Virtuelle EU-Grenze:
Wie der Datenschutz
das Internet balkanisiert
Deutschlands Datenschützer forcieren ihre kompromisslose Bürokratisierung des Datenverkehrs zwischen der EU und den USA. Verhältnismäßigkeit und ein Verständnis für den digitalen Alltag der Menschen sucht man dabei vergebens.
Doch es gibt Strömungen, die diese Freiheit begrenzen wollen und eine Balkanisierung des Internets forcieren. Während Länder wie China oder Iran sich aus ideologischen bzw. religiösen Gründen ihre eigenen gefilterten, nationalen Netze aufbauen, zeichnet sich innerhalb der EU eine durch die unbewegliche Festklammerung am Datenschutz-Thema ausgelöste Balkanisierung des Webs ab. Am Wochenende gab es hierfür gleich zwei exemplarische Meldungen:
Automatische Übermittlung von IP-Adressen an Nicht-EU-Server datenschutzwidrig
Zuerst kam die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Deutschland zu dem Schluss, dass die direkte Einbindung von Social Plugins von Facebook, Google+, Twitter und anderen Diensten in Websites aus Deutschland ohne hinreichende Information der Nutzer sowie das Anbieten von Wahlmöglichkeiten gegen hiesige Datenschutzgesetze verstößt.
Die Datenschützer stören sich an der Übermittlung von Nutzerdaten in die USA, wozu sie auch IP-Adressen zählen. Die Schlussfolgerung von Golem: “Dieser Logik folgend, dürfen ohne vorherige ausdrückliche Erlaubnis eines Nutzers keinerlei Inhalte eingebunden werden, die möglicherweise von Servern außerhalb der EU geladen werden.”
Seit mindestens 15 Jahren ist der Einbau von externen Elementen in Websites (z.B. Grafiken, Widgets, Videos, Fotos, andere dynamische Inhalte) ein ganz gewöhnliches Mittel der Gestaltung von Onlinepräsenzen. Geht es nach dem Willen der Datenschützer, darf dies in der bisherigen Form nur noch geschehen, wenn dabei IP-Adressen garantiert nicht an Server außerhalb der EU übermittelt werden.
Nutzung von US-Clouds für hiesige Unternehmen schwierig
Auch mit Cloud Computing beschäftigten sich die Datenschützer während ihrer Zusammenkunft und veröffentlichten eine “Orientierungshilfe” zu wichtigen Fragen rund um das Trendthema (PDF). Darin stellen sie hohe Anforderungen an deutsche Unternehmen, die Clouds von US-Anbietern nutzen.
Dazu gehört die Sicherstellung, dass personenbezogene Daten ausschließlich innerhalb des EU-Wirtschaftsraumes verarbeitet werden (inklusive Island, Liechtenstein und Norwegen), sowie die Unterwerfung des US-Cloudanbieters unter EU-Recht. Werden personenbezogene Daten doch auf Servern in den USA verarbeitet, muss eine ganze Palette von Voraussetzungen erfüllt sein, damit dieser Vorgang NICHT gegen deutsches Recht verstößt. Laut heise online dürften die meisten Verträge hiesiger Unternehmen mit US-Cloud-Anbietern die Voraussetzungen bisher nicht erfüllen.
Bürokratisierung der Webnutzung
Die Datenschützer treiben ihre Bürokratisierung der dem Internet und der Webnutzung zugrunde liegenden technischen Vorgänge weiter voran und interessieren sich dabei reichlich wenig für die Nebenwirkungen, die dies für sämtliche am digitalen Leben teilnehmenden Akteure mit sich bringt.
Mein größter Kritikpunkt ist dabei die Selbstverständlichkeit, mit der durch Berufung auf den Datenschutz der bisher ungehinderte Informationsaustausch und die Benutzerfreundlichkeit von digitalen Diensten kaputt gemacht und ein von Datenschutz-”Frevel” gesäubertes EU-Internet geschaffen wird.
Wo ist die Verhältnismäßigkeit?
Was mir völlig fehlt, ist die Verhältnismäßigkeit sowie Empathie derjenigen, die ohne Rücksicht auf Verluste ihre Agenda durchdrücken und die der fragwürdigen Ansicht sind, sie müssten die Bevölkerung bis zum Äußersten vor einer diffusen Gefahr des Datenmissbrauchs schützen. Dass die hiesigen Datenschutzgesetze größtenteils aus einer Zeit vor dem Internet stammen, sollte dabei doch eigentlich als Argument für eine umsichtige Herangehensweise an die Thematik genügen.
Allein mit Aussagen, die implizieren, dass im Prinzip keine Inhalte von Servern außerhalb der EU in Websites eingebettet werden dürfen (ohne dass nicht Benutzer mit Informationen und Abfrageroutinen drangsaliert werden), offenbart die Datenschützerkonferenz ihre vollkommene Unfähigkeit, sich in den Alltag von sowohl Website-Betreibern als auch Benutzern hineinzuversetzen.
