Tag Archives: Internet

Brauchen wir eine Digitalcharta?

Am 1. Dezember 2016 veröffentlichten verschiedene Zeitungen ganzseitige Anzeigen unter der Überschrift „Wir fordern digitale Grundrechte – Charta der digitalen Grundrechte der Europäischen Union“. Bei dieser „Digitalcharta“ handelt es sich um die Zusammenstellung von Forderungen bzw. Vorschlägen, die sich nicht auf reine Individualrechte beschränken, sondern auch staatliches und unternehmerisches Handeln umfassen. Das erkennbare Ziel der Autorinnen und Autoren ist es, eine Diskussion darüber anzustoßen, wie unsere grundlegenden Werte, Grund- und Menschenrechte in einer zunehmend durch digitale Technik geprägten Welt bewahrt werden können. Sie greifen damit ein weit verbreitetes Unbehagen auf, das nicht auf die überschaubare Netzcommunity beschränkt ist. Zugleich setzen sie einen Kontrapunkt zu unreflektierter Technikbegeisterung und weltfremden Versprechungen einer Rückkehr in eine vermeintlich gute alte Zeit ohne Globalisierung und Digitaltechnik.

Immer lauter hört man aus dem Silicon Valley das hohe Lied der „Disruption“, die Begeisterung über die revolutionäre Veränderung der Wirtschaft und unserer Lebensverhältnisse durch digitale Technik. In der Tat lässt sich kaum leugnen, dass die von der Digitalisierung bewirkten Veränderungen vergleichbar sind mit denjenigen der industriellen Revolution des 18. und 19. Jahrhunderts. Bestehende gesellschaftliche Ungleichheiten und Konflikte verschärfen sich und sie werden überlagert von neuen, bisher unbekannten Fragestellungen.

Die mit der Digitalisierung verbundenen Problemstellungen gehen weit über den Datenschutz hinaus, der bereits in der EU verfassungs- und einfachgesetzlich normiert ist (Art. 8 EU-Grundrechtecharta, Datenschutzgrundverordnung). So wichtig der Datenschutz weiterhin bleibt, so bedeutsam ist es, dass wir uns – wie die Digitalcharta es tut – auch mit den anderen Folgen der Digitalisierung auseinandersetzen.

In den letzten Jahren ist es zu einer in der Geschichte unvergleichlichen auf Informationen und Daten basierenden globalen Machtkonzentration bei Unternehmen und staatlichen Stellen gekommen, welche die ungeheuren Informations- und Datenbestände kontrollieren. Gefahren für Freiheits- und Menschenrechte gehen längst nicht mehr allein vom staatlichen „Leviathan“ aus. Auch weltweit agierende Internetunternehmen setzen nach eigenen Interessen Regeln über den Zugang zu Informationen und den Umgang mit ihnen. Sie nutzen dabei Unterschiede zwischen den Rechtsordnungen und Steuersystemen aus.

Spätestens seit den Enthüllungen Edward Snowden ist nicht mehr zu leugnen, dass auch staatliche Stellen, insbesondere aus dem Kreis der Sicherheitsbehörden, an den enormen privatwirtschaftlich angehäuften Informations- und Datenschätzen partizipieren. Viele nachrichtendienstliche Überwachungsaktivitäten erfolgen im Ausland, um der Rechtsbindung durch nationale Verfassungen und Gesetze und der gerichtlichen und parlamentarischen Kontrolle zu entgehen. Grund zum Handeln gibt es also genug.

Dass kollektive Erfahrungen und neue Probleme zur Überprüfung gesellschaftlicher Sichtweisen und Regeln führen, ist kein einmaliges Phänomen. Zahlreiche Aufrufe, Verfassungsdokumente und Grundrechtskataloge belegen dies, etwa die Magna Charta aus dem Jahr 1215, die US-Verfassung von 1788, das westdeutsche Grundgesetz von 1949 bis hin zur Charta der Grundrechte der Europäischen Union aus dem Jahr 2001. Alle diese Dokumente sind in erster Linie (in juristische Sprache gekleidete) politische Manifeste, die teils fundamental mit der vorigen Rechtsordnung brechen oder sie fortschreiben sollen. In dieser Tradition versteht sich offenbar die Digitalcharta.

