Liegt die Zukunft der informationellen Selbstbestimmung in der EU?

eudatapDiese Woche fand die vom Forum Privatheit veranstaltete Konferenz zum Thema „Die Zukunft der informationellen Selbstbestimmung“ statt. Das Forum Privatheit ist ein vom Bundesministerium für Forschung und Bildung gefördertes Verbundprojekt, an dem Wissenschaftler_innen verschiedener Disziplinen und Institutionen beteiligt sind. Auszüge wollen wir im Folgenden zusammenfassen. Das vollständige Programm ist hier abrufbar.

Konferenzbericht von Ricarda Moll und Andrea Jonjic.

Nach der Eröffnung der Veranstaltung durch den parlamentarischen Staatssekretär des BMBF Stefan Müller sprachen zunächst Eric Clemons, Professor of Operations and Information Management an der Warthon School der Pennsylvania University, und im Anschluss Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Eric Clemons forderte die EU auf, eine wirksame und durchsetzungsstarke Datenschutz- und Wettbewerbsschutzgesetzgebung zu implementieren, da nur so die unfairen Wettbewerbsvorteile von US-Firmen – die einen sogenannten first mover advantage hatten – wieder ausgeglichen werden. Einige seiner Hauptargumente kann man hier nachlesen.

Peter Schaar kritisierte unter anderem, dass die EU-Grundrechtecharta den Begriff der informationellen Selbstbestimmung nicht aufgreift, obwohl dieser über den Begriff des Datenschutzes hinausgeht und besonders wichtig sei. Beim Datenschutz stünde nicht der Mensch als Schutzobjekt unmittelbar im Vordergrund, während informationelle Selbstbestimmung unter anderem Kontrolle für das Individuum über seine Informationen fordert. Er kritisierte scharf aktuelle Trends in der Diskussion über Datenschutz und Privatheit, angefangen bei der Vorratsdatenspeicherung, über immer wiederkehrenden Forderungen nach einem Kryptographieverbot, bis hin zu Markern einer Wende in der politischen Denke, wie sie von Merkels und Gabriels Äußerungen zur Anpassung zentraler Datenschutzprinzipien an die BigData Ideologie auf dem 9. IT-Gipfel gezeigt wurden.

Wissenschaftliche Perspektiven

Anschließend wurden in zwei parallelen Tracks verschiedene wissenschaftliche Perspektiven auf den Bereich der informationellen Selbstbestimmung gegeben, darunter juristische, informationstechnologische, medienpädagogische und –psychologische. Einige Highlights:

Marion Albers, Professorin für Öffentliches Recht, Informations- und Kommunikationsrecht, Gesundheitsrecht und Rechtstheorie an der Universität Hamburg forderte ein Umdenken beim Recht auf informationelle Selbstbestimmung. Die aktuelle Konzeption werde der Komplexität des Rechtsgegenstandes nicht gerecht. Daher müsse das Recht auf informationelle Selbstbestimmung einerseits eine grundsätzliche Regulierung vorsehen, und darüber hinaus anerkennen, dass das Konzept ganz verschiedene Schutzgüter miteinbezieht, z.B. den Schutz vor konkreten Überwachungen (z.B. bei Versammlungen), Schutz des guten Rufes und auch Schutz vor Stigmatisierung und Diskriminierung beinhalten.

Arnold Picot, Professor am Center for Digital Technology and Management in München setzte sich mit der Bedeutung ökonomischer Prinzipien für das Verhältnis von Privatssphäre und Freiheit auseinander. Privatheit schließe Freiheit mit ein und ein Einschnitt in die Privatssphäre sei immer ein Einschnitt der eigenen Freiheit. Er argumentierte, dass man zwar mit Freiheit (und damit auch mit der eigenen Privatheit) handeln könne – zum Beispiel indem man einen Vertrag abschließt – der Kern eines jeden Vertrags sei es jedoch, dass er wieder auflösbar, also reversibel ist. Seine Analyse der AGBs großer Player wie Facebook, Amazon, Google zeigt jedoch, dass der jeweilige Handel mit den eigenen Daten eben nicht reversibel ist, und entsprechend die eigene Freiheit maßgeblich beschneidet. Zaghafte Ansätze zur Umsetzung des Reversibilitätsprinzips zeigt nach dieser Analyse übrigens Ebay.

