Im Debattenforum des Berliner Informationsdienstes geht es augenblicklich um die Begriffe „Internet der Dinge“ und „Big Data“ – und die Frage nach der Notwendigkeit einer intensiven politischen Begleitung dieser Entwicklungen der Informationsgewinnung und Weiterverarbeitung. In einem Gastbeitrag habe ich meine Sicht der Dinge beschrieben und versucht darzulegen, dass die Verquickung des derzeit ans Tageslicht kommenden staatlichen Totalüberwachungsanspruches mit der scheinbar grenzenlosen Sammelwut der IT-Unternehmen eine reale Gefahr für die grundrechtlich verbürgten Rechte auf Privatheit und Datenschutz darstellen und sich der Gesetzgeber vor diesem Hintergrund der Herausforderung der politischen und gesetzgeberischen Begleitung stellen muss.
Internet der Dinge und Big Data – im Blindflug in die neue Datenflut?
Das Agendasetting der IT-Industrie geht weiter, als ob nie etwas passiert wäre. Nach den verbandspolitischen Hypes um Cloud Computing und Smart Metering kommt jetzt – etwas verspätet – erneut das Internet der Dinge sowie Big Data auf die Tagesordnung. Als ob wir im Juni 2013 nicht einen Meteoriteneinschlag interkontinentalen Ausmaßes erlebt hätten. Obwohl wir nicht mehr arglos sein können angesichts der flächendeckenden Kompromittierung und Totalüberwachung der Webinfrastruktur durch die Geheimdienste. Angesichts der erschreckenden Bereitschaft nicht nur der US-amerikanischen Dienste, Sicherheitslücken von wem auch immer zu Angriffszwecken auszunutzen und der damit verbundenen mutwilligen Inkaufnahme der Gefährdung der Sicherheitsinteressen aller Nutzer des Internet. Von der gezielten massenhaften Ausspähung von Verbrauchern und Unternehmen ganz zu schweigen, bei der nach dem Motto verfahren wird: “Collect it all” und “alles kann gegen Dich verwendet werden”.
Die Aufklärung der Praktiken der Dienste kommt nicht voran, unter anderem weil sich die Bundesregierung aufgrund eigener Verstrickungen des BND verweigert. Dabei wäre es auch und insbesondere für die Privatwirtschaft von überragender Bedeutung, eine realistischere Grundlage hinsichtlich der Bedrohung und der tatsächlichen Angriffsszenarien zu erhalten. Der größte Überwachungsskandal, den es je gab, traf die europäische Öffentlichkeit zu einem Zeitpunkt, als in Brüssel die Lobbyschlacht um die EU-Datenschutzreform insbesondere der Regelungen für die Wirtschaft andauerte. Mehr Datenschutz auch und gerade gegenüber den großen Internetoligopolisten von Google, Facebook, Microsoft und Co. hatte die EU-Kommission sich zum Ziel gesetzt und bereits 2009 Konsultationen zum Thema abgeschlossen. Bis heute aber haben wir keine weiterentwickelte Gesetzgebung auf europäischer Ebene. Vielmehr hat der Druck insbesondere auch der IT-Industrie einen solch umfangreichen inhaltlichen Stellungskrieg entfacht, dass die mittlerweile im Rat verlaufenden Verhandlungen steckengeblieben sind. Die Bundesregierung spielt dabei bis heute eine unrühmliche, weil bremsende Rolle.
Die Verquickung des staatlichen Totalüberwachungsanspruches mit der Sammelwut der IT-Unternehmen bildet längst eine Zange, in der die grundrechtlich verbürgten Rechte der Bürger auf Privatheit und Datenschutz drohen zerrieben zu werden. Vor diesem Hintergrund sind die Herausforderungen des Internet der Dinge sowie von Big Data zu sehen: ihr innovativer Gehalt, der eigene problemgerechte Regelungserfordernisse mit sich bringt, spielt sich in einem krisenhaften rechtspolitischen Kontext ab, in dem durch die schwarzgelbe und großkoalitionäre Verweigerungspolitik der zurückliegenden acht Jahre wertvolle Zeit durch Nichthandeln vergeudet wurde. Heute geht es also regulatorisch weniger um einen Erhalt bestehender Rechtsverbürgungen, sondern eher um die Widerherstellung der Geltung bestimmter Grundrechte und deren Schutzgehalte.
