Die BigBrotherAwards setzen Firmen, Organisationen und Personen in das Scheinwerferlicht der Öffentlichkeit – und das eher wider Willens. Die Preisträger zeichnen sich nämlich dadurch aus, dass sie “in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen sowie persönliche Daten verkaufen oder gegen ursprüngliche Interessen verwenden” und somit Schlagzeilen über sich selbst ungerne sehen.¹ 

Die deutsche Jury, bestehend aus Vertretern von unabhängigen Organisationen wie der “Deutschen Vereinigung für Datenschutz (DVD)” und dem “Chaos Computer Club (CCC)”, hat Mitte Juni die BigBrotherAwards 2021 verliehen. Hier ein Überblick über einige der Preisträger:

• In der Kategorie Hochschulen bekam die KI-basierte Prüfungssoftware und das gleichnamige Unternehmen “Proctorio” den Award. Die Software kann unter anderem durch den notwendigen Zugriff auf die Videokamera die Blicke von Prüflingen erkennen, die auf einen Täuschungsversuch hindeuten, und dann automatisch Alarm schlagen. In der Erklärung heißt es unter anderem, dass mit dieser Software nicht nur ein Eingriff in die Integrität der privaten Geräte der Studierenden erfolgt, sondern auch der Stresspegel erhöht wird, da das Verhalten von einer KI bewertet wird.

• Den BigBrotherAward in der Kategorie Gesundheit bekam die Firma “Doctolib” in Berlin, die sich auf die Vermittlung von Arztterminen über ihre Plattform spezialisiert hat – wofür unter anderem der Zugriff auf den gesamten im Arztinformationssystem gespeicherten Patientenstammdatensatz gewährt werden muss. Diese Daten werden von “Doctolib” laut der Ausführung unter Missachtung der Vertraulichkeitsverpflichtung verarbeitet und auch im Rahmen kommerzieller Marketingzwecke genutzt, was in Anbetracht der sensiblen Gesundheitsdaten besonders bedenklich ist.

• Das Technologieunternehmen “Google” erhielt den BigBrotherAward in der neuen Kategorie “Was mich wirklich wütend macht”. Kritisiert werden unter anderem die allseits bekannten Cookie-Banner, die Nutzer auf Webseiten über die Art der Speicherung von Daten hinweisen und ihre Zustimmung oder Ablehnung einholen müssen. Durch irreführende Designs geben diese Cookie-Banner die Möglichkeit zur Ablehnung jedoch erst nach einem frustrierenden Klick-Marathon preis und verleiten somit zu einem Klick auf den “Akzeptieren”-Button.  

Das Problem mit den Cookie-Bannern

Durch diese irreführenden Banner verstoßen viele Unternehmen gegen die DSGVO, die eine einfache Auswahl zwischen “Ja” und “Nein” verlangt. Der Verein noyb, der sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat, möchte nun aktiv dagegen vorgehen. Gemeinsam mit dem “Sustainable Computig Lab (CSL)” der Wirtschaftsuniversität Wien haben sie das “Advanced Data Protection Control (ADPC)” genannte Konzept entwickelt, das ein einheitliches und simples Pop-Up im Browser für die Datenschutz-Anfragen der einzelnen Webseiten generieren soll.  

Zusätzlich prüft das juristische Team von noyb mithilfe einer Software verschiedene Arten von rechtswidrigen Cookie-Bannern. Das System generiert automatisch eine DSGVO-Beschwerde und leitet das Unternehmen zu einer Änderung des Cookie-Banners an. “Wenn ein Unternehmen seine Einstellungen nicht innerhalb eines Monats ändert, wird noyb die Beschwerde bei der zuständigen Behörde einbringen, die ein Bußgeld von bis zu 20 Millionen Euro verhängen kann”, so berichtet der Verein.

Durch die Schaffung von Öffentlichkeit und einem aktiven Vorgehen kann eine Umänderung von Unternehmenskonzepten angestoßen werden, die die Digitale Souveränität des Einzelnen und der Gesellschaft verletzten. Der Verein “fair.digital” möchte als Orientierungshilfe dabei unterstützen, Risiken und Möglichkeiten aufzuzeigen, um eine selbstbestimmte Lebensweise innerhalb der digitalen Welt zu etablieren.