Photo credit: Staatliche Schlösser und Gärten Baden-Württemberg

Die unsichtbare Spur unserer Daten

Überall im alltäglichen Leben hinterlassen wir Daten, mit denen der Staat und Firmen Rückschlüsse auf unser Verhalten, unsere persönlichen Einstellungen und Vorlieben ziehen können. Oft hinterlassen wir diese auch noch mehr oder weniger freiwillig im Netz. Wie sie trotzdem geschützt werden können – das untersuchen Juristen wie Prof. Dr. Thomas Fetzer.

Interview: Nadine Diehl

Das heutige Datenschutzgesetz geht auf ein Urteil des Bundesverfassungsgerichts zur Volkszählung in den 80er Jahren zurück. Mithilfe von Lochkarten, einem der ersten maschinenlesbaren Datenträger, sollten damals Informationen über die Bürger erhoben und verarbeitet werden. Das BVG hielt das für verfassungswidrig. Ist das Urteil heute noch aktuell?

Fetzer: Es ist eine Frage der Menschenwürde, selbst bestimmen zu können, was der Rest der Welt über Sie weiß. Das BVG sagte damals, dass Daten, egal wie belanglos sie auf den ersten Blick erscheinen, immer einen Persönlichkeitsbezug haben können, weil sie sich mit anderen Daten kombinieren lassen und sich so ein ziemlich genaues Bild einer Person zeichnen lässt. Das sehen wir heute noch sehr viel deutlicher als 1983: Amazon kann anhand Ihres Kaufverhaltens zum Beispiel relativ genau sagen, was Sie für einen Job haben, wie viel Sie verdienen und welche Vorlieben Sie haben. Zugleich muss man das geltende Datenschutzrecht aber ausgehend von zwei Entwicklungen auch kritisch hinterfragen. Erstens hat sich für viele Menschen die Einstellung zu Privatheit verändert. Heute sagen junge intelligente Menschen: „Es ist okay, wenn der Rest der Welt alles über mich weiß und ich bin mir sehr bewusst, dass meine Daten auch für kommerzielle Zwecke eingesetzt werden.“ Ein modernes Datenschutzrecht muss zweitens der Tatsache Rechnung tragen, dass Daten heute auch einen wirtschaftlichen Wert haben und Grundlage zahlreicher Innovationen sein können – denken Sie etwa nur an die Verkehrssteuerung mittels Sensordaten aus Ihrem Auto oder Smartphone. Was diese zwei Aspekte angeht, müssen wir dringend über eine Modernisierung des Datenschutzrechts nachdenken, bei der aber weiterhin auch die geschützt werden, die eben nicht wollen, dass jeder alles über sie weiß.

Es gibt ja durchaus Bemühungen in diese Richtung. Ab 2018 soll die europäische Datenschatzgrundverordnung greifen, die zu einer Vereinheitlichung der Regeln führen soll. Für Unternehmen, die sich nicht daran halten, sieht sie Sanktionen in Höhe von bis zu 300.000 Euro vor. Ist das ein zahnloser Tiger?

Fetzer: Für Unternehmen und Verbraucher ist es natürlich gut, dass im europäischen Wirtschaftsraum in Zukunft einheitliche Regeln gelten, unabhängig davon, wo ein Anbieter seinen Sitz hat. Wie es mit der konkreten Durchsetzbarkeit aussieht, wird sich zeigen. Im weltweiten Internet mit seinen datengeriebenen Märkten stoßen wir da einfach an Grenzen. 300.000 Euro sind für ein großes, erfolgreiches Unternehmen jetzt auch nicht so dramatisch. Man muss vielleicht eher schauen, dass man kluge Markt- und Reputationsmechanismen etabliert, die die Unternehmen dazu bewegen, Datenschutz ernster zu nehmen. Zertifizierungssysteme könnten zum Beispiel helfen, wie ein glaubhafter TÜV für Daten, dessen Siegel nur bekommt, wer sich auch wirklich daran hält.

Was für grundlegende Rechte in Bezug auf Datenschutz muss es geben?

Fetzer: Es muss ein Auskunftsrecht geben, damit ich weiß, wer was über mich gespeichert hat. Das zweite ist Transparenz: Derjenige, der Daten über mich erhebt, muss mir vorher sagen, was er damit tun will und ich muss dann gegebenenfalls widersprechen können beziehungsweise die Löschung verlangen können. Ein drittes Recht, über das man nachdenken muss, ist Datenportabilität. Wenn ich von Facebook zu einer anderen Plattform wechseln will, kann es sinnvoll sein, dass ich meine Daten mitnehmen kann.

Sie haben mit weiteren Wissenschaftlern der Universität Mannheim und der FU Berlin das Bundesministerium unter anderem dabei beraten, wie Datenschutz in Zukunft aussehen soll. Was waren Ihre Vorschläge?

