\Titel Die Aufgabe des Privaten

\Vorspann Datenschutz war und ist kein Thema, mit dem die Menschen zu begeistern sind. "Unwichtig", "Datenschutz ist Täterschutz", "Wen interessieren schon meine Daten?" sind übliche Reaktionen eines Großteils der Bevölkerung. Doch im Zeitalter des Internets kann diese Denkweise langfristig ein selbstän-diges Leben und selbst berufliche Chancen gefährden

Es gibt, oberflächlich betrachtet, kaum ein trockeneres Thema als Datenschutz. Und gewiss ging bei noch niemandem die Welt unter, nur weil man mal für Bonus-Programme oder Gewinnspiel-Aktionen einige Daten über sich preisgab. Wenn man die Gebote des Datenschutzes nicht achtet und sein Recht auf informationelle Selbstbestimmung nicht wahrnimmt, hat dies erstmal keine negativen Konsequenzen. Im Gegenteil, man bekommt sogar hier und da einige Prozent Rabatt und darf auf Millionengewinne hoffen! Also, was soll's?

Betrachten wir zunächst keine trockene Theorie, sondern Beispiele.

• Der Personalchef zu einem Bewerber: „Ihr Lebenslauf sieht sehr überzeugend aus, aber Ihr Bewertungsprofil bei Ebay...“
• Einem Flugpassagier aus Europa wird auf einem US-amerikanischen Flughafen die Einreise verweigert. Grund: Frühere Käufe von Büchern bei Amazon, die als Hinweis für eine terroristische Einstellung gesehen werden.
• Einer von zwei Bewerbern um eine Stelle erhält vor dem letzten Vorstellungsgespräch überraschend eine Absage. Grund: Der andere Bewerber hat über das Internet politische Aussagen in diversen Webforen über ihn gesammelt und an den Personalchef geschickt.
• Ein junger Mensch will mit seiner Vergangenheit abbrechen und weit weg in einer anderen Stadt ein neues Leben beginnen. Dank Google, archivierten Chat- und Usenet-Posts, Bildern auf Freundesseiten und in Online-Ausgaben von Lokal-zeitungen mit Bildern seiner Verhaftung, kennen nach einigen Wochen alle neuen (potentiellen) Freunde seine komplette Vergangenheit.

Die Liste ließe sich noch fortsetzen; aber ich denke, diese Beispiele geben bereits einen ersten Eindruck, wohin es führen kann, wenn ein Mensch nicht mehr wissen kann, was irgendjemand, irgendwo und irgendwann über einen selber weiß. Genau dies ist der Kern des Verfassungsrechts Informationelle Selbstbestimmung.

Urteil 65,1 des Bundesverfassungsgerichtes vom 15.12.1983 (Volkszählungsurteil)

Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs.1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

In diesem Urteil [1] über die Verfassungsbeschwerden der geplanten (aber dann abgesagten) Volkszählung, erhob das Bundesverfassungsgericht den Datenschutz im Hinblick auf die neuen Möglichkeiten der automatisierten Datenverarbeitung zu einem Verfassungsauftrag. Es verlangt, dass jeder Bürger das Recht bekommt, über die Verwendndung düber ihn gespeicherten Daten entscheiden zu können. Niemand darf ohne ausdrückliche Erlaubnis oder ohne besondere Befugnisse durch einschränkende Gesetze persönliche Informationen über jemanden einerheben

\Zwischen Wenn jeder alles wissen kann

Das ist die Theorie. In der Praxis kann man heute über Internet-Suchmaschinen nach Namen bestimmter Personen suchen und so nicht selten die komplette Lebensgeschichte des Gesuchten erfahren. Über Jugendsünden, politische Meinungen, Vereinsmitgliedsschaften, frühere berufliche Tätigkeiten und vieles mehr. Und das alles ohne Kenntnis der betroffenen Person.

