Vom 22.-24. Mai 2024 haben Daniel Guagnin, Max von Grafenstein und Volkan Sayman auf der diesjährigen Ausgabe der CPDP-Konferenzen (Computers, Privacy and Data Protection Konferenz) einen Workshop zu den Grundrechtsrisiken im Zusammenhang mit personalisierter Werbung veranstaltet. Es ergab sich eine sehr produktive Diskussion mit den fachkundigen Teilnehmenden über drei Personalisierungs-Frameworks (NetID, Googles Privacy Sandbox und TCF) zu möglichen Auswirkungen auf die Nutzer:innen und den Schutz ihrer Grundrechte.

Im ersten Schritt wurden auf der Grundlage des multidisziplinären Fachwissens der Teilnehmer verschiedene potenzielle (negative und positive) Folgen der verschiedenen Datenströme der Personalisierungs-Frameworks diskutiert. Zusammenfassend ergab sich der Eindruck, dass trotz unterschiedlicher Praktiken der Datenverarbeitung, die Risiken teilweise dieselben bleiben – allen voran Nichtdiskriminierung, Verbraucherschutz, Recht auf Eigentum, Achtung des Privatlebens, Schutz personenbezogener Daten. Die Wahrscheinlichkeit und Schwere der Risiken variiert je nach dem Ort, an dem die personenbezogenen Profile gespeichert werden, und je nach Umfang, Art der Verarbeitung und Grad der Aggregation der personalisierten Profile. Eine detaillierte Analyse wird im weiteren Projektverlauf durchgeführt. Derzeit sammeln wir genauere Informationen über die technischen Bedingungen der Frameworks und führen qualitative Interviews mit Laien durch, um ihre Wahrnehmung von Grundrechtsrisiken der Verarbeitung personenbezogener Daten zu erheben.

Im Großen und Ganzen, war es nicht einfach, die entsprechenden Grundrechtsrisiken abzuleiten. In den laufenden empirischen Arbeiten des Forschungsprojekts „SiD“ („Sicher im Datenverkehr“) zeigt sich bereits, dass es für Lai:innen sehr schwierig ist, Datenströme und mögliche Grundrechtsrisiken zu verstehen. Ergebnisse der Analyse erwarten wir im Herbst. Der Workshop in der vergangenen Woche hat gezeigt, dass eine Diskussion über Grundrechte im Zusammenhang mit der Verarbeitung personenbezogener Daten vor allem dann sinnvoll ist, wenn ein Mindestmaß an Verständnis über die tatsächlichen Datenströme und die Interdependenzen zwischen den Akteur:innen besteht. Von Lai:innen kann kaum erwartet werden, dass sie sich dieses Verständnis selbst verschaffen, und es gibt wenig öffentlich zugängliches Informationsmaterial in leicht verständlicher Sprache, das ihnen hilft, diese Zusammenhänge herzustellen.

Der Workshop hat gezeigt: Grundrechte sind ein sinnvoller Fokus, um die Diskussion über Datenschutz (be-)greifbar zu machen, und eine Bewertung und Abwägung der Risiken der Datenverarbeitung zu ermöglichen. Im Rahmen des Forschungsprojekts werden weitere interaktive und partizipative Untersuchungen mit Expert:innen und Lai:innen zu ihrem Verständnis der grundrechtlichen Risiken der Personalisierung durchgeführt. Das interdisziplinäre Projekt zielt darauf ab, Visualisierungen und Erzählungen von Grundrechtsrisiken zu entwickeln, die leicht verständlich sind und dem Interpretationsrahmen von Lai:innen entsprechen, die sich in der digitalen Welt bewegen.

Weitere Informationen zum Projekt finden Sie hier.

Foto: Guy Kindermans