Sonntag, 14. Februar 2010

Datenschutz reloaded

Seit es soziale Netze im Internet gibt, hat sich das Datenschutzbewusstsein gewandelt. Viele Menschen haben nicht nur keine Schwierigkeiten damit, sie legen sogar Wert darauf, dass die Leute viel von ihnen wissen. Aus dem "Als rechtschaffener Mensch habe ich nichts zu verbergen" ist ein "Um für Andere interessant zu sein, erzähle ich alles von mir" geworden.

Das deutsche Datenschutzgesetz kennt diesen Fall nicht, sondern nimmt immer die schlimmstmögliche Situation an. Wer in Besitz von Daten ist, muss mit allen Mitteln daran gehindert werden, damit Schindluder zu treiben. Wer das Gesetz liest, spürt das Misstrauen, welches in jedem Absatz steckt.

Leider wird Datenschutz nicht gelebt, sondern vor allem vorgeschrieben. Jeder, der in seiner Firma mit personenbezogenen Daten umgeht, muss früher oder später eine Erklärung unterschreiben, die nicht etwa dazu dient, die Arbeitnehmer zu verantwortungsbewusstem Handeln anzuleiten, sondern vor allem die Verantwortung vom Arbeitgeber auf die Angestellten abwälzen soll. Nicht anders sind Passagen zu erklären, in denen man sich verpflichtet, die jetzigen und sämtliche jemals kommenden Datenschutzbestimmungen einzuhalten - ohne dass man sie zu Gesicht bekäme. Gerne schummeln kontrollwütige EDV-Verantwortliche in die Erklärungen noch irgendwelche Passagen zur Computersicherheit hinein - was zwar mit Datenschutz verbunden, aber eben nicht das Gleiche ist. Als Systemadministrator sollte ich unterschreiben, keine Software auf Computern zu installieren. Ich sollte keine Dateien aus dem Internet herunterladen. Ich fragte daraufhin, wie man einen Browser benutzen soll, ohne bei jedem Seitenaufruf Dateien aus dem Internet zu laden. Das konnte mir leider keiner so genau sagen.

Wer seinen Angestellten solche Erklärungen zur Unterschrift vorlegt, braucht sich nicht zu wundern, wenn jeder beim Wort "Datenschutz" wutschnaubend an die Decke geht. Worum es bei Datenschutz geht, lässt sich in einem Satz zusammenfassen: Erfasse nur das, was du unbedingt für deine Arbeit brauchst und sorge dafür, dass nur Leute an diese Daten kommen, die auch wirklich das Recht dazu haben. Man kann vielleicht noch ein paar Worte dazu sagen, worauf man in der Praxis achten sollte, aber da ist nichts, was ein vernünftiger Mensch nicht innerhalb weniger Minuten einsähe. Doch das ist nicht deutsch. Wir müssen eine simple Sache so lange in wirre Gesetzestexte kleiden, bis selbst der Gutwilligste Datenschutz für völlige Idiotie hält.

Statt die Angestellten in eine Schulung zu schicken, in der sie begreifen, warum man mit anderer Leute Daten nicht herumschlampt, lässt man sie einen Zettel unterschreiben. Nachdem man sich durch einen Federstrich die Generalabsolution erteilen ließ, passiert - nichts. Die Angestellten arbeiten weiter wie bisher, nur diesmal auf eigenes Risiko, und wenn man mal wieder einen unbequemen Mitarbeiter loswerden möchte, hat man einen weiteren Abmahnungsgrund in der Schublade.

Viele Leute wollen heutzutage gesehen werden, nur eben nicht von den Falschen. Das Video vom Absturz bei der letzten Geburtstagsfeier sollen alle Freunde unbedingt sehen können: Guckt mal, wie lustig es damals war. Wer sich im Netz präsentiert, nimmt stillschweigend an, dass alle ihm nur Gutes wollen. Überspitzt gesagt stellt er sich vor, dass jemand sein Facebook-Profil nur aufruft, um ihn zu bewundern. Dass ein Personalchef das Netz durchsucht, um zu sehen, ob der sich ihm so makellos präsentierende Bewerber nicht auch seine Schattenseiten hat, ist kaum jemandem klar.

Stellen Sie sich vor, ein Freund bitte Sie, sich Ihren Wagen ausleihen zu dürfen. Sie geben ihm den Schlüssel - davon ausgehend, dass er keinen Unsinn damit anstellen wird. Das Datenschutzgesetz ginge, um im Bild zu bleiben, davon aus, dass Ihr Freund das Auto für einen Bankraub braucht und anschließend Sie damit totfährt, weswegen es bis ins letzte Detail regelt, wie die Übergabe des Autos stattfindet, welche Strecke damit gefahren werden darf und verlangt, dass Ihr Bekannter einmal stündlich eine Polizeiwache ansteuert. Für bestimmte Anlässe dürfte dieses Vorgehen auch völlig angemessen sein, aber in vielen Fällen wirkt es wenig praktikabel, und vor allem wird dadurch kein einziger Bankraub verhindert.

Wie man an vielen Artikeln dieses Blogs sieht, ist mir Datenschutz außerordentlich wichtig, und ich habe nicht vor, ihn zu relativieren. Es geht mir vielmehr um einen Datenschutz, den die Leute verstehen, den sie als sinnvoll ansehen und den sie deswegen leben. Was wir brauchen, ist ein Datenschutz, der das erhöhte Mitteilungsbedürfnis einer Netzgesellschaft konstruktiv und kritisch begleitet sowie den Missbrauch wirksam verhindert.

Das Datenschutzgesetz trägt in seiner jetzigen Fassung dieser Anforderung kaum Rechnung. Entweder zieht man alle Zäune hoch oder lässt komplett die Hüllen fallen. Einen wirklich praktikablen Ansatz für den Wunsch "Jeder, der mein Freund sein will, darf alles von mir wissen, aber wer mir Böses will, soll sich verziehen" gibt es nicht. Zugegebenermaßen ist das auch nicht leicht.


Nachtrag: Mario Sixtus greift mit seiner immer wieder sehenswerten Kolummne "elektrischer Reporter" das Thema digitale Identitäten auf und liefert einige äußerst kluge Gedanken. Datenschutzinteressierte sollten sich das Video ansehen.

Keine Kommentare: