Diese Woche fand die vom Forum Privatheit veranstaltete Konferenz zum Thema „Die Zukunft der informationellen Selbstbestimmung“ statt. Das Forum Privatheit ist ein vom Bundesministerium für Forschung und Bildung gefördertes Verbundprojekt, an dem Wissenschaftler_innen verschiedener Disziplinen und Institutionen beteiligt sind. Auszüge wollen wir im Folgenden zusammenfassen. Das vollständige Programm ist hier abrufbar.

Konferenzbericht von Ricarda Moll und Andrea Jonjic.

Nach der Eröffnung der Veranstaltung durch den parlamentarischen Staatssekretär des BMBF Stefan Müller sprachen zunächst Eric Clemons, Professor of Operations and Information Management an der Warthon School der Pennsylvania University, und im Anschluss Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Eric Clemons forderte die EU auf, eine wirksame und durchsetzungsstarke Datenschutz- und Wettbewerbsschutzgesetzgebung zu implementieren, da nur so die unfairen Wettbewerbsvorteile von US-Firmen – die einen sogenannten first mover advantage hatten – wieder ausgeglichen werden. Einige seiner Hauptargumente kann man hier nachlesen.

Peter Schaar kritisierte unter anderem, dass die EU-Grundrechtecharta den Begriff der informationellen Selbstbestimmung nicht aufgreift, obwohl dieser über den Begriff des Datenschutzes hinausgeht und besonders wichtig sei. Beim Datenschutz stünde nicht der Mensch als Schutzobjekt unmittelbar im Vordergrund, während informationelle Selbstbestimmung unter anderem Kontrolle für das Individuum über seine Informationen fordert. Er kritisierte scharf aktuelle Trends in der Diskussion über Datenschutz und Privatheit, angefangen bei der Vorratsdatenspeicherung, über immer wiederkehrenden Forderungen nach einem Kryptographieverbot, bis hin zu Markern einer Wende in der politischen Denke, wie sie von Merkels und Gabriels Äußerungen zur Anpassung zentraler Datenschutzprinzipien an die BigData Ideologie auf dem 9. IT-Gipfel gezeigt wurden.

Wissenschaftliche Perspektiven

Anschließend wurden in zwei parallelen Tracks verschiedene wissenschaftliche Perspektiven auf den Bereich der informationellen Selbstbestimmung gegeben, darunter juristische, informationstechnologische, medienpädagogische und –psychologische. Einige Highlights:

Marion Albers, Professorin für Öffentliches Recht, Informations- und Kommunikationsrecht, Gesundheitsrecht und Rechtstheorie an der Universität Hamburg forderte ein Umdenken beim Recht auf informationelle Selbstbestimmung. Die aktuelle Konzeption werde der Komplexität des Rechtsgegenstandes nicht gerecht. Daher müsse das Recht auf informationelle Selbstbestimmung einerseits eine grundsätzliche Regulierung vorsehen, und darüber hinaus anerkennen, dass das Konzept ganz verschiedene Schutzgüter miteinbezieht, z.B. den Schutz vor konkreten Überwachungen (z.B. bei Versammlungen), Schutz des guten Rufes und auch Schutz vor Stigmatisierung und Diskriminierung beinhalten.

Arnold Picot, Professor am Center for Digital Technology and Management in München setzte sich mit der Bedeutung ökonomischer Prinzipien für das Verhältnis von Privatssphäre und Freiheit auseinander. Privatheit schließe Freiheit mit ein und ein Einschnitt in die Privatssphäre sei immer ein Einschnitt der eigenen Freiheit. Er argumentierte, dass man zwar mit Freiheit (und damit auch mit der eigenen Privatheit) handeln könne – zum Beispiel indem man einen Vertrag abschließt – der Kern eines jeden Vertrags sei es jedoch, dass er wieder auflösbar, also reversibel ist. Seine Analyse der AGBs großer Player wie Facebook, Amazon, Google zeigt jedoch, dass der jeweilige Handel mit den eigenen Daten eben nicht reversibel ist, und entsprechend die eigene Freiheit maßgeblich beschneidet. Zaghafte Ansätze zur Umsetzung des Reversibilitätsprinzips zeigt nach dieser Analyse übrigens Ebay.

Martin Rost, Mitarbeiter vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, stellte in Frage, dass es die Aufgabe von Datenschützern sei, Bürger zu verantwortlichem digitalem Handeln zu erziehen. Im Gegenteil sollten sie Organisationen dazu erziehen, verantwortungsvoll mit personenbezogenen Daten umzugehen. Ob Organisationen effektiven Datenschutz eingebaut haben, müsse effizient prüfbar sein.