Niemand sollte ein Interesse daran haben, dass dem Datenschutz alle Vorzüge eines globalen Internets geopfert werden, und dass durch eine Bürokratisierung der Interaktionen zwischen EU- und US-Servern ein virtueller Grenzzaun zwischen beiden Seiten des Atlantiks gezogen wird.
In China wird die Abschottung vom digitalen Ausland mit ideologischen und politischen Beweggründen gerechtfertig. In Iran soll die Religion die mit der Einrichtung eines “nationalen Internets” geschützt werden. Bei uns dagegen ist es der vermeintliche Schutz der Bürger vor dem Datenmissbrauch durch Nicht-EU-Organisationen und -Firmen, mit dem zunehmende Einschränkungen in der transkontinentalen Netzkommunikation gerechtfertigt werden (wobei der Gedanke einer virtuellen Schengen-Grenze ohnehin nicht neu ist). Besorgniserregend sind alle drei Entwicklungen.
Als Randbemerkung: Das Problem wird womöglich durch die enorme Aufmerksamkeit noch verstärkt, die Datenschützer in diesen Tagen erhalten. Spätestens wenn diese einen mit Popstars vergleichbaren Bekanntheitsstatus erreichen, ist eigentlich offensichtlich, dass die Dinge falsch laufen.
(Foto: stock.xchng)
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
IP-Adressen sind doch nur dann datenschutzrechtlich relevant, wenn man sie längerfristig einer Person zuordnen kann. Dazu sind Angaben zur Person erforderlich, und die liegen beim Provider und bei diversen externen Diensten, bei denen man sich angemeldet hat.
Wenn es also keine Vortatsdatensspeicherung gibt, dann ist es doch kein Problem, wenn Nicht-EU-Server die eigene IP kennen – niemand kann auf die Person schließen. Und wenn man sich mit seinen Daten bei einem ausländischen Dienst angemeldet, dann übermittelt man seine Daten ja freiwillig und weiß, worauf man sich einlässt.
Das kombinierte Tracking über IP + Login z.B über die Facebook-Like-Buttons ist natürlich eine andere Sache.
Letztens wurde sich noch über das vormals hochgejubelte Duzen echauffiert und nun wieder genau der selbe Mist: im Vorfeld möglichst laut (Balkan, kompromisslos, …) die Trommel schlagen GEGEN Datenschutz und in 2 Jahren dann ebenso laut das Jaulen über fehlende Privatsphäre anfangen. Wird daws blog hier noch jemals besser oder wird es auf diesem hobby Niveau bleiben??
Ich glaub du verwechselst da was oder? Wir haben uns nicht übers Duzen echauffiert.
Davon abgesehen: Bleibt auf diesem Niveau.
Mann kann zu der Privatsphäre stehen wie man will, Fakt ist, dass es in Deutschland Gesetze zum Datenschutz gibt, die eingehalten werden müssen.
In der Schlussfolgerung greift dieser Artikel viel zu kurz. Was spricht denn dagegen, dem Nutzer die Wahl zu geben, ob er den laschen Datenschutzregeln der USA vertrauen möchte? Es ist korrekt, dass Datenschützer diese Wahlfreihet fordern. Es ist überhaupt nicht deren Aufgaben, sich Gedanken um die Umsetzung dieser Forderung zu machen.
Die Umsetzung dieser Forderung könnte übrigens ganz nutzerfreundlich und ohne nervige Abfrageroutienen implementiert werden. Einfach eine globale Einstellung (“Ich möchte keine Informationen über mich in in die USA schicken.”) in den Einstellungen des Browsers hinzufügen, und alle sind glücklich.
Das ist leider exakt das Problem. Es gibt Gesetze die diese in der Praxis problematischen Regeln so vorgeben.
Unsere einzige Chance daran was zu ändern ist politische Beteiligung. Das wird allerdings nicht leicht. Solange es für politische Akteure und eben auch DS-Beauftragte leicht ist “positive Öfffentlichkeitswirkung” zu erzielen wird die Verführung auf die Trommel zu hauen weiter gross sein.
Aber die zuständigen Stellen aufzufordern es mit den gegebenen Gesetzen nicht so genau zu nehmen ist kaum erfolgsversprechend.
Also, wie müsste ein gutes Datenschutzrecht aussehen?
Wir können ja mal versuchen ein paar Gedanken zu sammeln.
Ein gutes Datenschutzrecht: Für mich hieße das ganz klar, dass per default strene Datenschutzregeln für alle (Unbedarften) gelten, und dann kann man explizit angeben “ich brauche keinen Schutz, bin mir der Risiken bewusst”, und seine Rechte an der Garderobe abgeben, um so ein “noch besseres Internet-Erlebnis” zu haben und alles zu “teilen”. Aber niemand sollte da reingeraten, nur weil er keine technische Ahnung hat und die Folgen seines Handelns nicht überblicken kann (und dafür braucht man heute technisches Interesse und ein halbes Studium). Weil vielleicht seine Freunde sagten “komm doch auch zu facebook”, und er dachte, da geht es ja nur darum, dass sich Freunde Nachrichten schicken, was ist schon dabei.
