Macht und Ohnmacht

Inhaltsverzeichnis

Würde er heute Facebook noch einmal gründen, wären die persönlichen Daten der Anwender von Anfang an öffentlich zugänglich: Mark Zuckerberg, Mitgründer und Chef des sozialen Netzes, macht kein Hehl daraus, dass er Privatsphäre im Web 2.0 für ein weitgehend überholtes Konzept hält [1]. Trotzdem reagierte sein Unternehmen auf den Druck, den unzufriedene Kunden ausübten, vereinfachte die Einstellungen zur Privatsphäre und schränkte einige Möglichkeiten zum Auslesen der Nutzerdaten durch Dritte ein.

Auch denjenigen, die sich mittlerweile selbstverständlich im Web 2.0 in sozialen Netzen bewegen, ist also ihre Privatsphäre noch nicht ganz egal. Gleichzeitig bewegen sie sich öffentlich: Man kann sich nicht sozial vernetzen, ohne Informationen über sich preiszugeben. Teils bewusst, teils aus Unkenntnis nehmen viele Nutzer daher einen Kontrollverlust in Kauf: Sie wissen nicht immer, was mit ihren Daten geschieht, mit welchen anderen Datenbeständen sie verknüpft werden.

Facebook, Twitter, MySpace und StudiVZ führen zu einer halböffentlichen Existenz, deren Privatheit sich kaum bewahren lässt. Selbst wer sehr vorsichtig mit seinen persönlichen Daten umgeht, kann weder überblicken noch beeinflussen, was die Spuren, die er dernach hinterlässt, über ihn verraten.

Für viele User sind dies Aspekte, mit denen zu leben sie gelernt haben. Ja, manche beginnen, dieses halböffentliche Leben und den damit verbundenen Kontrollverlust sogar als Vorteil zu betrachten. Denn sie machen positive Erfahrungen, knüpfen neue Kontakte in der ganzen Welt, werden auf Nachrichten, Musik, Texte, Videos hingewiesen, auf die sie ohne dieses halböffentliche Leben nie aufmerksam geworden wären. Nicht selten machen User irgendwann aber auch negative Erfahrungen, etwa wenn sie in sozialen Netzen unbedachte Äußerungen fallen lassen, und daraufhin alte Freunde oder gar ihre Arbeit verlieren.

Reglementierung

Datenschützer bezweifeln, dass ein totaler Kontrollverlust notwendig ist, um die Vorteile der sozialen Netze nutzen zu können. Sie kritisieren, dass die Betreiber solcher Dienste diesen Kontrollverlust unnötig forcieren. Allerdings müssen sie sich fragen lassen, ob das aktuelle Datenschutzrecht noch zeitgemäß ist. Ihm liegt das Grundrecht auf informationelle Selbstbestimmung zugrunde, welches das Bundesverfassungsgericht im Jahr 1983 formulierte. Dieses Grundrecht beruht auf zwei Prinzipien: der Datenvermeidung und der durchdachten Entscheidung informierter Bürger, ob und wem sie ihre Daten preisgeben.

Dem durchschnittlichen Nutzer des Internet fehlt heute jedoch das Wissen, das für eine durchdachte Entscheidung notwendig wäre. Er kann nicht mehr überblicken, welche Daten er für wen zugänglich macht, und wie diese ausgewertet oder mit anderen Informationen verknüpft werden. Langatmige Datenschutzerklärungen in Juristendeutsch, wie sie der Gesetzgeber vorschreibt, sind ihm dabei keine Hilfe.

Erzwungene Freiheit

Datenvermeidung wiederum bedeutet ein ständiges Ankämpfen gegen die Sammelwut der Dienste, die man gerne nutzen möchte. Für viele Nutzer erscheint sie auf den ersten Blick auch wenig erstrebenswert, denn diese suchen mit Kommentaren in Foren und Blogs oder ihren Profilen bei sozialen Netzen die Öffentlichkeit, die das Web 2.0 ausmacht. Doch dabei lauern zwei Probleme: Wer gehört zu dieser Öffentlichkeit und was erfährt diese genau über mich?

Natürlich funktionieren Social Networks nur, wenn man seine Privatsphäre zumindest zu einem Teil aufgibt. Datenvermeidung kann daher kein Patentrezept sein. Wer im Internet unterwegs ist, sich äußert, seine Freundeskreise und virtuellen Beziehungen pflegt, begibt sich auf eine Art globalen Marktplatz, im besten Sinne auf eine Agora, die eben nicht privat ist.

Allzu leicht gelangen dort aber Informationen, die nur für den Freundeskreis bestimmt sind, in falsche Hände. Dennoch muss jeder entscheiden können, wie viel seiner Privatsphäre er aufgibt. Wer sich blamieren will, hat alle Freiheit, das auch zu tun. Ebenso aber muss derjenige, der eben dies nicht will, die Freiheit haben, seine Privatsphäre und seinen guten Ruf zu schützen – und zwar, ohne das Web 2.0 ganz zu meiden.

