Internet-Law

Onlinerecht und Bürgerrechte 2.0

11.2.13

Lobbykontrolle ist gut, aber…

Richard Gutjahr skizziert in einem vielbeachteten Blogbeiträg, wie (europäische) Gesetzesvorhaben von Unternehmenslobbyisten beeinflusst werden. Das ist im Grunde wenig überraschend, wenngleich man im Einzelfall dann doch erstaunt ist, wie plump zum Teil agiert wird, wenn parlamentarische Änderungsvorschläge tatsächlich wörtlich und unverändert lobbyistische Texte übernehmen.

Die Gründung der Crowdsourcing-Plattform Lobbyplag begrüße ich ganz ausdrücklich, denn es ist dringend notwendig, auf politischen Lobbyismus hinzuweisen und konkrete Einflussnahmen aufzuzeigen. Der alte Satz Bismarcks, dass man bei Gesetzen und Würsten besser nicht dabei sein sollte, wenn sie gemacht werden, beansprucht leider weiterhin Gültigkeit.

Dennoch sollte man sich vor einer allzu starken Schwarz-Weiß-Betrachtung hüten. Gerade bei der geplanten EU-Datenschutzreform lohnt es sich genauer hinzuschauen. Das diesbezügliche Motto von Lobbyplag “Your Privacy Is In Danger” suggeriert, dass große US-Konzerne ihre wirtschaftlichen Eigeninteressen gegen die Interessen der (europäischen) Bürger durchsetzen. Das entspricht auch dem, was man in den Medien und Blogs überwiegend zu lesen bekommt. Ob die Fronten tatsächlich in dieser Form und in dieser Eindeutigkeit verlaufen, wird leider wenig hinterfragt.

Ich habe mehrfach deutliche Kritik an dem geplanten Reformvorhaben der EU geäußert und u.a. die Frage gestellt, wie sinnvoll und demokratisch die geplante Reform tatsächlich ist. Man muss nämlich ernsthaft in Betracht ziehen, dass diese Datenschutzreform unsere Grundrechte gefährdet.

Wenn wir uns an dieser Stelle nur noch auf die Lobbyisten konzentrieren, laufen wir Gefahr, die tatsächlichen Zusammenhänge nicht mehr zu erkennen bzw. zu hinterfragen. Die geplante Datenschutzreform der EU ist nicht allein deshalb zu begrüßen, weil Wirtschaftslobbyisten versuchen, sie abzuschwächen. Was ich gerade hier vermisse, ist eine inhaltliche Diskussion der Frage, wie Datenschutz im Zeitalter des Internets überhaupt noch funktionieren kann und was dafür zu tun ist.

Nach meiner Einschätzung schreibt der Entwurf der EU-Kommission ein Datenschutzmodell fort, das aus den 70′er und 80′er Jahren stammt und das den Praxistest bereits bisher nicht bestanden hat.

All das ändert aber nichts daran, dass man den Lobbyisten auf die Finger schauen muss. Allerdings sollte man sich gerade mit Blick auf die EU-Datenschutzgrundverordnung vor der einfachen Annahme hüten, dass dieser Lobbyismus zwingend zum Nachteil der Bürger sein muss.

Man kann beispielsweise beim Thema Leistungsschutzrecht sehen, dass eine inhaltliche Position nicht deshalb falsch sein muss, weil sie von Google oder Facebook vertreten wird, auch wenn deren Interessen zumeist andere sind, als die der Bürger/Nutzer.

Michael Seemann (mspro) beklagt zurecht, dass es bislang keine wirkliche öffentliche, kritische Beschäftigung mit der Datenschutzreform gibt.

Zur inhaltlichen Kritik am Vorhaben der EU hier noch ein Überblick über meine Blogbeiträge zum Thema:

Hebelt die geplante EU-Datenschutzverordnung deutsche Grundrechte aus?

Der Entwurf einer EU-Datenschutzverordnung in der Kritik

Weitere Kritik an der geplanten EU-Datenschutzverordnung

Alternativentwurf einer EU-Datenschutzverordnung

Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

 

posted by Stadler at 15:47  

13 Kommentare »

  1. Ich sehe das auch so. Zum Teil wird mit überspitzten Formulierungen ein demokratischer Diskurs auch unterdrückt mit bis zu irrationalen Behauptungen.