Ich kann mir in der EU auch nicht einfach so einen 1-Watt-Laser-Pointer kaufen, weil ich den irgendwie gerade cool finde, und mir dann damit erst mal die Netzhaut wegbrennen, weil ich das Prinzip und die Technik nicht verstanden hab. Der böse Nanny-Staat schützt mich davor. Finde ich nicht verkehrt. Sonst fordere ich auch Miniatomkraftwerke in Baukästen für Kinder zu Weihnachten, und appelliere dabei natürlich sehr an die Eigenverantwortung.
Es hat alles Grenzen, und gerade Technik, das Machbare und das Wünschenswerte, weil es alle angeht (Beispiel Atom), und die Grenzen müssen eben verhandelt werden – und Schwache ansonsten per default schützen.
Viele Forderungen, die sich in einer globalen Welt in der digitalen Sphäre aber einfach nicht so leicht umsetzen lassen wie das Verkaufsverbot von Laserpointern.
Genau hier liegt das Problem: Der Datenschutz suggeriert eine einfache Lösung, die aber gar nicht existiert (wegen der grenzüberschreitenden Eigenheiten des Internets), und macht ganz nebenbei viel Gutes kaputt.
Ich kann diese Aussagen nur voll unterstützen. Zwei Ergänzungen vielleicht:
Erstens: Mit dem zitierten Papier in dem heise-Artikel zur Cloud haben sich die Datenschützer nun endlich zu unserem Recht bekannt und bürokratisch umständlich das so absurde verpackt, dass der falsche Eindruck entsteht. Cloud-Computing mit Servern in den USA ginge aus datenschutzrechtlichen Gründen nicht, was nicht dem deutschen Recht entspricht. Die Gesetzgeber verhalten sich völlig anders als die destruktiven Datenschützer: der schleswig-holsteinische Landtag hat DSB Weichert klar zu verstehen gegeben, dass seine Rechtsauffassung nicht das ist, was der Gesetzgeber ihm vorgegeben hat. Der Bundesgesetzgeber hat ungeachtet von den Datenschutzbeauftragten die Möglichkeiten in der Abgabenordnung sogar erweitert. Elektronische Rechnungsführung (auch mit personenbezogenen Daten) ist nunmehr weltweit ohne Einschränkungen genehmigungsfähig (wo vorher auf EU und EWR Beschränkungen waren). Der gründe Fundamentalist Weichert aber auch der Justiziar von heise, der sich gegen die Rechtsauffassung der DSBs mit der Aussage gestellt hat, Cloudcomputing in den USA sei mit personenenezogenen Daten nicht möglich, schaden dem Datenschutz und zersetzen das Internet. Datenschutz muss im Internet gloabl geordnet und reguliert werden. Dahingehen sind unsere “Datenschützer” balkanisierenden Totalausfälle zu Lasten der Bevölkerung, die sie mit 50.000 € Bußgelder versuchen zu erpressen wie Wegelagerer.
Wir werden uns gegen diese Zersetzer von Datenschützern wehren müssen, damit wir zu einem globalen Datenschutz in einem globalen Internet kommen. So wie wir das mit der WTO, der UN udn dem Internationalen Strafgerichtshof auch machen. Der Rückfall in die Provinzen der Weicherts ist aktive Staatszersetzung und wird bisher weder durch die Justiz noch durch die Parlamente gedeckt.
Die Ansicht, der Datenschützer, dass ich als deutscher Bürger auf deutschem Staatsgebiet Datenschutz brauche, aber im Ferienhaus in Dänemark oder Malle das nicht brauche, ist perverse und entartet.
Zweitens: Deine Auffassung vom Nichtbeachten des Verhältnismässigkeitsgebotes unserer Verfassung macht unsere Datenschützer zu potenziellen Verfassungsfeinden. Der Datenschutz ist nicht der höchste Wert unserer Verfassung, aber die körperliche Unversehrtheit hat Verfassungsrang. Fundamentalist Weichert aber hat den Behörden in Schleswig-Holstein die Benutzung von Facebookfanseiten verboten und erpresst Behördenleiter mit einer Bußgeldrohung. Bei gleichem Ordnungsrahmen in Niedersachsen aber betreibt die Polizei Hannover Fahndung nach Kriminellen. Nach deren Auskunft mit besseren Fahndungserfolg als ohne Facebook. Damit stellt Weichert den Datenschutz über die Strafverfolgung. Das darf in einer Republik mit Law und Order nicht sein. Dieser Mann muss weg, damit nicht weiter ohne Not Bürger in ihrer körperlichen Unversehrtheit und ihn ihrem Eigentum durch marodierenden Datenschutz gefährdet werden.
