Datenschutz Was tun gegen Datenkraken?

Google, Facebook und Co. sind kontrollierbar. Ein Spickzettel für Innenminister Thomas de Maizière.

© Sean Gallup/Getty Images

Innenminister Thomas de Maizière mit der Justizministerin Sabine Leutheusser-Schnarrenberger bei der jüngsten Sitzung des Kabinetts in Berlin zum Thema Datenschutz von Arbeitnehmern

Die Debatte um Googles Panorama-Straßenschau Street View zeigt es einmal mehr: Das Internet verändert die Gesellschaft. Es greift tief in die persönlichen Belange eines jeden ein. Die Bürger mailen, telefonieren, arbeiten, spielen im Netz; sie geben online ihre Steuererklärung ab, buchen Reisen und pflegen Freundschaften. Das Netz ist Teil ihres Alltags geworden.

Deshalb stellen sich Schlüsselfragen des Zusammenlebens neu: Wie nutzen wir die neu gewonnene weltumspannende Freiheit? Wie schützen wir dabei unsere Privatsphäre? Wie weit darf die digitale Erfassung des Lebens und der Persönlichkeit gehen?

Jüngst hat das Innenministerium einige »Grundlagen für eine gemeinsame Netzpolitik der Zukunft« formuliert. Nun ist es an der Zeit, daraus konkrete Regeln abzuleiten und sie durchzusetzen.

Das erste Problem dabei: Die Politik ist langsam, das Internet ist schnell. Die Entwicklungen überholen den Gesetzgeber im Eiltempo. Doch das Internet ist nicht uneinholbar. Die ausführlichen netzpolitischen Dialoge, die das Innenministerium in diesem Jahr führte, haben uns vor Augen geführt, welche regulatorischen Lücken sich auftun. Wir wissen, wo Politik gefordert ist, zum Schutz der Freiheit der Bürger regelnd einzugreifen.

Freigeister halten es für sinnlos, nationale Regeln zu erlassen für einen Raum, der keine Grenzen kennt? Das Gegenteil ist richtig. Statt uns von der schieren Größe des Netzes überwältigen zu lassen, müssen wir im Kleinen beginnen. Es gibt kluge Vorschläge, die wir hierzulande umsetzen können. Sie könnten Vorbildcharakter für Europa und darüber hinaus gewinnen.

Die Vorschläge setzen an sehr unterschiedlichen Stellen unserer Rechtsordnung an. Einige erfordern es, den Datenschutz neu anzulegen, andere verlangen nach Veränderungen im Telemedien- und im Telekommunikationsgesetz, wieder andere brauchen ein Zusammenwirken von Politik und Wirtschaft, manchmal genügt auch eine Verordnung, die das Verwaltungshandeln modernisiert. Immer so, wie es der Sache dient.

Netzneutralität

Deutschland muss die Gleichbehandlung aller Daten im Netz verbindlich garantieren. Dazu wird es nicht ausreichen, sich auf die Kräfte des Marktes zu verlassen. Vielmehr müssen das Telekommunikations- und das Telemediengesetz entsprechend angepasst werden. Diese Freizügigkeit muss unabhängig davon gelten, ob man sich im mobilen Internet bewegt oder im Festnetz.

Verschiedene Netzbetreiber versuchen, die Datenmengen zu beschränken, die Nutzer aus dem Internet herunterladen oder auch ins Netz laden können, weil dies ihren Geschäftsinteressen dient. Sie schaden auf diese Weise Konkurrenten, die mit großen Datenmengen operieren. Auch gibt es Ideen, Inhalteanbieter an den Kosten des Datentransports zu beteiligen und ihnen im Umkehrschluss Dienste zu offerieren, die schneller sind als der Normalverkehr im Netz. Diese Klassengesellschaft im Internet widerspräche dem Recht auf freie Meinungsbildung, weil der Zugang der Bürger zu Informationen erschwert wird.

Nachfragen bei:Barbara von Schewick , Jura-Professorin an der Stanford Law School

Verfallsdatum für Dateien

Daten, die im Internet gespeichert werden, müssen mit einem Datum versehen werden, an dem sie sich selbstständig löschen.

Das Internet vergisst nichts. Alles, was jemals eingestellt wurde, kann im Prinzip auf ewig erhalten bleiben. Und es kann unendlich oft kopiert werden – mit peinlichen bis existenzbedrohenden Folgen für einzelne Nutzer. Längst ist es möglich, Software so zu programmieren, dass der Nutzer während jedes ersten Speichervorgangs gefragt wird, wie lange er diese spezielle Datei erhalten will: fünf Tage, einen Monat, zwei Jahre. Der Staat muss erhobene Informationen von Bürgern – analoge wie digitale – ohnehin nach bestimmten Fristen vernichten. Daraus können allgemein verbindliche Standards entwickelt werden, zusammengefasst beispielsweise im Bundesdatenschutzgesetz. Sie müssen schon beim Design neuer Netzangebote beachtet werden.

Nachfragen bei:Viktor Mayer-Schönberger , Politikwissenschaftler an der Universität von Singapur 

Privatsphäre in Sozialen Netzwerken

Die Voreinstellungen bei Neuanmeldungen in Sozialen Diensten wie Facebook müssen so gestaltet sein, dass sie den größtmöglichen Schutz für alle persönlichen Daten bieten. Bis auf wenige Mindestinformationen (Name, je nach Netzwerk Wohnort, Beruf, Interessen) muss alles zunächst verschlossen bleiben.

