US-Telekom-Behörde lädt Bürger zur Mitarbeit am Kodex über Verbraucher-Datenschutz ein

Die US National Telecommunications and Information Administration (NTIA) ruft Unternehmen und Bürger zur gemeinsamen Ausarbeitung der von Präsident Obama kürzlich vorgestellte Datenschutz Charta für Verbraucher auf. Im Rahmen eines groß angelegten Konsultationsprozesses (PDF Dokument) sollen Unternehmen, Verbraucher und Experten rechtlich verbindliche Verhaltenskodizes entwickeln, die die in der Charta vorgestellten Grundprinzipien mit Leben füllen sollen. Als erstes Thema schlägt die Behörde einen Code of Conduct über die Transparenz von Datenschutzbestimmungen bei Mobile Apps vor. Gleichzeitig fragt die NTIA auch ab, wie die Konsultation über diesen und eine lange Liste weiterer Einzelstandards gestaltet werden soll.

Mobilfunk-Apps hinkten Datenschutz mäßig angesichts ihrer rasant wachsenden Bedeutung ziemlich hinterher, schreibt die NTIA zur Begründung ihres Vorschlags, genau dieses Thema als erstes aufzugreifen. Nur der kleinere Teil (33 Prozent) bezahlter Mobilfunk-Apps habe, wie die NTIA aus jüngsten Studien zitiert, Datenschutzbestimmungen. Bei unbezahlten Apps rechnen manchen Studien mit noch schlechteren Zahlen. Die Electronic Frontier Foundation ist ganz offensichtlich ähnlicher Meinung und veröffentlichte am Freitag schon einmal einen Satz (PDF Dokument) von Verhaltensmaßregeln für den Datenschutz im Mobilfunk allgemein.

Doch neben diesem Thema nennt die Behörde viele weitere, die man mit der Konsultation angehen will. Die Liste reicht von Geolokationsdiensten über die unvermeidlichen Cloud-Services für Nutzer bis zu Online-Diensten, die sich speziell an Kinder oder Jugendliche richten und dem vor knapp einem Jahr vom Weißen Haus angestoßenen Online Identitätsmanagement (PDF Dokument). Auch für einzelne Technologien wie „Browser Cookies, Local Shared Objects, Browser Caching oder die Sammlung persönlicher Daten“ könnten jeweils gesonderte Standards diskutiert werden, heißt es in der Einladung der NTIA. Angesichts der langen Liste dürfte sich die NTIA auf ein mehrere Jahre dauerndes Verfahren einstellen.

Gleichzeitig will die Behörde daher auch wissen, wie sich die Teilnehmer der Konsultationsrunden das Verfahren vorstellen. Wie soll ein offener Prozess unter Einbeziehung möglichst vieler Interessensgruppen abgesichert und die Dominanz bestimmter Interessen vermieden werden? Was bedeutet überhaupt Konsens und wie läßt sich der fest stellen? Die NTIA nennt den „Multi-Stakeholder-Prozess“ bei der privaten Domainverwaltung ICANN, die Standardisierungsprozesse bei der Internet Engineering Task Force oder dem W3C, aber auch das unter dem Dach der UN stattfindende Internet Governance Forum (IGF) als mögliche Vorbilder für die Diskussionsverfahren.

Diese Hinweise lassen vermuten, dass die Verfahren grundsätzlich auch für Nicht-US-Interessengruppen und Unternehmen offen sein dürften, für die die Ergebnisse freilich freiwillig bleiben müssen. Rechtlich verbindlich werden die künftigen Codes of Conducts erst dann, wenn sich die Anbieter am Ende explizit den jeweiligen Standards verpflichten und unter die Jurisdiktion der Federal Trade Commisson (FTC) fallen. (as)