    Mit dem 70er/80er Jahre Approach sehe ich auch so. Als einer der vielen Irritationen will ich die Gefängnisstrafe anführen. In schweren Fällen sieht das BDSG in §44 auch Gefängnisstrafen vor. Diese Bestrafung von individuellen, schuldfähigen Personen wird ersetzt durch einen Ablasshandel und Sippenhaft: die Aktionäre sollen mit bis zu 2% des Umsatzes dafür herangezogen werden, wofür das deutsche BDSG Gefängnis für den Täter vorsieht. Ich weiss nicht warum. Ich vermute, dass man in einer VO der EU kein Strafrecht verpackt werden kann, aber es wird nicht diskutiert, sondern wir sollen unser Augenmerk nur auf die Lobbyisten richten.

    Was mich auch irritiert ist, dass man einen globalen Ansatz für ein globales Problem verweigert und sich den Allmachtsträumen hingibt, dass am deutsch-europäischen Wesen schon die Welt genesen wird, ohne diese zu Wort kommen zu lassen.

    Andere Diskussionspunkte hatte ich hier aufgeschrieben:
    https://netzpolitik.org/2013/bye-bye-datenschutz-eu-parlament-kopiert-von-amazon-ebay-co/#comment-484081

    Comment by Wolfgang Ksoll — 11.02, 2013 @ 16:00

  2. Deine Grundrechtssorgen kannst Du getrost in die Tonne treten, wenn das nicht auf EU-Ebene gemacht wird. DE hat alleine gar nicht genug Gewicht um da irgendwas zu erreichen. Denn ohne EU werden einfach die Regeln des Service angewendet, den Du benutzt. Das ist im Zweifel kalifornisches Recht. Man kann den globalisierenden Effekt eines vereinheitlichten Informationsraumes nicht einfach in den dogmatischen Überlegungen zum Grundrechtsschutz beiseite räumen und dann noch praktische Relevanz behaupten.

    Wir könnten allerdings etwas aushandeln, wenn wir schon ein wenig Datenschutz aufgeben sollten. (wenn überhaupt, denn der Rapporteur ist aus DE):
    Wir sollten dann niederländische Finanzstandards fordern, französische Standards fürs Essen und skandinvische für die Sozialversicherung. Wenn wir das mit griechischen Standards für Steuern schaffen, dann sind wir richtig gut. Die DE-Schere im Hirn ist in DE noch zu gross, auch bei den Netzleuten. Ein tatsächliches Argument, welche konkreten Nachteile erwachsen, sind im EU Kontext jedenfalls mehr wert als ein Verweis auf einen theoretisch verringerten Grundrechtsschutz. So ist Dein Argument richtig, aber das Marketing noch verbesserungswürdig :)

    Comment by Rigo — 11.02, 2013 @ 16:20

  3. Ein inhaltliches Hinterfragen der Reform wäre in der Tat wichtiger, denn:

    Das Problem der jetzigen Datenschutzgesetze ist ihre fehlende Akzeptanz bei Unternehmen und in der Gesellschaft. Dies hat zwei Hauptursachen:

    1. Die Regelungen sind nicht mehr zeitgemäß und können oft überhaupt nicht in praktikabler Weise umgesetzt werden.

    2. Es fehlt an einer echten Durchsetzung der Gesetze. Die Aufsichtsbehörden sind zu schwach und die Sanktionsmöglichkeiten nicht ernst zu nehmen.

    Beide Ursachen werden von der Datenschutzreform nicht ernsthaft angegangen. Dies ist zu hinterfragen!

    Comment by Nils — 11.02, 2013 @ 16:48

  4. @rigo: Vielleicht liest Du einfach mal die unten verlinkten Texte.

    Comment by Stadler — 11.02, 2013 @ 17:29

  5. Ich finde Dinge wie Lobbyplag sehr wichtig auch wenn sie das eigentliche Thema nicht sauber beleuchten. Das große Problem welches ich in meinem Umfeld wahrnehme ist das viele sich überhaupt nicht im klaren sind wie viele EU-Gesetze mittlerweile unseren Alltag regeln und wie diese entstehen.
    Da sind Dinge mit geringer Einstiegshürde und ein wenig Populismus zum heranführen sehr gut. Mittel- und Langfristig braucht es wesentlich mehr Menschen die sich mit der EU-Politik auseinandersetzen.