Wissenschaft trifft Wirtschaft trifft Politik

Am Freitag Nachmittag berichteten Philipp Richter und Tobias Matzner als Rapporteure von den jeweiligen Tracks und gaben neue Impulse. In beiden Tracks schien die Frage zentral gewesen zu sein, welche Verantwortung dem Individuum zukommt. Richter argumentierte, dass das Individuum überfordert sei und den Handlungsrahmen, den die IT vorgibt, kaum beeinflussen könne. Zudem sei es Nachrichtendiensten und großen Unternehmen unterlegen, und vor allem im Falle von Kindern und Jugendlichen werde deutlich, dass das Individuum nicht im Zentrum der Verantwortung stehen könne. Dennoch seien sich die Diskutierenden in den Tracks einig gewesen, dass die Nutzer_innen auch nicht komplett als Verantwortliche aufgegeben werden können. Vielmehr brauche es eine Mischung aus individuellem Schutz und einem kollektiven Schutzeinsatz – hier greife die informationelle Selbstbestimmung, da sie nicht rein individualistisch ist, sondern auch den Schutz des Gemeinwesens im Blick hat. Während Richter betonte, dass zunehmend auch über demokratische Technikgestaltung gesprochen werden müsse, wies Matzner daraufhin, dass die Regulierung von Unternehmen angegangen werden müsse. Starke Datenschutzregeln auf EU-Ebene würden nicht automatisch Nachteile für Unternehmen bedeuten, und der Bedarf sei da: Nutzer_innen verwenden zwar gewisse Dienste – jedoch nicht, weil sie mit ihnen so zufrieden seien, sondern weil schlichtweg keine Alternative gesehen werde.

Konstantin von Notz antwortete als netzpolitischer Sprecher der Grünen im Bundestag, dass vor allem in der Rechtspflege und Gesetzgebung in den vergangenen Jahren geschlafen worden sei. Es gebe kein relevantes Datenschutzgesetz, weder in Deutschland noch auf EU-Ebene, das neuen Veränderungen Raum gebe und die Nutzer_innen stärke.

Gerold Reichenbach von der SPD, stellvertretender Vorsitzender des Ausschusses Digitale Agenda, wunderte sich welche Fragen heutzutage gestellt werden: es werde über Dinge diskutiert, die längst ausgehandelt seien. Nicht erst seit der digitalen Welt sei vieles unkontrollierbar für das Individuum, und nicht erst jetzt stellen sich Fragen nach der Schutzpflicht des Staates. Laut Reichenbach solle sich mehr um technische Fragen gekümmert werden, wie in der „alten, analogen Welt“.

Im Abschlussplenum trafen schließlich Vertreter_innen aus Wirtschaft, Politik und Wissenschaft aufeinander. Stefan Winners von Hubert Burda Media forderte einheitliche Spielregeln auf EU-Ebene, nur so könne die „Vollkatastrophe“ vermieden werden, dass Unternehmen sich selbst ihre Regeln aussuchen können. Es sei nicht verwunderlich, dass es kaum bedeutende europäische Player gebe, wo doch Unternehmen wie Google gravierende strukturelle Vorteile hätten.

Jörn Lamla von der Universität Kassel sah in den Ausführungen von Winners ein Drohszenario und merkte an, dass möglicherweise ein effektives Dohszenario für die Wahrung der Grundrechte fehle. Die Wirtschaftslobby habe schließlich erreicht, dass Merkel von Abwägung zwischen Datenschutz und Big Data spricht und dass Datenschutz nicht „die Oberhand“ gewinnen dürfe – dies zeige, dass das Drohszenario, welches von der Wirtschaft gezeichnet wird, anschlussfähig ist. Aufseiten des Datenschutzes stelle es sich jedoch viel diffuser dar, und dies müsse angegangen werden.

Wolf-Dieter Lukas vom BMBF kitisierte, dass Bürger_innen nicht einmal einfachste Verschlüsselung nutzen, woraufhin von Notz anführte, dass es recht widersprüchlich sei die Anwendung von Verschlüsselung zu fordern, während die Bundesregierung Milliarden darin investiere, ebendiese zu brechen.

Die Landesbeauftragte für Datenschutz in Schleswig Holstein, Marit Hansen, wirft vor allem Merkel und Gabriel vor, mit Begriffen wie „Datensparsamkeitsdiktat“ stark zu polemisieren. Schließlich gebe es nicht einmal Sanktionsmöglichkeiten bei Nicht-Sparsamkeit. Auch sie setzt Hoffnungen auf die Verhandlungen in der EU, vor allem privacy by design müsse in diesem Zusammenhang Beachtung finden.

Lukas, der angab den Begriff „Datensparsamkeit“ mit erfunden zu haben, wiederholte seine Forderung, dass Bürger_innen verschlüsseln sollen. Derzeit würden vor allem diejenigen verschlüsseln, die eigentlich nicht geschützt werden sollten – „Gefährdende“ sollten diesen Schutz nicht genießen können, und hier müsse auch noch „das ein oder andere“ geknackt werden. Dies sei höchst widersprüchlich, merkte von Notz wiederum an. Die Regierung schaffe „Unsicherheit mit Staatsknete“ und beklage dann mangelnde IT-Sicherheit: das zeige, dass „man nicht verstanden hat, was man macht“. Doch auch die Wirtschaft sei ambivalent. Einerseits werde dem Silicon Valley nachgeeifert, andererseits fordere man stärkere europäische Regeln.

Hansen wies zuletzt daraufhin, dass nicht nur die Bürger_innen souverän sein müssten, sondern – vor allem in Hinblick auf den NSA-Skandal – auch die Staaten. Dabei seien Vorbilder wichtig, ob dies nun den Videokanal der Kanzlerin betreffe der nur auf Youtube zu finden sei, oder Software im Öffentlichen Dienst.

In einer letztendlich recht harmonischen Diskussion blieb zuletzt vor allem die Hoffnung aller auf die Datenschutz-Grundverordnung der EU. Darüber, dass diese vor allem in den Trilog-Verhandlungen zwischen Kommission, Rat und Parlament verwässert und aufgeweicht worden ist, fiel leider kein Wort.