Zusammenfassung und Handlungsempfehlung

Wer ist verantwortlich für Sicherheit und Datenschutz im Internet?

Die Grundlagenstudie zeigt, dass in der Bevölkerung äußerst unterschiedliche Zugänge, Einstellungen und Bewertungen zum Thema Sicherheit und Datenschutz im Internet existieren. Diese sind insbesondere abhängig von der Vertrautheit mit dem Medium und dem entsprechenden Souveränitätslevel, wie auch von der Werte- und Grundorientierung der jeweiligen Lebenswelt, in der sich die Menschen bewegen. Hieraus ergeben sich spezifische Fragen und Anforderungen an die Akteure, deren Berücksichtigung wesentliche Bedingung für das Entstehen von Vertrauen ist. In diesem abschließenden Kapitel sollen daher die unterschiedlichen Verantwortungskonzepte und Verantwortungsbereitschaften der Internet-Milieus vergleichend gegenüber gestellt und erste Handlungsfelder für die zielgruppenspezifische Kommunikation erschlossen werden.

Je nachdem welche Aktivitäten man im Internet durchführt und wie sehr das Internet in den eigenen Alltag integriert ist, bilden sich unterschiedliche Positionen dazu heraus, inwieweit die Nutzer selbst oder andere Instanzen (z. B. Unternehmen, staatliche Stellen) Verantwortung übernehmen können, wollen oder sollen.

Die Grafik auf der nächsten Seite zeigt das Spannungsfeld von Eigen- und Fremdverantwortung sowie den jeweiligen Sensibilisierungsgrad der sieben Internet-Milieus. Tendenziell steigt die Bedeutung von Eigenverantwortung seitens der Nutzer mit zunehmender eigener Kompetenz und Souveränität. Umgekehrt wird Verantwortung deutlich stärker delegiert, je weniger vertraut man mit dem Internet ist. Kurz gesagt: Wer sich nicht auskennt, fordert Schutz, und wer sich sicher fühlt, wünscht Freiheit.

Daraus ergibt sich die durchaus komplexe Herausforderung, dass gerade diejenigen, die das Internet umfassend und intensiv nutzen und daher auch von möglichen staatlichen Maßnahmen stärker betroffen wären, tendenziell weniger Verantwortung bei Institutionen oder Unternehmen sehen bzw. dieses kritisch bewerten und sich aufgrund der eigenen Souveränität „digital abkoppeln“ – auch weil ihnen das Verständnis für digitale Barrieren, die in anderen Gesellschaftsgruppen existieren, generell fehlt. Sie sehen das Internet – im positiv-emphatischen Sinne – als freien Raum der Möglichkeiten, dessen Kontrolle nur bedingt möglich oder gewünscht ist.

Zuschreibung von Eigen- und Fremdverantwortung in den Zielgruppen

Die unterschiedlichen Vorstellungen zur Verantwortungsverteilung machen deutlich, dass die Herausforderung künftiger Maßnahmenplanung und Kommunikation nicht primär in der Überwindung des digitalen Grabens zwischen Onlinern und Offlinern liegt. Vielmehr zeigt sich gerade im Kontext Sicherheit und Datenschutz im Internet, dass eine erhebliche Souveränitäts-Kluft in der digitalen Gesellschaft existiert. Entscheidend ist eben nicht (nur), wer im Netz ist, sondern wie man im Netz ist, was man dort macht oder unterlässt und welche Bedingungen vorherrschen müssten, damit Vertrauen in Internet-Aktivitäten entstehen kann und Barrieren aufgebrochen werden können. Dabei lassen sich drei grundlegende Segmente voneinander unterscheiden, denen sich die sieben Einstellungstypen zuordnen lassen:

