2024/10 | Fachbeitrag | IT-Sicherheit / Datenschutz

Mein Recht auf Unbeobachtung

"Upps, ein Streifenwagen!" Das hat sich vermutlich jeder Autofahrer schon mal gedacht und dabei sicherheitshalber auf den Tacho geblickt. Selbst wenn wir uns regelkonform verhalten, zeigt sich in solchen Momenten sehr deutlich der Unterschied zwischen beobachteter und unbeobachteter Freiheit.

- Ein Kommentar von Alain Blaes -

^{Bildquelle: (C) Gerd Altmann / Pixabay}

"Ich habe ja nichts zu verbergen." Das ist einer der Sätze, der mir in Diskussionen zur Überwachungsaffäre, zum Datentracking oder Gratis-Plattformen im Netz immer wieder begegnet ist. Er klingt lässig und hat diesen Touch eines Weltbürgers, der über den Dingen steht. Doch aus der Perspektive unserer Grundrechtsordnung könnte er unpassender nicht sein. Freiheitseingriffe damit zu rechtfertigen, dass ein guter Bürger ja sowieso nichts im Verborgenen täte, degradiert Freiheit zu einem gesellschaftlichen Wert zweiter Klasse. Den Vätern und Müttern des Grundgesetzes würde dieses Verständnis die Schamesröte ins Gesicht treiben.

Grenzen der Informationsfreiheit?

Denn Freiheit ist nicht weniger als das Kernprinzip unserer Gesellschaftsordnung - einer freiheitlichen demokratischen Grundordnung, wie es das Bundesverfassungsgericht präzisiert hat. Eingriffe in die individuelle Freiheit müssen deshalb stets der kritischen Bewertung standhalten, dem Schutz der Gesellschaft zu dienen. Möglichst ungestört sollen Menschen ihre Persönlichkeit frei entfalten, soziale Beziehungen und ihr Arbeitsumfeld wählen sowie frei miteinander kommunizieren können. Zum Kernbereich privater Lebensgestaltung zählen ganz besonders auch die Telekommunikationsfreiheit und das Recht auf informationelle Selbstbestimmung. Ersteres gibt Menschen den Raum, ihre Emotionen, Überzeugungen und Gedanken ohne die Gefahr der Überwachung ausdrücken zu können. Zweiteres die Sicherheit, über die eigenen, personenbezogenen Daten jederzeit selbst bestimmen zu können.

Vielen Bürgern ist nicht ausreichend bewusst, wie sehr die Realität im Netz von diesem Anspruch abweicht. Wie Datenkraken sammeln Konzerne massiv Nutzerdaten. Das ist ökonomisch betrachtet eine kluge Strategie, um die Werbeansprache zu optimieren und das Konsumverhalten zu beeinflussen. Vom Such- und Klickverhalten, über den Websiteverlauf bis zum kamera- und verhaltensbasierten Tracking von Emotionen steigen die detaillierten Informationen zu Nutzerprofilen seit Jahren exponentiell an. Aus der CD mit personenbezogenen Daten, die der Datenschutzaktivist Max Schrems 2011 auf Anfrage von Facebook erhielt, sind heute Terabyte-große Festplatten geworden. Über die Verwendungsmöglichkeiten dieser Daten, die Rückverfolgbarkeit zu Nutzerprofilen und die Datensouveränität herrscht bei Nutzern viel zu oft Unklarheit - und das spielt den kommerziellen Interessen der Plattformunternehmen in die Karten.

Die unscharfen Zähne der Datenschutzvorgaben

Die übliche Gegenargumentation lautet zumeist: Die Sammlung und Auswertung dieser Daten erfolge anonymisiert und stelle damit gar keinen Konflikt zu Persönlichkeitsrechten dar. Wer so denkt, unterschätzt massiv das Kreativitätspotenzial von datengetriebenen Unternehmen. Cookie-basiertes Tracking ist längst nicht mehr der Status quo für die Datengenerierung. Schließlich ist es rechtlich normiert und wird beispielsweise durch die DSGVO als Verfahren gelistet, in dem personenbezogene Daten erhoben und verarbeitet werden - die Folge: der Nutzer muss aktiv zustimmen und kann sich damit auch aus freien Stücken dagegen entscheiden.

Deutlich komplexer wird die rechtliche Bewertung beim sogenannten Device Fingerprinting. Vereinfacht gesagt handelt es sich dabei um eine verdeckte Form des Trackings, mit dem all die Datenspuren verknüpft werden, die bei der Nutzung digitaler Devices anfallen. Das geschieht vordergründig erst einmal anonym, ermöglicht aber durch eine strategische Datenkombination Rückschlüsse auf die Identität. Die DSGVO ist an diesem Punkt unscharf: so wird Device Fingerprinting nicht explizit geregelt und auch der Tatbestand der neuen Technologien ist in der DSGVO an die Anforderung der personenbezogenen Daten geknüpft. Mit anderen Worten: Device Fingerprinting ist für Konzerne in der Realität eine Grauzone, mit der sich personenbezogene Daten an den lästigen Auflagen zum Datenschutz vorbei sammeln lassen. Und das ist keineswegs harmlos, sondern setzt das Recht auf informationelle Selbstbestimmung faktisch außer Kraft.

Eine Taskforce gegen den Erfindungsreichtum

Warum ist das überhaupt erlaubt? Eine gute Frage. Ich persönlich fürchte, dass die vollständige Vermeidung von Datensammelpraktiken für den Gesetzgeber eine unlösbare Aufgabe ist. Schließlich haben wir es mit der Kreativität und Innovationskraft der stärksten Unternehmen zu tun. Und auch die Kehrseite einer stetig steigenden Regulierung sollte man nicht vergessen. Sie erschwert KMUs in Deutschland die Verarbeitung von Daten stetig mehr. An einer Experten-Taskforce, die großen Plattformunternehmen auf die Finger schaut und die rechtlichen Rahmenbedingungen an den "Erfindergeist" anpassen kann, führt deshalb langfristig kein Weg vorbei. Nur weil das schwierig ist, sollten wir uns aber keineswegs damit anfreunden, dass Freiheit verhandelbar wird. Das wäre fatal für unser gesellschaftliches Selbstverständnis.

Der Autor:

Alain Blaes ist Geschäftsführer der Kommunikationsagentur PR-COM in München.

^{Bildquelle: (C) PR-COM}