Das globale Dorf kennt keine Diskretion
DIE US-amerikanische Handelskommission hat im August dieses Jahres erstmals Anklage gegen einen Internet-Anbieter (Geocities) erhoben, weil er entgegen eigener Zusicherungen Kundendaten weitergegeben habe. Mit vorherigem Einverständnis der Benutzer hingegen soll der Verkauf von Kundendaten rechtens sein. So bildet sich im Internet ein Markt heraus, auf dem das Privatleben als Ware gehandelt wird.
Von MATHIEU O'NEIL *
Als man noch die meisten Informationen über sich selbst zu Hause aufbewahrte, war man noch Herr seiner Daten. Nur physische Überwachung konnte das Privatleben bedrohen und das Recht verletzen, „in Frieden, vor fremden Blicken geschützt zu leben“. Die Entwicklung der elektronischen Datenverarbeitung hingegen ermöglicht es, vertrauliche Angaben zur Person zu erheben und zu zentralisieren. Informationen, die in einer Datenbank gespeichert werden und allgemein zugänglich sind, können schwerlich als exklusives Eigentum gelten, da man niemanden zwingen kann, sie zu vergessen, wenn er erst einmal Kenntnis von ihnen hat.
An die Stelle des Rechts, physisch in Ruhe gelassen zu werden, tritt also der Schutz vor datentechnischen Übergriffen. Das Individuum wandelt sich somit vom autonomen, absoluten „Herrn“ seiner persönlichen Daten zum „Regulator“ der ihn betreffenden Informationsströme. Das macht eine Neubestimmung des Begriffs „Privatleben“ nötig, das sich in vielen Fällen nun dadurch definiert, „in welchem Ausmaß man Fakten und Daten anderen öffentlich zugänglich macht“1 , etwa über die Einkäufe, die man in verschiedenen Geschäften tätigt. Darüber hinaus ist oft unklar, wo die Informationen ursprünglich herkommen. Wem zum Beispiel gehören die Untersuchungsergebnisse eines Patienten, die ein Arzt in den Krankenhauscomputer eingibt, wer „besitzt“ dann also diese Informationen? Der Arzt, der die Untersuchungen vorgenommen hat? Das Krankenhaus, dem der Computer gehört? Oder der Patient?2
Ende der siebziger Jahre, als erstmals personenbezogene Informationen in Datenbanken zusammengefaßt wurden, bestand das Hauptproblem in der Distanz zwischen dem „Informationsgegenstand“ Bürger und der datensammelnden Instanz. Je größer diese Distanz war, um so größer war auch die Gefahr, daß die Daten weitergegeben oder verfälscht wurden. Die Folgen dieses Mißbrauchs sind bekannt: ungerechtfertigte Kreditverweigerung, Ärger mit den Steuerbehörden, unbefugte Weitergabe von Patientendaten, Indiskretionen bei beruflichen Einstellungsverfahren usw. Die Liste solcher Verstöße, die im Einzelfall tragische Konsequenzen haben konnten, ist lang.3 Doch soll etwa ein Geldinstitut nicht das Recht haben, vor einer Kreditbewilligung Erkundigungen über die bisherigen Kreditgeber des Antragstellers einzuholen? Und warum sollte es einem Hauseigentümer verwehrt sein, Erkundigungen über eventuelle Vorstrafen seines künftigen Mieters einzuholen?
Egal, wie man zu solchen Fragen steht, eines scheint sicher: Mit dem Ausbau des Computernetzes tritt die Problematik der Datengenauigkeit und der Zugriffsberechtigung in eine neue Phase. Am Anfang der Entwicklung stand die Zusammenfassung und Speicherung vorhandener Dateien in Datenbanken. Damit wurden sowohl die räumliche Zersplitterung der verfügbaren Informationen überwunden als auch die entsprechenden Verwaltungswege abgeschafft, die den Datenzugriff für eine Elite von „Informationskontrolleuren“ monopolisiert hatten. Mit dem Internet wurde die Zugriffsmöglichkeit schlagartig verallgemeinert. Sämtliche Trennwände wurden niedergerissen, jede Information ist seither von jedem beliebigen Punkt aus abrufbar. Die Frage, wie man das Privatleben gegen Übergriffe schützen kann, stellt sich nun nicht mehr auf lokaler und nationaler, sondern auf internationaler Ebene.
