Datenschutztheater: Die informierte Zustimmung

Das BDSG, ein Produkt der 80er. Damals waren Computer wahlweise doof oder böse . Entsprechend ist die Verarbeitung personenbezogener Daten verboten. Komplett. Genau genommen sagt das BDSG:
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
Das heißt natürlich, daß die Verarbeitung personenbezogener Daten nicht wirklich komplett verboten ist. Sie ist erlaubt, “soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet”. Das heißt, das BDSG kann sich selber durchlöchern und jedes andere Gesetz kann das auch. Sich selbst erlaubt der Staat also die Verarbeitung personenbezogener Daten, gerne und großzügig, und schön verteilt über alle möglichen Gesetze, sodaß das nicht direkt sichtbar ist, in welchem Ausmaß das BDSG da mit Ausnahmetatbeständen durchlöchert wird.
Die Verarbeitung personenbezogener Daten ist auch erlaubt, wenn “der Betroffene eingewilligt hat”. Nun ist Datenverarbeitung aber böse und der “Betroffene” darf nicht einfach so einwilligen. Die Einwilligung muß stattdessen “informiert” erfolgen und sie muß zweckgebunden sein - eine Pauschalerlaubnis ohne genaue Zweckbestimmung, eine Spielwiese - zu deklarieren ist also rechtlich nicht machbar, so weit geht die informationelle Selbstbestimmung dann doch nicht.
Wenn ich also in diesem Blog personenbezogene Daten verarbeiten will, oder gar Dritte das tun lassen will, dann ist das gar nicht so einfach.
Einmal muß ich meine Nutzer darüber informieren, welche personenbezogenen Daten denn hier genau zu welchem Zweck so verarbeitet werden. Wenn ich das ändere, dann muß ich darüber natürlich auch informieren. Ich kann also immer (also bei jedem Beginn einer Session) informieren, oder ich kann so richtig personenbezogene Daten verarbeiten, mir also merken, welche User ich schon gesehen habe und worüber ich schon informiert habe und wozu welcher User schon zugestimmt hat, damit ich jedem User nur noch die Änderungen anzeige, über die ich ihn noch nicht informiert habe und denen er noch nicht zugestimmt hat. Wobei dann jeder User als Erstes der Verarbeitung seiner Daten zu Datenschutzzwecken zustimmen müßte (siehe die EU Cookie Richtlinie , die hat dasselbe Problem).
So weit so klar?
Fein. Wenn ich also Dritte die Verarbeitung personenbezogener Daten überlasse, dann wird die Sache noch ein wenig komplizierter, denn dann liegt Auftragsdatenverarbeitung vor. Ich kann also nicht einfach Google Analytics oder einen Facebook-Like-Button (technisch im Prinzip dasselbe) hier einbinden, sondern ich kann 11 Seiten Papier an Google oder Facebook senden, also einen Vertrag über Auftragsdatenverarbeitung schließen, und dann einfach die entsprechenden Buttons wie gehabt hier einbinden (hatten wir hier in ausführlicherer Form).
Wie man sieht geht es also beim Datenschutz nicht wirklich um den Schutz irgendwelcher Daten, sondern um Verwaltung derselben.
Wir können das ganze noch besser veranschaulichen, mit einem etwas physischeren Beispiel, das jeder aus dem täglichen Leben kennt:
Das hier ist der in etwa unterarmlange Bon, den ich bei dem Einkauf in meinem Supermarkt vorgelegt bekomme:
Informationen zum Datenschutz.
Es handelt sich um die Informationen, wer meine Daten warum wie durch wen verarbeiten läßt, wenn ich meine Scheckkarte da zur Kassiererin rüberschiebe, in epischer Breite. Da unten dann ein Unterschriftenfeld. Ich unterzeichne, schnell, denn hinter mir stehen noch 8 andere, die auch ihre Waren über den Scanner geschoben haben wollen, und drängeln.
