind Entitäten, deren Stärken und Schwächen so gut analysiert sein sollen, dass wir uns mit passgenauen Nudges auch aus „freien Stücken“ gegen unsere vorher berechneten Präferenzen entscheiden.

    Und das ist natürlich nichts anderes, als die Filterblase: Wir sollen die Dinge sehen, die uns zur Annahme einer Überzeugung und dann zu einer gewünschten Entscheidung motivieren soll. Ich denke, am Beispiel Cambridge Analytica konnte man diesen Ansatz auf der politischen Ebene gut nachvollziehen.

    IMHO ist das auch der Grund, warum der Begriff „Werbung“ für diese Form der Manipulation sehr verharmlosend ist: Viele orientierungslose Menschen im „Neuland“ verwechseln die Werbung im Internet mit Altland-Flyern und Plakaten an Hauswänden und denken dann auch nur an Adresse und Schuhgröße, die sie gerne von der DSGVO geschützt sehen wollen und bekommen.

  2. Comment Avatar keinName sagt:
    27. Mai 2021 um 11:42 Uhr

    Ergänzung zu Datengetriebenen Geschaftsmodllen:

    Liefert man diesen Geschäftsformen Informationen, so liefert man auch Andere (Unbeteiligte) diesen Systemen aus.
    Die Preisgabe eigener Interessen kann für Personen, mit denen man in Verbindung steht, problematisch sein. Beispielsweise kann eine Präferenz für eine freiheitliche Demokratie in anderen Erdteilen als destabilisierende Bedrohung des Systems betrachtet werden.

    Das gilt explizit nicht nur für direkt preisgegebene Kontakte, sondern auch für Beziehungen die automatisiert aus Bildern und Videos oder der Kommunikation via Chat etc. ausgeleitet werden.

    Wertvoll sind für die Kunden der Datenkraken auschließlich jene Informationen, die nicht öffentlich verfügbar sind! Deshalb werden automatisiert aus Kontakten, Beziehungen, Kommunikation, Handlungen, Bild und Tonmaterial sowie zugekauften Informationen wie Geldtransaktionen, Reisebuchungen , Produktbestellungen usw. detailierte Historien und sehr aussagekräftige Profile destiliert. (Cambridge Analytica nannte so etwas „Psychogramm“; Aussagekräftig und detailiert heißt keinesfalls, dass alles korrekt ist. Auch Fehleinschätzungen können hier verfestigt werden.)

    Dieses Material wird im wesentlichen für zwei Aufgabengebiete eingesetzt:
    1. Manipulation: Z.B. Personalisiete Produktwerbung, Parteienwerbung etc.
    2. Risikomanagement: Z.B. versuchen Versicherer ihre Kunden einzuschätzen, Staaten versuchen Einreisende auf potentielle Gefährder zu prüfen etc.

    Kurz: Selbstbestimmung ist untrennbar mit der Mitverantwortung gegenüber anderen verbunden.

    • Comment Avatar MrAnon sagt:
      27. Mai 2021 um 13:50 Uhr

      Guter Punkt!

      Was die Mitverantwortung gegenüber Anderen angeht, so spielt das besonders eine Rolle bei den DNA-Testungen, die private Unternehmen gerne anbieten um bspw. seine „Herkunft“ aufschlüsseln zu lassen.

      Wenn auch nur ein Familienmitglied seine DNA an eines dieser Unternehmen sendet, sind damit auch alle anderen Familienmitglieder mit betroffen, da viele Überschneidungen in den Genen existieren und das Unternehmen so auch auf andere Personen schließen kann. Man denke etwa an Erbkrankheiten.

      Daher am besten proaktiv die Risiken von derartigen DNA-Tests im familiären Umfeld ansprechen.

  3. Comment Avatar Robert sagt:
    27. Mai 2021 um 13:15 Uhr

    Kompetenz der Nutzer und Kontrolle der Behörden hin oder her… IMHO bestehen die eigentlichen Hauptprobleme in den nachfolgenden drei Punkten:

    1. Die Politik hat auf EU-Ebene mit den Cookie-Bannern vollkommen – TOTAL – versagt! Diese Banner werden heute nur noch als Belästigung (raubt Zeit, stört die User-Experience) empfunden und einfach weggeklickt. Niemand liest sich diesen Kram durch, Niemand kümmert sich um die 5, 15 oder teilweise 50 Einstellungsmöglichkeiten, die nach einer Cookie-Entfernung stetig erneut aufpoppen und einfach nur noch nerven. Eigentlich müsste per Default alles auf OPT-IN und nicht auf die lästigen OPT-OUT Dialoge gesetzt sein. Entweder haben das Politiker bislang nur nicht kapiert oder die Lobbyisten bringen weiterhin genug Geldkoffer.

    2. Die Datenspeicherung, Datenvervielfältigung, die Daten(be)nutzung bzw. Verarbeitung und Verwendung zu analytischen Zwecken, die Datenübermittlung an Dritte und die kommerzielle Verwertung von Daten (Verkauf), geschieht zu 99,9%: UNSICHTBAR, unfühlbar, geruchlos und absolut geräuschlos.

    3. Das Netz ist global, die Gesetze und Rechtsprechungen sind größtenteils lokal beschränkt. Europäische, amerikanische und australische Datenschutzgesetze nicht nicht kompatibel. Und es reicht schon aus einen Server in Russland, Afrika, in der Mongolei oder Südamerika zu betreiben, um sich der hiesigen Gesetzgebung zu entziehen.

    FOLGE: Die große Mehrheit aller Nutzer, die einfach nur bestimmte Dienste im Netz, die ihnen einen bestimmten Vorteil, ein schnelles Ergebnis liefern oder eine gute Problemlösung bieten, schnell und unkompliziert benutzen möchte, gelangt in der eigenen Aufwand-/Nutzen-Analyse zu dem Ergebnis, das sich viele Datenschutz-Einstellungen nicht lohnen. Das kostet eben Zeit und benötigt Spezialwissen oder Dienste funktionieren dann teilweise nur noch eingeschränkt.

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.