Am 7. Dezember dieses Jahres plant die Bundesregierung einen “Datenschutzgipfel”, um das Bundesdatenschutzgesetz zukunftsfähig zu gestalten. Hierzu liegt bislang ein Entwurf des Bundesrates vom 18. August 2010 vor.
Genau dieser Entwurf aber geht dem Unabhängigem Landeszentrum für Datenschutz und Schleswig-Holsteins obersten Datenschützer, Thilo Weichert, nicht weit genug. Die in dem Entwurf vorgesehen Änderungen würden das Gesetz zu spezifisch modifizieren und seien zu stark auf aktuelle Angebote im Internet bezogen. Es bestünde also die Gefahr, dass es durch die voranschreitende Entwicklung schnell wieder überholt sei.
Moritz Karg vom ULD sekundiert: “Ziel ist es, überhaupt eine Regulierung zum Datenschutz im Internet zu schaffen.”
Deshalb hat das ULD einen eigenen Vorschlag für die gesetzliche (Neu-)Regelung von “Internetveröffentlichungen” im Bundesdatenschutzgesetz vorgelegt.
Und tatsächlich: es gelingt Weichert mit dem eigenen Entwurf, die Diskussion von der Fixierung auf die Diskussion um Facebook, Google Streetview und die Verwendung von Geodaten auf eine Art Metaebene zu heben.
„Privacy by default”
Thilo Weichert, ist seit dem 01.09.2004 Datenschutzbeauftragter des Landes Schleswig-Holstein. Nicht zuletzt wegen seines persönlichen Engagements für mehr Bürgerrechte und gegen einen starken Staat wurde für die Nachfolge Joachim Jacobs als Bundesdatenschutzbeauftragter berücksichtigt. Zuletzt fiel er nach einer mehr als unglücklichen Äußerung bei Teilen der „Netzgemeinde” in Ungnade.
Im Kern geht es Weichert und dem ULD um das Prinzip des “Privacy by Default”.
Hier fordert das ULD eine 180-Grad-Kehre vom derzeitig praktizierten “Opt-Out”- hin zum “Opt-In”-Verfahren. Soll heißen: nicht nur, aber besonders in sozialen Netzen sollen die Nutzer einer Verwendung ihrer Daten explizit zustimmen, anstatt ihr gesondert widersprechen zu müssen.
Datenschutzrecht als globales Problem
In einem Vortrag mit dem Titel “Privatsphäre in der globalen Informationsgesellschaft — Ist der Datenschutz noch zu retten?” auf dem DAV-Forum Datenschutz am 27.10.2010 in Berlin (Vortragsfolien) erläutert Weichert den Novellierungsbedarf weiter. Anlässlich des Vortrags veröffentlicht das ULD drei zentrale Thesen zum eigenen Entwurfspapier.
Zu Recht wird hierin auf den immer noch ungeklärten Konflikt zwischen Informations-, Presse- und Meinungsfreiheit auf der einen, sowie Daten- und Privatsphärenschutz auf der anderen Seite hingewiesen.
“Angesichts der globalen Bedrohung der Persönlichkeitsrechte” komme dem Staat eine “Gewährleistungs- und Garantiepflicht” zu, die Betroffenen durch “organisatorische und technische Hilfen” zur Selbsthilfe anzuleiten, um sich wehren und verteidigen zu können.
Weichert weiß um die Problematik solcher Forderungen im globalen Kontext. Die Antwort auf die Frage, wie das deutsche Datenschutzgesetz im globalen Internet durchzusetzen sei, fällt leider sehr dünn aus. In seiner dritten These fabuliert Weichert von einem “Weltrechtprinzip” und fordert von Deutschland und der Europäischen Union ein Hinwirken auf eine global gültige “digitale Menschenrechtscharta” aus der sich in der Folge ein “Datenschutzvölkerrecht” bilden soll.
Sicherlich: eine gute Idee und vielleicht sogar ein Bild vom Idealzustand. Utopien lassen sich allerdings fast nie kurzfristig realisieren, weshalb man Weicherts Lösungsvorschlag leider nicht als validen Ansatz zur Behebung der akuten und konkreten Missstände gelten lassen kann.
Präventiv versuchen ULD und Weichert sich hier mit dem Kommentar, der Entwurf solle lediglich “zu einem gesellschaftlichen Diskurs zwischen Betroffenen, Internetunternehmen und Datenschützern anregen” aus der Affäre zu ziehen. Zu Recht wird darauf verwiesen, dass “ein großer Wurf leider unrealistisch ist”. Schade ist es trotzdem, dass das ULD zu den sehr konkreten und teilweise sehr richtigen Forderungen in Sachen Datenschutz im Internet, keine konkreten Durchsetzungsmaßnahmen der vorgeschlagenen Lösungen liefert.