Ach Gott, “Balkanisierung”, welche PR-Agentur hat sich denn so ein Neusprech ausgedacht, wenn es nur um
“Deutschlands Datenschützer forcieren ihre kompromisslose Bürokratisierung des Datenverkehrs zwischen der EU und den USA.”
geht.
Mal ehrlich: Solange die USA europäische Fluggastdaten, Bankdaten, “No-fly-lists” haben und erstellen wollen, Clouds durchschnüffeln, solange in dem Land die Banken und Konzerne mehr regieren als die demokratisch gewählte Regierung, und sie ansonsten ständig mit Geheimndienst/Abhörskandalen von sich reden machen, finde ich das völlig richtig, da kann gar nicht kompromisslos genug bürokratisiert werden. Am besten x EU-Formulare mit dreifachem Durchschlag und schriftlicher Genehmigung durch fünf Behörden für jedes einzelne Cookie, solange, bis es ihnen zu viel wird.
Was irgendwelche facebookenden Adabeis und Selbstdarsteller daran stört, interessiert mich, ehrlich gesagt, nicht die Bohne: sie sollten nur per explizitem opt-in dem Datenstriptease zustimmen, und nicht mit “Neuerungen” zwangsweise beglückt werden, deren technische Grundlagen und Konsequenzen 90% ja nicht einmal verstehen. Ansonsten können die ihre Daten dann verstreuen wie sie lustig sind, nur ich möchts halt nicht.
Ich frag mal umgekehrt: Welchen Vorteil hast du denn davon, dass deine IP-Adresse an jemanden in den USA übermittelt wird. Was versprichst du dir davon?
Ich sehe da für mich keinen Vorteil, es ist im Sinne der Datensparsamkeit nicht wünschenswert, und ich habe so gut wie keine Kontrolle darüber, wie dieses Datum, in welchen Zusammenhängen etc., gespeichert wird. Oder platter gesagt: Was geht es irgendeinen John Miller in Dallas, Texas, an, was ich im Internet tue? Garnix geht es ihn an.
@ Sven Ehlert
Würdest du auch so argumentieren, wenn die Gesetze aus dem Jahr 1910 stammen? So alt sind sie zwar nicht, aber dennoch nicht auf dem neuesten Stand.
Auch Gesetze müssen verhältnismäßig und zeitgemäß sein. Zumal eine wirklich sachliche Debatte über den wahren Wert und die Priorisierung des Themas Datenschutz gar nicht stattgefunden hat.
Die Integration von Datenschutzeinstellungen in Browser halte ich auch für eine in der Theorie gute Lösung. Nur setzt dies einen international akzeptierten Standard und eine Selbstverpflichtung der Browserhersteller und großer Websites voraus. Das wird nicht leicht.
Aber in jedem Fall ein erstrebenswertes Projekt. Was uns zu der Frage bringt: Wieso hat das Erreichen einer derartigen, tatsächlich mit Potenzial versehenen Lösung nicht höchste Priorität für die Datenschützer?
Deren Aufgabe ist zumindest nach meinem Verständnis nicht das Querulieren sondern das konstruktive Auffinden von gangbaren Lösungen, mit denen alle leben können.
Meines Erachtens nach erfüllen sie diese Aufgabe nicht.
@ Dominik Belca
Zuerst müsste eine Neudefinition von Datenschutz, eine sachliche, nüchterne Bewertung des Missbrauchs- und Gefahrenpotenzials einzelner Datentypen und eine Priorisierung der zu schützenden Daten stattfinden.
Danach müsste man schauen, wie man diese im Angesicht unterschiedlicher nationaler Gesetzgebungen auf globaler Ebene umsetzen kann, ohne dass dabei Unternehmen, Betreiber von Websites oder Besucher von Websites schikaniert werden.
Dazu müssten sich Vertreter der führenden westlichen Internetländer sowie die tonangebenden Webfirmen an einen Tisch setzen und irgendeine Vereinbarung treffen.
Ohne dass die USA in die Gestaltung des Datenschutzes innerhalb der EU einbezogen wird, läuft imo jeder Versuch auf die im Artikel erwähnte Balkanisierung (oder wie auch immer man es nennen mag) zu.
Die Welt ist eben global, und die dominierenden Internetanbieter kommen aus den USA. Da kann man sich noch so sehr auf heimische Gesetze berufen – veränderte Zeiten erfordern auch veränderte Maßnahmen. Nicht länger kann jeder sein eigenes Süppchen kochen.
@ genervt
Mal abgesehen vom Argument Prinzip: Warum nicht? Worin siehst du die Gefahr, wenn deine IP-Adresse bei einem Besuch einer EU-Website an einen US-Server übermittelt wird? Und wir sprechen jetzt nicht über Facebooks Social Plugins, sondern über sämtliche anderen, via US-Server eingebetteten Inhalte in EU-Websites
@ genervt
Und deshalb hälst du es für angemessen, wenn Websites Besucher über jeden automatisierten Prozess, der im Hintergrund geschieht, sowohl informieren als auch vorab dessen OK einholen müssen?
