20151126 Forum Privatheit: Die Zukunft der informationellen Selbstbestimmung

26.11.2015 Forum Privatheit: Die Zukunft der informationellen Selbstbestimmung

Interdisziplinäre Konferenz des Forums Privatheit: Die Zukunft der informationellen Selbstbestimmung

Aktion Freiheit statt Angst war gestern und vorgestern auf dem Forum Privatheit, einer Konferenz zu unserem Grundrecht Informationelle Selbstbestimmung. Wie auch im letzten Jahr waren die Beiträge sehr interessant.

Das Grundrecht auf informationelle Selbstbestimmung ist weit mehr als "Datenschutz". Eine Begriffsbestimmung und das Verhältnis der informationellen Selbstbestimmung zur Privatheit war das Thema der Veranstaltung.

Hier nun eine erste Zusammenfassung, die z.Zt. noch einige Lücken aufweist, wir tragen unsere Eindrücke aus den verschiedenen Panels noch zusammen.

Inhalt:

Vorbemerkung
When Self-Protection is Not Protectionism: The EU, Google, and Illegal Corporate Behavior, Prof. Dr. Eric Clemons, University of Pennsylvania, Wharton Business School
Die Zukunft der informationellen Selbstbestimmung, Peter Schaar, Europäische Akademie für Informationsfreiheit und Datenschutz (EAID)
Informationelle Selbstbestimmung als vielschichtiges Bündel von Rechtsbindungen und Rechtspositionen, Prof. Dr. Marion Albers, Universität Hamburg
Kritische Theorie des Privaten, Carlos Becker & Oskar Brabanski, Universität Frankfurt
Vertrauen in kollektive Privatheit – das Aufgeben informationeller Selbstbestimmung? Dr. Ricarda Moll , Universität Münster
Kultur und Anonymität –Rahmenbedingungen für ein Mittel der informationellen Selbstbestimmung, Dr. Johannes Wiele, Bettina Weßelmann & Stephan Holtwisch, IBM Deutschland
Recht oder Verhandlungssache? Herausforderungen für die informationelle Selbstbestimmung aus der Perspektive von Jugendlichen, Dr. Ulrike Wagner & Niels Brüggen , JFF – Institut für Medienpädagogik
Adieu Einwilligung, war schön mit Dir - Neue Herausforderungen für die Gewährleistung informationeller Selbstbestimmung im Angesicht von Big Data Technologien, Max-R. Ulbricht & Prof. Dr. Karsten Weber, Technische Universität Cottbus
Die Vermessung des Selbst. Self-Tracking in der digitalen Kontrollgesellschaft, Dr. Ramón Reichert, Donau-Universität Krems
Privatheit als Element der Freiheit - die ökonomische Sicht, Prof. Dr. Arnold Picot, Universität München
Informationelle Selbstbestimmung und informationelle Selbstgestaltung, Dr. Michael Nagenborg, Universität Twente
Standard-Datenschutzmodell und die Unterscheidung von Privacy und Datenschutz, Martin Rost, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ULD, Kiel

Es gab noch einige weitere Vorträge, an denen wir wegen Überschneidungen leider nicht teilnehmen konnten. Außerdem gab es an beiden Tagen eine Ausstellung mit Masterarbeiten zum Thema „Öffentlich – Privat“ des Masterstudienganges "Master of Arts in Design Projects" am Fachbereich Design der Hochschule Niederrhein, sowie mehrere Postersessions zu "Die Praktiken der Überwachten", "Datenschutz als geldwerter Vorteil - Ein Denkanstoß für die Zukunft der informationellen Selbstbestimmung", "Content Blocker als Fernbedienung für die informationelle Selbstbestimmung", "Förderung der Informationellen Selbstbestimmung durch Transparenz von Datenschutzpraktiken", "Vom WhatsApp-Dauernutzer bis zum Facebook-Verweigerer".

