Persönlichkeitsrechte und Identitätsmanagement – und ein BarCamp dazu

Aus der Reihe „Fundstücke aus ganz verschiedenen Ecken, die gut zusammen passen und komischerweise gleichzeitig in meinem Newsfeed auftauchen“: Joseph A. Cannataci geht im Editorial der neuen Ausgabe von SCRIPT-ed – A Journal of Law, Technology & Society sehr lesenswert auf die Geschichte der Persönlichkeitsrechte ein. Als erstes zitiert er einen Aufsatz von D.W. Robertson von 1980:

First of all, the modern concept of „personality“ was completely unknown in the sixteenth century. The Greeks had no such concept, and no word for it; in scholastic Latin, personalitas, a word unknown in Classical Latin, meant simply the quality of being a man as distinct from being an animal. During the eighteenth century the word „personality“ came to mean the sum of the characteristics of an individual, and in the nineteenth century it became a reified abstraction with depths, force, and, eventually, the host of problems, difficulties, and aberrations, which you, who have these little things somewhere inside you, now know very well.

Sein Fazit: Das Recht am Schutz der eigenen Persönlichkeit, vor allem in Form von Datenschutz, wurde und wird stark von deutscher Rechtsprechung getrieben und weiter entwickelt, aber eine strukturierte internationale Debatte dazu steht noch aus:

In spite of the considerable lead it has taken in such matters in Europe, Germany’s thrust on ius personalitatis is still very much work-in-progress…while the entire subject of Lex Personalitatis cries out for a structured and purposeful debate at the highest levels across Europe. Had this happened earlier perhaps we would not have ended up with two different sections, one on private life and the other on data protection, in the Charter on Fundamental Rights but possibly a more carefully thought-out over-arching, pan-European principle of ius personalitatis. As things stand, some countries are developing and embracing Lex Personalitatis while others profess to go for “fair information practices” but implicitly or explicitly reject the notion that ius personalitatis exists in their law. The extent to which technology and concerns about technology will drive change in either direction remains to be seen.

Der Stern hat gleichzeitig etwas konkreter die aktuelle Debatte zum Lex Personalitatis zusammengefasst, indem er das Identitätsmanagement in sozialen Netzwerken und die damit verbundenen Probleme für Datenschutz, Identitätsdiebstahl und Social Engineering illustriert. Er zitiert ausführlich Marit Hansen und Jan Schallaböck vom Landesdatenschutzzentrum in Kiel, die an dem EU-Projekt „Primelife“ beteiligt sind. Jan Schallaböck gibt als Tipps:

– Jeder muss sich klar darüber werden, welche Daten er preisgibt. Das gilt besonders für Hinweise auf den Klarnamen. Verschiedene Pseudonyme für verschiedene Webangebote bieten zumindest etwas Schutz. Aber jeder sollte sich bewusst sein, dass ein Nickname der realen Identität umso leichter zugeordnet werden kann, je mehr Informationen man über sich veröffentlicht.

– Man sollte sich genau anschauen, was mit den Daten passiert, wie sie vom Betreiber des Angebots genutzt werden können.

– Man muss sich auch bewusst sein, wie man mit den Informationen anderer Leute umgeht. Ein Beispiel: In vielen Communitys gibt es die Möglichkeit, Bilder von anderen mit Begriffen zu versehen, zu „taggen“. Dadurch werden diese Bilder plötzlich aussagefähiger. Man trifft Aussagen über andere Personen. Hier gilt es, Respekt zu zeigen. Nur weil jemand ein Bild veröffentlicht hat, heißt das nicht, dass er im Zusammenhang mit bestimmten Begriffen in einer Suchmaschine auftauchen möchte.

Die Datenschützer sehen auch die Betreiber der Angebote in der Pflicht. Schallaböck wünscht sich eine „feinere Justierung der Rechtevergabe“. Die Nutzer sollen viel genauer als bisher festlegen können, wer auf welche Informationen zugreifen und was er damit anfangen darf. Die Standardeinstellungen sollten sehr restriktiv sein, fordert der Jurist. Ein weiterer wichtiger Punkt: „Jeder sollte wissen, wer auf die eigenen Daten zugegriffen hat“, sagt Schallaböck. Bei der Business-Community Xing zum Beispiel ist diese Information nur zahlenden Nutzern zugänglich.

Diese Verbindung von Datenschutz und Identitätsmanagement im Web 2.0 (und noch anderes mehr zu diesem Themenbereich) werden wir demnächst auf dem IdentityCamp diskutieren, das am 7. und 8. Juni in der Hochschule für Künste in Bremen stattfinden wird. Das Interesse von Teilnehmern und Sponsoren ist recht groß bisher, ganz langsam werden jetzt auch die Plätze knapp. Wenn ihr euch anmeldet, denkt bitte dran, bei der Gelegenheit einen eigenen Beitrag einzutragen – entsprechend den Regeln des BarCamp. Und ja, abends gibt es Fußball-EM auf dem Beamer, keine Sorge.