Forgotten Youth, Autor: jenny818, CC-BY 2.0

Vom Datenschutz auch nur zu reden, heißt, in ein ganzes Wespennest miteinander unvereinbarer Ansprüche zu stechen. Verbraucherverbände warnen vor dem Missbrauch personenbezogener Daten bei Online-Käufen, die Internetwirtschaft wünscht sich weniger restriktive Regelungen, Politiker beklagen den Flickenteppich internationaler und föderaler Zuständigkeiten. Erschwerend kommt hinzu, dass in der Debatte irgendwie immer die Quadratur des Kreises angestrebt wird: ein strengeres Datenschutzegime für staatliche Stellen und besonders datenhungrige Unternehmen, ein flexibleres Regime für weniger bedenkliche Alltagsvorgänge.

Zudem ist der Bedarf nach europäischer Harmonisierung groß. Im Januar dieses Jahres hat die EU-Kommission deshalb einen Vorschlag für eine Datenschutz-Grundverordnung vorgelegt, die möglichst noch innerhalb der Legislaturperiode bis Frühjahr 2014 verabschiedet werden soll. Anders als bei EU-Richtlinien würde eine solche Verordnung in den Mitgliedsstaaten unmittelbar wirksam werden. Auch deshalb ist die Diskussion darüber ziemlich kontrovers.

Wie einem sehr lesenswerten Hintergrundsartikel von Falk Lüke zu entnehmen ist, enthält der Entwurf durchaus Positives. So will er mehr Verantwortung sowie eine verschärfte Rechenschaftspflicht sämtlicher Verarbeiter personenbezogener Daten erzwingen und die Sanktionen bei Datenschutzverstößen verschärfen. Verbraucher dürfte es freuen, dass ihnen ein Recht auf Datenportabilität zugestanden werden soll. Damit würde es künftig möglich sein, Daten von einem Service Provider zu einem anderen „verschieben“ und eine Kopie aller von ihnen gespeicherten Daten zu verlangen.

Vor allem solche Punkte sind es, die in der Unternehmenswelt etwas verschnupft aufgenommen werden. Der BITKOM etwa nannte es einen “Hindernisparcours”, dass die Einwilligung in die Verabeitung personenbezogener Daten künftig explizit gegeben werden muss. Die Wirtschaftsverbände setzen demgegenüber auf das Prinzip einer “regulierten Selbstregulierung”. Was man sich genau darunter vorzustellen hat, soll u.a. eine internationale Datenschutzkonferenz zu klären versuchen, die heute in Berlin beginnt (Live-Stream hier).

Bundesinnenminister Friedrich hat Experten aus Wissenschaft, Politik sowie Unternehmens- und Datenschutzpraxis eingeladen, um besondere Risiken der Datenverarbeitung im privaten Bereich zu identifizieren und Regelungsansätze zu erörtern. Gerade weil er – anders als sein Amtsvorgänger de Mazière – bislang mit wenig Initiativen in diesem Bereich hervorgetreten ist, geht es jetzt offenkundig darum, sich für die Verhandlungen auf EU-Ebene zu wappnen.

Bereits im August lud man zu drei vorbereitenden Workshops. Pavel Richter nahm für Wikimedia Deutschland an einem Diskussionspanel zu “Selbstregulierung und wettbewerbsrechtliche Elemente im Datenschutzrecht der Zukunft” teil und präsentierte bei dieser Gelegenheit auch ein Thesenpapier, das wir hiermit gerne nachreichen. Ähnlich wie beim Thema Urheberrecht zeichnet sich nämlich ab, dass die besonderen Bedingungen von Open-Content-Plattformen wie Wikipedia auch in der Datenschutzdebatte nicht ausreichend Berücksichtigung finden.

Stellvertretend dafür steht das “Recht auf Vergessenwerden”, das der Entwurf der Datenschutz-Grundverordnung in seinem Artikel 17 vorsieht. Die Etablierung eines solchen Rechts würde in letzter Konsequenz bedeuten, dass Löschansprüche gegenüber Wikipedia künftig noch leichter erhoben werden könnten. Bislang persönlichkeits- oder äußerungsrechtlich begründete Ansprüche würden gewissermaßen datenschutzrechtlich flankiert. Besonders wirklichkeitsfremd daran ist die Vorstellung, ein hauptsächlich von Ehrenamtlichen getragenes Projekt könnte noch stärkeren Kontrollpflichten als ohnehin schon nachkommen – etwa in Bezug auf die Weitergabe von Äußerungen auf der Diskussionsseite bei WP-Artikeln. Kritiker eines solchen “right to be forgotten” sehen in der Etablierung eines solchen “Rückrufrechts” für Netzinhalte sogar die Meinungsfreiheit gefährdert.

Wenn man den Begriff der Selbstregulation ernst nimmt, so wäre es durchaus spannend, einmal stärker danach zu fragen, was Internetplattformen denn abseits gesetzlicher Regelungen und manchmal sogar “vorauseilend”  leisten können. Eine eigene informationelle Ethik kann anders wirksam werden als starre Vorgaben, die nicht ausreichend die unterschiedliche Modi operandi berücksichtigen und technologischen Innovationen oft hinterher hecheln.

Anlässlich der Eröffnung der diesjährigen CeBIT hatte Bundesinnenminister Friedrich das Prinzip der Datensparsamkeit als “anachronistisch” bezeichnet. Dass dem nicht so ist, zeigt nicht zuletzt die Praxis der Wikimedia-Bewegung: Beginnend mit dem Anmeldungsprozedere bis hin zum Verzicht etwa auf Tracking Cockies werden nur jene Daten erhoben, die für die kollaborative Erstellung und Pflege der Inhalte unbedingt notwendig sind. Die Datenschutzbestimmungen der Wikimedia Foundation wurden deshalb wiederholt gelobt, etwa auf der Verbraucherselbsthilfe-Plattform “Terms of Service, didn’t read”. Die Wikimedia Foundation hat bereits angekündigt, diese – wie bereits im Fall der erneuerten Nutzungsbedingungen – im Dialog mit der Community weiterzuentwickeln.