„Wieder so ein Unsinn von der EU“ ist leider die Reaktion vieler Anwender beim Thema DSGVO. Das ist verständlich, klingt doch schon der Name Datenschutz-Grundverordnung so deutsch wie die Kehrwoche. Die auch als General Data Protection Regulation bekannte Regelung ist aber eigentlich eine sehr sinnvolle neue Regelung, die viele Verbesserungen beim Datenschutz bringt.

Nach der dreißigsten E-Mail eines Newsletter-Versenders beginnt man sie zwar zu verfluchen, diese Flut an E-Mails hat aber auch ihr Gutes: Man wird sich bewusst, bei wie vielen Unternehmen bereits Personendaten gespeichert sind und kann ablesen, wer sich eigentlich um Datenschutz kümmert und wer nicht...

Dabei gehört Apple mit Sicherheit zu den US-Unternehmen, die ihre Hausaufgaben gemacht haben. Pünktlich zur Einführung des Gesetzes hat Apple ja die Seite privacy.apple.com vorgestellt, über die wir bereits berichteten. Komfortabel kann man hier seine „Akte“ anfordern und eine Übersicht aller Personendaten ordern, die Apple auf seinen Servern über einen speichert. Entsprechend Kapitel 18 der Verordnung kann man sein Konto bequem „einfrieren“ und deaktivieren oder inklusive aller Daten komplett löschen. Nach Apple Angaben war die Einrichtung übrigens keine simple Aufgabe, da hier zahlreiche Dienste und verschiedene Server abgefragt werden müssen.

Apple, Amazon, Facebook und Google werden in den Medien oft in einem Atemzug genannt, dabei vergisst man aber oft, dass sich diese Unternehmen stark unterscheiden. So lebt ja Apple im Unterschied von Alphabet-Tochter Google nicht vom Verkauf von Werbung, sondern hochpreisiger Elektronik. Was wohl vielen iPhone-Nutzern leider immer noch nicht klar ist, wie viel Aufwand Apple treibt, um keine Personendaten zu sammeln. So waren bei Funktionen wie Siri-Vorschläge, Message, FaceTime, Apple Pay, Location, Face ID, Differential Privacy aber auch Maps keine Anpassungen mehr nötig, um die DSGVO zu erfüllen!

Dafür hat Apple allerdings auch auf viel Komfort verzichten müssen. Laut Fachleuten leidet ja die Funktionalität von Siri nicht wenig darunter, dass die persönlichen Daten des Nutzers so gut wie immer auf dem Gerät selbst bleiben. Bei den Siri-Vorschlägen funktioniert das in etwa so: Für Siri wird ein Porträt des Nutzers auf dem entsprechenden Gerät mit möglichen Interessen, aktuellen Standorten etc. erstellt. Bei einer Anfrage an den Siri-Server gleichen die Algorithmen die möglichen Antworten mit dem Porträt auf dem iPhone ab, dann wird diese Infos vom Server gelöscht. So stellt Apple sicher, dass die Antworten einigermaßen relevant für den Nutzer sind und keine unnötigen Daten gespeichert werden.

Andererseits führt es manchmal zu Situationen, in denen der Nutzer zwei kontextuell miteinander verknüpften Fragen stellt, Siri produziert dann lauter Unsinn, denn für den Assistenten ist das ein ähnliches Nutzer-Porträt, aber wohl zwei unterschiedliche Nutzer.

Ein von Apple entwickelter Mechanismus anonymisiert viele der übertragenen Daten zusätzlich, eine Funktion namens Differential Privacy, der Algorithmus ist beispielsweise auf das Erkennen von Eigennamen trainiert und löscht diese vor dem Übertragen der Daten. Sogar die Datensammelei anderer Anbieter wird bekämpft, etwa mit dem Blocken von Tracking-Cookies in Safari. Alexa und Google Assistant habe es da bedeutend leichter, da Nutzerdaten intensiv ausgewertet werden.

Ganz ohne Kritik bleibt Apple natürlich nicht. So schnitt Apple iTunes Store bei einem Test der Stiftung Warentest gut ab, nicht dagegen die Geschäftsbedingungen und die damalige Datenschutzerklärungen. Diese fand die Stiftung nicht nur unverständlich, sondern fand sogar einige nicht mit deutschem Gesetz konforme Klauseln. Bei den Vergleich mehrerer Musikstreamingdienste wurde deshalb Apple zusammen mit Amazon und Spotify stark abgewertet.

Immerhin gibt sich Apple mehr Mühe als manche amerikanische Unternehmen: Zur Vorsicht wird man als EU-Surfer etwa von den US-Zeitungsseiten "Los Angeles Times" und "Chicago Tribune" ausgesperrt, bei NPR sieht man nur noch eine Webseite ohne Bilddateien! Aber auch Instapaper ist aktuell aus Deutschland nicht mehr nutzbar.

Pünktlich zur Einführung der Datenschutzverordnung hat übrigens Amazon noch einmal die Probleme des Datenschutzes anhand eines übereifrigen Smart Speakers vorgeführt: Wie "Recode" berichtet, verstand ein Alexa-Lautsprecher die Befehle eines Besitzer-Ehepaares völlig falsch: Nachdem der Lautsprecher Worte als Befehle falsch verstand, nahm er nicht nur ein privates Gespräch des Ehepaares auf, sondern versandte dieses als Audiodatei an einen Bekannten des Paares. Laut Amazon eine unglückliche Verkettung von Zufällen, mit der jüngst oft verspotteten Siri wäre dies aber wohl nicht passiert. (Macwelt)