Prinzipiell ist dies kein neues Problem. Auch früher konnte man sich hinter dem Rücken einer Person Informationen über diese beschaffen. Dies erforderte allerdings deutlich mehr Aufwand als heute und war aufgrund von vielen verteilten und geschützten "Speichersystemen" (Papierakten in verschiedenen Büros) teilweise gar nicht möglich. Und während Papier viel Platz braucht und eher weggeworfen wird, kommt es auf einige Gigabyte Daten mehr oder weniger nicht an. Heute bekommt man Informationen, nach denen man früher tagelang hat recherchieren und zuweilen auch spionieren müssen, oft frei Haus. Dank eines Computernetzes, das durch Suchmaschinen und Web-archive fast nichts vergisst. Dadurch kommt dem Datenschutz heute eine viel größere Bedeutung als noch vor zwanzig Jahren zu.

Denn auch wenn einzelne Daten für sich genommen unwichtig erscheinen, kann man mit Data-Mining-Methoden aus sehr vielen scheinbar belanglosen Daten durchaus interessante Schlüsse ziehen. Daten bekommen ihren Wert oft erst durch ihre Menge. Ein gutes Beispiel dafür sind sogenannte "Bonussysteme" wie Payback. Wer weiß, für was diese Daten in zehn Jahren verwendet werden?

Während sich der Staat nach dem Volks-zählungsurteil Fesseln in Form von Daten-schutzgesetzen angelegt hat, stehen große Teile der Wirtschaft unter keiner Kontrolle. Das eigentliche Problem könnte in Zukunft nicht in einem "großen Bruder", sondern in vielen "kleinen großen Brüdern" liegen. Das Bundesverfassungsgericht meinte mit "unter den Bedingungen der modernen Datenverarbeitung" genau das: Erst durch eine moderne Informationstechnik, die das Speichern und Kombinieren von großen Datenmengen praktikabel macht, wird die Gefahr des gläsernen Menschen real.

\Zwischen Daten ohne Grenzen und für die Ewigkeit

Der globale Datenaustausch übersteigt die Geltungsbereiche nationaler und europäischer Datenschutzgesetze. So speichern zum Beispiel viele Internet-Unternehmen wie Amazon oder Ebay alle personenbezogenen Daten (auch von europäischen Kunden) auf Servern in den Vereinigten Staaten. Dort gibt es lediglich als Reaktion auf Überwachungspläne der US-Regierung in den 1960er Jahren den Privacy Act. Er bezieht sich aber nur auf staatliche Organisationen – die Privatwirtschaft kann im Prinzip auch heute noch machen, was sie will.

Immerhin gibt es seit dem Jahre 2000 das Safe Harbor-Abkommen der EU mit den USA [2]. Es ermöglicht US-Unternehmen, sich beim US-Handelsministerium in eine Liste einzutragen und sich damit zur Einhaltung grundlegender Datenschutzrichtlinien zu verpflichten. Dafür dürfen diese Unternehmen personenbezogene Daten aus der EU in die USA einführen, was das EU-Datenschutzrecht eigentlich verbietet (weil in den USA keine vergleichbaren Datenschutzge-setze wie in der EU gelten).

Der Internethändler Amazon treibt das Speichern auf die Spitze: Hat sich ein Kunde dort angemeldet, wird fortan jeder einzelne Klick für unbegrenzt lange Zeit in seinem Benutzerprofil gespeichert: "Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns in anderer Weise übermitteln." [3]

Vor wenigen Jahren hat Amazon sogar ein Patent angemeldet, das ein Verfahren zur automatischen Profilerstellung selbst von Nicht-Kunden ermöglicht, denen von Amazon-Kunden Geschenke zugesandt worden sind [4]. Dadurch werden Profile von Personen angelegt, die selbst nie etwas dort gekauft haben.

Begünstigt wird die zunehmende Datensammlerei durch den immer geringer werdenden Preis von Speichermedien. Seit einigen Jahren ist ein zunehmender Trend zur "vorsoglichen" Speicherung auch auf den ersten Blick unwichtiger Daten zu beobachten. Egal ob Logdateien oder komplette Aufrufhistorien einer Webseite: Es kostet praktisch nichts, also bleibt es erst mal gespeichert.

Diese Methoden ermöglichen immer feinere Analysen der Kaufgewohnheiten. Oft ist dies sehr angenehm, da das System interessante Produkte besonders hervorhe-ben kann, an die man sonst nicht gedacht hätte. Zu großes Vertrauen in "Datenschutzversprechungen" sollte man allerdings nicht haben – wenn bereits Flugpassagieren aufgrund bestimmter Einkäufe bereits die Einreise in die USA verweigert wurde [5] haben offenbar noch andere Institutionen darauf Zugriff.