Ob die Vorschläge in absehbarer Zeit vom Europäischen Parlament beschlossen und Eingang in die EU-Grundrechtecharta finden werden, ist höchst unsicher. Unabhängig davon ist es aber an der Zeit, dass unser politisches System die digitalen Herausforderungen aktiv bearbeitet. Die Debatte darüber ist jedenfalls eröffnet!

Sollen Grundrechte auch vor Machtmissbrauch durch Private schützen?

Die Digitalcharta ist unmittelbar nach ihrer Veröffentlichung heftig kritisiert worden. Eine besonders heiß diskutierte Frage ist, ob Grundrechte nicht nur gegenüber staatlichen Stellen sondern auch gegenüber privaten Stellen gelten sollen, wie dies Art. 1 Abs. 3 vorsieht.

„(3)  Die Rechte aus dieser Charta gelten gegenüber staatlichen Stellen und Privaten.“

Juristen sprechen in diesem Zusammenhang von „Drittwirkung“. Die traditionelle deutsche Verfassungslehre verneint eine direkte Drittwirkung der Grundrechte des Grundgesetzes.

Historisch wurden die Grund- und Menschenrechte als Instrumente gegen staatliche Willkür erkämpft. Sie begrenzen staatliche Machtausübung gegenüber den Bürgern. Diese Funktion als „Abwehrrechte“  gegenüber dem Staat ist auch heute noch von herausragender Bedeutung. Aber sie wird überlagert von objektiv-rechtlichen Aspekten, insbesondere dem Menschen- und Gesellschaftsbild des Grundgesetzes, das selbst eine Drittwirkung nicht explizit ausschließt.

Die Rechtsprechung des Bundesverfassungsgerichts zur Menschenwürde und zum allgemeinen Persönlichkeitsrecht belegt die überragende Bedeutung des Grundgesetzes und insbesondere der Grundrechte bei der einfachen Gesetzgebung und bei der Auslegung von Gesetzen, die „im Lichte der Grundrechte“ zu erfolgen hat.

Besonders deutlich wird die Absicht des Grundgesetzes, privates Handeln zu steuern, beim Grundrecht auf Eigentum:

„Eigentum verpflichtet. Sein Gebrauch soll zugleich dem Wohle der Allgemeinheit dienen.“ (Art. 14 Abs. 2 GG)

Mir erscheint es sinnvoll, die Sozialpflichtigkeit des Eigentums im Hinblick auf die digitalen Herausforderungen zu konkretisieren. Wenn man den ungeheuren Einfluss und die überragende Definitionsmacht heutiger digitaler Plattformen berücksichtigt, wäre ist geradezu fahrlässig, die durch Grundrechte beabsichtigte Machtbegrenzung nur auf staatliche Akteure zu beziehen. Auch Unternehmen haben die Menschenwürde zu achten, sie haben bei den der Allgemeinheit zur Verfügung gestellten Diensten die Meinungsfreiheit zu garantieren, Diskriminierung zu unterlassen und für Transparenz zu sorgen.

Allerdings lassen sich derartige Rechtsfortbildungen sinnvollerweise nicht mehr allein durch nationales Recht realisieren, sondern auf internationaler oder zumindest europäischer Ebene. Deshalb halte ich es für richtig, dass die Digitalcharta einen EU-weiten Regelungsanspruch formuliert. Der Blick über den deutschen Tellerrand zeigt zudem, dass die Diskussion über die Drittwirkung von Grundrechten in der Europäischen Union weitaus weniger intensiv geführt wird als in der deutschen Rechtswissenschaft. Unter dem Begriff der „horizontalen Wirkung“ bejaht etwa der Europäische Gerichtshof die direkte Anwendbarkeit von EU-Recht – auch von Grundrechten – auf das Verhältnis zwischen Privaten, soweit eine EU-Rechtsvorschrift hinreichend präzise formuliert ist. Eine entsprechende Klausel, die klarstellt, dass bestimmte digitale Rechte (und Pflichten) auch gegenüber Privaten anzuwenden sind, wäre also durchaus konsequent und zulässig.

