Die Europäische Direktive zum Datenschutz ist, wenn man sie in Internet-Zeitmaßstäben beurteilt, schon fast ein Dinosaurier. 16 Jahre ist das Dokument mittlerweile alt. Als es 1995 verabschiedet wurde, gab es keine Datenverarbeitung in Clouds. Auch an die Verbreitung von Bildern und privaten Informationen über soziale Netzwerke hat noch niemand gedacht. Deshalb bildet die Direktive die Datenschutzprobleme, die sich daraus ergeben können, nicht mehr ausreichend ab. Das sieht auch die EU-Kommission so. Sie hat erste Reformvorschläge vorgelegt, die im Sommer 2011 abgestimmt werden sollen. Peter Hustinx, Datenschutzbeauftragter der EU, hat sich zu diesen Vorschlägen zu Wort gemeldet. Sein Urteil fällt ausgesprochen diplomatisch aus .
"Das von der EU-Kommission im November 2010 vorgelegte Dokument ist sehr gut, aber die Formulierungen sind sehr vorsichtig. Vielleicht ist das aber bei dem jetzigen Stand der Debatte auch richtig."
Doch gleichzeitig fordert er die Kommission zu mehr Mut auf:
"Ich denke, die Kommission muss ambitionierter sein, sie muss mutig sein. Wir benötigen kreative Lösungen und mutige Vorschläge, da die Herausforderungen enorm sind. Es geht darum, den Datenschutz in einer Welt, die zunehmend von Informationstechnologien abhängt, wirkungsvoller zu gestalten. Wir müssen dabei über rechtliche und technische Lösungen nachdenken die den Datenschutz in der Praxis wirkungsvoller machen."
Es sei ein ganz guter Anfang gewesen, so der Datenschützer. Er sieht insbesondere eine Tendenz dahin, dass künftig bei der Entwicklung von IT-Systemen Privacy by design vorgeschrieben sein soll. Das würde bedeuten, dass Datenschutz nicht im Nachhinein eingeführt, sondern von Beginn an mitgedacht wird. Dieses Denken setze sich auf Ebene der EU durch, sagt Hustinx. Für die Debatte im Sommer erwarte er klarere Worte. Eines seiner Anliegen ist dabei das Recht auf ein Löschen der Daten in sozialen Netzwerken:
"Wenn Sie das soziale Netzwerk wechseln, sollten Sie die Möglichkeit haben, dass im alten Netz alle Informationen wirklich gelöscht werden. Es gibt außerdem das Recht auf Vergessen. Wir müssen organisieren, dass Daten gelöscht, vergessen und nicht länger erinnert werden. Das ist eine rechtliche Herausforderung, es ist eine technische Herausforderung, aber es kann getan werden. dass ist wichtig für die Zukunft. Einträge in das Vorstrafenregister werden gelöscht, Versicherungen dürfen nicht nach allem fragen, es gibt Vergebung für Sünder. So wäre es auch für junge Leute hilfreich, wenn sie nicht bis in alle Ewigkeiten von fehlern verfolgt würden, die sie in der Schule begangen haben."
Mit diesen Forderungen steht EU-Datenschützer Peter Hustinx nicht alleine. Auch in Deutschland wird bereits über Technologien diskutiert, die das Internet vergesslich machen. Unlängst haben Verbraucherschutzministerin Ilse Aigner und der damalige Innenminister Thomas de Maiziere den sogenannten "digitalen Radiergummi" vorgestellt. Er basiert auf Ideen, die an der Universität Saarbrücken entwickelt worden sind. Das Prinzip: Die Benutzer können Bilder und Daten verschlüsseln. Mit der Verschlüsselung lässt sich auch festlegen, wie lange die Bilder sichtbar bleiben sollen. Dieser Vorschlag ist aber umstritten. Vor allem deshalb, weil der Benutzer die Daten nicht löschen kann, sondern diese lediglich unsichtbar sind. Außerdem bieten solche Verfahren keinen Schutz, wenn die Daten etwa per einfachem Screenshot gespeichert werden. Ansätze, dass auch das Internet vergesse, seien prinzipiell nicht schlecht, meint daher Andy Müller-Maguhn, Mitgründer des Chaos Computer Clubs. Leider seien die Lösungsvorschläge nicht immer an den technischen Grundlagen orientiert:
"So sehr ich das auch prinzipiell als Ansatz begrüße, dass man Herr seiner Daten ist, so muss man doch sehen, dass, wenn das völlig konträr zu einem Geschäftsmodell eines Betreibers steht, dass man dem das schwer aufzwingen kann, sondern dass man hier vielleicht auch andere Mechanismen braucht."
