Zum Inhalt springen

DATENSCHUTZscanner by PrivacyGuard - ein Forschungsprojekt gefördert vom Bundesministerium für Bildung und Forschung

Ziel des vom BMBF (Bundesministerium für Bildung und Forschung) geförderten DATENSCHUTZscanners innerhalb des Forschungsprojekts "PrivacyGuard" ist die Erleichterung des Selbstdatenschutzes für Verbraucher auf mobilen Endgeräten. Durchgeführt wird das Projekt von einem Forschungsteam eines interdisziplinären Konsortiums.

Übergeordnetes Ziel des DATENSCHUTZscanners (Förderprojekt PrivacyGuard) ist es, Verbraucherinnen und Verbraucher (wieder) in die Lage zu versetzen, selbstbestimmt über Datennutzungsvorgänge in Smartphone-Apps zu entscheiden.

Im Rahmen des PrivacyGuard-Projekts werden deshalb die DATENSCHUTZscanner-App und ein Webportal entwickelt, die Verbraucherinnen und Verbrauchern eine Auswertung der von Ihnen bereits genutzten bzw. zur Installation vorgesehenen Apps liefern. Die Auswertung richtet sich hierbei an den individuellen Präferenzen der Nutzerinnen und Nutzer aus.

Deswegen werden Rechtstexte – wie z.B. Datenschutzerklärungen und AGB – automatisiert ausgelesen und anhand von Nutzerpräferenzen bewertet. Außerdem werden die konkreten Datenströme mit den ausgewiesenen Datenströmen verglichen.

Eine kurze, aber etwas umfangreichere Darstellungen entnehmen Sie gern der offiziellen Kurzbeschreibung (PDF, 453kb) sowie der offiziellen Meldung des Bundesministeriums für Bildung und Forschung (BMBF).

Datenschutz ist bereits seit dem Volkszählungsurteil des Bundesverfassungsgericht im Jahr 1983 ein Thema von herausragender Bedeutung. Für den interessierten Leser ist auch heute noch faszinierend, welche Implikationen die Richter bereits damals vorausgesehen haben. In der jüngeren Vergangenheit haben Datenmissbrauchsskandale und im Besonderen die durch die Geheimdienste vorgenommenen Datenverarbeitungen für Aufsehen gesorgt. 

Dies hat nicht zuletzt zu einem geänderten Empfinden der Verbraucherinnen und Verbraucher geführt. Aktuelle Studien belegen, dass - gerade in Deutschland - eine sehr hohe Datenschutzaffinität beobachtet werden kann. Das tatsächliche Verhalten der Verbraucherinnen und Verbraucher steht jedoch nicht selten in einem kontradiktorischen Paradox; personenbezogene Daten werden vermeintlich sorglos Dritten zur Verfügung gestellt.

Außerdem ist es für Verbraucherinnen und Verbraucher oftmals nicht möglich ihren Selbstdatenschutz zu sichern, da sie erheblichen Herausforderungen gegenüberstehen:

  1. Mangelnde Zeit: Da Datenschutztexte oftmals ausführlich verfasst sind, ist auch die Zeit zum Durchdringen der Sachverhalte sehr hoch. Durch die begrenzte Zeit, die Verbraucherinnen und Verbrauchern bei Konsumentscheidungen zur Verfügung steht, können Texte oftmals nicht mit der nötigen Sorgfalt gelesen werden.
  2. Geringes Wissen und mangelnde Datenschutzkompetenz: Juristische Texte, die den Nutzer über Datenverarbeitungen aufklären sollen, sind häufig komplex gestaltet und für Laien schwer verständlich. Zusätzlich ist es aufgrund der mangelnden technischen Kompetenz schwer, nachzuvollziehen, ob und welche Daten tatsächlich erhoben und verarbeitet werden.
  3. Abstumpfungseffekte (Habituation): Aufgrund der ständigen Konfrontation mit langen und komplizierten Rechtstexten ignorieren viele Verbraucherinnen und Verbraucher diese mittlerweile routinemäßig. Durch diese Abstumpfung leidet somit auch die Informiertheit.
  4. Sozialer Druck und Herdenverhalten: Verbraucherinnen und Verbraucher haben oftmals den Wunsch sich konform zu verhalten. Wenn eine Anwendung zum Beispiel von vielen anderen Verbraucherinnen und Verbrauchern genutzt wird, werden weitere folgen, um nicht im sozialen Abseits zu stehen. Auch hier leidet letztendlich die Informiertheit über Datenverarbeitungsvorgänge.

