Zur Zukunft von Datenschutz und Datenportabilität

Von Erin Egan, Vice President und Chief Privacy Officer, Policy 

Wir bei Facebook sind davon überzeugt, dass Menschen die Möglichkeit haben sollten, ihre Daten mit ihren bevorzugten Apps und Diensten zu teilen. Wie Mark Zuckerberg bereits sagte, sollten Nutzer die Informationen, die sie mit einem Dienst teilen, auch auf einen anderen Dienst übertragen können. So haben Nutzer die Kontrolle über ihre Daten und eine Entscheidungsfreiheit, während gleichzeitig Innovationen gefördert werden. Daher unterstützen wir das Prinzip der Datenportabilität (auch Datenübertragbarkeit genannt).

Seit nunmehr fast zehn Jahren haben Nutzer die Möglichkeit, eine Kopie ihrer Facebook-Informationen herunterzuladen. Dieses Tool haben wir kürzlich verbessert, um es einfacher zu machen, diese Informationen an einen anderen Dienst weiterzugeben. Doch wir sind davon überzeugt, dass wir den Menschen noch mehr Kontrolle über ihre Informationen geben können – mit einer neuen Generation von Tools zur Datenportabilität. Voraussetzung ist jedoch, dass wir und andere Online-Dienste den Menschen nachweisen, dass sie darauf vertrauen können, dass ihre Daten beim Wechsel zwischen verschiedenen Diensten sicher sind.

Um zuverlässige und effektive Tools für die Datenportabilität entwickeln zu können, brauchen Anbieter von Online-Diensten  klare Vorschriften darüber, welche Arten von Daten übertragen werden dürfen und wer während der Übertragung an andere Dienste für den Schutz dieser Daten verantwortlich ist. Einige Gesetze, wie die europäische Datenschutzgrundverordnung (DSGVO) und der California Consumer Privacy Act (CCPA), garantieren bereits das Recht auf Portabilität. Dennoch glauben wir, dass Unternehmen und Nutzer von zusätzlichen Leitlinien darüber, was es bedeutet, diese Regeln in die Praxis umzusetzen, profitieren würden.

Darum geht es bei der Datenportabilität 

Aus diesem Grund veröffentlichen wir heute ein Whitepaper, das fünf Fragen zur Datenportabilität und zum Datenschutz aufführt. Wir hoffen, dass dieses einen Impuls für eine weltweite Diskussion darüber gibt, wie die Portabilität datenschutzkonform ermöglicht werden kann. Die Fragestellungen sind komplex, aber wir hoffen, damit einen kleinen Beitrag zu der Arbeit von Datenschutzexperten, Think Tanks, Aufsichtsbehörden und Politik leisten zu können, die sich schon länger mit der Portabilität von Daten befassen.

Das Whitepaper steht hier zum Download bereit. Die deutsche Übersetzung finden Sie hier.

Es soll helfen zu verstehen, vor welchen Herausforderungen wir und andere Anbieter stehen – und wie wir diese bewältigen können.

1. Was ist Datenportabilität? Obwohl der Begriff stellenweise bereits in Gesetzestexten auftaucht, gibt es immer noch unterschiedliche Interpretationen. Wir haben daher versucht, eine Taxonomie zu entwickeln, um zwischen den verschiedenen Arten der Datenübertragung zu unterscheiden und schließlich zu definieren, was darunter zu verstehen ist und was nicht.
2. Welche Daten sollten übertragbar sein? Wir behandeln verschiedene Ansichten dazu, was es für Nutzer bedeutet, ihre einem Dienst „bereitgestellten“ Daten zu übertragen, und welche Faktoren beteiligte Experten berücksichtigen sollten, wenn sie den Umfang übertragbarer Daten definieren.
3. Wessen Daten sollten übertragbar sein? Bei digitalen Diensten stehen Daten häufig mit mehr als einer Person in Verbindung, etwa bei Fotos, Videos und Kontaktlisten. Sollte in solchen Fällen also die Portabilität eingeschränkt werden? Wie können Anbieter sicherstellen, dass die Rechte jeder einzelnen Person gewahrt werden?
4. Wie können wir Daten im Rahmen der Datenportabilität schützen? Welche Verantwortlichkeiten sollten Anbieter im Hinblick auf Nutzer haben, die eine Datenübertragung anfragen oder entsprechende Daten erhalten? Wie verhält es sich mit Nutzern, deren Daten von einer Übertragung betroffen wären?
5. Wer ist nach der Übertragung von Daten verantwortlich, falls diese missbräuchlich verwendet oder nicht ausreichend geschützt werden? Sollte die Verantwortung bei den übertragenden oder empfangenden Anbietern liegen? Oder sollten die Nutzer selbst dafür verantwortlich?

Von der Datenportabilität können alle profitieren – von Nutzern über Startups bis hin zu etablierten Unternehmen. Wir hoffen, dass unser Whitepaper den Anstoß zu einer Reihe von Gesprächen mit Datenschutzexperten, Politikern, Behörden und anderen Unternehmen aus aller Welt darüber gibt, wie die Portabilität mit größtmöglichem Nutzen und minimalen Risiken umgesetzt werden kann.

Wir werfen aber nicht nur Fragen auf. Während wir zusammen mit anderen an der Entwicklung von Rahmenbestimmungen arbeiten, setzen wir bereits einige Maßnahmen in die Tat um:

1. Wir entwickeln unsere eigenen Tools weiter. Im Jahr 2018 haben wir unser Tool „Deine Informationen herunterladen“ verbessert. Wir arbeiten gleichzeitig an immer neuen Funktionen, damit Menschen ihre Informationen besser kontrollieren  können. .
2. Wir entwickeln neue Standards im Rahmen des Data Transfer Project. Seit 2018 beteiligen wir uns am Data Transfer Project und arbeiteten zusammen mit Google, Microsoft und Twitter an einer kompatiblen Lösung, mit der Nutzer ihre Daten übertragen können. Seitdem haben sich auch weitere Unternehmen wie z.B. Apple unserem Vorhaben angeschlossen.
3. Wir organisieren Gespräche mit Experten und Politikern aus aller Welt. Um die Gesetzgebung voranzubringen, setzen wir auf den engen Austausch mit Politikern und Experten für Datenportabilität in aller Welt.In diesen Gesprächen und Workshops greifen wir Erfahrungen aus unserem weltweiten „Trust, Transparency and Control“-Design Jam auf, um Möglichkeiten für neue Tools zur Datenportabilität zu ergründen.
4. Wir fördern innovative Projekte wie UK Data Mobility Sandbox. Wir arbeiten weltweit mit gemeinnützigen Organisationen und politischen Vertretern an Initiativen, die Antworten auf einige in unserem Whitepaper gestellten Fragen liefern.