Verantwortung und Vertrauen bei den Digital Outsiders

Digital Outsiders fühlen sich im Internet wie in einer fremden Welt. Sie sprechen weder die im virtuellen Raum übliche Sprache, noch verstehen sie die verwendeten Symbole und Applikationen intuitiv; sie sind der digitalen Kulturtechnik nicht oder nur eingeschränkt mächtig. Vor diesem Hintergrund fühlen sie sich kaum in der Lage, im Internet eigenverantwortlich zu handeln, da sie die entsprechenden Konsequenzen nur sehr bedingt abschätzen können. Daher delegieren sie Verantwortung hinsichtlich Sicherheit und Datenschutz im Internet an Dritte, bevorzugt an den Staat, der durchgreifen bzw. entsprechende Regularien entwerfen soll. Wie diese aussehen könnten, ist für dieses Segment nur schwer vorstellbar, denn hierzu weiß man zu wenig um die Prinzipien und Funktionsweisen des Netzes. Der Sensibilisierungsgrad für das Thema Sicherheit im Internet (vgl. gestrichelte Linie in der Grafik) ist in dieser Gruppe sehr gering. Medienberichte über Datenmissbrauch und Internet-Kriminalität werden von den Digital Outsiders nur am Rande wahrgenommen und häufig nicht in ihrer Problematik nachvollzogen. Dennoch zeigen derartige Schlagzeilen Wirkung; sie verstärken das Gefühl, in einer zunehmend unsicheren und bedrohlichen Welt zu leben. Als Folge davon reagieren Digital Outsiders häufig mit noch mehr Vorsicht, wenn sie sich (überhaupt) mit dem Internet beschäftigen.

Dies bedeutet auch, dass mögliche Schutzmaßnahmen in ihrer Implementierung und Kommunikation möglichst klar und nachvollziehbar sein müssen, damit sie vertrauensfördernd wirken und somit den Zugang zum Medium erleichtern und nicht die digitale Barriere noch verstärken. Dies kann z. B. durch konkrete Ansprechpartner bzw. Repräsentanten (Testimonials) gelingen, denn in diesem Segment ist persönliche Rückkopplung von essenzieller Bedeutung.

Dass angesichts einer globalen Herausforderung lokale Maßnahmen nur begrenzten Einfluss haben können, blendet man in diesem Segment aus. Nach Meinung der Digital Outsiders könnte und sollte es so laufen wie im Straßenverkehr, wo es schließlich auch klare Pflichten und Regeln gibt. Im Internet sollte es Gesetze geben, an die man sich gebunden fühlt bzw. entsprechende Konsequenzen tragen muss, wenn man sich nicht korrekt verhält. Dadurch wäre gewährleistet, dass man sich auch als vorsichtiger Fußgänger im Datenverkehr sicher bewegen kann. Nur so kann für dieses Segment Vertrauen entstehen – als Voraussetzung dafür, sich im Internet weiter vorzutasten.

Verantwortung und Vertrauen bei den Digital Immigrants

Anders als Digital Outsiders sind sich Digital Immigrants hinsichtlich der großen Bedeutung des Internets für Wirtschaft, Demokratie und Globalisierung bewusst. Sowohl die Verantwortungsbedachten Etablierten als auch die Postmateriellen Skeptiker sind sehr am Zeitgeschehen interessiert und informieren sich aktiv über vielfältige Themen in den Medien. Auch das Thema Sicherheit und Datenschutz im Internet nehmen sie aufmerksam wahr. Sie sind über dieses Thema teilweise besser informiert als die Digital Natives, entsprechend hoch ist ihr Sensibilisierungsgrad (vgl. Grafik). Einerseits begrüßen sie den kommunikationstechnischen Fortschritt und wenden die Angebote und Dienstleistungen des Internets gezielt für ihre Zwecke an. Andererseits nehmen sie aber auch die negativen Folgen des Digitalisierungsprozesses wahr. Aufmerksam registrieren sie die zunehmenden kriminellen Tendenzen als Folge der sich im Internet eröffnenden Freiräume. Mit Sorge beobachten sie den Trend zunehmender Offenlegung der Privatsphäre in sozialen Netzwerken – mit teils unabsehbaren negativen Folgen für die Anwender. Durch die Ausbreitung des Internets verändert sich insgesamt die kulturelle Alltagspraxis der Menschen, indem immer mehr Lebensbereiche durch das Internet vereinnahmt und bestimmt werden. In dieser Dialektik von positiven und negativen Folgen der Digitalisierung sind in den beiden Zielgruppen Verantwortungsbedachte Etablierte und Postmaterielle Skeptiker unterschiedliche Reaktionsweisen, Verantwortungskonzepte und Haltungen gegenüber dem Internet zu erkennen.