    Comment by Max — 11.02, 2013 @ 19:57

  6. das zeigt unter anderem aber auch deutlich auf, mit welch faulen und korrupten schweinen wir es da bei eu-politikern zu tun haben. ohne finanzielle oder materielle gegenleistung werden die sowas doch nicht machen. und dem nächst wollen sie digitale agent provocateurs auf blogs und diskussionsforen loshetzen wenn es zu antieuropäisch wird.

    Comment by vagina dentata — 11.02, 2013 @ 20:38

  7. @vagina dentata
    So schlimm ist der Jan Philipp Albrecht von den Grünen nun auch nicht. Und ich glaube auch nicht, dass er korrupt ist. Im Gegenteil. Ich unterstelle im guten Willen. Es gibt halt nur sachliche Differenzen, die Stadler und andere angesprochen haben.

    Man sollte sich auch nicht wie ein willenloses Opfer von dem Lobbyisten-Shitstorm beeindrucken lassen, sondern die Sachfragen diskutieren. Da ist der Stadler doch mit gutem Beispiel vorangegangen.

    Comment by Wolfgang Ksoll — 11.02, 2013 @ 20:48

  8. Im Fall des Leistungsschutzrechts hat allein google dabei zu verlieren und es geht bei dem neuen Recht nur um ein Druckmittel um eine aussergerichtliche Einigung zwischen Google und Verlagen herbei zu führen, wie im europäischen Ausland ja auch schon bereits geschehen. Ich kann mir keinen vernünftigen Grund vorstellen, warum der normale deutsche Bürger das LSR ablehnen soll. EUdataP ist was ganz anderes. Und da denke ich schon irgendwie, dass Unternehmen aus Übersee sich nicht bei uns einzumischen haben.

    Comment by Andre — 12.02, 2013 @ 21:18

  9. So! Eine Polemik
    nachdem wir bei Twitter Nettigkeiten ausgetauscht haben und Thomas mir (teilweise zu Recht) vorgeworfen hat, die Beiträge nicht im Detail gelesen zu haben, nutze ich nun meinen Jet-Lag um zu antworten. Und jetzt habe ich gelesen.

    1/ Masing: Die Grundrechte gehen dahin. Das insinuiert, dass ein rechtsfreier Raum entsteht (Du weißt, ich liebe diesen Ausdruck!). Allerdings bleibt die charta der Menschenrechte anwendbar, die Europäische Menschenrechtskonvention ist auf Unionsrecht direkt anwendbar und wird vom EuGH überprüft. Wenn das BVerfG also Zweifel hat, kann es dem EuGH eine Frage vorlegen und dann immer noch über deutsche Verwaltungsakte entscheiden. Aber natürlich bedeutet eine europaweite Vereinheitlichung auch den Verlust der absoluten Lufthoheit des BVerfG. Das sind die nicht gewohnt.

    2/ Härting/Schneider: Aufgabe des Verbotsprinzips
    Ich habe ja durchaus mit der Datenschutz-Spackeria sympathisiert, denn sie ging auch gegen den Datenschutzverwaltungsirrsinn.
    Härting/Schneider halte ich trotzdem für zwei Zauberlehrlinge.
    a/ Den gleichen Effekt erreicht man wesentlich einfacher mit dem was das Interactive Advertisement Board (IAB Europe) als “implied consent” bezeichnet. Du weißt ja, was Du tust. Wenn Du also weiter machst, dann stimmst Du zu. Das ist sehr lustig, wenn der Nutzer nicht einmal im Ansatz weiß oder versteht, wie ihm gerade geschieht.

    b/ Ich sitze hier in der Tracking Protection Working Group Meeting. 60% der Teilnehmer sind aus den USA. Dort gibt es kein Verbotsprinzip. Und die wollen auch keins, denn mit kreativer Wiederverwendung alter Daten kann man richtig Geld verdienen. Auf dem Rücken derer, die ihre Daten irgendwann beim surfen oder beim Preisausschreiben verloren haben. Das führt dann dazu, dass der gesamte Markt verunsichert ist und keiner mehr irgendwelche Daten heraus rückt. Denn wenn das einmal in ein System eingegeben ist, gibt es keine Grenzen der Wiederverwendung mehr. Jedenfalls keine physikalischen. So wird die Firma bei Anlieferung die Adresse und das angelieferte Produkt in ein Profil einspielen und dieses Profil verkaufen. Jetzt weiß nicht nur Amazon, was Du liest, sondern auch alle anderen.

