„Daten sind das Öl des 21. Jahrhunderts“, diesen Spruch haben bestimmt die meisten schon einmal gehört. Tatsächlich steckt viel Wahrheit in ihm. Im 19. Jahrhundert ließ der große Goldrausch arme und reiche Seelen in die nordamerikanische Wildnis vorstoßen, in der Hoffnung so viel wie möglich vom kostbaren Bodenschatz zu erhaschen. Im 20. Jahrhundert wurde Erdöl zum begehrtesten Bodenschatz, da die globale Industrialisierung und Motorisierung es so dringend benötigte. Wer also das meiste davon in seinen Besitz bringen konnte, hatte Aussicht auf den größten wirtschaftlichen Erfolg. Heute sind es nun Daten, die in immer größerer Menge gesammelt werden, um damit ein Vermögen zu machen.
Riesige Datenbanken, mit möglichst granularen Informationen haben im digitalen Zeitalter das größte Potenzial neue Technologien und Wertschöpfungen zu liefern. Ohne eine umfangreiche, hochqualitative Datenbasis ist an Machine Learning nicht zu denken und nebenbei kann man hochwertige personenbezogene Daten hervorragend und gewinnbringend an die Marketingindustrie verkaufen.
Das Interesse bei den Tech-Giganten und Plattformanbietern ist also verständlicherweise enorm groß, auch private Daten zu erheben. Dem entgegen steht heute die Gesetzgebung, die zu verhindern versucht, dass das Ganze allzu sehr ausufert und die User:innen gänzlich zu „gläsernen Produkten mutieren“. Da der legislative Datenschutz den Innovationen der IT-Konzerne um Jahre hinterher ist, wird Datensammeln noch nicht vollumfassend und ausreichend eingeschränkt. Doch hilft uns die Gesetzgebung etwas dabei zu erfahren, welche Daten über uns erhoben werden.
Welche Daten werden gesammelt?
Das hängt vom Anwendungsfall ab. Daten erheben ganz unterschiedliche Unternehmen, vom Gerätehersteller über Plattform- und Betriebssystemhersteller bis hin zu Webseiten und Social-Media-Diensten. Grundsätzlich muss man sich im Klaren darüber sein, dass es kaum ein online tätiges Unternehmen gibt, das keine Daten im Netz sammelt. Das betrifft nicht nur kostenfreie Angebote, wie sie Google in großer Zahl anbietet, sondern auch kostenpflichtige, wie Betriebssysteme und Produktsoftware.
Hierbei muss unterschieden werden zwischen statistischen Daten (die oft anonymisiert werden) – etwa um das Nutzerverhalten besser zu verstehen und bessere Produkte anbieten zu können – und personenbezogenen Daten, wie sie etwa an Werbedienstleister weiterverkauft werden sollen.
Bei Smartphone-Plattform-Anbietern wie Apple (iOS) und Google (Android) laufen dagegen noch viel mehr Daten auf. Allein als ich im Jahr 2019 bei Google und Facebook meine Daten angefordert habe, erhielt ich ca. 45 Gigabyte an allen möglichen Daten.
Bei Facebook sind die Informationen sehr umfangreich und persönlich: Alles, was ich auf der Plattform mache, wird aufgezeichnet und gespeichert. Meine Profilinformationen, Likes, Fotos, Posts und vieles mehr. Überraschen könnte es manche, dass auch sämtliche Nachrichten des Messengers, Zahlungsinformationen und -historie, Aufenthaltsorte, Werbeeinstellungen und der Facebook-Suchverlauf enthalten sind. Oft wird einem erst bei einer solchen Aufzählung bewusst, wie umfangreich die Informationen sind, die man in sozialen Netzwerken bereitwillig zur Verfügung stellt.
Abbildung 1, Übersicht der 2019 angeforderten Daten von Facebook und Google.
Bei Google war ich nicht überrascht aber erstaunt darüber, wie viele Daten in unterschiedlichsten Kategorien über mich erhoben werden. Man muss dazu sagen, dass ich sowohl Google Dienste als auch Android Smartphones nutze. Dort kommen erwartbare Informationen wie meine Fotos und Google Drive Inhalte, aber auch kuriose, wie etwa alte Google+ Daten, Käufe und Reservierungen, Einkaufslisten oder Mails zusammen. Auch mein smartes Heimnetz, inklusive des Namens der Glühlampe sowie mein Standortverlauf mit einer Genauigkeit von teilweise 2 Metern, sind Google ebenfalls bekannt.
Abbildung 2, Google weiß exakt über das Heimnetz Bescheid.
Wie komme ich an die Daten?
Die seit 2018 bestehende EU-Datenschutzgrundverordnung (EU-DSGVO) bestimmt, dass Firmen ihren Kund:innen und Nutzer:innen jederzeit Auskunft über die personenbezogenen, verarbeiteten und gespeicherten Daten geben müssen. Dieses Verfahren muss zugänglich sein, also online, telefonisch oder per klassischer Post. Die Unternehmen sind zudem verpflichtet, den Anfragen unverzüglich und vollumfassend nachzukommen. Die maximale Frist beträgt hierfür einen Monat. Nur in äußerst komplexen Fällen kann die Frist auf zwei Monate ausgedehnt werden.
