Ars Electronica: Vergessen für den Datenschutz

Wie Milch und Eier sollten auch Daten ein Verfallsdatum haben, empfahl der Informationsrechtler Viktor Mayer-Schönberger zum Auftakt der Ars Electronica heute im österreichischen Linz. "Heute ist die Erinnerung der 'Default' und das Vergessen die Ausnahme. Machen wir das Vergessen zum Standard", forderte Schönberger, der in Harvard und Berlin lehrt. Auch wenn damit das Phänomen ausufernder Datensammlungen nicht vollkommen verhindert werden könne: Die beständige Nachfrage, wie lange ein Nutzer die gerade erhobenen oder selbst erzeugten Daten speichern wolle, schaffe wieder mehr Sensibilität für den Verlust der Privatsphäre. Zudem meint der Wissenschaftler, so auch am Image der Daten sammelnden Unternehmen kratzen zu können.

Die Ars Electronica hat sich in diesem Jahr das Thema "Goodbye Privacy" in dicken Lettern auf die Fahnen geschrieben und freut sich über ein Novum: Der erste Konferenztag über Privatheit wurde gemeinsam mit der Fachgruppe Grundrechte der österreichischen Richtervereinigung organisiert; finanzielle Mittel kommen vom österreichischen Justizministerium. Die Präsidentin der Richtervereinigung, Barbara Helige, begrüßte zum Auftakt die Zusammenarbeit mit den Netzwerk- und Netzkunstaktivisten, normalerweise hinke die Justiz neuen Entwicklungen eher hinterher. Die Richterschaft habe angesichts der enormen Veränderungen der Kommunikation nicht zuletzt die Aufgabe, die wachsende Faszination des Staats für Datensammlungen zu zügeln, meint Helige: "Richter müssen Einhalt gebieten, wo es brenzlig wird".

Mayer-Schönberger findet es besonders brenzlig, wenn sich der Staat selbst nicht mehr an eherne Prinzipien wie die Zweckbindung halte. Als Beispiel erinnerte er an die Verfolgung niederländischer Juden durch die Nazis, die mit Hilfe des staatlichen Melderegisters durchgeführt wurde. Die Neigung zur Zweckentfremdung sei dabei nicht nur ein historisches Phänomen. Vorratsdatenspeicherung und der Zugriff auf Toll-Collect-Daten seien Beispiele für eine mehr oder weniger schleichende Aufweichung der Zweckbindung. "Dafür schafft sich allerdings der Staat immerhin noch neue Regeln", sagte Mayer-Schönberger. Das Mautdaten-Beispiel verweist aus seiner Sicht auf ein Technikfeld, das den Schutz der Privatsphäre in nächster Zeit weiter aushöhlen wird: "Geo-Location ist das nächste ganz große Ding", warnt der Jurist.

Trotz der Kritik am Gesetzgeber empfahl Mayer-Schönberger als Gegenmittel den Rückgriff auf die Regulierung der Technik. Gestaltende Regulierung habe die erste Generation der Datenschutzgesetze in den 70er-Jahren geprägt, sei dann aber zugunsten der Betroffenenrechte in den Hintergrund gerückt. Betroffenenrechte, die dem Einzelnen erlauben, seine Privatsphäre einzuklagen, seien kein probates Mittel. Das zeigen eigene Erhebungen, die Mayer-Schönberger bei den deutschen Landesdatenschutzbeauftragten gemacht hat. Auch nach erheblichen Verbesserungen für den Bürger, wie der Umkehr der Beweislast oder der Möglichkeit, Prozesskostenhilfe zu bekommen, um seine Rechte gegenüber einem Datenverarbeiter geltend zu machen, gebe es keinen einzigen dokumentierten Schadensersatzprozess, argumentiert Mayer-Schönberger. Die Idee vom Daten-Verfallsdatum hält er für einfacher und besser, auch wenn er nicht erwartet, dass der Staat dann für ein Einhaltung der Fristen sorgen kann. "Das hieße, dem Staat zu viel zuzutrauen", meint der Österreicher. Vielmehr solle man im zweiten Schritt darauf vertrauen, dass die Nutzer nicht mehr mit Google suchen, sondern zu anderen Anbietern wechseln, wenn dort Suchanfragen nicht mehr gespeichert werden.

Ein Daten-Verfallsdatum hatte Wolf-Dietrich Grussmann von der Generaldirektion Informationsgesellschaft der EU-Kommission nicht im Gepäck. Er bescheinigte den EU-Institutionen in Datenschutzfragen ein hohes Maß an Sensibilität und verwies unter anderem auf die Ausführungen der Generalanwältin am Europäischen Gerichtshof zum Schutz der Provider-Kundendaten vor dem zivilrechtlichen Zugriff durch Rechteinhaber. Bei der EU-Datenschutzrichtlinie sehe die EU-Kommission aktuell zwar keinen Handlungsbedarf, allerdings durchaus die Notwendigkeit, Einzelfragen gerade aus dem Bereich der digitalen Kommunikation klarzustellen. Eine nicht unerhebliche Gefährdung der Privatsphäre sieht Brüssel in RFID-Anwendungen. Die Kommission will dazu bis Ende des Jahres eine Mitteilung publizieren. Eine jüngst eingesetzte Expertengruppe, in der auch Datenschützer vertreten sind, soll dazu Vorschläge erarbeiten. (Monika Ermert) / (vbr)