CONSTANZE KURZ POLITIK VON UNTEN : Denn sie sagen nicht, was sie tun
Datensammler sollen gefälligst unaufgefordert informieren, was sie gespeichert haben
Es hat sich wie ein Lauffeuer herumgesprochen, obwohl die Idee bereits einige Monate kursierte: Der Vorschlag eines Datenbriefs, mit dem jeder informiert wird, wenn über ihn irgendwo Daten gespeichert werden, wird überraschend rege debattiert – innerhalb und außerhalb des Netzes. Selbst amtierende Bundesminister schließen sich der Forderung an. Dabei ist die Idee absichtlich eher unscharf umrissen und zunächst zur Diskussion gestellt, um Pro- und Kontra-Argumenten, gerade auch für die praktische Umsetzung, Raum zu geben.
Was soll mit dem Datenbrief erreicht werden? Es geht im Kern um den Grundsatz, dass alle, die Daten über Personen speichern, verarbeiten und weitergeben, die Betroffenen darüber unaufgefordert zu informieren haben: ein Paradigmenwechsel, denn heute muss jeder selbst nachfragen, was zwar gutes Recht ist, aber wenig gemacht wird. Der Datenbrief soll nun möglichst weitgehende Transparenz schaffen und gleichzeitig Unternehmen zum Nachdenken zwingen, welche Daten tatsächlich aufgehoben werden müssen.
Erwartungsgemäß konzentriert sich ein Großteil der Kritik am Konzept des Datenbriefes auf die Art der Zustellung, speziell die Vermeidung von Fehladressierungen und das sonst entstehende Missbrauchspotenzial. Niemand will, dass der Datenbrief mehr Probleme erzeugt als löst. Die eigenen Daten gehen eben nur einen selbst etwas an, niemanden sonst, und sei er noch so nah verwandt oder verheiratet.
Unstrittig ist: Es muss sichergestellt sein, dass nur der Datengeber Kenntnis erlangt. Das wird sicher nicht über zentralisierte Strukturen gehen und auch nicht über einen Ansatz, der die gleiche Übermittlungsmethode für alle Arten von Datensammlern vorschreibt. Natürlich wird man sich seine Krankenakte lieber in Kopie beim Arzt abholen und nicht über ein Online-Portal abrufen. Es spricht jedoch nichts dagegen, die bei Google gespeicherte eigene Suchhistorie mit seinem Google-Log-in abzurufen. Es gilt hier, intelligente Lösungen zu finden, die der Sensibilität der jeweiligen Daten gerecht werden. Im Regelfall wird einfach der etablierte Kommunikationsweg zwischen Unternehmen beziehungsweise Behörde und Bürger genutzt, es muss also kein postalischer Brief sein.
Ein zweiter Problemkreis ist die Unterscheidung zwischen aktiv genutzten Daten und solchen, die nur archiviert sind, wie etwa aus steuerlichen Gründen aufgehobene Rechnungen. Auch hier gilt es, sensible Abwägungen zu treffen und das Ziel des Vorhabens nicht aus dem Auge zu verlieren. Niemand will realitätsferne Dogmen schaffen, geht es doch um die Erlangung einer neuen Offenheit und Datenschutz-Balance zwischen Bürger und Unternehmen und Behörden.
Und die Kosten? Werden nun hunderte kleinere Unternehmen pleitegehen, weil sie nicht mehr nachkommen mit dem Ausdrucken und Verschicken von Briefen? Natürlich nicht, denn Ausnahmen für kleine Firmen sind vorgesehen. Den Werbeetat wird der Datenbrief bei großen Datensammlern auch nicht übersteigen. Und ein Skript für eine Datenbank kostet nicht die Welt.
Bei Firmen wie Auskunfteien, deren Geschäftszweck das Verkaufen und Weiterreichen persönlicher Daten ist, hält sich das Mitleid allerdings in Grenzen. Nur weil es sich eingebürgert hat, dass jeder alles sammelt, was er nur kriegen kann, um es kommerziell zu verwerten, rechtfertigt das noch keinen gesellschaftlichen Schutzraum. Ein Ziel hat der Vorschlag bereits erreicht: Viele Menschen denken darüber nach, welche Daten über sie wo gespeichert sind. Und bei den Datenkrakenlobbyisten fallen die Masken.
■ Die Autorin ist Sprecherin des Chaos Computer Clubs Foto: privat