Internet-Law

Onlinerecht und Bürgerrechte 2.0

17.10.11

Muss unser Datenschutzrecht runderneuert werden?

Prof. Jochen Schneider, einer der renommiertesten IT-Rechtler in Deutschland, hat gerade einen Vorstoß gestartet, der auf eine vollständige Neugestaltung des Datenschutzrechts abzielt. Im Editorial der aktuellen NJW skizziert Schneider seine Ideen, die er u.a. in einem Aufsatz in der Zeitschrift für Datenschutz (ZD 2011, 63) zusammen mit Niko Härting näher erläutert. In einem weiteren Aufsatz im Anwaltsblatt (AnwBl. 2011, 233) erklärt Schneider das Verbotsprinzip des § 4 BDSG zum zentralen Hemmnis für einen modernen Datenschutz und stellt „12 Thesen zu einem Stufenmodell“ vor.

Die Ausführungen Schneiders treffen ins Schwarze und decken sich in Teilen mit der von mir in diesem Blog wiederholt geäußerten Kritik. Leider findet man aber auch unter den Internetaktivisten viele, die sich als Datenschützer begreifen und hierbei nicht verstehen, dass das geltende Datenschutzrecht und das Wesen der Internetkommunikation in einem unauflösbaren Spannungsverhältnis stehen.

Schneider hat dasVerbotsprinzip, von dem  das deutsche und europäische Datenschutzrecht geprägt wird, zutreffend als zentrales Hemmnis beschrieben. Worin das Problem genau besteht, ist relativ einfach zu erklären.

Das deutsche und auch das europäische Recht (Art. 7 DSRL) gehen davon aus, dass jede Art von Datenverarbeitung und damit auch die Datenübermittlung grundsätzlich verboten ist, solange nicht ein Gesetz die Datenverarbeitung ausdrücklich erlaubt (Verbot mit Erlaubnisvorbehalt).

Wenn wir das auf die Internetkommunikation herunterbrechen, bedeutet dies Folgendes: Im Netz werden fortwährend personenbezogene Daten verarbeitet, zumal Datenschützer bereits jede IP-Adresse als personenbezogen betrachten. Das bedeutet letztlich, dass die Internetkommunikation nach dem System des deutschen und europäischen Rechts grundsätzlich zunächst verboten ist und nur durch punktuelle gesetzliche Gestattungstatbestände erlaubt wird. Diese Gestattungstatbestände – insbesondere §§ 28, 29 BDSG – stammen nun allerdings aus einer Zeit, als vom Internet noch keine Rede war, sondern Daten auf Großrechnern in Rechenzentren verarbeitet wurden.

Das Grundkonzept unseres Datenschutzrechts ist somit nicht internetkompatibel.

Schneider spitzt es darauf zu, dass ein Verbot (mit Erlaubnisvorbehalt) im Zeitalter des Internets auf ein Kommunikationsverbot hinauslaufen würde, weil die laufende Verarbeitung personenbezogener Daten zu den Grundmerkmalen digitaler Kommunikation gehört. Eine konsequente Anwendung eines überholten, auf dem Verbotsprinzip basierenden Datenschutzrechts – die freilich nicht stattfindet – würde zwangsläufig mit der Kommunikatonsfreiheit des Art. 5 GG kollidieren.

Damit ist die Post-Privacy-Debatte in gewisser Weise auch in der rechtswissenschaftlichen Diskussion angekommen, wobei die Kollision zwischen der tradierten Form des Datenschutzes und der Meinungs- und Kommunikationsfreiheit ein bislang nicht ausreichend gewürdigter Aspekt ist.

Die Internet-Enquete-Kommission, die bislang leider primär durch absurde Streitereien und weniger durch konstruktive Anregungen aufgefallen ist, thematisiert die von Schneider aufgeworfene Problematik in ihrem Papier zum Datenschutz, soweit ich erkennen kann, ebenfalls nicht.