Auch wer ganz bewusst entscheidet, was er an Daten preisgibt, verliert die Kontrolle darüber, was mit diesen passiert. Etwa wenn Facebook die Regeln ändert und Vertrauliches plötzlich öffentlich wird. Oder weil sich morgen oder nächstes Jahr neue Verknüpfungs- und Auswertungsmöglichkeiten ergeben. Denn das Internet hat ein ganz großes Defizit: Ihm fehlt der Löschknopf. Sind private Daten einmal unterwegs, lassen sie sich nicht mehr aufhalten. Jedes Leck, jede Datenpanne – egal ob selbst verschuldet oder von einer Firma verursacht – kann zu einem irreparablen Schaden führen.

Datenschützern stehen angesichts dieser Situation alle Haare zu Berge, zumal im globalen Web 2.0 die Regulierung auf Basis der alten Prinzipien ganz offenbar nicht mehr funktioniert. Immerhin legten die Datenschutzbeauftragten des Bundes und der Länder mittlerweile Eckpunkte vor, wie ihrer Ansicht nach eine Modernisierung des Datenschutzrechts aussehen könne. Künftig solle Datenschutz bereits technisch in Geräte und Anwendungen integriert werden, unter anderem müssten Datenerhebung, -verarbeitung und -nutzung möglichst transparent geschehen. Nicht mehr die Datenvermeidung an sich ist das grundlegende Ziel der Datenschützer, vielmehr die Kontrolle der Nutzer darüber, was mit den von ihnen selbst veröffentlichten Informationen geschieht.

Machtfragen

Die Nutzer haben die Macht, trotz aller Sprüche von Zuckerberg & Co., trotz aller Lockerungen der Datensicherheit im Web 2.0. Zuletzt bewiesen sie dies, als sie Facebook zum Rückzieher zwangen. Hier zeigte sich wohl zum ersten Mal, dass gerade diejenigen, die mit dem Internet und dem Handy, mit Social Networks aufgewachsen sind, einen neuen Zugang zu den Möglichkeiten des Echtzeit-Internet finden: Sowohl lernen sie mit einer Art halböffentlichem Leben im Internet umzugehen, als auch, ihre kollektive Macht zu nutzen, wenn es ihnen dann doch zu bunt wird.

Wohin diese Entwicklung gehen wird, ist noch nicht abzusehen. Klar ist, dass gerade das deutsche Datenschutzrecht einer dringenden Überarbeitung bedarf, besonders was den Datenschutz in der Privatwirtschaft angeht. Zudem ist die staatliche Datensammelwut, die mit dem Argument Kampf gegen den Terror und gegen andere schwerste Straftaten daherkommt, keineswegs eingedämmt – und die Begehrlichkeiten diverser Wirtschaftslobbys nach den vom Staat gesammelten Daten, um ihre privaten Interessen durchzusetzen, ist nach wie vor groß.

Wertvoller Schutz

Klar ist auch, dass die gesellschaftliche Diskussion darüber weitergehen muss, was der Schutz der Privatsphäre wert ist und welche Kontrollmöglichkeiten die Nutzer brauchen und haben wollen. In den folgenden Artikeln stellt einerseits der Kulturwissenschaftler und Blogger Michael Seemann den unausweichlichen Kontrollverlust in Social Networks dar und plädiert für einen kulturellen Wandel. Anderseits begründet Thilo Weichert, Datenschutzbeauftragte des Landes Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz, warum ein moderner Datenschutz notwendig ist und wie er aussehen könnte. Zum Abschluss zeigen wir, welche technischen Möglichkeiten und welche Herangehensweisen Nutzern heute zur Verfügung stehen, um – wenn sie das wollen – doch noch Einfluss darauf zu behalten, was mit ihrer Privatsphäre in Social Networks und im Web 2.0 geschieht.

Literatur

[1] Für den Facebook-Chef ist Privatsphäre nicht mehr zeitgemäß, heise.de/-900367

[2] Ein modernes Datenschutzrecht für das 21. Jahrhundert, www.baden-wuerttemberg.datenschutz.de/lfd/pm/2010/06_02.htm

Mehr Infos

Privatsphäre 2.0

Artikel zum Thema "Privatsphäre 2.0" finden Sie in c't 14/2010:

• Grenzen ziehen zwischen Privatem und Öffentlichem - Seite 112
• Vom unvermeidlichen Kontrollverlust im Web 2.0 - Seite 114
• Datenschutz als Schlüsselkompetenz - Seite 116
• Verteidigungsstrategien - Seite 118

(jk)