    Denn die Zweckbindung ist ohne Verbotsprinzip weg. Die Zweckbindung aber ist das Schlußstück es ganzen Datenschutzes. Damit fällt Dir der gesamte Torbogen auf den Kopf.

    c/ Das führt dann zu der Theorie mit der Intimsphäre. Die wurde schon in den siebziger Jahren als wenig aussagekräftig und wenig praktikabel bezeichnet und ist eine olle Kamelle aus der Persönlichkeitsrechtskiste. Die ist aber den technischen Anforderungen überhaupt nicht gewachsen.
    Fazit: Der Datenschutz wird weiter verjudiziert. Anstatt Verwaltung (Datenschützer) wird der Interessenausgleich in die Gerichte verlagert.

    d/ Benachrichtigung als Schutz-Surrogat. Das ist mit notice & choice schon in den USA schief gegangen. In den USA gibt es auch zahlreiche (inkompatible) Systeme der “data breach notification”. Bei Schneider/Härting wird das zur “Benachrichtigung”. Aus der “data breach notification” kennen wir etwas, dass wir “information fatigue” nennen. Nach der 27354sten Benachrichtigung, dass Deine Daten jetzt benutzt werden, machst Du den Filter an. => Schutz ausgehebelt.

    e/ IP Adressen und Cookies:
    Eine neue Studie hat herausgefunden, daß über 20% der Nutzer ihre Cookies wöchentlich löschen. Über 50% der Nutzer tun das monatlich. Warum wohl? Wenn IP – Adressen keine personenbezogene Daten sind, frage ich mich, wie die Musik-Industrie dann ihre Opfer findet.

    Ich fand es dagegen konsequent, daß Albrecht ein subjektives einklagbares Recht auf Datenschutz verlangt hatte. Vor den Auswirkungen eines solchen subjektiven Rechts hatten alle (inklusive mir) wegen der unabsehbaren Folgen aber so einen Respekt, dass ich kaum glaube, dass die Regulierung ein solches Recht enthalten wird. Die Ausformulierung und Folgenabschätzung eines solchen subjektiven Rechts wäre eher eine Aufgabe für Härting/Schneider. Was sensitive Daten sind steht übrigens schon in Art. 8 der Richtlinie 95/46EC. Soll das der alleinige Datenschutz bleiben? Eine Alternative sollte IMHO mehr enthalten als schal aufgewärmte schlechte Ideen aus vergangener Zeit (Sphärentheorie).

    Comment by Rigo — 13.02, 2013 @ 13:28

  10. Nachtrag: Ich hatte vergessen auf den (mir wichtigen) Schutz der Meinungsfreiheit einzugehen. In der Sache Ashby Donald and others v. France, Appl. nr. 36769/08 löst der Europäische Gerichtshof für Menschenrechte die Widersprüche teilweise auf. Sehr lesenswert. Ich denke im Menschenrechtskonflikt zwischen beiden Werten werden wir eine ähnliche Auflösung sehen. Es bleibt aber ein sehr spannendes Thema. Ich halte nichts davon, eine solche Auflösung in die DatenschutzVerordnung zu schreiben.

    Comment by Rigo — 13.02, 2013 @ 13:37

  11. Zitat Stadler:

    Wenn wir uns an dieser Stelle nur noch auf die Lobbyisten konzentrieren, laufen wir Gefahr, die tatsächlichen Zusammenhänge nicht mehr zu erkennen bzw. zu hinterfragen. [...] Was ich gerade hier vermisse, ist eine inhaltliche Diskussion der Frage, wie Datenschutz im Zeitalter des Internets überhaupt noch funktionieren kann und was dafür zu tun ist.

    Zitat Rigo:

    Denn wenn das einmal in ein System eingegeben ist, gibt es keine Grenzen der Wiederverwendung mehr. Jedenfalls keine physikalischen. [...] Das führt dann zu der Theorie mit der Intimsphäre. [...] Die ist aber den technischen Anforderungen überhaupt nicht gewachsen.

