Datenschutz Das Netz soll auch vergessen

Datenschutz können wir nicht mehr dem Staat überlassen, sagt Harvard-Professor Mayer-Schönberger. Deshalb fordert er ein Verfallsdatum für gespeicherte Informationen.

ZEIT online: Überall werden unsere Daten gesammelt, von Unternehmen, vom Staat und von Internetfirmen und -suchmaschinen. Ist Datenschutz antiquiert?

Viktor Mayer-Schönberger: Nein! Möglicherweise sind unsere Instrumentarien antiquiert, um Datenschutz durchzusetzen. Aber Datenschutz, oder besser Informationsschutz, gewinnt immer stärker an Bedeutung.

Anzeige

ZEIT online: Faktisch aber ist er derzeit kaum noch durchsetzbar.

Mayer-Schönberger: Man muss sich fragen, was die Gründe dafür sind: Sind die Datenschutzbestimmungen zu teuer? Zu aufwendig? Sind die Menschen sich ihrer Rechte nicht bewusst? Ursachen gibt es viele. Man muss überlegen, was überhaupt noch getan werden kann. Vielleicht muss Datenschutz ja völlig anders gedacht werden, vielleicht pragmatischer.

ZEIT online: Sie haben einen solchen Vorschlag gemacht mit ihrer Idee, dass Informationen nach einer bestimmten, vom Nutzer festgelegten Zeit verfallen sollen. Das Problem dabei ist aber, dass ich erst einmal akzeptieren muss, dass Daten über mich gesammelt werden. Ich habe keine Chance, das zu verhindern...

Mayer-Schönberger: Richtig, doch wir können uns aus unserem informationellen Sein nicht mehr verabschieden. Durch das Verfallsdatum werde ich aber ständig mit dem Problem konfrontiert, da ich angeben muss, für wie relevant ich eine Information halte und wie lange sie gespeichert werden soll – beispielsweise Suchabfragen bei Google. Ich muss mich immer wieder damit auseinandersetzen, mir auch die Gefahren bewusst machen.

ZEIT online: Wie soll das Verfallsdatum gesichert werden?

Mayer-Schönberger: Mein System eines Verfallsdatums soll nicht vorrangig eine technische Lösung sein, um Informationen nach einer gewissen Zeit zu löschen. Viel wichtiger ist, dass es die Menschen zwingt, über die Lebensdauer von Informationen nachzudenken, sie sich bewusst zu machen. Damit geht es fast ausschließlich um die Bewusstseinsveränderung und nicht um die technische Lösung des Problems.

ZEIT online: Allerdings torpediert die Idee, Informationen verfallen zu lassen, den derzeitigen Versuch von Unternehmen und Staaten, so viele Daten wie möglich zu sammeln und zu speichern, weil sie irgendwann wertvoll werden könnten. Wäre also nicht doch wieder staatliche Regulierung nötig, um sie durchzusetzen?

Mayer-Schönberger: Ich glaube, hier kann entweder staatliche Regulierung helfen, oder aber Druck der Bevölkerung – als Marktdruck oder durch öffentlichen Druck auf die Gesellschaft und die Politik, entsprechende Gesetze einzuführen.

ZEIT online: Ist nicht Google ein Beispiel dafür, dass solche Marktmechanismen gerade nicht funktionieren?

Mayer-Schönberger: Google ist ein interessantes Beispiel. Die Handhabung der Seite ist einfach, die Menschen sehen dadurch sofort den Wert. Trotzdem aber ist die Suchmaschine gerade ein Beispiel dafür, dass Druck der Bevölkerung funktioniert. Im April 2007 gab Google bekannt, dass man die Suchanfragenhistorien nur noch maximal 24 Monate speichern wird. Das stimmt so zwar nicht, korrekt müsste man sagen, nach 24 Monaten wird das gelöscht, was die Suchanfrage auf eine einzelne Person zurückführbar macht, doch immerhin. Kurz darauf bekannten dann Microsoft und die Suchmaschine www.ask.com , wir sind nicht wie Google, wir speichern nur 18 Monate. Und Ask implementierte einen Knopf, mit dem jeder seine Suchhistorie löschen kann . Das fand ich bemerkenswert, weil Microsoft sich zum ersten Mal mit Datenschutz differenzierte. Microsoft würde das nie machen, wenn sie nicht bei Marktanalysen festegestellt hätten, dass Nutzer das wünschen.

