Analyse: „Wem gehören meine Daten?“ - Datenschützer sind uneins
Berlin (dpa) - „Meine Daten gehören mir!“ - ist diese Forderung bei der fortschreitenden Digitalisierung aller Lebensbereich überhaupt noch realistisch?
Sind personenbezogene Daten wirklich das alleinige Eigentum des Nutzers? Und wird die neue EU-weit verbindliche Datenschutzgrundverordnung den großen Herausforderungen gerecht? Über diese Fragen gingen die Meinungen der Experten auf der Fachtagung des Berufsverbands der deutschen Datenschutzbeauftragten in Berlin in dieser Woche vielfach weit auseinander.
Es fehle noch immer eine breite Diskussion über den Schutz personenbezogener Daten in der Öffentlichkeit, mahnte Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und Informationsfreiheit. Diese Daten seien heute eine wichtige Währung. „Nutzer werden viel zu sehr verführt, ihre Daten preiszugeben.“ Als Vorteile winkten dann Bequemlichkeit im Alltag. „Aber nichts ist kostenlos.“
Gesellschaftliche Veränderungen fänden heute mit und im Internet statt, sagte Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium. Vor allem personenbezogene Daten seien dabei der Treibstoff. Daten ließen sich heute in Echtzeit auswerten, neue Geschäftsmodelle entstünden. Die Digitalisierung biete aber nicht nur für Unternehmen, sondern auch für die Nutzer noch nie dagewesene Möglichkeiten. „Die Digitalisierung führt in erster Linie zu einem Freiheitsgewinn für den Einzelnen.“ Das mache jedoch vielen Menschen Angst. Sie befürchteten einen Kontrollverlust.
Besonders personenbezogene Daten gelte es deshalb unter Schutz zu stellen. Die informationelle Selbstbestimmung könne aber nicht schrankenlos gelten, so Rogall-Grothe. „Es ist kein Recht der absoluten, uneingeschränkten Herrschaft über die eigenen Daten.“ Als Abbild der Realität könnten solche Daten nicht der einzelnen Person allein zugesprochen werden. Stattdessen müsse auch ein überwiegendes Gemeininteresse anerkannt werden. „Personenbezogene Daten sind keine eigentumsähnlichen Objekte, die man beanspruchen kann.“
„Massive gesellschaftliche Auswirkungen“ befürchtet dagegen Lenz Queckenstedt vom Verbraucherzentrale Bundesverband (vzbv) durch die geplante EU-Datenschutzgrundverordnung. Nach ihr solle eine Profilbildung aus großen Datenmengen künftig „fast grenzenlos möglich sein“, kritisierte er. Selbst aus pseudonymisierten Daten ließen sich heute Vorhersagen ableiten, ob ein Kind gezeugt, ein Haus gebaut oder ein Auto gekauft werde, sagte Queckenstedt. Für Verbraucher sei es aber nahezu unmöglich nachzuvollziehen, welche Daten von ihnen wo gespeicherten würden.
Es müsse endlich anerkannt werden, dass die Daten den Menschen gehören, forderte Sarah Spiekermann, Professorin und Institutsvorstand der Wirtschaftsuniversität in Wien, und widersprach damit der Einschätzung von Rogall-Grothe. Es gebe längst Konzepte und die erforderliche Technik, um persönliche Daten zum Beispiel nur zusammen mit dezidierten Informationen zu den gewährten Nutzungsrechten durchs Netz zu schicken. „Natürlich will ein Unternehmen wie Amazon seine Kunden kennenlernen. Und die Kunden haben oft auch kein Problem damit“, sagte Spiekermann. Problematisch sei es aber, wenn sich über 50 Firmen zusätzlich einwählten und dem Kunden unerkannt auf den Fersen blieben.
Der Rat für Justiz und Inneres habe in seinen Verhandlungen über die EU-Datenschutzverordnung die zuvor gestrichene systematische Profilbildung wieder integriert, statt das Recht auf Eigentum an den eigenen persönlichen Daten zu stärken, so der Vorwurf. Demnach stehe es allen Unternehmen frei, auch ohne Zustimmung der jeweiligen Privatpersonen, die gesammelten Daten entsprechend zu nutzen - wenn es dafür ein öffentliches Interesse gebe, kritisierte Spiekermann.
„Hier wird ein öffentliches Interesse eingeführt, das sich in Motivation und Auslegungsmöglichkeit mit etwas deckt, das wir bisher nur in China gesehen haben.“ Dabei hätten Berichte darüber, dass China sozialverträgliches Verhalten der Menschen anhand von digitalen Profilbildungen erheben wolle, hierzulande zuletzt in den Medien hohe Wellen geschlagen.
Spiekermann schlug vor, dass nur der sichtbare Service-Partner eines Nutzers nach dessen Einwilligung auf seine personenbezogenen Daten zugreifen dürfe. Diese sollten grundsätzlich mit entsprechenden Informationen versehen sein, schlug Spiekermann vor. Einen „sicheren Hafen für anonyme Daten“ werde es aber nur dann geben, wenn eine Re-Identifikation dieser Daten auch unter Strafe stehe und sanktioniert werde. „Jedem, der personenbezogene Daten verarbeitet, muss klar sein, dass die Daten nicht ihm gehören. Das wäre ein komplettes Umdenken“, sagte Spiekermann.