Man darf gespannt sein, welchen Widerhall die Thesen Schneiders finden werden.

 

posted by Stadler at 16:29  

19 Comments

  1. Jo, und ich sach auch noch …

    http://tinyurl.com/64gmdzx

    Comment by Axel H. Horns — 17.10, 2011 @ 16:40

  2. Vielen Dank für den Hinweis!

    Comment by xwolf — 17.10, 2011 @ 16:44

  3. Wir leben im Deutschland 2011 und unter uns, wir wissen dass nicht nur dieses Gesetz Schwachsinn oder überholt ist, aber die Erfahrung lehrt uns auch, dass unsere Gesetzgeber nicht in der Lage sein werden, das richtig hin zu bekommen.

    Comment by Frank — 17.10, 2011 @ 16:49

  4. Vollste Zustimmung, aber eine kleine Ergänzung hätte ich:
    „Das deutsche und auch das europäische Recht (Art. 7 DSRL) gehen davon aus, dass jede Art von Datenverarbeitung und damit auch die Datenübermittlung grundsätzlich verboten ist, solange nicht ein Gesetz die Datenverarbeitung ausdrücklich erlaubt (Verbot mit Erlaubnisvorbehalt).“

    Das ist sachlich falsch. Sowohl DSRL als auch BDSG erlauben eine personenbezogene Verarbeitung, wenn eine Zustimmung des Betroffenen vorliegt oder (DSRL) wenn ein Vertrag erfüllt wird. Es muss also nicht eine gesetzliche Erlaubnis vorliegen.

    Das ist insofern problematisch, dass Juristen (das sind bis auf einen auch alle 17 DSBs) zur Übertreibung und exzessiven Dogmatik neigen, wie man an dem Unsinn der angeblich personenbezogenen IP-Adresse sieht.

    Mir persönlich wäre es lieber, wenn auch ein mögliches Schadensausmass und auch Motiv (niederträchtiges) mit herangezogen werden würden. Im Strafrecht differenzieren wir auch zwischen der Körperverletzung der der KV mit Todesfolge, bei den Tötungsdelikten haben wir bei gleichem Schaden eine weite Spanne von Deutungsmöglichkeiten (Mord, vrosätzliche Körperverletzung mit TV, Notwehr oder gar der von älteren gerne genommmen (HJ (Ratzinger) , WaffenSS (Grass) oder Bundeswehroffizieren (Kunduz): Wir konnten nicht anders (straffrei, kein echtes nationales Delikt, blah blah, was man sich zum Töten so alles ausdenkt).

    Ich denke auch, dass wir auf grüner Wiese anfangen müssen. Gerade der Bayerntrojaner zeigt, dass der Datenschutz in der öffentlichen Verwaltung überhaupt nicht präsent ist: jahrelang werden personenbezogenen Daten (wahrscheinlich strafbar) erhoben und der DSB wird erst jetzt gerufen anstatt mal eben im Verfahrensverzeichnis nach §4Ee BDSG nachzusehen, was genehmigt war.

    Aber ich bin da frohen Mutes, dass diese lächerlich Ablenkungsmanöver zur Betonierung der Untätigkeit wie von dem gründen Fundi Weichert oder der Aignerin nun ein Ende haben werden und wir in eine sachliche Diskussion zu einer Neugestaltung des Datenschutzes finden, so dass der Bürger auch effektiv und effizient geschützt wird, statt unsachliches Fundigeplapper wie vom BGH, man müsse sein WLAN verschlüsseln (ohne Gesetzesgrundlage) oder Gebäude hätten neuerdings Persönlichkeitsrechte und unterlägen dem Datenschutz.

    Comment by Jan Dark — 17.10, 2011 @ 17:29

  5. Gleichwohl überzeugt mich nach wie vor an der Argumentation nicht, warum man vor diesem Hintergrund § 4 BDSG abschaffen muss.
    Aus meiner Sicht sind – so klingt es auch hier an – §§ 28, 29 BDSG sowie die Regelungen zur Einwilligung überarbeitungswürdig. Das Verbot mit Erlaubnisvorbehalt sehe ich sogar als zwingendes Kriterium bei der Frage nach dem Schutz eines Grundrechtes.