  • Verantwortungsbedachte Etablierte sind es gewohnt, Vorgänge, die sie zu verantworten haben, genau zu überprüfen. Erst wenn sie eine Sache richtig verstanden haben, fassen sie Vertrauen und können ruhigen Gewissens die Verantwortung dafür übernehmen. Gegenüber dem Internet aber bleibt ein gewisses Misstrauen bestehen, da sich die Materie zu schnell verändert, als dass man kontinuierlich auf dem Laufenden bleiben könnte.
    Sensibilisiert durch Medienberichte und die Vorsichtsmaßnahmen, die von den IT-Sicherheitsbeauftragten ihrer Unternehmen empfohlen werden, möchten die Verantwortungsbedachten Etablierten keine unnötigen Risiken eingehen. Sie sind davon überzeugt, dass das Internet hochkomplex ist und dass die eingesetzte Sicherheitssoftware keinen hundertprozentigen Schutz vor Datenmissbrauch bietet. Weil sie wissen, dass ihr Know-how nicht ausreicht, um alle Folgen bestimmter Online-Aktivitäten abschätzen zu können, verhalten sie sich eher defensiv. In dieser Haltung ist erkennbar, dass sie sich nur eine geringe Eigenverantwortung in der digitalen Welt zutrauen, obwohl sie sich diese eigentlich wünschen, weil es ihrem Selbstverständnis entspricht. In der Folge entsteht in dieser Gruppe ein großer Bedarf an Informationen zum Eigenschutz und eine entsprechende Nachfrage nach professionellen Sicherheitsprodukten.
    Gleichzeitig sehen sie die gesamte Gesellschaft und insbesondere die staatlichen Institutionen in der Pflicht, einerseits für mehr Sicherheit im Internet und andererseits für einen reflektierteren Umgang mit dem Internet Sorge zu tragen. Wenn es nicht einmal ihnen gelingt, die Konsequenzen des eigenen Handelns zu überschauen, wie sollen dann weniger erfahrene und unbedachtere Nutzer selbstverantwortlich mit dem Internet umgehen können? Das ausgeprägte Verantwortungsbewusstsein dieses Milieus gründet auf seinem Selbstverständnis als gesellschaftliche Elite mit Leitbild-Charakter. Gerade weil man weiß, dass nicht einmal das eigene Know-how ausreicht, sieht man politischen Handlungsbedarf und wünscht eine institutionelle Förderung der Internet-Kompetenz in der Bevölkerung, insbesondere bei unerfahrenen und leichtsinnigen Internet-Nutzern.
  • Dass das Bewusstsein für ein angemessenes Verhalten im Internet gesteigert werden muss, befürworten grundsätzlich auch die Postmateriellen Skeptiker. Sie sind davon überzeugt, dass viele Nutzer zu leichtfertig und naiv mit ihren persönlichen Daten umgehen, insbesondere in sozialen Netzwerken. Ihr Verantwortungskonzept fokussiert daher vor allem die Stärkung der Medien- und Internet-Kompetenz des einzelnen Nutzers. Ihr Plädoyer für mehr Selbstbestimmung und eigenverantwortliches Handeln setzt auf die Mündigkeit freier Bürger. Der Staat sollte hierbei mit entsprechenden Bildungs- und Aufklärungsinitiativen Unterstützung geben, aber nicht durch Eingriffe in Form von Gesetzen und Regularien Kontrollmechanismen schaffen, die der Demokratie im Netz schaden könnten. Die Skeptiker betonen zwar, dass die Chancen und Potenziale des Internets (z. B. freier Meinungsaustausch) nicht ohne institutionelle Sicherheitsmechanismen auskommen. Im Gegensatz zu den Verantwortungsbedachten Etablierten hegen sie aber ein grundsätzliches Misstrauen gegenüber staatlichen Behörden und Kontrollorganen. Gerade beim Thema Sicherheit und Datenschutz im Internet sehen sie den Staat als übergeordnete Instanz befangen und nicht geeignet, für den Schutz persönlicher Daten einzutreten. Insofern plädieren die Postmateriellen Skeptiker für ein Minimum an administrativen Regelungen und für eine maximale Förderung der Medien- und Internet-Kompetenz bei den Anwendern. Anstelle von staatlichen Regulierungsorganen vertrauen die Postmateriellen Skeptiker eher unabhängigen Interessensverbänden. Nichtstaatliche Organisationen gewährleisten aus ihrer Sicht Transparenz (z. B. in Form von externen Audits oder Selbstverpflichtungserklärungen), decken durch ihre Öffentlichkeitsarbeit Missstände und Sicherheitslücken auf. Auf diese Weise könnte Vertrauen geschaffen werden, weil damit Abstand genommen würde von einer unglaubwürdigen hundertprozentigen Sicherheitsgarantie, die auf blindes Systemvertrauen setzt. Systemische Maßnahmen können aus ihrer Perspektive über Sicherheitslücken nur aufklären und die Eigenverantwortung stärken; dem einzelnen Nutzer die Verantwortung abnehmen können sie jedoch nicht.