Das PrivacyGuard-Projekt adressiert diese Herausforderungen und entwickelt mit der DATENSCHUTZscanner-App ein Labormuster, mit dessen Hilfe Verbraucherinnen und Verbraucher in leicht verständlicher Art und Weise und mit geringem zeitlichen Aufwand einen Überblick über die Datenverarbeitungsprozesse von Apps erhalten. Auch versucht der DATENSCHUTZscanner Abstumpfungseffekte zu überwinden und Nutzerinnen und Nutzern eine neue Motivation für den Schutz der eigenen Daten zu geben.

Dabei legt das Projekt besonderen Wert auf den Selbstdatenschutz der Verbraucherinnen und Verbraucher. So sollen sie selbst Präferenzen hinsichtlich eigener Datenverarbeitungswünsche definieren. Unter Berücksichtigung dieser Nutzerpräferenzen erfolgt eine Auswertung der genutzten Apps. In diese Auswertung fließen sowohl rein technische Aspekte, die auf Analysen der konkreten Datenverarbeitungsprozesse basieren, als auch die Ergebnisse (semi-) automatisierter Analysen der bereitgestellten Rechtstexte ein.

Letzteres erscheint auf Grund jüngerer Studien - unter anderem der Stiftung Warentest - erforderlich. Apps verlangen nicht selten Zugriff auf personenbezogene Daten der Verbraucherinnen und Verbraucher, obgleich dies für dies für die konkrete Funktion der App unnötig wäre. Ein besonderes Negativbeispiel sind einzelne Taschenlampen-Apps, welche Zugriff auf Kontakte und Kommunikationsinhalte einfordern.

PrivacyGuard wird von einem Forschungskonsortium durchgeführt. Mitglieder dieses Konsortiums sind das Institut für Angewandte Informatik e. V. (InfAi), die mediaTest digital GmbH, die Quadriga Hochschule Berlin sowie der Selbstregulierung Informationswirtschaft e.V. (SRIW).

Teilprojektbeschreibungen

Institut für angewandte Informatik e.V. - Teilprojektbeschreibung

Im Verbundprojekt "PrivacyGuard" ist das InfAI für die semiautomatische semantische Analyse von Datenschutzerklärungen (DSE) verantwortlich. Hierbei sollen mittels modernen computerlinguistischen Verfahren die wichtigsten Informationen und Sachverhalte aus den jeweiligen DSE extrahiert werden. Juristische Texte sind zwar in der Regel sehr gut strukturiert, einzelne Sätze oder Abschnitte weisen jedoch  durch juristische Formulierungen und Fachterminologie eine hohe semantische Komplexität auf. Daher beschäftigt sich das InfAI in diesem Projekt mit folgenden Forschungsfragen:

  1. Inwieweit können state-of-the-art Verfahren der Computerlinguistik auf juristische Texte angewendet werden?
  2. Wie ist die Performance dieser Standardverfahren auf juristischen Texten?
  3. Wie müssen diese Standardverfahren angepasst werden um die Performance zu erhöhen?

mediaTest GmbH - Teilprojektbeschreibung

 Die mediaTest digital GmbH liefert neben der Analyse der Applikationen hinsichtlich ihrer Datenverarbeitung für das Projekt auch das nötige Know-How zur Entwicklung eines Labormusters in Form einer Applikation und einer Website. Dabei stehen die folgenden Ziele im Zentrum der Forschungstätigkeiten:

  1. Weiterentwicklung einer automatisierten Prüfung von Apps hinsichtlich der im Projekt erstellten Prüfkriterien
  2. Erforschung und Entwicklung von Handlungsoptionen für den Endanwender bei nicht akzeptablen Datenverarbeitungen

Nach der ersten Projektphase (Recherche) arbeitet die mediaTest digital GmbH in der zweiten Projektphase an einem App-Client-Prototypen des Labormusters.

