Home | english  | Impressum | Datenschutz | Sitemap | KIT

ICT and Privacy in Europe. Abschluss der ersten EPTA-Studie

ICT and Privacy in Europe. Abschluss der ersten EPTA-Studie
Autor: W. Peissl Link:
Quelle:

Nr. 1, 16. Jahrgang, S. 70-73

Datum: März 2007

TA-Projekte

ICT and Privacy in Europe

Abschluss der ersten EPTA-Studie

Von Walter Peissl, ITA Wien

Einen gemeinsamen Bericht zur Gefährdung der Privatsphäre durch Informations- und Kommunikationstechnologien haben vor kurzem sechs Mitgliedsinstitutionen des European Parliamentary Technology Assessment Netzwerks (EPTA) abgeschlossen und präsentiert (Klüver et al. 2006). Der Bericht benennt zentrale Herausforderungen für die „informationelle Privatheit“ in modernen vernetzten Gesellschaften und zeigt auch Handlungsoptionen, die zur Lösung bestehender Zielkonflikte beitragen können.

1     Hintergrund

In immer mehr Lebensbereichen hinterlassen wir elektronische Spuren. Derzeit sind es noch PCs, Mobiltelefone und Bankomatkarten sowie Kredit- und Kundenkarten des Handels, mit denen wir mehr oder weniger bewusst Datenspuren hinterlassen. In Zukunft werden es aber auch Gegenstände um uns herum sein, die Daten versenden und das Individuum ortbar und überwachbar machen. Die Vision des Ubiquitous oder Pervasive Computing beschreibt genau dieses „Internet der Dinge“, dessen technologische Basis und Vorreiter in Form von RFID-Chips bereits in die „Sicherheits“-Reisepässe unterschiedlicher europäischer Staaten Einzug gehalten haben. Die technische Entwicklung ist gepaart mit und überlagert von einer (sicherheits-)politischen Debatte, die gesellschaftliche Sicherheit durch verstärkte Überwachung herzustellen versucht. Die angestrebte lückenlose Überwachung findet auch aus ökonomischer Sicht Zuspruch, da bei vollständiger Kontrolle von Warenströmen und Einkaufsverhalten das Angebot, die Werbung, die Lagerhaltung und die Logistik optimiert werden können, was zu geringeren Kosten und höheren Erträgen führen kann. Der allgemeine „Krieg gegen den Terror“, wie auch immer bessere Vermarktungsstrategien bedrohen jedoch manche Grundrechte.

2     Vom Grundrecht auf Privatsphäre zur informationellen Selbstbestimmung

In der aktuellen Diskussion um Datenschutz und Privatheitsverluste in der Informationsgesellschaft wird zunehmend der Begriff Privacy verwendet. Der englische Begriff Privacy eignet sich zur Diskussion aktueller Probleme besser als der etwas eng gezogene Begriff des Datenschutzes im Deutschen, denn er beschreibt mehr als bloß die Schutzregeln gegen die missbräuchliche Verwendung personenbezogener Daten. Es geht um die Privatsphäre, eigentlich etwas enger um die „informationelle Privatheit“ (Rössler 2001).

Am Ende des 19. Jahrhunderts wurde in den USA mit dem grundlegenden Artikel von Warren und Brandeis (1890) erstmals die Forderung nach einem umfassenden Recht auf Privatheit formuliert. Die Debatte um dieses „right to be left alone“ war zu einem Großteil aufgrund technischer Innovationen aufs Tapet gekommen (Warren, Brandeis 1890). Photographie und Druckerpresse machten es nun möglich, unbemerkt und ohne Wissen und Zustimmung der Betroffenen Bilder aus dem privaten Leben herzustellen und weit zu verbreiten. Im Jahre 1948 wurde die Allgemeine Erklärung der Menschenrechte (UN 1948) verabschiedet, die in Art. 12 willkürliche Eingriffe in das Privatleben, die Familie, die Wohnung und den Briefverkehr sowie Beeinträchtigungen der Ehre und des Rufes verbietet, was auch in weiterer Folge Art. 8 der Europäischen Konvention zum Schutz der Grundfreiheiten und Menschenrechte maßgeblich geprägt hat (Europäische Menschenrechts-Konvention / Convention for the Protection of Human Rights and Fundamental Freedoms; Council of Europe 2003).

Einen weiteren Meilenstein lieferte das Bahn brechende Urteil des Deutschen Bundesverfassungsgerichts zur Volkszählung. Darin wurde der Begriff der „informationellen Selbstbestimmung“ geprägt, der in weiterer Folge auch in den sozialwissenschaftlichen Diskurs Einzug hielt (BVerfGE 1983). Überwachung führt zu angepasstem Verhalten; Menschen, die sich der Überwachung bewusst sind, verhalten sich anders. Sie verhalten sich in der Regel nicht so, wie es ihrem Selbst entspricht, sondern so, wie sie meinen, dass man es von ihnen erwartet. Sie sind nicht mehr frei. Dieser Verlust an individueller Autonomie kann mittelfristig ein demokratiepolitisches Problem werden, da liberal-demokratische Gesellschaften auf selbstbewusste, autonome BürgerInnen bauen (Peissl 2003).

