Von der Informationsgesellschaft, der Privatsphäre und der "Unsexiness" des Datenschutzes

Inhaltsverzeichnis

#20JahreHO - Rückblicke und Ausblicke

heise online feiert Geburtstag und lässt kluge Köpfe in einer Artikelreihe nachdenken: Über das, was in 20 Jahren Technikentwicklung passiert ist - und über das, was in den nächsten Jahrzehnten kommen wird. Alle Artikel und Infos zu "20 Jahre heise online" versammelt die Themenseite zum Jubiläum:

• #20JahreHO

Der vor mehr als vierzig Jahren geprägte Begriff "Datenschutz" wird nicht unbedingt mit Dynamik oder Fortschritt assoziiert. Auch Aufrufe, ihn durch positive Attribute aufzuhübschen ("Datenschutz muss sexy sein!"), haben daran nicht viel ändern können. Sein negatives Image hat er übrigens mit vielen anderen Materien gemein, die auf "-schutz" enden wie Jugend-, Verbraucher-, Arten- oder Arbeitsschutz. Stets geht es dabei um die Abwehr von Gefahren, die von einem sich ändernden Umfeld ausgehen. Die Veränderung wird als Gefahr wahrgenommen, die es abzuwehren gilt. Wer für Schutz eintritt, wendet sich nach verbreiteter Wahrnehmung damit automatisch gegen den Fortschritt.

In den letzten Jahrzehnten sind Behörden eingerichtet worden, die dem Datenschutz kraft Gesetzes Geltung verschaffen sollen. Dass sie dabei bisweilen nicht allzu erfolgreich sind, liegt nicht nur an der mangelnden personellen und finanziellen Ausstattung. Selbst wenn das Personal der Datenschutzbehörden verdreifacht würde, wären sie immer noch gegenüber denjenigen hoffnungslos im Hintertreffen, die sie zu beaufsichtigen haben. Der Anspruch eines umfassenden rechtlich-administrativen Datenschutzes ist angesichts globaler Datenströme, immer komplexerer Datenverknüpfung und -auswertung und der ungebremsten digitalen Durchdringung unseres Alltags zum Scheitern verurteilt.

Datenschutz ist Grundrechts-Schutz

Ein Artikel von Peter Schaar

Peter Schaar war von 2003 bis 2013 der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Inzwischen ist er Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz.

Der Schutz irgendwelcher Daten ist kein Selbstzweck. Entscheidend sind die Grundrechte und -werte, ohne die das Zusammenleben in freiheitlichen, rechtstaatlichen und demokratischen Verhältnissen nicht möglich ist: Meinungs- und Informationsfreiheit, diskriminierungsfreier Zugang zu Bildungs- und Berufschancen, Gleichheit vor dem Gesetz, überwachungsfreier Kernbereich der Privatsphäre.

Der vor mehr als dreißig Jahren vom Bundesverfassungsgericht geprägte Begriff „Recht auf informationelle Selbstbestimmung“ drückt viel besser als das Wort „Datenschutz“ aus, um was es wirklich geht: Der Einzelne soll selbst entscheiden (können), was er über sich preisgibt. Wer befürchten muss, dass sein gesamtes Verhalten registriert und in Persönlichkeitsprofilen zusammengefasst wird, kann sich nicht frei entscheiden und entwickeln. Er wird auf die Wahrnehmung mancher Rechte verzichten und Verhaltensweisen meiden, die irgendwelche nachteiligen Folgen für ihn haben könnten, sei es im Privat- oder im Arbeitsleben. Datenschutz ist als Basisgrundrecht der Informationsgesellschaft nicht verhandelbar. Ich halte es für fatal, ihn unter Berufung auf vermeintlich wichtigere Ziele wie die innere Sicherheit einzuschränken, wie wir dies regelmäßig nach jedem Aufsehen erregenden Terroranschlag erleben.

Um dem informationellen Selbstbestimmungsrecht Geltung zu verschaffen, brauchen wir signifikante Fortschritte auf verschiedenen Ebenen.

Mehr Entscheidungsfreiheit

Technische Systeme sind so zu gestalten, dass sie dem Einzelnen die Entscheidungsfreiheit über seine Daten ermöglichen. Von zentraler Bedeutung sind kryptographische Verfahren, die vertrauliche Informationen vor Überwachung und Registrierung schützen. Bestrebungen, verschlüsselte Kommunikation zu verbieten und Informationstechnik mit Hintertüren für Geheimdienste und sonstige Stellen auszustatten, sind kontraproduktiv, denn sie schwächen die Informationssicherheit nicht nur dort, wo es um die Aufdeckung krimineller Aktivitäten geht. Bedeutsam sind auch Techniken, die den Internet-Nutzer dabei unterstützen, seine Präferenzen zum Schutz der Privatsphäre auszudrücken und durchzusetzen.