So die rechtliche Grundlage, doch auf den jeweiligen Plattformen sind diese Auskunftsfunktionen aktuell noch etwas versteckt – vermutlich damit es nicht zu viele Anfragen auf einmal gibt.
In jedem Fall ist die Anfrage kostenfrei. Man erhält die Daten danach meist per Downloadlink in einem oder mehreren Archiven. Sie können im Regelfall auch die Teildaten anfragen, die Sie am meisten interessieren, oder alle Daten auf einmal.
Am Ende des Artikels geben wir Ihnen die direkten Links zu den jeweiligen Anforderungsseiten, sofern wir diese allgemeingültig finden konnten.
Bis auf Microsoft ließen sich die entsprechenden Seiten innerhalb von maximal fünf Klicks finden. Microsoft bietet lediglich eine Übersicht an, die außerdem nicht heruntergeladen werden kann. Eine Supportanfrage, die Hilfeseiten von Microsoft und eigene Internetrecherche blieben ergebnislos.
Was kann ich tun?
Die Frage könnte auch lauten: „MÖCHTE ich etwas tun?“. Viele sind sich bewusst, dass sie teils kostenfreie Angebote mit ihren persönlichen Daten „bezahlen“. Jedoch sind sich viele auch nicht des Ausmaßes der gesammelten Daten bewusst. Das Anfordern und Anschauen der Daten kann daher ein „Augenöffner-Moment“ sein. Und wie immer gilt: Wenn ich etwas ändern möchte, muss ich wissen was. Müssen die Fotos der Kinder noch bei Facebook & Co. abrufbar sein, wenn der Nachwuchs im Teenager-Alter oder erwachsen ist, oder sollte ich die nicht besser löschen? Muss ich zehn Jahre alte Posts noch mit der Welt teilen? Müssen alle Plattformen zwingend zum Betrieb meine persönlichsten Daten wie Geburtstag und Beziehungsstatus wissen? In vielen Fällen kann man die Frage mit Nein beantworten und die Daten löschen oder gar nicht erst im System abspeichern.
Diese Aspekte sollten Sie aus unserer Sicht beim Thema Datensparsamkeit berücksichtigen. Sie müssen nicht alle befolgen, um Ihren digitalen Fußabdruck zu verringern. In einigen Fällen funktionieren Dienste auch nicht mehr vollumfänglich oder wie gewohnt, wenn man bestimmte Daten nicht angibt. Letztlich bleibt es Ihre persönliche Entscheidung, ob und wie Sie Ihre Daten schützen möchten.
- Personalisierte Werbung
So gut wie alle Anbieter möchten Ihnen „personalisierte Werbung“ schmackhaft machen. Es wird offeriert, dass Ihnen nur Werbung angezeigt wird, die auch Ihren Interessen entspricht. Doch die Daten zu Ihren Interessen müssen irgendwo herstammen. So sorgen spezielle „Überwachungs-Cookies“ dafür, dass Ihre Aktivitäten in Online-Shops, auf Webseiten oder YouTube, zu Ihrer Person geräteübergreifend zusammengefasst werden. Dazu gehören auch Standortverläufe, die zum Beispiel erkennen lassen, in welchen Geschäften Sie einkaufen. Deaktivieren Sie die „personalisierte Werbung“, bekommen Sie immer noch die gleiche Zahl an Werbung gezeigt, bloß mit weniger Relevanz. Auf der anderen Seite wird Ihr Online-Verhalten nun auch von weniger Cookies verfolgt. - Persönliche Daten
Nicht jede Webseite benötigt Ihren echten Namen oder das echte Geburtsdatum. Außer bei rechtsverbindlichen Geschäften ist es völlig ok, hier und da etwas zu flunkern. Überlegen Sie genau, welche Webseite Informationen zu Ihrem Beziehungsstatus braucht. Bei Dating-Plattformen kann das relevant sein. Auch wenn das oft missverstanden wird: Social Media ist keine geeignete Dating-Plattform und somit sollten solche Informationen dort auch nicht präsentiert werden. - Umgang mit Fotos & Videos
Die Cloudsynchronisation ganzer Foto- und Videoalben vom Smartphone hat viele praktische Vorteile. Sie ermöglicht das Teilen von alltäglichen Erlebnissen mit Freunden und Familie und liefert gleichzeitig sinnvolle Daten-Backups. Aber es muss Ihnen auch immer klar sein, dass die von Ihrem Smartphone oder PC in die Cloud übertragenen Daten auf fremden Servern gespeichert und dort oft auch analysiert werden. Im Fall von fehlerhaften Privatsphäre-Einstellungen kann es passieren, dass Ihre privaten Bilder vom Badeurlaub plötzlich auf Facebook und Instagram öffentlich sichtbar sind.
