Von datensammelnden Niederungen bis hin zur "digitalen Aura"

Seit nunmehr 15 Jahren veranstaltet das Unabhängige Landeszentrum für Datenschutz von Schleswig-Holstein die eintägige Sommerakademie. Unter dem Titel "Internet 2008: Alles möglich, nichts privat?" wurde diesmal ein Dutzend Referate vorgetragen, die alles mögliche behandelten. Von der Verantwortlichkeit der Akteure im Netz über die juristisch hochkomplexe Frage, ob eine Einwilligung im Internet noch eine Einwilligung dem Gesetz nach ist, ging es in die datensammelnden Niederungen der Social Networks. Die Internet-Wirtschaft stellte Pläne für eine "digitale Aura" vor, in der Web-Zwonuller ihre Daten bevorraten, ein Professor zeigte, in welchem Ausmaß in sozialen Netzwerken Daten gesammelt werden. Weitere Referate beschäftigten sich mit der Neukonstruktion des Internets, dem eGovernment und der aus den Fugen geratenen Strafverfolgung im Internet. Am Ende wurde ein Ausblick ins Jahr 2018 gewagt – und 500 Datenschützern wurde klar: Im Internet wird alles möglich sein.

Wahrscheinlich hatten sich die Planer der diesjährigen Sommerakademie vorgenommen, den Mythos vom Internet als rechtsfreien Raum nach allen Regeln der Kunst zu demontieren. Dabei verschätzten sie sich gründlich, der dicht gepackte Zeitplan lief bald aus dem Ruder. So kam es zu der Kuriosität, dass der neue schleswig-holsteinische Innenminister Lothar Hay (SPD) seine Gedanken zu den staatlichen Begehrlichkeiten im Stil des High-Speed-Dubbing vortrug und man Mühe hatte, ihm zu folgen. Eher beiläufig erwähnte Hay, dass sein Land das umstrittene automatische KFZ-Kennzeichen-Screening abschafft, weil das System sich als untauglich erwiesen hat. Bei 125.000 erkannten KFZ-Kennzeichen sei man auf 25 Verstöße gekommen, fast alle im Bußgeldbereich.

Noch ärmer war die Informatikerin Marit Hansen vom Datenschutzzentrum dran. Ihr Referat über den grundsätzlichen Neuentwurf eines "Internet" nach den Erkenntnissen von heute, ohne etwa den Irrsinn des DNS oder BGP wurde von 30 auf 1 Minute verkürzt. Ihr Fazit: ein anderes Netz wäre möglich, aber wer will das schon – außer ein paar Datenschützer, die darauf achten, dass der innereuropäische Datenverkehr nicht über Amerika läuft.

Ausführlich kam zuvor Thilo Weichert, der Chef des Datenschutzzentrums, zu Wort. Er forderte ein neues, international angelegtes Datenschutzrecht für das Internet, in dem die Verantwortlichkeit für Internet-Inhalte besser geregelt wird. Als Beispiel nannte Weichert Google Analytics, das bar jeder Kontrolle funktioniere: "Die Webseitenbetreiber haben nicht ansatzweise eine Vorstellung, welche Datenverarbeitungsschritte sie mit der Installation von Analytics auslösen." Neben einer besser definierten Verantwortlichkeit forderte Weichert eine Überarbeitung des Bundesdatenschutzgesetzes, das definiert, was die Verwantwortlichen im Internet dürfen, ohne dass jedoch das Recht auf Meinungsfreiheit angetastet wird. Gleichzeitig müssten nach Weichert Betroffene, die im Internet diffamiert werden, bessere Möglichkeiten zur Gegenwehr bekommen.

Von Weichert als "Vater eines neuen Grundrechts" vorgestellt, wehrte sich der ehemalige Verfassungsrichter Wolfgang Hoffmann-Riem heftig gegen die Ansicht, dass die Karlsruher Entscheidung über die Integrität informationstechnischer Systeme ein neues Gesetz geschaffen habe. Vielmehr sei die Frage nach der Integrität der IT nur eine weitere Ausprägung der bürgerlichen Rechte am Bild, am Wort zum Schutz der modernen Privatsphäre, in der die Festplatte praktisch ein ausgelagerter Teil der Persönlichkeit sei. Nach Hoffmann-Riem muss der Staat seiner Schutzpflicht nachkommen und mit Gesetzen die Rechte des Einzelnen im Informationszeitalter stärken. Das Leitbild des kompetenten Bürgers, der sich und seine Festplatte selbst schützen könne, der seine IT-Systeme wirklich beherrsche, sei überholt. Darum müsse der Staat Hürden für alle setzen, die in ihrem Informationshunger die IT-Integrität aushebeln und privateste Daten sammeln wollen.

Im Unterschied zu Weichert wies der Berliner Datenschützer Alexander Dix in seinem Referat darauf hin, dass man sich sehr wohl mit dem bestehenden Datenschutzrecht wehren könne. Wenn amerikanische Anbieter einen Cookie auf einem europäischen PC installierten, unterliegen sie damit ebenso europäischen Gesetzgebung wie US-Firmen, die mit ihren Kamerwagen deutsche Großstädte abfahren. Dix begrüsste daher ausdrücklich den Vorstoß des nordrhein-westfälischen Medienwächters Norbert Schneider, der Google aufgefordert hatte, seine Kartendienste nicht länger dem Denunziations-Dienst Rottenneighbor zur Verfügung zu stellen. Dix zitierte dazu Beispiele aus Berlin, wo mittlerweile Wohnungen von "Ossischlampen" oder "Punk-Pennern" markiert werden mit dem Ziel, das "Ungeziefer" aus dem Viertel zu vertreiben.