Verbesserungsbedarf

Die Autoren der Digitalcharta haben zur Diskussion ihrer Vorschläge aufgerufen. In der Tat sind nicht alle Artikel der vorgeschlagenen Digitalcharta gleichermaßen gelungen. Kritisch sehe ich insbesondere die widersprüchlichen Ausführungen zur Meinungsfreiheit und Öffentlichkeit in Art. 5:

„(1) Jeder hat das Recht, in der digitalen Welt seine Meinung frei zu äußern. Eine Zensur findet nicht statt.
(2) Digitale Hetze, Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden, sind zu verhindern.
(3) Ein pluraler öffentlicher Diskursraum ist sicherzustellen.
(4) Staatliche Stellen und die Betreiber von Informations- und Kommunikationsdiensten sind verpflichtet, für die Einhaltung von Abs. 1, 2 und 3 zu sorgen.“

Für bedenklich halte ich die im zweiten Absatz vorgesehenen Einschränkungen der Meinungsfreiheit und des Zensurverbots. Es stellt sich die Frage, wie die Tatbestände der digitalen „Hetze und Mobbing sowie Aktivitäten, die geeignet sind, den Ruf oder die Unversehrtheit einer Person ernsthaft zu gefährden“ zu verstehen sind.

Wer einmal Ziel aggressiver Kritik, Anmache bis hin zum Shitstorm geworden ist, empfindet eine solche Situation als unangenehm. Trotzdem wäre es falsch, darauf mit einem generellen Verbot zu reagieren. In einer pluralen Demokratie müssen wir auch unsachliche Äußerungen und Wut anderer ertragen, ohne nach dem Staatsanwalt oder Foren-Zensor zu rufen.

Zudem darf nicht außer Acht gelassen werden, dass die Meinungsfreiheit vor dem Hintergrund unterschiedlicher historischer Erfahrungen international verschieden eingeschätzt wird. Die vorgeschlagenen Regelungen implizieren, dass nicht nur unzulässige, sondern auch nicht strafbare Meinungsäußerungen in der digitalen Welt zu verhindern seien. Dies wird der überragenden Bedeutung der Informations- und Meinungsfreiheit in der demokratischen Gesellschaft nicht gerecht.

Verschärft wird dieses Problem dadurch, dass nicht etwa eine nachträgliche Löschung verlangt wird, sondern die generelle Verhinderung solcher Äußerungen. Dies würde letztlich doch auf Zensur hinauslaufen.

Zudem sind die Adressaten entsprechender Verpflichtungen nicht zu Ende gedacht. So sollen nicht nur „staatliche Stellen“, sondern auch die Betreiber von Kommunikations- und Informationsdiensten für die Durchsetzung sorgen. Ich kann mir nicht vorstellen, dass die Autoren einer durchgängigen Inhaltskontrolle im Sinne von „deep packet inspection“ das Wort reden, aber leider lassen sich die Formulierungen genau so auslegen.

An Stelle der missverständlichen Regelungen sollte Art. 5 daher umformuliert werden:

„…(2) Dieses Recht kann durch gesetzliche Bestimmungen beschränkt werden, soweit dies zum Schutz berechtigter persönlicher oder gesellschaftlicher Interessen unerlässlich ist. … (4)

Die Betreiber von Plattformen, die dem öffentlichen Informations- und Meinungsaustausch dienen, sind verpflichtet, unzulässige Beiträge zu löschen, sobald sie von ihnen Kenntnis erlangt haben.“

Peter Schaar

Immer mehr Überwachung – Was wird aus unseren Grundrechten?