Martin Rost, Mitarbeiter vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, stellte in Frage, dass es die Aufgabe von Datenschützern sei, Bürger zu verantwortlichem digitalem Handeln zu erziehen. Im Gegenteil sollten sie Organisationen dazu erziehen, verantwortungsvoll mit personenbezogenen Daten umzugehen. Ob Organisationen effektiven Datenschutz eingebaut haben, müsse effizient prüfbar sein.

Wissenschaft trifft Wirtschaft trifft Politik

Am Freitag Nachmittag berichteten Philipp Richter und Tobias Matzner als Rapporteure von den jeweiligen Tracks und gaben neue Impulse. In beiden Tracks schien die Frage zentral gewesen zu sein, welche Verantwortung dem Individuum zukommt. Richter argumentierte, dass das Individuum überfordert sei und den Handlungsrahmen, den die IT vorgibt, kaum beeinflussen könne. Zudem sei es Nachrichtendiensten und großen Unternehmen unterlegen, und vor allem im Falle von Kindern und Jugendlichen werde deutlich, dass das Individuum nicht im Zentrum der Verantwortung stehen könne. Dennoch seien sich die Diskutierenden in den Tracks einig gewesen, dass die Nutzer_innen auch nicht komplett als Verantwortliche aufgegeben werden können. Vielmehr brauche es eine Mischung aus individuellem Schutz und einem kollektiven Schutzeinsatz – hier greife die informationelle Selbstbestimmung, da sie nicht rein individualistisch ist, sondern auch den Schutz des Gemeinwesens im Blick hat. Während Richter betonte, dass zunehmend auch über demokratische Technikgestaltung gesprochen werden müsse, wies Matzner daraufhin, dass die Regulierung von Unternehmen angegangen werden müsse. Starke Datenschutzregeln auf EU-Ebene würden nicht automatisch Nachteile für Unternehmen bedeuten, und der Bedarf sei da: Nutzer_innen verwenden zwar gewisse Dienste – jedoch nicht, weil sie mit ihnen so zufrieden seien, sondern weil schlichtweg keine Alternative gesehen werde.

Konstantin von Notz antwortete als netzpolitischer Sprecher der Grünen im Bundestag, dass vor allem in der Rechtspflege und Gesetzgebung in den vergangenen Jahren geschlafen worden sei. Es gebe kein relevantes Datenschutzgesetz, weder in Deutschland noch auf EU-Ebene, das neuen Veränderungen Raum gebe und die Nutzer_innen stärke.

Gerold Reichenbach von der SPD, stellvertretender Vorsitzender des Ausschusses Digitale Agenda, wunderte sich welche Fragen heutzutage gestellt werden: es werde über Dinge diskutiert, die längst ausgehandelt seien. Nicht erst seit der digitalen Welt sei vieles unkontrollierbar für das Individuum, und nicht erst jetzt stellen sich Fragen nach der Schutzpflicht des Staates. Laut Reichenbach solle sich mehr um technische Fragen gekümmert werden, wie in der „alten, analogen Welt“.

Im Abschlussplenum trafen schließlich Vertreter_innen aus Wirtschaft, Politik und Wissenschaft aufeinander. Stefan Winners von Hubert Burda Media forderte einheitliche Spielregeln auf EU-Ebene, nur so könne die „Vollkatastrophe“ vermieden werden, dass Unternehmen sich selbst ihre Regeln aussuchen können. Es sei nicht verwunderlich, dass es kaum bedeutende europäische Player gebe, wo doch Unternehmen wie Google gravierende strukturelle Vorteile hätten.