Vorbemerkung - Das Paradigma der Privatheit

94% der Bevölkerung möchten selbst bestimmen welche Daten über sie im Internet zu sehen sind. Dennoch geben über 90% derselben Bevölkerung ihre persönlichen und unpersönlichen Daten unreflektiert preis. Die Sozialpsychologie nennt einen solchen Zustand Kognitive Dissonanz.

Die Bundesregierung gibt 180 Millionen Euro für das Rahmenprogramm „Selbstbestimmt und sicher in der digitalen Welt“ und ein Schwerpunkt davon ist „Privatheit und der Schutz der Daten“.

When Self-Protection is Not Protectionism: The EU, Google, and Illegal Corporate Behavior, Prof. Dr. Eric Clemons, University of Pennsylvania, Wharton Business School

„Seit 1980 schaffen sich Firmen aus den USA mit illegalem Datenhandel Vorteile im Wettbewerb und zerstören damit Firmen in der Europäischen Union.“

Ob wir bei einer Bestellung im Internet eine Kreditkarte nutzen oder nicht ist im Endergebnis dann egal, wenn wir für die Suche nach dem Produkt oder der Reise anschließend Google benutzen. Wir verkaufen dann unsere Privatsphäre und verschaffen den Monopolisten damit einen Zusatzprofit.

Ein anderes Beispiel: Wir bekommen oder schreiben eine Mail, z.B. mit gmail, dass wir wegen Krankheit eine nahestehende Person besuchen wollen. Automatisch wird bei der anschließenden Suche nach Reisemöglichkeiten uns automatisch eine Liste mit teureren Angeboten anzeigen als "normalerweise".

Was uns bei den neuen Medien einst günstig, einfach und praktisch erschien, ist in der Zwischenzeit Betrug und Manipulation. Die Formeln, nach denen die Suchergebnisse ausgewählt und dargestellt werden sind und bleiben geheim.

Die sogenannten kostenlosen Güter, wie E-Mail, soziale Netzwerke und Suchergebnisse sind alles andere als frei. Bei der Suche nach Produkten oder Reisen bezahlen wir automatisch einen Aufschlag von 15 bis 20% gegenüber den „normalen“ Marktpreisen. Dies ist ein Verstoß gegen die Wettbewerbs- und Datenschutzgesetze in der EU.

Durch die Kontrolle der Schnittstellen (Suchmaschinen, Bestellportale, soziale Netzwerke) durch 4-5 Internetgiganten werden Firmen in der Europäischen Union benachteiligt. Daran kann sich auch in Zukunft kaum etwas ändern, denn jede neue Start-Up-Firma wird weltweit von diesen Giganten beobachtet, bei Bedarf übernommen und falls es sich zur Konkurrenz entwickeln könnte, zerstört (Youtube gegen XX? []Link wird gesucht]).

Auch die letzten Erfolge in der Europäischen Union, wie das Urteil zum Safe Harbor Abkommen und das geplante „Recht auf Vergessen“, werden daran nichts ändern, auch wenn dadurch Daten offiziell gelöscht werden, werden sie im Geheimen weiter genutzt, denn dieses Recht beinhaltet lediglich die Veröffentlichung im Internet.

Das einzige was die Monopolisten treffen würde, wären regelmäßige Strafen in Milliardenhöhe. Nur regelmäßige hohe Geldstrafen wie in diesem Falle (Facebook soll 250.000 Euro/Tag zahlen) könnten diese Misstände mit der Zeit korrigieren.

Die Argumente hat Prof. Clemons auch in einem Artikel der Huffington Post vom 11.11.2015 ausgeführt. "Selbstschutz ist nicht gleich Protektionismus" ,Eric K. Clemons & Josh Wilson http://www.huffingtonpost.de/eric-k-clemons/eu-datenschutz-rechtswidrige-unternehmenspraktiken_b_8490876.html

Die Zukunft der informationellen Selbstbestimmung, Peter Schaar, Europäische Akademie für Informationsfreiheit und Datenschutz (EAID)

Der ehemalige Bundesdatenschutzbeauftragte stellt die Geschichte des Datenschutzes in Deutschland und Europa dar und verweist auf die generellen Unterschiede zu den USA. Im Gegensatz zu Europa wäre es dort erlaubt Fotos von Personen in der Öffentlichkeit ins Internet zu stellen. Das führt dort lediglich zu der Konsequenz: tue nichts, was du nicht willst, dass es im Netz dargestellt wird. Bei uns gibt es ein Recht am eigenen Bild.

