Datenschutzreform 2013. Untersuchung eines gescheiterten Projekts

Gliederung:

1. NeunzehnJahreDatenschutz

2. Bedeutung einer Datenschutzreform

3. Angestrebte Inhalte

4. Gegenwärtige Entwicklung

5. Literaturverzeichnis

1. Neunzehn Jahre Datenschutz

„Datenschutz ist den Menschen in Deutschland nicht mehr so wichtig"^[1] - angesichts der jüngsten Abhörskandale ist das eine sehr gewagte These, die bei den meisten heftigen Widerspruch auslösen würde. Zurückverfolgen lässt sie sich auf die Deutsche Delegation des Ministerrats der EU, der in den letzten Monaten über einen Entwurf zur neuen Datenschutzverordnung debattierte. Mit diesem Zitat wird ein bitteres Ende eines erbitterten Kampfes wahr: Eine Datenschutzreform scheitert.

Wie kommt es, dass 2014 noch keine einheitliche Verordnung über Datenschutz und Datenhandel existiert?

Das Thema Datenschutz ist immer aktuell und nicht immer interessant. Als normaler Bürger wird man tagtäglich mit Daten überflutet. Dass man selber eine Flut an Daten hinterlässt, ist den meisten weniger bewusst. Die Digitalisierung des Alltags ist mit enormer Geschwindigkeit vonstatten gegangen, fast innerhalb von zwei Jahrzehnten - und es sind noch immer noch nicht alle Möglichkeiten ausgeschöpft. Datenschutz in Zusammenhang mit dem Internet ist demnach ein relativ neues Thema, das sich in seiner tatsächlichen Aktualität kaum festhalten lässt.

Um diese Wandlung zu untersuchen ist es sinnvoll, sich mit der ursprünglichen Bedeutung vertraut zu machen, die das Thema vor der Zeit der Digitalisierung hatte.

1995 ist Mark Zuckerberg elf Jahre alt. Facebook, Google und Twitter sind niemandem ein Begriff. 1995 ist ein uninteressantes Jahr für Technik, es ist die Steinzeit des Internets. 1995 ist das Jahr, in dem eine Datenschutzrichtlinie beschlossen wird, die von jedem EU- Staat mehr oder weniger frei nach eigenem Recht interpretiert wird.

Darunter kann man sich heute, in Zeiten des omnipräsenten Datenhandels kaum etwas vorstellen. Eine weitere unvorstellbare Tatsache ist, dass diese Richtlinie niemals fundamental reformiert wurde. Zwar ist diese Richtlinie immer noch gültig, doch würde „die Verordnung [...] unmittelbar für alle [EU-Staaten] gelten, im Gegensatz zu einer Richtlinie, die erst noch in nationales Recht umgesetzt werden müsste [...]".^[2] Im Jahr 2000 gibt es ein Abkommen, den sogenannten „Safe-Habor"-Vertrag, der den Vereinigten Staaten den Zugriff auf europäische Daten unter bestimmten Bedingungen erlaubt. Das Abkommen hat jedoch ebenfalls nicht die gleiche Gültigkeit wie ein europaweit geltendes Gesetz.

„Im Klartext: Die Einhaltung der Regeln, die es Facebook, Google und Co. erlauben, personenbezogene Daten deutscher Bürger in den USA zu verarbeiten, überwacht die zuständige US-Behörde so nachlässig, dass ein Teil der Unternehmen nicht einmal das Mindestmaß der Anforderungen erfüllt, nämlich überhaupt eine Datenschutz-Erklärung zu veröffentlichen"^[3].

Über zehn Jahre ist das nun her, die ursprüngliche Datenschutzrichtlinie fast zwanzig Jahre alt. Im digitalen Zeitalter ist das ein Jahrhundert.

2. Bedeutung der Datenschutzreform

Den meisten Leuten ist klar, dass mit Daten gehandelt wird und dass es kaum möglich ist, sich einen Überblick über das Ausmaß dieses Handels zu verschaffen. Genau das ist das Beängstigende daran, denn weder der Einzelne noch der Staat haben einen Überblick darüber, was mit den Daten passiert. Wie sollte das auch möglich sein, wenn seit 1995 jeder EU-Staat die Richtlinie anders interpretiert und es Internetkonzernen somit ermöglicht, sich dort in Europa niederzulassen, wo diese besonders locker definiert wurde?

