“Sexy Datensammlungen”: Politiker-Talk über den Datenausverkauf

“Sexy Datensammlungen”: Politiker-Talk über den Datenausverkauf

Sind Datensammlungen sexy? Am Donnerstag unterhielten sich im Berliner newthinking store Netzpolitiker von vier verschiedenen Parteien über den „Datenausverkauf“. Es ging um die Frage, was privat sein sollte, was die Politik tun kann, um Datenschutz zu gewährleisten – und wo sie an ihre Grenzen stößt.

Der Grüne Europaparlamentarier Jan Philipp Albrecht hatte geladen: Den FDP-Bundestagsabgeordneten Jimmy Schulz, der auch Obmann seiner Fraktion in der Internet-Enquête ist, den als frühen Kritiker des Zugangserschwerungsgesetzes bekanntgewordenen SPD-Politiker Björn Böhning und den gerade wiedergewählten Vorsitzenden der Piratenpartei, Jens Seipenbusch.

„Was ist eigentlich, wenn Datenschutz niemanden mehr interessiert?“, fragte im Laufe des Abends eine Besucherin. Für Jens Seipenbusch schien das durchaus ein mögliches Szenario zu sein, schließlich hätten Ideen sich schon immer mit der Zeit entwickelt. Und Jimmy Schulz meinte, bei der jungen Generation bereits andere Vorstellungen davon zu sehen, was privat sein sollte.

„Man darf nicht denken, dass jeder Angst vor Datensammlungen hat“, so Björn Böhning an anderer Stelle. Und wenn kein Interesse an Datenschutz bestehe, dürfe man den auch niemandem aufzwingen, stellte der Pirat Seipenbusch fest. Dass der Staat seine Bürger vor sich selbst schützen solle, sei „ein gefährliche Gedanke“.

Ein „Nanny-Staat“ ist also nicht erwünscht, der Bürger soll selbst entscheiden können, ob Informationen über ihn an die Öffentlichkeit gelangen. Dazu müssten ihm Datensammlungen aber bekannt sein, so Schulz. Das sei zum Beispiel bei Google Analytics nicht der Fall. Allerdings, wie Jens Seipenbusch es formulierte: „Wenn du Glasperlen kaufst, dann ist das deine Entscheidung.“

Jan Albrecht erklärte aber auch: „Datenschutz beinhaltet ein hohes Maß an gesellschaftlicher Solidarität“. Denn dass man nichts zu verbergen habe, gelte nicht für alle Menschen. Manche könnten nicht damit umgehen, wenn bestimmte Informationen über sie an die Öffentlichkeit gelangten. Das passt auch zu dem, was Seipenbusch als seine Maxime ausgab: Er wolle nicht den Datenschutz retten, sondern die Privatsphäre erhalten.

Andererseits kam aus dem Publikum die Frage, was wirklich schutzwürdig sei. „Vielleicht ist es ein Konstruktionsfehler, dass wir von Anfang an gesagt haben, wir schützen erstmal alles.“ Und hier schieden sich, auch wenn es nicht zur Konfrontation kam, sichtlich die Geister.

Jimmy Schulz erklärte ganz eindeutig: „Persönliche Daten gehören erstmal mir.“ Jens Seipenbusch dagegen sprach von „Privacy on Demand“: Wenn persönliche Informationen im Netz zu finden seien, müssten Bürger die Möglichkeit haben, sie von dort entfernen. Und Björn Böhning glaubt gar nicht daran, dass man den Informationsfluss über die eigene Person kontrollieren könne.

Seipenbusch erklärte dann auch zum Thema Google Street View, man werde sich an Bilder des eigenen Hauses im Internet gewöhnen. Er hatte allerdings einen spannenden Vorschlag: Google solle die Bilder dafür unter eine Creative-Commons-Lizenz stellen. „Wir müssen uns öffentliche Güter zurückholen“, so der Parteivorsitzende der Piraten. „Die gehen uns verloren, die werden privatisiert.“

Björn Böhning nannte die Aufregung um Street View sogar „lächerlich“. Und der SPD-Politiker ging noch weiter: Datensammlungen seien „total sexy“. Zumindestens einige. Schließlich sei man als Bürger doch froh, dass man eine Kranktenakte habe, das sei „eine schöne Sache“.

