Datenschutz ist ein oft verwendeter und in seiner gesamten Dimension meist nicht erfasster Begriff.
Die meisten Menschen assoziieren mit Datenschutz das, was in den Medien thematisiert wird, und das sind vor allem Sicherheitslücken bei Kreditkartenunternehmen, in sozialen Netzwerken oder bei Online-Shops und Auktionsplattformen. Am bekanntesten ist die von allen Instanzen bemängelte Datenschutzpolitik bei Facebook, die User immer wieder nötigt, sich durch unübersichtliche und unintuitive Menus zu quälen, um irgendwo einen Haken zu setzen oder zu entfernen, damit die Welt nicht die eigene Telefonnummer, die Adresse oder sonstige Angaben erfährt, die eigentlich dem eigenen Freundeskreis vorbehalten sein sollten. Oder man erfährt von sensiblen Konto- und Kreditkartendaten, die entweder durch die Schlamperei einer Firma in die unendlichen Weiten des Internets entlassen oder aber von Hackern der Öffentlichkeit preisgegeben wurden.
Das bringt dem Zuschauer oder Leser die Schattenseiten der sogenannten virtuellen Welt ganz nah, sorgt für Empörung oder eindringlichen Warnungen vor den Gefahren des Internets, wenn nicht gar vor dem Internet selbst (letztere werden besonders gern von technikfernen Politikern und Journalisten geäußert, die sich der vergeblichen Hoffnung hingeben, die Zeit zurückdrehen und das Internet abschaffen oder zu einer Sphäre machen zu können, die der absoluten Kontrolle unterliegt. Dies ist jedoch ein Irrtum).
Salopp gesagt, wo Daten sind, da sind auch Schlendrian, Hack und Klau. Ganz wie im echten Leben, das man ebensowenig kontrollieren kann. Wieso sollte das also im Internet möglich sein?
Medienkompetenz und Eigenverantwortung
Die meisten dieser Probleme lassen sich durch ein wenig eigene Sorgfalt vermeiden oder wenigstens minimieren. Das Stichwort heißt Medienkompetenz. Ganz wie im “echten” Leben (nicht, dass das Internet und seine unendlichen Möglichkeiten weniger echt wären) sind wir, das heißt jeder Einzelne, im hohen Maße selbst verantwortlich, wo wir welche Daten ablegen – und wo wir darauf verzichten. Ob man eine Telefonnummer bei Facebook hinterlegen muss, ist sicherlich diskussionswürdig. Aber wer sich dafür entscheidet, sollte sich über die Konsequenzen im Klaren sein. Jeder, der sein Ballermann- oder Aktfoto auf eine öffentliche Plattform stellt, muss mit den Konsequenzen leben, die sich daraus ergeben können. Es ist ein Manko, dass das vielen Menschen nicht bewusst ist bzw. so nicht vermittelt wird. Denn schließlich wird jeder, der sein Aktfoto an Laternenpfähle heftet oder der unter Missachtung jeglicher Verkehrsregeln und ohne auf den Verkehr zu achten, Straßen überquert, ganz selbstverständlich auf seine Eigenverantwortung verwiesen, und das zu recht. Wieso also sollte es für Teilnehmer im weltweiten Datenverkehr anders sein?
Die Sammelwut kommerzieller Unternrehmen
Doch es gibt viele Bereiche, wo Eigenverantwortung und Medienkompetenz nicht alle Probleme lösen. Dort, wo man seine Daten Firmen überlässt, deren Kunde man ist. Das ist selbstverständlich notwendig, um überhaupt eine Geschäftsbeziehung eingehen zu können. Ohne Daten keine über das Internet bestellten Waren oder auch keine konventionellen Katalogbestellungen, keine Ratenkäufe, keine Abbuchungen vom Konto, kein Kauf per Kreditkarte. Die Klippe der Datenpreisgabe lauert heute überall und lässt sich nicht in jedem Fall umschiffen, denn selbst wer auf Käufe über das Internet verzichtet und sich mit dem lokalen Angebot begnügt, wird seine Rechnung vielleicht bargeldlos begleichen. Hier muss man darauf vertrauen, dass die Firma sorgfältig mit den ihnen anvertrauten Daten umgeht – ein Vertrauen, das nicht immer gerechtfertigt ist. Neben einer lässigen Einstellung zum Datenschutz ist auch Datenhandel ein Problem, d. h. wenn die Firma Kundendaten an andere kommerzielle Anbieter weitergibt. Dies merkt man meist erst, wenn man unerwünschtes Werbematerial per Post oder per E-Mail von Absendern erhält, mit denen man noch nie zu tun hatte oder von denen man sogar noch nie gehört hat. Das Leck ist kaum zu ermitteln, zu viele Daten streut jeder quasi gezwungenermaßen, indem er am ganz normalen, alltäglichen Leben teilnimmt.
Hier brauchen wir Gesetze zum Schutz der persönlichen Daten, die Verstöße gegen die Richtlinien des Datenschutzes durch so empfindliche Strafen ahnden, dass Schlampigkeit oder Datenhandel, dem der Kunde nicht zugestimmt hat, die entsprechenden Firmen dort treffen, wo es weh tut: bei den eigenen Finanzen. Außerdem brauchen wir verbindliche Regelungen, die Kunden genau darüber aufklären, wofür ihre Daten verwendet werden, Weiterverkauf inklusive.
