Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen.
Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten vielleicht zu hinterfragen.
Wir stellen Ihnen auch 2024 die unglücklichen Gewinner und die Begründungen der Laudatoren an dieser Stelle vor.
Bundesgesundheitsminister Karl Lauterbach in der Kategorie „Gesundheit“
Mit nichts weniger als der Abschaffung der ärztlichen Schweigepflicht hat es unser derzeitiger Bundesgesundheitsminister von der SPD auf den ersten Platz in dieser Kategorie geschafft.
Die Einführung der elektronischen Patientenakte war nur ein erster Schritt in die Digitalisierung unseres Gesundheitswesens. Mit dem Gesundheitsdatennutzungsgesetz, dass der Umsetzung des europäischen „European Health Data Space“ (EHDS) dient, werde dem Missbrauch und der Intransparenz Tür und Tor geöffnet. Hauptkritikpunkte sind die sog. „Sekundärnutzungen“ der gespeicherten Informationen. Unsere Gesundheitsdaten könnten in Zukunft für Tätigkeiten im öffentlichen Interesse verwendet werden, für die Unterstützung von öffentlichen Stellen, für die wissenschaftliche Forschung und zum Trainieren von künstlicher Intelligenz.
Gespeichert werden die Daten pseudonym, also rückverfolgbar zu der betroffenen Person in einer zentralen Datei des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM). Dass gegen das Gesetz derzeit Klagen anhängig sind, überrascht daher nicht. Alles in allem bleibt der Patientendatenschutz hier deutlich auf der Strecke!
Die Polizei Sachsen in der Kategorie „Behörden und Verwaltung“
Nach Sachsen geht der Preis in der Kategorie „Behörden und Verwaltung“ aufgrund des Einsatzes des „videogestützten Personen-Identifikations-System“ (PerIS). Denn innerhalb des Grenzbereichs zu Polen wurde ein Videokamerasystem genutzt, das nicht nur Nummernschilder scannt, sondern auch einen biometrischen Scan der Insassen erstellt. Anschließend erfolgt ein Abgleich mit dem Ziel der Prüfung, ob es sich um polizeibekannte Personen handelt. Nach dem extra angepassten Sächsischen Polizeivollzugsdienstgesetz ist ein Aufstellen bis zu 30 km ins Bundesland möglich. Das hat aber zur Folge, dass eine Vielzahl von unbeteiligten Personen, z.B. auch Radfahrer:innen und Fußgänger:innen von dem System erfasst wurden. Aufgrund der großen Zweifel an der Rechtmäßigkeit des Erkennungssystems wurde die Nutzung im Dezember 2023 wieder eingestellt.
Ungeachtet dessen wird ein solches Überwachungssystem aber schon in anderen Bundesländern eingesetzt. Ein Fingerzeig für den Preis im kommenden Jahr?
Funfact: Die Laudatio bei der Preisvergabe wurde von Frank Rosengart vom Chaos Computer Club gehalten, der laut Webseite die „größte europäische Hackervereinigung“ ist.
Temu & Shein für die Kategorie „Verbraucherschutz“
Wohl erstmalig einem größeren Publikum bekannt wurden Temu und Shein während der diesjährigen Fußballeuropameisterschaft mit dem Werbeslogan „Shoppen wie ein Milliardär“. Bei den Unternehmen handelt es sich um chinesische Unternehmen mit dem europäischen Sitz in Irland, die für ihre sehr günstigen Preise bekannt sind. In Datenschutzkreisen spätestens jetzt aber auch für seine überraschenden Vertragsformulierungen:
Wer über die Plattform bestellt, ist nicht nur ein normaler Käufer, sondern auch ein Importeur. Das bedeutet, dass der Käufer ggf. noch anfällige Umsatzsteuer und Zollgebühren nachzahlen muss, obwohl ihm beim Kauf ein Bruttopreis genannt wird. Beim Kauf erklärt sich der Käufer nämlich damit einverstanden, dass „alle anfallenden Gebühren, Steuern, Versandkosten und andere mit Ihrem Kauf verbundenen Beträge zu bezahlen. Darüber hinaus erkennen Sie, soweit zutreffend, Ihre Verantwortung für Umsatzsteuer und Zollgebühren an“, so die Laudatio.
Auch werde dem datenschutzrechtlichen Transparenzgebot nicht hinreichend nachgekommen. In den entsprechenden Texten muss sich der Suchende durch seitenlange, schlecht übersetzte Formulierungen kämpfen, um dann irgendwann den freundlichen Hinweis zu lesen, dass man die Datenschutzhinweise doch bitte bei jedem Besuch lesen solle, um immer hinreichend informiert zu blieben.
Sprachlich bewandert sollte der Nutzer auch beim erstmaligen Besuch der Seite sein: Im „Einwilligungsfenster“ der deutschen Webseite gab es eine italienische Antwortmöglichkeit. Sollte man dann aber auf „Alle ablehnen“ geklickt haben, bedeutet das auch nicht zwingend, dass diese Ablehnung der weiteren Datenverarbeitung auch umgesetzt wird. Die Laudatio zitiert hier den Text der AGB wie folgt:
„Die Tatsache, dass Sie diese Website nutzen, bedeutet, dass Sie diese Nutzungsbedingungen ohne Vorbehalt akzeptieren, es sei denn, dies ist gesetzlich verboten.“
Das die „Do not Track-Funktion“, die über einige Internetbrowser eingestellt werden kann, nicht genutzt werden kann, wird immerhin nicht verheimlicht, sondern in der Datenschutzerklärung offen erwähnt.
