Wer setzt die Regeln? Die EU oder die USA?
Heute ging ich, eingeladen vom Bundesinnenministerium, zu einem Fachgespräch zum Thema EU-Datenschutz-Grundverordnung. Ich bin mehr als ernüchtert zurückgekehrt.
Die Verhandlungen sind zäh, und ein wirklicher Durchbruch in dem Bemühen, endlich mehr Datensparsamkeit und mehr Kontrolle für die Menschen hinter den Daten zu erreichen, ist nicht in Sicht. Und das im Lichte der aktuellen Enthüllungen!
Jetzt wäre die Zeit, angesichts der aufgedeckten Rücksichtslosigkeit der US-Regierung gegenüber ihren Verbündeten, eine etwas härtere Gangart einzuschlagen. Zum Beispiel die Verhandlungen über das geplante Freihandelsabkommen so lange auszusetzen, bis die USA sich zu einer Achtung des europäischen Datenschutzes verpflichten.
Natürlich weiß ich, dass die von Edward Snowden aufgedeckten Lauschskandale nur sehr mittelbar mit der EU-Datenschutz-Grundverordnung zu tun haben. Diese regelt die Datenverarbeitung durch Unternehmen, und weniger den Zugriff durch staatliche Stellen (und erst recht nicht den durch Geheimdienste). Aber diese Skandale werfen doch ein Schlaglicht darauf, wie sensibel gerade Verbindungsdaten sind. Sie sind sogar noch begehrter als der eigentliche Inhalt einer Mail, denn sie dienen dazu, Profile zu bilden: wer kennt wen, wer bewegt sich wo, wer braucht was. Und sie lassen sich wunderbar im großen Stil automatisiert auswerten.
Erinnern Sie sich noch an den Satz: „Das Internet darf kein rechtsfreier Raum sein?“ Erinnern Sie sich an die Innenminister Otto Schily und Wolfgang Schäuble, und wie sie warnten, Kriminelle hätten durch das Internet einen technischen Vorsprung, sie könnten im Schutz der Anonymität unbehelligt Verbrechen begehen? Dagegen gab es angeblich nur ein Heilmittel: sämtliche Kommunikationsverbindungen aller Bürger/innen verdachtsunabhängig auf Vorrat zu speichern. Zur Beruhigung hieß es dann noch: Wir speichern ja nur Verbindungsdaten, keine Inhalte. Alles kein Problem, alles risikolos!
Im Lichte der heute bekannten Enthüllungen über Prism, Tempora und andere Spionage-Programme verschiedener Geheimdienste müssen wir annehmen, dass die Herren Schäuble und Schily schon damals wussten, wie falsch das war. Heute haben wir das genaue Gegenteil des damaligen Selbstmitleids der so genannten Sicherheitspolitiker.
Noch nie hatten der Staat und noch nie hatten einzelne private Unternehmen so viel Wissen, so viele Daten, so gute Instrumente zu ihrer Auswertung an der Hand. Noch nie konnten Staaten und Unternehmen so lückenlos und so massenhaft zugreifen auf alle Lebensäußerungen der Untertanen. (Das Wort Untertanen ist in dem Zusammenhang leider angemessen, denn die Machtverhältnisse sind so). Nicht nur der Staat kann sich alles verfügbar machen: wo wir sind, wenn wir kennen und wen wie gut, ob wir gesund sind oder krank, ob es uns gut geht oder nicht, und viele Dinge, die wir in unserer öffentlichen Selbstdarstellung lieber verheimlichen.
Das Internet ist ein grundrechtsfreier Raum.
Es gibt darin keine unveräußerlichen Rechte. Es gibt keine geschützten Zonen. Der Suchalgorithmus kennt weder das Prinzip der Unschuldsvermutung noch der Immunität. Er kennt auch keine Menschenwürde.
Darauf muss Europa eine politische Antwort finden. Wann, wenn nicht jetzt?
P.S. Wer immer noch nicht weiß, was Verbindungsdaten alles über einen Menschen verraten, der sollte unbedingt diese grafische Darstellung eines Bewegungsprofils aus einem Selbstversuch von Malte Spitz anschauen.
Auf europäischer Ebene sind die nationalen Instanzen der Selbstregulierung in der Werbung seit 1992 in der Europäischen Allianz der Werbeselbstkontrolle (EASA = European Advertising Standards Alliance) organisiert. Die Non-Profit-Organisation mit Sitz in Brüssel wurde damals als Antwort auf die Herausforderung des damaligen EU-Wettbewerbskommissars Sir Leon Brittan gegründet, der konkret wissen wollte, wie bestimmte Bereiche der Werbung besser durch Kooperation als durch detaillierte Gesetze und Vorschriften geregelt werden können. Darauf schlossen sich die nationalen Selbstkontrolleinrichtungen (SROs) Europas zur EASA zusammen. Ursprüngliche Zentralfunktion war die Koordination von Beschwerden bei grenzüberschreitenden Werbemaßnahmen. Seit 2001 ist die EASA jedoch um andere Organisationen aus allen Stufen der Werbebranche erweitert worden, sodass sie mittlerweile das gemeinsame Sprachrohr der werbenden Wirtschaft, der Medien und Agenturen in Europa für sämtliche Fragen der Selbstregulierung, deren Förderung und Durchsetzung darstellt. Sie agiert als europäische Koordinationsstelle zwischen den Selbstregulierungssystemen und -gremien der Werbewirtschaft in ganz Europa. Heute sind in der EASA 28 SROs (davon kommen 24 aus 22 europäischen Ländern, die anderen vier aus der Türkei, Kanada, Neuseeland und Südafrika) und 13 andere Organisationen aus den Bereichen Werbung, Agenturen und Medien organisiert. Deutsche Mitglieder sind der Deutsche Werberat und die Zentrale zur Bekämpfung Unlauteren Wettbewerbs (Wettbewerbszentrale).
Das ist ja alles sehr schön, aber ich sehe nicht recht was diese Selbstregulierung schon allein gegen Datenmissbrauch durch Konzerne ausrichten soll, und noch viel weniger gegen die Ausspähung von Geheimdiensten.
Wir brauchen starken Datenschutz, starken Grundrechtsschutz, wir müssen die Geheimdienste so wie die privaten Datenkraken wieder unter rechtsstaatliche Kontrolle bringen, damit ich und Sie wieder selbst bestimmen kann, was in meine Privatsphäre gehört und was nicht.
Das erinnert mich z.B. an die Erklärung eines Bundestagsabgeordneten (CDU) mir gegenüber, dass eine freiwillige Selbstverpflichtung von Seiten des Einzelhandels völlig genügen würde, was dessen mehr oder weniger große Spendenfreudigkeit von noch brauchbaren Lebensmitteln gegenüber den Tafeln betrifft.
Ich selbst wollte das Ganze aus vielerlei Gesichtspunkten gesetzlich geregelt haben – ohne wenn und aber – und dies bundeseinheitlich, doch davon war der Herr Abgeordnete leider nicht gerade angetan und wollte von daher auch nichts wissen!
So viel nur dazu,
auf Vorschläge aus dem allgemeinen Volk – sage ich mal – wird kaum gehört, die sogenannten Volksvertreter machen im Grunde doch nur, was sie wollen oder besser, was die (großen) Wirtschaftslobbyisten von ihnen nahezu fordern … Der Volkssouverän zählt eigentlich fast gar nichts mehr, Klientelpolitik dagegen sehr!
Die Wünsche und Interessen des Otto Normalbürgers – im Hinblick auf das Wohl der
Allgemeinheit (!) –
bleiben leider allzu oft auf der Strecke.