Braunschweig. Informatikerin Ina Schiering erklärt, was die Digitalisierung für unsere Grundrechte bedeutet – und wieviel digitale Kompetenz jeder braucht.

Kleingedruckte Texte, die man ungelesen unterschreibt oder lästige Pop-ups auf dem Bildschirm, die man schnell wegklickt. So sieht „Datenschutz“ im Alltag oft aus. Ina Schiering sagt dagegen: „Datenschutz ist Grundrechtsschutz.“ Im Interview unseres Wissenschaftspodcast „Forsch!“ erklärt die Informatik-Professorin der Ostfalia Hochschule, warum das so ist und wie viel „digitale Bürgerkompetenz“ heute jeder braucht.

Digitalisierung in der Corona-Zeit

Spätestens in der Corona-Zeit mit ihren Einschränkungen, mit Home-Office und Videokonferenzen, dürfte allen klar geworden sein, wie weit die digitale Technik Einzug in unser Leben gehalten hat. Das Smartphone ist nur das sichtbarste Symbol der immer tiefgreifenderen Digitalisierung. „Weite Teile unseres Lebens manifestieren sich heute in digitalen Daten“, erklärt Ina Schiering. „Wenn alle Stakeholder – also alle, die mit unseren Daten zu tun haben – in der Lage wären, diese so verarbeiten, wie sie wollten, könnten sie beliebige Rückschlüsse auf unser Privatleben, unsere Interessen und Ansichten ziehen. Und dem gehören einfach Grenzen gesetzt.“ Durch Datenschutz – soviel ist klar. Doch was genau ist damit eigentlich gemeint? Mindestens sieben Ziele versteht man darunter, erklärt Schiering. Im Podcast erläutert sie anschaulich, was sich hinter den teils doch recht abstrakten Begriffen verbirgt: Vertraulichkeit, Integrität, Verfügbarkeit, Transparenz, Intervenierbarkeit, Nicht-Verkettbarkeit, Datensparsamkeit.

Datensparsamkeit senkt Risiko von Datenverlusten

Letztere bedeutet etwa, dass ein Anbieter nicht mehr Daten sammeln darf, als unbedingt nötig. „Es kommt ja leider regelmäßig zu Skandalen, in deren Zuge Daten publik und von Dritten ausgenutzt werden – häufig für Identitätsdiebstähle oder Erpressungen“, erklärt Schiering. „Wenn ein Anbieter aber nur die notwendigsten Daten erfasst und diese auch schnell wieder löscht, können viel weniger Daten abhanden kommen.“ Sie rät daher, bei Apps, die man vielleicht nutzen möchte, immer zu prüfen: „Ist das, was die von mir wissen wollen, gerechtfertigt? Wozu brauchen die das eigentlich?“ Gebe es keine einleuchtende Antwort, sollte man lieber die Finger davon lassen.

Internationaler Exportschlager DSGVO

„Weite Teile unseres Lebens manifestieren sich heute in digitalen Daten“, sagt Expertin Ina Schiering. Sie betont: Zum Schutz unserer Grundrechte gehören der Datennutzung Grenzen gesetzt.
„Weite Teile unseres Lebens manifestieren sich heute in digitalen Daten“, sagt Expertin Ina Schiering. Sie betont: Zum Schutz unserer Grundrechte gehören der Datennutzung Grenzen gesetzt. © dpa | Hauke-Christian Dittrich

Liegt also alles beim Verbraucher, der „nur“ die richtigen Entscheidungen treffen muss? Nein, sagt Ina Schiering: „Durch die Datenschutzgrundverordnung ist all das in Europa unser gutes Recht.“ Sie bricht eine Lanze für die 2018 in Kraft getretene Rechtsnorm DSGVO. Für die Ostfalia-Professorin ist diese ein Meilenstein: „Das ist ein wichtiger erster Schritt, um die aufkommenden digitalen Dienste, die uns den ganzen Tag hindurch begleiten, zu regeln und damit unsere Grundrechte zu sichern.“ Auch wenn vieles noch von Gerichten geklärt werden müsse, sei die DSGVO nicht ohne Grund ein „Exportschlager“. Kalifornien etwa habe ein ganz ähnliches Gesetz erlassen.

