Datenschutz
als Gipfelthema
Hauptanliegen des bevorstehenden Weltgipfels zur Informationsgesellschaft
in Genf ist die Überwindung der globalen digitalen Kluft (digital
divide). Dr. Alexander Dix,
Datenschutzbeauftragter Brandenburg, zeigt welche Rolle Cyber-Sicherheit
künftig in unserem Leben spielen wird.
Der neueste Entwurf enthält für die von dem Gipfeltreffen
zu
verabschiedenden Prinzipien auch einen Abschnitt über
die Herstellung von Vertrauen und Sicherheit bei der Benutzung
von Informationstechnologien. Darin ist von der Notwendigkeit
die Rede, "in einer Kultur der globalen 'cyber-security' die
Sicherheit zu erhöhen und den Schutz von Daten und der Privatsphäre
sicherzustellen".
Tatsächlich setzt sich inzwischen auch international die Erkenntnis
durch, dass der Schutz der informationellen und kommunikativen
Selbstbestimmung wichtiger wird. Das gilt vor allem angesichts
der weiteren Entwicklung des Internets und der Informationstechnik
im allgemeinen, die sich in "halsbrecherischer Geschwindigkeit"
vollzieht, wie es die Europäische Kommission formuliert hat.
Handys können als Peilsender zur Ortung ihrer Benutzer genutzt
werden. Funkchips (RFIDs) geben neben der Inventarisierung
von Produkten und Gegenständen auch Auskunft über ihre Besitzer
und deren Konsumgewohnheiten. Schon jetzt werden nicht nur
herkömmliche Wohnungen mit intelligenten Haushaltsgeräten
ausgestattet; auch der Energieverbrauch und damit die Lebensgewohnheiten
der Bewohner können technisch von den Versorgungsunternehmen
registriert werden, ohne dass die Betroffenen dies bemerken.
Dies ist aber keineswegs das Ende der technischen Entwicklung.
EU-Studie zur wachsenden Bedeutung des Datenschutzes nach
dem 11.9.
In einer Studie vom Juli 2003 hat das Institut
für vorausschauende Technikfolgenabschätzung der Europäischen
Kommission einen zukunftsgerichteten Überblick über das Verhältnis
zwischen Sicherheit und dem Recht auf Privatsphäre für Bürger
im Digitalzeitalter nach den Anschlägen des 11. September
gegeben. Darin wird hervorgehoben, dass die Balance zwischen
Sicherheit und Datenschutz nicht nur durch die Reaktionen
der Gesetzgeber auf die vom internationalen Terrorismus ausgehenden
Gefahren bedroht ist. Noch größere Herausforderungen für den
Datenschutz dürfte die bereits stattfindende und noch bevorstehende
Entwicklung der Informations- und Kommunikationstechnik mit
sich bringen.
Die Studie nennt drei Bereiche, in denen das
Recht auf Privatsphäre durch technische Entwicklungen bedroht
werden könnte, wenn diese nicht von vornherein datenschutzfreundlich
gestaltet werden:
a) identitätsbezogene Technologien wie Identitätsmanagementsysteme,
RFIDs und biometrische Verfahren (auch in Personalausweisen,
Pässen und Visa);
b) standortbasierte Dienste, bei denen Handys,
PDAs oder andere mobile Kommunikationsgeräte dazu verwendet
werden, um den Besitzern mit sogenannten Mehrwertdiensten
ortsbezogene Angebote, Werbung etc. zugänglich zu machen;
c) Ambient-Intelligence-Technologien, die gegenwärtig von
der Europäischen Union im Rahmen des 6. Rahmenprogramms für
Forschung und Entwicklung stark gefördert werden. Dabei handelt
es sich um ein Konzept, das mit dem Anspruch auftritt, menschliche
Interaktion effizienter unterstützen zu wollen, indem die
Menschen von intelligenten intuitiven Schnittstellen umgeben
sind. Diese Schnittstellen werden im Sinne des allgegenwärtigen
(ubiquitous) und durchdringenden (pervasive) computing in
Gegenstände des täglichen Lebens und Gebäudebestandteile (Türen,
Bodenbeläge, Zimmerdecken) eingebettet. Damit wird die Vision
eines virtuellen Wohnsitzes sichtbar, der das intelligente,
vernetzte Zuhause des Einzelnen online und unterwegs werden
könnte.