    Daher aus meiner Sicht viel zielführender:
    Ein grundsätzliches Verbot mit Erlaubnisvorbehalt aber endlich die Erlaubnistatbestände verschlanken, reformieren und auf neue Techniken und Geschäftsmodelle anpassen.

    Comment by Tobias Gräber — 17.10, 2011 @ 18:03

  6. @Jan Dark: Dass wir ein Verbot mit Erlaubnisvorbehalt haben, ist sicherlich nicht falsch. Dass die Einwilligung des Betroffenen auch eine Erlaubnis darstellt ist klar.

    Comment by Stadler — 17.10, 2011 @ 20:49

  7. @Stadler
    Die Formulierung „solange nicht ein Gesetz die Datenverarbeitung ausdrücklich erlaubt“ ist missverständlich, weil es im §4,1 BDSG heisst:
    „(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“

    „Gesetzesvorbehalt“ für den §4 und die Metaebene gleichzeitig anzuwenden stiftet Verwirrung, weil eben das BDSG selbst zwischen Gesetzeserlaubnis und Betroffeneneinwilligung differenziert. Bei der IP-Adresse könnte man nämlich auch schliessen, wenn man auf der absurden Dogmatik beharrt, dass eine IP-Adresse personenbezogen sei, dass mit dem Aufbau einer Kommunikation den Wunsch äußert, diese IP-Adresse zu verarbeiten, eben für die Kommunikation. Da BDSG ist da offener als die missverständliche Formulierung vermuten lässt.

    Auch der Zwischensatz mit der „oder eine andere Rechtsvorschrift erlaubt“ öffnet weitere Freiräume. Ich möchte noch mal daran erinnern, dass der Bundesgesetzgeber in der Abgabenordnung §146, 2a die Beschränkungen auf die EU und EWR aufgehoben hat für die Bewilligungsmöglichkeit für elektronische Buchführung (also auch Geschäftsbriefe mit personenbezogene Daten). Ich interpretiere das dahingehend, dass der Bundesgesetzgeber möglicherweise wesentlich aufgeschlossener sein kann, als die allseits umstrittene Interpretation des grünen Fundis in Kiel.

    Nebenbei (ceterum censeo :-) bin ich auch der Meinung, dass die versagende Datenschutzorganisation evaluiert und neu gestaltet werden muss. Gerade der Bayerntrojaner hat wieder gezeigt, dass da überhaupt nichts funktioniert im öffentlichen Bereich, der von Reform ausgeklammert werden soll.

    Was mich ein bisschen irritiert an dem 12-Apostel äh-12-Punkte-Program ist, dass es nicht am Schaden des Betroffenen ausgerichtet ist, sondern an so irrelevantem wie bisheriger Rechtssprechung. Wir müssen dazu kommen, Risiken mit Schadenseintrittswahrscheinlichkeit und -ausmass differenziert zu betrachten. Da ist eben ein systematischer Handel mit Schufa-Daten anders zu bewerten als die theoretische Möglichkeit, dass es Facebook interessieren könnte auf welcher Website ich vor drei Jahren war.

    Aber ich finde es gut, dass der Diskussionsprozess jetzt in Gang kommt auch bei jetzt versagender #eidg. Dank auch für die Links auf die Beiträge zum Thema (some kind of open data :-)