\Zwischen Prinzipien des Datenschutzes

Das Führen eines selbstbestimmten Lebens ist nicht mehr möglich, wenn jede Person alles über einen selbst erfahren kann. Dank des Internets und zunehmenden Überwachungsmaßnahmen ist es heute wesentlich wichtiger als früher, die Prinzipien des Datenschutzes zu kennen und zu verinner-lichen. In Deutschland sind diese Prinzipien durch das Bundesdatenschutzgesetz und die Länderdatenschutzgesetze für alle Personen und Organisationen verbindlich.

• Datenvermeidung und -sparsamkeit – Es dürfen nur Daten gepeichert und erhoben werden, die für eine bestimmte Handlung unbedingt erforderlich sind.

• Datenzweckbindung – Gespeicherte Daten dürfen nur für genau den Zweck verwen-det werden, wofür sie erhoben wurden. Jede weitergehende Verwendung ist ohne ausdrückliche Genehmigung der betroffenen Person verboten.

• Datenerforderlichkeit – Daten dürfen nur gespeichert werden, solange sie zur Erfüllung einer bestimmten Handlung absolut erfoderlich sind. Sobald dies nicht mehr der Fall ist, müssen sie rückstandslos gelöscht werden.

Obwohl diese Grundsätze in dem Bundesdatenschutzgesetz und den Landesdatenschutzgesetzen festgelegt sind, halten sich leider nicht alle Personen und Organisationen daran (was praktisch nie zu beweisen ist). Andere wiederum umgehen sie legal. Eine beliebte Methode zur legalen Aufhebung der Zweckbindung ist das Verlangen einer zweiten Unterschrift, durch welche man sich dazu bereit erklärt, dass die erhobenen Daten zu anderen Organisationen zwecks "Marktforschungsuntersuchungen" übermittelt werden dürfen.

\Zwischen Informatik als Motor

Die Datensammler von Amazon und Co. nutzen Erkenntnisse aus dem Data-Mining, automatische Videoüberwachungssysteme aus der Graphischen Datenverarbeitung, und auch Überwachungsszenarien wären ohne Informatik undenkbar. Der Computerpionier Joseph Weizenbaum mahnt, immer auch an den Endnutzen zu denken. Allerdings ist dies in der Informatik sicherlich schwieriger als in anderen Wissenschaften.

Betrachten wir beispielsweise die Graphische Datenverarbeitung. Sie hat viele nützliche Anwendungsfelder. Aber aufgrund welcher positiven Effekte wird an automatischen Gesichtserkennungssystemen gear-beitet? Zur Identifizierung von Personen bei Einlasskontrollen gibt es schon heute Metho-den, die sicherer sind als es biometrische Erkennungsverfahren vielleicht je sein werden. Die positiven Szenarien solcher Systeme halten sich – zumindest meines Erachtens – derzeit in Grenzen und ließen sich auch durch andere Techniken lösen. Die Möglichkeit der automatischen Überwachung ganzer Gesellschaften hingegen sollte kein Ziel sein, das anzustreben sich lohnt.

Natürlich kann dagegen eingewendet werden, dass es zum Wesen der Wissenschaft gehört, in alle Richtungen zu forschen und Fragen der Anwendung jede Gesellschaft für sich entscheiden müsse. Es kommt auch oft vor, dass Forschungsschwerpunkte sich während der Entwicklung ändern und völlig neue Aspekte an Interesse gewinnen.

In einer Zeit, in der der Forschungsbetrieb so stark zersplittert und spezialisiert ist, dass die Gesellschaft als ganzes gar keinen Einblick in die vielfältigen Entwicklungen haben kann, erscheint mir eine solche Trennung jedoch als bedenklich. Forscher sollten von sich aus bewerten, ob von ihnen forcierte Entwicklungen später nicht für Zwecke verwendet werden können, die auch sie sich nicht wünschten. Aufgrund der Unabwägbarkeit sollte man zumindest daran denken. Es gibt auch Forschungsschwerpunkte, die indirekt oder direkt durch bestimmte Interessensgruppen durchgesetzt werden und de-ren Erkenntnisse später nicht unbedingt dem Gemeinwohl zugute kommen werden. Fraglich, ob es "Sachzwänge" rechtfertigen, trotzdem daran zu arbeiten.