Digital-Fachleute in Politik finden zu wenig Gehör

Die EU hat also geliefert. Doch wie ist es um die digitale Kompetenz in der deutschen Politik bestellt? Die Informatikerin antwortet mit einem Vergleich: In der Corona-Pandemie hätten Politiker mit medizinischem Fachwissen, etwa SPD-Gesundheitsexperte Karl Lauterbach oder Kanzleramtschef Helge Braun (CDU), viel Gehör gefunden – in der Politik wie auch in der Öffentlichkeit. „Wenn sich das auch aufs Digitale überträgt, würde ich mich sehr freuen“, lässt Schiering verschmitzt erkennen, dass sie hier noch Luft nach oben sieht. Die notwendige Kompetenz sieht sie durchaus, etwa bei den Bundestagsabgeordneten Konstantin von Notz (Grüne), Anke Domscheit-Berg (Linke) oder der Staatsministerin Dorothee Bär (CSU). „Aber in den Medien werden diese Experten leider nicht so stark wahrgenommen wie die Gegenseite, die immer nur über zu viel Datenschutz klagt.“

„Kampf gegen Corona scheitert nicht am Datenschutz“

Ein positives Gegenbeispiel ist aus ihrer Sicht die Debatte um die Corona-Warn-App. Zunächst lautete die Idee, die Daten über Corona-Infektionen und mutmaßliche Kontaktpersonen zentral zu speichern. Letztlich entschied man sich aber für eine „dezentrale Architektur“, bei der die Daten ausschließlich auf den Handys der Betroffenen gespeichert wurden.

Aber hat diese Lösung nicht dazu geführt, dass dem Staat wichtige Daten zur Pandemie durch die Lappen gehen? Ja, es könne ein „kleiner Nachteil“ sein, sagt Schiering. Andererseits stehe der Datenschutz epidemiologischen Studien keineswegs im Weg. „Wenn man sie über eine Ethikkommission beantragt und mit den Behörden abstimmt, sollten solche Studien möglich sein. Schließlich dienen sie einem sinnvollen Zweck, den man auch entsprechend darlegen kann.“

Lob für die Corona-Warn-App

Schiering ist sich sicher, dass die App so mehr Vertrauen bei dem Bürgern geweckt hat, als es das ursprüngliche Modell vermocht hätte: „Es ist viel leichter zu vertrauen, wenn man weiß: Die entsprechenden Daten befinden sich nur hier, auf meinem Handy.“ Dadurch sei die Gefahr, dass Daten in falsche Hände kommen, gering. „Aus Datenschutzsicht ist das eine sehr gelungene Anwendung.“

Sie ist überzeugt: Damit genügend Rücksicht auf die Privatsphäre der Nutzer genommen wird, muss das Thema Datenschutz schon beim Entwickeln einer App „mitgedacht“ werden. An der Ostfalia Hochschule in Wolfenbüttel, wo sie lehrt, ist ihr Team an der Herstellung solcher Anwendungen beteiligt. Eine davon ist „Rehagoal“. Die Gesundheits-App soll Menschen mit kognitiven Einschränkungen, etwa Schlaganfallpatienten, helfen, verlorene Fähigkeiten Schritt für Schritt wieder zu lernen: Einkaufen, Kochen, die Fahrt mit dem Bus. Jeder Patient, der die App nutzt, erhält einen Arbeitsplan, um seine Reha-Ziele zu erreichen. Ganz individuell. „Aber“, sagt Ina Schiering: „dafür brauche ich keine personenbezogenen Daten“. Um auf dem Handy ein Übungsprogramm festzulegen, müsse man über die Person rein gar nichts wissen. „Unsere App hat deshalb auch keine Benutzerkonten.“

