Welchen Datenschutz braucht die Informationsgesellschaft?

Eine Konferenz in Berlin sucht Antworten

Menschen, die mit dem Internet aufgewachsen sind, halten ganz andere Daten für persönlich und schützenswert als die Generation ihrer Eltern. Wie muss Datenschutz im 21. Jahrhundert aussehen? Verbraucherschützer und IT-Branchenvertreter, Unidozenten und Blogger haben zwar Ideen, aber keine Lösung.

Am Ende bleibt Ratlosigkeit. Auf die Frage nach der Zukunft des Datenschutzes in der Informationsgesellschaft konnte auf der Konferenz "Datenschutz in der Informationsgesellschaft", die nach 2008 gestern zum zweiten Mal in Berlin stattfand, niemand eine mehrheitsfähige Antwort geben. Nicht die Amtsträger des Datenschutzes, nicht die Politiker, Google nicht und auch nicht die Internetaktivisten.

Konsensfähig war allenfalls die Einschätzung des Datenschutzexperten Alexander Roßnagel von der Universität Kassel, dass der Datenschutz in einer "strukturellen Krise" steckt. Das bundesdeutsche Datenschutzrecht reflektiere die Datenverarbeitung der 1970er Jahre, nicht des Internetzeitalters. Die Rahmenbedingungen änderten sich schneller als der Gesetzgeber die Regularien anpassen könne.

Darüber, wie dieser Krise zu begegnen sei, gingen die Meinungen weit auseinander. Alexander Roßnagel und Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) möchten gemeinsam mit den Verbraucherzentralen am Leitmotiv der informationellen Selbstbestimmung festhalten. Roßnagel plädierte für einen allumfassenden Ansatz: "Datenschutz muss überall und jederzeit wirken." Ein erster Schritt in die richtige Richtung sei das neu im Bundesdatenschutzgesetz verankerte Datenschutzaudit.

Nichts weniger als eine Revolution

Dieter Kempf vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) sprach sich dagegen für nicht weniger als eine Revolution im Datenschutz aus. Das Bundesdatenschutzgesetz gleiche einem "juristischen Museum" und sei nicht zukunftsfähig. Ein ganz neuer Ansatz ist laut Kempf nötig. Und er hatte auch gleich einen Vorschlag parat: Künftig sollten Daten nicht mehr nach dem Zweck ihrer Erfassung, sondern nach ihrem Inhalt klassifiziert und nach einem abgestuften Opt-in-/Opt-out-Modell behandelt werden.

Personenbezogene Daten wie die individuelle Schuhgröße könne ruhig jeder wissen, findet Kempf. Und auch eine Grippe müsse doch nicht geheim gehalten werden. Anders sei es hingegen mit der Information, dass jemand regelmäßig ein bestimmtes Medikament einnehmen muss. Diese Information sollte in der Regel von der Werbewirtschaft nicht frei gehandelt werden dürfen, es sei denn, der oder die Betroffene hätte per Opt-in-Erklärung eingewilligt.

Zugleich warnte Kempf die Politik angesichts der nicht enden wollenden Datenskandale in der Wirtschaft vor Aktionismus. Die Politik dürfe in ihrem Bestreben, Verbraucher vor Datenmissbrauch zu schützen, "nicht über das Ziel hinausschießen".