calendar
« Feb12345678910111213141516171819202122232425262728293031 Apr »

Grundsatzlose SPD-Grundsätze zur „Datenpolitik“

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

Das Forum Netzpolitik der SPD Berlin hat ein Positionspapier zur „Datenpolitik“ erarbeitet. Doch mit dem Titel fängt das Problem schon an: „Grundsätze für das sozialdemokratische Datenzeitalter“ heißt er. Doch „Grundsätze“ lassen sich vor lauter Lobby-Einfluss nicht wirklich erkennen. Die wären aber durchaus notwendig, wenn die Grundrechte der Nutzer berührt werden.

Beim Lesen entsteht der Eindruck, die SPD wolle den vielen deutschen Start-Ups das Geschäft mit den personenbezogenen Daten unter keinen Umständen vermiesen. Das Problem ist nur, dass sie damit Geschäftsmodelle nach dem Vorbild des Silicon Valley ermöglichen will. Und entsprechend werden auch nur solche Regelungsmechanismen präferiert, wie sie in den USA, nicht aber in Europa praktiziert werden.

Die Datenschutz-Grundverordnung nicht verstanden

Konsequent wird die Europäische Datenschutz-Grundverordnung ausdrücklich nur für ganz wenige Regelungen gelobt, doch ihr Regelungsmechanismus wird verkannt: Neue „Privacy by Design“-Techniken, die nur dann eine Chance haben, wenn eine starke Verpflichtung besteht, die Einwilligung der Nutzer zur Verwendung ihrer Daten einzuholen, werden in dem Papier beispielsweise ignoriert. Auch brandneue Instrumente wie die Datenschutz-Folgenabschätzung, die überhaupt erst eine Erfassung der Grundrechtsrisiken im Vorfeld einer Produkteinführung ermöglicht, werden nicht angeführt. Nur auf ihrer Grundlage können aber auch notwendige technisch-organisatorische Schutzmaßnahmen im Vorfeld auch unternehmensfreundlich ausgehandelt werden.

Sätze wie „die derzeitige Datenpolitik krankt daran, dass sie sich nahezu sklavisch allein an den Datenschutzprinzipien des 20. Jahrhunderts orientiert“ wirken befremdlich und legen nahe, dass die Autoren die Mechanismen der Datenschutz-Grundverordnung nicht wirklich reflektieren. Gefragt wäre eine kritische Weiterentwicklung der Grundverordnung. Stattdessen entsteht der Eindruck, die Autoren möchten die Uhr am liebsten um fünfzig Jahre zurückdrehen – in die Zeit der 1970er Jahre, als das Konzept der „Informationellen Selbstbestimmung“ gerade erst erdacht wurde. Damals träumten einige Bürokraten davon, mittels Datenfusion und Datamining in Siemens-Großrechnern einen ganzen Staat auf Knopfdruck managen zu können. Nur kamen ihnen dann einige Querköpfe dazwischen.

An der Realität vorbei

Entlarvend ist der Satz: „In der Summe sind alle Datenschutzprinzipien darauf ausgerichtet, welche Daten überhaupt erhoben sowie wie lange diese gespeichert und verarbeitet werden dürfen.“ Das ist nicht korrekt, wenn man sich das Standard-Datenschutzmodell zur Hand nimmt, das als Prüftool derzeit von der Datenschutzaufsicht erprobt wird. Es listet sechs komplementäre Gewährleistungsziele (http://www.datenschutzziele.de) auf, deren Konzeption in den letzten zwanzig Jahren von Wissenschaftlern und Praktikern erarbeitet wurde: Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit – sowie das Prinzip der Datensparsamkeit.

Die Datenschutzdebatte ist damit längst auf einem anderen Niveau angelangt, doch eine Auseinandersetzung damit findet man nicht in diesem Papier. Es präferiert hingegen, ohne es auf Seite 6 ausdrücklich so zu sagen, einseitig ein pränatales Datenschutzmodell des Silicon Valley: Google mit seinem Transparenz-Dashboard, das dem Nutzer ein wenig Intervenierbarkeit einräumt. Dies soll genügen, um die Datensparsamkeit opfern zu dürfen. Fragen zur Integrität, Verfügbarkeit, Vertraulichkeit und Nichtverkettbarkeit werden nicht näher adressiert.

Ähnlich ungenau geht es dann weiter: In Sachen Fitness-Tracker soll eine Datenübermittlung an Krankenkassen und Staat „genau definiert“ werden, gleichzeitig wird die Datensammlung und -verwertung seitens der Hersteller und Diensteanbieter mit keinem Wort adressiert. Beim Thema „soziale Diskriminierung durch Algorithmen“ wird das heiße Thema „Scoring“ nicht einmal namentlich benannt, das immer stärker auch von Unternehmen eingesetzt wird, um Arbeitnehmer zu kontrollieren. Das Thema Beschäftigtendatenschutz findet sich in dem SPD-Papier gar nicht.

Keine Ideen zu staatlicher Überwachung

Die staatliche Überwachung wird zwar adressiert und die Abschaffung der Vorratsdatenspeicherung gefordert. Doch Überwachung hat viele Facetten und viele Paragraphen – eine breite Evaluierung der diversen Maßnahmen wird aber noch nicht einmal gefordert. Das Thema Kontrolle durch diverse Aufsichtsorgane wird kurz angeschnitten: Eine bessere parlamentarische Kontrolle soll es richten. Überlegungen, was eine Kontrolle effektiv machen könnte, gibt es nicht wirklich.

Dabei wäre die Liste möglicher Vorschläge lang: Ein hilfreicher Maßstab für die Ausstattung einer Kontrolle wären definierte Mindestkontrollzyklen angelehnt an der Eingriffstiefe der Maßnahmen. Auch wäre zu überlegen, ob wechselnde, interdisziplinäre Kontrollteams für Vor-Ort-Kontrollen bei Sicherheitsbehörden sinnvoll wären. Die neue Hackerbehörde ZITIS könnte mit Freischaltcodes für bestimme Instrumente nach dem 4- oder sogar 6-Augen-Prinzip arbeiten. Eine Grundrechte-Folgeabschätzung für die Ausgestaltung von Überwachungssystemen vor deren Beschaffung könnte zwingend vorgeschrieben werden. Die Datenschutz-Aufsichtsbehörden könnten mit Sanktionsbefugnissen für den öffentlichen Bereich ausgestattet werden. Und ein Nichtbefolgen von Beanstandungen seitens Behörden könnte mit der einseitigen Aufhebung von Geheim-Klassifizierungen der Beanstandungsberichte sanktioniert werden.

Aber vielleicht kommt das ja noch im nächsten Grundsätze-Update.

Dies ist ein Gastkommentar der IT-Journalistin Christiane Schulzki-Haddouti (@kooptech).

von Datenschutz – netzpolitik.org, gepostet am Montag, 27. März 2017 um 14:32
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • freiheitliche Grundsätze der CDU Datenschutz darf nicht zum Täterschutz werden, so die CDU. -Freiheit und Sicherheit zugleich stärken -mehr Freiheit weniger Staat -ein wehrhafte Demokratie braucht
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: