Montag, 27. Juni 2022

Archiv


Deutschlands Bringschuld beim Datenschutz

Deutschland muss beim Datenschutz nachbessern, die Europäische Union hat für die Umsetzung ihrer Richtlinie hierzu eine Frist bis heute gesetzt. Die Möglichkeiten, Bürger bei der Nutzung ihres Rechners zu überwachen, sind riesig, die der Betroffenen sich zu wehren bisher gering.

Von Philip Banse | 25.05.2011

Georg Ehring: Philip Banse in Berlin - hat Deutschland denn seine Hausaufgaben beim Datenschutz fristgerecht erledigt?

Philip Banse: Nein. Bis heute hätte sie in nationales Recht umgesetzt sein müssen, die so genannte E-Privacy-Richtlinie, eine Richtlinie die eine ganze Reihe von Datenschutzaspekten bei der Online-Kommunikation regelt. So sollen Anbieter zukünftig rasch und umfassend über Datenpannen informieren. Dieser Punkt ist unumstritten und in Deutschland auch schon länger Gesetz. Das Bundeswirtschaftsministerium ist dabei, die E-Privacy-Richtlinie umzusetzen, aber die Materie sei sehr kompliziert, heißt es, das dauere einfach. Der wohl wichtigste Grund, weshalb diese Richtlinie noch nicht in deutsches Gesetz gegossen wurde, ist die Verwirrung über den Umgang mit Cookies. Cookies sind kleine Dateien, die Webseiten beim Surfen auf dem Rechner des Nutzers speichern. Diese Cookies können für Nutzer sehr angenehm sein, weil der Online-Shop sich etwa merkt, was im Warenkorb liegt. Es gibt aber auch riesige Werbenetzwerke, mit Hilfe der Cookies Nutzer über mehrere Webseiten und Monate hinweg beobachten, speichern was sie sich ansehen, kaufen oder klicken, um dann passende Angebote zu machen. Die EU-Richtlinie verlangt nun im Prinzip, dass jeder von uns seine informierte Zustimmung gibt, bevor solche Dateien auf unseren Rechner gespeichert und die Personen bezogenen Daten genutzt werden. Und da gibt es nun eine ganze Reihe von Unklarheiten, sagt Cornelia Tausch vom Verbraucherzentralen Bundesverband.

"Zum einen wird immer heiß diskutiert: Was sind Personen bezogenen Daten? Besonders umstritten: Gehören IP-Adressen dazu?"

Also diese temporäre Nummer, die jeder Computer bekommt, der im Netz unterwegs ist.

"Die Unter bestimmten Umständen Personen beziehbar sind, aber nicht zwangsläufig für jeden etwas über die Person aussagen."

Noch strittiger, weil komplexer ist die Frage: Wie sollen Nutzer über Cookies informiert werden? Wie und wann sollen sie einer Speicherung zustimmen? Man muss wissen: Nahezu jede Webseite speichert Cookies auf den Rechnern ihrer Besucher, einige sofort 20 bis 30. Den Zweck eines jeden Cookies zu erklären und eine Ja -Nein-Option anzubieten, ist nicht praktikabel. Dennoch fordert Verbraucherschützerin Tausch:

"Wir halten an dem Grundsatz fest, dass Verbraucher immer in der Lage sein sollen, vorab ihre Einwilligung zu geben. Die meisten werden eher generelle Einstellung geben wollen. Die generelle Einstellung "Ich will Cookies nicht zulassen" oder "Ich will andere Techniken nicht zulassen, die Informationen über mich sammeln" oder vielleicht gibt es ja die Entscheidung, ich will Cookies nur von bestimmten Anbietern zulassen und von anderen, die ich nicht kenne, dann nicht."

Diese Entscheidung, so die Werbeindustrie, könne jeder Nutzer in seinem Browser einstellen. Die meisten gängigen Browser bieten ein Cookie-Management an. Doch diese Einstellungen sind sehr grob und Informationen, was welcher Cookie nun macht, bekommt man dort gar nicht. Eine Initiative der deutschen Online-Werbewirtschaft sieht daher vor, dass Nutzer eine Webseite besuchen und dort einstellen können, welche Cookies sie akzeptieren wollen: Nur Cookies von einem bestimmten Anbieter, nur von einem bestimmten Werbenetzwerk, nur von deinem datenschutzrechtlich zertifiziertem Werbe-Netzwerk. Das Problem hier: Nutzer müssen hoffen, dass sich Webseitenbetreiber an diese Regeln halten. Wirklich Kontrolle sieht anders aus, sagt der grüne Netzpolitiker Konstantin von Notz und lehnt Selbstverpflichtungen der Wirtschaft ab. Notz fordert per Gesetz einen ganz anderen Ansatz fest zu schreiben: Privacy by Design. Technische Geräte, also auch Internet-Browser, müssten von vornherein so konzipiert sein, dass Nutzer einen Datenschutzmodus aktivieren könnten, bevor erste Daten von ihnen gespeichert werden:

"Wenn das Gerät in Betrieb genommen wird, muss der Kunde als erstes gefragt werden: Es gibt so etwas wie Profilerstellungs-Cookies, die sammeln von Dir ganz viele Daten und leiten die irgendwohin weiter. Willst Du, dass das passiert? Ja oder nein."

Dann klicken natürlich alle auf nein. Viele Webseiten werden nicht mehr funktionieren und die Werbewirtschaft dürfte Amok laufen. Diese Cookie-Regelungen sind nur ein Aspekt der E-Privacy-Richtlinie. Sie zeigen aber, warum es so kompliziert ist, dafür Gesetze zu schreiben.