EU-Datenschutz: Digi­taler Radier­gummi für soziale Netz­werke

Ende letzten Jahres probte Mark Zuckerberg die Datenschutzrevolution. Änderungen der Privatsphäre-Einstellungen bei Facebook machten personenbezogene Daten wie Name, Wohnort, Profilbild und Freunde öffentlich sichtbar. Den Schritt begründete Zuckerberg mit dem neuen Sozialverhalten der Nutzer, die sich daran gewöhnt hätten, mehr private Daten zu veröffentlichen. Vorlieben etwa speichert der so genannte Like-Button.

Laut dem Facebook-Gründer schreitet sein Unternehmen hier mit Pioniergeist voran. Privatsphäre im Sinne von Privatheit als Rückzugsbereich, in dem man in Ruhe gelassen werden soll, beziehungsweise im Sinne eines informationellen Selbstbestimmungsrechts, hält Zuckerberg für eine "alte Konvention", die als soziale Norm überholt sei. Datenschützer und Verfassungsrechtler sind freilich anderer Meinung.

Viviane Reding, EU-Kommissarin für Justiz, Grundrechte und Bürgerschaft betonte im November: "Der Schutz personenbezogener Daten ist ein Grundrecht". Betroffene müssten in Erfahrung bringen können, was mit ihren personenbezogenen Daten, beispielsweise bei Antritt einer Flugreise, geschieht. Auch in sozialen Netzwerken müssten der Datenschutz und die Rechtsdurchsetzung verbessert werden.

Mehr Transparenz bei Erhebung und Verwendung persönlicher Daten

Die EU-Kommission hat erkannt, dass Kontrolle, Zugang, Änderung oder Löschung von personenbezogenen Daten zu den grundlegenden Rechten in der Informationsgesellschaft gehören. In der heutigen digitalen Welt müssten diese Rechte garantiert sein. Dazu hat die EU-Kommission eine Strategie vorgestellt, die den Schutz der Daten des Einzelnen verbessern soll.

Nicht nur klare und konsequente Datenschutzbestimmungen sollen dabei helfen, dem Ende der Privatheit vorzubeugen. Gesetze müssten auch an die Herausforderungen neuer Technologien und internationaler Datenübermittlung, wie zum Beispiel Cloud Computing, angepasst werden. Die EU-Kommission wird dazu im Jahr 2011 neue Bestimmungen zur Änderung der EU-Datenschutzrichtlinie 95/46/EG vorschlagen.

Um die Rechte der Betroffenen zu stärken, sollen die Erhebung und Nutzung personenbezogener Daten auf das erforderliche Mindestmaß beschränkt werden. Jeder soll überdies in transparenter Weise darüber informiert werden, wie, warum, von wem und wie lange seine Daten erhoben und verwendet werden. Der Datenverarbeitung soll erst nach vorheriger Aufklärung freiwillig zugestimmt werden können.

Innerhalb der Europäischen Union soll ferner der Verwaltungsaufwand für Unternehmen durch eine weitere Harmonisierung der Datenschutzbestimmungen verringert werden. Der Bereich der Zusammenarbeit von Polizei- und Strafjustizbehörden sei ebenso zu überarbeiten, wie auch die Richtlinie 2006/24/EG über die Vorratsspeicherung.

Nachhaltiger Datenschutz - VZ-Netzwerke gehen mit gutem Beispiel voran

Nach Erkenntnissen der EU-Kommission werden Betroffene in sozialen Netzwerken bei der Ausübung ihrer Rechte auf Zugang, Berichtigung und Löschung ihrer Daten behindert. Dies offenbart sich zum Beispiel bei dem Versuch, ein Facebook-Konto zu löschen, wie 409 Mio. Google-Treffer zu den Worten "delete facebook account" belegen. Das "Recht, vergessen zu werden" soll daher dem Betroffenen zustehen.

Dass sich informationelle Selbstbestimmung und soziale Netzwerke sehr gut vertragen, zeigen in Deutschland die VZ-Netzwerke wie zum Beispiel studiVZ. Dort werden Nutzern detaillierte Informationen zu Datenschutz und Sicherheit bereitgestellt. Die Privatsphäre-Einstellungen ermöglichen eine fein abgestimmte Selbstdarstellung. Die Ausgestaltung der Nutzerrechte wurde auch von der Stiftung Warentest als "sehr gut" bewertet.

Nach dem Willen der EU-Kommission sollen personenbezogene Daten vereinfacht von einer Plattform oder einer Anwendung auf andere Dienste übertragen werden können. Die VZ-Netzwerke brillieren auch hier mit ihrem OpenSocial-Konzept, das Nutzern für jede Anwendung ("App") das Recht gewährt, selbst zu entscheiden, welche personenbezogenen Daten an externe App-Betreiber übermittelt werden sollen.

Eine überarbeitete EU-Datenschutzrichtlinie wird für 2011 erwartet. Diese muss von den Mitgliedstaaten in nationales Recht umgesetzt werden. Bei dieser Gelegenheit könnte der deutsche Gesetzgeber auch das Bundesdatenschutzgesetz umfassend erneuern. Auch adäquater Rechtschutz durch Technik, beispielsweise in Form des von  Bundesinnenminister Thomas de Maizière skizzierten "digitalen Radiergummis", könnte dann in Gesetzesform gegossen werden.

Michael Marc Maisch ist wissenschaftlicher Mitarbeiter und Doktorand am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht (Prof. Dr. Dirk Heckmann) an der Universität Passau und am Deutsche Telekom Institute for Connected Cities (TICC) der Zeppelin University, Friedrichshafen und  Verfasser zahlreicher Publikationen zum Datenschutz- und Internetrecht.