Ursula Mense: Auch wenn Verbraucher und Datenschützer entsetzt sind, aus Sicht der Schufa mit ihren sehr eigenen Interessen, möglichst alles über Kreditnehmer herauszubekommen, ist eine Plattform, wo Menschen freiwillig viel über sich preisgeben, ideal. Ob sie das darf, ist allerdings eine andere Frage, wie auch die, ob angesichts dieser neuen Dimension andere Gesetze nötig sind. Darüber habe ich kurz vor der Sendung mit Hamburgs Datenschutzbeauftragten Professor Johannes Caspar gesprochen, den ich zunächst gefragt habe, ob man sich wundern muss über das Ansinnen der Schufa.
Johannes Caspar: Nein, man muss sich nicht wundern, die personenbezogenen Daten sind im Prinzip ja die Kapitalressource der Informationsgesellschaft, und die werden natürlich überall dann auch ausgewertet, wo dies auch kommerziellen Erfolg verspricht. Und ein solches Unternehmen wie die Schufa nimmt natürlich die Daten, wo sie sie dann auch bekommen können, um dann entsprechend sie auch auszuwerten. Das Problem hier ist natürlich auch deutlich: Wir haben Profile in den sozialen Netzwerken, die teilweise ja auch offen stehen, die öffentlich zugänglich sind, und hier ist natürlich die Frage: Darf man das, darf man etwa für solche Maßnahmen des Profiling sich dieser Daten bemächtigen?
Mense: Ja, das ist eben meine Frage an den Juristen: Ist das rechtlich erlaubt, was die da wollen?
Caspar: Ja, dies ist zumindest sehr fraglich, also ganz deutlich, würde ich sagen, ist es nicht erlaubt in den Bereichen, wo man das verdeckt tut, wo also die Daten nicht offen stehen für die Allgemeinheit. Aber selbst dort, wo wir im Internet eben die Benutzung von sozialen Netzwerken kennen, und dort Konten haben von Betroffenen, die davon nicht ausgehen, dass ihre Daten hierfür verwendet werden, da brauchen wir klare, feste Regeln. Leider ist das Bundesdatenschutzgesetz hierfür nicht ausgerüstet. Hier gibt es Abwägungsregelungen, die Sache ist ziemlich unklar, gerade bei eben allgemein zugänglichen Daten. Wir brauchen im Grunde ein grundsätzliches Verbot von Profiling, von auf Profiling basierenden Maßnahmen, um eben dieses hier auszuschließen. Wir hatten ja in der Vergangenheit schon mal die Idee des damaligen Innenministers für ein Rote-Linie-Gesetz. Das wäre ganz wichtig, hier diesen Bereich zu regulieren. Es darf nicht sein eben, dass Kinder und Jugendliche hier sozusagen mit ihren Daten bereits in jungen Jahren letztlich in Profile gepresst werden, die dann für sie Nachteile im Wirtschaftsverkehr später bringen werden.
Mense: Nun will sich die Schufa ja helfen lassen. Sie hat das Hasso-Plattner-Institut, ja ein durchaus renommiertes Institut der Uni Potsdam, beauftragt mit diesem Projekt. Heißt das, man will das rechtlich wasserdicht machen?
Caspar: Na ja, zunächst will man, denke ich, so habe ich die Berichte verstanden, zunächst mal überhaupt ausloten, ob die Nutzung dieser Daten wirklich klare Erkenntnisse für das eigene Geschäftsmodell erbringt.
Mense: Ob das was bringt, ja.
Caspar: Wenn das dann erfolgt, dann stellt sich natürlich die Frage, wird es auch angewandt. Und da ist natürlich klar, alles was möglich ist und was rechtlich zulässig ist, wird auch durchgeführt. Und insofern sollte uns diese Berichterstattung zu denken geben und sollte auch mit Blick auf rechtliche Regularien hier zu denken geben, um eben künftig ganz klar zu sagen, wo die Grenzen liegen, brauchen wir da neue Regelungen.
Mense: Und was mache ich jetzt als Facebook-Nutzer, als Verbraucherin, Verbraucher?
Caspar: Ja, hier muss man natürlich ganz auch deutlich sagen, es ist erst mal ganz entscheidend, auch die persönlichen Voreinstellungen, die man in dem Netzwerk vornimmt. Wenn man dort sich registriert, sollte man möglichst einen hohen Datenschutzstandard einstellen. Die Voreinstellungen sind insofern ganz entscheidend dafür eben, solche auf Profiling basierenden Maßnahmen auszuschließen, die eben sich auf die öffentlich zugänglichen Daten beziehen. Hier kann man eben durch Beschränkung des Zugriffs auf das eigene Profil dafür sorgen, dass die Daten zunächst mal so ohne Weiteres nicht in die Hände von Datensammlern fallen.
Mense: Aber wenn ich sie richtig verstanden habe, es würde auch die Möglichkeit bestehen, dass man auf verdecktere Daten, also wenn ich beispielsweise nur einen bestimmten Freundeskreis habe, dem ich gewähre, auf meine Daten zuzugreifen, dann wäre es durchaus möglich auch für die Schufa, da einzudringen?
Caspar: Die Frage, was dann letztlich am Ende dort für ein Konzept dann umgesetzt wird, kann ich nicht beantworten. Nur wenn es dann letztlich ein Data Mining ist mit Blick auf Daten, die gar nicht im Prinzip für die Schufa zugänglich sind, dann muss man sich auch rechtlich Sorgen machen, deutlich rechtlich Sorgen machen, dass dieses Modell den bisherigen Regeln auch des Bundesdatenschutzgesetzes nicht entspricht und insofern dieses auch nicht zulässig wäre.