So entsteht aus einem Mosaik privater Personendaten ein feinkörniges Porträt. Entsprechend besorgt äußert sich die französische Datenschutzkommission (CNIL) in ihrem Tätigkeitsbericht vom Juli 1998 über „Datenbestände“, die „ohne Wissen der Betroffenen die Erstellung personenbezogener Konsumentenprofile oder die Überwachung der Nutzerdaten von Internet-Surfern erlauben“4 . In den Vereinigten Staaten ist die Nutzung der Dateien von Standesämtern, Bundesbehörden, Polizei, Gerichten (anhängige Verfahren und beteiligte Personen), Gefängnissen (Identität der Gefangenen und verbüßte Strafen), Universitäten, Streitkräften, Börseninstituten usw. bereits ein einträgliches Geschäft.
Damit nicht genug. Dreiste Unternehmer vermarkten leistungsstarke Suchmaschinen zum Zugriff auf Datenbanken von öffentlichen Institutionen, auf private „Ahnenforschungsvereine, Vereinigungen zur Vermißtensuche und auf Websites, über die man verlorene Bekannte wiederfinden kann, indem man deren alte Adresse oder Telefonnummer eingibt.“5 . Noch für die abwegigsten Sonderwünsche findet sich irgendein Anbieter. Auf einem Server können argwöhnische Eltern überprüfen, ob ihre Babysitterin eine gute Schülerin oder vielleicht wegen zu schnellen Fahrens oder Drogenkonsum straffällig geworden ist.
Im April 1997 richtete die US-amerikanische Sozialversicherungsbehörde eine Website ein, auf der man die Höhe des Einkommens, der Sozialabgaben und der Steuererleichterungen sämtlicher Beitragszahler abfragen konnte. Kein Wunder, daß diese Möglichkeit vornehmlich bei Scheidungsanwälten ein lebhaftes Interesse auslöste. Man brauchte nur den Namen, die Sozialversicherungsnummer, den Geburtsnamen der Mutter sowie Geburtsort und Geburtsdatum einzugeben, und schon hatte man die gewünschten Informationen auf dem Bildschirm. Als die Tageszeitung USA Today die Adresse dieses Dienstes veröffentlichte, verzeichnete die Seite noch am selben Tag fast achtzig Benutzer pro Sekunde. Zwei Tage später zog die Behörde das Angebot wieder zurück.
US-amerikanische Surfer können mit Hilfe bestimmter Websites öffentliche Datenbanken durchkämmen. Was das Unternehmen Privacy Inc. anprangert, macht es paradoxerweise selber möglich: Der kostenlose Dienst soll über „die Speicherung, Verwendung und Weitergabe ihrer persönlichen Daten informieren und für die Gefahren fehlerhafter Personendaten [in diesen Datenbanken] sensibilisieren“6 . Die Seifenblase der Privatsphäre ist endgültig zerplatzt, zumal in den Vereinigten Staaten, wo das Mißtrauen gegenüber den Machtgelüsten eines bundesstaatlichen „Big Brother“ dazu geführt hat, daß die Interessengruppen Zug um Zug die partikularisierte Gesetzgebung der Einzelstaaten ins Visier nehmen. Der „Fair Credit Reporting Act“ von 1970 sollte gewährleisten, daß Daten über die private Kreditwürdigkeit vertraulich, korrekt und fair benutzt werden. In der Folge hat man eine unübersehbare Fülle von Mikrogesetzen zum Schutz des Telefongeheimnisses, der elektronischen Kommunikation, der Nutzerdaten beim Videoausleih u. ä. verabschiedet. Zusätzlich wird die Situation in den USA durch Konflikte zwischen Bundesstaat und Einzelstaaten kompliziert.