Verantwortung und Vertrauen bei den Digital Natives

Die Digital Natives machen sich im Vergleich zu den Digital Immigrants und den Digital Outsiders weniger Sorgen, dass ihre Sicherheit im Internet aufgrund eigener mangelnder Kompetenz gefährdet sein könnte. Es ist vor allem die Vertrautheit mit dem Internet, die sie das Medium als ihre Spielwiese nutzen lässt, ohne die Sicherheit immer wieder hinterfragen zu wollen. Ihr Sensibilisierungsgrad für das Thema Sicherheit und Datenschutz ist entsprechend gering. Als Nutznießer der Digitalisierung sehen die Digital Natives in erster Linie die Vorteile, die ihnen das Internet bereit hält, auch wenn sie natürlich über die kriminellen Machenschaften von Hackern und die – aus ihrer Sicht – lockeren Datenschutzbestimmungen Bescheid wissen. Sowohl beim Online-Banking als auch in Bezug auf soziale Netzwerke äußert jeder zweite in dieser Gruppe Bedenken hinsichtlich der Sicherheit im Internet. Dass dennoch so viele bereit sind, am „Datenschutz-Roulette“ teilzunehmen, liegt nicht zuletzt an bisher ausgebliebenen negativen Erfahrungen. Ihr großes bis grenzenloses Vertrauen ins Internet hat bislang kaum Schaden genommen. Sie setzen daher den Fokus insbesondere auf die Eigenverantwortung als Ultima Ratio. Auch wenn sie teilweise (insbesondere die Effizienzorientierten Performer) systemische Maßnahmen befürworten, richtet sich ihr Augenmerk vornehmlich auf ihre ganz persönlichen Sicherheitsbedürfnisse. Sie bringen sich kaum als Meinungsführer in punkto Sicherheit im Internet in den Diskurs ein, noch nehmen sie die gesamtgesellschaftliche Perspektive in den Blick.

Die Verantwortungskonzepte der Digital Natives differieren, je nachdem welches Sicherheitsniveau angestrebt und als angemessen erachtet wird:

