Das digitale Zeitalter stellt den Datenschutz vor massive Herausforderungen. Drei Thesen, wie Nutzer, Unternehmen und der Staat zukünftig auf diese Herausforderung reagieren müssen
Keine Frage: Der digitale Datentransfer im Internet erleichtert unsere Arbeit und bereichert unser Leben. Immer mehr Menschen sind bereit, dafür auch einen Teil ihrer Identität preiszugeben - etwa bei Facebook mit fast 700 Millionen Mitgliedern. Kritisch werden die Menschen, wenn sie den Eindruck gewinnen, ihre Daten würden ohne ihr Wissen genutzt, um sie zu durchleuchten oder gar zu manipulieren: sei es als Kunde oder als Mitglied eines sozialen Netzwerks.
Zumindest in Deutschland hat der Gesetzgeber zwar ausziselierte Regeln geschaffen, wie personenbezogene Daten verwendet werden dürfen. Aber die Datenmenge nimmt rapide zu und die technischen Möglichkeiten, Daten miteinander zu verknüpfen, werden ständig subtiler. So ist es oft schwer zu definieren, ab welchem Punkt scheinbar anonyme Daten Rückschlüsse auf einzelne Personen zulassen.
Es gibt berechtigte Fragen
Wenn die Menschen einen großen Teil ihres Lebens im Netz verbringen, werden sie sich damit abfinden müssen, dass Daten gesammelt werden. Dennoch gibt es berechtigte Fragen: Wer legt fest, was zu welchem Zweck gesammelt werden darf? Und wie erreicht man Transparenz darüber, was mit gespeicherten Daten geschieht? Das sind existenzielle Fragen. Nur wenn die Menschen darauf vertrauen, dass ihre Daten sicher aufgehoben sind, werden sie Produkte wie Cloud Computing, intelligente Stromzähler oder online-basierte Gesundheitsdienste nutzen. Drei Thesen dazu:
Erstens: Wir brauchen einen gesetzlichen Rahmen, der den elementaren Anforderungen an einen bürgernahen Datenschutz für die digitale Welt genügt. Dazu gehören internationale Mindeststandards, auf deren Einhaltung sich die Menschen verlassen können, wenn ihre Daten auf Servern auf der ganzen Welt verteilt sind.
Zweitens: Wir müssen das Verantwortungsbewusstsein der Menschen dafür wecken, dass sie ihre persönlichen Daten selbst angemessen schützen. Ein mündiger Internet-Bürger braucht Medienkompetenz. Die muss breit vermittelt werden und schon im Kindesalter ansetzen.
Es gilt der Grundsatz der Angemessenheit
Drittens sind die Unternehmen selbst gefordert: Erfolgreich wird sein, wer ein überzeugendes Sicherheitskonzept präsentiert. Mindestens so wichtig wie technische Schutzmaßnahmen sind dabei freiwillige Selbstverpflichtungen auf einen verantwortungsvollen Umgang mit sensiblen Kundendaten. Das betrifft zunächst jedes einzelne Unternehmen für sich - und einige sind da schon sehr weit. Wir brauchen aber auch branchen- und industrieweite Regelungen. Zu den wichtigsten Elementen eines solchen „Code of Conduct" gehört zunächst Transparenz: Die Anbieter müssen offen und verständlich darüber aufklären, was mit den Kundendaten passiert. Außerdem - wo immer praktikabel - einwilligungsbasierte Verfahren: Wann immer Daten erhoben und ausgewertet werden, muss dem Kunden das Recht eingeräumt werden, vorweg über die Verwendung seiner Daten zu entscheiden.
Zudem gilt der Grundsatz der Angemessenheit - und zwar für jeden, der Daten sammelt: für staatliche Institutionen und private Organisationen. Datensparsamkeit beugt Missbrauch vor. Kein Gesetz und keine Sicherheitstechnik ersetzen das freiwillige Maßhalten beim Erheben, Auswerten und Nutzen von personenbezogenen Daten. Gewiss gibt es trotzdem keinen absoluten Schutz vor kriminellen Angriffen oder illegalem Handel. Aber ein moderner Datenschutz verengt die heute viel zu breite Grauzone und erlaubt es, kriminelles Handeln von legalem praxisgerecht zu unterscheiden. Datenschutz hilft so dabei, dass sich die Menschen mit Vertrauen in der digitalen Welt bewegen können. (derStandard.at, 28.7.2011)
Autor
Manfred Balz, The European, ist seit 2008 als Vorstand bei der Telekom für Datenschutz, Recht und Compliance verantwortlich.