Das ist gegenwärtig noch Zukunftsmusik, aber angesichts
des Förderaufwandes für solche Konzepte mehr als bloße Science
Fiction. Der Bericht der Kommission weist mit Recht darauf
hin, dass ein solcher virtueller Wohnraum nur dann von den
Menschen angenommen werden wird, wenn dieser digitale Lebensraum
mit seiner kritischen Infrastruktur und intimen Informationen,
dem gleichen Schutz unterliegt wie die nach dem Verfassungsrecht
und den internationalen Menschenrechtsgarantien unverletzliche
Wohnung in der offline-Welt.
Hier wird es entscheidend darauf
ankommen, dass die Grundsätze des modernen Datenschutzrechts,
nämlich die schnellstmögliche Anonymisierung oder Pseudonymisierung
personenbezogener Daten, in derartigen Kommunikationsnetzen
umgesetzt werden. Denn personenbezogene Datensammlungen, die
einmal angelegt worden sind, lassen sich kaum effektiv vor
dem Zugriff Dritter für beliebige Zwecke sichern.
Vorschläge
der International Working Group on Data Protection in Telecommunications
Wichtige Vorarbeiten für den Gipfel zur Weltinformationsgesellschaft
hat auch die Internationale Arbeitsgruppe zum Datenschutz
in der Telekommunikation geleistet, die sich unter dem Vorsitz
des Berliner Beauftragten für Datenschutz und Informationsfreiheit
seit 1990 insbesondere mit Problemen
des Internets auseinandersetzt. Sie hat unter anderem
Kriterien für den Umgang mit Standortinformationen bei mobilen
Kommunikationsdiensten und einen "Dekalog"
von telekommunikationsspezifischen Datenschutz-Prinzipien
entwickelt, der in multilaterale Abkommen Eingang finden sollte.
Zu diesen zehn Geboten, auf die sich der Weltinformationsgipfel
stützen könnte, gehören neben dem Telekommunikationsgeheimnis
die Datensparsamkeit und das Recht auf Anonymität: Die Telekommunikationsinfrastruktur
muss so aufgebaut sein, dass so wenig personenbezogene Daten
wie technisch möglich zum Betrieb der Netzwerke und Dienste
genutzt werden. Netzwerk- und Diensteanbieter müssen jedem
Nutzer die Möglichkeit zur Nutzung des Netzwerks oder den
Zugang zu Diensten anonym oder unter Pseudonym anbieten. Pseudonyme,
die für diese Zwecke genutzt werden, dürfen nicht aufgedeckt
werden, außer wenn gesetzliche Bestimmungen dies ausdrücklich
verlangen. Zudem wird in Anknüpfung an einen in den USA schon
1890 von einflussreichen Juristen geprägten Begriff ein virtuelles
Recht, allein gelassen zu werden, gefordert: Niemand darf
gezwungen werden, seine personenbezogenen Daten in Verzeichnissen
oder anderen Registern veröffentlichen zu lassen. Jedem Nutzer
muss das Recht gegeben werden, der Erhebung seiner Daten durch
eine Suchmaschine oder andere Agenten zu widersprechen. Jedem
Nutzer müssen das Recht und die technische Möglichkeit gegeben
werden, das Eindringen externer Programme in seine eigenen
Endgeräte zu verhindern.
In einer zukünftigen zivilen Weltinformationsgesellschaft
sollte nicht nur eine Kluft zwischen den Informationsbesitzern
und den Informations-Habenichtsen vermieden werden. Es darf
auch nicht zu einer Spaltung zwischen solchen Ländern kommen,
die das Menschenrecht auf Schutz der Privatsphäre anerkennen,
und solchen, die es generell wirtschaftlichen Interessen oder
unverhältnismäßigen Ansprüchen der Sicherheitsbehörden z.
B. auf verdachtsunabhängige Vorratsdatenspeicherung und -
sei es auch nur faktische - Identifikationszwänge unterordnen.
Niemand darf zum bloßen Objekt staatlicher oder privater Datenverarbeitung
gemacht werden. Die Souveränität und das Recht des Einzelnen
zur unbeobachteten Kommunikation wird auch durch den Aufbau
solcher Infrastrukturen gefährdet, denen er sich faktisch
nicht entziehen kann, weil er sonst auf bestimmte Dienste
verzichten müsste. Deshalb müssen ihm wirksame Instrumente
des Selbstschutzes wie sichere Verschlüsselung und Mittel
für ein autonomes Identitätsmanagement an die Hand gegeben
werden.
- Zurück zur Rubrik
"Daten & Schutz"
- Zum Forum
"Daten & Schutz"
|
