Neun von zehn Privatpersonen geben Kontaktdaten ihrer Familien und Freunde an Unternehmen weiter – ganz ohne darüber nachzudenken. Das zeigt eine jüngste Studie der Wirtschaftsuniversität Wien. Vor diesem Hintergrund ist der praktische Sinn der DSGVO fraglich. Auch ist nicht klar, wie die DSGVO rechtlich in der Praxis umgesetzt werden kann.
Die Datenschutzgrundverordnung (DSGVO) soll angeblich einen Meilenstein in puncto Datenschutz darstellen, so vor allem die Befürworter des europaweit einheitlichen Regelwerks. Und in der Tat: Das Regelwerk sichert zumindest auf dem Papier dem Endverbraucher mehr Rechte im Hinblick der Nutzung seiner Daten. Auch die Weitergabe von personenbezogenen Daten an Dritte wird darin geregelt. Der ungebremste professionelle Handel mit Verbraucherdaten wird damit in ganz Europa einheitlich geregelt.
Unsicherheitsfaktor „Endverbraucher“
Ob dadurch der Schutz der Daten und deren regelkonformer Gebrauch in der Praxis tatsächlich gewährleistet ist, bleibt fraglich. Der Unsicherheitsfaktor des Ganzen ist nämlich der Endverbraucher selbst.

Bernadette Kamleitner vom Institute for Marketing and Consumer Research macht jetzt in ihrer aktuell erschienenen Studie deutlich, welche zentrale Rolle die Endverbraucher im Datenschutz spielen. Die WU-Professorin zeigte gemeinsam mit einem internationalen Forscherteam eine potentiell große Lücke im Datenschutz auf: App-Nutzer. Diese gestatten nämlich vielen Unternehmen Zugriff auf ihre gesamten Kontaktdaten am Handy – ohne Zustimmung der betroffenen Familienmitglieder, Freunden und Bekannten.
Alles ganz easy. Wie leicht Unternehmen in der Vergangenheit an eine Vielzahl an Daten gelangten und immer noch gelangen können, zeigt die aktuelle Studie von WU-Professorin Bernadette Kamleitner gemeinsam mit Vincent W. Mitchell, Andrew Stephen und Ardi Kolah. Das internationale Team untersuchte, ob Konsumenten bereit sind die Daten ihrer Familie und Freunde zu schützen, wenn Dienste und Services darauf zugreifen wollen und diese nutzen wollen. Die Ergebnisse sind ernüchternd: Via App gewährten rund 80 Prozent der 792 Untersuchungsteilnehmer den Unternehmen leichtfertig Zugriff auf sämtliche Files (inklusive Kontaktdaten) am Endgerät und gaben binnen Sekunden die explizite Zustimmung, dass sämtliche Daten, die auf ihrem Endgerät gespeichert waren, verwendet werden durften. Die Crux: Dies passierte vorwiegend ohne, dass es den Nutzern bewusst wurde. Im Rahmen der Studie wurde versucht, das Bewusstsein und die Aktivität der Nutzern in punkto Datenschutz zu messen und zu sehen, ob sich dieses ankurbeln lässt. Hierfür wurden zwei Untersuchungsgruppen – eine Gruppe bestehend aus digital-versierten Business-Studierenden in London ebenso wie eine gemischte Untersuchungsgruppe aus der Europäischen Union sowie den USA – auf deren Verhalten im Datenweitergabeprozess analysiert. Konkret, so die Autoren, braucht es drei Schritte, damit KonsumentInnen die Daten anderer schützen. Neun von zehn Teilnehmern stolperten über mindestens einen dieser Schritte.
Viele Konsumentinnen und Konsumenten sind sich ihrer Verantwortung in puncto Schutz von Daten anderer offenbar nicht bewusst. Bernadette Kamleitner, Institute for Marketing and Consumer Research, WU Wien
Wenig Aufmerksamkeit trotz Information
Im ersten Schritt wurde untersucht, ob eine genaue Darstellung aller Berechtigungen seitens der Nutzer überhaupt korrekt wahrgenommen wird. „Die Ergebnisse geben massiv zu denken: 95 Prozent der Studierenden sowie 71 Prozent der Befragten der breiten Öffentlichkeit unterschätzten bereits Sekunden danach das Ausmaß an Berechtigungen, die sie gerade eben noch ausdrücklich, mit Rückfrage, erteilt haben“, so die Studienautorin Bernadette Kamleitner.
