Datenschutz im Internet – Wie wir unsere Privatsphäre doch schützen können

- Oktober 29, 2011

Quelle: SPIEGEL ONLINE, 28.10.2011

http://www.spiegel.de/netzwelt/web/0,1518,794427,00.html

Von Hannah Pilarczyk

Sofort raus aus Facebook? Wer Datenschutz wichtig findet, scheint zurzeit auf verlorenem Posten zu sein – schließlich haben Internetexperten wie Jeff Jarvis das Zeitalter der „Post-Privacy“ ausgerufen. Doch es geht auch anders – entscheidend ist, dass man den Kontext nicht aus dem Blick verliert.

Zwei Ordnungsprinzipien werden in der Debatte um Datenschutz im Internet oft durcheinandergewirbelt: Zugang und Kontrolle. Wem mache ich meine Daten zugänglich? Was darf er mit ihnen machen? Obwohl dies zwei sehr unterschiedliche Fragen sind, werden sie selten getrennt beantwortet – was weitreichende Konsequenzen hat.

Gerade die lautesten Post-Privacy-Advokaten wie Jeff Jarvis oder Christian Heller umgehen nämlich diese Differenzierung. Beide behaupten, Verstöße gegen das Kontrollprinzip („Facebook hat meine Daten an Dritte weitergegeben“) würden auch das Zugangsprinzip hinfällig machen („Dann kann ich’s ja gleich öffentlich posten“). Weil sie selber keine Differenzierungen beim Problemaufriss vornehmen, lassen sie daraus folgen, dass es auch keine differenzierten Lösungen geben könnte.

„Vergesst die Privatsphäre!“ ist ihr provokantes, im Grunde aber ratlos machendes Motto. Denn letztlich nimmt es die Politik aus der Verantwortung und überlässt es dem einzelnen User, ein soziales Problem individuell zu lösen.

Für den, dem noch am Datenschutz gelegen ist, ergibt sich daraus eigentlich nur eine Konsequenz: Sofortausstieg aus allen Social Networks und sonstigen digitalen Diensten. Doch ist das wirklich praktikabel? Tatsächlich haben diese Angebote in unserem Leben doch eine so wichtige Rolle eingenommen, dass sie aus dem Alltag kaum mehr wegzudenken sind. Komplettausstieg ist deshalb keine realistische Option. Aber auch konzeptionell überzeugt die Forderung nach Online-Abstinenz nicht. Sie verkennt nämlich, dass Privatsphäre im Kern etwas höchst soziales ist.

Der Kellner darf nicht mitreden

Das zeigt sich schon an einem sehr einfachen Beispiel – nämlich einem Menschen, der auf einer einsamen Insel gestrandet ist. Keine seiner Handlungen wird von einem anderen Menschen beobachtet, geschweige denn aufgezeichnet. Dennoch würde man hier nicht von Privatsphäre sprechen, denn die entsteht nur in Abgrenzung zu Öffentlichkeit.

Gleichzeitig gibt es aber auch Privatsphäre innerhalb von Öffentlichkeit. Das klingt kompliziert, wird aber von uns täglich gelebt. Ein Beispiel dafür ist das Gespräch im Restaurant. Auch wenn wir uns für einen öffentlichen Ort als Treffpunkt entschieden haben, erwarten wir, dass wir uns ungestört mit unserer Begleitung unterhalten können und weder die Tischnachbarn noch die Bedienung sich einschalten.

Denselben Anspruch müssen wir auch hinsichtlich der neuen Medien erheben können, fordert Helen Nissenbaum. Die New Yorker Kultur-und Kommunikationswissenschaftlerin hat mit ihrem Buch „Privacy in Context“ eine der interessantesten Analysen zu Überwachung und Datenschutz geschrieben. Sie ist der Überzeugung, dass es nicht sinnvoll ist, Privatsphäre und Öffentlichkeit theoretisch zu definieren. Die Bedeutung beider Konzepte würde sich vielmehr erst aus dem jeweiligen sozialen Zusammenhang erschließen, in dem Informationen fließen.