Warenhandel mit persönlichen Freiheiten
SCHLIESSLICH tobt auch noch unter den verschiedenen Berufsverbänden ein harter Wettbewerb um den kundenfreundlichsten „Verhaltenskodex“. Ganz in diesem Sinne erklärte Ende 1997 der für den Computerbereich zuständige Vizepräsident der National Retail Federation (NRF) – ein Interessenverband der wichtigsten Einzelhandelsketten: „Mangels entsprechender Regulierungsmaßnahmen wird der Markt darüber entscheiden, ob ein Unternehmen den Kundenwünschen in Sachen Schutz des Privatlebens nachkommt. Wer seine Kundschaft in dieser Hinsicht nicht zufriedenstellt, wird sie am Ende verlieren.“7
Europa will sich dagegen nicht auf die Selbstregulierungsfähigkeit des Markts verlassen. In Anlehnung an die schwedische, deutsche und französische Gesetzeslage hat die EU 1995 eine Datenschutzrichtlinie vorgelegt, die in den Mitgliedstaaten bis zum 25. Oktober 1998 in nationales Recht umgesetzt werden soll. Ziel der Richtlinie ist eine Vereinheitlichung der Datenschutzgesetzgebung, um den Austausch personenbezogener Daten innerhalb der Europäischen Union zu erleichtern.
Doch die Datenübermittlung macht nicht an den Grenzen Europas halt. So haben die Juristen mit dem Problem zu kämpfen, wie sich das traditionelle Territorialitäts- und Wohnsitzprinzip auch im Bereich der Datennetze durchsetzen ließe, denn wer es mit dem Datenschutz nicht so genau nimmt, der braucht seine Bestände nur in Länder mit einer weniger strengen Gesetzgebung zu verlagern, um sie nach Belieben einsetzen zu können. Manche multinationalen Konzerne haben bereits begonnen, ihre Personaldaten in diese sogenannten Datenparadiese zu verlegen.
Nach Artikel 25, Absatz 1 der EU- Richtlinie dürfen Daten nur in Drittländer mit „ausreichendem Schutzniveau“ übermittelt werden. Das führt zu der entscheidenden Frage, ob die USA diese Voraussetzung nach Ansicht der EU erfüllen. Eine abschlägige Antwort würde man jenseits des Atlantiks sicherlich als versteckte Benachteiligung amerikanischer „Datenhändler“ empfinden. Die europäischen Drohgebärden und die Befürchtung der amerikanischen Web-Anbieter, die EU könnte es ernst meinen, haben indes bereits Bewegung in die US-amerikanische Haltung gebracht. In einem Bericht vom Juni 1998 kritisiert die allmächtige Federal Trade Commission (FTC) die Inhalteanbieter, von denen „85 Prozent personenbezogene Daten sammeln, während nur 14 Prozent erklären, welchen Gebrauch sie davon zu machen gedenken“. Im Schußfeld standen dabei vor allem die Websites für Kinder. Als Konsequenz forderte die FTC gesetzliche Maßnahmen, um die „Inhalteanbieter zu verpflichten, ihre Politik [in diesem Bereich] offenzulegen“ – ein deutlicher Abschied vom Selbstregulierungsprinzip.8
Staat, Unternehmen und Bürger ziehen in diesem Spiel an verschiedenen Strängen. Ihre gegensätzlichen Anliegen – die einen wollen mehr personenbezogene Informationen, die anderen mehr Sicherheitsmaßnahmen – sollen durch einen „zu 100 Prozent personenbezogenen, sicheren und effektiven“ elektronischen Handel in Einklang gebracht werden. Microsoft, der weltweit führende Anbieter von Anwenderprogrammen, sucht sich auch in diesem Bereich eine Vormachtstellung zu sichern und hat vor kurzem die Firma Firefly übernommen, die einen „unknackbaren“ elektronischen Ausweis entwickelt hat. Wie der Zufall so spielt, fallen Microsoft durch den Kauf von Firefly zugleich die Daten von fast 3 Millionen Personen in die Hände, die zusammen mit den eigenen Datenbeständen ein Szenario von Orwellschen Dimensionen ahnen lassen.