3     Die Studie: Ansatzpunkte zum Erhalt des Grundrechts einschließlich möglicher Adaptierungen

Da die Bedrohung der Privatsphäre ein internationales Phänomen ist, entschlossen sich sechs Mitglieder [1] von EPTA [2] , ein gemeinsames Projekt zum Thema durchzuführen. In dessen Rahmen wurden 28 bereits durchgeführte nationale Projekte auf Gemeinsamkeiten analysiert. Als Analyseraster wurden Zielkonflikte, so genannte Trade-offs, zwischen dem Schutz der Privatsphäre einerseits und anderen gesellschaftlichen Werten und Ansprüchen andererseits gewählt.

Viele Zielkonflikte betreffen tagtägliche Entscheidungen. Wie viel an Privatheit sind wir bereit, für ein Mehr an gesellschaftlicher Sicherheit aufzugeben? Wie balancieren wir zwischen dem notwendigen Zugang zu Informationen und Dienstleistungen mittels digitaler Systeme und den dadurch oft unvermeidlichen Datenspuren? Wie halten wir es mit unserer Privatheit bezüglich sozialer Interaktion im Cyberspace - in Chatrooms, Foren und Diskussionslisten? Aber auch: Wie sehr sind wir bereit, Teile unserer Privatsphäre gegen Bequemlichkeit und kurzfristige ökonomische Vorteile einzutauschen? Neben den oben angeführten Trade-offs widmet sich die Studie noch zwei wichtigen Entwicklungsfeldern staatlichen Handelns in der Informationsgesellschaft: e-Government und e-Health. Gemeinsam ist diesen Bereichen, dass große Effizienzgewinne vorausgesagt werden, die Beachtung der Grundrechte aber zunehmend in den Hintergrund zu rücken droht.

Die Gründe, warum die Politik dem Schutz der Privatsphäre vermehrt Aufmerksamkeit schenken sollte, liegen unter anderem in der langfristigen Speicherung von Datenspuren in technischen Systemen begründet. Es kommt daher zu einem zunehmenden Ungleichgewicht zwischen Datensammlern und Betroffenen hinsichtlich des Wissens und der Möglichkeiten, diese auch zu verwerten. Die Verantwortung in diesem Bereich kann daher keinesfalls dem Einzelnen allein überlassen werden. Erschwerend kommt noch hinzu, dass Vorteile aus der Nutzung digitaler Systeme kurzfristig erzielt werden können, die nachteiligen Effekte der Aushöhlung der Privatsphäre allerdings langfristiger Natur sind. Da die Entwicklung in den Informations- und Kommunikationstechnologien äußerst rasch voranschreitet und die möglichen Folgen in ihrer gesamten Breite nur schwer abgeschätzt werden können, plädiert die Studie für einen vorsorglichen Ansatz, der den meist irreversiblen Entwicklungen Rechnung trägt.

Werden die Vision des „Pervasive Computing“ oder des „Internets der Dinge“, die dann selbständig interagieren, in naher Zukunft realisiert, werden sich Fragen des Schutzes der Privatsphäre noch verstärkt stellen. Eine Konsequenz daraus ist die Forderung, durch mehr Forschung über langfristige Aspekte verringerter Privatheit zu einer neuen wissensbasierten Datenschutzpolitik zu kommen.

4     Ergebnisse

Die Studienautoren formulieren vor dem Hintergrund dieser Entwicklungen acht Herausforderungen und komplementäre Empfehlungen, mit ihnen umzugehen:

Herausforderung 1:
Sicherheit bieten, ohne die Privatheit zu gefährden - dazu bedarf es eines restriktiven Umganges mit Überwachungssystemen. Diese sollten nur eingesetzt werden, wenn sie ihre Effektivität nachweisen können, nicht leicht umgangen werden können und einen wirklichen Sicherheitszugewinn erwarten lassen. Außerdem sollte bei Überwachungssystemen eine regelmäßige Kontrolle hinsichtlich der oben angeführten Kriterien und der Angemessenheit erfolgen.

Herausforderung 2:
e-Government-Systeme machen BürgerInnen für die Behörden transparenter. Um dieser Entwicklung zu begegnen, ist es notwendig, die BürgerInnen zu informieren und zu schulen, sodass sie tatsächlich informiert und bewusst handeln können. Darüber hinaus sollte jede(r) uneingeschränkt Zugang zu den sie / ihn betreffenden Daten haben.

Herausforderung 3:
Die Durchsetzung datenschutzrechtlicher Bestimmungen ist derzeit zu schwach. Datenschutzbehörden sollten mit einem stärkeren Mandat und mit mehr Ressourcen ausgestattet werden.

Herausforderung 4:
In der technischen Systemgestaltung wird Privacy oft negiert. Daher sind geeignete Fördermaßnahmen zu entwickeln, welche die Datenminimierung und datenschutzfördernde Systemgestaltung unterstützen. Entsprechende Aktivitäten in internationalen Standardisierungsgremien sollten forciert und rechtlich die Verwendung von best-available technologies (BAT) vorgeschrieben werden.

