Beim Einkaufen im Internet, der Eingabe in das Navigationssystem, einer Überweisung vom Konto, einem Telefonat mit dem Geschäftspartner oder der Interaktion in sozialen Netzwerken. Bei fast allen Tätigkeiten der Moderne entstehen große Daten-Mengen, die zu groß oder zu komplex sind, um sie mit klassischen Methoden der Datenverarbeitung auszuwerten. Es entsteht Big Data. Akteure wie staatliche Einrichtungen, Geheimdienste aber auch Wirtschaftsunternehmen, die Zugriff auf solche Datenmengen haben, können Rückschlüsse auf die Menschen und ihr Verhalten ziehen. Es besteht ein Machtgefälle zwischen Staat und BürgerInnen, ebenso wie zwischen Unternehmen und VerbraucherInnen, sagte Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz, in der Berliner Datenschutzrunde am 24. März in Berlin. Das erwartete „Internet der Dinge“ würde die Möglichkeit, sich dieser Datensammlung zu entziehen, erschweren oder wohl gänzlich verhindern. Eine Rückkehr zu einem Datenaufkommen von 1969 (Mikrozensusbeschluss) oder 1983 (Volkszählungsurteil) ist ausgeschlossen und ein Rückbau nicht mehr möglich. Deshalb benötige es eine gute Moderation und Regelung der Daten und ihrer Verwendung.

Profilbildung ist alltäglich und sollte nicht dämonisiert werden, forderte der Jurist Niko Härting. Bei der Speicherung der Daten gelte grundsätzlich das deutsche Datenschutzrecht. Wichtig bei der Auswertung der Daten seien jedoch Regulierungen für die Auswertenden. Es müssten klare Transparenzanforderungen an die Verarbeitung gestellt werden, auf der anderen Seite aber bei den kontrollierenden (Datenschutz-)Behörden auch entsprechender Sachverstand angesiedelt sein. Weiterhin müsse der Verbraucherschutz gesichert sein und Schutz vor Diskriminierung und Manipulation bestehen. Das soziale Netzwerk Facebook hat beispielsweise Anfang 2013 die Nutzereinträge vorgefiltert, um die Ausbreitung von Emoticons zu testen. Dafür wurden Nachrichtenströme hunderttausender NutzerInnen modifiziert. Die Datenverwendungsregeln von Facebook lassen ein solches Vorgehen zu.

Ohne Big Data keine wirtschaftliche Prosperität

Auch im Bereich der Medizin und der Mobilität spielen Daten in Zukunft eine wichtige Rolle. Moderne Autos sammeln bereits jetzt eine Vielzahl an Daten, ob beim Multimediasystem oder der Einparkhilfe. „Ohne Big Data wird es keine wirtschaftliche Prosperität geben!“, betonte der parlamentarische Staatssekretär des Bundesinnenministeriums Ole Schröder. Er ist mitverantwortlich für das IT-Sicherheitsgesetz, das zurzeit erarbeitet wird. Für die Bildung von Profilen seien keine gesonderten Regelungen vorgesehen. Man müsse jedoch die Nutzung reglementieren. Die alten Datenschutzrichtlinien der Datensparsamkeit und –Vermeidung seien in Gänze nicht mehr zeitgemäß und müssten um neue Ansätze der Anti-Diskriminierung und –Manipulation sowie Transparenzregeln ergänzt werden.

