Das Internet hat unser Leben revolutioniert. Online-Dienste wie Bankgeschäfte, Finanztransaktionen, Buchungen und Warenbestellungen sowie soziale Netzwerke, in denen sich täglich Millionen Nutzer bewegen, sind aus unserem Alltag nicht mehr wegzudenken. Diese neuen Lebenswelten bieten viele Möglichkeiten, sie bringen aber auch Risiken und Gefahren mit sich. Über die Zukunft von Datenschutz und Persönlichkeitsrechten in Internet und sozialen Netzwerken diskutierten am 5. Oktober 2011 auf Einladung der Hanns-Seidel-Stiftung und des VDE Verbandes der Elektrotechnik Elektronik Informationstechnik e.V. namhafte Experten und Politiker in Brüssel. Die Impulsvorträge hielten Prof. Dr. Bernhard Hämmerli, Universität Luzern/Schweiz, und die CSU-Europaabgeordnete Dr. Angelika Niebler. Weitere Podiumsreferenten waren Dr. Matthias Scholz, Partner bei Baker & Mc Kenzie, Chris Sherwood, Direktor für Öffentliche Angelegenheiten bei  Yahoo!, Brüssel und Peter Eberl, stellvertretender Referatsleiter für politische Entwicklung in der Generaldirektion Informationsgesellschaft der Europäischen Kommission. Die Moderation übernahm Dr. Tom Weingärtner vom Deutschen Öffentlich-rechtlichen Rundfunk.

Arglosigkeit im Internet

Prof. Dr.-Ing. Ingo Wolff, Präsidiumsmitglied und Vorsitzender der Informationstechnischen Gesellschaft im VDE (VDE|ITG), eröffnete die Veranstaltung mit dem Hinweis auf den jüngsten Wahlerfolg der Piratenpartei in Berlin, der die offensichtliche Akzeptanz vieler Bürger im Hinblick auf einen liberalen Datenschutz belege. Dies kontrastiere mit den täglich stattfindenden zahlreichen Angriffen auf hinterlegte Daten bei Online-Diensten, die in der Öffentlichkeit zwar einheitlich verurteilt, aber kaum diskutiert würden. Vor dem Hintergrund der rasanten technischen Entwicklungen, sah Wolff zurzeit noch keine großen Chancen, einen wirksamen einheitlichen internationalen Rechtsrahmen zu schaffen. Die Selbstverpflichtung einzelner Online-Unternehmen zur Kontrolle sei zwar positiv zu werten, doch müssten alle Nutzer ihre eigenen Kotrollmöglichkeiten besser wahrnehmen, um die Zukunft eines freien Internet auf lange Sicht nicht zu gefährden. 

Mit zahlreichen praktischen Beispielen verdeutlichte Prof. Dr. Bernhard Hämmerli den durch die stetig zunehmenden Nutzungsmöglichkeiten des Internets im Berufs- und Privatleben hervorgerufenen gesellschaftlichen Wandel und das damit verbundene neue Lebensgefühl. Besonders für die jüngere Generation stelle die Nutzung von sozialen Netzen ein voll in den Berufsalltag integriertes Instrument dar, während die ältere Generation das Internet nur gelegentlich und zu gewissen Anlässen nutze. Beiden Gruppen bestätigte er jedoch mangelndes Wissen über Sicherheits- und Kontrollaspekte und eine gewisse Arglosigkeit. Hämmerli verwies darauf, dass jede Veröffentlichung von persönlichen Daten im Netz eine dauerhafte Veröffentlichung und das vollständige Löschen unmöglich seien. Auf der anderen Seite läge die kommerzielle Attraktivität des Netzes gerade in diesen persönlichen Daten, da sie die Basis der lukrativen personalisierten Werbung seien. Eine Erhöhung der Medienkompetenz der Nutzer sei derzeit das einzig wirksame Mittel zur Gewährleistung einer nachhaltigen Internetsicherheit. Auf lange Sicht seien auch die Stärkung von OSINT-Behörden (Open Source Intelligence) und eine Internet-Ausweispflicht wünschenswert.

MdEP Angelika Niebler erklärte, dass sich die europäische Politik in einem Spannungsfeld befinde. Einerseits wolle man die Rechte der Internetnutzer stärken, andererseits dürfe der Gesetzgeber technischen Innovationen und Entwicklungen nicht im Wege stehen. Regeln seien extrem unpopulär, obwohl durchaus Handlungsbedarf bestehe. Sie sprach sich für das Verbot von unautorisierten Datengeschäften aus und stimmte mit Hämmerli überein, dass ein verantwortungsvoller Umgang mit den neuen Medien, d.h. die Stärkung von Eigenverantwortung und Medienkompetenz, die einzig wirksame Alternative sei, solange es keine global anerkannten Standards für Datenschutz gebe. Der Staat werde der Technik immer hinterherhinken, so dass bei der Bekämpfung von Internetkriminalität auch die Provider in der Pflicht stünden. In diesem Zusammenhang plädierte Niebler für eine stärkere freiwillige Selbstkontrolle der Anbieter und zur Übernahme von mehr Verantwortung für die veröffentlichten Inhalte. Nicht die Kontrollmacht des Staates sei heute eine Gefahr für den Bürger, wie es noch bei „Big Brother is watching you“ symbolisiert werde. Vielmehr sei der Schutz der Privatheit durch die Machtkonzentration der Internet-Monopolkonzerne herausgefordert. Der Europäischen Kommission bestätigte sie bei der Verfolgung eines harmonisierten Ansatzes im Bereich des Datenschutzes die volle Unterstützung des Europäischen Parlaments, plädierte aber für europäische Regelungen mit hohen Standards.

