Quo vadis Datenschutz?

Im öffentlichen Fokus des Datenschutzrechts stand letztes Jahr eindeutig der Datenschutz bei SocialMedia. Da war zunächst die überraschende Ankündigung des hamburgischen Datenschutzbeauftragten, dass Google Analytics nach knapp zweijährigem Streit nun endlich datenschutzkonform nutzbar sei. Die Ankündigung war überraschend, weil die Zeichen in den Monaten zuvor  eher auf Konfrontation zwischen Google und dem Datenschützer standen. Doch die präsentierte Lösung erscheint bei genauerem Hinsehen mehr als fragwürdig. Nicht nur erschwert es den Nutzern aufgrund formaler Hürden den Einsatz von Google Analytics, auch wirft die Lösung neue Fragen auf, ob das gewählte Verfahren tatsächlich datenschutzkonform oder lediglich ein “politischer” Kompromiss ist.

Das große Thema des Jahres war allerdings der Streit zwischen Facebook und dem schleswig-holsteinischen Datenschutzbeauftragten Weichert. Nach Auffassung des Datenschützers ist der Einsatz von Facebook Seiten und des Like-Buttons datenschutzrechtlich unzulässig, da hier bereits mit der IP-Adresse personenbezogene Daten in unzulässiger Weise erhoben und verarbeitet würden. Weichert bringt damit die alte Diskussion über den Personenbezug von IP-Adressen wieder in volle Fahrt. Aber auch die Frage der Verantwortlichkeit bei der Erhebung von Daten über iFrames wird dabei neu thematisiert.

Beide Fälle haben verdeutlicht, dass es nicht darum geht, komplexe technische Sachverhalte datenschutzgerecht abzubilden oder lange bestehende Rechtsfragen gerichtlich zu klären, sondern über medienwirksame Aktionen eigene Rechtsansichten durchzusetzen. Ob dies auf Dauer erfolgreich sein wird, bleibt abzuwarten. Mit dem Ergebnis von Google Analytics vor Augen, sollte man jedoch nicht allzu viel Klarheit im Datenschutzrecht erwarten.

Währenddessen schreiten technische Entwicklung und Nutzergewohnheiten unbeirrt fort, ohne dem Anschein nach große Rücksicht auf Datenschutz zu nehmen. Insbesondere im Bereich der Smartphones nehmen die Datensammlungen von Geräteherstellern, Netzprovidern und App-Anbietern drastisch zu. Beispielhaft wurde hier etwa die Datensammlung des beliebten Messengers Whats App analysiert. Aber weitere Dienste sind auf dem Weg und bieten hohes Konfliktpotential mit dem Datenschutz. Der große Hype seit Einführung des iPhone 4S sind ganz klar Spracherkennung und -steuerung. Apple hat mit Siri eindrucksvoll gezeigt, wie mächtig eine sprachliche Steuerung von Geräten sein kann und auf der CES stellen weitere Hersteller ähnliche Steuerungen vor, egal ob Smartphone, Computer oder TV.  Was ist an Sprachsteuerung datenschutzrechtlich problematisch? In vielen Fällen, erfolgt die Analyse des Sprachbefehls nicht auf dem jeweiligen Gerät sondern in mächtigen Rechenzentren, wo die gesprochenen Befehle zudem gespeichert werden.

Die Sprachsteuerung scheint dabei allerdings nur ein erster Schritt bei der “Vermenschlichung” und persönlichen Bindung von technischen Geräten zu sein. Gesichtserkennung und umfangreiche Profilbildung, mit denen Dienste den Nutzer unabhängig vom genutzten Gerät erkennen, nehmen am Horizont bereits Anlauf. Die Datenschutz relevanten Entwicklungen nehmen daher rasant zu. Die Diskussion über die Entwicklung des Datenschutzes wird dabei dem Anschein nach zunehmends radikaler. Auf der einen Seite scheinen Nutzer bereit zu sein, mehr Daten von sich Preis zu geben um die neuartigen Dienste, die auch eine Erleichterung des Alltags sein können, zu nutzen. Auf der anderen Seite wird mit einem veralterten Datenschutz argumentiert, der letztlich zu einem Verbot solcher Entwicklungen führt.

Datenschützer, Bürger und Politiker müssen sich offen den Entwicklungen stellen und hinterfragen ob Datenschutz als Verbotsgesetz noch zeitgemäß ist, oder ob damit mittlerweile nicht eine Bevormundung der Bürger erfolgt und die geschützte persönliche Handlungsfreiheit nicht bereits unzulässig eingeschränkt wird.

