Rote Linie und Daten-Kodex

Neue Entwürfe aus Politik und IT-Branche zum Schutz persönlicher Daten bei Geodiensten

Trends & News | News

Sowohl der Branchenverband Bitkom als auch das Bundesinnenministerium umreißen, wie sie sich zukünftig den Datenschutz bei Geodiensten vorstellen. Den Datenschützern gehen die Entwürfe nicht weit genug.

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V (Bitkom) hat einen Entwurf für einen „Datenschutz-Kodex für Geodatendienste“ vorgelegt. Der Kodex betrifft Dienste, „die kumulativ das geschäftsmäßige Bereitstellen systematisch erfasster und räumlich zusammenhängend abgebildeter georeferenzierter […] Panoramaansichten […] zum Abruf über das Internet zum Gegenstand haben.“ Mit ihrer Unterschrift unter den Kodex sollen sich die Anbieter unter anderem dazu verpflichten, auf ihren Seiten die Städte und Landkreise aufzulisten, für die Aufnahmefahrten für „filmische oder fotografische Panoramaansichten aus der Straßenperspektive“ geplant sind, und zwar mit einem Vorlauf von mindestens einem Monat. Gesichter und Kfz-Kennzeichen sind dem Kodexentwurf zufolge „nach dem jeweils aktuellen Stand der Technik“ unkenntlich zu machen.

Zudem ist eine zentrale Informations- und Widerspruchsstelle im Netz geplant. Die Unterzeichner verpflichten sich zudem, eine telefonische Beratungsstelle einzurichten, die bei Widersprüchen helfen soll. Außerdem sollen sie auch „in gedruckter Form“ über ihre Pläne informieren, um auch Internet-Abstinenzler zu erreichen. Einsprüche sollen auch brieflich möglich sein, über einheitliche Formulare für alle Anbieter.

Explizit vorgesehen ist eine Suchfunktion, „mit der der Nutzer prüfen kann, ob und bei welchem Dienst Bildmaterial von seinem Wohnort oder seiner Straße veröffentlicht ist“. Wer nachträglich Einspruch gegen die Veröffentlichung von Bildern seiner Person oder seines Hauses erheben will, soll dann auf die entsprechenden Seiten des jeweiligen Anbieters weitergeleitet werden. Ein Pauschaleinspruch gegen die Veröffentlichung bei allen Diensten ist nicht vorgesehen.

Vergrößern Einmal verpixelt, immer verpixelt, heißt es bei Google Street View. Sollten weitere Internet-Panoramadienste nach dem jetzt vorgestellten Datenschutz-Kodex für Geodaten-Dienste online gehen, könnte manches verwischte Haus auf einmal wieder klar zu sehen sein.

Zwar erinnert der Bitkom-Entwurf an vielen Stellen an die Selbstverpflichtungen von Google in Sachen Street View gegenüber dem hamburgischen Datenschutzbeauftragten, allerdings gibt es einige wesentliche Unterschiede: So erwähnt das Papier Vorab-Einspruchsfristen wie bei Street View mit keiner Silbe – offenbar sollen die Dienste zunächst online gehen und dann erst Widersprüche eingelegt werden können. Der Kodex erlaubt den Anbietern zudem, die Rohdaten mit unverpixelten Autokennzeichen, Gesichtern und Fassaden deutlich länger aufzubewahren – bis zu ein Jahr nach Veröffentlichung der bearbeiteten Aufnahmen im Netz.

Für den Widerspruch gegen Abbildungen im Netz soll lediglich eine Mail-Adresse notwendig sein. Anders als im Fall von Street View behalten sich die Unterzeichner ausdrücklich vor, ein verpixeltes Bild auch wieder zu entpixeln. In Konflikte zwischen mehreren Besitzern und Bewohnern, ob ein Haus unkenntlich gemacht werden soll, wollen sich die Geodienstanbieter nicht einmischen; falls nötig, werde man später ein Verfahren für den Interessensausgleich implementieren, heißt es im Entwurf – nach 18 Monaten Laufzeit ist eine erste Evaluation geplant. Der Kodex tritt in Kraft, sobald drei Anbieter ihn unterzeichnen. Am Konzept haben sich laut Bitkom unter anderem Google, Microsoft, die Deutsche Telekom und Nokia, aber auch kleinere Anbieter wie Sidewalk und Panolife beteiligt.

Die Datenschutzbeauftragten kritisierten den Ansatz des Bitkom umgehend: „Weder sind die Unternehmen, die der Selbstverpflichtungserklärung nicht beitreten, künftig verpflichtet, die Vorgaben einzuhalten, noch lassen sich Verstöße gegen den Kodex durch eine selbständige Datenaufsicht durchsetzen und sanktionieren“, bemängelte der hamburgische Datenschutzbeauftragte, Johannes Caspar.

Vorschusslorbeeren bekam der Entwurf hingegen von Bundesinnenminister Thomas de Maizière, der ihn als „Zeichen für funktionierende Selbstregulierungskräfte und die Verantwortung der IKT-Branche“ würdigte. Zum Schutz gegen alles, was durch Selbstregulierung nicht zu sichern ist, möchte der Minister eine „rote Linie“ für Internetdienste markieren, die unter keinen Umständen überschritten werden dürfe.

Dazu legte er den Entwurf für einen neuen Paragraphen 38b des Bundesdatenschutzgesetzes vor, der sich mit „besonders schweren Eingriffen in das Persönlichkeitsrecht“ durch Telemedien beschäftigt. Solche liegen laut Entwurf etwa vor, wenn ein Dienstanbieter im Internet personenbezogene Daten veröffentlicht, die „geschäftsmäßig gezielt zusammengetragen, gespeichert und gegebenenfalls unter Hinzuspeicherung weiterer Daten ausgewertet wurden und die dadurch ein umfangreiches Persönlichkeits- oder Bewegungsprofil“ ergeben könnten.

Solche Veröffentlichungen sollen nur dann erlaubt werden, wenn die Betroffenen dem zugestimmt haben oder ein „klar überwiegendes Interesse an der Veröffentlichung“ bestehe. Die rote Linie übertritt nach den Erläuterungen de Maizières zudem, wer Personen „in ehrverletzender Weise“ im Netz beschreibt oder abbildet. Das würde allerdings praktisch kaum etwas ändern, da man sich bereits heute juristisch gegen Diffamierungen im Internet zur Wehr setzen kann und die Veröffentlichung von Bildern der eigenen Person grundsätzlich der eigenen Zustimmung bedürfen.

Neu hingegen ist der Schadensersatzanspruch, den de Maizière ins Gesetz aufnehmen will: Ein solcher Anspruch soll in Zukunft auch gegen private Unternehmen gelten und nicht nur wie bisher gegen Behörden. Die Höhe des Schadensersatzes soll sich dabei an den zu erwartenden oder tatsächlichen Gewinnen der Firmen orientieren, um abschreckend zu wirken.

Gerd Billen, Vorstand des Verbraucherzentrale-Bundesverbands (vzbv), und Peter Schaar, Bundesbeauftragter für den Datenschutz, kritisierten den Gesetzentwurf als „deutlich zu kurz gesprungen“ und legten einen alternativen „Fünf-Punkte-Plan“ vor. Schaar forderte außerdem eine umfassende Modernisierung des Datenschutzes. (pek)

www.ct.de/1101036

Anzeige