Fragen Sie sich auch manchmal, was Google über Sie weiß? Vielleicht haben Sie ja schon mal die Adsettings besucht, um herauszufinden, welche Interessen Ihnen anhand ihres Suchverhaltens unterstellt werden. Oder haben auf Facebook geschaut, welche Informationen die Plattform über Sie gesammelt hat. Ich habe das einmal eher per Zufall gemacht – und war ein bisschen schockiert. Und das, obwohl es ja eigentlich keine Überraschung sein sollte. Trotzdem nutze ich Facebook zumindest gelegentlich, Instagram deutlich öfter. Ganz wohl dabei fühle ich mich eigentlich nicht. Nimmt man alle Informationen zu Standort, Suchanfragen, Nutzungsdaten und Kaufverhalten zusammen, die Google, Meta und Co. an diesem Punkt über mich haben, könnte man wohl den Großteil meines Lebens rekonstruieren.
Ein unangenehmer Gedanke, wenn man sich vor Augen führt, dass selbst scheinbar harmlose Daten für schwerwiegende Fälle des Identitätsdiebstahls genutzt werden können. Das trifft sogar schon ein, wenn jemand mit dem Namen und einem geklauten Bild ein Fake-Profil auf Instagram erstellt, um beispielsweise Spam-Nachrichten zu versenden.
Wie ich behaupten viele Menschen von sich, dass ihnen ihre Privatsphäre wichtig ist. Entsprechendes Verhalten zum proaktiven Schutz personenbezogener Daten kann bei den meisten aber nicht beobachtet werden.
Das Phänomen des unbedarften Umgangs mit den eigenen Daten bei gleichzeitiger Sorge um den Missbrauch der preisgegebenen Informationen wird als Privacy Paradox bezeichnet. Wieso sorgen wir uns – und verhalten uns gleichzeitig auf eine Art und Weise, die es wahrscheinlicher macht, dass unsere Befürchtungen eintreten?
Intentionen und Erfolgswahrscheinlichkeiten
Nach der Theorie des geplanten Verhaltens gehen einer Handlung verschiedene Faktoren voraus. Dabei ist die Intention, auf eine bestimmte Weise zu handeln (z.B. die Absicht: „Ich schütze meine persönlichen Daten vor Zugriffen Unberechtigter.“) nur einer davon. Eine wichtige Rolle spielt auch der subjektiv empfundene Druck, ein bestimmtes Verhalten zu zeigen, wie etwa auf einer bestimmten Plattform ein Profil zu haben.
Schließlich bestimmt auch die wahrgenommene Erfolgswahrscheinlichkeit einer Handlung maßgeblich darüber, wie sehr wir dazu motiviert sind, sie auszuführen. Die Erfolgswahrscheinlichkeit unterteilt sich dabei in die erwartete Effektivität einer Maßnahme und die wahrgenommene Wahrscheinlichkeit, diese Maßnahme selbst effektiv umsetzen zu können. Eine Datenschutz-Maßnahme könnte beispielsweise sein, Apps unnötige Berechtigungen zu entziehen. Wer aber davon ausgeht, dass dies nur kosmetisch sei und die entsprechenden Zugriffe nicht wirklich unterbinden kann, schätzt die generelle Effektivität dieses Schritts demnach als entsprechend gering ein. Ebenso kann es auch sein, dass jemand gar nicht erst weiß, wie er durch das Einstellungsmenü navigieren muss, um App-Berechtigungen zu verwalten. Dann mangelt es an der Überzeugung, die Maßnahme selbst durchführen zu können. Diese beiden Sachen können natürlich auch zusammenfallen, im Sinne von “Weiß nicht wie, ist aber egal, weil es bringt sowieso nichts.”
Hier kann es schnell zu einem Spannungsverhältnis zwischen guten Datensicherheits-Vorsätzen und der wahrgenommen Selbstwirksamkeit kommen. Im Konflikt mit der Verhaltensabsicht (“Daten schützen” gewinnt die vermutete generelle und / oder individuelle Erfolgswahrscheinlichkeit (gering) die Oberhand und man gibt dem empfundenen Druck (auf Plattform X anmelden) schließlich doch nach.