Müller-Maguhn setzt deshalb stärker auf die Aufklärung der Nutzer:
"Ich glaube auch die EU wird sich in Teilen damit begnügen müssen oder wird gut daran tun, erst einmal die Transparenz des Geschehens herzustellen weil das, was man so höflich mit Cloud-Computing und anderen Begriffen umschreibt, bedeutet ja in Wirklichkeit, dass die Daten gerade in anderen Jurisdiktionen, in anderen Ländern mit völlig anderen Gesetzgebungen liegen. Da ist die Durchsetzung europäischen und anderen Rechts nicht immer so einfach wie man sich das im politischen Raum wünscht."
"Das von der EU-Kommission im November 2010 vorgelegte Dokument ist sehr gut, aber die Formulierungen sind sehr vorsichtig. Vielleicht ist das aber bei dem jetzigen Stand der Debatte auch richtig."
Doch gleichzeitig fordert er die Kommission zu mehr Mut auf:
"Ich denke, die Kommission muss ambitionierter sein, sie muss mutig sein. Wir benötigen kreative Lösungen und mutige Vorschläge, da die Herausforderungen enorm sind. Es geht darum, den Datenschutz in einer Welt, die zunehmend von Informationstechnologien abhängt, wirkungsvoller zu gestalten. Wir müssen dabei über rechtliche und technische Lösungen nachdenken die den Datenschutz in der Praxis wirkungsvoller machen."
Es sei ein ganz guter Anfang gewesen, so der Datenschützer. Er sieht insbesondere eine Tendenz dahin, dass künftig bei der Entwicklung von IT-Systemen Privacy by design vorgeschrieben sein soll. Das würde bedeuten, dass Datenschutz nicht im Nachhinein eingeführt, sondern von Beginn an mitgedacht wird. Dieses Denken setze sich auf Ebene der EU durch, sagt Hustinx. Für die Debatte im Sommer erwarte er klarere Worte. Eines seiner Anliegen ist dabei das Recht auf ein Löschen der Daten in sozialen Netzwerken:
"Wenn Sie das soziale Netzwerk wechseln, sollten Sie die Möglichkeit haben, dass im alten Netz alle Informationen wirklich gelöscht werden. Es gibt außerdem das Recht auf Vergessen. Wir müssen organisieren, dass Daten gelöscht, vergessen und nicht länger erinnert werden. Das ist eine rechtliche Herausforderung, es ist eine technische Herausforderung, aber es kann getan werden. dass ist wichtig für die Zukunft. Einträge in das Vorstrafenregister werden gelöscht, Versicherungen dürfen nicht nach allem fragen, es gibt Vergebung für Sünder. So wäre es auch für junge Leute hilfreich, wenn sie nicht bis in alle Ewigkeiten von fehlern verfolgt würden, die sie in der Schule begangen haben."
Mit diesen Forderungen steht EU-Datenschützer Peter Hustinx nicht alleine. Auch in Deutschland wird bereits über Technologien diskutiert, die das Internet vergesslich machen. Unlängst haben Verbraucherschutzministerin Ilse Aigner und der damalige Innenminister Thomas de Maiziere den sogenannten "digitalen Radiergummi" vorgestellt. Er basiert auf Ideen, die an der Universität Saarbrücken entwickelt worden sind. Das Prinzip: Die Benutzer können Bilder und Daten verschlüsseln. Mit der Verschlüsselung lässt sich auch festlegen, wie lange die Bilder sichtbar bleiben sollen. Dieser Vorschlag ist aber umstritten. Vor allem deshalb, weil der Benutzer die Daten nicht löschen kann, sondern diese lediglich unsichtbar sind. Außerdem bieten solche Verfahren keinen Schutz, wenn die Daten etwa per einfachem Screenshot gespeichert werden. Ansätze, dass auch das Internet vergesse, seien prinzipiell nicht schlecht, meint daher Andy Müller-Maguhn, Mitgründer des Chaos Computer Clubs. Leider seien die Lösungsvorschläge nicht immer an den technischen Grundlagen orientiert:
"So sehr ich das auch prinzipiell als Ansatz begrüße, dass man Herr seiner Daten ist, so muss man doch sehen, dass, wenn das völlig konträr zu einem Geschäftsmodell eines Betreibers steht, dass man dem das schwer aufzwingen kann, sondern dass man hier vielleicht auch andere Mechanismen braucht."
Müller-Maguhn setzt deshalb stärker auf die Aufklärung der Nutzer:
"Ich glaube auch die EU wird sich in Teilen damit begnügen müssen oder wird gut daran tun, erst einmal die Transparenz des Geschehens herzustellen weil das, was man so höflich mit Cloud-Computing und anderen Begriffen umschreibt, bedeutet ja in Wirklichkeit, dass die Daten gerade in anderen Jurisdiktionen, in anderen Ländern mit völlig anderen Gesetzgebungen liegen. Da ist die Durchsetzung europäischen und anderen Rechts nicht immer so einfach wie man sich das im politischen Raum wünscht."