Nachrichten über Datenleaks und Hackerangriffe haben zugenommen. Spätestens jetzt ist klar: Nutzerinnen und Nutzer sollten ihre persönlichen Daten schützen. Doch wie lässt sich ein guter Selbstdatenschutz im Alltag umsetzen? Und wo stoßen Nutzerinnen und Nutzer an die Grenzen des Machbaren?
 
Im White Paper "Selbstdatenschutz" beantwortet der Forschungsverbund „Forum Privatheit“ unter anderem folgende Fragen: In welchem rechtlichen Rahmen bewegt sich Selbstdatenschutz? Was denken Nutzerinnen und Nutzer über den Schutz ihrer Kommunikation über elektronische Medien – und was tun sie konkret? Und schließlich: Welche technischen Zusammenhänge müssen beachtet werden, um einen effektiven Selbstdatenschutz zu ermöglichen?
 
Das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung soll es jeder und jedem Einzelnen ermöglichen, sich durch Selbstdatenschutzmaßnahmen gegen Eingriffe in die Privatsphäre durch wirtschaftliche, staatliche oder private Akteure zu schützen.
 
Gleichzeitig verpflichtet dieses Recht auf informationelle Selbstbestimmung den Staat, durch geeignete Maßnahmen den Selbstdatenschutz des Einzelnen zu ermöglichen und zu ergänzen.

Derzeit wächst zwar das Interesse am Selbstdatenschutz, vor allem aufgrund von Medienberichten über Eingriffe in die Privatheit durch die Praktiken großer Social Media Unternehmen. Dennoch wenden nur wenige Nutzende die nötigen Selbstschutzmaßnahmen an. Gründe hierfür sind zum einen mangelnde Fähigkeiten. Zum anderen belegen Forschungsergebnisse, dass viele Nutzende ihre eigenen Daten bereitwillig preisgeben, wenn es dafür eine „Belohnung“ gibt – wie ein möglicher Preis, den man nur gewinnen kann, wenn man seine privaten Daten preisgibt. Aber auch Bequemlichkeit ist für viele Nutzende offensichtlich wichtiger als ein guter Privatheits- und Selbstdatenschutz, wie die rasante Zunahme von Sprachassistenten in privaten Haushalten zeigt.

Die Möglichkeiten, aber auch die Grenzen technischer Selbstschutzmaßnahmen werden im White Paper „Selbstdatenschutz“ anhand von Fallbeispielen in den Bereichen E-Mail-Verschlüsselung, Instant Messaging und Anonymisierung untersucht.
 
Besonders mobile Endgeräte, heterogene Kommunikationsnetze und Server von Dienstanbietern sind gegenüber Angriffen anfällig. Um tatsächlich einen effektiven Selbstdatenschutz zu gewährleisten, müssten Nutzende eigentlich Maßnahmen für alle drei Systemabschnitte ergreifen: Auf dem Endgerät des Nutzers, in den Kommunikationsnetzen sowie auf den Servern der Dienstanbieter. Nur zusammen können diese Maßnahmen einen wirkungsvollen Schutz bieten, doch das bedarf umfassender Kenntnisse. Daher sehen sich viele Menschen nicht in der Lage, die entsprechenden Maßnahmen umzusetzen.
 
Wichtig ist daher vor allem, die komplette Verantwortung für einen guten Selbstdatenschutz nicht allein den Nutzerinnen und Nutzern zuzusprechen. Vielmehr sollte die Schutzplicht des Staates verstärkt in den Fokus der gesellschaftspolitischen Debatte gerückt werden, weil die Anforderungen eines wirksamen Selbstdatenschutzes – auch aufgrund der derzeitigen Strukturen der Datenökonomie – viel zu komplex sind, als dass sie die Nutzenden allein effektiv bewältigen oder gar gewährleisten können.