Jörn Lamla von der Universität Kassel sah in den Ausführungen von Winners ein Drohszenario und merkte an, dass möglicherweise ein effektives Dohszenario für die Wahrung der Grundrechte fehle. Die Wirtschaftslobby habe schließlich erreicht, dass Merkel von Abwägung zwischen Datenschutz und Big Data spricht und dass Datenschutz nicht „die Oberhand“ gewinnen dürfe – dies zeige, dass das Drohszenario, welches von der Wirtschaft gezeichnet wird, anschlussfähig ist. Aufseiten des Datenschutzes stelle es sich jedoch viel diffuser dar, und dies müsse angegangen werden.

Wolf-Dieter Lukas vom BMBF kitisierte, dass Bürger_innen nicht einmal einfachste Verschlüsselung nutzen, woraufhin von Notz anführte, dass es recht widersprüchlich sei die Anwendung von Verschlüsselung zu fordern, während die Bundesregierung Milliarden darin investiere, ebendiese zu brechen.

Die Landesbeauftragte für Datenschutz in Schleswig Holstein, Marit Hansen, wirft vor allem Merkel und Gabriel vor, mit Begriffen wie „Datensparsamkeitsdiktat“ stark zu polemisieren. Schließlich gebe es nicht einmal Sanktionsmöglichkeiten bei Nicht-Sparsamkeit. Auch sie setzt Hoffnungen auf die Verhandlungen in der EU, vor allem privacy by design müsse in diesem Zusammenhang Beachtung finden.

Lukas, der angab den Begriff „Datensparsamkeit“ mit erfunden zu haben, wiederholte seine Forderung, dass Bürger_innen verschlüsseln sollen. Derzeit würden vor allem diejenigen verschlüsseln, die eigentlich nicht geschützt werden sollten – „Gefährdende“ sollten diesen Schutz nicht genießen können, und hier müsse auch noch „das ein oder andere“ geknackt werden. Dies sei höchst widersprüchlich, merkte von Notz wiederum an. Die Regierung schaffe „Unsicherheit mit Staatsknete“ und beklage dann mangelnde IT-Sicherheit: das zeige, dass „man nicht verstanden hat, was man macht“. Doch auch die Wirtschaft sei ambivalent. Einerseits werde dem Silicon Valley nachgeeifert, andererseits fordere man stärkere europäische Regeln.

Hansen wies zuletzt daraufhin, dass nicht nur die Bürger_innen souverän sein müssten, sondern – vor allem in Hinblick auf den NSA-Skandal – auch die Staaten. Dabei seien Vorbilder wichtig, ob dies nun den Videokanal der Kanzlerin betreffe der nur auf Youtube zu finden sei, oder Software im Öffentlichen Dienst.

In einer letztendlich recht harmonischen Diskussion blieb zuletzt vor allem die Hoffnung aller auf die Datenschutz-Grundverordnung der EU. Darüber, dass diese vor allem in den Trilog-Verhandlungen zwischen Kommission, Rat und Parlament verwässert und aufgeweicht worden ist, fiel leider kein Wort.

4 Ergänzungen

  1. …woraufhin von Notz anführte, dass es recht widersprüchlich sei die Anwendung von Verschlüsselung zu fordern, während die Bundesregierung Milliarden darin investiere, ebendiese zu brechen.

    Was erfährt man da so beiläufig? Wo bleibt der Aufschrei? Hat es keiner gemerkt? Stimmt das überhaupt? Milliarden(!) wo kommen sie her, wo gehen sie hin? Welches sind die Positionen im Bundeshaushalt, die sich auf astronomische Milliarden summieren? Welche Teilbeträge landen bei Universitäten und welche Unternehmen profitieren davon. Solche Beträge beeinflussen sogar das BIP.
    Hat von Notz versehentlich ein eingestuftes Detail geleakt? Macht Euch auf die Suche nach den Milliarden der Bundesregierung!

    1. Die milliarden sind vermutlich millionen. Wäre schön, wenn der Autor sich dazu äußern könnte. Es geht auch um Glaubwürdigkeit.

