|
AUSTRIA 2000
Datenschutz ist überall Realisierungsmöglichkeiten an der Schnittstelle User/Provider Datenschutz ist
- besonders im US-amerikanischen Diskurs in seiner Inkarnation als "Privacy"
- eines der großen Themen in den Netzen. Je heftiger er diskutiert wird,
umso mehr scheinen seine Realiserungsmöglichkeiten in eine Vergangenheit
verwiesen zu sein, an die im Internet nur noch erinnert wird.
Jede Geldbehebung beim Bankomaten, jede Kreditkartenbezahlung, jede E-Mail, jeder Aufruf einer Webpage, jede Versandhausbestellung, jeder Strafzettel, ein Eintrag in einer Kundenkartei, ein Besuch beim Friseur, hinterlässt in irgendeinem Computer irgendeinen Datensatz. In den meisten Bereichen des Lebens ist das Routine, ebenso, wie der vorsichtige Umgang mit den eigenen Daten. Das war lange vor dem Internet so und für Verletzungen der Datenschutzbestimmungen hat es das Internet nicht gebraucht. Im Internet muß noch gelernt werden.
Datenschutz bedeutet
auch Kampf gegen überkommene Mythen. Z.B. den Mythos, im Internet könne
man völlig anonym unterwegs sein.
Forrester Research
fand jüngst in einer Umfrage heraus, daß fast 90 % der Online-Konsumenten
die Kontrolle darüber haben wollen, wie ihre persönlichen Daten verwendet
werden, nachdem sie im Internet gesammelt worden sind. Vor allem sorgen sie
sich darum, welche Daten genau verlangt werden und wer diese nachher zu Gesicht
bekommt. Wenn es aber darum geht, die Daten, mit denen später möglicherweise
Mißbrauch betrieben werden kann, gar nicht erst herauszugeben, sind viele
Kunden baß erstaunt, für die es völlig selbstverständlich
ist, bei jedem Webformular, das ihnen vorgesetzt wird, den richtigen Namen,
die echte Mailadresse und alle möglichen persönlichen Daten sonst
einzutragen, um etwa Gratissoftware herunterladen zu können.
Das Internet sei
unsicher, es gäbe Sicherheitslücken, unausgereifte Applikationen,
durchlässige Systeme.
Der User soll die Möglichkeit haben, Daten richtigzustellen oder gegebenfalls wieder zu löschen, nach Möglichkeit über das gesetzlich vorgesehene Recht auf Richtigstellung oder Löschung hinaus, abhängig schlicht davon, ob der User es will: Unsubscribing bei Mailing Lists, Löschmöglichkeiten bei Userverzeichnissen und elektronischen Telephonbüchern usw. sind herzustellen.
Das Gegenteil von fehlendem Datenschutz ist nicht mehr Datenschutz, sondern Vertrauen, auf dem längerfristige Kundenbindungen in einer ansonsten rasenden Aufmerksamkeitsökonomie bauen können. Die treibende Motivation von IT-Unternehmen ist der Wunsch nach Erreichung des Umsatzziels. Die Generierung neuer Kundenbeziehungen - eine ökonomische Binsenweisheit - ist um ein Vielfaches teurer als die Beibehaltung bestehender. Kundenbeziehungen bleiben bestehen, wenn sie auf Vertrauen beruhen. Und Vertrauen beruht unter anderem auf Transparenz. "Privacy Policy" oder AGB sollten erklären, bei welchen Gelegenheiten welche Daten zu welchem Zweck verarbeitet werden. Günstig ist es freilich in diesem Zusammenhang, nicht hinter die gesetzlichen Standards zurückzufallen. User sollten vom Provider diese Transparenz einfordern. Zusätzlicher Nutzen für den Provider: Image-Verbesserung, Wettbewerbsvorteil und der Vorteil, das Ergebnis wenigstens scheinbar im Wege der Selbstkontrolle und ihm Rahmen von Selbstregulierungsmechanismen erzielt zu haben.
Die Vermarktung dieses Vertrauen kann dem Provider Vorteile verschaffen, ein Datenschutzgütesiegel kann im IT-Bereich sein, was ein Umweltschutzgütesiegel in anderen Bereichen ist. Strukturen zur Selbstregulierung, Guidelines, wie jene der ISPA, können zusätzlichen Anreiz für den Provider bieten, diese Standards möglichst hoch anzulegen. Druck der User auf die Provider ist gut für den Datenschutz.
Ebensowichtig,
wie der Schutz von Daten in der Beziehung User/Provider ist Datenschutz beim
Internet Service Provider nach innen:
Auch und gerade beim Provider. Dort, wo die Daten zusammenlaufen und zentral abgelegt sind. Das bedeutet: Sicherungen gegen Kopieren, gegen Datendiebstahl, gegen unbefugte Veränderungen. Aufsehenerregende Fälle auch hierzulande beweisen dies, wie der Microsoft/Linux-Werbefall. Daß Microsoft, bzw. die von ihm beauftragte Werbeagentur, die Daten von Mitgliedern einer Linux-Usergroup verwendet und Werbung via Spam betrieben hat, ist ein Teil des Problems. Daß die Userlisten samt Mailadressen vom Server ohne große Probleme zu kopieren waren, ein Datenschutzproblem, das den folgenden vorausging. Ein anderer Fall war das Auftauchen bestimmter Kundenlisten von AON im Usenet, die aufgrund eines Fehlers im Web-Interface des AON-Userverzeichnisses abgerufen werden konnten. Datenschutz setzt Datensicherheit voraus. Der Provider ist gefordert, sie zu gewährleisten.
Alle technischen und faktischen Maßnahmen zum Datenschutz sind im Rechtsstaat nur vor dem Hintergrund eines Datenschutzrechts vorstellbar. Doch wie in anderen Bereichen auch stößt der nationale Gesetzgeber bei der Regelung von Datenschutz durch Provider und andere Datenverarbeiter buchstäblich auf seine Grenzen. Das ist im Internet an sich eine Trivialität. Probleme in globalen Netzwerken sind auch globale Rechtsprobleme und können nur global gelöst werden, will man vermeiden, daß sich Datenverarbeiter, Data Mining Companies in datenschutzrechtliche Billigflaggenländer zurückziehen. Das Recht auf Datenschutz im globalen Datenraum wird daher kein Bürgerrecht sein. Es wird ein Menschenrecht sein oder es wird nicht sein. Draft zu einem Vortrag im Rahmen des Symposiums ChaosControl - Das Internet als dunkle Seite des Rechts? an der juridischen Fakultät der Universität Wien am 26.05.2000 Diskussionsbeitrag zu einem Roundtable der Public Netbase im Rahmen der Serie "Optionen für Österreichs Zukunft. Demokratie und Informationsgesellschaft" zum Thema "Bürgerrechte in der Informationsgesellschaft" am 08.06.2000. August 2000 | Klaus Richter |