Die Falschen setzen den falschen Hebel an
Darüber hinaus stellen sich zwei grundlegende Fragen:
- Überschreitet Weichert in einer Welt, in der das deutsche Datenschutzgesetz einen nahezu einmaligen Sonderweg darstellt, nicht in großem Maße seine Kompetenz, wenn er aus seinem kleinen Büro im beschaulichen Kiel den multinationalen Konzernen und anderen Staaten dieser Welt vorschreibt, wie Daten- und Privatsphärenschutz im Internet zu handhaben seien?
Es entbehrt nicht einer gewissen Arroganz und Naivität, Kiel zum Sitz der Weltregierung, Abteilung Datenschutz, machen zu wollen. Die Mark Zuckerbergs dieser Welt dürften diesen Vorstoß ähnliche milde belächeln, wie Bill Clinton damals die deutschen Grünen, als sie in Bielefeld der Meinung waren, tatsächlich über Krieg und Frieden auf dem Balkan abstimmen zu können. Wenn die Mark Zuckerbergs dieser Welt überhaupt mitbekommen sollten, was Weichert da präsentiert und fordert.
Eine Datenschutz-Konsulatspflicht in Kiel für alle Anbieter im Internet ist jedenfalls vollkommen abwegig. - Setzt das ULD mit dem rechtlichen nicht vielleicht den falschen Hebel an?
Genauso wenig wie sich das gesellschaftlich-kulturelle Problem “Kinderpornografie” durch technische Maßnahmen beheben lässt, lässt sich vielleicht auch der Datenschutz im Internet eben nicht durch neue Gesetze, sondern eben nur durch ein Auseinandersetzug auf gesellschaftlich-kultureller Ebene retten.
Jeff Jarvis contra Thilo Weichert: „default to public”
Prominentester Gegner von Weicherts “Privacy by Default”-Dogma dürfte Jeff Jarvis sein, der schon auf der re:public 2010 in Berlin forderte: “default to public”. Also das genaue Gegenteil von dem, was Weichert jetzt zur Debatte beiträgt.
Dabei geht es nicht darum, dass jeder seine Privatsphäre aufgeben muss oder soll. Das Problem ist ein grundlegend anderes Verständnis des Internets. Die einen sehen es als Medium und versuchen folgerichtig, all jene Gesetze und Regeln, die für Zeitungen gelten, auf das Internet auszuweiten. Die anderen sehen das Internet als einen “Ort” und und sehen nicht ein, weshalb im Internet andere Rechte (und Pflichten) gelten sollen als auf dem Marktplatz im Dorf.
Weichert gehört zu erster Kategorie Mensch. Dementsprechend versucht er, mehr und mehr Privatsphäre in der Öffentlichkeit zu implementieren. Das fängt bei Fotos wie Google Streetview (oder der „geschäftsmäßigen Datenerhebung und -speicherung im Zusammenhang mit der georeferenzierten großräumigen Erfassung von Geodaten zum Zweck der Bereithaltung fotografischer oder filmischer Panoramaaufnahmen im Internet zum Abruf für jedermann oder zur Übermittlung an jedermann” (vom 18.08.2010, BT-Drs. 17/2765)) an und gipfelt in den im Gesetzesentwurf vorgeschlagenen Änderungen an § 29a. Hier wird der Austausch von personenbezogenen Informationen fast schon zu einem Kapitalverbrechen stilisiert. Dies widerspricht aber grundlegend dem Konzept einer offenen und digitalen Informationsgesellschaft, in der der “free flow of information”, der freie Fluss von Informationen, von elementarer Bedeutung ist. Auch wenn es um personenbezogene Informationen geht. Im Internet muss es genauso wie auf dem Marktplatz möglich sein, über dritte zu reden, lies: personenbezogene Informationen über dritte zu verbreiten. Dass es hier Grenzen geben muss, ist klar. Es ist in niemandes Sinne, Verleumdungen und Co. Tür und Tor zu öffnen. Gegen solche Vergehen kann man jedoch auch schon mit bestehender Gesetzgebung vorgehen.
Dieses Problem gewährt zugleich auch Einblick in das Menschenbild, das beim ULD vorzuherrschen scheint: es ist ein negatives und von Misstrauen geprägtes Bild, das ebenfalls einer offenen Informationsgesellschaft entgegensteht.
Datenschutzrecht vs. Grundrecht auf freie Meinungsäußerung?
Ein weiteres konzeptuales Problem im vom ULD vorgestellten Konstrukt: die Änderungen an § 29 (1) des Bundesdatenschutzgesetzes (BDSG):
“(1) Das Veröffentlichen personenbezogener Daten in Telemedien ist zulässig, wenn dies dem Zweck dient, eine Meinung frei zu äußern und zu verbreiten und kein Grund zu der Annahme besteht, dass das überwiegende schutzwürdige Interesse der Betroffene am Ausschluss der Veröffentlichung überwiegt.”
