Datenschutz-Sommerakademie 2010: codex digitalis contra lex mercatoria

Über 500 Datenschützer besuchten die diesjährige Sommerakademie des unabhängigen Landeszentrums für Datenschutz in Schleswig Holstein. Während gleichzeitig das Landesverfassungsgericht das Wahlrecht Schleswig Holsteins für verfassungswidrig erklärte, bemühte man sich um ein grundlegend neues Datenschutzrecht, einen codex digitalis universalis, der neben der allgemeinen Erklärung der Menschenrechte der UN Bestand haben könnte.

In Kiel wurden Facebook und Google abgewatscht, aber auch als Akteure eines großen Sozialexperimentes auf einen hohen Thron gehoben. Was ist eigentlich, wenn diese Global Players auf ihre Weise eine lex mercatoria durchsetzen wie die Handelsleute im Mittelalter, die sich nicht sonderlich um nationale Befindlichkeiten kümmerten? fragte der Jurist Gerrit Hornung in seinem Vortrag (PDF-Datei). Daraus könnte ein Gewohnheitsrecht des virtuellen Raumes entstehen, in dem die Konzerne ihre eigenen Standards setzen und nationale Vorgaben unterlaufen. Ein solches Verhalten zeige Google, das die Mails seines E-Mail-Dienstes scannt, um personalisierte Werbung zu ermöglichen. Damit werde das Fernmeldegeheimnis des § 88 Absatz 3 Telekommunikationsgesetzes unterlaufen, was Google ignoriert.

Gegen das "Gewohnheitsrecht" der Konzerne soll ein codex digitalis auf internationaler Ebene einen rechtsverbindlichen Gegenpunkt setzen. Wie Thilo Weichert ausführte (PDF-Datei), soll der codex digitalis analog zur Grundrechtecharta der Europäischen Union (PDF-Datei) ein umfassender Grundrechtsschutz für die digitale Welt sein. Einzelstücke wie eine "Lex Google StreetView" oder Maßnahmen gegen Facebook seien dagegen untauglich Flickschustereien. Eigentlich gehe es um nichts weniger als um einen universal gültigen codex:
"Unser Ziel ist es, diese Diskussion über die Ländergrenzen hinweg nach Europa und in die ganze Welt zu tragen. Unsere ersten Überlegungen zum Titel der heutigen Veranstaltung waren „codex digitalis universalis“. Bei der weiteren Planung wurde uns schnell klar, dass wir zunächst kleine, nationale Brötchen backen müssen. Aber unser Anspruch und unser Ziel bleiben eindeutig, eine freiheitliche und demokratische Weltrechtsordnung zu erreichen. So wichtig es nach dem zweiten Weltkrieg war, sich im Rahmen der UNO auf eine – analoge – Menschenrechtscharta zu einigen, so dringend ist es heute, eine universelle Grundrechtsordnung für die digitale Welt anzustreben."

Nationale kleine Brötchen der besonderen Art tischte Max Stadler auf, der parlamentarische Staatssekretär im Justizministerium. Er skizzierte die aktuellen Arbeiten am Arbeitnehmer-Datenschutz, wobei er ausdrücklich am Verbot der heimlichen Videoüberwachung festhielt, welches von Arbeitgeberseite kritisiert wird. Stadler skizzierte deren Befugnisse nach dem neuen Gesetz als abgestuften Regelmechanismus: Je mehr sich ein Verdacht gegen einen Arbeitnehmer erhärtet, desto mehr Zugriffsrechte hat der Arbeitgeber auf die angefallenen Daten. Der Datenschutz dürfe nicht die Supernanny der Nation werden, erklärte Stadler, freute sich aber auf die Einrichtung einer Stiftung Datenschutz, die etwa Vergleichstests von Antivirenprogrammen nach dem Vorbild der Stiftung Warentest durchführen und so "präventiv wirkende Gütesiegel" vergeben soll. Allerdings müsse noch die Finanzierung der Stiftung geklärt werden. Schließlich wünschte sich Stadler einen codex digitalis nach Art des Thermopapiers in Telefaxgeräten, auf dem die Informationen mit der Zeit verblassen. Für den 20. September kündigte er eine hochrangige Sitzung von Justiz- und Innenministerium an, auf der die Frage der Geodaten mit größter Dringlichkeit besprochen werden soll.

Weitere Vorträge kamen vom Bundesbeauftragten Peter Schaar und vom BSI-Präsidenten Michael Hange. Schaar mokierte sich über die Naivität von Datenschutzvorschlägen wie der Idee des Google-Chefs Eric Schmidt, der für jeden Menschen das Recht auf einen Neuanfang mit 21 bis 28 Jahren unter einem anderen Namen gefordert hatte. Solch ein Neuanfang sei nur mit einer Gesichtsoperation zu haben. Schaar warb für seine Idee eines zentralen Widerspruchsregisters gegen Veröffentlichungen von Daten im Internet und zeigte sich enttäuscht über die mangelnde Diskussionsbereitschaft in seinem neu eingerichteten Webforum zur Zukunft des Datenschutzes. Als ersten Schritt für einen codex digitalis universalis sah er Verhandlungen zwischen Spanien, Frankreich und Deutschland über gemeinsame Richtlinien zum Datenschutz, die vom auswärtigen Amt geführt werden sollen. BSI-Chef Hange stellte die Normierungs- und Gremienarbeit seines Amtes in den Vordergrund. Als größte Herausforderung für den Datenschutz der Zukunft nannte er das Thema "Smart Metering", wenn etwa Stromzähler Datenprofile von Hausbewohnern erfassen.

Marit Hansen, die stellvertretende Leiterin des Datenschutzzentrums, beschäftigte sich mit dem Thema Kontrollverlust (PDF-Datei der Folien) in zwei Varianten. Für den Informatiker stelle sich die Frage, ob es beweisbar sicheren Code geben kann. Ist dies nicht der Fall, weil er mit Software Programme schreibt, deren Sicherheit er nicht kenne, müssen andere Mechanismen her. Vor diesem Hintergrund plädierte Hansen für "Bananen-Software" mit Auto-Update-Funktionen, weil auch die IT-Sicherheit in Programmen nachreifen müsse. In einem zweiten Schritt untersuchte Hansen, wie der Kontrollverlust bei Bürgern ankommt. Das Spektrum reiche von Apathie und Passivität bis hin zu Forderungen von Kontrollbedürftigen, denen Placebo-Kontrollen angeboten werden.

Dass nach diesem Schema Datenschützer zu den Kontrolleuren gehören, die eine "Informationsangst" erfahren, zeigte die Umfrage, die unter den 500 Teilnehmern über Problemfelder des Datenschutzes durchgeführt wurde. Die Vorratsdatenspeicherung, die Datensammlungen von Facebook und anderen sozialen Netzwerken und der Arbeitnehmer-Datenschutz belegten dabei die ersten Plätze. Themen wie die elektronische Gesundheitskarte, der elektronische Personalausweis und Google/Suchmaschinen bildeten das Mittelfeld. Keine oder kaum Probleme sahen die versammelten Datenschützer beim Datenaustausch von SWIFT, bei der kommenden Volkszählung und bei den Sensornetzen sowie dem Smart Metering. Mit nur 27 Nennungen belegte die Datensammlung bei Hartz-IV-Anträgen den allerletzten Platz. Ob Langzeitarbeitslose einen codex digitalis brauchen oder eben nicht, weil ihre Daten vollständig erfasst sind, ist eine spannende Frage. (jk)