Datenschutz oder optimierte Verantwortungslosigkeit?

Die Sommerakademie des unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein widmete sich in diesem Jahr der Frage, wie smarter Datenschutz in einer smarten Welt aussehen kann, in der Energiezähler Duschprofile und Handys Bewegungsprofile eines Menschen abliefern können. Droht die organisierte Verantwortungslosigkeit oder gibt es Hoffnung, dass organisierte Verantwortung die schlimmsten Auswüchse des Datenmissbrauchs verhindert?

Meerumschlungen ist das Land, in dem sich Datenschützer mit den ganz großen Brocken anlegen. Nachdem man 2008 Google mit seinem Dienst Analytics in die Parade gefahren war, war diesmal wiederum kurz vor der Sommerakademie Facebook und der Like-Button an der Reihe, was nicht ohne Aufsehen blieb. Immerhin: Auf der Sommerakademie 2011 stand unbekümmert der Chefdatenschützer von Google (Global Privacy Counsel) Peter Fleischer Rede und Antwort. Der Sohn deutscher Auswanderer wandte sich energisch gegen die Vorwürfe, gegen Unternehmen wie Google sei kein Kraut gewachsen, beklagte die unharmonische Gesetzgebung in Europa und erzählte im Stil einer Anekdote, wie er in Italien verhaftet und wegen eines gelöschten Youtube-Videos zu 6 Monaten Haft verurteilt wurde (in Italien werden bei Ersttätern Strafen unter einem Jahr Haft nicht vollstreckt). Der deutschen Datenschutzdebatte in einer langen Podiumsdiskussion hörte Fleischer sichtlich amüsiert zu und bezeichnete sie als "privacy by prohibition". Muss am deutschen Datenschutzwesen die Welt genesen, wie der Internet-Aktivist Jens Best forderte? Oder ist es nicht so, dass der deutsche Datenschutz sehr kompliziert mit vielen Vorschriften ist, aber ausgesprochen durchsetzungsschwach, mithin ein Papiertiger, wie ein anderer Diskussionsteilnehmer bemerkte?

Zuvor hatte ULD-Chef Thilo Weichert die aktuelle Lage im Datenschutz sehr kritisch kommentiert. Es gebe eine "home-grown Verantwortungslosigkeit der Politik", die etwa die Abfrage von Fluggastdaten durch die USA unkritisch abnicke. Das Leugnen des genuin europäischen Rechts auf informationelle Selbstbestimmung verschaffe US-Firmen Wettbewerbsvorteile, die wiederum die Fundamente moderner Demokratie angreifen würden, warnte Weichert in seiner Rede (PDF-Datei). Er kritisierte dabei auch die deutsche Politik. So habe Bundesinnenminister Friedrich noch keine ernst zu nehmenden Signale in Sachen Datenschutz gesendet. Sie kämen allein aus den Justiz- und Verbraucherschutzministerien.

Als Vertreter eines deutschen Ministeriums referierte in diesem Jahr Christian Grugel, Abteilungsleiter für Verbraucherpolitik beim Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz. Er beschäftigte sich in seiner Rede vorwiegend mit den sozialen Netzwerken, lobte die VZ-Netzwerke für ihre vorbildliche Umsetzung und forderte Facebook auf, über den kleinen Warnhinweis hinaus deutlich erkennbare Datenschutzrichtlinien zu plakatieren. Nach ihm forderte der Journalist Lars Reppesgaard die Gründung von Datapeace, einer Art Greenpeace für das Internet. Ein neuer Akteur mit "mehr Mut zum zivilen Ungehorsam" müsse her, weil CCC, FoeBuD, FIfF und AK Vorrat allesamt zu langsam reagierten, wenn es um netzpolitische Fragen gehe. In seiner Forderung nach "Kampagnenfähigkeit" war Reppesgaard auf einer Linie mit der Digitalen Gesellschaft, erwähnte aber nur den Träger Netzpolitik.

Im Anschluss an die Vorträge gab es wie üblich Arbeitsgruppensitzungen, die in Kiel "Infobörsen" genannt werden. "Datenschutz neu denken" hieß etwa die Gruppe, in der der ehemalige ULD-Chef Helmut Bäumler auf ein Missverhältnis aufmerksam machte. In den Medien würden die Datenschützer als mächtige Kontrollbehörden geschildert, während sie in der Ausstattung äußerst beklagenswert besetzt seien. Auch Jürgen Kuri von heise online wollte die Perspektiven herumrücken. Ihn störte das Bild von den großen Konzernen und den armen, kleinen Nutzern, die nichts tun können und darum von den Datenschützern beschützt werden müssen. Auch lasse der Datenschutz heutzutage neue Techniken oft als reines Greuel erscheinen, ohne ihre Chancen zu erkennen, wie etwa der Umgang mit IPv6 zeige. Martin Rost vom ULD erinnerte daran, dass der Datenschutz historisch in den 60er Jahren entstand, als der (deutsche) Staat Computertechnik anschaffte. Das dann verabschiedete Recht auf informationelle Selbstbestimmung sei der Versuch gewesen, einer zu stark werdenden Exekutive Grenzen zu setzen. In dieser Form sei der Datenschutz veraltet. Rost illustrierte seinen Vortrag mit Videoschnippseln aus einer sehenswerten Reihe zur Geschichte des Datenschutzes in Deutschland. Was in den anderen Infobörsen besprochen wurde, soll auf der Dokumentationsseite der Sommerakademie veröffentlicht werden. (hob)