Das Datenschutz-Pflichtenheft

Heute war ich bei Google, die zu einem Roundtable einluden und uns ihre Datenschutz-Policy erklären wollten, eine Reaktion auf den Streit zur Einführung von Street View in der Schweiz, also in erster Linie eine PR-Veranstaltung mit kaum Neuem. Weil ich mich hier schon verschiedentlich zu Datenschutz und Privatsphäre geäussert habe, dachte ich mir, wir machen mal was anderes:

Ich formuliere strukturiert einige grundlegende Prinzipien zur Datenschutz-Frage. Worum geht es? Wer ist betroffen? Wer hat welche Pflichten? Daran würde ich Datenschutz-Politik ausrichten. Und dann seid ihr gefordert: Schreibt in die Kommentare, was ich vergessen oder verkannt habe. Beipflichten darf man auch. Deal? Also los!

1

1. Grundsatz: Kontrolle

Die Privatsphäre ist etwas privates, darum steht das da im Wort drin. Weil es etwas privates ist, ist es etwas persönliches, etwas individuelles, wie die humanistisch Gebildeten zu formulieren pflegen. Man kann leicht beobachten, dass unterschiedliche Menschen ganz unterschiedliche Auffassungen von Privatsphäre und vor allem von schützenswerter Privatheit haben. Während die Teenagerin bedenkenlos ihr Dekolleté auf Tillate der Welt präsentiert, regt sich der Senior darüber auf, dass man auf Street View den Sonnenschirm in seinem privaten Garten sieht.

Es kann folglich nicht darum gehen, dass jemand für alle für immer definiert, was privat ist, und was nicht. Stattdessen ist die Frage des Datenschutzes, der Privatsphäre eine Frage der Kontrolle, und damit eine Frage der Macht. Es geht also nicht in erster Linie darum, zu definieren, welche Institution welche Daten sammeln darf. Sondern darum, wer welche Form der Kontrolle über diese Daten hat. Wer kann sehen, was gesammelt wird? Wer kann verändern oder löschen?

2

2. Die Pflichten der Unternehmen

  • Unternehmen machen transparent, welche Daten sie sammeln. Alle Daten. Im Detail.
  • Unternehmen stellen den Betroffen, den Individuen, über die sie Daten sammeln, Werkzeuge zur Verfügung, die ermöglichen, diese Daten
    • vollständig einzusehen,
    • zu bearbeiten
    • und zu löschen.

3
Foto: Flickr/jdn

3. Die Pflichten des Staates

  • Es ist nicht die Pflicht des Staates, zu definieren, was privat ist und was nicht; welche Daten schützenswert sind, und welche nicht. Der Versuch, das zu tun, führt zu faulen Kompromissen.
  • Es ist stattdessen die Pflicht des Staates, alle datensammelnden Institutionen darauf zu verpflichten,
    • ausschliesslich transparent Daten zu sammeln
    • und den Betroffenen die volle Kontrolle über diese Daten zu geben.
  • Das gilt auch für den Staat selbst.

4

4. Die Pflichten der Medien

  • Es ist nicht die Pflicht der Medien, mit Angstmacher-Schlagzeilen Besorgnis vorzuheucheln und gleichzeitig auf den knackigen Aufmacher zu schielen. Nur von diffusen Gefahren zu schwurmeln, verwirrt. Verwirrte Benutzer sind machtlos. So bewahrt man nur die Macht der Wissenden.
  • Es ist stattdessen die Aufgabe der Medien, die Kompetenz der Benutzer zu fördern, indem
    • sie erklären, welche Daten wofür verwendet werden,
    • die Komplexität nicht ausblenden, sondern durchschaubar machen,
    • und helfen, dass Betroffene die Kontrolle über ihre eigenen Daten aktiv wahrnehmen können.

5

5. Die Pflichten der Benutzer

Ja, wir müssen auch ran. Datenschutz ist etwas privates und darum nicht vollständig delegierbar. Benutzer müssen:
  • sich Medienkompetenz zulegen; wissen, welche Daten über uns wo gesammelt werden, und welche Kontrollmöglichkeiten wir haben.
  • Selbstverantwortung zeigen, wo sie können. Die mögliche Kontrolle der Daten auch tatsächlich wahrnehmen.