„Einwilligung ist der Fetisch des Datenschutzes“

Grundsätzliche Kritik bereits an der Bildung von Profilen übte Michaela Schröder von der Verbraucherzentrale Bundesverband. Bisher fehle es an konkreten Definitionen von privaten und öffentlichen Daten. NutzerInnen hätten keinen Überblick mehr, wer auf ihre Daten zugreifen kann und wie diese genutzt werden. Viele Menschen sehen Facebook als privaten Raum an, Informationen von dort sind jedoch zum Teil über Suchmaschinen zu finden. Es gibt bereits die juristische Unterscheidung zwischen unsensiblen und sensiblen Daten (wie z. B. zu Gesundheit oder Sexualleben). Letztere unterliegen strengen Schutzbestimmungen. Jedoch ermöglich unsensible Daten den Schluss auf sensible. So konnten Analysten einer Einzelhandelskette durch das Kaufverhalten einer Kundin darauf schließen, dass diese schwanger war. Zusätzlich zu technischen Schutzregelungen bedürfe es deshalb der Einwilligung der NutzerInnen über die Profilbildung. Diese müsse dabei jedoch so erklärt sein, dass die Personen verstünden, was sie zustimmen und welchen Nutzen sie daraus ziehen. Dem widersprach Härting: Für ihn ist die „Einwilligung der Fetisch des Datenschutzes“, denn sie habe nicht den Effekt, den sie verspreche.

Grundsätzlich würden sehr wenige NutzerInnen auf darauf achten, wie Unternehmen ihre Daten verwenden. Die NutzerInnen würden den Dienst auswählen, der ihnen den größten Vorteil bringt und den besten Service bietet, der Datenschutz sei dabei nachrangig. Neben der Wirtschaft erhebt auch die Öffentliche Verwaltung eine Vielzahl und in großen Mengen Daten. Diese sollen nun unter anderem zur Vorhersage von Verbrechen genutzt werden – Predictive Policing genannt. Der Berliner Datenschutzbeauftragte Alexander Dix mahnte deshalb auch, dass nur weil Profilbildung vielerorts möglich sei, man dies nicht zwangsläufig auch zulassen müsse. Für Bedingungen und Regelung zur Datensammlung müsse der Gesetzgeber tätig werden.

Bild: mikael altemark

Die Politik muss für bessere Gesetze sorgen

Wie die Politik das Internet als Freiheitsraum gestaltet, wurde von allen drei Teilnehmern sehr unterschiedlich beantwortet. Thomas Jarzombek berichtete von Diskussionen mit seinen im cnetz organisierten Parteikollegen über die Frage, wie die Vorteile des Internet besser genutzt werden können und ob die Politik wirklich immer regulierend auf jede Entwicklung eingreifen muss. In der CDU gibt es laut Jarzombek viele Menschen, die das Internet primär als Chance betrachten und an das Thema weniger restriktiv als einige CDU-Politiker des Rechtsausschusses im Bundestag herangehen.

Auch Alexander Dix sieht das Internet als ein freiheitlich gedachtes Medium, stellt in seiner täglichen Arbeit jedoch eine andere Realität fest. Das Desinteresse der Menschen für den Datenschutz und das mangelnde Bewusstsein dafür sind Ursache für Unternehmen, die immer weniger Transparenz gewähren und stückweise die Autonomie der Nutzer untergraben. In seiner Rolle als Datenschützer sieht er sich aber nicht ″als Akzeptanzbeschaffer der Politik″ und fordert deshalb von der Politik von Anfang an bessere Gesetze.

ACTA war kein politischer Unfall

Die sieht auch Constanze Kurz noch nicht gegeben und zeigt mit dem internationalen Handelsabkommen ACTA und dem Bundestrojaner verschiedene Beispiele auf, in denen geltendes Gesetz gebrochen oder umgangen werden sollte. Das waren ″keine politischen Unfälle″, sondern der Versuch, mehr Protektionismus auf verschiedenen Ebenen durchzusetzen, stellte Kurz klar. Im Gegensatz zu Jarzombek, der ACTA als wie viele andere Politiker der Regierungsparteien als weitgehend harmlos empfand und die Diskussion zumindest als Ausdruck für ein funktionierendes System bezeichnete, ist auch Dix froh darüber, dass der digitale Protest sich gegen die massiven Interessen wirtschaftlicher und politischer Eliten durchsetzen konnte. Er findet es bemerkenswert, wie ernst die sogenannte Netzgemeinde in dem Moment genommen wurde, warnt aber davor, sich auf diesem ″Etappensieg″ auszuruhen. Dix informierte das Publikum über weitere Gesetzesvorhaben auf europäischer Ebene, die bei Überwachungs- und Speicherverfahren weiter gehen werden als es in ACTA vorgesehen war, wie zum Beispiel CleanIT oder IPRED.