Dazu Jan A. Strunk, Fachanwalt für Informationstechnologie- und Arbeitsrecht aus Kiel:
“Es ist nicht Sache von Datenschutzbehörden, die Zulässigkeit von Meinungsäußerungen zu beurteilen. Und es ist auch sachlich nicht nachzuvollziehen, weshalb es einen Unterschied machen soll, ob eine Meinungsäußerung millionenfach gedruckt oder stattdessen tausendfach online aufgerufen wird.
Genau das aber wäre die zwingende Folge der von Weichert vorgesehenen gesetzlichen Neuregelung. Damit verbunden wäre eine ungerechtfertigte rechtliche Diskriminierung von Meinungsäußerungen im Internet gegenüber anderen Medien.
Die vorgeschlagene Regelung zementiert das dem BDSG immanente Verbotsprinzip. Gerade dieses jedoch bedarf – als einfachgesetzliche Schranke der grundgesetzlich geschützten Meinungsfreiheit – einer hinreichenden Rechtfertigung.”
Hier opfern Weichert und das ULD das Grundrecht auf Meinungsfreiheit dem Primat des Datenschutzes.
Das Datenschutzrecht verkennt die Realitäten im Internet
Abgesehen davon, dass es grundsätzlich fraglich ist, inwiefern das Datenschutzrecht, das ursprünglich zum Schutz des Bürgers gegenüber der Datensammelwut des Staates aus der Taufe gehoben wurde, vernünftige Anwendbarkeit auf privatwirtschaftliche Unternehmen finden kann, verkennt Weichert eine weitere wichtige Neuerung, die das Internet mit sich brachte.
Nämlich all das, was gerne unter der Floskel “Jeder ist ein Sender” zusammengefasst wird. Ein nach Weicherts Wünschen angepasster § 29 BDSG wird nämlich besonders dann problematisch wenn es um die Weiterverabeitung von Informationen, die die betroffene Person bewusst unter Missachtung des Dogmas der Datensparsamkeit im Internet veröffentlicht hat, geht.
Das Ansinnen des ULD und Herrn Weicherts ist dabei sicherlich ehrenhaft. Und, natürlich, gerade die Unbedarften müssen im Internet besser geschützt werden. Aber ist dieser Schutz durch Aufklärung nicht viel besser zu erreichen als durch “privacy by default”-Gesetze?
Jarvis geht in seinen Ausführungen so weit zu behaupten, dass ein Wandel in Köpfen unmittelbar bevorsteht. Dann werde nicht mehr auf den mit Fingern gezeigt, der seine Krankengeschichte im Internet ausbreitet oder “peinliche” Fotos auf Facebook zur Schau stellt, sondern auf den, der im Internet praktisch nicht existiert.
Jarvis fasst das “German Paradox” in der Formel “Germans are private about everything — except for their private parts”, auf die ihn der Besuch in einer gemischtgeschlechtlichen Sauna in Deutschland brachte, zusammen.
Interessant in diesem Zusammenhang ist das “Weichert Paradox”. Einerseits fordert er “privacy by default”, andererseits lobt er den neuen, elektronischen Personalausweis, der nach wie vor schwer in der Kritik steht, und erklärt ihn für sicher. Aber das ist ein anderes Thema, das hier im Landesblog auch schon bearbeitet wurde.
In der Tat scheint mir das Kernproblem eine unterschiedliche Sicht auf das Internet zu sein und das, was es ausmacht. Die klassische (und mE überkommene bzw. zu überkommende) Sichtweise kennt nur wenige, klar addressierbare Sender/Produzenten und eine große anonyme Masse an Empfängern/Konsumenten. Das Netz hat hier sehr emanzipatorisch gewirkt und gibt zumindest jedem die Möglichkeit, im großen Stil Sender/Anbieter zu sein. Damit fällt die bisherige Frontstellung zwischen Staat und Unternehmen auf der einen und Bürgern auf der anderen Seite weitgehend weg bzw. wird nivelliert. Die Kraft von Netzwerkeffekten mußten schon viele bisher große Player augenreibend zur Kenntnis nehmen ;-)
Wir brauchen also eine Rechtskultur, die diesen Entwicklungen Rechnung trägt. Die versteht, was es bedeutet, wenn jeder von uns beispielsweise geo- (und auch personenreferenzierte!) Bilder ins Netz stellen kann.
In dem Zusammenhang schrieb ich unlängst in meinem Blog: Laßt uns über die wirklichen Probleme reden (mwN).
Der globale — wenn auch utopistische — Grundansatz ist daher sicher nicht falsch. Aber er muß auch die richtigen Grundannahmen internalisieren. Das tut das ULD meines Erachtens nicht in der nötigen Konsequenz.
Pingback: kaffeeringe.de