ZEIT online: Die Nutzer haben die Macht, Datenschutz durchzusetzen?

Mayer-Schönberger: Ja, indem sie ihre Stimme erheben. Wenn sie das nicht tun, ändert sich nichts. Es muss also darum gehen, das Verhalten der Nutzer zu verändern.

ZEIT online: Wie?

Mayer-Schönberger: Durch Öffentlichkeit – das ist eine Möglichkeit der Regulierung.

ZEIT online: Es mag funktionieren, dass der Markt Datenschutz regelt. Aber sollte man es auch tatsächlich dem Markt überlassen?

Mayer-Schönberger: Das hängt erstens davon ab, ob Aufklärung und Öffentlichkeit wirken. Zweitens müssen dazu – um bei den Suchmaschinen zu bleiben – die sogenannten Netzwerkeffekte überwunden werden. Denn der Marktführer kann durch die Vernetzung einer großen Menge von Suchanfragen und Daten ein sehr viel besseres Suchergebnis bieten als die Nummer zwei, die nur ein Bruchteil der Anfragen hat. Ich sehe daher nicht Google als Problem, sondern eben diese Netzwerkeffekte: die Konzentration von Macht durch Vernetzung. Verstehen Sie mich nicht falsch, ich glaube nicht an die Allheilkraft des Marktes. Aber ich bin auch nicht sicher, ob die staatliche Regulierung die einzige Kraft ist.

ZEIT online: In Deutschland ist der juristische Datenschutz sehr stark. Ist es ein Auslaufmodell, ihn auf diese Weise durchsetzen zu wollen?

Mayer-Schönberger: Dazu muss ich ausholen. Ich sehe vier Generationen von Datenschutznormen in Deutschland und in Europa. Die erste, in den siebziger Jahren, war Technik gestaltend. Analog zur Atomkraft wurde damals die Technik strengen Vorabkontrollen unterworfen und die Nutzung im Zweifel verboten. Das aber funktioniert nur, solange es eine zentralisierte Informationsverarbeitung gibt. Daher entstanden dann Betroffenenrechte, sogenannte negative Abwehrrechte, mit denen Bürger die Auswirkungen der Technik einschränken können. Das funktioniert aber auch nicht, da die Bürger kein Interesse daran haben und ihre Rechte nicht nutzen. So schuf man positive Gestaltungsrechte – beispielsweise dank des Volkszählungsurteils das Grundrecht auf informationelle Selbstbestimmung. Das bedeutet, Rechte an allen Informationsbasen zu haben. Das ist theoretisch super – und praktisch undurchführbar. Es funktioniert nicht. Der Gesetzgeber schloss daraus klassisch, die Bürger müssten teilweise wieder entmündigt werden – so wuchs die vierte Generation der Datenschutznormen. Der Staat sagt, ich übernehme den Datenschutz, weil du als Bürger nicht in der Lage bist, ihn einzufordern. Das kommt meines Erachtens in der europäischen Datenschutzrichtlinie zum Ausdruck, die mehr Verbote festlegt als Betroffenenrechte. Aber auch das scheitert, da wir dann fast wieder bei der ersten Generation sind.

ZEIT online: Was also wäre die Lösung?

Mayer-Schönberger: Ich glaube, dass wir vom Datenschutz weg müssen, vor allem von den damit verbundenen antiquierten Bedrohungspotenzialen; und somit den Versuch aufgeben, diese Bedrohungspotenziale eindämmen zu wollen. Wir brauchen kein Datenschutzrecht, wir brauchen ein Informationsrecht, das nicht perfekt sein will, sondern wesentlich pragmatischer ist und zielgerichtet auf konkrete Gefahren reagiert. Beispielsweise auf die Unfähigkeit des Netzes, Informationen zu vergessen oder die Qualität von Informationen zu beachten. Kaum eine unserer informationsrechtlichen Normen erfasst den Begriff der Qualität einer Information, dabei ist dieser zentral.

