Heute war die Deadline, zu der alle Bundestagsfraktionen beim Sekretariat der Enquetekommission „Internet und digitale Gesellschaft“ ein Papier zum Datenschutz einreichen sollten. Darin sollten „Prinzipien, Ziele, Werte“ zum Ausdruck kommen und insbesondere auf die folgenden Punkte eingegangen werden:
- Dürfen Einzelne gegen ihren Willen geschützt werden? Differenzierung des Datenschutzbedürfnisses
- Stärkung des Datenschutzbewusstseins/Selbstdatenschutzes
- Sicherheit von Daten/technischer Schutz
- Anonymität und Identitätsmanagement im Internet
- Grenzen des nationalen Datenschutzrechts
- Recht auf Anonymität
- kollidierende Rechtsgüter
- Schutzgegenstand: Was sind personenbezogene Daten? Wie weit geht der Schutzbedarf?
- Datenschutz bei besonders schutzbedürftigen Gruppen wie z.B. Kindern und Jugendlichen
Diese Liste ist Teil des von allen Fraktionen gemeinsam beschlossenen Themenkatalogs der Projektgruppe und damit das Ergebnis eines monatelangen Tauziehens um einzelne Spiegelstriche. Dieses Tauziehen war bislang die primäre Arbeitsform nicht nur in der Projektgruppe Datenschutz, sondern mehr oder weniger in allen Projektgruppen der Enquetekommission. Jetzt soll es endlich mit der inhaltlichen Arbeit losgehen. Ein erster Beitrag der Fraktion DIE LINKE dazu findet sich unten. Er ist Teil eines ersten Aufschlages und soll mit als Grundlage für die Diskussion in der Projektgruppe Datenschutz am Montag, den 4. Oktober 2010, dienen. Es fragt sich nur, ob die anderen Fraktionen bis dahin auch etwas eingereicht haben werden. Bislang ist dazu nichts veröffentlicht worden. Seien wir gespannt.
Textbeitrag der Linksfraktion zur kommenden Diskussion über „Prinzipien, Ziele, Werte“ des Datenschutzes in der Projektgruppe Datenschutz der Internet-Enquete
Das Recht auf informationelle Selbstbestimmung, wie es vom Bundesverfassungsgericht 1983 im Volkszählungsurteil herausgestellt wurde, soll den Einfluss des Einzelnen auf die Erhebung, Verwendung und Weitergabe seiner persönlichen Daten sichern. Mit dem Siegeszug der privaten und kommerziellen Nutzung des Internet, etwa von sozialen Netzwerken und Online-Handel, sind die Bestände personenbezogener Daten massiv angewachsen. Jeder Mensch gibt seine Daten bei einer Vielzahl von Diensten und Anbietern preis und kann diese Weitergabe nicht mehr überschauen. Die Verarbeitung und Verbreitung dieser Daten ist für kaum jemanden noch nachvollziehbar. Oft ist der Internetnutzer in ausschweifenden AGB gezwungen, ein umfassendes Paket persönlicher Daten abzugeben und einer weitreichenden Datenweitergabe zuzustimmen, da er sonst den Dienst nicht nutzen kann. Ein Widerspruch gegen die Verwendung der eigenen Daten ist häufig nur in komplizierten Opt-Out Verfahren möglich. Doch selbst wenn die Betroffenen mit einem Klick zugestimmt haben, ist die weitere Verwendung dieser Daten nur in klar definierten Ausnahmefällen zulässig. Eine Einwilligung darf nicht dazu missbraucht werden, diese klaren und sinnvollen Vorschriften zu umgehen. Die Möglichkeit, in eine Verarbeitung und Weitergabe von persönlichen Daten einzuwilligen, bedarf immer einer gesetzlichen Grundlage.
