Kommentar

Das echte Datenschutzmandat

LinkedInXingPocketWhatsAppFlipboard

Der National Privacy Day und parallel der Europäische Datenschutztag dienen als Anlass, darüber nachzudenken, wie es aktuell um den Datenschutz bestellt ist, welche Richtung wir weiterhin einschlagen wollen und natürlich, um den Ton für die Zukunft zu setzen.

Am 28. Januar 2021 sollten wir dahingehend kurz innehalten und uns um mehr Gedanken machen als nur über die Mindestanforderungen der Datenschutzgesetze. Nämlich darum, in welcher Welt wir leben und welche wir unseren Kindern übergeben wollen. Wie leicht oder auch schwer wird es morgen, in zehn oder in hundert Jahren sein, Metadaten zum Schutz der Privatsphäre zusammenzutragen? Während wir das Nötigste tun und für die Zukunft umgestalten, sollten wir dennoch langfristig denken. Und das heißt, Datenschutz und Privatsphäre so sehen wie sie sind: umfassend und wichtig für jede und jeden von uns. 

Anzeige

Wir sind einem beständigen Trommelfeuer von Datenschutzverletzungen ausgesetzt, SolarWinds, die letzte unter ihnen mit weitreichenden Folgen. Das hat mittlerweile zu einer kollektiven Desensibilisierung für die Themen Identitätssicherheit und Datenschutz in unserem alltäglichen Leben geführt. Allein in den letzten zehn Jahren wurden weltweit Milliarden von Identitäten gestohlen. Man kann also mit Sicherheit davon ausgehen, dass so gut wie jedem Menschen auf der Welt seine Identität zumindest einmal gestohlen wurde. Und vielen weiteren vermutlich sogar schon zwei- oder dreimal. Übertreibungen helfen an dieser Stelle keinem, aber diese Zahl klingt einfach apokalyptisch. Sie verliert allerdings an Bedeutung, wenn die meisten von uns sich in ihrem Alltag kaum davon betroffen fühlen.

TinkerToys als Analogie

Der beste Weg, über die Datenschutzproblematik nachzudenken, ist sich die Welt mit TinkerToys als Analogie vorzustellen. Tinkertoy-Sets (physische und digitale) verwendet man, um Strukturen aufzubauen, die aus Knotenpunkten und Verbindungsstäben bestehen. 

Das funktioniert als Analogie zu uns allen, wobei die Hubs oder “Knoten” Menschen, Objekte, Computer und Daten repräsentieren und die Verbindungsstäbe oder “Kanten” die Beziehungen zwischen uns beschreiben, etwa “Kind von”, “im Besitz von” oder “benutzt von”. Diese massive Struktur kann man in ein bis ans lächerliche grenzende Extrem treiben. Aber rein theoretisch ließe sich die ganze Welt über ein solches verschiebbares, leistungsstarkes Konstrukt abbilden. Es gibt einen Zweig der Mathematik, der ideal geeignet ist, solche Abbildungen zu entwerfen, und das ist die Graphentheorie. Das ist genau das, womit Daten-Aggregatoren wie Google, LinkedIn und Facebook arbeiten – sie schürfen innerhalb dieser Struktur nach Metadaten und machen sie zu Geld.

Man braucht etwas Geld, um mehr über diesen Super-Graphen zu erfahren. Er existiert, verschiebt sich theoretisch und verbindet uns alle. Einige dieser Metadaten sollen einfach und möglichst billig zur Verfügung stehen, weil man sie im Sinne der öffentlichen Sicherheit oder bei der Strafverfolgung verwenden will. Andere wollen wir selektiv mit Gleichgesinnten teilen oder im Gegenzug für Produkte und Dienstleistungen, die uns wichtig sind. Und dann gibt es da noch die Sorte von Daten, die wir ganz sicher nicht teilen wollen, bei denen wir unbedingt ausschließen wollen, dass sie fälschlicherweise aufgezeichnet werden oder von denen wir vielleicht nicht einmal wissen!

Beim Datenschutz geht es darum, die Metadaten in einer “echten” Graphenstruktur zu kontrollieren, und TinkerToys bildet die Summe der Welt und all ihrer “Dinge”. Genauer gesagt geht es um Rechtsstaatlichkeit und um das, was es letztendlich kostet, an diese Informationen zu gelangen. Wir sind uns einig, dass Strafverfolgungsbehörden unter den richtigen Bedingungen Zugang zu bestimmten, per Gesetz definierten Daten bekommen sollen. Was wir aber sicherlich nicht wollen, ist, dass irgendjemand anders die Beschaffungskosten für diese Informationen senkt. Und wir wollen den Menschen wieder ins Zentrum rücken. Das heißt auch, die Knotenpunkte und Kanten zu kontrollieren, die sich um diesen Menschen bewegen oder mit ihm zu tun haben: seine Familie, seine Freunde, seine Interessen, oder die Dinge, die er besitzt. 

Fazit

Für viele mag das schwer zu verstehen sein, und es ist ein Anspruch, der vermutlich noch schwerer durchzusetzen sein wird, aber eine Unterscheidung ist wichtig: Wir sollten uns nicht nur an die Buchstaben des Gesetzes und der Vorschriften halten. Wir sollten uns vielmehr darum kümmern, die eigentliche Aufgabe, den eigentlichen Anspruch nicht zu verwässern. Nämlich den Elementen in unserem Super-Graph die Kontrolle über  Metadaten zu geben, und darüber, welche genau gesammelt und wie sie verwendet werden. Das ist keine einmalige Aktion, sondern ein stetiger Kampf. Das sollten wir uns vor Augen halten und verstehen. Anstatt 

Lippenbekenntnisse zu aktuellen Vorgaben abzulegen oder in Kauf zu nehmen, dass unsere Privatsphäre nach und nach erodiert, während wir die Bedeutung dessen herunterspielen oder uns durch irgendwelche Kleinigkeiten der jüngsten Datenschutzverletzungen desensibilisieren lassen.


Sam Curry
Sam Curry

Sam

Curry

Zscaler -

CISO

Anzeige

Artikel zu diesem Thema

26. Januar 2022
Allianz Risk Barometer 2022: Cyber-Vorfälle und Betriebsunterbrechungen sind die Top-Risiken
19. Januar 2022
Belden Gruppe übernimmt macmon secure

Weitere Artikel

Datenschutz & GRC
Beyond the Cookie – Lösungsansätze für Marketingstrategien
Datenschutz & GRC
ProdHaftRL: Was umfasst die EU-Produkthaftungsrichtlinie?
Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.