---

Editorial: Rote Linien im Datenschutz

Datum:

27.05.2011

Innerhalb weniger Tage schafften es verschiedene Datenschutzaffären in die Schlagzeilen der Tagespresse. Jeder Vorfall für sich war ein Skandal. Zusammen enthüllen sie ein strukturelles Problem: Die Ortung von Smartphones der Firma Apple, das Datenleck beim PlayStation-Produzenten Sony und die Abrufbarkeit von Bewerberdaten bei der UNESCO haben verdeutlicht, dass eine immer unübersichtlichere IT-Landschaft erhebliche Risiken für personenbezogene Daten und die Privatsphäre mit sich bringt.

Je umfangreicher die Datensammlungen sind und je komfortabler über das Internet auf sie zugegriffen werden kann, desto größer ist das Risiko, dass Sicherheitslücken übersehen und damit das Nutzerverhalten heimlich registriert werden kann. Auch wenn die Verantwortlichen dieser Datenschutzverstöße ihren Hauptsitz außerhalb Europas haben, sind hier viele Bürgerinnen und Bürger betroffen. Im Internetzeitalter können nationale Steuerungs- und Regelungsversuche nur begrenzt Wirkung entfalten. Dennoch wäre es völlig falsch, den Kopf in den Sand zu stecken.

Moderner Datenschutz muss aber von vornherein die internationale Dimension berücksichtigen. Verbindliche internationale Datenschutzstandards könnten gewährleisten, dass inner- und außereuropäische Unternehmen dieselben Datenschutzvorgaben zu beachten haben. Auch auf nationaler Ebene machen Datenschutzinnovationen Sinn: Neue Regeln, etwa zur Gewährleistung von Transparenz und zur Vermeidung der heimlichen Zusammenführung persönlicher Daten zu umfassenden Profilen, können auf die europäische und internationale Ebene ausstrahlen. Dabei geht es etwa um das vom vormaligen Bundesinnenminister Thomas de Maizière angekündigte Rote-Linie-Gesetz. Dessen Strahlkraft ist aber noch sehr gering, denn ein diskussionsfähiger Entwurf wurde bisher nicht vorgestellt. Immerhin hat die nationale Debatte auch Brüssel erreicht: Die Europäische Kommission will nun bis zum Herbst einen neuen Entwurf der Datenschutzrichtlinie 95/46/EG vorstellen.

Über die Formulierung rechtlicher Vorgaben hinaus muss moderner Datenschutz weitere Handlungsoptionen erschließen. Dies gilt vor allem für die Verankerung des Datenschutzes in den technologischen Systemen selbst, und zwar zu einem möglichst frühen Zeitpunkt der Systementwicklung (sogenanntes privacy by design). Technologischer Datenschutz strebt dabei die Minimierung des (personenbezogenen) Datenaufkommens, datenschutzfreundliche Voreinstellungen von Produkten und Diensten sowie eine möglichst weitgehende Kontrolle des Nutzers über seine Daten an.

Rote Linien brauchen wir im Datenschutzrecht und in technischen Systemen. Rote Linien sollten übrigens auch die Bürgerinnen und Bürger kennen, wenn sie wieder aufgefordert werden, ihre Daten preiszugeben.