In Deutschland berufen wir uns dabei auf die informationelle Selbstbestimmung. Andere europäische Staaten dagegen kennen die deutsche informationelle Selbstbestimmung zwar so nicht, aber dort gibt es ebenfalls verschiedene Formen des Persönlichkeitsrechts und natürlich den Datenschutz.

SPD Parteichef Gabriel trägt die Schuld an der neuen Vorratsdatenspeicherung in Deutschland. Er hat "seinen" Justizminister zum "Umdenken" gebracht. Dies alles, obwohl sie (die Vorratsdatenspeicherung) in Frankreich vorhanden war und zu nichts geführt hat, und es beliebige Untersuchungen darüber gibt, mit dem Ergebnis, dass sie nicht effektiv nicht wirksam und nicht hilfreich ist. (6,5 Mio. Deutsche vorsichtiger am Telefon, Slowakei stoppt VDS).

Zur Förderung des „Internet der Dinge“, wie die immer wieder genannten Kaffeemaschinen und Kühlschränke (Industrie 4.0), hat Herr Gabriel, wie auch Herr Dobrindt, einen Widerspruch zwischen Datenreichtum und Datensparsamkeit reklamiert. Das ist nicht nur irreführend, weil die Datensparsamkeit sich auf personenbezogene Daten bezieht. Es ist ein Angriff auf die informationelle Selbstbestimmung und unsere Datenschutzgesetzgebung.

Es besteht die Gefahr, dass die vereinigten Staaten nun versuchen den Datenschutz in die Verhandlungen zu TTIP einfließen zu lassen.

Ein weiterer Untoter ist das Kryptoverbot
Seit 1990 geistert das Kryptoverbot wie eine Verschwörungstheorie durch die Welt. Erst Edward Snowden bewies, dass die Anstrengungen amerikanischer Geheimdienste, Hintertüren in Kommunikationsoftware einzuschleusen und vorhandene Verschlüsselung anzugreifen, Tatsache war (Geheimdienste fordern "Hintertüren"). Auch deshalb ist es notwendig einen Mindeststandard im Datenschutz bei staatlichen Stellen in der Europäischen Union sicherzustellen.

Erfreulich war der fast einstimmige Beschluss des Europäischen Parlaments Snowden Asyl zu gewähren (EU-Parlament fordert Schutz für Snowden). Es steht sogar zu erwarten, dass die Datenschutz-Grundverordnung im Europäischen Parlament in nächster Zeit verabschiedet wird.

Auch Peter Schaar bekräftigt, dass Suchalgorithmen bei den Internet-Giganten rassisch und ethnisch diskriminieren. Dies führt zu grundrechtswidrigen Benachteiligungen. Im Falle von staatlichen Stellen sind solche Falschverdächtigungen ernste Grundrechtsverstöße.

Informationelle Selbstbestimmung als vielschichtiges Bündel von Rechtsbindungen und Rechtspositionen, Prof. Dr. Marion Albers, Universität Hamburg

Die informationelle Selbstbestimmung, die in Deutschland durch das Bundesverfassungsgericht zu einem Grundrecht erhoben wurde, ist in Europa ableitbar aus der Grundrechtscharta der EU Art. 7 (Achtung des Privatlebens) und Art. 8 (Datenschutz).

Das Defizit im Begriff der informationelle Selbstbestimmung ist, dass dort (im BVerfG-Urteil) Daten als Dinge und damit als Besitztümer gesehen werden.

