Donnerstag, 28. März 2024

Archiv


Datenhoheit im Netz

Auf einer Diskussionsveranstaltung des Bundesverbraucherschutzministeriums zum Thema Verbraucherschutz im Netz erntete ein angeblicher Radiergummi für digitale Bilder bei den Experten vor allem Skepsis. Wichtiger war ihnen die Frage, ob und wie deutsche Verbraucher sich auf deutsches Datenschutzrecht bei ausländischen Firmen verlassen können.

Von Philip Banse | 12.01.2011
    Der digitale Radiergummi bekam in der gestrigen Diskussion dennoch sehr viel Raum. Michael Backes, Informatikprofessor aus Saarbrücken, durfte Ilse Aigner und den rund 20 Datenschutzexperten aus Industrie, Staat und Zivilgesellschaft sein Produkt X-pire präsentieren, das er mit seiner privaten Firma vertreibt:

    "X-pire ist ein digitales Verfallsdatum, Nutzer können Bilder mit einem digitalen Verfallsdatum versehen und könne die Bilder ins Internet, in soziale Netzwerke wie zum Beispiel Facebook oder wer-kennt-wen einstellen. Die Bilder werden nach diesem Verfallsdatum automatisch verfallen, das heißt andere Leute sind nicht mehr in der Lage, die Bilder zu sehen."

    Das Konzept hat nur eine ganze Reihe von Schönheitsfehlern: Jeder Nutzer muss sich Software installieren und die soll auch noch Geld kosten. Außerdem ist die Software geschlossen, das heißt, wenn die Firma des Professors irgendwann mal pleite macht, wird die Technik nicht mehr funktionieren und niemand kann sie nachbauen. Zudem ist das Verfallsdatum leicht auszuhebeln: Wer ein Bild vor dessen Verfallsdatum öffnet und speichert, hat das Verfallsdatum gelöscht und kann das Bild auch wieder ins Netz stellen. Die Idee eines Verfallsdatums sei mit anderen Techniken besser umzusetzen, hieß es aus der Expertenrunde, die Skepsis überwog. Wichtiger war vielen Teilnehmern die Frage, wie US-Unternehmen wie Facebook und Google gezwungen werden können, sich an deutsches Datenschutzrecht zu halten. Clemens Riedl, Chef von StudiVZ und SchülerVZ, den sozialen Netzwerken des Holtzbrinck-Verlags:

    "Einzuhalten hat man Gesetze, das ist das Fundament, auf dem wir stehen. Und wenn es 90 Prozent des Marktes gibt, der sich überhaupt nicht an solche Gesetze halten muss, der sich an unsere Verbraucher richtet, der Geld hier erwirtschaftet im Milliardenbereich, der nicht mal einen Mitarbeiter hier offiziell beschäftigt, sondern nur über Stiftungen und ausländische Formen hier anstellt, wenn man das hier einfach weiter so toleriert, dann verstehen wir nicht, warum man als deutsches Unternehmen noch weitere Bürden auf sich nehmen sollte - freiwillig."

    Eigentlich haben sich Google und Facebook im Rahmen des Safe-Harbour-Abkommens verpflichtet, an europäische Datenschutzbestimmungen zu halten. Dieses Abkommen muss jedoch von US-Behörden durchgesetzt werden, und das klappt nicht recht. Die Expertenrunde war sich weitgehend einig, dass das Safe-Harbour-Abkommen besser kontrolliert und durchgesetzt werden muss. Der Bundesdatenschutzbeauftragte Peter Schaar machte der Runde Hoffnung:

    "Die Europäische Kommission ist sich dieser Frage völlig bewusst. Ich habe mit der zuständigen Kommissarin auch gesprochen, und sie hat auch angekündigt, dass es hier eine Rechtsänderung geben wird, sodass wir - ich würde mal sagen bis Ende des Jahres - zu einer Änderung kommen werden."

    Wie können Verbraucher ihre Daten kontrollieren? Im Weblog des Verbraucherschutzministeriums regte ein Bürger an, Nutzerprofile auf einem zentralen Server zu lagern. Dann könne jeder seine Daten nach Bedarf frei geben. Dazu Ilse Aigner:

    "Das ist an sich sehr charmant, eine zentrale Stelle, wo ich meine Daten abliefern kann, die ich auch wieder entziehen kann. Ich schaue jetzt aber den Herrn Schaar an - die nächste Frage ist: So ein großer Datenpool mit so vielen Daten, ist das nicht auf der anderen Seite wieder mit neuen Herausforderungen behaftet, weil dann eben alle Daten an einer Stelle liegen?"

    Besser sei es, wenn Unternehmen Menschen von sich aus regelmäßig mit einem Datenbrief informieren, welche Daten sie von ihnen gespeichert haben, sagte der Netzaktivist und Blogger Markus Beckedahl:

    "Ich bewege mich seit 15 Jahren im Internet. Ich habe doch gar keine Ahnung, wer von mir Daten hat, weiterverkauft hat, an wen, wer wiederum diese weiterverkauften Daten mit anderen Daten verknüpft - ich habe die Kontrolle verloren. Ich müsste eigentlich von Unternehmen darüber informiert werden, dass sie Daten von mir vorhalten, damit ich von meinem Auskunftsrecht überhaupt Gebrauch machen kann, nämlich nachzufragen, wenn ich es möchte: Hallo, was habt ihr für Daten? Und dann auch sagen können: Diese Daten möchte ich gelöscht haben."

    Viele konkrete Vorschläge, intensive Diskussion - der Dialog mit der Politik läuft. Jetzt muss man sehen, was umgesetzt wird.