    Comment by Jan Dark — 17.10, 2011 @ 21:27

  8. Bei allem Respekt, aber ich für meinen Teil bin der Meinung daß vieles noch viiiiiel zu kurz gedacht wird.
    Natürlich ist das Datenschutzgesetz renovierungsbedürftig, da sind sich wohl alle einig. Allerdings sollte man sich diesbzgl. ruhig etwas Zeit (zum Denken) gönnen und dabei auch sämtliche Facetten betrachten.
    Wenn man in dem Zusammenhang Art. 5, GG ins Feld führt und hervorhebt darf man meiner Meinung nach Art. 2, GG aver nicht so „respektlos“ behandeln. Meines Wissens sind Grundrechte nämlich nicht nur Abwehrrechte der Bürger gegen den Staat sondern sie begründen auch die diesbzgl. Schutzpflichten des Gesetzgebers.
    Wenn man sich allein nur ‚mal die aktuellen technischen Entwicklungen ansieht, dann muss man m.E. an wesentlich mehr Dinge denken als beispielsweise das bevorstehende roll-out von IPv6 (übrigens: Dieser Standard wurde mit der RFC 1884 bereits 1995 eingeführt, d.h. die Juristen hatten ’ne Menge Zeit sich Gedanken darüber zu machen!). Das wird dann sicherlich die Diskussion zum Thema „personenbezogene Daten“ neu entfachen und dem Herrn Schneider ’n paar „Argumente“ per Fingerschnipp nehmen.

    Bei allem Respekt und wirklich ohne anmaßend erscheinen zu wollen, aber ich persönlich halte die Ausführungen sowohl von Herrn Schneider als auch die allgemeinen Ansichten der sog. „Post-Privacy“-Anhänger für nicht zu Ende gedacht.

    Momentan kann meiner Meinung nach der Datenschutz gar nicht streng genug sein, ungeachtet der –mir persönlich sehr wohl bekannten (!)– Differenzen hinsichtlich gewisser technischer, protokollbedingter Abläufe. Mit Resignation bzw. voeiligen Schlüssen kann man m.E. niemanden wirklich sensibilisieren.

    Wichtig ist in meinen Augen eine vernünftige, möglichst breitgefächerte Diskussion zum Thema unter Vermeidung jeglichen Aktionismus (Vgl. UrhG: Etwaige Datenschutzkörbe, d.h. ein undurchdachtes Rumgefrickel ist nicht erstrebenswert!) Auch die Tatsache, daß nationalstaatliche Regulierungen im Bezug auf das INTERconnected NETwork immer mehr ins Leere laufen, muss berücksichtigt werden. Wenn die Länder für’n so’n Scheiß wie ACTA zusammenkommen können, dann sollten die das wohl für den Datenschutz hinbekommen. Zumindest aber in Brüssel für die EU (d.h. für den Anfang, die Menschen sind im Allgemeinen einfach noch nicht so weit sich das Prinzip des Internets auch vorstellen zu können).

    Bis dahin, also bis auch so viele Aspekte wie möglich beleuchtet wurden, könnte man m.M.n. im bestehenden BDSG das Prinzip der Zweckbindung stärker und sinnvoller und besser implementieren. Dann wäre die Verarbeitung personenbezogener Daten m.M.n. auch ohne eine seitenlange, vorformulierte Einwilligungserklärungen datenschutzkonform. Natürlich kann man das in der Praxis so gut wie gar nicht kontrollorieren (Vgl. facebook & Konsorten: Wer weiß schon wirklich, was genau mit den Daten veranstaltet wird?), aber dennoch sollte man den Nutzer nicht einfach so zum Abschuß freigeben und „offen Holland“ spielen.
    Wäre es nicht für den gemeinen Nutzer besser, wenn das Thema Datenschutz evtl. sogar zu einem Marketinginstrument werden würde und Firmen die datenschutzrechtlich relevante Dinge besonders berücksichtigen (wie zum Beispiel die Zweckbindung bei der Datenverarbeitung) einen Wettbewerbsvorteil genießen?