Ein Beispiel für ein solches Land ist Irland, ein Gegenbeispiel dazu ist Deutschland. Ohne eine einheitliche europäische Reform nutzen die strengen Datenschutzrichtlinien in Deutschland nicht viel. Die Unternehmen lassen sich dort nieder, wo es wenig Hindernisse durch strenge Regeln gibt, allerdings ist auch nationales Recht nicht immer von Bedeutung: ,,[...] es ist nicht einmal sicher, dass der Sitz von Unternehmen oder Verbrauchern darüber entscheidet, welches Recht gilt. Es könnte auch der eines Servers oder eines faktischen Handelsschwerpunktes sein. Verbraucher werden komplett im Unklaren gelassen.[...]"^[4].

Die permanente Selbstdarstellung im Web hat ernsthafte Auswirkungen, von denen die Bürger nur wenig wissen, geschweige denn davor geschützt sind: Über Facebook und Twitter Profile wollte die Schufa die Kreditfähigkeit beurteilen, dieses Vorhaben ist nach Protesten gescheitert. Das ist nur ein Beispiel dafür, wie wichtig soziale Netzwerke für Institutionen geworden sind, die keine reinen Werbeinteressen vertreten.

Es ist offensichtlich, dass Datenschutz heute eine andere Bedeutung hat - was auch immer es für den einzelnen bedeuten mag, im 21. Jahrhundert wird der Datenhandel immer abstrakter und hypothetischer. Dieses Phänomen wirft auch die Frage auf, inwiefern die Selbstdarstellung auf den hart umkämpften Internetseiten der Realität und der Gegenwart entspricht. Darf man private Profile als Grundlage dafür nehmen, jemanden für potenziell kreditfähig oder unfähig, kriminell, asozial oder gefährlich zu bestimmen?

Wir wollen, dass unsere Daten nicht missbraucht werden, aber was heißt das? An wen wollen wir sie geben, an wen nicht? Was für Rechte können uns zugesichert werden, wenn es um Kontrolle, Löschen und Weiterverbreitung im Internet geht?

3. Angestrebte Inhalte

Jan Phillip Albrecht (Grüne) widmet sich den Antworten solcher Fragen und versucht, sie im Auftrag des EU-Parlaments als Berichterstatter gesetzlich in der Realität zu verankern. Er hat zusammen mit der EU-Kommissarin Viviane Reding die Aufgabe, eine neue Verordnung zu entwerfen. Sie soll die Richtlinie von 1995 ersetzen und europaweit gelten.

Unter anderem geht es darum, konkret zu definieren, wie die Weiterverarbeitung von digitalen Daten geregelt wird, insbesondere dann, wenn auf Internetseiten den allgemeinen Geschäftsbedingungen zugestimmt wird. ,,[...] Der Verbraucher kann also quasi nur alle Rechte abtreten oder aufs Internet mehr oder weniger verzichten.[...]"^[5] - Albrecht und Redinger möchten das ändern. Im Moment hat der Konsument demnach eine passive Stellung, wenn er ein Häkchen bei den AGBs setzt und damit eventuell Wellen von Verarbeitungen auslöst. Mit Hilfe der Reform soll durch explizite Zustimmung und Schutz vor dem „Welleneffekt" die aktive Rolle des Verbrauchers gestärkt werden. Vor allem das Recht, eine Löschung der Daten einzufordern, soll damit gültig werden. Fast zwei Jahre arbeiten Albrecht und Reding an Entwürfen, bis zu 4000 Änderungen wünschen die Abgeordneten, zum Teil Vertreter im Auftrag großer Internetfirmen, die um Komplikationen und Verlust fürchten^[6].

