In der heutigen digitalen Welt sind starke Regulierungen zum Schutz von Daten wie der Datenschutz-Grundversordnung (DSGVO) unerlässlich, um unsere Privatsphäre zu schützen. Eine aktuelle investigative Reportage der Washington Post liefert ein Beispiel dafür, warum dies so wichtig ist. Es geht um den Fall einer gemeinnützigen Organisation in Colorado (USA), die Millionen von Dollar ausgab, um mobile App-Tracking-Daten von Dating-Apps zu erwerben, die hauptsächlich von schwulen Männern genutzt werden, darunter auch Grindr. Die Daten wurden nicht direkt von den Dating-Apps verkauft, sondern von Datenbrokern, die Informationen von verschiedenen Quellen sammeln und für Gewinn verkaufen.
Normalerweise werden die Informationen, die von Datenbrokern verkauft werden, zur Ausrichtung von Werbekampagnen auf der Grundlage von Benutzerprofilen verwendet. In diesem Fall verwendete die gemeinnützige Organisation jedoch die App-basierten Standortinformationen von Tausenden von Personen und kreuzte sie mit den Adressen von Kirchenresidenzen ab, um Priester zu identifizieren, die auf den Apps aktiv waren. Die Organisation informierte dann Bischöfe und andere hochrangige Kirchenvertreter über ihre Ergebnisse, offenbar mit dem Ziel, die Karrieren angeblich homosexueller Priester zu behindern, sei es durch Kündigung, Rücktritt oder Verhinderung von Beförderungen.
Aus Sicht der DSGVO wäre diese Geschichte völlig rechtswidrig und könnte für alle beteiligten Parteien Millionen von Dollar an Strafen zur Folge haben. In Colorado hingegen werden keine Konsequenzen erwartet, da es keine Gesetze gibt, die den Verkauf dieser Daten verbieten. Alles, was passiert ist, wird als akzeptabel angesehen.
Aber skandalöse Fälle von sensiblen Informationen wie der in Colorado sind nicht notwendig, um die grundlegende Bedeutung des Datenschutzes anzuerkennen. Standortdaten, Cookies und andere kleine Informationen in den falschen Händen können zu Identitätsdiebstahl, Rufschädigung, Diskriminierung, Stalking und Betrug führen. Und selbst wenn keine greifbaren Konsequenzen realisiert werden, hat das Konzept der Privatsphäre an sich eine Bedeutung. Die meisten von uns würden sich unwohl fühlen, wenn ein Fremder auf unser Handy zugreifen, unsere Textnachrichten lesen und die Fotos in unserem Kamera-Ordner ansehen würde.
Dies hilft uns, das größere Bild zu sehen und uns daran zu erinnern, warum die DSGVO erstellt werden musste. Wenn ein Unternehmen verpflichtet ist, seine Verarbeitungsaktivitäten zu kartieren, geht es nicht darum, eine bürokratische Verpflichtung zu erfüllen, sondern darum, den Schutz eines grundlegenden Rechts zu erleichtern. Wenn eine Website Ihnen die Möglichkeit gibt, Cookies abzulehnen, versucht sie nicht, Sie mit nervigen Bannern zu überfluten, sondern Sie in die Lage zu versetzen, Kontrolle über Ihre Privatsphäre auszuüben.