Das Datenschutz-Pflichtenheft
Heute war ich bei Google, die zu einem Roundtable einluden und uns ihre Datenschutz-Policy erklären wollten, eine Reaktion auf den Streit zur Einführung von Street View in der Schweiz, also in erster Linie eine PR-Veranstaltung mit kaum Neuem. Weil ich mich hier schon verschiedentlich zu Datenschutz und Privatsphäre geäussert habe, dachte ich mir, wir machen mal was anderes:
Ich formuliere strukturiert einige grundlegende Prinzipien zur Datenschutz-Frage. Worum geht es? Wer ist betroffen? Wer hat welche Pflichten? Daran würde ich Datenschutz-Politik ausrichten. Und dann seid ihr gefordert: Schreibt in die Kommentare, was ich vergessen oder verkannt habe. Beipflichten darf man auch. Deal? Also los!
Foto: Flickr/nitot
1. Grundsatz: Kontrolle
Die Privatsphäre ist etwas privates, darum steht das da im Wort drin. Weil es etwas privates ist, ist es etwas persönliches, etwas individuelles, wie die humanistisch Gebildeten zu formulieren pflegen. Man kann leicht beobachten, dass unterschiedliche Menschen ganz unterschiedliche Auffassungen von Privatsphäre und vor allem von schützenswerter Privatheit haben. Während die Teenagerin bedenkenlos ihr Dekolleté auf Tillate der Welt präsentiert, regt sich der Senior darüber auf, dass man auf Street View den Sonnenschirm in seinem privaten Garten sieht.
Es kann folglich nicht darum gehen, dass jemand für alle für immer definiert, was privat ist, und was nicht. Stattdessen ist die Frage des Datenschutzes, der Privatsphäre eine Frage der Kontrolle, und damit eine Frage der Macht. Es geht also nicht in erster Linie darum, zu definieren, welche Institution welche Daten sammeln darf. Sondern darum, wer welche Form der Kontrolle über diese Daten hat. Wer kann sehen, was gesammelt wird? Wer kann verändern oder löschen?
Foto: Flickr/Erwin Boogert
2. Die Pflichten der Unternehmen
- Unternehmen machen transparent, welche Daten sie sammeln. Alle Daten. Im Detail.
- Unternehmen stellen den Betroffen, den Individuen, über die sie Daten sammeln, Werkzeuge zur Verfügung, die ermöglichen, diese Daten
- vollständig einzusehen,
- zu bearbeiten
- und zu löschen.
Foto: Flickr/jdn
3. Die Pflichten des Staates
- Es ist nicht die Pflicht des Staates, zu definieren, was privat ist und was nicht; welche Daten schützenswert sind, und welche nicht. Der Versuch, das zu tun, führt zu faulen Kompromissen.
- Es ist stattdessen die Pflicht des Staates, alle datensammelnden Institutionen darauf zu verpflichten,
- ausschliesslich transparent Daten zu sammeln
- und den Betroffenen die volle Kontrolle über diese Daten zu geben.
- Das gilt auch für den Staat selbst.
Foto: Flickr/DRB62
4. Die Pflichten der Medien
- Es ist nicht die Pflicht der Medien, mit Angstmacher-Schlagzeilen Besorgnis vorzuheucheln und gleichzeitig auf den knackigen Aufmacher zu schielen. Nur von diffusen Gefahren zu schwurmeln, verwirrt. Verwirrte Benutzer sind machtlos. So bewahrt man nur die Macht der Wissenden.
- Es ist stattdessen die Aufgabe der Medien, die Kompetenz der Benutzer zu fördern, indem
- sie erklären, welche Daten wofür verwendet werden,
- die Komplexität nicht ausblenden, sondern durchschaubar machen,
- und helfen, dass Betroffene die Kontrolle über ihre eigenen Daten aktiv wahrnehmen können.
Foto: Flickr/ntr23
5. Die Pflichten der Benutzer
Ja, wir müssen auch ran. Datenschutz ist etwas privates und darum nicht vollständig delegierbar. Benutzer müssen:
- sich Medienkompetenz zulegen; wissen, welche Daten über uns wo gesammelt werden, und welche Kontrollmöglichkeiten wir haben.
- Selbstverantwortung zeigen, wo sie können. Die mögliche Kontrolle der Daten auch tatsächlich wahrnehmen.
Das ist ein recht kompliziertes Gebilde. Die historische Erfahrung zeigt aber, dass Leute mit einfachen Lösungen zu komplexen Problemen meistens falsch liegen. Und jetzt seid ihr dran - die Diskussion ist eröffnet.
