Datenschutz, Netzpolitik & Grundrechte

Die Öffentlichkeit bleibt geschützt, doch nicht alles ist öffentlich.

Auf Initiative von Marc war ich gestern Abend gemeinsam mit Thomas Lohninger zu Gast beim Webmontag Graz um mit einer größeren Anzahl von interessierten Leuten über Netzpolitik zu diskutieren. Unter anderem haben wir dabei natürlich auch über Datenschutz gesprochen.

Nach der Veranstaltung hat Heinz Wittenbrink sein Fazit getwittert und später in diesem Blogpost näher erläutert.

Mit den dort wiedergegebenen Positionen zur Kommunikationsfreiheit und der Netzneutralität stimme ich weitgehend überein. Seine Ausführungen zur Durchsetzung des Datenschutzes bei Firmen wie Google und Facebook kann ich jedoch nicht nachvollziehen.

Einerseits geht Heinz Wittenbrink offenbar davon aus, dass die Reglementierung der Datensammlungen dieser Unternehmen automatisch auch zu einer Beschränkung der Kommunikationsfreiheit der Nutzer führen wird. Andererseits befürchtet er auch, dass in diesem Zusammenhang Datenschutz das Publizieren erschweren wird.

Aus meiner Sicht werden dabei zwei unterschiedliche Themen miteinander vermischt:
Eine Frage ist, welchen Regeln die technische Bereitstellung dieser Kommunikationsmittel unterworfen werden soll. Hier geht es darum, welche Daten die Anbieter und Betreiber unserer Kommunikationsmittel verarbeiten dürfen um Ihre Dienste bereitzustellen.

Eine andere Frage ist, welchen Regeln unsere elektronischen Kommunikationsbeziehungen unterworfen sein sollen und welchen nicht. Diese Frage berührt direkt uns als Nutzer von Sozialen Netzwerken und anderen elektronischen Kommunikationsmitteln.

Datenschutz bei Betreibern Sozialer Netzwerke

Bei der Durchsetzung von Datenschutzrecht gegenüber Facebook, Google und Co. geht es meiner Ansicht nach um ersteres. Auch diese Unternehmen benötigen eine solide Rechtsgrundlage für die Verarbeitung personenbezogener Daten ihrer Nutzer (und Nicht-Nutzer). Das Datenschutzrecht sieht dafür neben anderen drei wesentliche Möglichkeiten vor:

  1. Die Datenverarbeitung erfolgt aufgrund einer gesetzlichen Verpflichtung: klassisches Beispiel dafür ist etwa das Rechnungswesen.
  2. Die Datenverarbeitung ist zur Erfüllung eines Vertrages mit dem Betroffenen erforderlich: ein Mobilfunkanbieter muss beispielsweise wissen in welcher Funkzelle ein Handy aktuell eingebucht ist, um Anrufe entsprechend vermitteln zu können.
  3. Die Datenverarbeitung erfolgt auf Basis einer informierten Zustimmung des Betroffenen: dem Betreiber steht es also frei mit den Nutzern beliebige Vereinbarungen zu treffen. Voraussetzung ist jedoch, dass er die Nutzer darüber informiert, was genau er mit welchen ihrer Daten tun wird.

Der aktuelle Missstand bei den angesprochenen Diensten ist, dass diese personenbezogene Daten verarbeiten und Auswertungen durchführen, die durch keine dieser Rechtsgrundlagen gedeckt ist. So sammelt Facebook beispielsweise über den Like-Button, der auf zahlreichen Webseiten eingebunden ist, auch Daten über das Surfverhalten von Personen die über keinen Facebook-Account verfügen. Diese Daten werden über Cookies zur Interessensprofilen verknüpft und können Personen ohne deren Wissen direkt zugeordnet werden. Wie das technisch genau funktioniert hat die Datenschützbehörde von Schleswig-Holstein analysiert (PDF).

Ebenso missachtet Facebook die Datenschutzrechte seiner Nutzer. Wie Europe vs Facebook nachweisen konnte speichert das Unternehmen zum Beispiel ohne Wissen und Einverständnis seiner Nutzer auch Daten, die von den Nutzern bewusst gelöscht wurden.

Um solchen Missständen zu begegnen benötigen wir endlich eine effektive Durchsetzung des bereits bestehenden Datenschutzrechts. Und, um das auch noch klarzustellen: Es geht mir hier nicht darum nützliche Technik wieder abzuschaffen, sondern darum sie entsprechend unseren gesellschaftlichen Anforderungen zu gestalten. Es gibt nämlich z.B. mehr als eine Art und Weise wie man Like-Buttons technisch implementieren kann. Manche davon sind auch mit den Anforderungen des Datenschutzes vereinbar.

Datenschutz bei Nutzern Sozialer Netzwerke

Hinsichtlich der zweiten Frage, nämlich der Datenschutzregeln denen unsere öffentlichen Kommunikationsbeziehungen unterliegen sollen, gibt es aus dem Bereich des Journalismus bereits eine Reihe etablierter Regelungen auf die zurückgegriffen werden kann.

Grundlegende Anforderung für die öffentliche Diskussion der persönlichen Umstände Dritter ist hier, dass ein nachvollziehbares legitimes Interesse der Öffentlichkeit daran besteht über diese Umstände informiert zu werden bzw. sein.

Mein Besuch beim gestrigen Webmontag in Graz und meine Äußerungen dort sind ein klassisches Beispiel für personenbezogene Informationen über mich, über die legitimerweise öffentlich berichtet und diskutiert werden kann. Wenn ich jemandem in einem persönlichen Gespräch Informationen über mich offenbare, dann handelt es sich dabei um meinen Privatbereich, der nicht öffentlich zu diskutieren ist (zumindest solange die Öffentlichkeit kein legitimes Interesse daran belegen kann – wie das in beschränktem Ausmaß bei Personen des öffentlichen Lebens der Fall sein kann).

Die Frage ist dabei also immer: Welchem Personenkreis werden die personenbezogenen Informationen bekannt bzw. zugänglich über die sich Nutzer Sozialer Netzwerke unterhalten.

Heinz Wittenbrink merkt kritisch an:
"Wenn die Verwendung von Daten über Personen als solche juristisch problematisch wird, also die Personenbezogenheit allein schon ein Grund dafür ist, Daten nicht frei zu verwenden, dann wird die Öffentlichkeit zur Ausnahme und die Privatheit zum Normalfall."

Genau so solle es für die nicht in der Öffentlichkeit stehenden Durchschnittsmenschen aber auch sein. In erster Linie sind wir privat und entscheiden selbst darüber welche Informationen über uns öffentlich werden.

Von dieser Regel gibt es für den Journalismus relativ klar umrissene Ausnahmen. Das ist richtig und gut so, kann aber nicht dazu führen, dass personenbezogene Daten von Dritten – und seien diese Daten noch so banal – beliebig in die Öffentlichkeit gezerrt werden.

Was an dieser Situation mehr oder weniger neu ist, ist die Tatsache, dass die Möglichkeiten zu publizieren nun nicht mehr auf wenige Journalisten beschränkt sind sondern der Allgemeinheit zur Verfügung stehen. Hier besteht Lernbedarf, wie mit den Daten Dritter umzugehen ist und wie man die Empfängerkreise elektronischer Kommunikation auf den beabsichtigten und legitimen Kreis beschränkt.

Die Öffentlichkeit bleibt geschützt, doch nicht alles ist öffentlich.

Flattr

Creative Commons Lizenzvertrag