Owl Content

Ui, die Europäische Kommission will ausnahmsweise mal nicht in Überwachung und Kontrolle machen, sondern Datenschutz und Schutz der Privatsphäre, d. h. die praktische Ausformung der Europäischen Datenschutzrichtlinien und der Europäischen Menschenrechtskonvention auf nationaler Ebene durch die Bedarfsermittlung und Förderung von Technologien, die dem Schutz der Privatsphäre dienen (auf Englisch "Privacy Enhancing Technologies" oder kurz PETs genannt) unterstützen.

Ihr breiterer Einsatz und die frühzeitige Implementierung soll bzw. kann bei Software- uund Betriebssystemherstellern, Standardisierungsorganen, Unternehmen und Behörden bewirken, dass Datenschutzvorschriften bereits in der Entstehungsphase eines Programms, einer Datenverarbeitungsanlage, eines kommerziellen Internetauftritts oder eines behördlichen EDV-Systems mit berücksichtigt und technisch umgesetzt werden, so dass später nach der Realisierung Datenschutzverstöße und eine extensive Anhäufung und Verknüpfung persönlicher Daten erst gar nicht oder nur minimiert möglich sind.

Für diese Zwecke wird die Kommission laut ihrer Pressemitteilung Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre heute die Mitteilung Technologien zum Schutz der Privatsphäre annehmen, die Probleme bei der technisch-praktischen Realisierung der Datenschutzgrundlagen beschreibt, ein paar der PETs aufgezählt, die Ziele und Möglichkeiten von PETs aufführt und dargelegt, was sie für die PETs unternehmen will.

Als PETs führt die Kommission auf:

• Die Anonymisierung bereits verarbeiteter persönlicher Daten, sobald der Zweck ("Identifizierung") ihrer Erhebung und Verarbeitung erfüllt ist
• Verschlüsselung von Daten, die über das Internet übertragen werden, beim Internetnutzer und beim Verarbeiter der Daten
• "Cookie Cutters" für das Cookiemanagement im Webbrowser
• "Platform for Privacy Preferences" (P3P) Datenschutzrichtlinienausweise von Websitebetreibern als Entscheidungsgrundlage für Webinhaltenutzer

Besonders beim ersten Punkt fällt auf, dass man mit keinem Wort die Anonymisierung von Daten im Vorfeld als Strategie zur Datenvermeidung anführt oder die Prinzipien der Datenvermeidung und -sparsamkeit besonders würdigt und auch keine konkreten Anonymisierungstechniken benennt, obwohl man in einem Absatz vor der Aufzählung erwägt: Der Erhebung zwecks "Identifizierung" vor der Verarbeitung gilt es in einigen Bereichen vorzubeugen. Aber das kann man hier schlecht einsetzen, wenn man bereits mit der Vorratsdatenspeicherung oder der Erhebung und dem intensivem Hin- und Her-Austausch von persönlichen Daten über Sicherheitsdatenbanken auf europäischem Level beschäftigt ist. Deshalb folgt auf die kleine Auswahl an PETs auch die große Einschränkung: Also im Zweifelsfall geht der "Krieg gegen den Terror" und ein präventives Überwachungseuropa immer vor.

"Cookie Cutters" – ob es dafür einer gesonderten Förderung bedarf? Wer Mozillabrowser einsetzt, ist mit den CookieSafe, CookieCuller, NoScript und Adblock Erweiterung bereits bestens versorgt. Scheint mir mehr auf den "Showeffekt" abzuzielen. Aber es gibt ja nicht nur Mozilla.

Was will die Kommission außer Überlegungen und Erwägungen handfest an Maßnahmen durchführen:

• Bedarfsermittlung.
  Das ist immer gut, denn den Bedarf gibt es und zwar immer mehr.
• Finanzierung der PET-Forschung in Höhe von mindestens 18 Millionen Euro, die sie von 2002 - 2006 dafür ausgegeben hat "vorraussichtlich erheblicher Aufstockung der Mittel in den kommenden Jahren".
  Was hat diese Forschung bis jetzt handfest für uns abgeworfen: So gut wie nichts, aber kann ja noch kommen...irgendwann.
• PET-Förderung in der Wirtschaft.
  Was genau und wo sagt die Kommission nicht.
• Erstellung eines Regelwerks, das die Standards und Normen des PET-Einsatzes auf nationaler Ebene festlegt.
  Einheitliche Standards, die mit der nötigen Konsequenz und Flexibilität daherkommen, wären nicht verkehrt. Aber es ist die EU.
• PET-Förderung in Behörden.
  Was genau und wo sagt die Kommission nicht.
• Verbraucheraufklärung.
  Zur Informationsarbeit und -politik der EU sage ich mal lieber nichts, sonst werde ich wütend.
• Förderung eines EU-Systems von Datenschutzsiegeln zur Kennzeichnung, anhand der sich Verbraucher leicht orientieren können, ob Daten und Privatsphäre geschützt werden bzw. Datenschutzvorschriften eingehalten werden.
  Also so etwas wie das "EU-Bio" Kennzeichen bei Nahrungsmitteln. Praktisch und nützlich. Auf diesem Gebiet ist das Datenschutzzentrum Schleswig-Holstein ja recht fortschrittlich und erfolgreich.

Tja. Auf der einen Seite ist es schön zu sehen, dass die Kommission auch einmal dem Datenschutz und dem Schutz der Privatsphäre Aufmerksamkeit schenkt und eine Vermehrung von PETs, die auch praktikabel sind und grundsätzlich implementiert werden, kann man sich nur wünschen. Aber letztendlich betrachtet die Kommission das alles sehr reduziert aus dem ökonomischen Blickwinkel, so oft wie von Verbraucher, Dienstleistungen, Wettbewerbsvorteilen und Wirtschaftsankurbelung die Rede ist. Alles bleibt auch viel zu vage und unverbindlich, um wirklich ernstgenommen werden zu können. Vielmehr drängt sich mir der Verdacht auf, dass man angesichts der schärfer werdenden Kritik in der Presse und seitens der Datenschutzbeauftragten an der Europäischen Sicherheits- und Innenpolitik ein "Zeichen des Ausgleichs" setzen möchte.