Am 28. Januar 1981 wurde die Europäische Datenschutzkonvention mit dem Ziel eines vereinheitlichten Datenschutzes innerhalb der EU unterzeichnet. Seit 2007 soll der Europäische Datenschutztag vor allem uns daran erinnern, dass persönliche Informationen sensibel sind und dass wir ab und zu vielleicht doch einen tieferen Blick in die AGBs werfen sollten, die wir durch so manch leichtfertigen Klick akzeptieren. Ein paar (persönliche) Gedanken dazu …
⌙ Bildquelle: Pixabay
Das grundlegende Prinzip gilt nach wie vor: Jeder entscheidet selbst, wer wann und wo welche persönlichen Daten erhalten darf. Ein Recht, das zusteht. Ein Recht, das aber auch Eigenverantwortung voraussetzt. Und ein Recht, das in Zeiten der zunehmenden Digitalisierung ständige Wachsamkeit voraussetzt.
Im letzten Jahr habe ich einen Vortrag über Facebook besucht, bei dem mir zum ersten Mal die für mich zuvor eher abstrakte Diskussion um Datenschutz greifbar wurde. Was Unternehmen dort in den „Audience Insights“ so alles ermitteln können, tut mir nicht wirklich weh, aber ein wenig stört es mich schon. In Amerika sind sogar Informationen zur finanziellen Situation der Nutzer hinterlegt – in Europa ist diese Funktion nicht verfügbar. „Gut, dass da irgendjemand aufpasst“, habe ich mir damals gedacht.
Gerne ziehe ich in all diesen Belangen einen Vergleich zum realen, fassbaren Leben: Eine Information auf Papier bleibt solange unbekannt, bis ich sie zum Beispiel in einen Vertrag einschreibe oder lauthals nach außen posaune. Wenn ich nicht möchte, dass dies geschieht, unterschreibe ich den Vertrag nicht oder halte einfach den Mund.
Komplizierter wird es schon, wenn ich einen Vertrag in einen Briefumschlag packe und verschicke. Das Dokument geht dann durch die Hände von Briefträgern, liegt in Sammelstellen offen herum und kann eigentlich jederzeit von einem interessierten Datensammler geöffnet, gelesen und fachmännisch wieder versiegelt werden. Ich verschicke den Brief trotzdem, weil es so etwas wie das Briefgeheimnis und mein eigenes Grundvertrauen gibt.
Und im Netz? Tja. Auch wenn es in der Virtualität für den Otto-Normal-Nutzer um ein vielfaches komplexer erscheinen mag, einen digitalen Zaun um die persönlichen Daten zu bauen, halte ich mich an eine einfache Grundregel: Was ich nicht auf die Server schreibe, kommt auch nicht auf die Server. Allerdings muss ich gestehen, dass ich besonders beim Blick auf meine jahrzehntelange Internet-Historie bei Weitem nicht mehr alles nachvollziehen kann. Die Nullen und Einsen, die von mir oder über mich generiert wurden, stehen. Irgendwann produziert. Irgendwo verwurzelt. Und sie werden wohl noch da stehen, wenn ich längst vergessen habe, was das Internet eigentlich ist.
Hinzu kommt: Mein Vertrauen zur Post ist grenzenlos. Mein Vertrauen zum grenzenlosen Netz hingegen kennt insbesondere bei sensiblen Daten wie der IBAN seine Grenzen. Ich habe nun aber auch keine Lust, jede E-Mail mit PGP zu verschlüsseln und jedes Datenpaketchen durch irgendwelche Tunnel zu jagen. Im Internet gilt daher wohl dieselbe Regel wie im realen Leben: Daheim bleiben ist am sichersten. Und am langweiligsten.
„Datenschutz“ ist mittlerweile zu einem beinahe nervigen Buzzword verkommen, weil es allwöchentlich durch Medien, Politik und Gerichte getrieben wird. Sicherlich habt ihr zum Beispiel auch mitbekommen, dass anzügliche oder intime Fotos von Partnern jetzt zu löschen sind, wenn die Beziehung in die Brüche geht. Von diversen Unternehmen, Institutionen und zuletzt auch vom Bundestag hört man immer wieder das alte Lied von unsicherer IT-Struktur, die erst nach einem tatsächlichen Angriff von außen aufgerüstet wird. Systeme, wie das oder die soziale Plattform diaspora*, werben mit einem Mehr an Datensicherheit und Privatsphäre. Safe-Harbor zwischen Europa und Amerika, NSA, Anonymous, Snowden …
Kann ganz schön aufdringlich sein, das Wort „Datenschutz“. Gleichzeitig weiß ich aber auch, dass Datenschutz wichtiger denn je ist und in Medien, Politik und vor Gerichten immer wieder neu verhandelt werden muss.
Zum Abschluss noch ein konstruiertes Beispiel: Angenommen, ich nutze den Cloud-Service eines weltweit agierenden Unternehmens und lade persönliche Bilder und Texte freimütig hinauf in die Wolken. Ein Hacker schnappt sich das Ganze und teilt die Informationen mit so ziemlich jedem, der einen Internetanschluss hat. Was mache ich? Den Anbieter verklagen, der irgendwo seinen Sitz und sich durch AGBs mit hoher Wahrscheinlichkeit ziemlich gut abgesichert hat? Eine Anzeige gegen einen unbekannten Hacker? Kleinbeigeben? Aufregen? Oder mich einfach nur ärgern, dass ich die Daten überhaupt in einer diffusen Wolke zerstäubt habe? Soll ich nun auf den Cloud-Service verzichten? Ich weiß es nicht ;-) Ich weiß nur: Die Gesetze dafür möchte ich weder aushandeln noch schreiben. Ansonsten empfehle ich mir selbst gerne eine gesunde Mischung aus Vernunft, Vertrauen und Vorsicht.
Damit habe ich ein paar knappe Gedanken mit euch geteilt und dem Grundanliegen des Europäischen Datenschutztages wohl genügend Ehre erwiesen: Denkt an eure Daten! Jetzt würde ich gerne eure Meinungen zu diesem Thema wissen. Vielen Dank im Voraus.
Euer Jens