    In diesem Sinne, Baxter
    ____________________________
    P.S.: WEITERdenken und ruhig auch ‚mal über den Tellerrand blicken! ;-)

    Comment by Baxter — 18.10, 2011 @ 01:24

  9. um nur beim Beispiel IP-Adresse zu bleiben: wenn ich http://www.internet-law.de aufrufe erwarte ich eine Reaktion (die Auslieferung der Webseite oder Ablehnung), d.h. ich gebe implizit die Erlaubnis zur Verarbeitung *soweit für die Kommunikation nötig*. Was ich damit nicht gebe ist die Einwilligung, diese Adresse in Logdateien beliebig lange zu speichern oder an Google und Konsorten zwecks Auswertung zu übermitteln.
    Nach Anmeldung oder auf sonstigen, nur über eine Hinweisseite erreichbaren Teilen der Seite (auch durch Direktlink nicht aufrufbar) kann dies anders aussehen.
    Folge: der bisherige Datenschutz passt, die Webseitenbetreiber müssten sich nur daran halten. :D

    Comment by engywuck — 18.10, 2011 @ 05:28

  10. Das Schlimme ist ja eigentlich, dass auf der einen Seite das Recht auf Einwilligung im Gesetz und die informationelle Selbstbestimmung quasi im Grundgesetz steht, aber in der Praxis dann halt die Zettel mit den seitenlangen Einwilligungserklärungen von der „Industrie“ vorgelegt werden, und der Nutzer förmlich genötigt wird, genau _diese_ Erklärung auch zu unterschreiben. Wenn man da als Nutzer anfängt seine informationelle Selbstbestimmung zu leben und in der Einwilligung rumzustreichen, dann wird einem der Zettel gleich wieder entrissen („das geht aber nicht“), weil die armen Sachbearbeiter die Option der Individualisierung in der Software garnicht haben.

    Comment by Ein Mensch — 18.10, 2011 @ 08:00

  11. Datenschutzhysterie führt zu Maßlosigkeit. Ein Beispiel: Wenn ich mir früher von Homer den „Odysseus“ (oder „Troja“ für die Hardliner) als Reclam-Heft kaufen wollte, musste ich in einen Buchladen. Kostete den Gegenwert von 7 €. Ich bekam Kassenbon, Händler wusste nicht wer ich war.

    Heute kann ich für meine Bequemlichkeit mir online das Heft bestellen. 7 € + Porto. Nun aber erzeuge ich für meine Bequemlichkeit einen Geschäftsbrief, den unser Händler nun sechs oder 10 Jahre nach dem lieben Handelsgesetzbuch und der Abgabenordnung aufbewahren muss. Läuft seit Jahrzehnten störungsarm. Er hat jetzt meinen Namen, meine Anschrift, jahrelang. (Und nach Meinung mancher Rechtsradikalen soll amazon mir dann jedes Jahr eine Brief schrieben, dass es meine persönlichen Daten immer noch speichert).

    Jetzt aber sagen wir: meine Daten gehören mir. Und da amazon.com von mir als Bande von Schwerverbrechern angesehen wird, die noch schlimmer sind als die Heroin-Mafia, die von unserer geliebten Bundeswehr in Afghanistan beschützt wird, muss ich jederzeit das Recht haben, eine Kopie all dessen zu bekommen, was das Reich des Bösen über mich gespeichert hat. Wie der Jura-Student aus Wien mit seiner CD.

    Eine CD mit Röntgenbild kostet beim Arzt 10 €. Eine vollständige Datensammlung beim Buchhändler wird 25 € nicht unterschreiten.

    Man kann das Szenario noch hysterisch aufbohren, wie der grüne Fundi in Berlin: wenn mein ERP als Buchhändler inkl. Geschäftsbriefen durch einen Dritten gehostet wird, haben wir die Auftragsdatenverarbeitung. Da schaffen wir dann locker auch 50 € Kosten zu produzieren.

