Privacy by Default: Peter Schaar spricht sich für Airbag der Informationsgesellschaft aus

Datenschützer fordern seit Langem, informationstechnische Systeme schon im Auslieferungszustand so zu konfigurieren, dass der Datenschutz gewahrt ist

[datensicherheit.de, 22.06.2012] Wer heute einem Sozialen Netzwerk beitritt, dessen Daten seien zunächst weitgehend öffentlich zugänglich, kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und nennt in einer aktuellen Stellungnahme weitere absurde Beispiele für die Gefährdung des Datenschutzes im Zusammenhang mit moderner IT. Unternehmen, speziell solche, deren Geschäftsmodelle auf der Sammlung persönlicher Daten beruhen, passe diese Diskussion indes nicht. In vielen Fällen werde den Nutzern der wahre Umfang der Datensammelei und Profilbildung bewusst verheimlicht, erläutert Peter Schaar. Sodann werde die Verantwortung für die Registrierung und Überwachung auf die Nutzer abgewälzt. Sollten die Nutzer mit der Registrierung nicht einverstanden seien, könnten sie ja die „Datenschutzeinstellungen“ des Dienstes ändern oder auch die Browserkonfiguration umstellen und die gespeicherten Cookies löschen, erläutert Schaar die fragwürdige Argumentation solcher Anbieter. Sich selbst sähen die Unternehmen jedenfalls nicht in der Pflicht – die Nutzer könnten ja den Umgang mit persönlichen Daten auch den sehr ausführlichen (bisweilen 100-seitigen) Anleitungen, Geschäftsbedingungen, rechtlichen Hinweisen und Datenschutzerklärungen entnehmen, sagten die Unternehmenssprecher.
Der BfDI meint, dass es sich viele Internet-Unternehmen damit zu leicht machen – und sie machten es den Betroffenen schwer, die eigene Privatsphäre zu wahren. Dies liege häufig auch im Geschäftsinteresse.
Datenschützer fordern nun schon seit Langem, informationstechnische Systeme bereits im Auslieferungszustand so zu konfigurieren, dass der Datenschutz gewahrt ist – „datenschutzgerechte Voreinstellungen oder“ („Privacy by Default“). Ein Beispiel dafür ist die Konfiguration von Web-Browsern. Der diskutierte „Do Not Track“- Mechanismus könnte hierbei einen Durchbruch bringen.
Trotzdem bedürfe es zusätzlicher wirksamer Maßnahmen zur Durchsetzung datenschutzfreundlicher Voreinstellungen, denn das freie Spiel des Marktes funktioniere hierbei nur begrenzt. Um den Grundsatz „Privacy by Default“ durchzusetzen, müssten auch die rechtlichen Rahmenbedingungen weiterentwickelt werden, fordert Schaar. Es zeichne sich aber schon jetzt ab, dass Vorgaben zu „Privacy by Default“ von Lobbyisten heftig kritisiert würden, deren Auftraggeber von der massenweisen Anhäufung personenbezogener Daten in besonderem Maße profitierten. Es sei zu hoffen, dass der europäische Gesetzgeber in der Frage von „Privacy by Default“ nicht nachgibt und sich die Interessen unserer Gesellschaft an vertrauenswürdigen und sicheren IT-Systemen durchsetzen. Die verpflichtende Einführung von Airbags in Autos habe übrigens vielen Menschen das Leben gerettet – „Privacy by Default“ könnte laut Schaar ein „Airbag“ für die Informationsgesellschaft werden.

Weitere Informationen zum Thema:

Datenschutz FORUM, 17.06.2012
Privacy by Default: Airbag für die Informationsgesellschaft

datensicherheit.de, 17.06.2012
Transparenzgesetz für Hamburg als gesellschaftspolitischer Meilenstein / Hamburg belegt damit laut HmbBfDI in Sachen transparenter Verwaltung einen Spitzenplatz im Vergleich der Bundesländer