Du würdest also zum Erreichen des Ziels der Datensparsamkeit ein deutlich verschlechteres Benutzererlebnis beim Besuchen von Websites (die nunmal heute aus vielen Elementen von Drittservern bestehen) in Kauf nehmen?
Die Frage, was es mir bringt, wirkt auf mich deplatziert. Wir können nicht von jedem Aspekt in der Welt, in der wir leben, erwarten, dass dieser uns dient, und ihn sonst verurteilen.
“Wir können nicht von jedem Aspekt in der Welt, in der wir leben, erwarten, dass dieser uns dient, und ihn sonst verurteilen.” – genau das kann man doch aber auch den Datensammlern vorhalten. In einer Demokratie ist jeder berechtigt und sogar dazu angehalten, seine eigenen Interessen so wahr zu nehmen, weil Andere es auch tun. Das Internet stellt lauter völlig neue Fragen, warum soll ich nur den Antworten der Konzerne lauschen und zustimmen, und nicht meine Erwartungen und Wünsche an das Netz äußern?
Ich weiß nicht, warum es für eingebettete Videos oder Like-Buttons nötig sein soll, dass ein Drittanbieter Daten von mir speichert, dessen Seite ich nicht besucht habe und mit dem ich nichts zu schaffen haben will. Da aber auch in den USA Forderungen nach modernerem und effizienterem Datenschutz laut werden, ist das ja vielleicht bald auch gar keine rein europäische Frage mehr.
Das ist richtig. Aber betroffen sind ja keineswegs nur die Konzerne. Die meisten Websitebetreiber sind Privatpersonen wie du und ich. Die sich im schlimmsten Fall Abmahnungen einhandeln.
Bzgl eingebettetes Video: Der einzige Weg, wie man die automatisierte Übermittlung deiner IP (und ggf anderer Daten wie Browser, Betriebssystem usw) verhindern könnte, wäre, indem der Website-Betreiber das Video ähnlich wie der 2-Klick-Lösung für Social Buttons erst aktivierbar macht, wenn man den Platzhalter an dieser Stelle aktiv angeklickt hat.
Das ginge sicherlich, wäre aber aus Sicht der User Experience eine Verschlechterung.
Und wie immer gilt: Ausländische Websites (bzw. die außerhalb der EU) müssten sich nicht daran halten. Was z.B. dafür sorgen könnte dass ein Startup aus Deutschland Anwendern keine
ähnlich gutes Benutzererlebnis anbieten kann wie eines aus der US. Genau das haben wir schon zigmal in der Vergangenheit gesehen.
Stimmt.
Klar, die kleinen Webseitebetreiber geräten da zwischen die Mühlsteine. Aber die haben ja auch eine gewisse Verantwortung für ihre Besucher. Sie scannen Software auf Viren, bevor sie sie auf ihrer Seite zum Download stellen, oder löschen Kommentare, die andere Besucher stören könnten, und übernehmen so Verantwortung. Einige sagen sogar explizit, dass sie keine Logs betreiben oder Daten speichern. Da finde ich es jetzt nicht weltbewegend, wenn es genauso eine ungeschriebene Regel wird, den 2-Klick-Button zu nutzen, und das youtube-Video eben nur mit einem Standbild oder Textlink zu verlinken (da sieht man doch sonst auch nur irgendein Standbild aus dem Video?!). Ist bischen ärgerlich und bischen Aufwand, aber den findet beim Moderieren oder Virenscannen auch keiner so schlimm. Und überhaupt, bevor man irgendwas schices buntes einbindet, informiert man sich am besten. Viele haben ja nicht geglaubt, dass der Facebookbutton schon spioniert, wenn man nur auf die Seite geht.
Mich nervt da einfach sehr, wie große Medienunternehmen Fakten schaffen (wie zb. facebook), in ihrem eigenen Geschäftsinteresse und nicht in meinem, und dann erwarten, die Gesellschaft/der Staat habe das jetzt mal zu akzeptieren, weil ja 20 Millionen Leute da schon den like-Button gedrückt haben, sei das jetzt einfach so.
Das ist so, wie wenn man sagt, im Naturschutzgebiet wird nicht gebaut. Und dann baut da wer illegal trotzdem sein Mega-Hotel hin, und sagt dann, “aber es kommen doch so viele Besucher und die findens ganz toll hier, jetzt lassen Sie mir doch den Spaß, da müssen sie halt das doofe Naturschutzgesetz ändern”. Nö.
Wobei ja z.B. Facebook sein Hotel außerhalb des Naturschutzgebietes gebaut hat. Doch dann kamen Leute aus selbigem und wollten das Hotel ebenfalls nutzen..
Ab hier kann ich die Analogie nicht fortführen. Will nur deutlich machen, dass ein Internetdienst ab einer gewissen Größe automatisch andere Naturschutzgebiete beeinträchtigt. Das ist ja die Crux mit diesem Internet ;)
Du behauptes ernsthaft, die Situation hier sei vergleichbar mit der in China oder Iran? Weil ein paar Datenschützer bei uns lautstark etwas anprangern?
