CAST-Forum: Mehr Säulen für den Datenschutz

Auf dem diesjährigen CAST-Forum zum Thema Datenschutz wurde der "technische Datenschutz" zu Grabe getragen. Ein solcher Datenschutz, der sich nur um die Integrität, Verfügbarkeit und Vertraulichkeit kümmert, ist nach Ansicht vieler Datenschützer zu eng gedacht. Ein moderner Datenschutz müsse sich stärker darum kümmern, wie in vernetzten Systeme Anonymität möglich gemacht werde. Erst wenn Profilbildungen verhindert werden können und die Unbeobachtbarkeit garantiert ist, kann sich die Persönlichkeit entfalten.

In verschiedenen Referaten präsentierten sich ein Gesamtbild zum Thema Datenschutz, das derzeit nicht sehr rosig aussieht. Hendrick Speck von der Universität Kaiserlautern zeigte, wie schlecht die Daten in sozialen Netzwerken geschützt sind. Was für Soziologen wie Speck ein gefundenes Fressen ist, kann den Einzelnen nachhaltig schaden. Speck bemängelte, dass es praktisch keine gesellschaftlichen Instanzen gibt, die die Sammelarbeit von sozialen Netzwerken kontrollieren können. Ob neue Datenschutzkonzepte ausreichten, die Privatsphäre in sozialen Netzwerken zu retten, sei zweifelhaft.

Auch ganz ohne Nutzung von MySpace, StudiVZ und Co. lebt der trendbewusste Anwender nicht ungefährlich, was seine Datensphäre anbelangt. Der Düsseldorfer Rechtsanwalt Christian Franz beschäftigte sich mit dem Problem, dass das neue Windows 7 bedenklich viele Bestandsdaten erhebt und an Microsoft übermittelt. Zu ähnlichen Schlussfolgerungen war Franz breits bei seiner Analyse des Windows 7 Media Centers gekommen. Sein Kollege Peter Suhren von Datenschutz Nord stellte Fälle aus der aktuellen Rechtssprechung vor, die zeigten, wie knifflig es ist, die Privatsphäre zu schützen, weil es praktisch kein geschlossenes Datenschutzrecht gibt, sondern sich der Datenschutz im Querschnitt aus unterschiedlichen Rechtslagen der EU, des Bundesrechts und der Landesdatenschutzgesetze speist. Neben dem bekannten Fall des Bewertungsportals Spickmich erörterte Suhren die Klage einer Frau, die über das Kontaktportal eBabe.de käuflichen Sex mit mehreren Männern hatte und nun den Vater ihres Kindes ausfindig machen wollte, sowie die Verdachtskündigung eines Arbeitgebers. Dieser hatte, nachdem ihm ein beleidigendes Schreiben erreichte, das auf einem Tintendrucker seiner Firma ausgedruckt war, alle Verdächtigen zu einer Firmenfeier eingeladen und heimlich die Trinkgläser für eine DNA-Analyse eingesammelt.

Weitere Referate beschäftigten sich mit Gütesiegeln und Datenschutzzertifizierungen sowie den Neuerungen im betrieblichen Datenschutzrecht. Den stärksten Eindruck hinterließ Walter Ernestus vom Referat "Technologischer Datenschutz" beim Bundesbeauftragten für Datenschutz und Informationsfreiheit. Er stellte die gemeinsame Entschließung (PDF-Datei) der Datenschutzbeauftragten von Bund und Ländern vor, die unlängst verabschiedet wurde. Das aus den 70er Jahren stammende Datenschutzrecht berücksichtige nicht, dass etwa von Rechtsverletzungen Betroffene in sozialen Netzwerken zugleich auch Datenverarbeiter sind. Neben der Integrität und Vertraulichkeit von Datenbeständen müssten darum Fragen der "Nicht-Verkettbarkeit" von Daten, der Transparenz der Speichervorgänge, aber auch der Fehlertoleranz gegenüber falschen Angaben zum Schutz der Privatsphäre in einem modernen Datenschutzrecht berücksichtigt werden. "Wo es keine Anonymität geben kann, ist keine persönliche Entfaltung möglich, sondern wird das Duckmäusertum gefördert", lautete das Fazit des Datenschützers. (jk)