ZEIT online: Mit Datenschutz im eigentlichen Sinn aber hat das nichts mehr zu tun...

Mayer-Schönberger: Nö. Es bedeutet eigene Aktivität. Die Betroffenen müssen selber tätig werden, und zwar nicht zu knapp. Was mich beispielsweise in Deutschland überrascht, ist, dass es gegen StudiVZ keine Bürgerbewegung gibt. In den USA gibt es eine Bewegung gegen Facebook, gegen Second Life..., es gibt Aktivierungspotenzial. Dieses Potenzial sehe ich hier nicht. Ich will nicht, dass StudiVZ vom Erdboden verschwindet. Mir war nur wichtig, auf diese Diskrepanz zu den rechtlichen Fortschritten beim Datenschutz hinzuweisen.

ZEIT online: Sie wünschen also mehr Verantwortung für den Einzelnen?

Mayer-Schönberger: Ja. Aber wir müssen, wenn es nötig ist, durch staatliche Regulierung es den Betroffenen auch möglich machen, ihre Rechte zu artikulieren. Es braucht massive gesellschaftliche Anreize, aktiv zu werden. Da würde ich als Staat auch Geld investieren. Auch durch die finanzielle Unterstützung von digitalen Bürgerbewegungen. Die sind wichtig, sie erzeugen Öffentlichkeit.

ZEIT online: Und wie schützt man sich mit solchen Systemen gegen die Datensammlungen eines Staates?

Mayer-Schönberger: Gegen den Staat wehrt man sich genauso, über Öffentlichkeit. Was wir jedoch vor allem brauchen, ist auf allen Seiten die Erkenntnis, dass die Betroffenen am besten in der Lage sind, zu entscheiden, wie lang eine Information relevant bleibt. Google kann so etwas sogar verkaufen, immerhin würden auch deren Ergebnisse besser durch ein Ablaufdatum und ein Veralten von Informationen. Innenminister Wolfgang Schäuble aber kann ich das nicht verkaufen. Er würde nicht wollen, dass Bürger ein Ablaufdatum bei ihren Daten eingeben können. Allerdings ist das, was er tut, nicht zu Ende gedacht. Langfristig unterminiert er mit der vollständigen Speicherung auf Vorrat das Fundament der demokratischen Grundordnung.

ZEIT online: Was raten Sie deutschen Bundesverfassungsrichtern?

Mayer-Schönberger: Mich hat das Urteil zum neuen IT-Grundrecht gefreut. Ich rate ihnen, noch aktiver zu werden, keine Angst zu haben. Sie haben sich gebremst, sie wollten die Politik nicht überholen – verstehe ich alles. Aber eigentlich würde ich dem Bundesverfassungsgericht sagen: Mut zur Tat!

ZEIT online: Dem User auch?

Mayer-Schönberger: Dem User sowieso.

Der Österreicher Viktor Mayer-Schönberger lehrt an der amerikanischen Universität Harvard zu den rechtlichen und politischen Auswirkungen von Informations- und Kommunikationstechnologien. Er fordert, dass es im Internet ein digitales Vergessen geben müsse und das "Erinnern" mittels Suchmaschinen nicht so leicht sein dürfe.

Die Fragen stellte Kai Biermann.

 
 
Anzeige
Leser-Kommentare
Zu den neuesten KommentarenKommentarseite 1 / 2 Vorwärts
  1. 1. Der unwissende Buerger?