Sehr kritisch äußerte sich Dix auch über soziale Netzwerke und besonders über Portale, auf denen Schüler ihre Lehrer oder Studenten ihre Professoren bewerten können. Dix zufolge müssten die Betroffenen vor Einstellung einer Bewertung informiert werden, andernfalls verstoße eine solche Datenbank gegen den Datenschutz. Betreiber könnten sich dabei nicht auf die Meinungsfreiheit berufen.

Die Sicht der Internet-Wirtschaft erklärte Thomas Duhr vom Bundesverband Digitale Wirtschaft, der seinem Anspruch zufolge 2 Millionen Arbeitsplätze in Deutschland sichert, die direkt vom Internet abhängen. Duhr ernannte den deutschen Datenschutz zu einem wichtigen Wettbewerbsfaktor, weil er der mittelständisch geprägten deutschen Internet-Wirtschaft das Überleben gegenüber der übermachtigen Konkurrenz großer Konzerne sichere. Gleichzeitig warnte er vor einem weiteren Ausbau der Datenschutzes. Ohnehin würden deutsche Internetteilnehmer bestens mit einem "gefühlten Datenschutz" leben, bei deutlicher Diskrepanz in ihrem Handeln, in dem ein lockerer Umgang mit Daten gepflegt werde.

Nachdrücklich verteidigte Duhr die von den Vorrednern erwähnten sozialen Netzwerke, in denen entgegen aller Kritik verantwortlich mit den Daten umgegangen werde. Duhr verwies dabei auf die Debatte über die AGB von StudiVZ, denen nur 5 Prozent der StudiVZ-Nutzer nicht zugestimmt hatten. Das Problem der unbedachten Entäußerung von Daten müsse frühzeitig durch die richtige Medienkompetenz angegangen werden. Ähnlich wie der in den Grundschulen eingeführte Fahrrad-Führerschein müsse es einen Internet-Führerschein für Kinder geben. Duhr sprach sich für die Anlage einer "digitalen Aura" aus, als wahrnehmbare Ausstrahlung in dem Sinne, dass jeder Internetnutzer über Präferenzprofile verfügt, die im Hintergrund ausgetauscht werden, wenn er etwa einen Webshop betritt.

Was wirklich ausgetauscht wird, zeigte der Internet-Professor Hendrick Speck von der Fachhochschule Kaiserslautern mit einem überlangen Referat über Social Communities. Speck verglich die Daten, die in StudiVZ & Co abgelegt werden können, mit dem offiziellen Erfassungsbogen des Ministeriums für Staatssicherheit der DDR, der datenschutzmäßig besser abschnitt. Er kritisierte die Tendenz der Web-2.0-Firmen, alle (Verwertungs-)Rechte bei der jeweiligen Plattform zu verankern, dem Nutzer aber alle Pflichten aufzubürden. Speck machte außerdem auf die bedenkliche Tendenz der 2.0-Firmen aufmerksam, mit juristischen Mitteln die Freiheit der Forschung zu verhindern: Eine von ihm geleitete studentische Arbeitsgruppe über StudiVZ wurde von StudiVZ wegen einer angeblichen Verletzung des Urheberrechtes abgemahnt und darf nicht länger über StudiVZ forschen.

Nach den Referaten vor großem Publikum teilte sich die Sommerakademie in Arbeitsgruppen auf, deren wenig aussagekräftige Ergebnisse in einer abschließenden Podiumsdiskussion vorgestellt und bewertet wurden. Hier kam es in der sonst so harmonischen Datenschutzatmosphäre zu Eintrübungen, als der ehemalige Datenschützer Johann Bizer, nunmehr Vorstand der Dataport AG, seine Zunft angriff. Unter Verweis auf die Datenhandel-Diskussion und den aufgedeckten Callcenter-Skandal warf Bizer der Branche Schlafmützigkeit vor. Die Missstände in Callcentern seien schließlich seit Jahren bekannt, doch niemand habe den Mut gehabt, das öffentlich bekannt zu machen. Hinweise an die Politik hätten keine Wirkung gehabt. Erst mit dem "Skandal" sei die Politik aktiv geworden.

Bizers Vorwürfe wurden vom SPD-Bundestagsabgeordneten Michael Bürsch umgehend als "platter Populismus" abgetan. Nach Bürsch ist der Skandal ein Glücksfall, weil sich so 100 bis 200 Abgeordnete für das Thema interessieren würden, das sonst als Fachdebatte unter Fachleuten verkümmere. "Es gibt im Bundestag höchstens 20 Abgeordnete, die das Thema Datenschutz verstehen," behauptete der SPD-Politiker. Erst mit der Skandalisierung könne die Politik reagieren, wie es beim Informationsfreiheitsgesetz passiert sei, das seine Handschrift trage.

Welche Skandale ins Haus stehen, welche den Datenschutz förderten, wird spätestens die nächste Sommerakademie der Datenschützer am 31. August 2009 zeigen, die sich im Jahr 1 nach dem Lidl-Skandal mit dem Schwerpunktthema "Arbeitnehmerdatenschutz" beschäftigen soll. (anw)