Direkt zum Inhalt

ENISA-Studien: Das Grundrecht auf Datenschutz zwischen Wirtschaft und Wirklichkeit

Logo der Europäischen Agentur für Netz- und Informationssicherheit (ENISA)

Datenschutz wird in der EU als Grundrecht anerkannt, aber wie verhält es sich mit der ökonomischen Wirklichkeit? Sind Online-Nutzer dazu bereit für Datenschutz zu bezahlen? Schätzen Einzelpersonen den Schutz ihrer privaten Daten hoch genug, um mehr für Serviceanbieter zu zahlen, die sorgsamer mit ihren Daten umgehen? Diese Fragen versucht die Europäische Agentur für Netz- und Informationssicherheit (ENISA) mit zwei kürzlich veröffentlichten Berichten zur Ökonomie der Privatsphäre und Fallstudien zur Online-Praxis beim Sammeln und Speichern von Daten in der EU, zu beantworten.

Der erste Bericht befasst sich mit der „Studie zur Monetisierung des Datenschutzes – Ein ökonomisches Modell zur Bewertung persönlicher Informationen“ („Study on monetising privacy“). Diese handelt von der Personalisierung von Produkten und den damit verbundenen Datenschutzrisiken. Etwa dem möglichen Missbrauch von Daten, die einem Serviceanbieter zum Zweck der Personalisierung mitgeteilt wurden.

Eine der Erkenntnisse aus der experimentellen Studie ist, dass 83 Prozent der Studienteilnehmer und somit die überwiegende Mehrheit bereit wäre einen „Aufpreis“ für Datenschutz zu bezahlen, um in Folge eine Offenlegung ihrer persönlichen Daten zu verhindern.

Im Rahmen Studie „Studie zur Datensammlung und -speicherung in der EU“ (“Study on data collection and storage in the EU“) wurde die Registrierung bei sozialen Netzwerken, beim Buchen von Online-Tickets im Transportsektor und bei der Sammlung von Verbraucherdaten sowie bei der Speicherung von Traffic-Daten im Telekommunikationssektor untersucht. „Diese Fallstudien bilden das Fundament für eine Analyse des Prinzips der Datensparsamkeit und des Prinzips der minimalen Speicherdauer von Daten sowie des fundamentalen EU-Grundsatzes der Erforderlichkeit“, erklärt ENISA in einer Pressemitteilung.

Aus der Studie leitet ENISA folgende Empfehlungen zum Schutz von persönlichen Daten ab:

  • die Mitgliedsstaaten sollten widersprüchliche Praktiken im Umgang mit persönlichen Daten identifizieren und beseitigen
  • die nationalen Datenschutzbehörden sollten Datenkontrolleuren klare Richtlinien zur Verfügung stellen, ebenso der Artikel 29 Datenschutzgruppe und dem Europäischen Datenschutzbeauftragten und der ENISA, um bei der Verarbeitung von persönlichen Daten mit pan-europäischer Relevanz einheitlich vorzugehen
  • die Datenschutzbehörden sollten bei den Nutzern auf Grundlage der Datenschutzgesetzgebung das Bewusstsein für ihre Rechte stärken sowie dafür, wie diese Rechte im Fall von übertriebener Sammlung und Speicherung ausgeübt werden können

Die Schlussfolgerungen der Studien sollen am 24. April auf dem Cyber Security & Privacy EU Forum in Berlin, im ENISA-Panel, diskutiert werden. [unwatched / ENISA]

Kurz-URL zu diesem Artikel: http://unurl.org/gva
Bild: ENISA