Das Bundesverfassungsgericht hat in seiner Entscheidung zur Vorratsdatenspeicherung 2008 auf die Ubiquität informationstechnischer Systeme hingewiesen und ein grundrechtlich erhebliches Schutzbedürfnis festgehalten. Das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ ist auch auf vernetzte, insbesondere an das Internet angeschlossene Systeme anzuwenden, bei denen aus der Speicherung und Auswertung von Nutzerdaten weitgehende Kenntnisse über die Persönlichkeit des Nutzers gewonnen werden können.
Die Stärkung des Datenschutzbewusstseins bei jedem Einzelnen ist eine gesamtgesellschaftliche Aufgabe. Sie darf jedoch nicht dazu genutzt werden, das Datenschutzniveau zu senken. Die Stärkung des Datenschutzbewusstseins kann insoweit nur eine Ergänzung zu gesetzlichen Datenschutzregeln darstellen. Dem Staat kommt die Aufgabe zu, diese Bewusstseinsbildung im Rahmen seiner Möglichkeiten zu fördern. Dazu gehört es, die in staatlicher Hoheit liegenden Bildungseinrichtungen zu befähigen, auf allen Ebenen der Vermittlung von Medienkompetenz nachzukommen. Dazu gehört auch das Wissen darum, wie man seine persönlichen Daten vor unerwünschtem Zugriff schützen kann. Hier müssen nachhaltige Konzepte unter anderem für Schulen, Universitäten und Volkshochschulen entwickelt werden und deren Vermittlung personell und finanziell gesichert werden. Zudem müssen die Arbeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gestärkt und die Informationsangebote zum Datenschutz, online wie offline, ausgebaut werden.
Beim technischen Datenschutz ist auf eine technikneutrale Ausgestaltung von gesetzlichen Regelungen zu achten. Ein geeignetes Vorgehen kann hier die Formulierung von Schutzzielen darstellen, wie es die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in ihren Eckpunkten für ein „Modernes Datenschutzrecht für das das 21. Jahrhundert“ fordern. Dies hätte zur Folge, dass den Datenschutzgesetzen bei neuen technischen Entwicklungen nicht immer neue spezifische Regelungen hinzugefügt, sondern lediglich konkrete Maßnahmen für die Einhaltung des Datenschutzes spezifiziert werden müssten. Aus übergeordneten Schutzzielen wären gesetzliche Neuregelungen im Bedarfsfall idealerweise ohne neue Grundsatzdiskussionen abzuleiten.
Das Recht auf Anonymität[1] ist in der analogen Welt eine unabdingbare Voraussetzung für ein selbstbestimmtes Leben. Dieser Grundsatz muss auch im Internet gelten. Anders als in der analogen Welt fallen hier aber personenbezogene Daten systembedingt an. Die Erhebung und Verwendung muss dennoch auf ein Mindestmaß (etwa zu Abrechnungszwecken) beschränkt werden. Maßnahmen wie die vorerst gescheiterte Vorratsdatenspeicherung, bei der sämtliche Bewegungen und Kontakte der Nutzer automatisch aufgezeichnet und gespeichert werden, stellen unverhältnismäßige Eingriffe in deren Privatspähre dar und stehen im Widerspruch zu ihrem Recht auf Anonymität. Auch Netzwerkmanagementmaßnahmen, etwa mit Hilfe von Deep-Packet-Inspection, bei der die von Nutzern gesendeten und empfangenen Inhalte durchleuchtet werden, sind mit einem Recht auf Anonymität nicht vereinbar. Mit dem Recht auf Anonymität geht auch die Möglichkeit eines selbstbestimmten Identitätsmanagement im Internet einher. Jedem Nutzer ist es selbst überlassen, wie viele und welche persönlichen Daten und Identitäten er in der digitalen Welt verwenden und preisgeben möchte. Dies schließt die Verwendung von Pseudonymen ausdrücklich ein. Dabei muss sich der Nutzer nicht zuletzt darauf verlassen können, dass seine verschiedenen selbst gewählten Identitäten nicht im Hintergrund durch Anbieter von Diensten gegen seinen Willen verknüpft werden.