Mehr Demokratie durch Online-Beteiligung?

Der Staat als Akteur in der Debatte wurde von Dix und Kurz mehr in die Pflicht genommen, wogegen Jarzombek auch die Bevölkerung in der Pflicht sieht, sich aktiver einzubringen. Als Mitglied der Enquete ″Internet und digitale Gesellschaft″ testete er in seiner Arbeitsgruppe ″Medienkompetenz und Jugendschutz″ ein Online-Beteiligungssystem, dass zwar in der Masse der Beteiligungsversuche enttäuschte, aber manch ″Perle hervorbrachte, die geborgen werden müsse″. Teilweise sind konkrete Vorschläge von Bürgern unverändert in Texten der Enquete übernommen wurden, wie Jarzombek berichtete. Die wahre Stärke dieser Form der Beteiligung sieht er aber auf kommunalpolitischer Ebene – obwohl er Bürgerhaushalte auf Grund der möglichen ungleichen Bevölkerungsverteilung in einer Kommune als eine falsche Form der Beteiligung betrachte.

Für Constanze Kurz sind Formen der Online-Beteiligung stets kritisch zu hinterfragen, steigt doch durch das ins Internet ausgelagerte Wahl- und Beteiligungsrecht auch die Gefahr des Missbrauchs. Gerade Lobbyisten werden dann aktiver und nicht unbedingt der einzelne Bürger. Ein weiteres Problem ist ihrer Meinung nach die Rechtsgültigkeit der Verlagerung von Entscheidungsfindungen von einem gewählten Volksvertreter auf technische Werkzeuge. Ähnlich sieht das Alexander Dix, der die Kompetenzverlagerung als eine ″schwierige Gratwanderung″ bezeichnete. Online-Wahlen zu Parlamenten schloss er auch in Zukunft kategorisch aus, da es nicht zu überprüfen sei, was mit der abgegebenen Stimme passiert.

Ist das Internet eine schützenswerte Infrastruktur?

Zum Ende der Veranstaltung redeten die drei Experten über Post-Privacy und die Bedeutung der Infrastruktur des Internets für die Meinungs- und Informationsfreiheit. Hier plädierte Alexander Dix für eine Laissez-faire-Position, was den Umgang mit den eigenen Daten angeht. Jeder Mensch müsse seiner Meinung nach selber entscheiden, wie man mit den persönlichen Daten umgehen soll, aber kein Gesetz und keine AGB darf das der Gesellschaft im Ganzen vorschreiben. Auch in einer utopischen Gesellschaft ohne Diskriminierung, werden ″Geheimnisse einen Wert haben″. Kurz beklagte, dass bereits ganze Dekaden auf Grund der Ignoranz der Politik gegenüber den Warnungen der Datenschützer verloren gegangen sind, während Jarzombek aufgrund der Marktinteressen von Unternehmen wie Facebook durchaus weniger regulieren möchte und an den Wettbewerb glaubt.

Aus dem Publikum heraus fragte der Berliner Informatiker Silvan Heintze nach der Möglichkeit der Bewertung des Internet als schützenswerte Infrastruktur, die ähnlich wie Gas-, Strom- und Wassernetze von einer Behörde wie der Bundesnetzagentur unter Wahrung von Neutralitätsprinzipien verwaltet werden könnte. Jarzombek bekundete Sympathie für diese Idee und gab zu, eine ähnliche Idee bereits intern in der CDU-Bundestagsfraktion besprochen zu haben. Dix wiederum sprach sich für eine bessere Rechtsdurchsetzung des Datenschutz aus, wogegen Kurz anstatt einer gesellschaftlichen Übereinkunft zu dem Thema eine kleine Lösung im privaten Freundeskreis bevorzugt, in dem geklärt wird, was erlaubt ist und was nicht.