Die informationelle Selbstbestimmung als Abwehrrecht gegenüber dem Staat ist teilweise wirksam, während sie gegenüber der Wirtschaft bisher unzureichend ist. Dort wird die informationelle Selbstbestimmung durch Einwilligung des Nutzers in (unklare und unverständliche) AGBs im Interesse der Unternehmen ersetzt.

Schutzgüter des Datenschutzes in konkreten Kontexten
Vielfaltige Schutzgüter, die in den begrenzten und strukturierten Kontexten erkennbar und relevant werden sind:

Schutz der Privatheit,
Schutz vor konkreten Überwachungen, etwa von Versammlungen,
Schutz des guten Rufes,
Schutz vor Stigmatisierung und Diskriminierung,
Recht auf Vergessenwerden
etc.

Die Maßstäbe für solche Schutzgüter sind ableitbar auch aus einer inhaltlichen Freiheitsgewährleistung, etwa der Meinungs- oder Versammungsfreiheit.

Kritische Theorie des Privaten, Carlos Becker & Oskar Brabanski, Universität Frankfurt

Bei der Untersuchung des Begriffs Privatheit stellt er fest, dass auch im privaten gesellschaftliche Machtstrukturen reproduziert werden können.

Vertrauen in kollektive Privatheit – das Aufgeben informationeller Selbstbestimmung? Dr. Ricarda Moll , Universität Münster

Was ist real, was potentiell, was Wahrscheinlichkeit? Bei einer Untersuchung unter Jugendlichen liefert eine Studie: 50% glauben nicht, dass andere Daten über sie im Internet sehen. Das entspricht genau der Ratewahrscheinlichkeit.

Die Denkschema verlaufen dabei so:

Jugendliche haben kein/kaum Wissen über mögliche Zugriffsmöglichkeiten,
wegen einem eigenen Informations-Overload folgern sie, dass andere diesen auch haben,
sie projezieren ihre eigene Unzulänglichkeit nach dem Motto „das schaffen die nie“,
sie glauben an „automatische kollektive Privatheit“ durch den Informations-Overload

Die Fehlannahme der Jugendlichen ist: „Da ich im Internet die Übersicht verliere und nicht die Daten anderer alle rechtzeitig sehe, werden auch sie dies nicht schaffen."
Die Kontrollen durch Maschinen/Automaten ist ihnen nicht klar. Das Ergebnis sind die vier oben genannten gravierende Fehleinschätzungen. Dagegen kann nur eine breite Wissensvermittlung und Bildung helfen.

Kultur und Anonymität –Rahmenbedingungen für ein Mittel der informationellen Selbstbestimmung, Dr. Johannes Wiele, Bettina Weßelmann & Stephan Holtwisch, IBM Deutschland

Die ReferentInnen erinnern an die Anonymitätskultur in Venedig des Mittelalters. Dort waren Bauta und Tabarro, das Tragen von Masken üblich.

Die Masken in Venedig waren

eine Pflicht bei politischen Entscheidungen
waren ein Mittel zur Egalisierung
waren gesetzlich legitimiert
waren geschlechtsneutral
es gab eine gängige Akzeptanz
es gab dadurch keine Kriminalitätssteigerung
waren über Jahrhunderte in Venedig in Benutzung.

Eine Demaskierung war wie „ein aus der Rolle fallen“. Es wurde nur gemacht, wenn ein Maskierter gegen Gesetze und Konventionen verstieß.

Eine Maskierung im Internet ist heute auf vielfältige Art möglich und angeraten. Es wird jedoch fälschlicherweise unter Verdacht gestellt und technisch komplexer als damals.

Das Schutzziel durch Maskierung soll verhindern, dass Wirtschaftsunternehmen mich besser kennen als ich mich selbst. Der Schutz meiner Daten schützt auch die Freiheit anderer. Anonymisierung sollte als legitimes Verhalten anerkannt werden. Internetnutzer haben in Deutschland nach § 13 Abs. 6 S. 1 TMG das Recht, Dienste und Plattformen anonym oder unter einem Pseudonym zu benutzen, auch wenn die AGBs eine solche Nutzung verhindern wollen.