Rechtliche Rahmenbedingungen und technische Möglichkeiten

Aus juristischer Sicht erinnerte Dr. Matthias Scholz an bestehende Rechtsrahmen im Bereich des Datenschutzes, wie  die Europäische Datenschutzrichtlinie aus dem Jahre 1995, die jedoch in einigen Mitgliedstaaten nicht oder nicht korrekt umgesetzt wurde. Die Europäische Kommission werfe z.B. Deutschland das Fehlen von staatlicher Unabhängigkeit vor, da dort die Bundesländer mit der Datenschutzaufsicht betraut seien. Datenschutz sei ein internationales Phänomen, bei dem deutsches Recht nur bedingt Gültigkeit besäße. In der Praxis hätten juristische Maßnahmen daher nur eine sehr begrenzte Wirksamkeit. Klagen im Ausland seien zudem mit hohen Kosten verbunden. Scholz forderte, geltendes Recht immer durchzusetzen. So müsse das Zivilrecht auch für online-Verträge gelten und das Strafrecht bei kriminellen Handlungen im virtuellen Raum. Persönliche Daten seien zu löschen, sobald sie nicht mehr genutzt würden. Auch sollten Anwender ihre Verträge gründlicher lesen, bevor sie in die Geschäftsbedingungen einwilligten.

Auch die Europäische Kommission bemüht sich weiterhin um eine bessere Sicherheit im Netz, sieht jedoch ebenfalls Handlungsbedarf bei der Sensibilisierung der Nutzer in Bezug auf Eigenverantwortung und Datenschutz. Peter Eberl wies in diesem Zusammenhang auf eine Konsultation der Europäischen Kommission zu praktischen Regeln für die Meldung von Datenschutzverstößen hin, die sich zurzeit in der Auswertung befinde. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA), die Datenschutzgruppe nach Artikel 29, der Europäische Datenschutzbeauftragte (EDPS) und die jeweilig zuständigen nationalen Regulierungsbehörden würden in diesem Rahmen ebenfalls zu Rate gezogen. Eine Überlegung ziele darauf ab, die Beweislastpflicht für das Speichern von Daten umzukehren. So müssten Firmen künftig im Detail belegen, warum und wozu gespeicherte Daten noch benötigt würden.

Recht versus Innovation?

Am Beispiel von Yahoo! erläuterte Chris Sherwood, dass individuelle Daten nach 18-monatiger Speicherung gelöscht würden und es bei Suchanfragen eine 90-tägige Beschränkung gebe. Er verwies auf die Möglichkeit, eigene Daten aus dem Internet zu löschen, was vielfach schon einem Recht auf Vergessen entspreche. Keinen Einfluss habe der einzelne Nutzer jedoch auf persönliche Daten, die von Dritten gespeichert würden. Aus Telekommunikationsperspektive biete das Internet erhebliche Innovationspotenziale, die nicht durch exzessive Regulierung eingegrenzt werden sollten. In einer Welt der globalen Vernetzung könne es sich Europa nicht leisten, eine Sonderrolle einzunehmen, sondern müsse sich für mehr Konvergenz mit den größten Weltwirtschaftsräumen und für einen modernen Rechtsrahmen einsetzen. Bei der Abwägung zwischen Sperren und Löschen zur Verhinderung der Verbreitung verbotener Inhalte sprach sich Sherwood dagegen aus, Straftätern den Zugang zum Internet zu versperren. Er favorisierte hingegen die Entfernung von verbotenen Inhalten aus dem Netz und die Bestrafung der kriminellen Handlung. Abschließend ging er auf den Trend zur Personalisierung von Daten ein und mahnte in diesem Zusammenhang eine Präzisierung des Begriffs persönliche Daten an. Bei weitem nicht alle gemeinhin als persönlich bezeichneten Daten seien tatsächlich auch individuell und namentlich personalisiert.

Konsens unter Referenten und Publikum herrschte über die Chance, durch die parallele Internet-Diskussion in den USA und in Europa heute gemeinsame Regeln für die Welt setzen zu können. Zur Schaffung eines globalen Rechtsrahmens für das Internet sei die freiheitlich-demokratische westliche Welt zur Kooperation aufgerufen.