„[...] Redings durchaus mutiger Entwurf wurde [...] massiv von den Lobbyisten der Internetindustrie attackiert. Die Unternehmen fürchten, die Reform könne ihre Geschäftsmodelle beeinträchtigen, weil sie die gesetzeskonforme Datenerhebung und -verarbeitung zu aufwendig machen würde. Anders gesagt: Mehr Datenschutz für die Bürger ist schlecht für die datenhungrigen Unternehmen. [...]".^[7]

Interessant ist, dass es vor allem zwei Artikel betrifft, mit denen die Abgeordneten ringen. Zum einen handelt es sich um Artikel 17, der Albrechts größtes Ziel formuliert: das Recht auf das Vergessenwerden. „Jeder Mensch soll selbst über seine Existenz bestimmen, nicht eine fremde Firma."^[8]. Zum anderen wird Artikel 42 kritisiert, der von Behörden einen strengeren Umgang mit der Weitergabe von Daten aus der EU an die Vereinigten Staaten fordert.

Die Diskussionen um diese Artikel sind schlussendlich auch ein Grund dafür, warum sich der Ministerrat nicht einigen kann. Vor der Europawahl im Mai 2014 wird die Datenschutzverordnung nicht mehr verabschiedet. Das Vorhaben von Albrecht und Reding ist gescheitert.

Mittlerweile ist es schwierig geworden, die verschiedenen Motive der Vertreter zu durchschauen. Aus der deutschen Delegation im Ministerrat heißt es, den Menschen in Deutschland sei Datenschutz nicht mehr so wichtig, Mark Zuckerberg behauptet, dass die Menschen heute offener seien und mehr von sich preisgeben wollen würden^[9].

Es macht den Eindruck, als ob sich die Menschen allmählich an den allgegenwärtigen Datenhandel gewöhnen würden. Die Statistiken zeigen, dass Facebook und Google nichts eingebüßt haben, im Gegenteil: beide Unternehmen haben im Vergleich zum Vorjahr sogar höhere Umsatzzahlen^[10].

4. Gegenwärtige Entwicklung

Hat das Thema Datenhandel heutzutage und im Gegensatz zu 1995 an Relevanz verloren? Die Debatte rund um die neue Verordnung wird von manchen Abgeordneten ausgenutzt, um bereits geltende Regelungen von 1995 anzuzweifeln^[11].

Umso unvorstellbarer wird die Tatsache, dass der auszufüllende Personalbogen für die Volkszählung 1983 Empörung und Demonstrationswellen ausgelöst hat. Heutzutage ist nicht einmal mehr ein Personalbogen nötig, um eine Volkszählung durchzuführen.

Facebook bezeichnet sich als soziales Netzwerk und weniger als einen personalisierten Werbehändler. Die Geschichte Facebooks zeigt, dass der Begriff des sozialen Netzwerkes veraltet ist. Allerdings ist mittlerweile auch der Begriff des personalisierten Werbehändlers am Veralten. Es bahnt sich ein neues Zeitalter an, in dem von Konzernen ohne einheitliche Rechtsgrundlage über den digitalisierten Menschen geurteilt und dieser auch tatsächlich verurteilt werden kann.

Die Bereitschaft Daten zu teilen kommt daher, dass auch die Denkweise der Nutzer veraltet ist. Es geht immer noch meistens darum, dass die paar Werbeanzeigen, die man ab und zu an den Seiten zu sehen bekommt, ein kleiner Preis dafür sind, dass die Nutzer ihre ganze Lebensgeschichte nach Herzenslust präsentieren und gestalten können. Es sollte aber darum gehen, dass privater Raum dafür dient, jemanden ohne Informationen über genauen Zeitpunkt oder Inhalt ausschließen und ihn kategorisieren kann. Nach Kriminalität, gesundheitlichem Zustand, finanzieller Lage.

Eine neue Datenschutzverordnung realisieren zu wollen, bedeutet zunächst, die Abgeordneten davon zu überzeugen, dass dies realistische Auswirkungen haben kann. Es bedeutet ebenso, daran zu erinnern, dass Menschen das Recht darauf haben, sich gegen mutmaßliche Verdächtigungen zu verteidigen, auch wenn diese zunächst „nur" festgehalten und weiter beobachtet werden.

Ein besonderes Phänomen des 21. Jahrhunderts ist, dass das digitale Leben zum Teil mehr gepflegt wird als das reale Leben. Es kann als eine logische Entwicklung gesehen werden, dass sich die Realität weiter dahingehend verschiebt und es deswegen gerechtfertigt ist, unsere Internetpräsenz als Maßstab für verschiedenste Fähigkeiten zu benutzen.