Wer von uns beiden hat hier den Schuß nicht gehört?
Tja, tut vielleicht weh, ändert aber nichts.
Von der nicht so gelungenen Überschrift abgesehen finde ich es sehr gut, dass Ihr am Thema dranbleibt. Wenn man es schon so verpacken möchte, wäre die deutsche Kleinstaaterei der passendere historische Bezug gewesen – zumal bei einem Artikel, der am 3. Oktober erscheint. Ich mein ja nur.
So wie jedem, der am Straßenverkehr teilnimmt, dessen Gefahren in Grundzügen klar sein sollten, sollte man auch beim Datenverkehr davon ausgehen. Es gehört zum Wesen des Internets, dass Daten nationale Grenzen überschreiten. Ich will hier gar nicht ins Detail gehen, aber diese angeblichen datenschutzrechtlichen Probleme mit IP-Adressen möchte ich mit einer solchen Vorverlagerung der Einwilligung (DURCH die Entscheidung, das Internet zu nutzen) zunächst einmal leugnen.
Als Kompromiss kann ich mir gerade noch vorstellen, dass die Zugangsprovider dazu verpflichtet werden, ihre Kunden auf die Gefahren (nennen wir es jetzt mal so) hinzuweisen, um die es hier im Artikel geht. Wenn jeder Kunde durch eine zusätzliche Unterschrift bestätigt, dass er das alles zur Kenntnis genommen hat, hatte er jedenfalls die Chance, sich vorher zu informieren. Natürlich bringt das in der Praxis keinen Gewinn.
Ein besserer Datenschutz ist ungeachtet dessen ein erstrebenswertes Ziel. Deutschland allein wird hier keine Standards setzen können. Würden die EU-Staaten jedoch mit einer Stimme sprechen, hätte das gegenüber den USA jedoch genug Gewicht, um die Entwicklung internationaler Standards voranzutreiben.
Das Ergebnis – das sollte einem bei der Zielsetzung schon klar sein – würde aber weit entfernt sein von der heutigen Rechtslage in Deutschland.
Meine 2 cents.
Ich denke man muss hier schon auch den Kontext verstehen: es waren nichz die Datenschützer, die zuerst übers Ziel geschossen haben.
Es sind Unternehmen wie Google, Facebook und Apple, die eine “verhältnismäßige” Grenze deutlich überschritten haben. Vielleicht ist da ein deutli her Warnschuss der Datenschützer gar nicht so schlecht – auch wenn er nicht voll durchdacht und mit der nötigen Kompetenz zustande kam.
Das ist sicher eine gültige Sichtweise die auch weit verbreitet ist. Aber wenn die genannten Unternehmen diese uralten Grenzen nicht überschritten hätten – übrigens ohne einen Schaden bei irgendwem anzurichten – wie soll es dann jemals neue Entwicklungen geben?
Aufgrund der Alterstruktur der Politik wird das Hoffen auf Erkenntnis einen sehr langen Atem brauchen.
Nein, wir müssen weg kommen von einer Regulierung auf Vorrat, hin zu einem Bestrafen und Entschädigen für Verstösse, bei denen Menschen konkret zu Schaden kommen.
Das machen wir in der Industrie der physischen Welt übrigens doch auch schon lange so. Ein Beispiel könnte die bisher vollkommen fehlende Regulierung von Nano-Techniken sein. Dort nehmen wir in Kauf auf mögliche Effekte zu warten und erst dann zu regulieren.
Warum sollte das mit Daten anders gehandhabt werden?
Dominik, ich kann nicht nachvollziehen, wie das Tracking von Usern durch Facebook, Google und Apple eine “Innovation” sein könnte.
Hier wurde bewusst eine Grenze überschritten, weil man weiß, dass internationale Regeln noch nicht entwickelt sind und 98% der User die Materie gar nicht verstehen.
@ Brusselsblogger
Man muss Facebook, Google usw schon differenziert betrachten. Zum ersten ist es nun einmal so, dass sie eine Nachfrage bedienen. 800 Millionen aktive Nutzer (selbst wenn nicht alle davon zufrieden sind) sprechen eine deutliche Sprache.
Zudem sehe ich es wie Dominik – das Austesten von Grenzen ist wichtig und war es schon immer. Sonst geht es nicht voran.
Tracking von Usern ist vielleicht keine Innovation. Aber viele andere der Funktionalitäten, Vernetzungs- und Interaktionsmöglichkeiten, welche die großen Internetkonzerne geschaffen und zum Teil auch erst durch Brechen bisheriger Konventionen erfolgreich gemacht haben, sind es durchaus. Wenn nicht in deinen Augen, dann in denen von Millionen anderen.
Es gibt hier weder schwarz noch weiß, noch kann man den Webfirmen den grundsätzlichen Vorwurf machen, die sich durch die Digitalisierung bietenden Möglichkeiten auszuloten.