So sind wir froh, wenn unser Arzt Einblick in unsere detaillierte Krankenakte hat und auf dieser Grundlage eine Diagnose erstellen kann. Dieselben Informationen frei verfügbar im Internet wären hingegen ein Alptraum. Genauso macht es uns nichts aus, wenn jemand in der Schlange im Coffeeshop sieht, wie wir einen Soja Chai Latte kaufen. Würde sich dieser jemand aber unsere Bestellung notieren und sie mit denen der vergangenen Tage vergleichen, wären wir empört.

Welcher Zusammenhang wird verletzt?

Nissenbaum plädiert deshalb dafür, eine neue Anwendung zum Beispiel auf Facebook nicht danach zu bewerten, ob sie die Privatsphäre an sich verletzen würde. Der bessere Maßstab wäre ein Konzept, das sie „contextual integrity“ nennt – die Unversehrtheit des Kommunikationskontextes. Dieses Konzept erscheint zunächst eher akademisch, ist aber in Wirklichkeit eine sehr praktische Orientierungshilfe bei der Beurteilung, wann unsere Privatsphäre verletzt wird.

Für Nissenbaum hat contextual integrity vier Bestandteile.

Erstens den sozialen Zusammenhang, in dem kommuniziert wird – das Krankenhaus bildet zum Beispiel einen medizinischen Zusammenhang, innerhalb dessen über die Gesundheit eines Patienten gesprochen wird.

Zweitens die wichtigsten Akteure, die an der Kommunikation beteiligt sind – in diesem Beispiel Arzt und Patient.

Dritter Bestandteil ist die Qualität der Informationen – wird nur über Blutwerte gesprochen oder auch persönliches?

Viertens gehören zu contextual integrity die Übertragungswege von Informationen – ob man sich mündlich austauscht oder E-Mails schreibt.

Laut Nissenbaum können wir erwarten, dass in einem Kommunikationskontext diese vier Bestandteile nicht ohne unsere Zustimmung verändert werden. Geschieht dies trotzdem, werden der Kommunikationskontext und damit auch unsere Privatsphäre verletzt.

Ansatzpunkte für neue Gesetze

Um im Beispiel zu bleiben: Wird zu einem Patientengespräch plötzlich ein Vertreter der Pharmaindustrie dazu gebeten, ändert sich sowohl der soziale Zusammenhang – schließlich geht es plötzlich auch um wirtschaftliche Interessen – als auch der Kreis der beteiligten Akteure. Nach dem Konzept der contextual integrity kann der Patient zu Recht geltend machen, dass seine Privatsphäre verletzt wurde.

Gleiches gilt auch für Veränderungen in den Anwendungen oder Geschäftsbedingungen von Social Networks. Können plötzlich Dritte unsere Daten einsehen oder werden Informationen an Werbekunden weitergegeben, ohne dass wir dem explizit zugestimmt haben, ist unsere berechtigte Erwartung, dass der Kommunikationskontext unversehrt bleibt, nicht erfüllt worden. Ein Verstoß gegen unsere Privatsphäre liegt vor.

Viele Änderungen in den Allgemeinen Geschäftsbedingungen oder Sicherheitseinstellungen von SchülerVZ oder Facebook lassen sich nach diesem Modell als Verstöße gegen die Privatsphäre werten. Das hat noch keine rechtlichen Folgen, zeigt aber auf, wo gesetzliche Neuregelungen ansetzen könnten.

Ob diese letztlich praktikabel sind? Das lässt sich vorab schwer beurteilen. Bevor man im großen Stil das Zeitalter der Post-Privacy ausruft, kommt man aber nicht umhin anzuerkennen, dass das Konzept der Privatsphäre doch etwas gehaltvoller ist, als es einem lieb ist.

 

Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.