Fetzer: Wenn wir eine App herunterladen, dann machen Verbraucher wie Sie oder ich aus Faulheit einfach einen Haken unter die Datenschutzerklärung. Wir wollen vorher nicht noch 20 Seiten Kleingedrucktes lesen. Eine Idee ist deshalb die Einführung eines so genannten One-Pagers – eine Seite, auf der für den Nutzer verständlich ersichtlich ist, welche Daten verarbeitet werden und was mit ihnen passiert, zum Beispiel ob sie an Dritte weitergegeben werden. Wenn ich es dann noch genauer wissen will, muss ich auch die ausführlichen Datenschutzbestimmungen erhalten können. So könnte jeder Einzelne selbstbestimmter entscheiden. Ein anderer wichtiger Aspekt, der aber technisch gar nicht so einfach umsetzbar ist, wäre ein Datenstempel: Wenn Sie Informationen über sich im Netz finden, könnten Sie anhand des Stempels nachvollziehen, wem Sie wann erlaubt haben, die Daten für welche Zwecke zu nutzen – beim App-Kauf, beim Teleshopping oder bei einem Gewinnspiel? Der Handel mit Daten boomt auch deshalb, weil am Ende kaum jemand nachvollziehen kann, woher sie stammen.

Das heißt, rechtlich ist gegen Datenhandel gar nichts zu machen?

Fetzer: Wenn die Daten ohne Ihre Einwilligung weitergegeben werden schon.Meine Vermutung ist allerdings, dass Sie in vielen Fällen selbst eingewilligt haben, dass Ihre Daten an Dritte weitergegeben werden dürfen – in vielen Einwilligungserklärungen steht das irgendwo auf Seite 20.

Das Internet vergisst nie – heißt es. Braucht es ein Recht auf Vergessen?

Fetzer: In der neuen europäischen Datenschutzgrundverordnung ist es ja enthalten. Demnach sollen Sie zu beispielsweise Google gehen und Ihre Daten löschen lassen können. Aber selbst wenn Ihre Informationen von allen Google-Servern gelöscht werden, ist es wahrscheinlich, dass sie auf anderen Servern nochmal gespiegelt sind. Da können Sie lange löschen.  Vielleicht ist das Recht auf Vergessen aber gar nicht so wichtig, wenn der Mensch damit umzugehen lernt, dass nicht alles, was im Internet auffindbar ist, von aktueller Relevanz ist: Nur weil ein Arbeitgeber von einem Bewerber Fotos von einer Studentenparty von vor 20 Jahren im Internet findet, muss das ja nicht heißen, dass das heute kein zuverlässiger Mitarbeiter wäre.

Staatliche Behörden wie Geheimdienste oder Polizei sammeln auch Daten über uns, die wahrscheinlich weitaus sensibler sind als unser letzter Einkauf im Internet. Stellt das noch eine viel größere Herausforderung für das Recht dar?

Fetzer: Der Staat sammelt in der Tat eine ganze Reihe von Daten, mit denen man viel über uns sagen kann. Er ist aber auch an viele zusätzliche Regeln gebunden – die Verfassung, Verfahrensrechte, Akteneinsichtsrechte und so weiter. Ein wichtiger Punkt ist, wie der Staat mit solchen Informationen in Zeiten von Terroranschlägen umgehen will. Mit allen Daten, die über Sie bei staatlichen Behörden gespeichert sind, zusammen mit Ihrem Einkaufsverhalten bei Amazon und Ihrem Postingverhalten bei Facebook, kann ich wahrscheinlich mit genug Rechnerintelligenz ziemlich minutiös sagen, was sie letzte Woche alles gemacht haben und vielleicht sogar, was sie in der kommenden Woche machen werden. Die Frage ist, wie man hier Privatheit und Sicherheit angemessen austariert. Das ist eine harte Abwägung.

Die Welt verändert sich rasend schnell. Immer wieder kommt neue Technik auf den Markt und damit wieder eine neue Datenflut. Kommt der Gesetzgeber da überhaupt hinterher?

Fetzer: Tatsächlich dreht sich gerade in digitalen Märkten die Welt viel schneller. Der Gesetzgeber kommt da nicht hinterher. Bis ein Gesetz erlassen wird, hat sich das Problem entweder schon von selbst erledigt oder hat eine ganz andere Gestalt angenommen. Manchmal ist es auch ganz gut, dass nicht alles gesetzlich geregelt werden kann, um Innovationen nicht unnötig zu behindern. Die Chancen und die Gefahren auszubalancieren, die neue Technologien mit sich bringen, ist meiner Meinung nach etwas, was in einer Gesellschaft ausgehandelt werden muss. Wenn dieser gesellschaftliche Aushandlungsprozess stattgefunden hat, kann der Gesetzgeber das Ergebnis in Recht gießen. Wir als Gesellschaft müssen uns davor erst mal darüber einig werden, welche Grenzen wir ziehen wollen. Das ist aber keine juristische, sondern vor allem eine ethisch-moralische Frage.

Wenn das Gesetz uns noch nicht ausreichend schützen kann, wie können wir uns selbst schützen?

Fetzer: Das sind simple Dinge, die jeder von uns tun kann, aber wozu wir manchmal einfach zu bequem sind. Zum Beispiel, immer sofort die neuesten Sicherheitsupdates und Virenscanner auf den PC spielen und damit nicht erst ein paar Wochen warten. Sensible Daten nicht unverschlüsselt per E-Mail verschicken. Wenn man im Hotel seinen Kontostand checkt, einen VPN-Client nutzen. Es ist völlig illusorisch, zu glauben, dass der Staat Sie völlig schützten könnte. Man will das ja auch nicht, weil völliger Schutz auch völlige Überwachung bedeutet. Da muss aber bei jedem Einzelnen von uns noch viel stärker das Bewusstsein wachsen, dass wir für den Schutz unserer Daten auch selbst verantwortlich sind.

Back