The Economist Intelligence Unit (EIU) hat für Forgerock 1600 Verbraucher aus acht Ländern zu aktuellen Datenschutzthemen befragt. Dabei wird deutlich, das die EU-DSGVO beginnt, die Erwartungshaltung auf Consumer-Seite zu verändern – und das nicht nur in Europa.
Die europäische Datenschutz-Grundverordnung gilt ab 25. Mai 2018 und sorgt derzeit in Unternehmen und Kommunen für Aufregung bis hin zur Panik. Dabei ändert sich für deutsche Firmen vergleichsweise wenig, da sie auch zuvor schon mit den starken Datenschutzvorgaben des BDSG klarkommen mussten. Internationale Anbieter, die auf dem EU-Markt aktiv sind (für sie gilt die EU-DSGVO ebenfalls), trifft die Neuregelung mit ihren scharfen Sanktionen meist deutlich härter.
In der Wahrnehmung der Verbraucher vermengt sich allerdings das neue Selbstbewusstsein, das sich unter anderem aus der DSGVO speist, mit der Aufregung um jüngere Datenschutzskandale – wobei zu bedenken wäre, dass die Affäre um Facebook/Cambridge Analytica zum Zeitpunkt der Befragung (Oktober 2017) noch längst nicht ihre volles Ausmaß erreicht hatte, geschweige denn neue Nachrichten wie die Datenweitergabe bei grindr. Insofern dürfte seit dem Hashtag #DeleteFacebook die Zahl derjenigen, für die das Recht, die eigenen Daten endgültig löschen zu lassen, inzwischen das wichtigste Verbraucherrecht ist, noch einmal deutlich gestiegen sein. Im Studienbericht „What the Internet of Things means for consumer privacy“ waren es 57 %, die das „Recht auf Vergessen“ als wichtigste DSGVO-Neuerung einstuften. Kaum steigerungsfähig sind die Befragungswerte zu Datenhoheit, Datenweitergabe und Sanktion bei Verstößen: 92 % der Verbraucher möchten kontrollieren, welche Daten automatisch von ihnen gesammelt werden, 89 % fühlen sich nicht wohl bei dem Gedanken, dass Dritte Zugang zu ihren Daten haben, und 92 % möchten schärfere Strafen für Firmen, die die Privatsphäre der Verbraucher verletzten. Giulio Coraggio von DLA Piper, eine der Expertenstimmen der Studie, hält die DSGVO-Bestimmung allerdings insgesamt für ausreichend und auch IoT-tauglich. Dazu gehören aus Sicht der Experten ebenso wie der Verbraucher allerdings auch starke Aufsichtsbehörden mit entsprechenden Prüfrechten.
Spätestens dann, wenn es darum geht, was Unternehmen und Verwaltungen tun sollten/können, wird außerdem deutlich, dass dem Datenschutz aus Consumer-Sicht noch das Thema Transparenz vorgeschaltet ist: Anwender stört vor allem, wenn sie unwissentlich um ihre Daten betrogen werden. Noch einmal Coraggio: „Wenn die Verbraucher angemessen darüber informiert werden, wie ihre personenbezogenen Daten verarbeitet werden, sollte es möglich sein, Vertrauen ins IoT aufzubauen.“