Der Firefly-Ausweis wird mit der „Platform for Privacy Preference Project“ (P3P) kompatibel sein, die das W3-Konsortium derzeit entwickelt. Rund einhundert Unternehmen haben bereits ihre Absicht bekundet, die P3P-Spezifikationen in ihre Produkte zu integrieren. Die Plattform ermöglicht dem Surfer, pauschal festzulegen, welche persönlichen Informationen beim Besuch einer Website oder bei einer Online-Übertragung gespeichert und an wen sie weitergegeben werden dürfen. Der entsprechende Fragebogen mit Angaben zu Name, Anschrift, Familienstand, Telefonnummer, E-Mail-Adresse, persönlichen Interessen, „bevorzugten Warenartikeln“ sowie einer Liste der Websites, die auf diese Informationen Zugriff haben sollen, wird in einem Zentralcomputer gespeichert. Wer sich über einen solchen fragwürdigen Schutz der Privatsphäre wundert, erhält die Antwort, eine undurchsichtige Kontrolle persönlicher Daten sei schließlich besser als gar keine (wie man zur Verminderung des Reaktordrucks ja auch lieber eine gewisse Menge radioaktiver Gase austreten läßt, damit nicht das ganze Kraftwerk in die Luft fliegt).
Und schon versuchen die Experten, uns die Vorzüge dieser Neuen Datenordnung schmackhaft zu machen. „Im Bereich des Datenhandels müssen wir die Eigentumsrechte aller uns selbst betreffenden Daten schützen“, meint James Rule, Soziologie- Professor an der Universität Stony Brook im Staat New York. Das Prinzip dieses Schutzes sei „ganz einfach: Ein kommerziell orientierter Verkauf oder Austausch von Personendaten ist ohne die ausdrückliche Zustimmung des Betroffenen nicht rechtmäßig. Wer dieses Eigentumsrecht verletzt, muß mit gerichtlichen Schritten des Betroffenen rechnen.“9
Mit dem natürlichen Bedürfnis, in Frieden gelassen zu werden, dürften sich noch weitaus lukrativere Geschäfte machen lassen. Wenn alles (ver-)käuflich ist, warum nicht auch die Privatsphäre? Andrew Shapiro, Journalist der amerikanischen Tageszeitung The Nation, warnt vor den logischen Folgen dieser Argumentation. Konsequent zu Ende gedacht, wird demnächst ein Markt des Privatlebens existieren, auf dem Surfer, die ungekannt bleiben wollen, sich den Schutz ihrer Daten für teures Geld erkaufen müssen, während alle anderen mit der Weitergabe ihrer Daten an den nächstbesten Interessenten zu rechnen haben.10 Dieses System bringt einige – nicht unbedeutende – Unannehmlichkeiten mit sich. Mit der Anonymität, die die Surfer so sehr genossen haben, wäre es dann vorbei, denn Selbstschutz durch falsche Angaben wäre kaum möglich. Die ärmeren unter den Surfern würden in puncto Datenschutz zu Surfern „zweiter Klasse“, was heißt: ärmer auch an Privatleben. Schlußendlich besiegelt dieses System die Vorstellung, auch das Privatleben sei veräußerliches Eigentum.
Dabei haben wir bislang an die Existenz eines ganz anderen Paradoxons geglaubt: daß nämlich gerade Menschen, denen das Glück besonders lacht, am unglücklichsten seien, weil sie, verfolgt von Paparazzi, offenbar überhaupt kein Privatleben mehr besäßen. Dies aber scheint nunmehr Vergangenheit zu sein. Wir erleben, wie ein Grundrecht sich in eine Handelsware verwandelt. Eine Frage sei allerdings gestattet: Wenn es (zumindest derzeit) verboten ist, sein Wahlrecht in Geld umzumünzen oder sich selbst in die Sklaverei zu verkaufen, warum sollte dann die Privatsphäre von diesem Prinzip der staatsbürgerlichen Autonomie ausgeschlossen sein?
Es besteht die Gefahr, daß dieses System, das zunächst wohl nur bei Online- Operationen zum Tragen kommt, auf sämtliche Datenbanken ausgeweitet wird, wobei ein abgestuftes Kostensystem eingeführt werden dürfte. Die aktuelle Entwicklung von der Stadt zum globalen Dorf, die Marshall McLuhan beschrieb, stellt insofern eine grundlegende Errungenschaft der Moderne in Frage: das Recht auf Anonymität. Aber das Dorf war ja, im Gegensatz zur Stadt, schon immer durch Konformitätsdruck und gegenseitige Überwachung gekennzeichnet.
dt. Bodo Schulze
* Forscher