Was natürlich nicht heißt, dass nicht bestimmte Praktiken sehr fragwürdig sind. Aber das erfordert einen detaillierten Blick, nicht eine pauschale Verurteilung von allem, was Google, Facebook und Apple machen.
Der Punkt ist aber, dass es für die Interaktion alleine nicht nötig wäre, all diese Daten zu speichern und zu verkaufen. Es ist ja genau umgekehrt: Jede dieser “Innovationen” (“Freunde sehen, was ich für Musik höre”, wow – das wissen Freunde ja sonst auch gar nicht) dient ja nur dazu, die User dazu zu verleiten, noch mehr Daten abzudrücken. Facebook basiert weniger auf tollen Ideen (welche?), als auf massenhaft Venturekapital und der Eitelkeit seiner User.
Ansonsten konnte man auch schon 1997 chatten, Fotos teilen, sich Nachrichten schicken oder sich präsentieren. Das hat Facebook nicht erfunden. Facebook hat eigentlich fast gar nichts erfunden, ähnlich wie Microsoft. Es funktioniert nur so wie die Tupperware-Parties, Freunde und Familie, soziale Beziehungen werden benutzt, um weitere Menschen reinzulocken. Meldet man sich zb. ab, kommen eklige Bettel-Mails “deine Freunde werden dich so vermissen” – von Facebook wohlgemerkt, nicht von den Freunden.
Es wäre auch ein nichtkommerzielles Open-Source-Facebook denkbar, das eine strenge und transparente Daten-Ethik beinhaltet, und ansonsten rein nach Nutzerwillen funktioniert. Das würde ich Innovation nennen. Das Datenabgreifen für Werbung war schon uninnovativ, als sich die Datenhändler Spammer noch Daten aus Gewinnspielen fischten und dann Papier schickten oder einem am Telefon das Ohr abkauten.
@Brusselsblogger Eine Innovation bietet nicht immer zwangsläufig Vorteile für uns als Nutzer, auch die Interessen der Anbieter sind zu berücksichtigen. Ich will auch gar nicht die ganze Kostenlos-gegen-Daten Debatte wiederholen.
Für mich ist entscheidend, dass dem User kein tatsächlicher Schaden entsteht. Denn es muss doch darum gehen, vor tatsächlichen Gefahren zu schützen. Im Moment operieren wir alle mit einem diffusen, unguten Gefühl weil auch wir Interessierten uns nicht wirklich informieren können.
Deswegen wäre eine vollständige, stets einsehbare und vor allem für Durchnittsbenutzer wirklich verständliche Darstellung welche Daten erhoben und wie diese genutzt werden sehr wichtig. (Und nein, bitte nicht an jedem einzelnen Button, sondern vielleicht unter einer genormten URL auf jeder Domain, gerne auch automatisch auswertbar als XML)
Zwei Dinge passen bei der ganzen Diskussion nicht.
1.
Es wird nie eine globale Lösung für “das Internet” geben. Also braucht man auch nicht drauf warten. Selbst fleißige Arbeitskreise (zB. www-Konsortium) brauchen Jahre für jeden Einzelschritt.
2.
Die lokalen Gesetzgebungen werden von Beamten gemacht, die oft genung frei von jeder Ahnung sind und von Politikern gefördert, die was weiss ich für Interessen haben.
Darum bin ich vehement gegen Bestimmungen jeder Art, die sofort Abmahnungen produzieren und sonst nichts.
Besonders gut finde ich die oben erwähnte Selbstverständlichkeit, dass man Straftaten verfolgt. Dazu sollte natürlich nicht gehören, dass man jemandem 1500 Euro aufbrummt, weil er mir unaufgefodert eine Email sendet.
Und noch etwas an die “genervten”: ich bin zwar nicht nicht bei Facebook, finde es aber unmöglich, wie herablassend oder herrisch über dessen Nutzer geschrieben wird.
“Es wird nie eine globale Lösung für “das Internet” geben. Also braucht man auch nicht drauf warten. Selbst fleißige Arbeitskreise (zB. www-Konsortium) brauchen Jahre für jeden Einzelschritt.”
Das Internet war von Anfang an eine globale Lösung. Es gibt keinen Grund an weiteren Lösungen zu zweifeln. Wir schaffen es auch, in wenigen Tagen hunderte Milliarden zusammenzubringen, um global Krieg zu führen gegen wen immer wir gerade wollen. Es gibt keine Grund für nationale soziale (nationalsoziale?) Medien. Es gibt nur Faulheit.
@Jan Dark
Das mit dem Global Krieg führen musst du allerdings so sehen das Krieg dem Staat direkt Geld einbringt.
Das hierbeschriebene System aber kosten Verschlingt und nicht auf offensichtlich/direktem Weg Kosten wieder einbringt.
Gruß Peter
Der Artikel ist in wesentlichen Punkten naiv. Nirgends haben die Datenschützer die kleinen Websitebetreiber im Visier.