Quadriga Hochschule Berlin - Teilprojektbeschreibung

Im Zentrum des PrivacyGuard-Projekts steht die Befähigung von Verbraucherinnen und Verbrauchern selbstbestimmt über die Datenverarbeitung ihrer genutzten Smartphone-Apps zu entscheiden. Zur Erreichung dieses Ziels ist ein wichtiger Bestandteil des Teilprojekts an der Quadriga

1. die Entwicklung eines Nutzerführungskonzepts innerhalb der App und des Webportals. Dieses Nutzerführungskonzept soll die Verbraucherinnen und Verbraucher in leicht verständlicher Sprache über alle zentralen Datenverarbeitungen informieren. Darüber hinaus soll es Verbraucherinnen und Verbraucher motivieren ihren Selbstdatenschutz in die Hand zu nehmen.

Ein weiterer wichtiger Bestandteil des Quadriga-Teilvorhabens ist

2. die Entwicklung eines tragfähigen Betreiber- und Verwertungskonzepts. Hierdurch soll nach Fertigstellung des Labormusters und Ablauf des Forschungsvorhabens ermöglicht werden, dass Verbraucherinnen und Verbraucher die Forschungsergebnisse des PrivacyGuard-Projekts auch tatsächlich, d.h. in der Realität, nutzen können.

Erste Ergebnisse

Die erste Projektphase wurde genutzt, um den Grundstein für das Nutzerführungskonzept zu legen.

So führte die Quadriga eine repräsentative Verbraucherumfrage durch, die zum Ziel hatte, mehr über das Wissen und die Kompetenzen von Verbraucherinnen und Verbrauchern beim Thema Selbstdatenschutz im Smartphone zu erfahren. (Einen Auszug aus den Ergebnissen finden Sie hier und hier)

Die Erkenntnisse dieser Bestandsaufnahme fließen in die weiteren Arbeitsschritte zur Entwicklung des Nutzerführungskonzepts ein und erlauben eine maßgeschneiderte Anpassung an Nutzerinteressen.

Ein weiterer wichtiger Bestandteil einer erfolgreichen Nutzerführung ist die Verständlichkeit der bereitgestellten Informationen. Deshalb wurden in Zusammenarbeit mit dem SRIW die sogenannten Informationsblöcke entwickelt, die Verbraucherinnen und Verbraucher verständlich und knapp über Datenverarbeitungen informieren sollen und Kernbestandteil der App und des Webportals werden.

Selbstregulierung Informationswirtschaft e.V. - Teilprojektbeschreibung

Neben der Gesamtkoordination zeichnet der SRIW insbesondere für die juristische Perspektive des Projektes verantwortlich. Das bedeutet im Wesentlichen

  1. Aufbereitung von Datenschutzerklärungen für die Entwicklung von technischen Algorithmen zur verständigen, (semi-)automatisierten Auswertung
  2. Ausarbeitung eines datenschutzrechtlichen Konzepts für den Betrieb des Labormusters und der dafür erforderlichen Infrastruktur
  3. datenschutzrechtliche Bewertung tatsächlicher Verarbeitungsvorgänge und Inhalte der Datenschutzerklärungen für die anschließend aufbereitete Darstellung gegenüber NutzerInnen
  4. allgemeine juristische Begleitung des Projekts, insbesondere auf den Gebieten des Wettbewerbs-, Urheber- und Äußerungsrechts.

Das Team

Eine Übersicht über das gesamte Team entnehmen Sie unserer Teamseite!