Wie wir alle die Welt ein bisschen anders (und höchstwahrscheinlich falsch) wahrnehmen - und basierend darauf Entscheidungen treffen
Kognitive Verzerrungen (auch Bias genannt) sind systematische Fehler bei der Informationsverarbeitung. Sie können die Wahrnehmung unserer Umgebung, das Erinnern, Denken und Entscheidungsprozesse beeinflussen. Kognitive Verzerrungen zeichnet aus, dass in der Regel alle Menschen ihnen zu einem gewissen Grad unterliegen. Man kann sich ihre Existenz bewusst machen und versuchen, zu beobachten, wie sie sich auswirken. Da sie unterbewusst stattfinden, ist es schwer, wenn auch möglich, gegen ihren Einfluss bei der Kognition vorzugehen.
Der Optimismus-Bias (dt: Tendenz) führt dazu, dass Menschen tendenziell eher annehmen, dass die Wahrscheinlichkeit negativer Folgen für sie geringer ist als für andere. Es handelt sich also um eine Art „Mir wird das schon nicht passieren“-Mentalität.
Eine weitere als relevant erachtete kognitive Verzerrung wird “hyperbolic discount” genannt. Damit wird die Beobachtung bezeichnet, dass in der Zukunft liegende Vor- und Nachteile als deutlich weniger einschneidend empfunden werden als sofort eintretende. Wenn man also durch die Weitergabe von Daten einen sofortigen (z.B. finanziellen) Vorteil erhält, erscheint das im Augenblick natürlich deutlich relevanter, als die Möglichkeit, in der entfernten Zukunft Opfer eines potenziellen Datenlecks zu werden.
Unser menschliches Selbstverständnis ist das rationaler, vernunftgeleiteter Wesen. Aber unsere Rationalität ist gebunden an psychologische Einschränkungen. Weil unsere kognitiven Ressourcen begrenzt sind, können wir bei der Entscheidungsfindung unmöglich alle relevanten Informationen in Erwägung ziehen. Selbst, wenn wir über relevantes Wissen verfügen, können wir im richtigen Moment womöglich nicht darauf zugreifen. Aus diesem Grund nutzen Menschen im Alltag häufig einfache Entscheidungsregeln (Heuristiken), um mit den vorhandenen Ressourcen ökonomisch umzugehen und möglichst viel Hirnschmalz für die wirklich wichtigen Entscheidungen übrig zu lassen. (Hier werden der Begriff Heuristik sowie drei populäre Beispiele genauer erklärt: Mehr lesen)
Durch die Verfügbarkeitsheuristik beispielsweise werden Ereignisse als umso wahrscheinlicher wahrgenommen, je einfacher man sich an ein Beispiel erinnern oder sich eines ausdenken kann. Hat also jemand im Freundeskreis schon mal einen Datenschutzvorfall erlebt oder verfügt man über ein besonders ausgeprägtes Vorstellungsvermögen, hält man die Möglichkeit, selbst in eine solche Situation zu geraten, für wesentlich wahrscheinlicher.
Nach der Affektheuristik orientiert man sich beim Treffen von Entscheidungen stark an dem Gefühl, das man bezüglich einer Sache hat. Dadurch unterschätzen Menschen Risiken, wenn sie mit Dingen verknüpft sind, die sie mögen. Andersherum werden Risiken tendenziell überschätzt, wenn sie mit Sachen verknüpft sind, die man nicht mag.
Diese Gefühle müssen sich nach der Gefühl-als-Information-Theorie nicht einmal auf die jeweilige Entscheidungssituation beziehen. Menschen gehen demnach generell davon aus, dass sich ihre Emotionen auf das beziehen, was gerade im Fokus ihrer Aufmerksamkeit ist. Eine positive Grundstimmung kann so fälschlicherweise auf ein bestimmtes Gegenüber, das Anspruch auf Daten erheben will, übertragen werden.
Das bedeutet schlussendlich, dass zu großen Teilen das Bauchgefühl darüber entscheidet, bis zu welchem Ausmaß Menschen die Weitergabe von Informationen als sicher empfinden. Positive Stimmungen und Gefühle erhöhen das Vertrauen und den Glauben an mehr Datenschutz, negative bewirken das Gegenteil.