    Dann sind wir bei meinem Homer bei 57 € Kosten für ein paar Seiten einfaches Papier. Ich persönlich halte das für zu teuer, insbesondere, wenn das Ziel nicht ist, meine Privacy effektiv zu schützen, wie wir beim Bundestrojaner oder Staatstrojaner sehen (und der Staat in tausenden von Screenshots meine Bestellungen bei Amazon mitloggt und in der Vorratsdatenspeicherung abgelegt, weil ich auf dem Flug nach Miami kein Schweinefleisch gegessen habe, obwohl es dreimal angeboten wurde, wie wir aus den Fluggastdaten beweisen können!).

    Daher denke ich, dass wir das Risiko in den Datenschutz einführen müssen: Risiko = Eintrittsswahrscheinlichkeit * Schadensausmass.
    Und unsere Maßnahmen dann risikoadequat ausrichten.

    Wenn wir das nicht machen,verzetteln wir uns in religiösen Glaubenskämpfen in einem 30-jährigen Krieg, von dem wir nicht den Westfälischen Frieden, sondern einen nicht funktionierenden Datenschutz zu erwarten haben, wie wir ihn jetzt vorfinden.

    Comment by Jan Dark — 18.10, 2011 @ 09:26

  12. Ich sehe das sehr anders: Kommunikation als solches und die Nutzung von Daten sind etwas völlig verschiedenes. Es geht beim Datenschutz m.E. nicht darum Kommunikation zu regulieren, sondern den Umgang mit Daten. dabei kann man Kommunikation nicht rein informationstheoretisch definieren. Bisher sehe ich nicht, dass die zur Fuktionsfähigkeit des Internets als solches notwenige Speicherung zwecks Kommunikation bisher je verboten wurde. Wenns aber um die genannten Beispiele wie Google-Analytics oder Facebook ging, dann wurde hier die Speicherung personenbezogener Daten in Firmen m.E. vollkommen zu recht kritisiert. Wäre diese Art der Speicherung unabdingbar, so hätte es vor dieser Art Diensten kein Internet gegeben oder es würde nach der Änderung von Google an ihrem Dienst dieser nicht mehr funktionieren. Dies ist aber bewiesener maßen nicht der Fall. Hier führt der Artikel auf beck.de keinerlei Argumente ins Feld, die belegen würden, dass es nur so geht, wie z.B. Google es anfänglich wollte. Insgesamt ist die Situation unbefriedigend, ja.Gerade der Aspekt im Praktischen ellenlange Datenschutzbestimmung die per Mausklick bestätigt werden. Da kann man nur zustimmen. Die Lösung wäre ganz einfach: Vordefinierte Rechte, die ggf. modulartig eingebaut werden können und IMMER GLEICH sind. Also das gleiche Modell wie bei Creative Commons. Es kann nicht sein, dass jedes Unternehmen sich eigene Datenschutzklauseln strickt. Das ist den AnwenderInnen nicht zuzumuten das alles eben mal zu verstehen. Hier wäre aber nicht so sehr das Gesetz gefragt, sondern eben eine Lösung. Hier denkt Herr Schneider in alten Bahnen – und zwar, dass Probleme in der freien Wildbahn durch Gesetzesänderungen oder Gesetze zu lösen sein müssen. Creative Commons hat gezeigt, dass es auch anders geht.

    Comment by Thilo P. — 18.10, 2011 @ 09:27

  13. @Thilo P.
    Creative Commons ist kein gutes Beispiel für Datenschutz :-) Ich habe gestern ein paar Bilder aus Wikipedia übernommen. Da gab es unterschiedliche Lizenzmodelle: gemeinfrei, GNU und CC. Bei gemeinfrei stritt man sich, dass Lebende ihre Werke nicht geminfrei stellen könnten. Bei Creative Commons erblödete man sich, dass unbedingt der Name des Urhebers bei Verwendung genannt werden müsse, der aber nicht vermerkt war, sondern (aus Datenschutzgründen?) nur ein nichtssagendes Pseudonym. Catch 22?

    Wir werden auf den Teppich kommen müssen, statt so tun, als ob wir auf dem Teppich fliegen könnten.