Bei der Formulierung und Durchsetzung von Datenschutzrechten und -gesetzen müssen die besonderen Herausforderungen eines weltweiten Internet ernst genommen werden. Neben der Ausschöpfung der Möglichkeiten eines nationalen Datenschutzrechts muss die Politik auch auf der europäischen und weltweiten Ebene für umfassenden Datenschutz und Informationsfreiheit streiten. Die Praxis global agierender Internetkonzerne erfordert ein abgestimmtes Vorgehen über die Grenzen des Nationalstaates hinaus. Bei internationalen Ausformulierungen von Datenschutzvorgaben muss jeweils das höchste beteiligte Datenschutzniveau Grundlage sein.
Kollidierende Rechtsgüter müssen im Bereich des Datenschutzes im Sinne der Bedürfnisse der Bürgerinnen und Bürger aufgelöst werden. Dabei steht das Recht auf informationelle Selbstbestimmung an erster Stelle. Jedermann hat grundsätzlich das Recht, über die Verwendung seiner persönlichen Daten selbst zu bestimmen. Dieses Recht darf nur ausnahmsweise eingeschränkt werden, wenn dies im überwiegenden Allgemeininteresse liegt, wie das Gericht bereits im sogenannten „Volkszählungsurteil“ von 1983 dargelegt hat:
„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf „informationelle Selbstbestimmung“ sind nur im überwiegenden Allgemeininteresse zulässig.“
Es besteht demnach ein „Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten“. Das Grundrecht auf informationelle Selbstbestimmung wird als besondere Ausprägung des schon zuvor grundrechtlich geschützten allgemeinen Persönlichkeitsrechts angesehen. Wie dieses wird es verfassungsrechtlich aus Art. 2 Abs. 1 (sog. allgemeine Handlungsfreiheit) in Verbindung mit Art. 1 Abs. 1 GG (Menschenwürde-Garantie) hergeleitet. Insofern dieses Rechtsgut mit Artikel 12 (Berufsfreiheit) oder Artikel 14 (Eigentumsfreiheit) kollidiert, gebührt ihm prioritärer Rang.
Der Datenschutz bei besonders schutzwürdigen Gruppen bedarf besonderer Aufmerksamkeit. Geschäftemacherei darf nicht zulasten der Persönlichkeitsrechte der schwächsten Glieder (etwa Kinder) unserer Gesellschaft gehen. Die Etablierung besonderer Schutzniveaus zum Beispiel in Bezug auf Kinderdaten darf jedoch nicht zu einem Absenken des allgemeinen Datenschutzniveaus führen.
Ebenfalls dem Schutz des Rechts auf informationelle Selbstbestimmung unterliegen Personen in ihrer Eigenschaft als Arbeitnehmer. Zwar stehen sich Arbeitgeber und Arbeitnehmer rechtlich als formell gleichwertige Partner gegenüber, doch ist der Arbeitgeber dem Arbeitnehmer durch die Ausgestaltung des Arbeitsvertrags und der Arbeitsbedingungen reell wirtschaftlich und strukturell überlegen. Eingriffe des Arbeitgebers in das informationelle Selbstbestimmungsrecht und das Persönlichkeitsrecht von Beschäftigten, wie sie im Hinblick auf die Erhebung und Auswertung persönlicher Daten in einem Beschäftigungsverhältnis entstehen, sind einer unabänderlichen Zweckbindung und einem Verbot der Zweitverwertung kompensierend zu unterwerfen. Die Erhebung sensibler Daten zur physischen und psychischen Gesundheit sowie solcher zur Biometrie unterstehen besonderem Schutz. Die Aufzeichnung individueller Aktivitäten mittels informationstechnischer Systeme ist zu unterbinden.
Man liest es, nickt innerlich zustimmend und muss sich am Ende doch wundern warum es nicht längst Politik ist. Und dann fällt einem ein wie utopisch die Forderungen traurigerweise klingen.