Wie aber könnten effektive Schutzmaßnahmen aussehen? Für Entwicklungen des Internets der Dinge lag bereits 2001 mit dem von der damaligen Bundesregierung in Auftrag gegebenen Gutachten von Garstka/ Pfitzmann/ Roßnagel ein Handlungsvorschlag vor, der auch heute noch lesenswert ist. Es enthält Vorschläge für eine Stärkung praktisch aller typischen Elemente des Datenschutzes, darunter verbesserte Transparenzregelungen, mehr Systemdatenschutz (z.B. durch Anonymisierungspflichten), effektivere Aufsicht sowie auch die Umstellung auf einen mehr präventiven Schutz, indem Datenschutzaspekte bereits im Entwurfs- und Produktionsprozess von Soft- und Hardware Berücksichtigung finden. Speziell für das Internet der Dinge schlug das Professorengutachten eine deutlichere Unterscheidung zwischen nicht zielgereichtet verarbeiteten personenbezogenen Daten und gezielten Verarbeitungen von Personen vor. Freilich haben die letzten Jahre vor allem eine besondere Gefährdung des Persönlichkeitsrechtsschutzes hervortreten lassen, nämlich die allumfassende Vernetzung von IT und damit die weite Verfügbarmachung von Daten und Informationen. Das Bundesverfassungsgericht hat die Vernetzung zum Anlass genommen, gleich ein neues Grundrecht aus der Taufe zu heben, das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme. Weitreichende Schutzpflichten betreffen danach auch die zu gewährleistende Datensicherheit.
Big Data verweist auf einen weiteren Risikoaspekt, und zwar auf überindividuelle Folgen: die auf der Grundlage von wissenschaftlich fragwürdigen statistischen Annahmen erfolgende Modifizierung von Informationen: aus der Analyse von Datenmassen soll neues Wissen über Zusammenhänge zwischen dem Verhalten von Personen und Personengruppen generiert werden. Als besondere Herausforderung steht die potentiell gleich ganze Bevölkerungsteile betreffende diskriminierende Bewertung, z.B. von bestimmten Wohnorten hinsichtlich ihrer Kaufkraft und Kreditwürdigkeit. Kann es sich die Gesellschaft leisten, rechnerisch ermittelte Zusammenhänge und Unterschiede für diese Form der Diskriminierung ganzer Gruppen zu nutzen? Die aufgeworfenen Einzelfragen brauchen zunächst eine klare Regelung des Gesamtrahmens: ohne eine ambitionierte EU-Datenschutzreform würde jedes konkretere Schutzkonzept am Ende leerlaufen. Gleiches gilt für die Infragestellung der Privatheit als auch der IT-Sicherheit in Kommunikationsstrukturen durch die Geheimdienste. Wir müssen den aktuellen Überwachungsskandal soweit als möglich aufklären und konkrete Handlungsempfehlungen formulieren. Dafür steht insbesondere der jüngst eingerichtete parlamentarische Untersuchungsausschuss als Gremium zur Verfügung. Erkennbar wird damit insgesamt, dass die dringend notwendige Reform der Datenschutzregelungen angesichts der gegenläufigen Interessenlagen eine wahre Herkulesaufgabe darstellt. Sie wird voraussichtlich nur durch die konsequente Unterstützung breiter Teile der Zivilgesellschaft realisiert werden können.
Dr. Konstantin von Notz ist netzpolitischer Sprecher und stellv. Fraktionsvorsitzender der Bundestagsfraktion Bündnis 90/Die Grünen. Er ist u.a. Obmann der Grünen im Ausschuss Digitale Agenda und im 1. Parlamentarischen Untersuchungsausschuss („NSA“) sowie Mitglied des Innenausschusses.
Comments are closed