    Ich denke, wir sollten die ganze Datenschutzdiskussion umdrehen: wir bestrafen den streng, der schweren Missbrauch treibt und Daten missbraucht, anstatt für jeden Furz 80 Mio Menschen irgendeinen Scheiss zu fragen. Auf einem Server der Grünen haben die Piwik im Einsatz, für das der ULD kostenlos Werbung macht (kostenlose Werbung als Behörde, das hat was; grüne Fundis als Beamte schätzen unsere Wirtschaftsordnung wohl nicht so sehr :-). Wenn ich denen nicht erlaube, ei mir auf dem Rechner Daten zu speichern (Cookies oder was weiss ich), dann fragen die mich bei jedem Aufruf erneut. Bis ich mürbe bin und endlich ja sage. Und dann sind die das Reich des Bösen, weil die mich tracken wollen, um mein grünes Profil zu vermessen? Gaga. Ich habe das jetzt erst mal so gelöst, dass ich zu dem Server nicht mehr hingehe :-)

    Comment by Jan Dark — 18.10, 2011 @ 10:08

  14. @Jan Dark: Die Speicherung des Geschäftsbriefs im klassischen Versandhandel war eben kein Problem, weil weder der Händler, noch die Ermittlungsbehörden „mal eben“ eine Abfrage nach beliebigen Kriterien machen konnten. Heute kann man aber ohne grossen Aufwand beim Chemikalienhändler abfragen, wer Chemikalie X bestellt hat, und dort gezielt Hausdurchsuchungen anzetteln.

    Ebenso ist es möglich, auch wenn es derzeit vielleicht (noch) nicht gemacht wird, bei amazon nach politischen Meinungen zu recherchieren, weil man bei den Bestellern bestimmter Bücher vielleicht Linksterroristen vermutet.

    Insofern ist durch die Verbreitung des Internets eine neue Situation entstanden. Die Risikoabschätzung wird dadurch erschwert, dass durch die langen Lagerzeiten kombiniert mit ständig neuen technischen Möglichkeiten vollkommen neue Szenarien möglich werden, an die man bei Erhebung (bzw. Ablieferung) der Daten garnicht gedacht hat.

    Insofern muss die Datensparsamkeit ein viel höheres Gewicht bekommen und vielleicht muss man auch dafür sorgen, die Lagerzeiten zu verkürzen. Die langen Zeiten für die Aufbewahrung von Rechnungen sind ja ursprünglich dem Papier geschuldet. In einer schnellen Zeit macht man aber schnelle elektronische Bilanzen und Steuererklärungen und muss Belege vielleicht nur noch eine viel kürzere Zeit aufheben.

    Ich halte den Ansatz von Schneider deshalb allein nicht für zielführend, weil er faktisch zu einer Abschaffung des Datenschutzes führt. Wenn man dies weiterverfolgt, dann müsste man gleichzeitig eine weitgehende Anonymisierung der Gesellschaft einführen.

    Comment by ein Mensch — 18.10, 2011 @ 13:30

  15. „Im Netz werden fortwährend personenbezogene Daten verarbeitet, zumal Datenschützer bereits jede IP-Adresse als personenbezogen betrachten.“

    Ja und die Daten kommen dort von alleine herein…Es gilt immer noch der Grundsatz der Einwilligung. Das Problem der Datenverarbeitung „im Internet“ besteht vorwiegend in der unfreiwilligen, häufig nicht einmal bekannten, zweckwidrigen Nutzung von Daten. Die Ansätze von schneider und Ihnen sind darauf gerichtet, das Einwilligungsprinzip weitgehend aufzuweichen. Wem dies zu Gute kommt, den Nutzern oder Ihren (potentiellen) Mandanten lasse ich dahingestellt.