Herausforderung 5:
Es besteht eine Asymmetrie zwischen NutzerInnen und Unternehmen. Deshalb sollte bei Beschaffungsvorgängen ein „Privacy Impact Assessment“ vorgeschrieben werden. Weiters sollten Privacy Aspekte Teil der Kriterien bei der Zuteilung von Fördermitteln für Forschung im Bereich Informations- und Kommunikationstechnologien sein.

Herausforderung 6:
Der „Wert des Privaten“ für Individuen und für die Gesellschaft wird oft unterschätzt. Zur Bewusstseinsstärkung wird u. a. die Einführung eines europaweiten Datenschutzgütesiegels gefordert.

Herausforderung 7:
Politik im Bereich Privatheit und Datenschutz soll auf Forschungsergebnissen gründen. Dazu bedarf es Forschung zu den neuen technischen Entwicklungen und deren Auswirkungen auf das bestehende Rechtssystem sowie zur grundlegenden sozialwissenschaftlichen Auseinandersetzung mit zunehmender Datenspeicherung.

Herausforderung 8:
Zukünftige Systeme des Pervasive Computing werden die Herausforderungen vervielfachen. Dazu müssen Regelungen an die neuen Rahmenbedingungen angepasst werden. Wichtig erscheint, dass pervasive Systeme nicht unerkannt arbeiten, sondern sichtbar gemacht werden. In der Systemgestaltung ist auf Abschaltmöglichkeiten zu achten und es sollten IKT-freie Zonen eingerichtet werden, in die sich Individuen zurückziehen können.

Die Ergebnisse der Studie wurden am 28.2.2007 in einem internationalen Workshop in Brüssel Parlamentariern, Interessenvertretern und Wissenschaftern präsentiert und werden danach auf europäischer Ebene wie auch in den nationalen Öffentlichkeiten der beteiligten Länder diskutiert. Die Autoren wollen durch die Stimulierung des Diskurses über die Gefährdung der Privatsphäre auf mehreren Ebenen einen Beitrag zur Weiterentwicklung des Datenschutzes leisten.

Der Endbericht (Klüver et al. 2006) ist von der Homepage des ITA zu beziehen.

Anmerkungen

[1] Teknologirådet aus Dänemark, Teknologirådet aus Norwegen, TA-Swiss aus der Schweiz, POST aus Großbritannien, viWTA aus dem flämischen Parlament und das ITA aus Österreich.

[2] European Parliamentary Technology Assessment (EPTA) ist ein 1990 gegründetes Netzwerk von 17 europäischen Institutionen, die im oder für das jeweilige Parlament TA-Studien durchführen.

Literatur

BVerfGE, 1983:
BVerfGE 65, 1 - Volkszählung, Urteil des Ersten Senats vom 15. Dezember 1983 auf die mündliche Verhandlung vom 18. und 19. Oktober 1983 - 1 BvR 209, 269, 362, 420, 440, 484/83 in den Verfahren über die Verfassungsbeschwerden http://www.oefre.unibe.ch/law/dfr/bv065001.html (download am 6.3.2007)

Council of Europe, 2003:
Convention for the Protection of Human Rights and Fundamental Freedoms as amended by Protocol No. 11 with Protocol Nos. 1, 4, 6, 7, 12 and 13; http://www.echr.coe.int/ECHR/EN/Header/Basic+Texts/Basic+Texts/The+European+Convention+on+Human+Rights+and+its+Protocols/ (download am 6.3.2007)

Klüver, L.; Peissl, W.; Tennøe, T. et al., 2006:
ICT and Privacy in Europe - A report on different aspects of privacy based on studies made by EPTA members in 7 European countries. Im Auftrag von EPTA, October 16. 2006; http://epub.oeaw.ac.at/ita/ita-projektberichte/e2-2a44.pdf (download am 6.3.2007)

Peissl, W. (Hg.), 2003:
Privacy: Ein Grundrecht mit Ablaufdatum? Interdisziplinäre Beiträge zur Grundrechtsdebatte. Wien: Verlag der Österreichischen Akademie der Wissenschaften http://hw.oeaw.ac.at/3232-8 (zuletzt abgerufen am 5.3.2007)

Rössler, B., 2001:
Der Wert des Privaten. Frankfurt a. M.: Suhrkamp

UN - United Nations, 1948:
Universal Declaration of Human Rights. In: Adopted and proclaimed by General Assembly resolution 217 A (III) of December 10, 1948; http://www.un.org/Overview/rights.html (download am 5.3.2007)

Warren, S.D.; Brandeis, L.D., 1890:
The Right to Privacy. In: Harvard Law Review IV (5), 193 ff.; http://www.lawrence.edu/fac/boardmaw/Privacy_brand_warr2.html (download am 5.3.2007)

Kontakt

Jaro Sterbik-Lamina, MSc
E-Mail: jsterbik∂oeaw.ac.at

Dr. Walter Peissl
E-Mail: wpeissl∂oeaw.ac.at

Institut für Technikfolgen-Abschätzung
Österreichische Akademie der Wissenschaften
Strohgasse 45/5, A-1030 Wien
Internet: http://www.oeaw.ac.at/ita