Nach terroristischen Attentaten schlägt die Stunde der Scharfmacher. Maßnahmen, die in „normalen“ Zeiten kaum durchsetzbar wären, stoßen nach Anschlägen kaum noch auf Widerstand. Mancher Politiker, der entsprechenden Forderungen zuvor kritisch gegenüberstand, verstummt oder mutiert gar zum Befürworter immer schärferer Sicherheitsgesetze. Das war nach den Anschlägen in den USA am 11. September 2001 so und das geschah nach den Bombenexplosionen in London und in Madrid. Dasselbe Reaktionsmuster können wir nach den jüngsten fürchterlichen Attentaten in Paris beobachten.

Bereits nach den Angriffen auf Charly Hebdo und einen jüdischen Supermarkt im Januar 2015 wurde in Frankreich die Überwachungsschraube weiter angezogen. Der Deutsche Bundestag beschloss unter Hinweis auf die Attentate mit der Mehrheit der regierenden Großen Koalition die Wiedereinführung der Vorratsdatenspeicherung, obwohl eine solche in Frankreich weder die Januar-Anschläge verhindern konnte noch zu signifikanten Fahndungserfolgen  beigetragen hat. Die Attentate in diesem November belegen, wie wenig die massenhafte Überwachung bewirkt hat.

Wer gehofft hat, dass die Erfolglosigkeit und Ineffizienz der Massenüberwachung bei Überwachungs-Befürwortern ein Nachdenken über den Sinn der von ihnen durchgesetzten Maßnahmen auslösen würde, sieht sich getäuscht. Wenn die bisherigen Überwachungsmaßnahmen nicht gegriffen haben, muss man die Überwachung eben erweitern – so das phantasielose Credo. Vorschläge zu neuen Überwachungsmaßnahmen, die zuvor als untauglich oder grundrechtswidrig galten, kommen erneut auf den Tisch: Etwa die Erweiterung der Vorratsdatenspeicherung von Telekommunikationsdaten auf das gesamte Internet einschließlich der mit digitaler Technik vernetzten Geräte (dies sieht etwa ein Gesetzentwurf der britischen Regierung vor).

Auch die seit Jahren diskutierte lückenlose, mehrjährige Speicherung der Daten aller Flugpassagiere und deren Weitergabe an Geheimdienste in Europa soll nun offenbar eingeführt werden – bisher hatten die Europaparlamentarier dagegen schwerwiegende Bedenken, weil sie von der Effektivität der Maßnahme nicht überzeugt waren und sie für grundrechtswidrig hielten

Weil Terroristen nicht nur über die EU-Außengrenzen reisen, soll die Datenerfassung auch alle innereuropäischen Flüge umfassen. Das erklärt nun der Berichterstatter im Europäischen Parlament, der konservative britische Abgeordnete Timothy Kirkhope. Und er weist darauf hin, dass angesichts der terroristischen Bedrohung wohl auch die Nutzer anderer Verkehrsmittel erfasst werden müssten. Die Registrierung muss – wenn man den Ansatz zu Ende denkt – sämtliche Verkehrsmittel umfassen: Auch Bus, Bahn und Auto. Und da Terroristen Straßen- und U-Bahnen nutzen, müssten auch deren Passagiere erfasst werden. Und wie sieht es mit Radfahren und Fußgängern aus – schließlich könnten sie ja einen Sprengstoffgürtel tragen oder andere Waffen mit sich führen? Die Totalerfassung aller bei allen Gelegenheiten ist der logische Endpunkt eines Ansatzes, der nicht auf gezielte Verfolgung Verdächtiger setzt, sondern auf die umfassende, ohne Anlass erfolgende Registrierung auf Vorrat.

Digitale Daten werden als „neues Öl“ der Internet-Ökonomie bezeichnet. Sie nähren aber zugleich die Phantasien derjenigen, die bereit sind, Freiheitsrechte wie selbstverständlich auf dem Altar vermeintlicher Sicherheit zu opfern, denn die überall in immer größerer Anzahl anfallenden „Metadaten“ erzeugen entsprechende Begehrlichkeiten. Überwachung breitet sich so wie ein Ölfleck über demokratische Gesellschaften aus und zerstört dabei das Wertvollste, das sie zu bieten haben: Toleranz, Offenheit, Pluralismus.