    Prof. Mayer-Schoenbergers Annahme, dass der Buerger zu wenig ueber seine eigenen Freiheitsrechte weiss findet man auch des oefteren in akademischen Artikeln zum Thema Innere Sicherheit und Ueberwachung.
    Ich bin mir aber nicht so sicher, ob diese Annahme so richtig ist. Klar, niemand liest sich so genau das Kleingedruckte beim Anmelden zu einem WebService (wie dem email oder Zeit-Kommentar Service) durch bzw. weiss welche Implikationen die Nutzung dieser Service fuer die individuellen Freiheitsrechte hat. Dennoch glaube ich, dass diese Negligence eher auf das Vertrauen des Nutzers gegenueber dem Informationsnetzwerk zurueck zu fuehren ist, als auf die Annahme des unwissenden Buergers. Wie haetten denn andernfalls die Buerger der DDR den Mangel an Freiheitsrechten - im Hinblick auf die Stasi-Bespitzelungen - bemaengeln koennen, wenn sie sich derer gar nicht bewusst waren??
    Deshalb sollte man ruhigen Gewissens den Ball denjenigen zurueckspielen koennen, die diese Rechte unterwandern. Wozu haben wir denn sonst ein Grundrecht und Instanzen (Gerichte), die diese Rechte schuetzen sollen?
     

    Kommentar als bedenklich melden
  2. 2. @deaznicks

    Weil es subtiler ist und die meisten Menschen sich nicht die Zeit nehmen über die Konsequenzen nachzudenken die ihr Handeln in diesen Bereichen hat. Der Grund dafür ist das sie gefragt werden ob sie wollen - die schaft eine Vertrauensbasis bei der scheinbar die meisten bereits aufhören fragen zu stellen. In der DDR hingegen wurde einem die Freiheit und die Informationen entrissen und deshalb waren die Mensche auch skeptischer.Man muss nur mal schauen wie wieder Menschen z.B. hier auf Zeit.de posten, obwohl sie wissen das die postings offen zugänglich sind und daher auch von Programmen gescannt werden können. Wenn man nun noch weiss das über die Daten aus den Postings auf Zeit.de mit großer Sicherheit auf Profile in anderen deutschsprachigen Seiten geschlossen werden kann, wird das ganze schon etwas unangenehmer. Bei diesem Beispiel handelt es sich zudem um eine Weiterverarbeitung von Daten die nicht über das "Kleingedruckte" geregelt ist, vollautomatish läuft und von hunderten Firmen verwendet wird.  Es steht deshalb nicht im "Kleingedruckten" weil es sich hier um beliebige Firmen handelt (unter anderm google, yahoo, msn usw.)Ich bezweifle das es viele Menschen gibt die tatsächlich wissen wie leicht es ist anonyme Daten konkreten Personen zuzuornen.

    Kommentar als bedenklich melden
  3. 3. @Kikkoman

    Dem widerspreche ich auch nicht.
    Aber: Den Gesetzestext der Freiheitsrechte nicht zu kennen, heisst nicht kein Anspruch auf die Wahrung dieses Rechtes zu haben. Und hierbei sollen nicht User agieren, sondern, wie eben Prof. Mayer-Schoenberger selbst sagte, die Hueter der Verfassung und der Grundrechte (i.e. Gerichte). 
     

    Kommentar als bedenklich melden
  4. 4. Eigenverantwortung

    Was Google und Co. über uns Surfer wissen lässt sich durchaus steuern. Das Problem sind nicht die Unternehmen sondern die Unwissenheit der User. Wenn man den Usern mal beibringt welcher Dienst welche Folgen für die Privatsphäre hat wäre das Problem gelöst. Nicht auf den Firmen rumhaken sondern die User weiterbilden. Wenn die User die Informationen ignorieren ist das ihr Problem.

    Kommentar als bedenklich melden
    • Anonym
    • 08.04.2008 um 20:58 Uhr
    5. Minimum an technischem Verständnis reicht auch

