Modernisierung des Datenschutzrechts: Mehr Transparenz mit elektronischen Mitteln

Der Bundesdatenschutzbeauftragte Peter Schaar hat sich in der Debatte über eine grundlegende Modernisierung des Datenschutzrechts dafür ausgesprochen, die Datenverarbeitung für Betroffene mit elektronischen Mitteln transparenter zu machen. Mobilfunkbetreiber etwa sollten Smartphone-Nutzern eine App zur Verfügung stellen, über die diese abrufen könnten, wer etwa welche Ortungsdaten für wie lange speichert und an wen diese eventuell weitergeleitet werden, brachte der Datenschützer ein Beispiel bei einem Pressegespräch am heutigen Dienstag in Berlin. Damit würde ein großer "Aha-Effekt" bei den Anwendern eintreten. Das Konzept gehe in die Richtung der Forderungen nach einem "Datenbrief", mit dem Unternehmen Bürger über sie gespeicherte personenbezogene Informationen aufklären sollen. Es sei aber spezifischer und vermeide so Fallstricke des diskutierten umfassenderen "Kontoauszugs" über erfasste Datenbestände.

Wichtig ist es für Schaar bei einem entsprechenden Konzept, dass erfasste personenbezogene Informationen nicht unnötig zu einem Nutzerprofil zusammengezogen werden. Das Sammeln sämtlicher einschlägiger Daten, die bei anderen Plattformen aufbewahrt würden, sei nicht wünschenswert. Ferner sollten die Daten auch nur dem Betroffenen selbst zur Verfügung stehen. Generell will der Datenschützer mit Vorschlag, der Google für die Android-Plattform bereits unterbreitetet wurde, die "Phantasie der Entwickler anregen, Möglichkeiten zur Verfügung zu stellen, mit denen Bürger einfach ihre Rechte wahrnehmen und durchsetzen können". Dabei sollten auch gemeinsame Standards für den von Bundesinnenminister Thomas de Maizière (CDU) mit ins Spiel gebrachten "digitalen Radiergummi" entwickelt werden. Diese müssten festsetzen, wann Daten zu löschen beziehungsweise nicht mehr zu verwerten seien.

Die Datenschutzbeauftragten von Bund und Ländern hatten Anfang Juni Eckpunkte für eine umfassende Datenschutzreform veröffentlicht. Laut Schaar soll in diesem Sinne das Datenschutzrecht nicht hinter jeder technischer Problemstellung herhecheln, da sonst die Regeln noch komplexer würden. Es sei der Sache nicht dienlich, wenn für jeden Dienst und jede Technik ein eigener Paragraph im Bundesdatenschutzgesetz geschaffen würde. Vielmehr komme es darauf an, allgemeine Prinzipien und Regeln aufstellen, die auf alle Techniken Wirkung entfalteten und übergeordnete Schutzziele wie Transparenz oder eventuelle Opt-in-Bestimmungen aufstellten. Unabdingbar sei dabei die Festschreibung von Auskunftsrechten, die etwa mit einer Datenschutz-App konkret und einfach in Anspruch genommen werden könnten.

Deutschland sieht Schaar weltweit mit als Vorreiter im Hinblick auf die Sensibilität der Bevölkerung für den Datenschutz. Es dürfe aber nicht dazu kommen, "dass gute Datenschutzstandards mit geschäftlichen Nachteilen zu bezahlen sind", ging er auch auf Kritik an überzogenen Auflagen in diesem Bereich hierzulande ein. Sonst würde man der Sache einen "Bärendienst" erweisen. Vielmehr sei der Versuch entscheidend, "auf europäischer und internationaler Ebene in dieselbe Richtung zu gehen". Vor allem müsse sichergestellt werden, dass hiesige Datenschutzanforderungen auch in Regionen realisiert würden, in denen Dienste oder Plattformen wie soziale Netzwerke oder Suchmaschinen entwickelt werden, die in Deutschland verfügbar sind. Dies sei eines der "dicken Bretter", die europäische Datenschützer derzeit zu bohren hätten.

Siehe dazu auch den Schwerpunkt "Privatsphäre und öffentliches Leben im Web 2.0" in Ausgabe 14/10 von c't:

• Macht und Ohnmacht, S. 112
• Archäologie der Zukunft, S. 114
• Das Leben bewahren, S. 116
• Privat eingestellt, S. 118

(jk)