Für eine echte Verbesserung des Datenschutzes braucht es einen Paradigmenwechsel: Die Verantwortung darf nicht mehr auf die Benutzer allein abgeschoben werden. Die Anbieter von Internetdiensten sowie die Hersteller von vernetzten Geräten müssen von Beginn weg in die Pflicht genommen werden. Das heisst: Der Datenschutz beginnt bereits bei der Entwicklung der Dienstleistungen bzw. der Konzeption der Geräte.
Heute ist es für die datenverarbeitenden Firmen einfach, den Datenschutz zu umgehen. Dies geschieht oft mit der Einwilligung der User, da diese nur ganz selten die Zeit und das Vorwissen haben, die umfangreichen und sich ständig verändernden allgemeinen Geschäftsbedingungen zu lesen und zu verstehen. Und selbst wenn sie sich diese Zeit nehmen würden, hätten sie keine andere Wahl als ihnen zuzustimmen, weil es zu den marktbeherrschenden Internet-Multis häufig keine echten Konkurrenten gibt.
Das beste Beispiel ist Facebook: Ungefähr alle 6 Monate ändert der Konzern seine Nutzungsbedingungen und die Datenschutzregeln. Jedes Mal müssten also die User ihre Datenschutzeinstellungen manuell anpassen, wenn sie weiterhin das höchste Datenschutzniveau wünschen. Wer diese Anpassungen vernachlässigt, wird schnell der Willkür des Social-Media-Giganten überlassen und muss damit rechnen, dass dieser die persönlichen Daten beliebig nutzen darf. Vor dem Hintergrund der rasanten Entwicklung im Bereich „Big Data“ sind solche Entwicklungen besonders brisant. So lassen sich heute auch aus an sich uninteressanten, fragmentierten oder sogar skurrilen persönlichen Daten sehr präzise Persönlichkeitsprofile zusammenfügen. Häufig merken die Betroffenen nicht einmal, dass Dritte dank vieler unauffälliger Daten vertiefte Kenntnisse über sie besitzen.
Ich schlage drei Lösungen vor:
„privacy by default“
Ein erster Lösungsansatz heisst „privacy by default“. Dank diesem Grundsatz wird der Spiess beim Datenschutz umgedreht: Grundsätzlich muss derjenige, welcher Personendaten verarbeitet, in den Voreinstellungen das höchste Schutzniveau anwenden. Wer damit einverstanden ist, dass seine Daten weiterverwendet werden, muss dies für jede neue Verwendung ausdrücklich erlauben. So sind die User nicht mehr verpflichtet, unzählige Male auf „ich will, dass meine Daten nicht weiterverwendet werden“ zu klicken. Möchten Facebook und Co. Personendaten verwenden, so kriegen sie keine Pauschaleinwilligung mehr, sondern müssen die Betroffenen bei jeder einzelnen neuen Verwendung um Erlaubnis bitten.
„privacy by design“
Bei vielen Technologien oder Dienstleistungen weiss man im Voraus nicht, dass mit ihnen einmal weitgehende Datenverarbeitungen möglich sein werden. Die datenschutzrechtlichen Probleme stellen sich also nicht bei ihrer Konzeption, Herstellung oder Markteinführung, sondern erst später. Deswegen haben die Datenschutzbeauftragten verschiedener Länder, unter Führung der Datenschutzbeauftragten des kanadischen Bundesstaats Ontario Ann Cavoukian das Konzept „privacy by design“ entwickelt: Für jede neue Technologie, mit der Personendaten bearbeitet werden oder die dazu befähigt, Personendaten zu bearbeiten, muss schon bei der Entwicklung und dann bei jeder einzelnen Anwendung der maximale Datenschutz gewährleistet werden - auch bei späteren Verwendungszwecken, die zu Beginn nicht vorgesehen waren. Der so eingebaute Datenschutz ist eine proaktive und präventive Strategie, die von Anfang an verhindert, dass neue Technologien, die die Bearbeitung von Personendaten erleichtern, zu einer Reihe von Datenschutzverletzungen führen. Diese Idee fand auch Aufnahme in eine Resolution der 32. Internationalen Konferenz der Datenschutzbeauftragten im Jahr 2010, in der den Staaten empfohlen wird, dieses Konzept in ihre Gesetzgebung zu integrieren.
„control by design“
Schliesslich ist es häufig gar nicht möglich zu verhindern, dass sich die eigenen Geräte vernetzen. Mit dem „Internet der Dinge“ sind bereits viele Alltagsgeräte an ein Netz angeschlossen. Diese Problematik wird sich rasch zuspitzen: bald gehören zum Beispiel Brillen wie Google Glasses , Kreditkarten mit berührungs- oder drahtlosen Zahlungssystemen oder selbst fahrende Autos zum Standard. Und wieder werden die Benutzer keine Garantie haben, dass keine Daten ausgetauscht werden. Bei vielen Geräten kann die Voreinstellung der Netzwerkverbindung nur mit langwierigen und komplizierten technischen Anpassungen blockiert werden; bei anderen ist die Trennung vom Netz sogar unmöglich.
Der Grundsatz des „control by design“ soll diese Datenschutzlücke schliessen: Dem Eigentümer (oder Besitzer im Falle eines vermieteten oder geleasten Geräts) soll das unabdingbare Recht zugesichert werden, eine Verbindung mit irgendeinem Netz jederzeit stoppen zu können. Die vernetzten Geräte müssen also so konzipiert werden, dass die Trennung vom Netz jederzeit möglich ist. Nur dann kann sich der Benutzer frei entscheiden, ob, wie, wann und mit welchem Netz sich sein Gerät verbindet.
Die skizzierten Reformen dürfen aber nicht dazu führen, dass den Benutzern jegliche Verantwortung über ihre Personendaten abgesprochen wird. Nach wie vor sind primär sie selbst dafür verantwortlich, ihre eigenen Daten nicht schutzlos liegen zu lassen und im Netz zu streuen. Um diese Verantwortung aber überhaupt wahrnehmen zu können, brauchen die Betroffenen griffigere Abwehrinstrumente wie Sammelklagerechte. Auch abschreckende Sanktionen gegen Datenschutzverletzungen sind nötiger denn je. Sie gehören zwingend zu einer Reform des Schweizer Datenschutzes, damit die Nutzer die Herrschaft über die eigenen Daten wiedererlangen können.
Beitrag erschienen auf NZZ online am 30. Juli 2014