2 Kommentare Schreibe einen Kommentar

  1. Die deutschen Datenschützer haben es 2012 hervorragend verstanden, cvon den großen Datenschutzproblemen abzulenken. Weichert müllt seine Website voll mit Verschwörungstherorien über Facebook, aber lenkt brutal von den großen Fragen ab:
    - der massenhafte Export von personenbezogenen Daten an ausländische Behörden, die man nicht kontrollieren kann findet keine Erwähnung mehr. SWIFT, Fluggästeabkommen, Vorratsdatenpeicherung, Handygate in Dresden, 0zapftis finden keine Erwähnung mehr. Weichert hält sogar seine Erkenntnisse über die Anwendung von 0zapoftis geheim, also muss die der CCC wie gehabt um den Datenschutz kümmern, wärhend Weichert abwesend ist und seinem Wirtschaftskrieg gegen Facebook fröhnt.

    Aber nicht mal dabei gelingt im was.Kein Gericht, kein Parlament, keine Regierung, kein wissenschaftlicher Dienst teilt seine absonderlichen Rechtsauffassungen. Im Gegenteil: entscheidende Erfolge gelingen bei Facebook im Ausland. Der irische Datenschutzbeauftragte stellt fest, dass die Verschwörungstheorie Weicherts, von Nichtabonnenten von Facebook würden Profile erstellt, nicht feststellbar wäre. Andererseits geht der irische Datenschutzbeauftragte hin udn sieht sich die Sachen an. Und erteilt Auflagen und nennt termine, wann er wieder kommt. Genau wie es US-Datenschützer auch gemacht haben. Wärhend Weichert nur seine Websieten füllt und datenschutzmäßig weitestgehend tatenlos bleibt (trotz Einladung von Facebook nach Irland).

    In den USA haben die Bürger sich das Recht erstritten, dass Geheimdienste sich melden müssen, wenn sie Bürgerdaten eingesehen haben. In Deutschland bleibt es immer noch unbeanstandet, dass Geheimdienste ohne richterliche Anordnung in personenbezogenen Daten von Bürgern nach den Schily-Paketen schnüffeln dürfen. Aber warum soll sich der Datenschutz im den Staat kümmern, wenn er wöchentlich mit Facebook in die Presse kommen kann, um seinen Wirtsschaftskrieg zu fröhnen.

    Die Werbung für das Produkt Piwik, trotz Warnung des BSI, mit Cookies vorsichtig umzugehen, war seitens des ULD eine Lachnummer: Gute Cookies schlechte Cookies? Wer mit Piwik Crosssite-Profile erstellen will, kann das auch tun. Datenschutz lässt sich nicht technisch erzeugen, das ist ein rechtliches Problem. Wer das Gegenteil behauptet, manifestiert nur sein fehlende Sachkunde.

    Die Richter am EUGH machen auch sachunkundige Jokes al la James Dean (“Denn sie wissen nicht was sie tun”). Sie behaupten, dass man mittels IP-Adressen Nutzer identifizieren können, anstatt sich auf den Anschlussinhaber zu beschränken. Das ist so, als wenn man amtlich feststellte, anhand des KfZ-Kennzeichens können man nicht nur den Halter feststellen, sondern auch den Fahrer. Hier rächt sich eine fehlende Sachkundeprüfung bei der Richterschaft, wenn diese für sich das Internet als rechtsfreien Raum ansieht, in dem man straffrei alles bekommen könne, selbst den größten Unsinn.

    Zu der angeblichen Identifizierung von Nutzern über die IP-Adresse habe ich gebloggt:
    http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/

    Schon wäre es, wenn man sich endlich wieder um echte Datenschutzprobleme kümmern würde. Wenn Facebook Mist macht, müssen wir sie an den Eiern kriegen, wie das die Iren und Amerikaner machen. Wenn nicht, dann dürfen sie nicht als Opfer von Wirtschaftsfeldzügen von Leuten missbrauchen lassen, die am liebsten soziale Netzwerke als national-soziale oder regional-soziale Netzwerke betreiben wollen.

    Wir haben erhebliche Probleme mit dem Abbau unseres Rechtsstaaates durch die Vorratsdatenspeicherung oder die rechtswidrige Beschnüffelung der Bürger mit Screenshots, unkontrolliert nachladbarer Software in Behördentrojanern und solchen Entartungen wie dem Schulbuchtrojaner. Ein feiges Abtauchen und feiges Sublimieren mit Facebook schadet dem dringend notwendigen Datenschutz.

  2. Pingback: Telemedicus

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>