    Bei jedem halbwegs aktuellen Browser kann man in den Einstellungen standardmäßig festlegen das nach jeder Benutzung des Programms, also wenn man das Fenster schließt, alle "Cookies" vom System gelöscht werden. Also jene kleine Notizen die viele Webseiten auf dem eigenen Rechner hinterlassen um z.B. beim nächsten Besuch das erneute Eingeben des Passworts zum Chat, der Mailbox etc. unnötig zu machen (wenn man z.B. ein Häkchen a lá "Passwort Speichern" setzt) oder eben wie bei Suchmaschinen das Erstellen eines Suchprofils unmöglich zu machen. Es mag sein das Google zwar weiß welche Suchbegriffe man eingegeben hat innerhalb von einer halben Stunde Internetsurfen, aber daraus lassen sich keinerlei "Profile" ableiten und wenn man nicht bei einem Google Dienst angemeldet ist weiß Google auch überhaupt nicht wer ich bin. Und man brauch nicht immer mit dem Finger auf Google zeigen. Niemand wird gezwungen zu "Googeln" und die Suchmaschine ist ja wirklich die schnellste und ungemein praktisch wenn man einigermaßen mit ihr umzugehen weiß. Es liegt also wie immer am Nutzer was er draus macht. Und ob man unbedingt eine Rabattkarte nutzen muss beim Einkaufen, ob man unbedingt an jedem Gewinnspiel teilnimmt, ob man sich nicht ein Email-Konto bei einem außereuropäischen Anbieter zulegt bei dem man keine Personalien hinterlassen muss und wo es auch keine Vorratsdatenspeicherung gibt (anstatt z.B. das deutsche Angebot von Yahoo nutzt man eben einfach das amerikanische unter Yahoo.com für sein Email-Konto und Fall erledigt. Natürlich ganz legal und legitim.) Also, nichts wird so heiss gegessen wie es gekocht wird und jedem der Big Brother heraufziehen sieht kann man schon auch beruhigend sagen: die Politiker überschätzen die Kontrollmöglichkeiten im Internet maßlos. Die riesigen Maschen im Überwachungs"netz" (das diesen Namen sowieso nicht verdient, es sind eher ein paar Wäscheleinen im Hinterhof) lassen sich leicht, legal, bequem umgehen. Ich habe nichts zu verbergen außer meiner Intimsphäre und ob die interessant ist oder nicht ist nicht die Frage, zumindest nicht die Frage die ich mir von Behörden stellen lasse. 

    Kommentar als bedenklich melden
  6. 6. @flexy

    Zitat:"Es mag sein das Google zwar weiß welche Suchbegriffe man eingegeben hat
    innerhalb von einer halben Stunde Internetsurfen, aber daraus lassen
    sich keinerlei "Profile" ableiten und wenn man nicht bei einem Google
    Dienst angemeldet ist weiß Google auch überhaupt nicht wer ich bin."Und eben das ist schon mal falsch. Das Suchverhalten, wie auch jedes andere menschliche Verhalten folgt einem gewissen persönlichen Schema das sich Einzelpersonen auch dann zuorndnen lässt wenn die Daten anonymisiert sind. Wenn du also Goole immer wieder nutzt und auch sonst im Netz aktiv bist kann man die Daten selbst dann deiner Person zuornen wenn du die Cookies von vornherein sperrst. Informationen werden an Google immerhin nicht nur über cookies gesendet.Was glaubst du warum der Staat so scharf auf Massenspeicherung der Daten ist? ;-)

    Kommentar als bedenklich melden
  7. 7. @deaznicks

    Da gebe ich dir durchaus Recht. Problem bleibt allerdings das die meisten großen internetfirmen und besonders die halblegalen und illegalen Firmen nicht in Deutschland sitzen und daher auch nicht dem deutschen Gesetzt haftbar sind. Wenn dann der OberSpamMeister millionen von Beiträgen durchsucht um die gefundenen Daten und Profile für Millionen an Werbekunden zu verkaufen, wird ihn das deutsche Gesetzt recht wenig jucken. 

    Kommentar als bedenklich melden
    • Sheak
    • 16.04.2008 um 18:59 Uhr
    8. Eine doppelte Identität

    So lasset uns beginnen und für jeden Menschen auf der Erde neben der realen eine virtuelle Identität anlegen. Das wäre die Lösung aller Probleme: Onkel Schäuble hätte ein paar Namen und Daten, die er auswerten und publizieren kann, und der normale Bürger kann unbesorgt das Internet nutzen.

    Kommentar als bedenklich melden
Zu den neuesten KommentarenKommentarseite 1 / 2 Vorwärts

Bitte melden Sie sich an, um zu kommentieren

Service
ZEIT ONLINE
Weitere Angebote der Holtzbrinck-Gruppe