Mehr Transparenz bei Social Networks und in der Cloud

15.10.2013 , by Helmut Fallmann    

In der Informationsgesellschaft kommt einem effizienten Datenschutz elementare Bedeutung für nahezu alle Lebensbereiche zu. Jeder einzelne Bürger bewegt sich heute permanent im Spannungsfeld zwischen freiem Datenverkehr und dem parallel notwendigen Schutz personenbezogener Daten. Und obwohl Datenschutz in Europa als Grundrecht verankert ist, verlangen jüngste technologische Entwicklungen in der IT und in der Nutzung von elektronischen Geräten im Berufsalltag und in der täglichen Lebenspraxis der Menschen nach einer weiteren Stärkung des Rechts auf informationelle Selbstbestimmung.

Die meisten Verbraucher in Europa sind heute selbst kleine mobile Rechenzentren, mit denen sie täglich digitale Spuren hinterlassen. Durch den Einsatz von Mobiltelefonen, Tablets oder von Autonavigationssystemen haben wir jederzeit und von überall Zugang zum Datenbestand im Internet und zu geografischen Detailinformationen. Mit unseren Smart- und Bonus-Cards tätigen wir Einkäufe im Netz oder speichern unsere Bewegungen im öffentlichen Nahverkehr. Alle diese Informationen über unsere Handlungen in der digitalen Welt können mühelos von anderen mitverfolgt, aufgezeichnet und zu Profilen zusammengefügt werden.

Kritisch gesehen werden muss in diesem Zusammenhang der den Konsumenten im eCommerce abverlangte Zustimmungszwang zu AGBs. Denn ohne Anerkennung der Geschäftsbedingungen bleiben willige Online-Käufer von den Segnungen dieser modernen Einkaufsapplikationen ausgeschlossen. Aber wer liest und versteht diese Textwüsten?

Überwachungswahn der Sicherheitsbehörden

Dazu gesellt sich noch der nahezu hysterische Überwachungswahn durch nationale Sicherheitsbehörden, die ihre Bürger rund um die Uhr gläsern durchleuchten. Man muss dabei gar nicht ausschließlich an die jüngsten Enthüllungen über Aktivitäten der NSA denken, sondern zum Beispiel an die unzähligen CCTV (Closed Circuit TV) Kameras in der Londoner City, die in Zusammenhang mit der Congestion Fee installiert wurden.

Und dann sind da noch die führenden Social Networks wie Facebook, Flickr oder YouTube und die vielfältigen Anwendungen von Google, in denen Millionen Menschen in multimedialer Form ihre ganz persönlichen Geschichten hinterlassen. Last but not least folgen auch zunehmend mehr Verbraucher und auch Unternehmen den Verlockungen der preisgünstigen Datenhaltung in der Cloud.

Vertrauen in Datenschutz ist erschüttert

Aufsehenerregende Datenpannen, Datenverluste oder Datendiebstähle wie z.B. die jüngst bekannt gewordene Hackerattacke auf Sonys Onlineplattform mit Zugriff auf 77 Millionen Nutzerkonten oder die ungefragte Speicherung von Ortsdaten aus Funknetzen durch Apple haben das Vertrauen der Verbraucher und Nutzer in den Datenschutz zusätzlich erschüttert. Auch der Identitätsklau von Hackern in Kunden-Accounts von Adobe. Bei Adobe wurden massenhaft User-IDs und verschlüsselte Bankkarten-Nummern illegal aus dem Netzwerk des US-Software-Riesen ausgelesen. Dieser Vorfall hat die User massiv wachgerüttelt und für Sicherheitsanliegen sowie besseren Datenschutz sensibilisiert.

Die Europäische Union versucht nun seit drei Jahren mit einem neuen EU-Datenschutzrecht gegenzusteuern. 2010 wurde die neue Strategie 1 zur Stärkung des EU-Datenschutzrechtes vorgestellt und im Jänner 2012 hat die EU-Vizekommissionspräsidentin und Justizkommissarin Viviane Reding die Eckpunkte der angepeilten Reform den Medien und der europäischen Öffentlichkeit 2 präsentiert. Im September vergangenen Jahres folgte dann eine ausführliche Mitteilung der Kommission an das Europäische Parlament, den Rat, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zum „Schutz der Privatsphäre in einer vernetzten Welt. 3

Eines der zentralen Anliegen eines europäischen Datenschutzrahmens für das 21. Jahrhundert ist es, mehr Transparenz für die Nutzer zu schaffen, ohne gleichzeitig die Möglichkeit zu freiem Datenverkehr einzuschränken. Den Verbrauchern sollte das Recht zurückgegeben werden, jederzeit selbst über Preisgabe und Verwendung ihrer Daten zu entscheiden.

