Safer Internet Day: "Es fehlen Ideen und Konzepte"

Auf einer Konferenz zum 5. europäischen Safer Internet Day stritten Experten in Berlin unter anderem über die Frage, ob man den Datenschutz im Netz der Selbstregulierung der Branche überlassen darf.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Falk Lüke

Zum fünften europäischen Safer Internet Day veranstalteten das Bundesverbraucherministerium und der IT-Verband Bitkom gemeinsam eine Konferenz in Berlin, bei der insbesondere auch technische Lösungen für einen besseren Verbraucherschutz im Netz diskutiert wurden. "Mag sein, dass manch einer die Diskussion über Google Street View etwas belächelt hat oder auch meine Auseinandersetzung mit Facebook, aber in beiden Fällen haben wir etwas erreicht", stellte Bundesverbraucherministerin Ilse Aigner (CSU) ihre Sicht auf das vergangene Jahr dar.

Für ihr Vorgehen in beiden Fällen hatte Aigner nicht nur Beifall erhalten. Für die Ministerin steht jedoch fest: "Begleitet vom politischen Willen hat vor allem eines zu Veränderung geführt, und das ist die Macht der Verbraucher." Mittlerweile nähmen auch Firmen wie Google und Facebook wahr, dass Daten- und Verbraucherschutz wichtig seien, da sie auf das Vertrauen der Nutzer angewiesen seien. Eine Datenverarbeitung ohne Wissen und Zustimmung sei inakzeptabel: "Ich möchte nicht, dass jemand das Gesicht eines anderen mit dem Handy scannt und dann sein Profil und seine Freunde im Internet gezeigt bekommt." Neben dem Gesetzgeber und den Nutzern sei aber auch die Wirtschaft in der Pflicht: sie müsse Nutzer überhaupt Angebote unterbreiten, sich und ihre Daten im Netz zu schützen.

Insbesondere sieht Aigner die Browserhersteller in der Pflicht: Bei den Möglichkeiten, wie zum Beispiel Cookies behandelt werden sollen, müssten diese nachbessern. Sie setzt dafür unter anderem auf die Selbstregulierung der Branche. Der auf Grund der Streitigkeiten um Street View entstandene Geodatenkodex der IT-Branche sei zwar positiv zu bewerten. "Die Selbstverpflichtung ist ein Schritt, um verlorengegangenes Vertrauen zurückzugewinnen", sagte Aigner, "aber wenn ich sage ein Schritt, dann heißt das auch, wir sind da noch nicht am Ziel."

Das sieht Dieter Kempf vom IT-Unternehmensverband Bitkom anders: Der Kodex sei der richtige Weg und auch für andere Bereiche sei die sogenannte regulierte Selbstregulierung, also die Selbstverpflichtung im Rahmen von Gesetzen, ein wichtiger Schritt. "Ich verspreche mir von derartigen Selbstverpflichtungen eine deutlich schnellere Möglichkeit, gesetzliche Rahmenbedingungen auszufüllen als dies möglich wäre, wenn wir dies jedes mal gesetzlich regeln wollten." Die schnellen Entwicklungen seien nur auf diese Art zu handhaben.

Bei Clouddiensten werde Verschlüsselung ein Basisdienst werden, sagte Kempf. "Wenn es uns gelingt, mit unseren Sichtweisen zu Datenschutz und Datensicherheit zu guten Anwendungen und Lösungen zu kommen, dann werden diese auch exportfähig sein." Auch Ministerin Aigner zeigte sich zuversichtlich, dass Datenschutz made in Germany international eine gute Möglichkeit sei. "Ein TÜV-Siegel in Bezug auf Datenschutz und Datensicherheit ist ein guter Hinweis", sagte Aigner. Aber das allein nütze im Internet nicht viel. "Wir können im nationalen Alleingang nicht alles lösen", sagte Aigner. Man brauche auf politischer Ebene den internationalen Schulterschluss. Die Bundesregierung hab sich auf europäischer Ebene eindeutig positioniert, bei der in Überarbeitung befindlichen EU-Datenschutzrichtlinie mache sich die Regierung für ein hohes Schutzniveau stark.

Michael Waidner vom Fraunhofer SIT in Darmstadt schloss sich dem an: "Es fehlen gute juristische und internationale Standards zur Durchsetzung von Datenschutz und Datensicherheit." Denn für Informatiker sei es zwar möglich, Lösungen zu erarbeiten. Datenschutz im Internet sei nicht allein technisch lösbar. "Man muss das Problem verstehen und definieren was man möchte. Ich denke, es ist ein Thema, bei dem man sanft regulieren muss und dann kann Technik dabei auch helfen", spielte Waidner den Ball zu den politischen Akteuren zurück. Informatiker brauchten konkrete Vorgaben, weil aus ihrer Sicht möglichst viele Daten eigentlich hilfreich wären.

Waidner sah insbesondere eine Neuerung durch Anwendungen wie Soziale Netzwerke: Daten und Informationen würden nun nicht mehr in einem beschränkten Kontext verwendet. Hier müssten Politik und Wirtschaft sich Gedanken machen. "Bei Kontextbindung und nachhaltiger Selbstbestimmung sind wir aber noch im Zustand des Säuglings. Hier fehlen noch Ideen und Konzepte", konstatierte Waidner. Bei der Diskussion sei jedoch Realismus gefordert: "Man muss akzeptieren, es gibt keinen perfekten Datenschutz. Und in Sozialen Netzwerken schon gar nicht." Was aber definitiv nicht weiter führe, wären Lösungen wie die kürzlich vorgestellte Bildverschlüsselungslösung X-Pire, die Bilddateien mit Verfallsdaten ausstatten will. Derartige DRM-Mechanismen funktionierten schlicht nicht. Stattdessen sollten zum Beispiel Anbieter Sozialer Netzwerke dazu verpflichtet werden, serverseitig optional Ablaufdaten für Inhalte anzubieten.

Ob eine Selbstregulierung funktioniere, darüber stritten die Teilnehmer der Veranstaltung. Während Ministerin Aigner vorsichtig optimistisch, Bitkom-Vizepräsident Dieter Kempf und der über Selbstregulierung referierende Wolfgang Schulz vom Hans-Bredow-Institut in Hamburg sehr zuversichtlich waren, stellte Gerd Billen, Vorstand des Verbraucherzentrale Bundesverbandes, angesichts des Dioxin-Eier-Skandals, schlecht funktionierender Selbstverpflichtungen von Call-Centern und Telekommunikationsunternehmen den Ansatz als "zu zahnlos" in Frage: "Selbstregulierung muss mehr versprechen und halten, als es der gesetzliche Standard ist und alle Marktteilnehmer wie zum Beispiel auch ein Facebook müssen dabei vertreten sein." (vbr)