Die Wut des Microsoft-Gesandten ist verständlich, bedenkt man, wo die von ihm geschmähte Veranstaltung statt fand: Nicht etwa in einem Hacker-Club in Berlin oder San Francisco, sondern in Brüssel, am Sitz der Europäischen Kommission. Die Damen und Herren in Grau hatten offenbar das Bedürfnis verspürt, sich die Argumente der User-Vertreter und Privacy-Schützer anzuhören, und sie hatten eingeladen, was auf diesem Gebiet Rang und Namen hat: Neben Marc Rotenberg vom Electronic Privacy Information Center, Simon Davies von Privacy International, Maurice Wessling von European Digital Rights und der Kanadierin Stephanie Perrin eine ganze Reihe weiterer progressiver Privacy-Experten, dazu die nationalen Datenschutzbeauftragten aus fast allen EU-Staaten.
Wer diesmal fast ganz draußen bleiben musste, das war das gewöhnliche Stammpublikum der EU-Kommission bei dergleichen Veranstaltungen: Die Polizisten und die Beamten aus den Justiz- und Innenministerien, die um Argumente nie verlegen sind, warum auch das letzte bisschen Schutz der Privatsphäre noch dem internationalen Verbrechen nützt. Auch die Industrielobby, von der man bei vergangenen Veranstaltungen oft das Gefühl hatte, dass sie, anstelle der Bürgerinnen und Bürger, die eigentliche Zielgruppe der Kommission sei, war diesmal nur schwach vertreten.
Das war umso überraschender, als das Thema, um das es am 30. September und am 1. Oktober in Brüssel ging, nicht ohne Brisanz ist: Die vor sieben Jahren verabschiedete Richtlinie 95/46/EG, das Herzstück des europäischen Datenschutzes, soll einer ersten Überprüfung unterzogen und eventuell abgeändert werden. Dabei ist die Richtlinie in einigen EU-Staaten noch nicht einmal umgesetzt; auch die Erfahrungen mit dem im Mai 2001 in Kraft getretenen Bundesdatenschutzgesetz in Deutschland dürften für eine tatsächliche Bewertung noch nicht ausreichen.
Datenschutzbeauftragte haben sich Beamtenmentalität angewöhnt
Aus diesem Grund hat man sich bei der Kommission wohl gesagt, dass es gut wäre, die Praktiker des Datenschutzes nach ihren Erfahrung und Wünschen zu befragen. Und das sind nun einmal die Datenschützer und die Vertreter jener Vereine, die sich den Schutz der Privatsphäre auf die Fahnen geschrieben haben.
Dass zwischen diesen beiden Gruppen ein beträchtlicher Graben verläuft, war dabei nicht zu übersehen. Immer wieder gerieten die Datenschutz-Beauftragten in die Defensive gegenüber den Privacy-Leuten, die ihnen vorwarfen, zu lasch zu agieren und die Öffentlichkeit in einer scheinbaren Sicherheit zu wiegen. "Sie haben sich eine Beamtenmentalität angewöhnt", kritisierte Davies, "sie sind Teil des Systems geworden." Und Wessling fügte hinzu: "Sie geben den Leuten das Gefühl, sie müssten sich um den Schutz der Privatsphäre nicht kümmern, das werde schon ihr Datenschutzbeauftragter für sie tun."
"User Empowerment" lautete denn auch das Zauberwort der Konferenz. Grob gesagt ist darunter zu verstehen, dass jeder selbst darüber bestimmen kann, was mit seine Daten geschieht, wo sie gelagert und verarbeitet und an wen sie weitergegeben werden. Das kollidiert natürlich heftig mit den Vorstellungen der Kommission, die wie Markt-Kommissar Frits Bolkestein erklärte, alles tun will, um den freien Fluss auch von personenbezogenen Daten innerhalb und außerhalb der EU zu ermöglichen.
"Es macht keinen Sinn, wenn wir mit gewaltigem Aufwand ein ehrgeiziges Programm zur Schaffung eine einheitlichen Marktes für Finanzdienstleistungen auflegen, nur um dann festzustellen, dass die Vorstellung, es könne so etwas wie gesamteuropäische Produkte oder Dienstleistungen geben, an Hindernissen scheitert, die Firmen daran hindern, personenbezogene Datenbanken auf europäischer Ebene zu führen." Frits Bolkestein
Wie die Menschen angesichts solcher immer größerer Datenbanken, einer exponentiell zunehmenden Praxis des Daten-Sharings und immer effektiverer Data-Mining-Tools die Kontrolle über ihre persönlichen Daten behalten sollen, diese Frage musste letztlich auch in den acht Workshops der Tagung unbeantwortet bleiben. Dass die Technologie dabei mindestens ebenso sehr eine Hoffnung wie eine Bedrohung darstellt, darüber war man sich - anders als dies noch vor ein paar Jahren der Fall gewesen wäre - weitgehend einig. Privacy Enhancing Tools (PETs) können allenfalls die Preisgabe persönlicher Daten verhindern, sind die Daten aber erst einmal in die Welt gelangt, dann helfen nur noch möglichst strenge Regulatorien. Trotzdem oder gerade deswegen kündigte die Kommission an, in der ersten Neufassung der Datenschutz-Richtlinie die Förderung von PETs festzuschreiben.
Denn zumindest ergänzt werden soll die Direktive nach dem Willen der Kommission. Und trotz des mehrheitlich datenschutzfreundlichen Klimas auf der Konferenz soll vor allem die Weitergabe von Daten vereinfacht werden. Beruhigend daran ist allenfalls, dass die Kommission schon einmal, Anfang der neunziger Jahre, mit dem Versuch scheiterte, so etwas wie ein gesamteuropäisches Datenschutz-Regime zu errichten. Das Datenschutz-Zertifikat einer nationalen Behörde solle auch in allen anderen EU-Staaten Gültigkeit haben, lautete damals der Vorschlag. Die Folgen wären offensichtlich: Bei den stark unterschiedlichen Datenschutz-Niveaus in den einzelnen Staaten wäre es dann möglich, jede Geschäftspraxis in dem Land mit dem niedrigsten Schutzniveau absegnen zu lassen, um sie dann EU-weit umzusetzen.
Ein weiterer Punkt, an dem nach Meinung von Kommissionsvertretern noch Reformbedarf besteht, rief bei manchen Konferenzteilnehmern ungute Gefühle hervor: "Die Richtlinie 95/46/EG ist auf dem technischen Stand der frühen neunziger Jahre", erklärte Kommissions-Direktorin Sue Binn. Hier müsse auf jeden Fall ein bisschen Anpassungsarbeit geleistet werden. Vor zweieinhalb Jahren hatte die Kommission mit genau demselben Argument die Novelle der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation angestoßen. Was dann zwei Jahre später herauskam, war das erste Dokument, in dem die EU ihren Mitgliedsstaaten ausdrücklich gestattet, die Verbindungsdaten der gesamten elektronischen Kommunikation auf Jahre zu speichern.
Quelle: Telepolis