Wenig Bewusstsein, wenig Einsicht
Im zweiten Schritt wurden alle Teilnehmer explizit noch einmal an alle Berechtigungen erinnert. Dabei stellte sich heraus: Selbst wenn die Personen wussten, dass sie Zugriff auf die Kontaktdaten gegeben hatten, realisierten viele nicht, dass sie damit auch Daten freigegeben hatten, die anderen – Familie und Freunden – „gehören“. „Viele Konsumentinnen und Konsumenten sind sich ihrer Verantwortung in puncto Schutz von Daten anderer offenbar nicht bewusst. 42 Prozent der Studierenden und 49 Prozent der breiten Öffentlichkeit realisierten nicht, dass es auch andere betrifft, wenn man am Handy gespeicherte Daten über andere, insbesondere personenbezogenen Daten im Telefonbuch oder der Kontaktliste, freigibt“, erklärt Kamleitner.
Nutzen vor Datenschutz
Im dritten Schritt wurden die ProbandInnen explizit darauf hingewiesen, dass eine Zugriffsberechtigung auf das Telefonbuch und die Kontaktliste bedeutet, dass man Daten anderer weitergibt. Auch hier überraschten die Ergebnisse: 70 Prozent der Studierenden und 65 Prozent der breiten Öffentlichkeit zogen es vor, die Rechte ihrer persönlichen Kontakte zu ignorieren und die Handy-Applikationen weiter zu nutzen.

Rechtsprechung ungewiss
Insgesamt legen die Ergebnisse nahe, dass die DSGVO einen wichtigen Aspekt des Schutzes der Privatsphäre noch nicht ausreichend abdeckt. „Menschen haben und geben nicht nur Zugriff auf ihre eigenen Daten, sondern auch auf Daten anderer. Je mehr Informationen wir selbst über andere sammeln, desto mehr sind unsere Mitmenschen auch eine potentielle Quelle von Datenverlust. Die DSGVO fokussiert primär auf den Datentransfer zwischen tatsächlichen KundInnen und Unternehmen. Wie die Rechtsprechung mit der Tatsache umgeht, dass KundInnen auch leichtfertig Daten ihrer Mitmenschen weitergeben, bleibt abzuwarten. Firmen als auch EndkundInnen könnten potentiell belangt werden“, resümiert Kamleitner „Die Tatsache, dass wir mit unseren Mitmenschen verbunden sind und viel über diese wissen, ist aus sozialer Sicht sinnvoll. Wenn dieses Wissen aber auch auf unseren Geräten gespeichert ist, dann – so zeigen unsere Ergebnisse – kann es schnell passieren, dass wir dieses Wissen unvorsichtig und in großem Stil teilen. Es ist an der Zeit zu realisieren, dass die Privatsphäre des Einzelnen von vielen abhängt. Das Bewusstsein für die soziale Abhängigkeit der Privatsphäre muss dringend gestärkt und in Taten umgesetzt werden.“
Zu den Studienautoren
Bernadette Kamleitner ist Professorin für Marketing an der WU und leitet dort das Institute for Marketing and Consumer Research. Kamleitner verbindet in ihrer Forschung die Bereiche Wirtschaft und Psychologie und ist gleich an mehreren Kompetenzzentren der WU aktiv: am Kompetenzzentrum für Experimentalforschung, am Kompetenzzentrum für Nachhaltigkeit sowie am Privacy and Sustainable Computing Lab der WU. Vincent Mitchell ist Professor für Marketing und Leiter des gleichnamigen Institutes an der Sydney Business School. Andrew Stephen ist L’Oréal Professor of Marketing und Dekan für Forschung an der University of Oxford. Ardi Kolah ist Direktor des GDPR Programms an der Henley Business School..