Nachfragen bei:Wolfgang Schulz , Jurist am Hans-Bredow-Institut für Medienforschung in Hamburg

Kinder- und Jugendschutz im Netz

Schärfere Regeln erfordert der Schutz von Kindern und Heranwachsenden . Es müssen klare Vorgaben gemacht werden, welche Daten Minderjährige überhaupt von sich freigeben dürfen. Es bedarf einer verschärften Identifikationspflicht an Netzorten, wo Kinder und Jugendliche unterwegs sind, um sie besser vor »getarnten« Erwachsenen zu schützen. Außerdem muss die Zweckbindung der Daten verschärft werden, gerade wenn es darum geht, in welcher Weise sie werblich genutzt werden dürfen. Schließlich muss es verboten sein, aus Daten von Kindern individuelle Nutzungsprofile zu bilden.

Nachfragen bei:Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Mitnehmen von Daten

Technische Standards müssen geschaffen werden, die einen Wechsel von einem Anbieter zum anderen ermöglichen, bei dem der Nutzer seine persönlichen Daten mitnehmen kann. Ein entsprechendes Verfahren könnte von Wirtschaft und Politik gemeinsam entwickelt, nötigenfalls aber ebenfalls im Datenschutzgesetz festgelegt werden. Dazu muss man durchsetzen, dass für deutsche Nutzer deutsche Datenschutzbestimmungen gelten, auch wenn die Daten auf Computern in anderen Ländern liegen, beispielsweise in den USA.

Viele Onlinediensteanbieter leben davon, dass die Nutzer auf ihren Seiten große Mengen an Inhalten einstellen: kurze Botschaften, Listen ihrer liebsten Lieder und Bücher, Fotogalerien des jüngsten Urlaubs. Doch diese Unternehmen verlangen nicht nur, dass ihre Kunden ihnen viele Daten überlassen – sie verhindern oft auch, dass diese von Nutzern geschaffenen Inhalte von den Nutzern selbst wieder anderswo im Netz weiterverwendet werden können. Doch informationelle Selbstbestimmung bedeutet auch, dass jeder selbst darüber entscheiden darf, wie und wo er sich nach außen darstellen möchte.

Nachfragen bei:Peter Schaar , Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 

Mobiles Internet

Moderne Handys und weitere mobile Endgeräte müssen Mechanismen enthalten, die es dem Nutzer erlauben, zu entscheiden, ob er geortet werden will und welchen Datentransfer er zulässt.

Fast alle mobilen netzfähigen Geräte senden in regelmäßigen Abständen Hinweise auf ihren Standort. Diese Ortung dient den Anbietern dazu, beispielsweise Navigationshilfen oder Verkehrshinweise für die direkte Umgebung des Nutzers zu liefern. Aber auch Werbung kann auf diese Weise individuell zugeschnitten werden. Außerdem können die Daten ausgelesen werden, um Dritte über den eigenen Standort zu informieren. Es muss deshalb jedem Nutzer überlassen werden, welche Spur er im Netz und damit auch in der realen Welt hinterlassen will. Hierfür muss ebenfalls das Datenschutzgesetz angepasst werden.

Nachfragen bei:Jeanette Hofmann , Politikwissenschaftlerin an der London School of Economics

Widerspruchsregister

Die Politik muss ein zentrales Widerspruchsregister schaffen, in dem Bürger sich dagegen wehren können, dass ihre persönlichen Daten im Internet veröffentlicht werden. Bei welcher Institution es einzurichten ist, muss die Regierung noch entscheiden.

Das Beispiel Street View illustriert das Problem. Hier kann jeder Bürger Widerspruch dagegen einlegen, dass ein Foto seines Hauses veröffentlicht wird. Doch angesichts der Vielfalt von Diensten, die personenbezogene Daten verwenden, ist es dem Einzelnen nicht zuzumuten, in jedem Fall separat zu widersprechen – zumal er nicht immer weiß, wer seine Daten gern verwenden möchte. Auf ein zentrales Register dagegen könnten alle Anbieter zugreifen. Sie wüssten dann von vornherein, wessen Daten sie nicht verwenden dürfen.

Nachfragen bei: Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

Anzeigepflicht

Wenn sich Netzdienste gründen oder verändern, ist das anzuzeigen, falls sie mehr Daten nutzen als zuvor oder neue Verknüpfungen herstellen.

Wer ein Haus baut, braucht eine Genehmigung. Wer Daten erheben will, die potenziell Bürger betreffen, sollte auch eine benötigen. Bislang verfahren viele Internetunternehmen aber nach dem Prinzip: erst machen, dann fragen. Es obliegt dem einzelnen Bürger, sich zu wehren. Doch die Politik sollte die Verantwortung an die handelnden Unternehmen zurückverweisen. Dort gehört sie hin.

Nachfragen bei:Johannes Caspar , Landesbeauftragter für Datenschutz in Hamburg

Man sieht: Die Zeit des Staunens über das Internet und seine Wirkung ist vorbei. Die Liste der politischen Vorhaben wird sich in den kommenden Monaten und Jahren noch erweitern. Denn wer die Freiheit der Bürger im Netz schützen will, muss es angemessen reglementieren.