In den letzten Jahren haben Gerichte – allen voran das Bundesverfassungsgericht und der Europäische Gerichtshof – Sperren gegen die Ausbreitung der Überwachungsölpest ausgelegt. Der  Lauschangriff auf Wohnräume und das heimliche Durchsuchen von Computern wurde stark eingeschränkt, die Gesetze und Richtlinien zur Vorratsdatenspeicherung wurden annulliert, weil sie mit dem Grundgesetz und mit den europäischen Grundrechten unvereinbar waren. Es darf nicht hingenommen werden, dass übereifrige Überwachungsfreunde diese Schranken angesichts der terroristischen Bedrohung beiseite räumen.

 

Peter Schaar

Ein (etwas) persönlicher Reisebericht von der 36. Internationalen Datenschutzkonferenz auf Mauritius

Im Frühjahr erreichte mich – mehrere Monate nach meinem Ausscheiden aus dem Amt des Bundesbeauftragten – eine Einladung nach Mauritius zur 36. Internationalen Konferenz der Datenschutzbeauftragten vom 13.-16. Oktober 2014. Ob ich denn bereit sei, eine Diskussionsrunde zur UN-Resolution vom Dezember 2013 zu moderieren. Leider sei man aber nicht in der Lage, die Reise- und Übernachtungskosten zu übernehmen – Mauritius ist ein armes Land. Ich sagte zu: Dieses weltweit wichtigste Treffen der Datenschutz-Community war es mir Wert.

Dort angekommen, stellte ich allerdings fest, dass nicht alle diese Einschätzung teilten, vor allem nicht meine ehemaligen deutschen Kolleginnen und Kollegen. Keine einzige deutsche Datenschutzbehörde war auf Chefebene vertreten – wohl das erste Mal in der 36-jährigen Geschichte der Internationalen Datenschutzkonferenz, die 1979 in Bonn gegründet worden war. Immerhin hatte die Bundesbeauftragte für den Datenschutz zwei Vertreter auf Fachebene geschickt. Bereits kurz nach meiner Ankunft wurde ich von vielen Konferenzteilnehmern gefragt, warum denn Deutschland so schwach vertreten sei – schließlich würden doch die deutschen Datenschützer immer sehr lautstark darauf pochen, den Datenschutz auch international zu gewährleisten. Außer einem verlegenen Achselzucken fiel mir dazu keine plausible Antwort ein.

Datenschutzvertreter aus anderen europäischen Staaten und anderen Weltteilen hatten den langen Weg aber nicht gescheut. Die Datenschutzbeauftragten nahezu aller größeren (und vieler kleinerer) Staaten waren persönlich vertreten, etwa die Präsidentin der französichen CNIL, der britische Information Commissioner, der Leiter der spanischen Datenschutzbehörde und die Vorsitzende der amerikanischen Federal Trade Commission,  die Datenschutzbeauftragten Kanadas, Australiens und Neuseelands und etlicher Staaten Afrikas und Asiens.

Und sie waren produktiv. Auf ihrer internen Sitzung verabschiedeten sie verschiedene Entschließungen (bisher nur in englisch – ob eine deutsche Übersetzung geplant ist, ist mir nicht bekannt). Sie behandeln das Internet of Things, Big Data, eine verbesserte Zusammenarbeit der Datenschutzbehörden und die Zukunft des Datenschutzes angesichts zunehmender staatlicher Überwachungsaktivitäten.