Zu guter Letzt wird die Unvereinbarkeit der DSGVO mit den Unternehmensinteressen wie folgt deutlich: Bei Shein kann nachgelesen werden, dass Daten zur Erbringung gesetzlicher Pflichten offenzulegen sind. Eine solche gesetzliche Pflicht könnte z.B. das seit August 2021 in China geltende „Personal Information Protection Law – PIPL“ sein, welches es staatlichen Stellen ermöglicht, Einsicht in personenbezogene Daten der Unternehmen zu verlangen, auch wenn sie aus Europa kommen. So beendet der Laudator Prof. Dr. Peter Wedde die Preisverleihung mit folgendem Statement:
„Wer in Deutschland in der Öffentlichkeit steht und in China in politische Ungnade fällt, der sollte angesichts der Erkenntnismöglichkeiten chinesischer Geheimdienste beispielsweise auf den Einkauf von Waren wie Sexspielzeug verzichten, das Shein und Temu ebenfalls günstig anbieten.“
Die Deutsche Bahn gewinnt den Preis in der Kategorie „Mobilität“
Wohl kaum ein Unternehmen hierzulande steht seit so vielen Jahren in der Kritik wie die Deutsche Bahn AG. Mit dem diesjährigen BigBrotherAward folgt der nächste Negativ-Preis.
Wie der Laudator padeluun in seiner eindrucksvollen Rede beschreibt, versucht das Verkehrsunternehmen unter dem Deckmantel der „Digitalisierung“ und des „Umweltschutzes“ zunehmend immer mehr Daten der Kund:innen zu sammeln. Durch die digitale Bahncard (25 und 50) und den an vielen Stellen aufgedrängten Einsatz der Smartphone App „DB Navigator“ ist ein anonymes Reisen mit der Deutschen Bahn in Deutschland kaum mehr möglich. Das Deutschlandticket gibt es grundsätzlich nur noch in digitaler Form, also auch nur über eine App auf dem Smartphone. Die Angabe der E-Mail-Adresse und Handynummer werden beim Ticketkauf oder der Bestellung der Bahncard vom Verkehrsunternehmen gefordert, was selbst schon von Alexander Roßnagel, dem Hessische Landesdatenschutzbeauftragten, kritisiert worden ist.
Klassische Ticketschalter werden offenbar hingegen immer mehr und mehr abgebaut – oder sind defekt. Es entsteht der Eindruck, als sollen Tickets nur noch über die Webseite oder die persönliche App gekauft werden.
Und der schon vor zwei Jahren honorierte DB Navigator sieht mehrere Tracker/Analysetools vor, die seitens der Deutschen Bahn für erforderlich erachtet werden, also von den Nutzer:innen nicht deaktiviert werden können. Ein Verfahren in dieser Angelegenheit läuft seit zwei Jahren.
Insgesamt wird das (anonyme) Reisen durch dieses große Unternehmen immer weiter erschwert. Und so endete die Laudatio mit folgenden Worten:
„Warum die Möglichkeit, sich unerkannt in unserem Land frei bewegen zu können, wichtig ist? Weil wir als Bürgerinnen und Bürger an allererster Stelle der Souverän dieses Staates sind und nicht Mobilitätsverschiebemasse, Verdachtsfall oder Marketingobjekt. Deshalb wollen wir uns frei bewegen können. Auch mit und gerade mit der Bahn.“
Technikpaternalismus in der Kategorie „Trend“
Mit dem letzten Award möchten die Datenschützer:innen auf ein aktuelles Thema hinweisen: den Technikpaternalismus.
Die Laudatorin Rena Tangens vom Verein Digitalcourage e.V. befasst sich bei dieser Preisverleihung mit einem komplexen, vielschichtigen Phänomen der Gegenwart: Immer mehr Apps, Geräte und Systeme aus dem Alltag regeln mit lauten Tönen und automatischen Prozessen unser Verhalten und bestimmen selbiges zunehmend. Demnach wird uns unsere menschliche Unvollkommenheit, aber auch eine naheliegende Bequemlichkeit vor Augen geführt. Wir lassen uns vom Navi führen und suchen Infos über Suchmaschinen.
Das Problem fängt bereits beim Wasserkocher oder den Zügen der Bahn an, die mit lauten Geräuschen auf ihre Funktion (die Türen schließen) hinweisen. Diese Töne und Alarme drängen sich auf und zwingen uns indirekt auch zur Norm.
Mittlerweile gilt auch der Videoassistent beim Fußballspiel zum festen Teil des Sports, der als eingeführtes Kontrollorgan penibel auf Fehler schaut und gnadenlos ist. „Das Kleinliche, Gnadenlose führt uns ständig unsere menschliche Unvollkommenheit vor Augen und setzt uns unter Druck“ fast Rena Tangens zusammen.
Doch das Thema geht deutlich weiter und betrifft wirtschaftliche Interessen der großen Unternehmen. Wenn die Suchmaschine von Google, Webseiten oder das Telekom KI-Phone vermeintlich unsere Kommunikation und unsere Informationsbeschaffung erleichtern (übernehmen) sollen, führt dies wohl nicht nur zur Beeinflussung und schleichenden Entmündigung des Menschen, sondern an vielen Stellen letztlich auch zum Schaden für kreative Personen und kleinere Firmen, die in der Masse untergehen. Steckt hinter jeder Idee ein Businessplan?
Dabei haben wir es selbst in der Hand! Die Rede ist daher auch als ein Aufruf zu verstehen, das eigene Verhalten bzw. die eigens geschaffene Abhängigkeit – soweit überhaupt noch möglich – zu hinterfragen und ggfs. zu durchbrechen. Kann damit eine Freiheit wiedererlangt werden?