Recht oder Verhandlungssache? Herausforderungen für die informationelle Selbstbestimmung aus der Perspektive von Jugendlichen, Dr. Ulrike Wagner & Niels Brüggen , JFF – Institut für Medienpädagogik

Untersucht wurden

die soziale Einbettung der Jugendlichen
die Bestimmung ihre Freiräume
der Drang nach Geltung und
das Kompetenzerlangen

Vielfach gab es Angst, dass Fotos von anderen ins Internet gestellt werden. Eine ständige Kontrolle durch den Einzelnen erscheint erforderlich und führt zu Stress.

Eine Verbesserungsmöglichkeit wären automatische Kontrollsignale und ein automatisiertes Zustimmungsverfahren.

Adieu Einwilligung, war schön mit Dir - Neue Herausforderungen für die Gewährleistung informationeller Selbstbestimmung im Angesicht von Big Data Technologien, Max-R. Ulbricht & Prof. Dr. Karsten Weber, Technische Universität Cottbus

Er erläutert die vier Vs von Big Data:

Volume
Variety,
Velocity,
Veracity (uncertainty)

Die Vermessung des Selbst. Self-Tracking in der digitalen Kontrollgesellschaft, Dr. Ramón Reichert, Donau-Universität Krems

Wir sehen auf den neuen Geräten zur "sportlichen Selbstvermessung"eine bilddidaktische Aufbereitung von Schrittlängen, Größe, Gewicht, Puls, usw. Die Geräte zeigen uns den Beweis unseres Versagens oder Vermögens, sie zwingen uns zur Verbesserung. Sie verhalten sich wie ein Marketingmanager und fordern von uns Leistungs- und Verhaltensänderung.

Sie stellen keine selbstbestimmte Selbstverwirklichung dar und ermöglichen diese auch nicht. Wir stellen uns damit in Konkurrenz oder in Rivalitätsbeziehungen zu anderen. Likes und Kommentare können direkt als Audio in unserem Gerät angezeigt werden und uns zusätzlich anspornen oder frustrieren.

Nutzer „übersehen“, dass zu ihren gespeicherten Daten auch unbewusste Daten gehören, wie LogIns, Geo-Daten,...

Die Generali Versicherung betreibt ein Programm TeleCare Sensors, welches daraus den Tarif der Krankenversicherung berechnet und es ist lediglich eine Frage der Zeit bis diese Daten auch verpflichtend an den Arbeitgeber übermittelt werden.

Fazit: wir erfahren eine Kontrollanordnung auf die gesamte Bevölkerung.

Die behauptete Freiwilligkeit ist in Wirklichkeit eine Machtausübung in unser Unterbewusstes. Bei Senioren besteht bereits heute real keine Freiwilligkeit mehr, ob sie in ein Altenheim ziehen oder sich solchen Geräten aussetzen.

Privatheit als Element der Freiheit - die ökonomische Sicht, Prof. Dr. Arnold Picot, Universität München

Privatheit ist ein Teil von Freiheit. Freiheit kann als Selbstzweck gesehen werden.

Wir können mit unserer Freiheit handeln, z.B. im Arbeitsvertrag dürfen wir sie einschränken lassen. Wir dürfen sie jedoch nicht aufgeben (Sklaverei ist verboten), ein Ausstieg muss jederzeit möglich sein.

Deshalb sind die Forderungen an eine zeitliche "Freiheitsabgabe":

freiwillig
reversibel
Daten, die dabei abgegeben werden müssen reversibel sein
auch die weitergegebenen Daten müssen reversibel sein (Vererbung)

Eine Untersuchung von 4 Internet-Monopolisten zeigt

          reversibel    Vererbung
amazon          -       o
ebay           o    +
facebook        -    o
google           -          -o

Die AGBs verhindern z.Zt. eine Reversibilität, das ist dringend zu ändern.
Die Reversibilität nach der Weitergabe ist völlig unzureichend.

