Die IT-Wirtschaft hat sich selbst zu mehr Datenschutz verpflichtet. Auf der CeBIT überreichten Branchenvertreter einen "Geodaten-Kodex" an den Bundesinnenminister. Können die Bürger tatsächlich auf einen besseren Schutz der Privatsphäre hoffen? Dr. Thomas Weimann und Daniel Nagel haben genau hingeschaut.
Nach der heftigen Kritik an Google Street View und dem Versuch einer gesetzlichen Reglementierung von öffentlichen Bildaufnahmen wurde im Dezember 2010 vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) der Entwurf eines Datenschutz-Kodex für Geodatendienste vorgestellt. An diesem hatten prominente Unternehmen wie Google, Microsoft, die Deutsche Post, DHL, Nokia und die Deutsche Telekom, aber auch Datenschützer und Politiker mitgearbeitet. Im Rahmen der CeBIT überreichte diese Woche Prof. Dr. August-Wilhelm Scheer, der Präsidenten des BITKOM, die finale Fassung an den (damaligen) Bundesinnenminister Dr. Thomas de Mazière. Neben den genannten Unternehmen unterzeichneten auch kleinere Unternehmen wie ED Encourage Directories, Panogate und Panolife den Kodex.
Dass die Möglichkeiten der Auswertung von Geodaten sehr ernst zu nehmen sind, hat der kürzlich in "Die Zeit" veröffentlichte Selbstversuch des Grünen-Politikers Malte Spitz eindrucksvoll gezeigt. Spätestens aber seit der Studie von David Benford, dem Direktor von Blackstage Forensics, zu Geotags - der Verknüpfung von Geo- und Bilddaten – sind die Möglichkeiten und Risiken von Geodaten in den Fokus von Datenschützern und Unternehmern gerückt. Er ermittelte ausgehend von einem einzigen mit Geodaten kombinierten Bild mithilfe von Panorama-Bilderdiensten wie Google Street View und weiteren im Internet frei verfügbaren Daten einen großen Teil des Privatlebens einer jungen Frau. Die Studien zeigen nachdrücklich, dass auch bei unterschiedlicher Ausgestaltung der Geodienste bei allen Geodatensammlungen ein Kernproblem gegeben ist: der Schutz der Privatsphäre.
Der nunmehr veröffentlichte Kodex stellt einen Versuch dar, diesem Problem zu begegnen. Er zielt durch verschiedene Maßnahmen auf mehr Transparenz und größere informationelle Selbstbestimmung der Betroffenen. Gesichter und Kennzeichen werden von den Unterzeichnern des Kodex künftig automatisch verpixelt und die Unkenntlichmachung von ganzen Personen, Fahrzeugen oder Häuserfassaden wird vereinfacht: Ein Widerspruch gegen die Verwendung von Bilddaten soll künftig über eine Informations- und Widerspruchstelle auf einer zentralen Website, die schnell auffindbare Links zu den Widerspruchsseiten der einzelnen Dienste enthält, einfach möglich sein.
Widerspruch auch offline möglich
Weil es bislang nicht einfach ist, entsprechende Abbildungen im Internet verbergen zu lassen, hat das Bundesinnenministerium das neue zentrale Webportal in die Erstellung des Kodex eingebracht: damit soll ein "verbraucherfreundlicher, einfacher und effektiver" Mechanismus geschaffen werden, der Veröffentlichung entsprechender Abbildungen im Rahmen von Bilderdiensten schnell und wirksam zu begegnen. Selbst ein standardisiertes Offline-Formular wird künftig vorgehalten, um Nutzern ohne Internetanschluss oder mit weniger Internet-Erfahrung ebenfalls ein probates Mittel an die Hand zu reichen. Zusätzlich soll es einen telefonischen Beratungsservice geben, der Auskünfte zu den Bilderdiensten geben und bei der Abgabe des Widerspruchs unterstützen soll.
