Datenschutz: 9 von 10 geben Kontaktdaten ihrer Familien und Freunde an Unternehmen weiter
Die Datenschutzgrundverordnung soll einen Meilenstein in puncto Datenschutz darstellen. Auch die Weitergabe von personenbezogenen Daten an Dritte wird darin geregelt. Bernadette Kamleitner vom Institute for Marketing and Consumer Research machte in ihrer aktuell erschienenen Studie deutlich, welche zentrale Rolle unsere Mitmenschen im Datenschutz spielen. Die WU-Professorin zeigte gemeinsam mit einem internationalen Forscherteam eine potentiell große Lücke im Datenschutz auf: App-NutzerInnen gestatten vielen Unternehmen Zugriff auf ihre gesamten Kontaktdaten am Handy – ohne Zustimmung der betroffenen Familienmitglieder, FreundInnen und Bekannten.
Wie leicht Unternehmen in der Vergangenheit an eine Vielzahl an Daten gelangten und immer noch gelangen können, zeigt die aktuelle Studie von WU-Professorin Bernadette Kamleitner gemeinsam mit Vincent W. Mitchell, Andrew Stephen und Ardi Kolah. Das internationale Team untersuchte, ob KonsumentInnen bereit sind die Daten ihrer Familie und Freunde zu schützen, wenn Dienste und Services darauf zugreifen wollen und diese nutzen wollen. Die Ergebnisse sind ernüchternd: Via App gewährten rund 80 Prozent der 792 UntersuchungsteilnehmerInnen den Unternehmen leichtfertig Zugriff auf sämtliche Files (inklusive Kontaktdaten) am Endgerät und gaben binnen Sekunden die explizite Zustimmung, dass sämtliche Daten, die auf ihrem Endgerät gespeichert waren, verwendet werden durften. Die Crux: Dies passierte vorwiegend ohne, dass es den NutzerInnen bewusst wurde. Im Rahmen der Studie wurde versucht, das Bewusstsein und die Aktivität der NutzerInnen in punkto Datenschutz zu messen und zu sehen, ob sich dieses ankurbeln lässt. Hierfür wurden zwei Untersuchungsgruppen - eine Gruppe bestehend aus digital-versierten Business-Studierenden in London ebenso wie eine gemischte Untersuchungsgruppe aus der Europäischen Union sowie den USA – auf deren Verhalten im Datenweitergabeprozess analysiert. Konkret, so die AutorInnen, braucht es drei Schritte, damit KonsumentInnen die Daten anderer schützen. 9 von 10 TeilnehmerInnen stolperten über mindestens einen dieser Schritte.
Schritt 1: Wenig Aufmerksamkeit trotz Information
Im ersten Schritt wurde untersucht, ob eine genaue Darstellung aller Berechtigungen seitens der NutzerInnen überhaupt korrekt wahrgenommen wird. „Die Ergebnisse geben massiv zu denken: 95 Prozent der Studierenden sowie 71 Prozent der Befragten der breiten Öffentlichkeit unterschätzten bereits Sekunden danach das Ausmaß an Berechtigungen, die sie gerade eben noch ausdrücklich, mit Rückfrage, erteilt haben“, so die Studienautorin Bernadette Kamleitner.
Schritt 2: Wenig Bewusstsein, wenig Einsicht
Im Schritt 2 wurden alle TeilnehmerInnen explizit noch einmal an alle Berechtigungen erinnert. Dabei stellte sich heraus: Selbst wenn die Personen wussten, dass sie Zugriff auf die Kontaktdaten gegeben hatten, realisierten viele nicht, dass sie damit auch Daten freigegeben hatten, die anderen – Familie und Freunden – „gehören“. „Viele Konsumentinnen und Konsumenten sind sich ihrer Verantwortung in puncto Schutz von Daten anderer offenbar nicht bewusst. 42 Prozent der Studierenden und 49 Prozent der breiten Öffentlichkeit realisierten nicht, dass es auch andere betrifft, wenn man am Handy gespeicherte Daten über andere, insbesondere personenbezogenen Daten im Telefonbuch oder der Kontaktliste, freigibt“, erklärt Kamleitner.
Schritt 3: Nutzen vor Datenschutz
Im dritten Schritt wurden die ProbandInnen explizit darauf hingewiesen, dass eine Zugriffsberechtigung auf das Telefonbuch und die Kontaktliste bedeutet, dass man Daten anderer weitergibt. Auch hier überraschten die Ergebnisse: 70 Prozent der Studierenden und 65 Prozent der breiten Öffentlichkeit zogen es vor, die Rechte ihrer persönlichen Kontakte zu ignorieren und die Handy-Applikationen weiter zu nutzen.
Ausblick und Implikationen
Insgesamt legen die Ergebnisse nahe, dass die DSGVO einen wichtigen Aspekt des Schutzes der Privatsphäre noch nicht ausreichend abdeckt. „Menschen haben und geben nicht nur Zugriff auf ihre eigenen Daten, sondern auch auf Daten anderer. Je mehr Informationen wir selbst über andere sammeln, desto mehr sind unsere Mitmenschen auch eine potentielle Quelle von Datenverlust. Die DSGVO fokussiert primär auf den Datentransfer zwischen tatsächlichen KundInnen und Unternehmen. Wie die Rechtsprechung mit der Tatsache umgeht, dass KundInnen auch leichtfertig Daten ihrer Mitmenschen weitergeben, bleibt abzuwarten. Firmen als auch EndkundInnen könnten potentiell belangt werden“, resümiert Kamleitner „Die Tatsache, dass wir mit unseren Mitmenschen verbunden sind und viel über diese wissen, ist aus sozialer Sicht sinnvoll. Wenn dieses Wissen aber auch auf unseren Geräten gespeichert ist, dann – so zeigen unsere Ergebnisse - kann es schnell passieren, dass wir dieses Wissen unvorsichtig und in großem Stil teilen. Es ist an der Zeit zu realisieren, dass die Privatsphäre des Einzelnen von vielen abhängt. Das Bewusstsein für die soziale Abhängigkeit der Privatsphäre muss dringend gestärkt und in Taten umgesetzt werden.“
Zu den StudienautorInnen
Bernadette Kamleitner ist Professorin für Marketing an der WU und leitet dort das Institute for Marketing and Consumer Research. Kamleitner verbindet in ihrer Forschung die Bereiche Wirtschaft und Psychologie und ist gleich an mehreren Kompetenzzentren der WU aktiv: am Kompetenzzentrum für Experimentalforschung, am Kompetenzzentrum für Nachhaltigkeit sowie am Privacy and Sustainable Computing Lab der WU. Vincent Mitchell ist Professor für Marketing und Leiter des gleichnamigen Institutes an der Sydney Business School. Andrew Stephen ist L’Oréal Professor of Marketing und Dekan für Forschung an der University of Oxford. Ardi Kolah ist Direktor des GDPR Programms an der Henley Business School.
Pressekontakt:
Mag. Anna Maria Schwendinger
PR-Referentin
Tel: + 43-1-31336-5478
E-Mail: anna.schwendinger@wu.ac.at