Ansätze wie das mehr als zehn Jahre alte P3P (Platform for Privacy Preferences) oder der etwas jüngere Do-Not-Track-Standard zeigen zwar in die richtige Richtung, reichen aber nicht aus. Sie beschränkten sich im wesentlichen auf die Botschaft, Internetdienste mögen doch bitte die Privatsphäre wahren. Zukünftige Datenschutz-Techniken haben die Preisgabe der persönlichen Informationen wirksam zu unterbinden, soweit der Betroffene das wünscht. Die bei neueren Ad-Blockern eingesetzte Technik zeigt, dass dies gelingen kann.

Mehr Transparenz

Angesichts immer größerer Datenmengen und algorithmischer Steuerung kann der Einzelne kaum noch erkennen, was mit seinen Daten geschieht. Das datenschutzrechtliche Auskunftsrecht zu den zur eigenen Person gespeicherten Daten hilft diesem Mangel nicht wirklich ab: Profilbildung erfolgt zunehmend durch Zusammenführung unterschiedlichster Daten in Echtzeit, ohne dass die Ergebnisse gespeichert werden. Obwohl die Folgen der Profilbildung gravierend sein können, hat der Betroffene kaum eine Chance zu erfahren, wie mit den ihn betreffenden Informationen umgegangen und welche Schlüsse daraus gezogen wurden.

Einen verbesserten Durchblick könnten rechtliche Verpflichtungen zur Offenlegung der bei der Verarbeitung und Bewertung verwendeten Algorithmen verschaffen. Algorithmentransparenz kann diskriminierende Praktiken aufdecken und zurückdrängen. Mehr Transparenz – in Bezug auf staatliches und privatwirtschaftliches Handeln – befördert die dringend notwendige politische Debatte und sie erweitert den persönlichen Handlungsspielraum, etwa den Wechsel zu einem datenschutzfreundlichen Internetangebot.

Mehr Öffentlichkeit

Solange der Umgang mit Daten und die Ausübung von Datenmacht ein Nischenthema bleiben, werden sich die gesellschaftlichen und rechtlichen Rahmenbedingungen beim Umgang mit persönlichen Informationen nicht wirklich verbessern. Dass Registrierung und Überwachung ein politisches Thema sind, zeigen nicht nur Edward Snowdens Enthüllungen. Nur wenn zweifelhafte Praktiken sichtbar gemacht und darüber frei diskutiert wird, haben Gegenmaßnahmen eine Chance.

Die Überwachung der Überwacher, mehr Transparenz bei Nachrichtendiensten und privatwirtschaftlichen Datenkraken sind zentrale Zukunftsthemen. Den Praktiken der autoritären Datenkontrolle und Zensur, die in vielen Teilen der Welt um sich greifen, müssen wir genauso eine Abfuhr erteilen wie der unkontrollierten Konzentration von Datenmacht in staatlichen und privatwirtschaftlichen Händen. Das Datenschutzrecht muss deshalb flankiert werden durch das Verbraucher- und Wettbewerbsrecht und wirksamere Kontrollstrukturen bei der staatlichen Datensammlung.

Nicht nur auf die Behörden warten

Es wäre ein schwerer Fehler, die Gewährleistung des Rechts auf informationellen Selbstbestimmung allein dem Datenschutzrecht und den mit seiner Umsetzung beauftragten amtlichen Datenschützern zu überlassen. Ähnlich wie beim Umweltschutz – der ja auch lange gebraucht hat, bis er gesellschaftlich akzeptiert wurde – geht es auch hier um Nachhaltigkeit: Zivilisatorische Werte und Prinzipien, Demokratie, Freiheit des Individuums, verbriefte Grund- und Menschenrechte lassen sich in der Informationsgesellschaft nur bewahren, wenn wir ihre Durchsetzung als persönliche, technologische und gesellschaftliche Aufgabe begreifen, die sich nicht auf eine Behörde delegieren lassen.

Wie sich die Informationsgesellschaft weiterentwickelt, wird nicht nur durch technische und wirtschaftliche Faktoren bestimmt, sondern auch von der Bereitschaft der Bürgerinnen und Bürger, darauf Einfluss zu nehmen. (axk)