    Die Zitate erachte ich persönlich für wiederholenswert. Ich bin auch der Meinung, daß das Thema Datenschutz inhaltlich in sämtlichen Diskussionen nicht im Gesamtzusammenhang betrachtet wird. Nein, ich maße mir jetzt selbstverständlich nicht an den Gesamt-Durchblick zu haben… im Gegenteil (wer hat den auchvschon?). Ich kritisiere lediglich die oftmals ziemlich einseitigen Argumentationsketten in Form von “Häppchendenken” bei (z.B.) folgenden Themen (jeweils nur ganz kurz Stichpunktartig)
    - Grundrechte
    Ein sehr (!) ernstes Thema, wie ich persönlich finde. Immerhin geht es um die Abwehrrechte der Bürger gegen die Staatsgewalt und die kann man m.E. -besonders derzeit- nicht genug schützen. Vgl. auch VDS, Indect, UrHG (Ja, auch das UrhG – Zensursula im Schafspelz)… etc.
    - “Industrie” (Facebook, Google, Amazon, ISPs, Bertelsmann, Auskunfteien, Content-Mafia… etc.)
    Riesen-Thema, aber für mich persönlich noch nicht mal vordergründig das primär interessanteste. Daß ein Wirtschaftsunternehmen wirtschaftliche Interessen hat, ist nix neues. Legitim isses auch. Daß die heute mögliche
    Art der Datenverarbeitung dabei von großem Interesse ist, ist ebenfalls logisch. “Früher” standen die Firmen z.B. noch in den Fußgängerzonen rum und haben mühsam (auch i.S.v. teuer) Marktforschung betrieben, indem man z.B. Säfte probieren und anschließend mittels Fragebogen bewerten ließ. Heute werden einfach diverse Datenbanken (vollautomatisiert) ausgewertet. Für mich ebenfalls nachvollziehbar. Das Werbe- und Marketingpotential ist monetär gigantisch! Unlogisch finde ich dagegen solche Aussagen daß sich z.B. die Bürger/ das Volk den Interessen der Industrie unterzuordnen haben. Wat is? Das mag bei der Nutzung diverser Dienste eine Rolle spielen, zum Beispiel Facebook. Wenn jemand meint, dort sein ganzes Leben schön bebildert abzulegen und auf jede Werbung mit “I like” anzuspringen, sehe ich persönlich die größere Verantwortung zunächst primär beim Nutzer. Der beste Datenschutz ist Datenvermeidung/Datensparsamkeit. Wer würde z.B. seine alten Fotoalben aus’m Keller holen und vor die Haustür auf die Straße stellen (respektive Urlaubsbuchungen, Einkaufszettel, Kontoauszüge und was sonst noch heutzutage alles online erledigt wird)…
    - Datenschutz
    Das Thema muss zur Betrachtung m.E. aufgeteilt werden: Ganz grob zunächst in Technik und Recht. Denn technisch gilt beim INTERconnected NETwork z.B. das end-to-end Prinzip wodurch (unter anderem) auch nationalstaatliche Regelungen immer mehr ins Leere greifen, womit wir auch beim Thema Recht sind. Im Bezug auf die Industrie könnte Datenschutz auch als Wettbewerbsvorteil betrachtet werden. Es kann nicht sein, daß wenn ich z.B. bei Amazon etwas kaufe, daß meine Daten evtl. ungefragt weiterverkauft (!) werden. In personifizierter Werbung nach dem Einloggen im persönlichen Bereich basierend auf dem persönlichen Kaufverhalten, sehe ich persönlich z.B. kein Problem. @Rigo hat oben z.B. das Thema “Zweckmäßigkeit” erwähnt und es an das “Verbotprinzip” gekoppelt. Ist das wirklich zwingend der Fall?
    - Technik
    Auch ein Riesenthema. Über die IPv4-Adressen (ruhig IPv6 im Hinterkopf behalten) kann ich mittlerweile nur noch lachen. Der Smartphone/Tablet-Sektor boomt ohne Ende (Stichworte: Funkzellen/Ortungsdienst, Kamera, Cloud… etc.) und wenn LTE irgendwann mal ausgerollt ist, dann sterben Festnetzanschlüsse irgendwann aus oder werden zu reinen high-speed-”Entertain”-Anschlüssen, oder so… Dann noch Themen, wie z.B. RFID, GPS-Überwachung (Navi bald bei jedem Hersteller serienmäßig) u.ä.
    - And many more!
    Hab sowieso schon viel zu viel geschrieben, Verzeihung! Wollte niemanden langweilen.