In der Tat richten sich heutige Proteste – etwa im Fall Elena – ja nicht vorwiegend gegen die Erhebung von Daten, sondern gegen deren zentrale Speicherung. Über die zeigte sich Jens Seipenbusch sichtlich verwundert. Er sei immer wieder erstaunt, dass politische Entscheidungsträger noch immer einen großen Zentralcomputer im Kopf hätten. Gerade beim Staat mache er sich allerdings Hoffnungen, dass sein Verhalten regulierbar sei.

Bei Privatunternehmen ist das schon schwieriger. Das liegt auch daran, dass hier vieles undurchsichtig ist, wie etwa die Algorithmen, mit denen häufig kritisierte Monopolisten wie Facebook oder Google arbeiten. Jan Albrecht stellte daher zur Diskussion, ob diese nicht veröffentlicht werden sollten, eine Idee, die Jimmy Schulz für staatliche Stellen guthieß, bei Unternehmen aber klar ablehnte.

Jens Seipenbusch dagegen schlug vor, von den Effekten auszugehen, die solche Algorithmen für die Bürger haben. Das von Schulz eingebrachte Beispiel eines Autobauers aufgreifend, der seine Konstruktionspläne ja auch nicht veröffentliche, meinte er, das sei mit der Situation bei Google nicht vergleichbar. Bei letzterem sollten die Algorithmen daher offengelegt werden.

In anderen Bereichen zeigt sich aber, dass die Zugänglichkeit von Informationen allein oft nicht ausreicht, etwa bei AGBs. Derzeit macht das Beispiel Facebook die Runde, dessen Datenschutzbedingungen länger sind als die amerikanische Verfassung. Björn Böhning schlug als Lösung vor, das Top-Runner-Prinzip aus dem Umweltschutz auf den Datenschutz zu adaptieren. Wikipedia erklärt dazu:

Ein Top-Runner-Programm (auch: -Gesetz oder -Regelung) ist ein politisches Instrument zur Steigerung der Energieeffizienz. Es sieht vor, dass zu einem bestimmten Stichtag eine Marktübersicht beispielsweise über Elektrogeräte erstellt wird. Der Verbrauch der effizientesten unter den gesichteten Geräten wird dann zum Standard für die Branche erhoben, der zu einem gewissen Zeitpunkt in der Zukunft erreicht werden muss, etwa in 5 oder 7 Jahren.

Jimmy Schulz dagegen sah die von der Regierung geplante „Stiftung Datenschutz“ als Lösung. Sie soll Internetangebote auf die Sicherheit von Nutzerdaten untersuchen und zertifizieren. Diese Auszeichnung könne dann von den Bürgern als Anhaltspunkt genommen werden. Jens Seipenbusch dagegen maß den AGBs kaum Bedeutung zu. Er lese sie nicht durch, sondern achte auf den Unternehmenssitz: Wichtig sei, dass man den Anbieter im Notfall verklagen könne.

Bisher ist Datenschutz auch im globalen Netz noch national organisiert. Das führt zu zusätzlichen Unsicherheiten, allein schon, weil die entsprechende Gesetzgebung in den einzelnen Ländern zum Teil stark voneinander abweicht. Insbesondere zwischen den USA und der EU sorgt das immer wieder für Differenzen, obwohl auch in den einzelnen europäischen Ländern ausgesprochen unterschiedliche Vorstellungen von Privatsphäre herrschen.

Björn Böhning forderte dann auch eine „globale digitale Agenda“. Zum Beispiel müsse der Datenschutz auch in der G20 zum Thema gemacht werden. Seipenbusch, der von sich selbst sagte, er sei „kein Freund von Weltregierungen“, forderte ebenfalls einen internationalen Ansatz. Zugleich müsse Europa „Regeln schaffen für das, was rausgeht“. Notfalls müsse Google eben verboten werden, Daten von EU-Bürgern ins Ausland zu transferieren.

Obwohl Böhning explizit CloudComputing ansprach, erklärte der SPD-Politiker auch, man könne die Gesetzgebung nicht immer an technische Neuerungen anpassen. Jens Seipenbusch warnte ebenfalls, Kleinteiligkeit führe zu Bürokratie. Stattdessen müsse die Politik, so Böhning, versuchen, einen Rahmen zu setzen. Dessen Ziel, meinte Seipenbusch, der „einen großen Schritt“ forderte, müsse es sein, die Informationelle Selbstbestimmung zu erhalten und wiedererlangbar zu machen.

