Privacy Bots – Ordnung im Informationschaos?

Fachbeitrag

Aktuell werden zahlreiche Lösungsansätze diskutiert, um Nutzern Informationen in Zusammenhang mit Datenverarbeitungen einfach und verständlich aufzubereiten. Der folgende Beitrag stellt einen diskutierten Ansatz näher vor – die Nutzung von sog. „Privacy Bots“.

Informationen filtern und ordnen

Vor kurzem berichteten wir über eine Studie zum Einsatz von sog. „One-Pagern“ als Hilfsmittel, um die Informiertheit von Nutzern im Hinblick auf sie betreffende Datenverarbeitungen zu steigern. Die Entwicklung verschiedener Tools und Darstellungsmöglichkeiten ist die logische Konsequenz um große Informationsmengen zu filtern und zu ordnen. Wir verwenden in unserem Alltag bereits zahlreiche Apps, um beispielsweise Werbung zu blockieren oder Angebote verschiedener Anbieter zu vergleichen. Die Tools sollen warnen, uns helfen den Überblick zu bewahren und uns in manchen Entscheidungen unterstützen.

Wir verlieren den Überblick

Der Gesetzgeber hat erkannt, dass wir zunehmend den Überblick darüber verlieren was mit unseren Daten geschieht. Die vermeintlich viel versprechende Lösung: Unternehmen und andere Stellen, die unsere Daten verarbeiten, sollen uns zukünftig noch umfassendere Informationen über die Verarbeitung unserer Daten liefern. Wenn die nach der Datenschutz-Grundverordnung vorgeschriebenen Informationspflichten ab dem Inkrafttreten am 25.5.18 umgesetzt werden, dann können wir uns vor Information kaum mehr retten.

Aber ist uns damit geholfen? Wann sollen wir die Vielzahl der Informationsblätter zur Datenverarbeitung von verschiedenen Anbieter vergleichen, um uns dann für einen Anbieter zu entscheiden? Wie bekommen wir ein Gefühl dafür, welches Unternehmen viel für den Datenschutz tut und welches nicht? Auch wenn die Bereitstellung von Informationen ein erster Schritt ist, um den Selbstdatenschutz zu verbessern – ohne Systematisierung, Vergleichs- und Bewertungshilfen sind die Informationen weitgehend nutzlos.

Privacy Bots als mögliche Lösung

Privacy Bots sind ein diskutierter Lösungsansatz, um die Bewertung verschiedener Informationen zur Verarbeitung unserer Daten zu vereinfachen. Unter Privacy Bots werden Technologien verstanden, die den Nutzer dabei unterstützen verschiedene Datenschutzerklärungen zu analysieren und zu vergleichen. Die Nutzer können das Tool dann beispielsweise einmalig nach ihren Präferenzen konfigurieren und werden beim Aufruf verschiedener Webseiten oder Apps nur auf mögliche Abweichungen von ihren Wünschen hingewiesen.

Mögliche Funktionen eines Privacy Bots könnten sein:

  • eine Warnung, wenn auf einer Seite bestimmte Trackingtools im Einsatz sind
  • die isolierte Anzeige bestimmter Informationen aus einer Datenschutzerklärung, z.B. die Kontaktdaten des Datenschutzbeauftragten
  • die Übersetzung von häufig verwendeten Textbausteinen in einer Datenschutzerklärung in eine einfachere Sprache oder Symbolik
  • der Vergleich von Angaben in einer Datenschutzerklärung mit dem tatsächlichen Verhalten einer App

Herausforderungen bei der Entwicklung

Die Entwickler solcher Plugins oder Apps stehen vor hohen Herausforderungen. Sie müssen die Tools so programmieren, dass sie für eine Vielzahl von unterschiedlichen Darstellungen und Texten funktionieren. Dabei muss auch berücksichtigt werden, dass die Präferenz von Nutzern oft kontextabhängig ist. Nutzen wir beispielsweise eine App zur Navigation, dann sind wir in der Regel auch damit einverstanden, dass wir während des Einsatzes über GPS oder WLAN geortet werden. Anders sieht es aber aus, wenn wir eine App für Kochrezepte nutzen. In diesem Fall dürfte unser Interesse an einer Ortung sehr gering sein. Bei der Entwicklung entsprechender Tools sollte also auch der Kontext berücksichtigt werden. Um im vorgenannten Beispiel zu bleiben: Werden wir bei der App für Kochrezepte geortet wünschen wir uns vielleicht eine Warnung durch unser Privacy-Tool, im anderen Fall wohl eher nicht.

Beispiel für einen Privacy Bot

Aktuell arbeitet ein interdisziplinäres Forschungsteam an der Entwicklung eines Privacy Bots mit dem Namen DATENSCHUTZscanner. Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts ist es, Verbraucherinnen und Verbraucher zu ermöglichen, selbstbestimmt über die Datenverarbeitung in Smartphone-Apps zu entscheiden. Die App soll dabei die technische Auswertung von Apps mit der rechtlichen Auswertung von AGB und Datenschutzerklärungen kombinieren. Zur technischen Auswertung zählt insbesondere die Analyse von Datenströmen der Apps nach außen. Die Implementierung von Textanalyse-Funktionen soll dann den Abgleich des beschriebenen Umgangs mit dem tatsächlichen Verhalten der App ermöglichen.

Bewährungsprobe

Es bleibt abzuwarten, ob Privacy Bots tatsächlich dazu beitragen können, das vorstehend beschriebene Dilemma zu lösen. Die Vergangenheit hat gezeigt, dass vermeintlich viel versprechende Innovationen nicht immer die Erwartungen erfüllen. Ob sich Privacy Bots in der Praxis bewähren können, wird sich zeigen. Die Entwickler müssen ihren Einsatz umfassend testen können, aktuell werden aber alle datenschutzrechtlichen Texte an die Anforderungen der Datenschutz-Grundverordnung angepasst. Die Vielfalt in der Ausgestaltung dieser Texte wird sich erst in den nächsten Monaten zeigen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.