    Persönliches Fazit: Das Thema Datenschutz ist sehr wichtig, wichtiger denn je sogar. Resignation ist m.E. unangebracht und auch falsch, denn technischer Fortschritt und Datenschutz sind kein Wiederspruch. Augenmaß und Weitsicht sind wichtige Merkmale. M.M.n. sollte man sich mit einer EU-Verordnung mehr Zeit lassen und dabei ruhig sämtliche Interessen offen und sachlich (!) diskutieren. Die Interessen der Industrie sind m.E. nüchtern betrachtet nachvollziehbar, müssen aber sinnvoll geregelt werden und nicht zu Lasten des Bürgers/Nutzers, der schließlich immer noch König Kunde ist… Mit Häkchen setzen oder dergleichen ist es dabei nicht getan. Geld regiert die Welt, da muss man Geschäftsideen kommen. Z.B. Datenschutz als Verkaufsargument (“sichere cloud”, TÜV überwacht oder so. Treue-/Prämienmodelle für freiwillige Dateneingaben… und was weiß ich. Und wie gesagt: Wer meint all seine persönlichen Daten (z.B. in Form sämtlicher Aktenordner/Fotoalben) vor die Haustüre zu stellen, der darf sich nicht wundern wenn der Nachbar mal reinguckt.
    Die größte Gefahr bzw. das Hauptaugenmerk liegt für mich persönlich im ersten Schritt allerdings bei der Politik, deren Datensammelwut zum Großteil/ in erster Linie gegen die Bürger zielt (VDS, Indect, Funkzellenüberwachung, Trojaner etc.) und MASSIV Grundrechte einschränkt. Gleichzeitig wird quasi durch die Hintertür mit dem UrhG eine Dezentralisierung im Privatbereich kaputtgeurteilt (z.B. p2p als dezentrale Datenübertragung) und “Dank” so was wie der Störerhaftung offene WLANs vermiest. Das alles ist absolut INAKZEPTABEL!

    Abschließend: Solange sich eine Ilse Aigner z.B. lieber mit den AGBs von Facebook & Co. auseinandersetzt, 2012 die bayrische (!) Verfassungsmedaille (!) verliehen bekommt, aber gleichzeitig gerade ihr Heimatbundesland datenschutzrechtlich immer wieder negativ auffällt, sollte man m.M.n. wachsam sein und bleiben und sich evtl. mal überlegen gegen wen wir Bürger unsere Daten primär schützen müssen.

    In diesem Sinne,Baxter
    ——————————–
    P.S.: Sorry für den langen Text
    P.P.S.: Dieser Beitrag ist nur meine ganz persönliche Meinung ohne jeglichen Anspruch auf Richtigkeit.

    Comment by Baxter — 14.02, 2013 @ 02:31

  12. @Rigo:
    Vielleicht nur ergänzend zu einem Aspekt, der das ganze Dilemma verdeutlicht, nämlich dem der IP-Adressen. Ein bisschen Polemik erlaube ich mir jetzt auch.

    Wenn man IP-Adressen per se als personenbezogen betrachtet – was Du offenbar machen willst – ist das Dumme einfach nur, dass die gesamte Kommunikation auf dem Internetprotokoll basiert. Wir kommunizieren also immer – auch jetzt gerade – unter Verwendung personenbezogener Daten.

    Das Verbotsprinzip – das Du verteidigst – sagt uns jetzt aber eigentlich, dass wir das nicht dürfen, denn die Verarbeitung personenbezogener Daten ist erst einmal verboten.

    Die geltenden Strukturen des Datenschutzrechts sind also prinzipiell mit einer IP-basierten Kommunikation unvereinbar. Und diese simple Tatsache wird von Datenschützern – und leider auch von Dir – beharrlich negiert. Deshalb betone ich ja immer, dass wir zunächst mal den Reality-Check durchführen sollten.

    Die derzeitige Situation ist von einem nur formal hohen, aber praktisch niedrigen Datenschutzniveau geprägt. Das wird sich auch nicht mehr grundlegend ändern. Es wäre deshalb zum effektiven Schutz der Bürger notwendig, daran zu arbeiten, das tatsächlich vorhandene Schutzniveau zu erhöhen anstatt weiter in Wolkenkuckucksheim Luftschlösser zu bauen.