Zu begrüßen ist auch das Ziel, durch den Widerspruch nicht unnötig neue, zusätzliche Daten zu sammeln: Die Angabe einer E-Mail-Adresse soll für einen Widerspruch ausreichend sein. Ob hierdurch die bisher oft lästige Frage, ob der Widersprechende tatsächlich zum Widerspruch berechtigt ist (man denke etwa an den Widerspruch eines Mieters gegen die Darstellung seiner Wohnung) völlig wegfällt, wird sich erweisen, da auch die Panorama-Bilderdienste dadurch einiger Missbrauchsgefahr ausgesetzt sein können. Der Kodex spricht sich jedoch im Falle von Zweifeln klar für einen Vorrang der Unkenntlichmachung aus.
Schließlich ist auch eine Regelung für Fälle vorgesehen, in denen sich die Unterzeichner nicht an die Bestimmungen halten: Der jeweilige Datenschutzbeauftragte kann – entsprechend der Bestimmungen der Selbstregulierung im Jugendmedienschutz – Sanktionen bis hin zu einer Vertragsstrafe in Höhe von 20.000 Euro verhängen, die für zweckgebundene Projekte zum Datenschutz verwendet werden sollen.
Unternehmen zeigen Verantwortungsbewusstsein
Wie jede freiwillige Regelung wird sich auch der Geodaten-Kodex bald der üblichen Kritik ausgesetzt sehen, dass die Durchsetzung der Sanktionen nicht hoheitlich gewährleistet ist, worunter die Effektivität leiden könnte. Auch muss sicherlich noch der Praxistest zeigen, ob die bloße Angabe einer E-Mail-Adresse die gewünschte datenschutzrechtlich zu begrüßende Vereinfachung mit sich bringt, oder Panorama-Bilderdiensten erhebliche Probleme bereiten wird.
Bei aller möglichen Kritik ist der Kodex jedoch mehr als bloßer Aktionismus. Er ist ein Zeichen dafür, dass auch Unternehmen sich ihrer Verantwortung bewusst werden und ein Signal für die Stärkung der häufig bemängelten Transparenz bei der Datensammlung im Internetzeitalter. Dies wird vor allem deutlich, wenn man den Kodex in Zusammenhang mit den derzeitigen Bemühungen von Unternehmen sieht, eigenverantwortlich Richtlinien in Bereichen zu schaffen, in denen dem Gesetzgeber Schwierigkeiten – von der Problematik der Internationalität bis hin zur Abwägung zwischen den verschiedenen beteiligten Interessen – im Weg stehen.
Susanne Dehmel, die Datenschutzexpertin des BITKOM, spricht daher auch von einem "Pilotcharakter für weitere nutzerfreundliche und praxistaugliche Selbstverpflichtungslösungen, um datenschutzrechtlichen Bedenken im Internet zu begegnen".
Ähnlich sieht es auch de Mazière; er erklärte auf der CeBIT: "Die Standards, die hier geschaffen wurden, können auch Vorbild für andere Bereiche der IT-Wirtschaft sein."
Der Autor Dr. Thomas Weimann ist Fachanwalt für Informationstechnologierecht und Partner bei BRP Renaud und Partner am Standort Stuttgart.
Der Autor Daniel Nagel ist Rechtsanwalt bei BRP Renaud und Partner am Standort Stuttgart.
Beide Autoren beschäftigen sich schwerpunktmäßig mit IT-Recht, Datenschutzrecht, AGB-Gestaltung und internationalem Recht und sind Verfasser diverser Veröffentlichungen auf diesen Gebieten.
Mehr auf LTO.de:
Onlinegeschäfte: Die Sicherheit per Mausklick
EU-Datenschutz: Punktabzug für lückenhaftes Kommissions-Konzept
Google Street View: Im Kreuzfeuer der Datenschützer
Thomas Weimann und Daniel Nagel, Unterzeichnung des Geodaten-Kodex: . In: Legal Tribune Online, 04.03.2011 , https://www.lto.de/persistent/a_id/2698 (abgerufen am: 21.11.2024 )
Infos zum Zitiervorschlag