Gerade an der Entwicklung der Informatik Beteiligte sollten sich solchen Fragen nicht verschließen. Fachidioten hat die Welt schon genug. Auch wenn der Trend des deutschen "Bildungssystems" derzeit leider in diese Richtung geht.

\Zwischen Fazit

Schon viele Untergangsszenarien wurden prophezeit und lassen auch heute noch auf sich warten. Menschen ändern ihr Verhalten in der Regel nur, wenn ihnen die aus ihrem Handeln sich ergebenden negativen Konsequenzen klar ersichtlich sind und sie zeitlich dicht den Handlungen folgen. Genauso wie in der Umweltpolitik treten jedoch die Konsequenzen bestimmten Verhaltens zum ersten erst in ferner Zukunft auf und zum zweiten nicht mal mit 100-prozentiger Gewissheit. Durch die Entkopplung von Aktion und Reaktion ist es für solche Problematiken naturgemäß schwieriger, ein Bewusstsein dafür zu schaffen und Verhaltensänderungen hervor-zubringen.

Doch nur weil negative Auswirkungen noch nicht feststehen und erst in unbestimmter Zukunft auftreten könnten, sollte man nicht das Bewusstsein dafür verlieren. Genauso wie wir an den Folgen von Umweltschäden der letzten Jahrzehnte noch lange leiden werden, so werden Datensammlungen von Millionen Menschen bereits seit Jahren für einen ungewissen Zeitraum gespeichert und womöglich später auch genutzt.

Vielleicht sind auch alle Sorgen unbegründet und diese Daten werden nie zusammengeführt. Aber die Tendenzen weisen in eine andere Richtung. Letztendlich ist jeder für sein Verhalten selbst verantwortlich. Diejenigen, die ihre Daten bereitwillig verschleudern, sollten sich in einer stillen Stunde überlegen, ob sie es wirklich wollen, dass sich später einmal jeder, wirklich jeder, über ihren Kopf hinweg ein genaues Bild von ihnen machen kann. Wo wird dann noch Raum sein für Ex-perimente, die schiefgehen können, aber für die man sich nicht mehr traut sie zu leben, weil sie einen sein Leben lang verfolgen könnten? Wer wird sich dann noch wirklich frei gegenüber Fremden verhalten können, wenn man nicht mehr weiß, was andere über einen selbst schon wissen? Wird es noch Mut zu abweichenden Meinungen geben, wenn sie noch Jahrzehnte später von Feinden gegen einen selbst verwendet werden können? Wird man sich noch neu erfinden können, wenn sich jeder sofort die bisherige Lebensgeschichte wird abrufen können?

Das Netz vergisst nichts. Das Recht auf informationelle Selbstbestimmung ist ein wesentlicher Bestandteil zum Führen eines selbst-bestimmten Lebens in einer freien Gesellschaft. Achte es!

\Autor Andreas Marc Klingler

Quellen

• [1] http://www.datenschutz-berlin.de/gesetze/sonstige/volksz.htm
• [2] http://www.export.gov/safeharbor/
• [3] http://www.amazon.de/gp/help/customer/display.html/?nodeId=3312401
• [4] http://www.heise.de/tp/r4/artikel/19/19712/1.html
• [5] http://www.heise.de/tp/r4/artikel/16/16039/1.html

Zitate: "Datenschutz ist unerlässliche Voraussetzung für eine demokratisch verantwortbare Informationsgesellschaft." Hartmut Lubomierski, Hamburgischer Datenschutzbeauftragter

"Die größte Unzulänglichkeit beim Datenschutz ist das Wort ‚Datenschutz‘. Der Begriff ist irgendwie blutleer und teilweise negativ besetzt. Er banalisiert das eigentliche Anliegen. Es sollen ja nicht die Daten als solche geschützt werden, sondern die Autonomie des Individuums." Karl Michael Bentzl, Bayrischer Datenschutzbeauftragte

Veröffentlichung

* Artikel wurde geschrieben von: Andreas Marc Klingler
* Uni: TU Darmstadt
* Zeitschrift: Inforz April 2007
* Kontakt: andreas@fachschaft.informatik.tu-darmstadt.de
* Online-Version