2018-06-11: Antrittsvorlesung Prof. Dr. Dominik Herrmann
Seit 25. Mai 2018 gelten in Europa beim Thema Datenschutz neue Regeln. Mit der Datenschutzgrundverordnung (DSGVO) soll der Schutz von personenbezogenen Daten verbessert werden. Dass sich etwas ändert, haben die meisten Verbraucher mitbekommen: Mitte Mai meldeten sich auf einmal zahlreiche Unternehmen mit der Bitte, ihre neue Datenschutzerklärung zur Kenntnis zu nehmen.
Ob die Änderungen dazu führen, dass Verbraucher in Zukunft besser kontrollieren können, wer was über sie weiß, ist zweifelhaft. Erfahrungsgemäß nehmen sich viele Verbraucher nämlich keine Zeit, solche Erklärungen zu lesen. Sie willigen somit in die Verarbeitung ihrer Daten ein, ohne die Konsequenzen zu verstehen. In seiner Antrittsvorlesung liefert Prof. Dr. Dominik Herrmann weitere Belege dafür, dass die im Datenschutzrecht vorgesehenen Mechanismen nicht immer die gewünschte Wirkung entfalten. So zeigen die Ergebnisse einer seiner Studien anschaulich, dass bei vielen Unternehmen das Recht auf Datenauskunft, Berichtigung und Löschung völlig unzureichend umgesetzt ist.
Herrmann plädiert in seiner Antrittsvorlesung daher für mehr „Datenschutz durch Technik“. Dazu gehört unter anderem, dass Anbieter ihre Systeme von Anfang an mit Blick auf die Schutzinteressen ihrer Kunden entwickeln. Wie Herrmanns eigene Erfahrungen zeigen, scheitern viele Unternehmen allerdings schon an der korrekten Umsetzung vergleichsweise einfacher Sicherheitsmechanismen.
An Techniken, mit denen sich der Schutz der Privatsphäre technisch durchsetzen lässt, mangelt es nicht. Die Bereitschaft, diese auch tatsächlich einzusetzen, ist jedoch sowohl bei den Anbietern als auch bei den Verbraucher gering. Viele sehen keinen Sinn darin, sich mit technischen Details auseinanderzusetzen oder sogar Komforteinbußen in Kauf zu nehmen, um persönliche Daten besser zu schützen.
Herrmann hat daher mit Kollegen aus Hamburg und Darmstadt das Projekt www.privacyscore.org ins Leben gerufen. Auf dieser Forschungsplattform können Internetnutzer die Sicherheits- und Datenschutz-Eigenschaften von Webseiten überprüfen und vergleichen. Für zahlreiche Kategorien haben Freiwillige bereits umfangreiche Listen angelegt, darunter befinden sich Banken, Krankenkassen und Online-Apotheken. Die Ergebnisse bringt PrivacyScore in Form einer Rangliste an die Öffentlichkeit. Abgesehen von einigen Klageandrohungen hat PrivacyScore in seinem ersten Jahr viel Zuspruch erfahren – und nachweislich zur Verbesserung der Sicherheit bei zahlreichen Webauftritten beigetragen.