Er schildert aber auch ganz deutlich, wie gefaehrlich der Internet-Technoismus ist und und wie sehr sich diese verbreitet. Mir wird immer deutlicher, wie viel Ideologie doch im Web 2.0 (und wie wenig Innovation) steckt. Sind wir schon alle digitale Maoisten, die den Abweichler von der sozialen Norm bestrafen wollen?
Wie sonst kann man du einer Vorstellung kommen, Facebook wolle doch nur das Gute für uns, während die bösen Datenschützer uns in Taliban-ähnliche Zustände klagen wollten. Dabei ist das Gegenteil der Fall. Unser Datenschutzrecht zeigt nicht unsere Rückständigkeit, sondern den hohen Standard, den der Schutz der Grundrechte bei uns geniesst. Und dieser ist Ergebnis einer leidvollen Geschichte mit zwei Diktaturen. Erfahrungen, die unsere amerikanischen Freunde nicht machen mussten. Unsere Datenschutzrechte sind Ausdruck dieser Erfahrung und übrigens nicht von weltfremden Beamten, sondern von den Volksvertretern im Bundestag beschlossen worden. Dass die Datenschutzbeauftragten solange tatenlos zugesehen haben, ist es, was hier bedenklich ist.
Es wird Zeit, das auch das Social Web erwachsen wird.
@ genervt
Stimme in fast Allen Punkten zu.
“… sagt Datenschützer Thilo Weichert. Er droht Webseitenbetreibern mit Bußgeldern von bis zu 50.000 Euro.” (Quelle)
Du machst den Fehler wie viele Datenschutz-Anhänger: Jede Art von Datenschutz ist grundsätzlich gut, und jede Art von Datenpreisgabe schlecht. Das ist Quatsch.
Auch würde es mich interessieren, ob du in anderen Punkten auch genauso respektvoll von unseren “gewählten Volksvertretern” sprichst.
Ich arbeite seit 1995 in der Internetbranche, weiss also ganz genau, dass bestimmte Funktionen nur bei Datenpreisgabe möglich sind. Mich ägert nur, dass Du es OK findest, dass der Nutzer dies nicht selbst entscheiden soll, wann seine Daten wo abgelegt werden.
Und die kleinen Websites werden MIT Sicherheit nicht das maximalbussgeld bekommen. Das ist doch Panikmache.
Wo behaupte ich das? Ich meine, nirgends.
Ich verdeutliche aber, dass die Lösung für dieses Problem nicht so einfach ist, wie sie von Datenschützern und nicht hinreichend mit der Funktionweise des Internets vertrauten Politikern gerne dargestellt wird.
Und dass es sich mehr als lohnt, zwischen wirklicher Gefahr und reiner Panikmache (die Datenschützer nämlich auch sehr gut können) zu differenzieren.
Konstruktive Ansätze begrüße ich. Wie das weiter oben in den Kommentaren diskutierte Browser-Feature.
Doch von denen, die eigentlich für konstruktive Vorschläge prädestiniert (und meines Erachtens nach verantwortlich) sind, kommt nichts anderes als Populismus, Flickschusterei und unkontrollierte Rundumschläge.
Grossartiger Artikel. Sie sind einer der ganz wenigen Menschen, die noch rational denken und nicht dieser diffusen, irrationalen Panikmache auf den Leim gehen.
Ich betreibe eine Reihe von beliebten und umfangreichen Web-Angeboten (sowohl nicht-kommerziell als auch kommerziell) “in Deutschland” (= ich wohne dort) und trage mich ernsthaft mit dem Gedanken, diese vollstaendig einzustellen – und zwar nur aufgrund der extrem unsicheren und taeglich unsicherer werdenden Rechtslage in Deutschland.
Diese Datenschutz- und Sicherheits-Hysterie hat u.a. schon dazu gefuehrt, dass ich kein Online-Banking mehr verwende und keine Kreditkarten mehr fuer Online-Payment. Und zwar NICHT, weil ich ANGST vor DATENMISSBRAUCH haette, sondern, weil mir diese ganze DRANGSALIEREREI auf den SACK geht (PIN/TAN hier, iTan da, TAN-Generator hier, SMS-TAN da, CVC hier, Mastercard-Secure-blabla da).
Und auf den Betrieb eines Web-Angebots, an dem ich vielleicht 1000 Euro im Monat verdiene, aber das gleichzeitig staendig als 100.000 Euro DATENSCHUTZ-STRAFE Damokles-Schwert ueber meinem Kopf haengt, kann ich gern verzichten.
Abgesehen davon waere ich aeusserst dringend daran interessiert, dass ich auch nur EIN EINZIGES REALISTISCHES und relevantes BEISPIEL dafuer bekommen koennte, WIE man denn nun KONKRET einer Person durch Nutzung der “Personenbezogenen Daten”, die sie bei mir im Registrierungsformular eingibt, SCHADEN zufuegen kann.
Ich bin gespannt!
Alexander Ewering