Payback- und Bonussysteme
Paybackkarten und Bonussysteme, die nicht ausschließlich in einem lokalen Geschäft eingelöst werden, sammeln ebenfalls Daten, während der Kunde glaubt, dass ausschließlich Kaufsummen addiert werden, damit man irgendwann in den Genuss einer Prämie kommt. Tatsächlich weiß niemand so genau, was da eigentlich gespeichert wird; möglich ist eine detaillierte Dokumentation des individuellen Kaufverhaltens. Das mag einem bei Wurst, Käse oder Zahnpasta noch egal sein; bei Erotikartikeln, Alkohol, Tabak- und Süßwaren möchte man vielleicht doch nicht, dass ein Konzern davon erfährt, zu dem auch noch andere Firmen gehören, zum Beispiel Versicherungen. Oder dass diese Daten verkauft und vielleicht dazu verwendet werden, um ein detailliertes Kundenprofil zu erstellen, das so ziemlich alles enthält, was wirtschaftlich irgendwie verwendet werden kann. Z. B. die Kleidergröße, die Menge an “ungesunden” Lebensmitteln, Alkohol und Tabak, die man konsumiert, welche Marken man bevorzugt, wie preisbewusst man einkauft. Dies gehört alles zum Bereich der Privatsphäre, die oft genug wegen Prämien von eher zweifelhaftem Wert preisgegeben wird. Auch hier sollte jeder genau abwägen, ob sich das wirklich lohnt – und die Unternehmen sollten verpflichtet werden, transparent zu machen, was sie bei der Teilnahme an einem Bonussystem erheben und was mit den Daten geschieht.
Land der Kontrollfreaks? Staatliche Datensammelwut
Auch der Staat ist sehr interessiert an den Daten ihrer Bürger. Das beginnt bei den Meldeämtern, Behörden und anderen staatlichen Stellen, die Daten erheben müssen, um ihrer Aufgabe nachkommen zu können. Dem wird sich niemand ernsthaft verschließen wollen, und doch stellt sich die Frage, ob alles, was erhoben wird, auch wirklich notwendig ist für die Erfüllung des jeweiligen Auftrags. Außerdem sollte man sich darauf verlassen können, dass die Daten auschließlich für den angegebenen Zweck erfasst werden. Die Realität sieht leider anders aus. Behörden sind sehr freizügig beim Austausch von personenbezogenen Daten, auch bei solchen eher sensibler Natur. Doch zu welchem Zweck? Das bleibt oft genug im Dunkeln. Auch hier werden detaillierte Profile erstellt, die dem Betrofffenen leicht zum Nachteil gereichen können. Sicherlich ist es legitim, dass z. B. zum Zweck der Strafverfolgung Daten bei verschiedenen Stellen abgefragt werden – den entsprechenden richterlichen Beschluss vorausgesetzt. Aber die anlasslose Vernetzung ist in jedem Fall kritisch zu hinterfragen, denn auch sie berührt die Privatsphäre der Bürger an empfindlichen Stellen.
Natürlich findet sich auch hier der allgegenwärtige Schlendrian, der dazu führt, dass persönliche und oft sensible Daten einer mehr oder weniger breiten Öffentlichkeit zur freundlichen Kenntnisnahme zur Verfügung gestellt werden. Und das ist nicht mehr rückgängig zu machen, schon gar nicht, wenn es im Internet passiert. Denn das Internet vergisst nichts.
Auch hier sind wirksame Datenschutzbestimmungen essentiell, um die Bürger vor einer missbräuchlichen Verwendung ihrer persönlichen Daten zu schützen. Auch staatliche Stellen und Behörden müssen belangt werden können, wenn sie das (zwangsweise) in sie gesetzte Vertrauen missbrauchen, sei es vorsätzlich oder fahrlässig. Empfindliche Schadenersatzzahlungen wären ein Anfang, um diese Stellen zu mehr Disziplin im Umgang mit den Daten der Bürger zu zwingen.
Wo die Reise hingeht?
Wenn man den Politikern glauben darf, in jedem Fall zu mehr Überwachung und Kontrolle. Jede Form der Überwachung, vor allem der anlasslosen, ist immer auch ein Datenschutzproblem, ob es sich um Staatstrojaner, Überwachungsdrohnen, biometrische Ausweise mit RFID-Chip, Staats- und Schultrojaner, Vorratsdatenspeicherung, Funkzellen- oder Kameraüberwachung im öffentlichen Raum handelt. Dinge, die technisch machbar sind, werden kurz darauf auch mit geradezu geistestötender Regelmäßigkeit politisch gefordert und manchmal auch durchgesetzt. Sie sind nicht nur der Albtraum kritischer Bürger, sondern auch der Datenschutzbeauftragten, die diesen Namen verdienen.
Daher müssen Datenschutzbeauftragte mehr Kompetenzen, mehr Personal und mehr finanzielle Mittel erhalten, um über die gesetzeskonforme Verwendung von persönlichen und personenbezogenen Daten zu wachen und den Bürger vor dem unkontrollierten Machbarkeitswahn und der ausufernden Kontrollwut der Politiker zu schützen. Und wir brauchen zeitgemäße Gesetze, die dem immer rasanteren technischen Fortschritt Rechnung tragen und die berechtigten Interessen der Bürger an dem Schutz ihrer eigenen Daten wahren. Durch Aufklärung gilt es, jeden Einzelnen für die Probleme der Datensicherheit und der unkontrollierten Weitergabe zu sensibilisieren.
Der 28. Januar als Tag des Datenschutzes soll helfen, die Bürger auf das wachsende Problem des Umgangs mit persönlichen Daten aufmerksam zu machen und zu Datensparsamkeit, also den sorgfältigen und überlegten Umgang mit unseren Daten anzuregen.
Zum Weiterlesen:
Medienkompetenz und Eigenverantwortung
Die Sammelwut kommerzieller Unternrehmen
Payback- und Bonussysteme
Land der Kontrollfreaks? Staatliche Datensammelwut
Wo die Reise hingeht?