Wir sehen, dass Reversibilität bei den untersuchten Anbietern praktisch nicht besteht. Es besteht rechtlicher Klärungsbedarf in Form von rechtlichen Regelungen.

Informationelle Selbstbestimmung und informationelle Selbstgestaltung, Dr. Michael Nagenborg, Universität Twente

Es muss einen Anreiz zur Nicht-Freigabe von Daten vorhanden sein. Wir müssen gegenüber Eingriffen von außen unsere Autonomie sicherstellen können und die Technik muss uns dabei unterstützen.

Wenn wir Daten und Informationen auslagern, so muss dies sichtbar sein, sonst wird von uns diese Auslagerung übersehen und damit ist sie für uns nicht kalkulierbar.

Forderungen:

Einrichtung von medien-freie Zonen,
Anonymität würde uns neue Erfahrungen bringen

Standard-Datenschutzmodell und die Unterscheidung von Privacy und Datenschutz, Martin Rost, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ULD, Kiel

Eine Datenverarbeitung personenbezogener Daten ist nach dem Bundesdatenschutzgesetz verboten §4 (Verbot mit Erlaubnisvorbehalt ). In die Europäischen Grundverordnung wird diese strikte Regelung bedauerlicherweise schwer einzubringen sein.

Der Staat ist Garant und gleichzeitig größter Gefährder der Freiheit.

Die Internet-Monopolisten sind bereits stärker als der Staat. Es fehlt nur noch, dass Facebook eine eigene Währung heraus gibt, eigene Wahlen abhält und ein eigenes Militär betreibt.

Es gilt eine Gegenmacht zu den Internetmonopolisten aufzubauen. Solange sie jede Regulierung verhindern oder stören, gelangen wir damit zurück ins 19. Jahrhundert, in ein vordemokratisches Zeitalter.

Podiumsdiskussion mit Vertretern aus Zivilgesellschaft, Politik & Wirtschaft

Teilnehmer in der Diskussion waren

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig Holstein, Forum Privatheit
Prof. Dr. Jörn Lamla, Universität Kassel, Forum Privatheit
Prof. Dr. Wolf-Dieter Lukas, BMBF, Leiter der Abteilung Schlüsseltechnologien - Forschung für Innovationen
Gerold Reichenbach MdB (SPD), stv. Vorsitzender des Bundestagsausschusses Digitale Agenda
Dr. Konstantin von Notz MdB, B90/Die Grünen, Netzpolitischer Sprecher
Stefan Winners, Hubert Burda Media, Mitglied des Vorstands

Konstantin von Notz beklagt den Mangel an Gesetzgebung auf datenschutzrechtlicem Gebiet in den letzten 2 Jahrzehnten.

Er berichtet aus dem NSA Untersuchungsausschuss, dass der BND vor Jahren Gerätschaften der NSA an den Frankfurter Netzknoten anschließen sollte: Dazu befragt der BND das Bundesamt für die Sicherheit in der Informationstechnik und die Bundesnetzagentur, was es zu beachten gilt. Fazit ist, dass keine der 3 Behörden weiß was dieses Trojanische Pferd tut und bis heute tun kann.

Das Internet muss ein demokratischer Raum bleiben beziehungsweise werden. Diesen Kampf gilt es zu gewinnen. Es gilt Beteiligungsrechte der Nutzer einzuführen gegenüber den Monopolisten, wie man auch im Arbeitsverhältnis Arbeitnehmerrechte zum Beispiel durch das Betriebsverfassungsgesetz gesichert habe.

Wegen der kommenden Datenschutz-Grundverordnung sieht auch er die Gefahr, dass die USA versuchen werden, das Thema Datenschutz in TTIP miteinzubringen, weil sie damit jegliche Regelung im Nachhinein wieder torpedieren könnten.

Zur Webseite des Forum Privatheit https://www.forum-privatheit.de/forum-privatheit-de/aktuelles/veranstaltungen/veranstaltungen-des-forums/anstehende-Veranstaltungen/Zukunft-der-informationellen-selbstbestimmung-Programm.php#

Alle Artikel zu