Wohin die Reise geht, ist ungewiss. Jimmy Schulz glaubt, dass man mit der Enquête-Kommission „auf dem richtigen Weg“ sei. Björn Böhning dagegen äußerte die Befürchtung, dass die Netzpolitik dort „auf’s Abstellgleis geschoben“ werde. Allerdings meint der Sozialdemokrat an der „Digitalen Agenda“ von Neelie Kroes zu erkennen, dass sich in Europa etwas bewegt. Jens Seipenbusch ist sogar der Ansicht, man habe in Europa „schon Grundzüge, die wir in Deutschland für wichtig halten, verinnerlicht“. Der europäische Praktiker Jan Albrecht war dagegen skeptisch. Er sehe mit immer neuen Datensammlungen und deren Verknüpfung eher eine Entwicklung, die dem Anliegen der Datenschützer entgegenlaufe.

Simon Columbus auf Spreeblick am 21.05.2010 um 15:29

“Sexy Datensammlungen”: Politiker-Talk über den Datenausverkauf

EFF entwirft Grundrechte für Nutzer von Facebook und Co.

Die Electronic Frontier Foundation (EFF) hat einen „Bill of Privacy Rights“ für die Nutzer von Social Networks veröffentlicht. Darin werden drei Prinzipien beschrieben, die Plattform-Betreiber ihren Nutzern gegenüber einhalten sollen.

Das erste von der EFF vorgeschlagene Recht ist eines darauf, Entscheidungen informiert zu treffen. Das bedeutet für die Bürgerrechtler, dass Benutzeroberflächen klar gestaltet sind. Es soll schnell und umfassend ersichtlich sein, wer Zugriff auf Informationen hat, die Nutzer eingeben – andere Personen, Unternehmen oder staatliche Stellen. Zudem sollen die Betreiber von Social Networks wenn möglich die Nutzer informieren, wenn Behörden oder Private rechtliche oder administrative Wege bemühen, um an ihre Daten zu gelangen.

Außerdem sollen Nutzer ein „Recht auf Kontrolle“ haben, dass ihnen die Entscheidung überlässt, wie ihre Daten genutzt und weitergegeben werden. Betreiber von Social Networks sollen lediglich Lizenzen für die Verwendung von Daten erhalten, die dem entsprechen, was der Nutzer im Sinn hat. Für alles weitere soll eine explizite Zustimmung nötig sein. Das „Opt-in“-Prinzip soll auch für Veränderungen gelten, durch die bereits vorhandene Informationen auf neue Weise genutzt werden.

Und, wenn das alles nichts hilft, soll es auch das Recht geben, Daten zu löschen oder ein Social Network zu verlassen. „Und wir meinen wirklich löschen“, schreibt die EFF dazu. Eine reine Deaktivierung des Accounts soll es also nicht geben. Zudem sollen Nutzer, wenn sie ein Social Network verlassen, eine einfache Möglichkeit haben, von ihnen eingestellte Informationen mitzunehmen und anderswo zu nutzen („Data Portability“).

Es ist offensichtlich, dass diese drei „Grundrechte“ nach den Verfehlungen von Facebook modelliert sind. Die unübersichtlichen Einstellungsoptionen der Plattform mit Datenschutz-Optionen, deren Länge die der amerikanischen Verfassung übertrifft, „Verbesserungen“, die mehr und mehr Nutzerdaten öffentlich machten und die (scheinbare?) Unauffindbarkeit einer echte Löschfunktion auf Facebook standen immer wieder in der Kritik.

Tatsächlich sind diese drei Grundrechte aber Regeln, die jedes Social Network beachten sollte. Ein Interesse daran haben sie allerdings kaum – insbesondere die Idee, Nutzer könnten ihre Daten von einem Social Network zum anderen einfach mitnehmen, dürfte in den Chefetagen des Monopolisten Facebook kaum auf Begeisterung stoßen.

Ist es vielleicht Zeit für eine staatliche Regulierung, die Plattformen wie Facebook stärker an die Leine nimmt? Diese drei Grundrechte verbindlich festzuschreiben, wäre ein großer Schritt für den Datenschutz. Aber von alleine werden sie sich wohl kaum etablieren.

Simon Columbus auf Spreeblick am 20.05.2010 um 15:26