Jeder Einzelne muss klar und deutlich darüber informiert werden, welche Daten zu welchem Zweck gesammelt werden und durch wen diese Daten einsehbar sind. Und die Nutzer müssen wissen, welche Rechte sie haben und an welche Behörde sie sich wenden können, wenn diese Rechte verletzt werden.

Mehr Transparenz

In diesem Zusammenhang ist insbesondere mehr Transparenz in sozialen Netzwerken gefordert, mit der die Verbraucher und Unternehmen wieder eine höhere Rechtssicherheit über den Umgang mit ihren Daten bekommen. Das gleiche gilt für Betreiber von Cloud Services. Auch sie müssen offenlegen, wo die Kundendaten gespeichert werden. Die EU-Kommission will dabei auch große nicht-europäische Unternehmen, die im Binnenmarkt tätig sind unter das Zepter eines neuen Datenschutz-Rechtsrahmens zwingen. Außerdem wird es künftig ganz klare Auslegungen dafür geben, unter welch besonderen Bedingungen eine Weitergabe von Daten an Behörden oder Sicherheitsorgane erfolgen darf. Denn mit dem Rahmenbeschluss von 2008 soll der Schutz personenbezogener Daten bei polizeilicher und justizieller Zusammenarbeit in Strafsachen 4 präzisiert werden.

Im Bestreben um eine verbesserte Transparenz bei Datenverarbeitung, Datenspeicherung und Datenweitergabe kommt der Etablierung einer europäischen Cloudinfrastruktur und europäisch einheitlicher Rechtsstandards für Cloud-Dienste eine erhebliche Bedeutung zu. Daten und Informationen, die in europäischen Rechenzentren und Serverfarmen verwaltet werden und bei denen der Kundenzugriff über europäische Datenwege erfolgt, sollen dabei ein Höchstmaß an Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit aufweisen. Und eine europäische Rechtssprechung zu allen Facetten von Cloud-Diensten soll das Vertrauen der Anwender in dieses IT-Zukunftsmodell stärken und einen kontinentweiten, massenhaften Roll-out von Services aus der Wolke ermöglichen.

Gemeinsames europäisches Wertesystem

Die Forderung nach Transparenz darf aber nicht auf der technischen oder rechtlichen Ebene Halt machen. Jeder, der im guten Glauben Daten an Dritte zur Administration überlässt oder sonst welche IT-gestützten Transaktionen in elektronischen Medien in Anspruch nimmt, sollte immer auch wissen, mit wem er sich da ins Bett legt. Daher halte ich die Verpflichtung zu transparentem Wirtschaften für elementar. Jedes Unternehmen sollte demnach verpflichtet werden seine Bilanzen und wirtschaftlichen Kennzahlen an leicht auffindbarer Stelle offenzulegen.

Ein gemeinsames europäisches Wertesystem für transparentes Wirtschaften und für ein faires Verhalten gegenüber Kunden im virtuellen Raum würde meines Erachtens das Vertrauen der Anwender in den Marktplatz Internet und in Cloud-basierte-Anwendungen verbessern.

Auf einen schlüssigen Nenner gebracht kann ich daher nur nochmals an alle verantwortlichen Entscheidungsträger in Europa appellieren, die Vision von „United Clouds of Europe“ jetzt gemeinsam umzusetzen. Der Zeitpunkt wäre günstig, weil derzeit ohnehin im rechtlich relevanten Umfeld des Datenschutzes entscheidende Weichenstellungen für die IT-Zukunft Europas gesetzt werden.



1 IP/10/1462 und MEMO/10/542
2 IP/12/46
3 EURLex 52012DC0009
4 Rahmenbeschluss 2008/977/JI
Datenschutz, EU-Datenschutz, Transparenz, europäisches Wertesystem

 

 

 

Kategorien

    Archiv

      Autoren