Es ist klar, was zu tun ist!

Original-Veröffentlichung: 2012-0522

Ich möchte auf einen ausgezeichneten Artikel von Christoph Kappes aufmerksam machen, der die Rolle des Internet bzw. die Subrolle von Facebook für die arabischen Revolutionen analysiert. Leider bin ich erst jetzt auf diesen aufmerksam geworden. Er schreibt: Wir müssen also diskutieren, was morgen werden soll. Es ist denkbar, dass das Internet für freie Meinungsäußerung überall auf der Welt eines Tages unbenutzbar wird, wenn wir Technokraten nicht gesellschaftlich in ihre Schranken weisen und von Sicherheitsfanatikern nicht immer wieder eine Rechtfertigung für ihre Eingriffe in Freiheitsrechte verlangen – was hierzulande wohl ungeheuer revolutionär klingt, aber schon immer unbestrittene Meinung in der Grundrechtsdogmatik ist, die „Verhältnismäßigkeit“ lässt grüßen. Hier geht es nicht um einen gesellschaftlichen Nebenschauplatz. Es geht zum ersten um das Primat des Sollens gegenüber dem Können, zum zweiten um Freiheit versus Sicherheit (Sicherheit ist kein gleichrangiges Rechtsgut!) und drittens um eine Betrachtung der ganzen Problematik aus einer historischen Perspektive (bedenkt man die Dauer möglichen Datenmissbrauchs: ein Menschenleben, von heute an). Was sollen wir in 80 Jahren dürfen, wenn jeder seine Videodrohnen hat? Steigt die Mißbrauchsgefahr des Internets, weil es weiter in die Wirklichkeit dringt, mit seinen Sensoren und Aktoren? Man muss kein „Matrix“-Fan mehr sein, um die Dystopie des digitalisierten Totalitarismus für möglich zu halten.
(Der Artikel von Christoph Kappes)

Das ist klug und korrekt. Dann steigen wir doch nach über einem Jahr erneut in die Diskussion ein, was wir bereits heute dafür tun können, so dass die Wahrscheinlichkeit, dass diese Dystopie morgen eintritt, verringert wird.

Es gibt ja vernünftige Maßstäbe für Anforderungen, die Organisationen in einem demokratischen Rechtsstaat erfüllen müssen. So fordert das Datenschutzrecht Transparenz, Zweckbindung und Betroffenenrechte ein. Im Kontext der Datenschutzforschung wurden 2009 systematisch Datenschutzziele destilliert, die diese Anforderungen in operationalisierbarer Form formulieren, die Organisationen(! Nicht: irgendwie DAS Internet, sondern z.B. facebook, google+, twitter…, Verwaltungen, Versicherungen, Nachrichtendienste, Forschungsinstitute, Provider, Arbeitgeber…) zu erfüllen haben. Und zwar auch und gerade dann, wenn diese Internet nutzen wollen. Diese Schutzziele bilden die operative Ergänzung der “Anforderungen an eine vernünftige Rede”, wie sie in der “Theorie des Kommunikativen Handelns” (Habermas 1982) formuliert wurden. Die Geltung dieser Anforderungen lassen sich vernünftigerweise nicht negieren. Theoretisch schärfer gefasst lässt sich mit der Theorie “Sozialer Systeme” (Luhmann 1982) formulieren: Der abgestimmte Kanon der sechs elementaren Schutzziele bildet Anforderungen, die durch die funktionale Differenzierung moderner Gesellschaften entstehen und in Organisationen die Form von Steuerungsgrößen für Prozesse, Daten und IT-Systeme annehmen. Die Schutzziele erzeugen Entscheidbarkeiten im Hinblick auf Beherrschbarkeit der Prozesse und Fairness im Betrieb.
(Artikel zum “Konzept der Schutzziele”)

Was ist nun zu regeln? Eine Organisation, die nicht in der Lage ist, anhand der sechs elementaren Schutzziele – Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit und Nicht-Verkettbarkeit – nachzuweisen, dass sie ihre Dienstleistung mit Personenbezug zu sichern versteht, darf ihre Dienstleistungen nicht über das Internet anbieten. (Eine solche Organisation ist so ungeeignet wie ein Gaserzeuger, der weder sichere Gasleitungen zu legen noch einen gesicherten Gasgebrauch zu implementieren weiss. Das war die inakzeptable Situation in London zur Mitte des 19. Jahrhunderts, als Gasexplosionen zum Alltag gehörten. (Paraphrase auf Schröders Statement zu facebook: “Gasexplosionen sind Realität! Es gilt, verantwortungsvoll damit umzugehen.”)) Eine Organisation darf das Internet nur dann nutzen, wenn sie den Betroffenen und Aufsichtsbehörden gegenüber nachweist, dass sie in diesem Medium ihre Prozesse entsprechend den sechs Mindestanforderungen beherrscht und fair agiert. Letzteres verlangt nur, dass eine Organisation sich an das Recht hält und bei Konflikten einen Prozess zu führen auch für arme Betroffene möglich ist. Insofern reichte bereits die Feststellung, dass facebooks Datenverarbeitung für Betroffene und Aufsichtsbehörden nicht transparent ist, um rechtlich begründet durchzusetzen, facebook aus dem DNS auszutragen. Und facebook wäre nicht mehr erreichbar. “Es ist ganz leicht”, möchte man Frau Merkel zurufen, “wenn Sie es denn Ernst meinten”. Und Herr Voßkuhle hat vor nunmehr einem halben Jahr in Aussicht gestellt, dass sich das Bundesverfassungsgericht mit facebook beschäftigen wird. Das Problembewusstsein ist natürlich voll entfaltet, aber: Ist seitdem etwas passiert?
(Voßkuhle über facebook in DER ZEIT)

Und damit das Ganze auch tatsächlich mit technisch-organisatorischen Maßnahmen umsetzbar ist, wurde auf der Grundlage der Schutzziele ein standardisiertes Datenschutzmodell entwickelt, dessen Grundrisse in diesem Aufsatz formuliert sind: Rost, Martin, 2012: Standardisierte Datenschutzmodellierung; in: DuD – Datenschutz und Datensicherheit, 36. Jahrgang, Heft 6: 433-438.

Es ist klar, was zu tun ist.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>