Besser ist es, persönliche Bilder gar nicht erst hochzuladen. Schicken Sie sie auch nicht per WhatsApp oder anderen Messengern. Sicherer ist es, Fotos und Videos regelmäßig am heimischen PC zu sichern und klassische Fotobücher zu drucken (worüber sich Eltern und Großeltern auch immer noch freuen). Wer noch weiter gehen möchte, löscht schon beim Fotografieren die Bilder, die nichts geworden sind. - Inhalte von Social Media löschen
Da soziale Netzwerke von Ihren Daten leben, machen sie es Ihnen, wie Facebook, auch vergleichsweise schwer, auf einen Schlag alle Inhalte zu löschen. Beiträge und Posts lassen sich oft nur einzeln entfernen. Eine bewährte, aber zugegebenermaßen langwierige Methode ist, dass Facebook-Feature „Erinnerungen“ dazu zu benutzen, zurückzuschauen und zu überlegen, ob dieser Beitrag oder jenes Foto noch Relevanz für den eigenen Social Media Auftritt haben. - Deaktivieren Sie den Standortverlauf
Der Standortverlauf wird häufig für „personalisierte Werbung“ genutzt, aber von den wenigsten Diensten wirklich zum Betrieb benötigt. In modernen Versionen von Android und iOS lassen sich Berechtigungen zudem granular vergeben. Manche Anwendungen wie Navigations-Apps benötigen einen aktivierten Standortverlauf, der Facebook-App muss ich die Berechtigung zum Abrufen des Standorts aber nicht zwingend erteilen. - Überprüfen Sie die Berechtigungen und das Datensammelverhalten Ihrer smarten Assistenten
Überlegen Sie genau, ob Assistenten wie Alexa, Google Assistent oder Siri wirklich die gesamte Zeit mitlauschen sollen oder ob es nicht auch anders geht? Beim „Design“ Ihres smarten Heims kann es außerdem sinnvoll sein, dass dieser Teil losgelöst von TV und Netzwerkspeicher, etwa im Gästenetzwerk, operiert. - Löschen Sie ungenutzte Profile und Konten
Immer wieder wurden alte Plattformen wie Myspace oder StudiVZ, nachdem sie von den Nutzer:innen aufgegeben wurden, von den Betreibern weiterverkauft. Es kam auch wiederholt vor, dass Nutzerdatenbanken geleakt, gestohlen oder einzeln weiterverkauft wurden. Um diesen Missbrauch zu verhindern, empfiehlt es sich, ungenutzte Profile zu schließen und vom Betreiber einen Nachweis oder eine Bestätigung der Löschung Ihrer Daten nach EU-DSGVO zu fordern. - Vermeiden Sie „Treueprogramme“
Sogenannte „Treueprogramme“ wie Payback & Co. werden im Datenschutzkontext oft vergessen. Dabei ist für die Werbeindustrie kaum etwas so wertvoll, wie Ihr detailliert nachvollziehbares Einkaufsverhalten. Sie haben keinen Einfluss darauf, wem diese Bonusprogramme Ihre Informationen (also Ihre Daten) weiterverkaufen.
Fazit
Online-Dienste wissen genau, wie kostbar gesammelte Nutzerdaten sind. Weil sie sie möglichst gewinnbringend einsetzen möchten, betreiben die Firmen einen enormen Aufwand, um sie zu bewahren. Trotzdem geben viele Nutzer ihre Daten bereitwillig in deren Hände, ohne sich im Klaren zu sein, was die Unternehmen damit machen. Sie können häufig genauso wenig kontrollieren, ob die Anbieter ihre Informationen wirklich nach dem Stand der Technik und IT-Security schützen. Überlegen Sie also ganz genau, welche Daten Sie auf dem ein oder anderen, direkten oder indirekten Weg zur Verfügung stellen.
Auch wenn die oben genannte Liste nicht vollständig ist, bildet sie eine gute Basis, um den Umgang mit den eigenen Daten zu hinterfragen. Auch wenn manche Dienste und die gesammelten Daten harmlos erscheinen, ist es möglich, dass sie von sogenannten Datenaggregatoren in Datenbanken zusammengefasst werden und plötzlich sehr persönliche und private Informationen über Sie preisgeben. Wie beim Erdöl gibt es auch beim „Öl des 21. Jahrhunderts“ nicht nur Vorteile, sondern auch viele Nachteile für uns.
Weiterführende Links zu Datenabrufmöglichkeiten bei großen Online-Diensten
LinkedIn: https://www.linkedin.com/psettings/member-data
Facebook: https://www.facebook.com/dyi/?referrer=yfi_settings
Google: https://takeout.google.com/?hl=de
Apple: https://privacy.apple.com/
Instagram: https://www.instagram.com/download/request/
Microsoft: Unter https://account.microsoft.com/privacy findet man ein „Datenschutz Dashboard“. Leider ist es offenbar nicht möglich, die Daten, die Microsoft über Dienste und Angebote hinweg zur Person erhebt, verarbeitet und speichert, in gesammelter Form zu erhalten. Eine Anfrage dazu bei Microsoft blieb unbeantwortet.
Die obenstehende Liste ist nur eine Auswahl. In der Regel finden sich die Möglichkeiten zur Datenanforderung im „Datenschutz“ oder „Privatsphäre“ Bereich der Kontoeinstellungen beim jeweiligen Anbieter.