Das ist ein recht kompliziertes Gebilde. Die historische Erfahrung zeigt aber, dass Leute mit einfachen Lösungen zu komplexen Problemen meistens falsch liegen. Und jetzt seid ihr dran – die Diskussion ist eröffnet.
Advertisements

3 Gedanken zu “Das Datenschutz-Pflichtenheft

  1. Ich finde immer noch deinen Gedanke gut, dass wir lieber die Daten bei einer Firma haben als wenn der Staat Daten sammelt. Da es der Firma nicht Schnurz sein kann, wenn die Leute die Firma scheisse finden. Ich denke aber dass die Medien es nicht ohne Angstmache hinbringen, dass Thema für Nichtnerds spannend zu machen. Weil bekannterweise: Den Angst bringt die starke Aufmerksamkeit und Aufmerksamkeit den Druck auf die Firmen und Politik.

  2. Zur Angstmacherei, die Aufmerksamkeit bringt: Vor 10 Jahren war das legitim, weil da zwar alle schon mit Datensammeln beschäftigt waren, das in der Öffentlichkeit aber noch kaum wahrgenommen geschweige diskutiert wurde.Über die Jahre hat sich das aber geändert: Datenschutz-Fragen stehen heute im Vordergrund und werden immer gleich zuerst gestellt. Und deshalb sollten nun auch die Medien einen weiteren Schritt machen und den Nicht-Nerds nicht nur Angst einjagen, sondern ihnen helfen.Zur Firma, die Daten sammelt: Das stimmt leider nur, wenn wir die Firma auch tatsächlich wechseln können, ohne durch den Wechsel grosse Nachteile in Kauf nehmen zu müssen. Ich würde sagen, bei Google und Facebook als Beispiel ginge das schon nicht mehr (ich müsste mein ganzes Netzwerk zurücklassen und neu aufbauen). Der Netzwerk-Effekt führt dazu, dass der Dienst dann am besten funktioniert, wenn alle den einen benutzen; das schaltet eine echte Konkurrenz eigentlich aus (deshalb ist Daten-Portabilität so wichtig).Unternehmen dieser Grösse haben deshalb eine besondere Verantwortung, eine quasi staatliche.Und wenn wir grade beim Staat sind, weise ich freimütig auf eine Schwäche meiner Argumentation in 3. hin: Wie soll gerade ein kleiner Staat ein global operierendes Unternehmen wie Google zu etwas verpflichten? Das ist eine weitgehend ungelöste Frage. Das zeigt Street View Schweiz schön auf: Man kann zwar versuchen, eine länderspezifische Regelung rauszuholen. Wenn allerdings die Benutzer den Dienst unbedingt nutzen wollen, werden sie das auch tun, wenn das Unternehmen nur wenig auf nationale Empfindlichkeiten eingeht. Im schlimmsten Fall wird der Staat als Verhinderer statt Beschützer wahrgenommen.

  3. Sind wir den nicht im Kern angelangt, wenn wir merken, dass Google schon so wichtig ist wie Wasser, das hier ein bisschen was verpennt wurde? Wäre ein Wettbewerbsurteil hilfreich? Killt dass dann aber nicht auf wieder die Innovationskraft eines Unternehmens?Ich seh zurZeit leider keine Möglichkeit ernsthaften Druck zum Beispiel auf Google zu machen. Zum Punkt Thema Datenschutzfragen: Bin ich mir nicht so sicher, dass dies alle kapieren => Supercard so als Beispiel.Vielleicht müsste ein lustiger Programmierer ein Programm entwickeln, dass jedermanns Compi eine Tarnkappe aufsetzt … Dort stoppen wo’s entsteht? Ich denke nämlich nicht, dass sich google hier in die Suppe spucken lässt … auch nicht von der Schweiz. Hat ja nicht mal der Gadhafi Angst 😉

Sag was!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s