    P.S. Habe übrigens nie behauptet, dass IP-Adressen keine personenbezogenen Daten sind. Vielmehr ist die Frage die, ob man es für den Personenbezug ausreichen lässt, dass ein ISP prinzipiell eine Zurodnung treffen kann, oder, dass man verlangt, dass die speichernde Stelle – also z.B. der Betreiber eines Webservers – den Personenbezug ohne größeren Aufwand herstellen kann.

    Comment by Stadler — 14.02, 2013 @ 11:36

  13. Das Beispiel der IP-Adresse zeigt schön das Dilemma. Auch wenn sie eigentlich nie personenbezogen ist, sondern nur gerätebezogen (selbst das eigene Smartphone kann von jemand anderem benutzt werden), zeigt es die absurde Diskussion, die die Fundamentalisten fern der Realität führen. Ich müsste eigentlich mit jedem Router verhandeln, ob ich einverstanden bin, dass er meine personenbeziehbaren Daten verarbeiten darf. Damit würden wir in abstrusen Microhandlungen ersaufen, ohne nennenswerte Datenschutzziele zu erfüllen.

    Die Fundamentalisten um die EUdataP herum diskutieren auch keine Datenschutzziele, sondern nur Maßnahmen, die in den 1970ern zu Datenschutz vielleicht führten. Da es sich im Wesentlichen auch nur um ein LexFacebbok handelt (die harten Fragen des Datenschutzes wie Bundestrojaner, SWIFT, PNR, Schilypakete werden ja gar nicht angefasst, sondern wie bei PNR völlig entgegengesetzt von der EU diskutiert und von den Fundis beschwiegen), ein Beispiel aus dem Facebookbereich. Die Fundis träumen davon, dass eine Milliarde Menschen irgendwelche Datenschutzknöpfe bei Facebook bekommen, die sie dann gefälligst alle drücken müssen, wonach es dann bei Problemen selbst schuld heisst. Selbst wenn Facebook jede Woche neue unüberschaubare Funktionalitäten herausbringt, sollen sich 1 Milliarde Nutzer damit auseinandersetzen. So die Fundis.

    Aber was sind die Ziele. Vielleicht wollen wir nicht, dass Profile von uns erstellt werden. Vielleicht wollen wir nicht, dass Profile von uns verkauft werden, vielleicht aber wollen wir, dass eine Maschine von uns Profile erstellt, ohne dass die personenbezogenen Daten die Maschine verlassen, aber anhand der Profile uns personalisierte Werbung beballert, damit wir weiter den dienst kostenlos nutzen können. Diese Freiheit aber wird dem Benutzer nicht gegeben, sie wird nicht mal diskutiert. Sondern es wird ohne empirischen Beleg die kleinteilige Erlaubnis auf den Nutzer überwälzt, so wie ihm auch die Verantwortung übertragen wird.

    Wenn wir uns aber beispielsweise darauf einigten, dass maschineninterne Profile von Facebook für Werbungsallozierung genutzt werden darf, damit die Nutzer weiter kostenlos den Dienst nutzen können, dann könnten wir den Vollzug unseres Rechtes durch Inspektionen an der Maschine durchsetzen, anstatt ihn wirkungslos auf 1 Mrd Nutzer zu zerstäuben.

    Ich glaube, dass die EUdataP nicht annähernd den Datenschutz verbessern wird, sondern nur den antiamerikanischen Mut einzelner Fundis beglücken wird, die frohen Mutes glauben: Am deutschen Wesen soll die Welt genesen (mit Modellen aus den 1970er). Ein deutscher Soldat aber, der in Mali Merkels neue Kriege kämpft oder ein deutscher Tourist in Antalya/Türkei wird vom Datenschutz ausgenommen, weil niemand bereit ist, globale Lösungen endlich anzugehen, die nicht fundamentalistisch sondern wirksam sind.

    Wenn sich das durchsetzte, müsste der deutsche Tourist in der Türkei für Facebook zahlen und wäre wegen der Einschränkung der EUdataP dennoch ohne Datenschutz. Revival für Mallorca oder einfach nur Kunstfehler?

    Comment by Wolfgang Ksoll — 15.02, 2013 @ 08:52

RSS-Feed für Kommentare zu diesem Beitrag.

Hinterlasse einen Kommentar