  1. Am selbstsichersten geben sich die Digital Souveränen im Umgang mit dem Internet. Mit dem Selbstbild, Vertreter der digitalen Avantgarde zu sein, erheben sie den Anspruch, das Internet in seinen unbegrenzten Möglichkeiten nicht nur weiterzuentwickeln, sondern sehen sich gleichsam an der Spitze einer gesellschaftlichen Bewegung, die für mehr Freiheit, Teilhabe und Demokratie einsteht. Diese Haltung wird vor allem in der Forderung nach einer maximalen Eigenverantwortlichkeit deutlich. Dass sich dieses Internet-Milieu selbst nicht in vollem Umfang der Konsequenzen bewusst ist, bleibt meist ausgeblendet. Digital Souveräne fühlen sich wie ein Fisch im Wasser – und glauben sich im Stande, souverän im Internet zu navigieren und damit vor den Gefahren und Risiken der virtuellen Welt gefeit zu sein. Die Unsicherheiten vieler unerfahrener Anwender und die daraus resultierende Forderung nach mehr staatlicher Kontrolle und Überwachung findet in diesem Milieu kaum Gehör. Im Gegenteil erweist sich für die Digital Souveränen die Debatte um mehr Sicherheit im Internet als vorgeschobenes Argument für mehr Überwachung und Kontrolle, was nicht den Verbrauchern, sondern vielmehr den Interessen von Wirtschaft und Staat dient. Mit dieser ich-zentrierten Perspektive geraten nicht nur die unerfahrenen Nutzer aus dem Blickfeld, die gerade wegen ihres Mangels an Know-How unsicher sind und dem Medium ablehnend gegenüberstehen. Auch die Digital Souveränen selbst unterschätzen ihre Schutzbedürftigkeit.
  2. Die Effizienzorientierten Performer sehen das Internet vornehmlich aus einer utilitaristischen, technisch-pragmatischen Perspektive. Das Web ist für ihren leistungsorientierten Lebensstil schlicht zweckdienlich. Auch ihnen ist die freiheitliche Struktur und Organisation des Internets ein großes Anliegen. Schließlich ist es gerade die Offenheit des Netzes, welche die enormen Innovationspotenziale freisetzt, von denen sie profitieren möchten. Das Internet sollte unter keinen Umständen bürokratisch reglementiert werden; andererseits geht ihnen aber auch die Forderung nach einem „anarchisch“ organisierten Internet zu weit. Effizienzorientierte Performer suchen eine Kompromisslösung zwischen Freiheit und Sicherheit. Ein freies und offenes Internet ist die Lebensader der Informationsgesellschaft; dafür nimmt man durchaus ein Restrisiko in Kauf. In erster Linie sehen sie den Nutzer und damit sich selbst in der Pflicht, eigenverantwortlich zu handeln, insbesondere durch den Gebrauch von Sicherheitssoftware und ein kontrolliertes Nutzungsverhalten. Die Details delegieren sie jedoch gerne an Experten. Mit dem Kauf einer Software wird ein Stück Sicherheit erworben, das auf das persönliche Vertrauens-Konto einzahlt. Das bestehende Restrisiko soll idealerweise durch systemische Maßnahmen verringert werden. Hier sehen sie den Staat und noch mehr die großen Markenunternehmen in der Verantwortung. Trotz der in den Medien bekanntgewordenen Datenmissbrauchsskandale ist ihr Vertrauen in die Wirtschaft nach wie vor groß. Schließlich liegt es im Interesse der Unternehmen selbst, das Vertrauen der Nutzer durch Seriosität und Zuverlässigkeit zu gewinnen, um Marktanteile zu sichern. Hier erwarten sie weniger Aufklärungsarbeit als harte Fakten und konkrete Dienstleistungen.
  3. Unbekümmerte Hedonisten haben den geringsten Sensibilisierungs-Level im Kontext Sicherheit und Datenschutz im Internet. Entscheidende Maxime bei ihrem Nutzungsverhalten ist der Spaß und der persönliche Gewinn. Sie agieren ohne große Sicherheitsbedenken und blenden die Risiken teils bewusst (Bequemlichkeit), teils unbewusst (Unkenntnis), aus. Deswegen ist diese Gruppe den Gefahren des Internets am stärksten ausgesetzt. Ihre Nutzungsintensität, etwa bei der Beschäftigung mit sozialen Netzwerken, ist hoch, und dabei werden private Daten relativ bedenkenlos ins Netz gestellt. Virtuelle Locations, in denen sie ihren Neigungen und Interessen nachgehen, sich inspirieren lassen und sich auf vielfältige Weise inszenieren, sind zu einem essentiellen Bestandteil des Alltags in diesem Milieu geworden. Unbekümmerte Hedonisten gehen nicht davon aus, dass ihre Daten im Internet sicher vor Missbrauch sind, blenden vielmehr die Gefahren einfach aus. Dem Statement „Ich mache mir um die Sicherheit im Internet keine Gedanken, was soll mir schon passieren“ stimmen 62 Prozent dieses Typus zu (Gesamt: 22 Prozent). Unbekümmerte Hedonisten glauben nicht, dass sie persönlich als Zielscheibe von Hacker-Attacken interessant sind und können teilweise nicht nachvollziehen, was Unternehmen mit Informationen über sie anfangen könnten.

Während für Effizienzorientierte Performer ein „Sowohl-als-auch“ von Eigenverantwortung und systemischen Maßnahmen gilt, ist es für die Unbekümmerten Hedonisten eher ein fatalistisches
„Weder-noch“. Die Eigenverantwortung scheitert an Bequemlichkeit und mangelnden Fähigkeiten. Am ehesten würden noch Service-Angebote oder voreingestellte Software-Programme angenommen, mit denen man sich nicht tiefergehend beschäftigen muss. Institutionen aber misstraut man grundsätzlich und plädiert daher unvergrübelt für das freie Internet.

Die unterschiedlichen Zugangsweisen, Erwartungshaltungen und damit verbundenen Bereitschaften in punkto Vertrauen und Sicherheit im Netz zeigen deutlich, dass die Lösung nicht in einer einzigen Maßnahme zu finden ist.

So kann ein geringer Sensibilisierungslevel für die Themen Sicherheit und Datenschutz im Internet sehr Unterschiedliches bedeuten – die einen sind wenig sensibilisiert, weil sie annehmen, bereits genügend zu wissen, und sind mit dem Internet so vertraut, dass sie es nicht hinterfragen; die anderen sind wenig sensibilisiert, weil sie glauben, viel zu wenig zu wissen, um sich damit überhaupt ernsthaft beschäftigen zu können.

Die große gesellschaftspolitische Herausforderung besteht somit darin, Angebote und Maßnahmen für mehr Vertrauen und Sicherheit im Internet zu entwickeln, die den unterschiedlichen Motivationen, Kompetenzen und potenziellen Konflikten in den einzelnen Internet-Milieus, und damit in den digitalen Lebenswelten, Rechnung tragen – sei es bezüglich Inhalten, Formaten oder kommunikativer Vermittlung.