  2. Ein „Staat“ hatte noch nie ein ernsthaftes Interesse daran, die Privatsphäre und Grundrechte seiner Bürger zu schützen. Wo es ihm möglich ist, wird er sie negieren und einschränken. Wer sich schützen will, ist gehalten es selbst zu tun. Die besten Beispiele sind die USA, Frankreich, Deutschland usw. deren Volksvertreter (diesen Namen tragen sie zu unrecht) alles andere vertreten, als die grundlegenden Rechte ihrer Bürger. Die Errungenschaften der prefeudalen Gesellschaften werden auf dem Altar des angeblichen Sicherheitsbedürfnis vor Terror und Kriminalitätbekämpfung geopfert. Ein Nachweis erfolgreicher Ermittlungen z.B. mittels #VDS steht bis heute aus. Die unkritische Masse der Bevölkerung vertraut zu unrecht den Argumenten der Befürworter eingeschränkten Datenschutzes und der Privatsphäre. Wenn wir jetzt weder der Politik, noch den datenhungrigen Unternehmen die „rote Karte“ zeigen, werden nicht sie, sondern die Bevölkerung vom Platz gestellt. Zum jetzigen Zeitpunkt ist es gerade noch möglich das Ruder in die richtige Richtung zu drehen und die Versäumnisse seit 9/11 zu korrigieren. In fünf Jahren sicher nicht mehr. Dann haben uns Politik und Geheimdienste „überrollt“ und total im Griff.

  3. Was Frau Albers mittlerweile fordert, war schon vor Jahrzehnten Usus. Ein Beispiel aus dem Jahr 1983:

    Die Grund und Menschenrechte sind als der zentrale Bezug festzuhalten. […] Hierbei sind die Grund- und Menschenrechte nicht neu zu definieren, wohl aber anders zu akzentuieren. Die Ausdrücke „Privatsphäre“, „Intimsphäre“, „allgemeine Persönlichkeitsrechte“ sind schwammig und mißverständlich. Art. 1 Abs. 1 und Art. 2 Abs. 1 GG lassen sich auch als Recht auf Integrität, auf Unverletzlichkeit und Unversehrtheit verstehen. Dieses Recht auf Integrität ist im Hinblick auf seine sozial-materiellen Bedingungen zu bedenken und entsprechend als aktives Recht, als gestaltendes Recht, zu begreifen. Wenn man vom Begriff der Integrität, der Unversehrtheit, der Unverletzlichkeit ausgeht, wird auch deutlich, daß jede staatlich-stellvertretende Politik hier im Prinzip ausgeschlossen ist. Integrität kann man nicht für jemand anderen bewahren.
    […]
    3. Die Grund- und Menschenrechte, die Selbstbestimmung und Handlungsvermögen des Bürgers gewährleisten sollen, sind gerade im Hinblick auf das zentrale Grundrecht auf Integrität mit zusätzlichen Abwehrzähnen zu versehen. Angesichts der durch die Extensität und Intensität staatlichen Handelns heraufbeschworenen Gefahren und angesichts der instrumentellen Möglichkeiten sublimer Natur, die die neuen Technologien bieten, ist formell-öffentlichen und formell-privaten Eingriffen dadurch zu wehren, daß die Grundrechte als Abwehrrechte selbst differenziert werden. Deswegen muß auch der Bestand der grundrechtlich vorgegebenen Sicherungen, etwa Art. 13 Abs. 1 GG (Unverletzlichkeit der Wohnung) und der darauf bezogenen Rechte aufgeforstet, sprich durch hinzukommende Regelungen ergänzt werden.

    Quelle: http://kritikresistenz.blogsport.de/2013/10/12/post-privacy-ist-sowas-von-eighties/

    Wir müssen endlich anfangen, digitale Grundrechte zu formulieren und für deren Aufnahme in Verfassung, Charta usw. zu kämpfen. Ansonsten werden wir überrollt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.