Sehr klar äußert sich die Konferenz zu Big Data: Das Prinzip der Zweckbindung müsse auch in Zeiten massenhafter Datenverarbeitung respektiert werden. Die Speicherung von Daten außerhalb gesetzlicher Grenzen sei weiterhin unzulässig. Zur Datenanalyse und zur Profilbildung dürften personenbezogene Daten grundsätzlich nur mit Einwilligung der Betroffenen verwendet werden. Von entscheidender Bedeutung sei es, dass die Betroffenen soweit wie möglcih die Kontrolle über ihre Daten behalten und dass ihnen die dafür erforderlichen Instrumente zur Verfügung stehen. Wichtig seien dabei Ansätze von Privacy by Design, also des technologischen Datenschutzes. Die Verwendung anonymer oder pseudonymisierter Daten könne dazu beitragen, die mit Big Data verbundenen Datenschutzrisiken zu minimieren. Allerdings müsse dabei beachtet werden, dass auch pseudonymisierte Daten zumindest indirekt personalisiert werden könnten. Deshalb bedürfe es hier besonderer Schutzmaßnahmen. Schließlich müssten die Verantwortlichen nachvollziebar gewährleisten, dass ihre Verfahen den Datenschutzvorgaben entsprechen. Dazu gehöre auch die Transparenz und Kontrolle von Algorithmen. Big Data dürfe nicht dazu führen, dass automatisierte Entscheidungen zuungunsten des Betroffenen stattfinden. Jedenfalls müsse es jederzeit möglich sein, die Ergebnisse von datenanalysen und darauf basierende Entscheidungen durch Menschne zu überprüfen.

In ihrer Entschließung “The right to privacy in the digital age” betonen die Datenschutzbeauftragten die Notwendigkeit, Schlussfolgerungen aus der gleichnahmigen Entschließung der Vollversammlung der Vereinten Nationen vom Dezember 2013 und dem von der UN-Hochkommissarin für Menschenrechte Navanethem Pillay im Juli 2014 vorgelegten Bericht zur globalen Überwachung zu ziehen. Nur wenn technologische und rechtliche Konsequenzen  aus den Erkenntnissen und Empfehlungen gezogen werden, lasse sich Datenschutz im Kontext moderner Kommunikationstechnologien gewährleisten. Die in der Konferenz vertretenen Datenschutzbehörden wollen aktiv für die Beachtung der Datenschutzprinzipen auch bei elektronischen Überwachungsmaßnahmen einzutreten un d sie fordern verstärkte Möglichkeiten, den mit der elektronischen Überwachung verbundenen Herausforderungen  zu begegnen. Schließlich wollen die Datenschutzbehörden den gegenseitigen Informationsaustausch zu Überwachungsprogrammen und den Praktiken der datenschutzkontrolle über solche Programme verstärken.

Beachtlich ist diese Entschließung vor allem deshalb, weil sich hier die Datenschutzbehörden dazu bekennen, das Menschenrecht auf Privatsphäre auch außerhalb ihres nationalen Rahmens und auch gegenüber Sicherheitsbehörden durchzusetzen, obwohl insbesondere die Geheimdienste in vielen Ländern nicht der Aufsicht durch unabhängige Datenschutzbeauftragte unterliegen. Es macht aber wenig Sinn, die  Erhebung von imm er mehr persönlichen Daten durch Unternehmen und die massenhafte Überwachung durch staatliche Stellen isoliert zu betrachten. Spätestens seit den Enthüllungen Edward Snowdens kann nicht mehr übersehen werden, dass beide Bereiche zusammenhängen und dass es einen deutlichen Zusammenhang zwischen staatlicher Massenüberwachung und privatwirtschaftlichem Datenhunger gibt.

Auf der anließenden öffentlichen Konferenz wurden die Diskussionen zu den unterschiedlichsten Datenschutzthemen fortgesetzt. Neben den Datenschutzbehörden kamen dabei auch Unternehmen, Politiker und (einige wenige) Vertreter/innen der Zivilgesellschaft zu Wort. Wie ein roter Faden zog sich die Frage durch (fast) alle Reden und Diskussionsrunden, wie der Datenschutz in der globalisierten IT-Welt gewährleistet werden kann. Datenschutz dürfe nicht an nationalen Grenzen halt machen – so eine von allen geteilte Einschätzung. Unternehmensvertreter beschrieben die Schwierigkeiten, mit unterschiedlichen, teils gegensächlichen Rechtsordnungen umzugehen. Offenbar wächst selbst bei US-Companies die Erkenntnis, in welchem Maße die Massenüberwachung ihre Geschäftsmodelle beeinträchtigt hat. Immer wieder wurde auch deutlich, wie wichtig die Bemühungen zur einer Reform des EU-Datenschutzrechts sind. Ein Scheitern dieses Reformprozesses würde den Datenschutz nicht nur in Europa zurückwerfen, es wäre ein schwerer Schlag gegen die die weltweiten Bemühungen, die Privatsphäre im digitalen Zeitalter zu schützen. Nicht nur das Recht, auch die Technik muss den Gefahren für das Recht auf informationelle Selbstbestimmung und auf Privatsphäre entgegenwirken – so eine immer wieder zu hörende Forderung. Die vom Europäischen Datenschutzbeauftragten Peter Hustinx initiierte Vernetzung von technischen Datenschutzexperten (Internet Privacy Engeneering Network – IPEN) ist dabei von zentraler Bedeutung.