Immer mehr Open-Source-Apps für Handys

Dass Anwendungen wie „Rehagoal“ auch ohne Datensammeln funktionieren, ist das eine. Gleichzeitig ist das Geschäft mit den Daten für viele Anbieter – meist Unternehmen – das eigentliche Ziel einer App. Wie beurteilt Ina Schiering vor diesem Hintergrund die Aussichten für künftig mehr „datensparsame“ Dienste? Sie ist optimistisch und verweist auf das allmählich wachsende Angebot von „Open Source“-Anwendungen für Smartphones. Hierunter versteht man Apps und Programme, deren Quellcode öffentlich ist. Das heißt, man kann ihren Bauplan einsehen. Für diese „transparenten“ Apps gibt es einen eigenen App-Store namens „F-Droid“. Probleme mit Datenschutz seien bei diesen Apps eher nicht zu erwarten, sagt Schierig, „da sie in der Regel von Leuten entwickelt werden, denen das Thema ohnehin wichtig ist“.

Parallelen zwischen Daten- und Umweltschutz

Auch für die Software-Spezialistin, die sich qua Beruf vor allem für die technische Seite interessiert, ist Datenschutz mehr als eine technische Frage. „Datenschutz geht nur, wenn die Menschen mitmachen“, sagt sie – und meint damit sowohl die Bürger und Verbraucher als auch die Menschen, die Daten verarbeiten. Schiering sieht beim Umgang mit Datenschutz durchaus Parallelen zum Umgang mit Umweltschutz. „Hier wie dort sagen viele Menschen erstmal: Das Thema ist mir unglaublich wichtig.“ Aber das konkrete Handeln sehe dann oft anders aus. „Wenn es darum geht, eine bestimmte App zu nutzen oder in einem Sozialen Netzwerk mitzumachen, dann wird die Datenschutzerklärung eben doch meist leichtfertig weggeklickt.“

Braucht es erst den Daten-GAU?

Werden wir also nur aus Schaden klug? Braucht es eine große Datenkatastrophe, eine Art Cyber-GAU, damit das Thema die gebührende Aufmerksamkeit erhält? „Leider funktioniert der Schockeffekt meist nur, wenn man selbst der Leidtragende ist“, sagt Schiering. „Wer einmal einen Identitätsdiebstahl erlebt hat oder mit der Preisgabe seiner Daten erpresst worden ist, der achtet sehr stark darauf.“ Im Übrigen seien solche Daten-GAUs längst Realität – und zwar regelmäßig. Nur werde außerhalb von Fachkreisen kaum Notiz davon genommen. Als Beispiel nennt sie das Datenleck bei Vastaamo, einem finnischen Anbieter von Online-Psychotherapien. Zigtausende hochsensible Behandlungsakten waren 2020 frei im Netz verfügbar. Zahlreiche Betroffene wurden Opfer von Erpressungen.

Ganz ohne Daten? Geht auch nicht

Was also tun? Am besten gar nichts mehr preisgeben? Aus Schierings Sicht ist das in unserer zunehmend digitalisierten Welt kein praktikabler Weg: „Digitale Dienste bieten uns ein unglaubliches Potenzial, das uns an vielen Stellen hilfreich unterstützen kann.“ Gleichzeitig sei es wichtig, zu verstehen, was im einzelnen hinter einem Dienst steckt.

Ihre Empfehlung lautet daher: „Recherchieren, entscheiden, aber auch weiterdenken“ – und zwar über den sprichwörtlichen Tellerrand des eigenen Smartphones hinaus. „Viele Nutzerinnen und Nutzer denken noch immer, sie installieren eine App, und diese befinde sich nur auf dem Handy. Aber eine App ist nur eine Oberfläche.“ Tatsächlich werden Daten mit Servern, Datenbanken und weiteren Diensten ausgetauscht. „Wer eine App installiert, interagiert mit einer großen digitalen Infrastruktur.“ Das zu begreifen, ist aus Schierings Sicht eine unverzichtbare „Bürgerkompetenz“ im Digitalzeitalter.