Doch gerade deswegen muss eine rechtliche Grundlage erarbeitet werden. Gerade deswegen müssen Grenzen gezogen und Transparenz gefordert werden. Wenn das nicht geschieht, könnte diese Entwicklung so abstrakt werden, dass das Realitätsbewusstsein gänzlich auf die Internetpräsenz verschoben wird.

Jan Phillip Albrecht hat ein Schreckensszenario vor Augen: eine Welt, in der die Menschen für Taten eingesperrt werden, die sie in Zukunft vielleicht begehen könnten^[12].

Die Deutsche Delegation des Ministerrats hat eine Chance verpasst, als gutes Beispiel voranzugehen und für strengere Regeln zu werben.

Die Kritik könnte sich gleichermaßen an die Verbraucher wenden. Die meisten treten doch lieber mit einem Häkchen alle Rechte ab, als gänzlich auf das Internet zu verzichten. Demnach ändert sich auch die Frage danach, ob den Menschen in Deutschland Datenschutz überhaupt noch wichtig ist. Die Frage ist eher, was die Menschen über dieses Thema überhaupt wissen.

5. Literaturverzeichnis

Beuth, Patrick (2014): Reform des EU-Datenschutzes ist erst einmal abgesagt. Online Publikation, http://www.zeit.de/digital/datenschutz/2014-01/datenschutzreform-nicht- mehr-vor-europawahl. Stand: 29.1.14.

Kotynek, Martin; Levine, Robert (2013): Das Recht auf Vergessen. In: Die Zeit, 41 (2. Oktober 2013). S.15-17.

Lischka, Konrad (2010): Durchsetzung des Datenschutzes: Regierung rechtfertigt Nichtstun. Online Publikation,http://www.spiegel.de/netzwelt/netzpolitik/durchsetzung- des-datenschutzes-regierung-rechtfertigt-nichtstun-a-726083.html. Stand: 29.1.14.

Ziedler, Christopher (2014): Aufgeschobene Reform. Neue EU-Datenschutzregeln kommen erstnach Europawahl. Online Publikation, http://www.tagesspiegel.de/politik/aufgeschobene-reform-neue-eu-datenschutzregeln- kommen-erst-nach-europawahl/9377498.html. Stand: 29.1.14.

[...]

^[1] Vgl. Beuth, Patrick: Reform des EU-Datenschutzes ist erst einmal abgesagt. Online Publikation,

^[2] Vgl. ebd.

^[3] Vgl. Lischka, Konrad: Durchsetzung des Datenschutzes: Regierung rechtfertigt Nichtstun. Online Publikation, http://www.spiegel.de/netzwelt/netzpolitik/durchsetzung-des-datenschutzes- regierung-rechtfertigt-nichtstun-a-726083.html, Stand: 29.1.14.

^[4] Vgl. Ziedler, Christopher: Aufgeschobene Reform. Neue EU-Datenschutzregeln kommen erst nach Europawahl. Online Publikation, http://www.tagesspiegel.de/politik/aufgeschobene-reform- neue-eu-datenschutzregeln-kommen-erst-nach-europawahl79377498.html, Stand: 29.1.14.

^[5] Vgl. ebd.

^[6] Vgl. Kotynek, Martin; Levine, Robert: Das Recht auf Vergessen. In: Die Zeit Nr.41 vom 2. Oktober 2013, S.16.

^[7] Vgl. Beuth, Patrick: Reform des EU-Datenschutzes ist erst einmal abgesagt. Online Publikation, http://www.zeit.de/digital/datenschutz/2014-01/datenschutzreform-nicht-mehr-vor-europawahl, Stand: 29.1.14.

^[9] Vgl. Kotynek, Martin; Levine, Robert: Das Recht auf Vergessen. In: Die Zeit Nr.41 vom 2. Oktober 2013, S.16.

^[10] Vgl. ebd. S. 17.

^[11] Vgl. ebd. S. 16.

^[12] Vgl. ebd. S. 17.