Und Mauritius? Über diese wundervolle Insel könnte ich manches erzählen. Aber dies ist meinen persönlichen Freunden und Verwandten vorbehalten – sorry!

Mit freundlichen Grüßen
Peter Schaar

Internet-Datenschutz: (Auch) eine technische Herausforderung

Zur englischen Version dieses Beitrags

Zur französischen Version dieses Beitrags

Dass Datenschutz und Technik zusammenhängen, ist beileibe keine neue Erkenntnis. Spätestens seit den auf Edward Snowden zurückgehenden Informationen wissen wir aber, dass die technischen Schwächen digitaler Informations- und Kommunikationssysteme erbarmungslos genutzt werden, und zwar nicht nur von Kriminellen und Schurkenstaaten. Rechtliche Vorgaben – so unverzichtbar sie sind – müssen deshalb flankiert werden durch robuste Technik, die vor Überwachung schützt und dem Einzelnen die Kontrolle über seine Daten zurückgibt. Das informationelle Selbstbestimmungsrecht ist nicht allzu viel Wert, wenn der Schutz der elektronisch verarbeiteten Informationen so löchrig ist wie ein Schweizer Käse.

 

Vor diesem Hintergrund hat der Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx die Initiative zur Gründung eines „Internet Privacy Engeneering Network“ (IPEN) ergriffen, das Ingenieure, Hard- und Softwareentwickler darin unterstützen soll, ihre Arbeiten an verbesserten Schutzmechanismen im Netz zu koordinieren. Ansätze zur Verankerung des Datenschutzes in der Technik (Privacy by Design) sollen besser verknüpft werden. Mehr Informationen finden Sie auf der Website des EDPS.

 

Die IPEN-Auftaktveranstaltung, die auch von der EAID unterstützt wurde, fand Am 26. September 2014 in Berlin statt. mehr als 55 Teilnehmer aus verschiedenen Ländern präsentierten ihre Projekte und diskutierten darüber, wie man den technologischen Internet-Datenschutz voranbringen kann. Dabei ging es etwa um den Schutz der Internet-Identität (einschließlich der Möglichkeit zur anonymen Nutzung von Diensten), Ansätze zur sicheren verschlüsselten Kommunikation und zur Vermeidung von Sicherheits- und Datenschutzrisiken beim mobilen Surfen mittels Smartphone. Die Konferenzergebnisse werden sukzessive auf der IPEN Website veröffentlicht, ebenso die während der Veranstaltung Erstellten Livestreams. Bereits jetzt findet auf der IPEN-Mailingliste ein reger Informations- und Gedankenaustausch statt. Interessierte sind eingeladen, sich für die Liste zu registrieren.

 

Es ist zu hoffen, dass IPEN sich nach dem gelungenen Start erfolgreich weiterentwickelt. Nur wenn es gelingt, den Datenschutz auch unter den sich rasant weiterentwickelnden Technik zu gewährleisten, können wir, kann die Gesellschaft die sich durch die Informationstechnologie eröffneten Chancen unbeschwert nutzen. Für dieses Vorhaben brauchen wir möglichst viele Mitstreiter – IPEN bietet eine Struktur, in der sich  Datenschutzaktivisten, Praktiker und Wissenschaftler einbringen können.

 

Mit freundlichen Grüßen, Peter Schaar