Datensicherheit und -missbrauch

Die Sammlung und Nutzung von Daten hat in der digitalen Ära enorme Bedeutung erlangt, da sie Innovationen und Geschäftsmodelle antreibt. Gleichzeitig wirft dies wichtige Fragen zum Datenschutz und zur Datenhoheit auf: Wem gehören die gesammelten Daten und wie können individuelle Rechte und Privatsphäre geschützt werden? Die Frage, wem zukünftig die Daten gehören, wird auch darüber entscheiden, ob Länder des Globalen Südens einem neuen, digitalen Kolonialismus ausgesetzt sein werden oder nicht. Denn aktuell werden die Menschen im Globalen Süden von Big Tech-Konzernen oft primär als Lieferanten unzähliger Daten angesehen. Gleichzeitig steigt mit jedem weiteren Schritt in der Digitalisierung unserer Lebens- und Arbeitswelt der Wert und die Bedeutung von Daten, ebenso wie unsere Abhängigkeit von ihnen.

Sowohl Staaten als auch große Konzerne sammeln umfassend Daten, die dringend geschützt werden müssen, um die Privatsphäre und Rechte der Individuen zu wahren.

Fehlende Datenschutzmaßnahmen im Globalen Süden

Während in der EU die Daten durch die DSGVO geschützt werden, fehlen in vielen anderen Ländern, insbesondere im Globalen Süden, vergleichbare Datenschutzmaßnahmen.

Das indische Identifikationssystem Aadhaar etwa erfasst 1,2 Milliarden Menschen und ist die größte biometrische Datenbank der Welt. Sicherheitslücken im System wurden durch zahlreiche Skandale und Presseberichte aufgedeckt. Persönliche Daten konnten aufgrund von Datenlecks für weniger als zehn Euro online gekauft werden, und Millionen Aadhaar-Nummern wurden auf über 200 Regierungswebseiten veröffentlicht. Amnesty International sieht Grundrechte bedroht, da die Identifizierungsbehörde (UIDAI) Aadhaar-Nummern aus verschiedenen Gründen deaktivieren darf, wodurch Betroffene ihren Zugang zu staatlichen Leistungen verlieren. In der Folge wurden bereits Millionen Inder:innen Lebensmittelrationen verweigert, Kindern der Zugang zu Schule oder Schulspeisungen verwehrt und älteren Menschen Rentenzahlungen gestoppt, weil ihnen die erforderliche Aadhaar-Nummer fehlte oder nicht gelesen werden konnte. So sind auch häufig die Fingerabdruck-Lesegeräte unzuverlässig, ebenso wie die Internet- oder Mobilfunkverbindungen.

Aber auch in anderen Ländern des Globalen Südens werden biometrische Technologien zur Identitätsüberprüfung von Sozialversicherten verwendet. Beispielsweise müssen in Mexiko die 55,6 Millionen Versicherten von Seguro Popular, der staatlichen Krankenversicherung für die ärmsten Bürger, ihre biometrischen Daten an die Behörden übermitteln. Ein weiteres Beispiel sind die biometrischen Smartcards in Südafrika, welche rund 17 Millionen Empfänger erhalten.

Ein weiteres erschreckendes Beispiel für Datenschutzverletzungen aus Mexiko wurde im Sommer 2021 publik. In diesem Fall geht es jedoch nicht um das systematische Sammeln von biometrischen Daten, sondern vielmehr um das unbemerkte Ausspähen und Abhören. Hierzu wird eine Spionagesoftware, wie etwa Pegasus, unbemerkt auf Smartphones installiert, um Menschen auszuspähen. Ein Datenleak enthüllte 50.000 Telefonnummern weltweit, die ins Visier dieser Schadsoftware geraten sind, darunter allein 15.000 Nummern in Mexiko. Ein infiziertes Smartphone wird so zur unsichtbaren Wanze.

Staaten nutzen Pegasus vor allem zur Verbrechensbekämpfung und Terrorabwehr, doch Recherchen haben gezeigt, dass sie die Software auch massiv einsetzen, um Regimekritiker, Oppositionelle und zivilgesellschaftliche Initiativen auszuhorchen. Mexiko gilt als erster großer Kunde der NSO Group, dem Hersteller von Pegasus. Mexikanische Behörden zahlten rund 300 Millionen US-Dollar an die NSO Group für die Nutzung von Pegasus, das bis in die höchsten Ebenen der Gesellschaft vordrang. Zu den prominentesten Ausspähzielen zählte der Staatspräsident López Obrador, als er noch Oppositionspolitiker war.

Datenschutzverletzungen in der EU

Aber auch in mehreren EU-Staaten soll der Staatstrojaner Pegasus bereits eingesetzt wurden sein, um umfassende Überwachungen durchzuführen, darunter gegen Journalisten und Oppositionelle. Jüngst soll etwa der Geheimdienst der Slowakei Lizenzen für diese Software erworben haben. Trotz internationaler Kritik hat die EU-Kommission bisher keine verbindlichen Maßnahmen gegen den Einsatz solcher Überwachungssoftware ergriffen. In anderen EU-Ländern, wie Polen und Spanien, werden weiterhin juristische Untersuchungen zu den damit verbundenen Überwachungsskandalen durchgeführt.

So ist in der Europäischen Union seit dem 25. Mai 2018 eigentlich die Datenschutz-Grundverordnung (DSGVO) wirksam. Diese Grundverordnung soll das Recht jedes Menschen an den eigenen Daten gewährleisten. Hierbei geht es nicht nur um allgemeine Daten wie Name und Adresse, sondern durch weiter voranschreitende Technik auch um Informationen wie beispielsweise Standorte oder Browserdaten (z.B. Chronikverlauf, Kaufpräferenzen). Die EU-DSGVO liefert einige Neuerungen und soll bei der Interaktion über Online-Tools immer berücksichtigt werden.

Darüber hinaus trat 2024 der sogenannte Digital Services Act (DSA) in Kraft. Hierbei handelt es sich um ein EU-Gesetz, das darauf abzielt, den digitalen Raum sicherer und transparenter zu machen, indem es klare Regeln für Online-Plattformen festlegt. Es verpflichtet große Internetunternehmen, illegale Inhalte schneller zu entfernen und ihre Algorithmen offenzulegen, um Missbrauch und Desinformation zu bekämpfen. Zudem stärkt der DSA den Schutz der Verbraucherrechte und die Verantwortlichkeit der Plattformen.

Bedeutung der Datenschutzgesetze für den Globalen Süden

Auch wenn Länder im Globalen Süden weiterhin vor dem Problem stehen, dass sie wirtschaftlich nicht bedeutend genug sind, um eigene Regeln bei großen Unternehmen durchzusetzen, besteht dennoch die Hoffnung, dass Gesetze wie der Digital Services Act auch außerhalb Europas Einfluss gewinnen. So ist es oftmals für Plattformen einfacher, bestimmte Änderungen global umzusetzen, anstatt sie nur in einem einzelnen Land oder in der EU zu implementieren.

Besonders relevant sind diese Gesetze für Social Media Plattformen, denen sich im Folgenden zugewendet werden soll.