Mense: Professor Johannes Caspar, der hamburgische Beauftragte für Datenschutz und Informationsfreiheit, zur rechtlichen Bewertung der Schufa-Versuche, sich der Facebook-Daten bedienen zu wollen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Johannes Caspar: Nein, man muss sich nicht wundern, die personenbezogenen Daten sind im Prinzip ja die Kapitalressource der Informationsgesellschaft, und die werden natürlich überall dann auch ausgewertet, wo dies auch kommerziellen Erfolg verspricht. Und ein solches Unternehmen wie die Schufa nimmt natürlich die Daten, wo sie sie dann auch bekommen können, um dann entsprechend sie auch auszuwerten. Das Problem hier ist natürlich auch deutlich: Wir haben Profile in den sozialen Netzwerken, die teilweise ja auch offen stehen, die öffentlich zugänglich sind, und hier ist natürlich die Frage: Darf man das, darf man etwa für solche Maßnahmen des Profiling sich dieser Daten bemächtigen?
Mense: Ja, das ist eben meine Frage an den Juristen: Ist das rechtlich erlaubt, was die da wollen?
Caspar: Ja, dies ist zumindest sehr fraglich, also ganz deutlich, würde ich sagen, ist es nicht erlaubt in den Bereichen, wo man das verdeckt tut, wo also die Daten nicht offen stehen für die Allgemeinheit. Aber selbst dort, wo wir im Internet eben die Benutzung von sozialen Netzwerken kennen, und dort Konten haben von Betroffenen, die davon nicht ausgehen, dass ihre Daten hierfür verwendet werden, da brauchen wir klare, feste Regeln. Leider ist das Bundesdatenschutzgesetz hierfür nicht ausgerüstet. Hier gibt es Abwägungsregelungen, die Sache ist ziemlich unklar, gerade bei eben allgemein zugänglichen Daten. Wir brauchen im Grunde ein grundsätzliches Verbot von Profiling, von auf Profiling basierenden Maßnahmen, um eben dieses hier auszuschließen. Wir hatten ja in der Vergangenheit schon mal die Idee des damaligen Innenministers für ein Rote-Linie-Gesetz. Das wäre ganz wichtig, hier diesen Bereich zu regulieren. Es darf nicht sein eben, dass Kinder und Jugendliche hier sozusagen mit ihren Daten bereits in jungen Jahren letztlich in Profile gepresst werden, die dann für sie Nachteile im Wirtschaftsverkehr später bringen werden.
Mense: Nun will sich die Schufa ja helfen lassen. Sie hat das Hasso-Plattner-Institut, ja ein durchaus renommiertes Institut der Uni Potsdam, beauftragt mit diesem Projekt. Heißt das, man will das rechtlich wasserdicht machen?
Caspar: Na ja, zunächst will man, denke ich, so habe ich die Berichte verstanden, zunächst mal überhaupt ausloten, ob die Nutzung dieser Daten wirklich klare Erkenntnisse für das eigene Geschäftsmodell erbringt.
Mense: Ob das was bringt, ja.
Caspar: Wenn das dann erfolgt, dann stellt sich natürlich die Frage, wird es auch angewandt. Und da ist natürlich klar, alles was möglich ist und was rechtlich zulässig ist, wird auch durchgeführt. Und insofern sollte uns diese Berichterstattung zu denken geben und sollte auch mit Blick auf rechtliche Regularien hier zu denken geben, um eben künftig ganz klar zu sagen, wo die Grenzen liegen, brauchen wir da neue Regelungen.
Mense: Und was mache ich jetzt als Facebook-Nutzer, als Verbraucherin, Verbraucher?
Caspar: Ja, hier muss man natürlich ganz auch deutlich sagen, es ist erst mal ganz entscheidend, auch die persönlichen Voreinstellungen, die man in dem Netzwerk vornimmt. Wenn man dort sich registriert, sollte man möglichst einen hohen Datenschutzstandard einstellen. Die Voreinstellungen sind insofern ganz entscheidend dafür eben, solche auf Profiling basierenden Maßnahmen auszuschließen, die eben sich auf die öffentlich zugänglichen Daten beziehen. Hier kann man eben durch Beschränkung des Zugriffs auf das eigene Profil dafür sorgen, dass die Daten zunächst mal so ohne Weiteres nicht in die Hände von Datensammlern fallen.
Mense: Aber wenn ich sie richtig verstanden habe, es würde auch die Möglichkeit bestehen, dass man auf verdecktere Daten, also wenn ich beispielsweise nur einen bestimmten Freundeskreis habe, dem ich gewähre, auf meine Daten zuzugreifen, dann wäre es durchaus möglich auch für die Schufa, da einzudringen?
Caspar: Die Frage, was dann letztlich am Ende dort für ein Konzept dann umgesetzt wird, kann ich nicht beantworten. Nur wenn es dann letztlich ein Data Mining ist mit Blick auf Daten, die gar nicht im Prinzip für die Schufa zugänglich sind, dann muss man sich auch rechtlich Sorgen machen, deutlich rechtlich Sorgen machen, dass dieses Modell den bisherigen Regeln auch des Bundesdatenschutzgesetzes nicht entspricht und insofern dieses auch nicht zulässig wäre.
Mense: Professor Johannes Caspar, der hamburgische Beauftragte für Datenschutz und Informationsfreiheit, zur rechtlichen Bewertung der Schufa-Versuche, sich der Facebook-Daten bedienen zu wollen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.