Auf dem gestrigen IT-Gipfel in Dresden wurden die gegensätzlichen Positionen zwischen Industrie, Politik und Verbraucherschützern deutlich: Auf der einen Seite die Industrie, die sich über Verhaltenskodizes und Selbstverpflichtungen alle Optionen offen halten will, auf der anderen die Daten- und Verbraucherschützer, die auf die Selbstbestimmung der Nutzer pochen. Und in der Mitte die Politik, die sich nicht entscheiden kann zwischen strengeren Gesetzen und ihren guten Beziehung zur Industrie.
Während seitens der Politiker wenig Konkretes über die Umsetzung eines besseren Datenschutzes zu hören war, haben der Datenschutzbeauftragte des Bundes Peter Schaar und der Chef der Verbraucherzentrale Bundesverband (VZVB), Gerd Billen, die Initiative ergriffen und einen Fünf-Punkte-Katalog dazu vorgestellt. In dessen Mittelpunkt stehen "ein verbrieftes Widerspruchsrecht gegen die Veröffentlichung personenbezogener Daten im Internet sowie das Verbot der Erhebung, Verknüpfung und Verbreitung persönlicher Daten ohne eine aktive informierte Einwilligung." Schaar und Billen sahen sich zu diesem Vorschlag gezwungen weil ihrer Ansicht nach der Gesetzentwurf, den Innenminister de Maizière letzte Woche seinen Regierungskollegen vorgelegt hatte "deutlich zu kurz springt". Sie wollen darin "lediglich erste Gedanken zur Neugestaltung des Datenschutzes im Internet" erkennen, mehr aber auch nicht.
Neue Gesetze sind nötig Ein ähnliches Urteil fällen die beiden auch über den Entwurf einer Selbstverpflichtung der Internet-Wirtschaft zum Thema Geodatendienste (Stichwort Google Street View), wenn auch nicht ganz so vernichtend. Dieser Kodex sieht zwar die Einrichtung einer zentralen Anlaufstelle vor, die Widersprüche bearbeiten soll; laut Entwurf müsste jedoch der Widerspruch für jedes der beteiligten Unternehmen einzeln eingereicht werden, wodurch ein erheblicher Aufwand für die Bürger zusammenkommen könnte. Ganz oben im Katalog der Daten- und Verbraucherschützer steht die Forderung, alle wesentlichen Verbraucher- und Datenschutzrechte im Gesetz zu verankern. Dazu gehört ein Widerspruchsrecht gegen die Veröffentlichung persönlicher Daten im Internet wie auch ein Verbot für die Zusammenführung und Verknüpfung personenbezogener Daten ohne die Erlaubnis des Nutzers.
Gerade letzteres dürfte aber schwierig durchzusetzen sein, denn hier liegt für die einschlägige Industrie sehr viel Geschäftspotenzial, wie einige Datenskandale der letzten Zeit gezeigt haben. Neue Gesetze fordern zwar sowohl Justizministerin Sabine Leutheusser-Schnarrenberger als auch der Innenminister Thomas de Maizière unabhängig voneinander, haben jedoch sehr unterschiedliche Auffassungen über deren Gestaltung. Das pikante dabei ist, dass der CDU-Innenminister mit seiner Vorliebe für Selbstverpflichtungen der Industrie und seiner Feststellung, dass das Internet "ein öffentlicher Raum" sei, näher an den wirtschaftsliberalen Grundsätzen der FDP ist als die FDP-Justizministerin. Sie will ebenso wie Schaar und Billen – und auch die CSU-Verbraucherschutzministerin Ilse Aigner – die Hoheit über persönliche Daten beim Nutzer selbst sehen und setzt die informationelle Selbstbestimmung an oberster Stelle.
Näher an der Realität Auch Schaar und Billen begrüßen zwar die Selbstverpflichtungen der Industrie, wollen sie aber gleichzeitig verbindlich beim Wort nehmen. Werden die Selbstverpflichtungen nicht eingehalten, sollen die Unternehmen bei Nichteinhaltung sanktioniert werden. "Eine Selbstverpflichtung ersetzt kein verbrieftes, einklagbares Recht auf Widerspruch", lautet ihre Feststellung. Zudem zeigt sich das Duo mit den praktischen Knackpunkten der Umsetzung strengerer Datenschutzgesetze besser vertraut als die Minister. So fordern sie einen Abgleich der internationalen Gesetze als Voraussetzung für den Erfolg, allen voran des Safe-Harbour-Abkommens zwischen EU und USA. Internet-Dienste, die unter dieses Abkommen fallen, müssen sich an europäisches beziehungsweise nationales Recht halten und dies auch gegenüber den Nutzern kenntlich machen. Gerade dies ist eine Forderung, die bei den großen US-Unternehmen alles andere als auf taube Ohren stößt. Microsoft, Google und viele andere Internet-Größen versuchen zur Zeit den Kongress davon zu überzeugen, dass bessere Datenschutzgesetze in den USA letztlich besser für die US-Wirtschaft sind als die derzeit noch eher laschen Regelungen.
Zu guter Letzt mahnen Schaar und Billen an, die technologischen Voraussetzungen bei der Implementation nicht außen vor zu lassen. "Privacy by Design" sollte als Prinzip bei der Erstellung von Software und Diensten gelten, "Privacy by Default" die Voreinstellung bei sozialen Netzwerken und Browsern. Datenerhebungen sollten transparent gestaltet, situativ angemessen, verständlich und leicht abrufbar sein, Einwilligungen zur Verarbeitung von Daten zeitlich begrenzt. |
Social Media