Die anschwellenden Ströme personalisierbarer Daten im Ubiquitous Computing erodieren das Grundrecht auf informationelle Selbstbestimmung. Dagegen hilft nach Ansicht des Rechtswissenschaftlers Alexander Roßnagel nur eine Allianz von Recht und Technik.
Ubiquitous Computing, die allgegenwärtige Datenverarbeitung, wird in kleinen Schritten Realität - nicht weil der Staat dies anordnet oder große Unternehmen es erzwingen, sondern weil die Nutzer es so wollen. Aufhalten lässt sich die Entwicklung nicht, denn das Marketing umgarnt den Kunden mit „Empowerment“: Erweiterung der Sinne durch ortsbezogene Dienste und Augmented Reality, die Ausweitung von Gedächtnisfunktionen bis hin zur Dokumentation des gesamten Lebens, die Entlastung von Routinetätigkeiten durch SmartHome-Umgebungen und mehr persönliche Sicherheit durch Fahrerassistenzsysteme oder telemedizinische Betreuung.
Nur ist die allgegenwärtige technische Unterstützung unweigerlich mit dem Aufbau von Infrastrukturen zur allgegenwärtigen Kontrolle verbunden. Zu einem großen Teil sind es die Nutzer selbst, die den Systemen ihre Daten über Lebensumstände, Bedürfnisse und Vorlieben anvertrauen - Informationen, die in einem neuen Kontext auch gegen sie verwendet werden können. Die staatlichen und kommerziellen Interessen am Data Mining und an der Gewinnung von Profilen sind jedenfalls überwältigend. Zu diesen Schlussfolgerungen kommt der Rechtswissenschaftler Alexander Roßnagel vom Institut für Wirtschaftsrecht der Universität Kassel in einem für die SPD-nahe Friedrich-Ebert-Stiftung erstellten Gutachten zum „Datenschutz in einem informatisierten Alltag“ (http://library.fes.de/pdf-files/stabsabteilung/ 04548.pdf), in dem er die Kehrseite dieser Entwicklung auf den Punkt bringt: „Wenn allgegenwärtige Datenverarbeitung so funktioniert, wie sie soll, funktioniert sie immer auch als Überwachungstechnologie.“
Auf das Verschwinden des Computers in Hintergrundsystemen ist das Datenschutzrecht nicht eingestellt. Es entstand zu einer Zeit, als die Datenverarbeitung mit überschaubaren Zuständigkeiten und Verantwortlichkeiten noch auf zentralen Großrechnern erfolgte. Jetzt bringe, so Roßnagel, das Ubiquitous Computing nicht nur einzelne neue Missbrauchsmöglichkeiten mit sich, sondern stelle die Grundlagen des Datenschutzes selbst in Frage. Die damals geprägten Grundsätze der Transparenz, Zweckbindung, Erforderlichkeit, Kontrollfähigkeit und Mitwirkung des Betroffenen widersprechen den Zielen, die mit der allgegenwärtigen Datenverarbeitung verfolgt werden.
Beispielsweise könnte Google Informationen wie die bei Google Maps eingegebene Heimatadresse auch nutzen wollen, um Suchergebnisse individuell anpassen zu können. Die Entwicklung von Mehrwertdiensten auf der Basis vorhandener Datensammlungen kollidiert aber mit der vom Bundesdatenschutzgesetz geforderten Zweckbindung der Datenerhebung. Andererseits würde die angestrebte Unterstützung in ihr Gegenteil verkehrt, wenn Nutzer bei alltäglichen Verrichtungen permanent Datenschutzhinweise zur Kenntnis nehmen und Einwilligungserklärungen abgeben müssten. „Der Sinn des Ubiquitous Computing ist ja“, so Roßnagel, „dass die Daten unbemerkt erhoben und verarbeitet werden.“
Bei der fortschreitenden Aushöhlung der Zweckbindung macht sich ausgerechnet der Staat zum Vorreiter. „Die Verpflichtung zur Vorratsdatenspeicherung bei Anbietern öffentlicher Kommunikationsdienste ist nur ein Schritt auf diesem Weg“, schreibt Roßnagel. Wenn es um die öffentliche Sicherheit oder den Zugang zu Beweismitteln ging, hätte der Gesetzgeber bisher dem Drängen der Sicherheitsbehörden zur Aufhebung der Zweckbindung stets nachgegeben. Mehr denn je rächt sich die Begriffsbildung des „Datenschutzes“ in den siebziger Jahren - den „Schutz“ der Verbindungsdaten vor Löschung könnte im Grunde auch das Bundesinnenministerium für sich reklamieren. So verstellt der irreführende Begriff den Blick auf das eigentliche Ziel, die Persönlichkeitsrechte und die Privatsphäre der Bürger und Konsumenten zu verteidigen.
Mit einem 10-Punkte-Katalog versucht Roßnagel nun, die Diskussion um die seit Jahren überfällige, vom Bundestag mehrfach angemahnte Modernisierung des Datenschutzrechts vom Kopf auf die Füße zu stellen und ihr ein neues rechtspolitisches Fundament zu geben. Den Schlüssel sieht er in einer Allianz von Recht und Technik. Weil die Datenströme der vernetzten Umgebungsintelligenz und der Support Services mit traditionellen Zugriffskontrollen ohnehin nicht mehr zu verwalten sind, fordert er, den Datenschutz in die Technik zu integrieren. „Was technisch verhindert wird“, erklärte er bei der Vorstellung des Gutachtens im Juni in Berlin, „muss nicht mehr verboten werden.“
Zum integrierten Datenschutz gehören beispielsweise Privacy Awareness Systems, die anhand nutzerdefinierter Präferenzen die Erhebung persönlicher Daten automatisch akzeptieren oder ablehnen, oder Geräte, die die Aktivität von Sensoren, Kameras, Mikrofonen oder Lesegeräten anzeigen. Es müsse auditierbare Datenschutz-Managementsysteme geben, die rechtlich fixierte Löschungsregeln implementieren. Und wo immer möglich, sollte die Verbindung zwischen technischer Dienstleistung und Personalisierung aufgebrochen werden, sodass die Dienste ohne die Erhebung personenbezogener Daten angeboten werden können. Weil jedoch ein derartiger Systemdatenschutz kein Selbstläufer ist, müsse der Gesetzgeber die entsprechenden Anforderungen an die Technikgestalter artikulieren und Anreize schaffen, dass die Grundrechtsnormen von Anfang an in den Entwicklungen Berücksichtigung finden.
In einem weiteren Punkt des Katalogs legt Roßnagel den Fokus auf „freiheitsfördernde Architekturen“, die die Zusammenführung personalisierbarer Daten durch „informationelle Gewaltenteilung“ verhindern. Wenn es dazu noch eine „institutionalisierte Grundrechtskontrolle“ gäbe, die sich auf die Systeme mit ihren Funktionen und Strukturen konzentriert, wie es der Kasseler Rechtswissenschaftler vorschlägt, dann brauchten Datenschützer und betroffene Bürger nicht ständig gegen bereits eingetre-tene Fehlentwicklungen anzurennen. (anm)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-291138
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
