Navigation auf uzh.ch
Navigation auf uzh.ch
Das Internet ist heute ein zentraler Bestandteil unseres Alltags. Dabei werden Unmengen von Daten generiert und gesammelt – private, geschäftliche, politische. Die Geschäftsmodelle der grossen Internetfirmen wie Google oder Facebook basieren auf dem Sammeln, der Auswertung und dem Verkauf dieser Daten, die von den Nutzerinnen und Nutzern generiert werden. Was mit diesen Informationen passiert, wissen jene, die sie zur Verfügung stellen, oft nicht. Wie problematisch das ist, zeigen die jüngsten Skandale rund um die Internet-Spionage der amerikanischen Geheimdienste, die auf die Kollaboration der grossen US-Amerikanischen Internetfirmen zählen konnten. Diese stellten willfährig Daten ihrer Nutzer zur Verfügung.
Der Europäische Datenschutzbeauftrage Peter Hustinx umriss zum Auftakt seines Referats «EU Data Protection Reform: how secure is our digital environment?» am Donnertagabend in der Aula der UZH die aktuelle Lage. Dabei unterstrich er, wie prekär der Datenschutz auf dem Internet heute ist. Das hat einerseits mit der Haltung der Nutzer zu tun: Ohne grosse Bedenken tauschen wir die kostenlose Nutzung von Internet-Diensten gegen die systematische Beobachtung und Registrierung unserer Bewegungen auf dem Web. Dabei sollten wir uns nicht täuschen: Wir sind nicht die Kunden, die in der grossen weiten Wunderwelt des Web etwas gratis bekommen, sondern die Informationen, die wir preisgeben, sind das «Produkt», das gewinnbringend verkauft wird und den Internet-Konzernen Milliardengewinne beschert.
«Die Verletzlichkeit des Datenschutzes ist auch eine Folge der Machtverhältnisse und der ökonomischen Mechanismen, nach denen das Internet funktioniert», sagte Hustinx. Die grossen Internetfirmen seien alle in den Vereinigten Staate angesiedelt. Ein Email gehe immer den günstigsten Weg – und der führe oft über die USA.
Problematisch für den Datenschutz sei auch, dass uns das Verständnis für die Komplexität des Datenmanagements fehle: «Wir sind oft nicht clever genug, um unsere Daten effektiv zu schützen», so Hustinx. Das gelte für Privatpersonen genauso wie für Firmen und Staaten. Das Paradigma der Kommunikation habe sich fundamental verschoben: «Früher war Vertraulichkeit das oberste Gebot, heute wird überall und für alles Transparenz gefordert», stellte Hustinx fest.
Wir alle gehen, so beobachtet Hustinx, allzu leichtfertig mit den Daten auf dem Internet um. Dadurch kann grosser Schaden entstehen. Dessen ist man sich bei der EU bewusst. Deshalb wird auf europäischer Ebene an neuen Datenschutzbestimmungen gearbeitet. «Der Datenschutz steht ganz oben auf der politischen Agenda Europas», betonte Hustinx. Er umriss in seinem Referat den Prozess, der zu eine griffigeren Datenschutz in der EU führen soll. Dabei gibt es zwei Stossrichtungen: Einerseits soll die Privatsphäre der Nutzer besser geschützt und ihre Rechte gestärkt werden, andererseits werden die Internetfirmen stärker in die Verantwortung genommen.
Was bedeutet das konkret? Die Nutzer werden gestärkt, indem sie das Recht auf den Zugang zu ihren Daten erhalten und damit die Möglichkeit, Fehler zu korrigieren und Informationen löschen zu lassen. Firmen, die mit Daten arbeiten, müssen in Zukunft alle Massnahmen ergreifen, um die gesetzlichen Bestimmungen des Datenschutzes zu erfüllen.
Die Datenschutzbehörden, welche die Einhaltung der Regeln überwachen, sollen gestärkt werden. Bei Verstössen soll es hohe Bussen geben: Hustinx spricht von 100 Millionen Euro beziehungsweise fünf Prozent des weltweiten Umsatzes, die zur Diskussion stehen. Der EU-Datenschutzbeauftragte findet hohe hohe Strafen richtig., denn, «sie wirken abschreckend und schaffen den Anreiz, in Sicherheitsvorkehrungen zu investieren».
Interessant war Hustinx Aussage, es werde keine zentrale EU-Behörde geben, die den Datenschutz koordiniert, die Verantwortung für den Datenschutz liege vielmehr auf nationaler Ebene. Trotzdem sei es wichtig, eine konsistente Gesetzgebung in allen EU-Staaten anzustreben, weil es sonst für Unternehmen sehr kompliziert und aufwändig würde. «Es wird eine gewisse Flexibilität für die Gesetzgebung in den einzelnen Staaten geben», sagte Hustinx, «aber wir müssen uns auf grundlegende Prinzipien einigen.» Das gilt nicht nur für die EU, sondern für den globalen Umgang mit dem Datenschutz. Wichtig auch: Für alle Marktteilnehmer sollen die gleichen Regeln gelten, das heisst für EU-Firmen genauso wie für solche, die ausserhalb angesiedelt sind, aber in die EU hinein wirken. Hustinxs Botschaft: Wer Daten verarbeitet, muss Regeln einhalten. Er ist zuversichtlich: «Wir können das Internet sicherer machen.»
