Freiheit – von oder durch Datenschutz? Bei Networks & Politics wurde über Data Governance diskutiert
WMDE allgemein
8. Januar 2019
Die Diskussion hat beleuchtet, auf welcher Ebene die teils sehr verschiedenen Interessen rund um personenbezogene Daten unter einen Hut zu bringen sind, und ob die Datenschutz-Grundverordnung der EU (DSGVO) als gelungener Regelungsansatz zu bewerten ist.
Das Panel war Teil der ISOC-Veranstaltung „Bürgerrechte im Netz“ und zugleich die 6. Ausgabe der netzpolitischen Reihe Networks & Politics, die Wikimedia Deutschland zusammen mit dem Wissenschaftszentrum Berlin für Sozialforschung und ICANN ausrichtet. Durch das Panel führte Jan Mönikes, Vorstand von ISOC.de, diskutiert haben Marit Hansen, Landesdatenschutzbeauftragte Schleswig-Holstein, Christin Schäfer, Geschäftsführerin der Firma ACS+ (wie Marit Hansen zudem Mitglied der Datenethikkommission der Bundesregierung), Dr. Winfried Veil, Datenschutzexperte und Dr. Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl 2019.
Zu Beginn der Debatte wurde nach der Einführung von Jan Mönikes relativ schnell deutlich, dass es durchaus unterschiedliche Wahrnehmungen zur DSGVO gibt, auch und gerade zur Frage, ob sie als Regelung Vorbildcharakter haben kann oder nicht:
Freiheit durch oder vom Datenschutz?
Während Breyer seine Freiheit durch den Schutz seiner Daten sichern möchte und anführt: Wer Wissen über ihn habe, der habe auch Macht über ihn, sieht Veil in der DSGVO eher ein Instrument, das seine individuelle Freiheit enorm einschränke. Regelwerke wie die DSGVO würden sich immer weiter in die Lebenswirklichkeit von Menschen ausdehnen und so seien inzwischen etwa seine eigenen Straßenfotografien praktisch ein einziger Datenschutzverstoß. Viel zu undifferenziert seien die neuen “one-size fits all” Regelungen und einseitig nur für Betroffene konzipiert, ohne die Mehrdimensionalität des Sachverhaltes zu berücksichtigen.
Die Vereinheitlichung der Klauseln sieht auch Breyer als zu schwammig, bemängelt aber eher eine zu geringe praktische Wirkung als eine zu große. Problematisch sei etwa, dass die Entscheidung über die Endverarbeitung allein in der Hand des Verarbeiters liege. Positiv sieht er nach 6 Monaten DSGVO, dass Datenschutz erstmals in aller Munde sei und auch ernst genommen werde. Jedoch habe sich der Datenmissbrauch dadurch weder verringert noch sehe die Regelung einen Schutz vor der Speicherung der Internet-Aktivitäten auf Servern vor. Diese Speicherung führe seitens der Bürger zu einem politischen Anpassungsdruck und ermögliche Diskriminierung, Manipulation und sogar Erpressbarkeit. Das Ziel von Datenschutz solle entsprechend ein wirkliches Recht auf eine anonyme Internetnutzung sein sowie die freie Entscheidung darüber, welche Daten man wem freigeben möchte, als echtes informationelles Selbstbestimmungsrecht.
Datensammlung auch sinnvoll oder ein einziger Verstoß?
Auch Christin Schäfer sieht den Bedarf einer Differenzierung, da unterschiedliche Daten auch unterschiedliche Funktionen hätten und demnach unterschiedlichen Schutzregeln unterstehen sollten. Die DSGVO führe auf Seiten der Verwerter derzeit vor allem zu Unsicherheiten. Bei manchen Daten mache außerdem eine Verwertung durchaus Sinn, wenn man beispielsweise neue nützliche Verfahren entwickeln möchte, ohne Interesse an einer Durchleuchtung von Personen. Um Missbrauch vorzubeugen führte sie verschiedene technische Möglichkeiten an, die effektiven Schutz bieten könnten.
Marit Hansen fügte hinzu, dass auch Hersteller von Produkten an Anforderungen gebunden sein müssten, anstatt wie bisher nur die Datenverarbeiter. Die bisherige DSGVO würde das große Ganze nicht abbilden, da Global Player weiterhin in der Lage seien, unser Verhalten auszuspähen und uns dadurch zu manipulieren. Eine weiter ausdifferenzierte Debatte sei auf jeden Fall notwendig. Außerdem würde es in vielen Punkten bereits bessere Methoden geben als die bereits eingesetzten, nur nutze man sie nicht. So sei es zum Beispiel gar nicht erforderlich, alle Autokennzeichen per Videoüberwachung zu erfassen, um Fahrverbote durchzusetzen. Es gebe auch andere Wege und damit sei es nicht legitim, es so hinzustellen, als müsse man bei der Durchsetzung der Abgasregeln in die Privatsphäre aller Teilnehmer des Straßenverkehrs eingreifen.
Die Vielschichtigkeit und die unterschiedlichen Ansätze dieser Debatte haben vor allem gezeigt, dass bei aller Uneinigkeit doch Einigkeit in Bezug auf die unzureichende Ausdifferenzierung der DSGVO in ihrer jetzigen Form herrscht. Beide Lager, Befürworter, sowie Gegner des momentanen Regelungsansatzes scheinen 6 Monate nach der Einführung eher unzufrieden und fordern Nachbesserung.
In der Wiki-Welt ist Anonymität schon immer eine Option
Im Kontext des Wikiversums ist die Möglichkeit der Anonymität und gleichzeitiger Partizipation ohnehin schon lange nicht mehr wegzudenken. Umso mehr sollten gut gemeinte Regulierungsmechanismen wie die DSGVO in der Praxis möglichst keine negativen Effekte herbeiführen. Das könnte etwa in Bezug auf Wikidata passieren, was sich allerdings erst noch im Einzelnen zeigen muss. Der durch die Anwendung gewonnene Erfahrungsschatz zur DSGVO sollte jedenfalls für die Politik Anlass zu Nachbesserungen sein. Das Wo und das Wie muss dabei differenziert beantwortet werden. Fazit: Ein Schritt in die richtige Richtung, Upgrade wünschenswert.