    Comment by XalParTiX — 18.10, 2011 @ 13:35

  16. @ein Mensch
    „Die Speicherung des Geschäftsbriefs im klassischen Versandhandel war eben kein Problem, weil weder der Händler, noch die Ermittlungsbehörden “mal eben” eine Abfrage nach beliebigen Kriterien machen konnten.“

    Das ist sachlich falsch. Im klassischen Versandhandel war schon immer über HGB und AO Belegaufbewahrungspflicht. Bei Beate Uhse war es schon immer als Besteller riskant, sich mit seinen sexuellen Präferenzen zu outen und bot Erpressungspotenzial. Denken Sie an die hyperhysterische Reaktion auf die Wörner-Affäre wegen eines angeblich schwulen General: http://www.spiegel.de/spiegel/print/d-13509738.html

    Das hieß für Beate Uhse, dass der Geheimnisbewahrer das Problem ist, nicht der Übermittlungsweg. Kundendaten dieses Flensburger Unternehmens haben in der Öffentlichkeit oder im Londoner Hidepark nichts zu suchen.

    Wenn die Risikoabschätzung schwer wird, dann müssen wir noch lange nicht Scheissgesetze machen und grüne Fundis mit ihrem trolligen Antiamerikanismus füttern. Es ist ja in bestimmten Kreisen en vogue wie mit der tibetanischen Gebetsmühle auf Google und Facebook zu verweisen und brutalst möglich zu schweigen, wenn 17 Datenschutz beauftragte total versagen, wenn wir kriminell belauscht werden (wie Stadler und die Piraten in Bayern vermuten).

    Wir müssen da ansetzen, wo großer Schaden tatscchlich entsteht. Da müssen schwere Strafen Abschreckung entfalten. Aber wir dürfen nicht weiter der Hyperhysterie verfallen, dass wir versuchen, technisch zu vermeiden, dass Missbrauch geschehen könnte. Das wird nicht funktionieren. Verbrecher wie man sie in Bayern vermutet, bekommt man mit dem Gefängnis an den Eiern, nicht damit, dass 80 Mio Deutsche in einer globalen Sonderbehandlung als einziges Reich der Welt ihre Rechner gegen diese Verbrecher manipulieren.

    Wir können nicht Küchenmesser verbieten, weil man damit auch theoretisch morden kann.

    Im Übrigen halte ich es für falsch, die öffentlichen Stellen einer Sonderbehandlung zuzuführen und sie gar bei einer Rechtsreform auszunehmen, da bisher immer der schwerste Schaden im Datenschutz von ihnen kam von Horst Herold, SPD, beginnend.

    Comment by Jan Dark — 18.10, 2011 @ 14:07

  17. Der Link zum Editorial ist mittlerweile veraltet. Das hier müsste der aktuelle Links sein (allerdings zum PDF):

    http://rsw.beck.de/rsw/upload/NJW/NJW_Editorial_Heft_42_2011_fertig_1.pdf

    Comment by Simon Möller — 20.10, 2011 @ 09:34

  18. Kann man gezwungen werden, etwas zu vergessen? Kann ich jemanden bitten, meinen Namen und das dazu gehörende Gesicht aus dem Gedächtnis zu löschen – ich denke nicht. Im Internet will man das nun aber tun, was ich für falsch halte – man sollte nicht bei den Unternehmen/Website-Betreibern ansetzen, sondern beim mündigen Bürger.

    Insofern braucht es ein allgemeingültiges Gesetz, das den Bürgern vorschreibt, dass die Nutzung des Internets auf eigene Gefahr besteht und welche Grundrechte – aber auch welche Pflichten sie im digitalen Zeitalter haben. Dass diese Rechte und Pflichten dann auch für Unternehmen und Behörden gelten, versteht sich von selbst.

    Comment by Patrick — 21.10, 2011 @ 10:02

  19. Eine sachliche Debatte um die notwendige Kehrtwende in vielerlei Gesetzgebungsbereichen mit einem aufgeklärten Paradigma der Informationsgesellschaft.
    Ein frommer Wunsch. Mal sehen, wie wir das 2012 hinbekommen. Schön wär’s.

    Comment by Jens Best — 27.10, 2011 @ 12:08

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.