Wohl informiert und mit dem guten Gefühl, Bescheid zu wissen - gibt es eigentlich irgendeinen Menschen auf der Welt, der das schon mal gelesen hat, die Person, die das getextet hat, ausgenommen? - wird meine Karte belastet und die Ware bezahlt. Nach demselben Verfahren wie letztes Mal, als ich das auch schon unterschrieben habe.
Dann nimmt mir die freundliche Kassiererin die Erklärung weg - WTF? - und archiviert den sorgfältig, denn der Supermarkt und seine Dienstleister müssen ja nachweisen können, wie oft wer dieses Jahr dort wozu zugestimmt hat. Und ich bekomme meinen eigenen Bon. Ohne Datenschutzinformationen.
Meine Bonkopie. Ohne Datenschutz.
Wie man sieht, geht es auch hier nicht wirklich um den Schutz von Daten oder meinen Interessen, sondern ein Verwaltungsritual, bei dem die Fiktion nachgewiesen werden muß, daß ich auch diesmal den Bon sorgfältig studiert habe, bevor ich meine Einwilligung zur Verarbeitung meiner Kreditkartendaten durch Kreditkrakenfirmen gegeben habe.
Was wäre, wenn ich aus irgendwelchen Gründen ein reales Problem mit der Verarbeitung meiner Kartendaten hätte? Etwa, weil dort jemand arbeitet, von dem ich glaube, daß er mich stalken könnte oder mir sonstwie gefährlich oder unangenehm werden könnte? Würde der Datenschutz mir dann helfen?
Sagen wir, ich bin Mitarbeiterin in einem Frauenhaus, und der Markt, in dem ich einkaufe und die Mengen und Art der gekauften Güter könnten den Standort einer sicheren Wohnung des Frauenhauses gefährden und Aufschluß darüber geben, ob und wie stark eine solche sichere Wohnung genutzt wird, ob Babynahrung gekauft wird und so weiter.
Würde so eine Form von Datenschutz mir dann die notwendige operative Sicherheit geben?
Nein. Sicherheit bekomme ich nicht durch Verwaltungsaufwand zur Aufrechterhaltung einer Fiktion von informierter Zustimmung. Belastbare Sicherheit bekomme ich durch Geheimhaltung, etwa durch Zahlung mit Bargeld oder andere Maßnahmen.
IVW Zählpixel bei Heise Newsticker
Dieselbe organisierte Selbsttäuschung bemängelt Mario Sixtus in seinem G+ Artikel zum Thema Heise Buttonlösung für Facebook. Die Heise-Lösung deckt zwar Facebook-Like, Twitter und Google +1 Buttons ab, aber eben nur diese drei Dinge. Sie deckt nicht die gut 30 anderen Trackingdienste ab, die etwa einem Plugin wie Ghostery bekannt sind - und so kommt es, daß die Heise-Buttonlösung zwar per Default keine Daten an Twitter, Facebook oder Google Plus sendet, aber zum Beispiel auf den Heise-Seiten noch immer bei jedem Zugriff Daten durch den Browser des Users an die IVW gesendet werden, da Heise natürlich wie jede Zeitung den IVW-Zählpixel und den VG Wort Zählpixel einblendet. Ohne Buttonlösung.
VG Wort Zählpixel bei Heise Newsticker
Würde man wirklich ein Problem mit dem Tracking seiner Webzugriffe an zentraler Stelle haben, wäre die Heise Buttonlösung nicht wirklich hilfreich. Auch sie verwaltet nur Daten.
Helfen würde Geheimhaltung, also die Unterdrückung entsprechender Zugriffe durch passende Browser Plugins, wie zum Beispiel Disconnect, Ghostery oder Request Policy.
Aber mit der Buttonlösung hat man etwas, das sichtbar ist. Insbesondere auch für die Leute, die gar nichts getan haben und sich auch mit dem Problem nicht selber auseinander setzen wollen: Sie bekommen ein paar Alibi-Schieber mit Cookie-Steuerung (Zur Verwaltung der Verarbeitung personenbezogener Daten müssen wir auch hier noch mehr personenbezogene Daten verarbeiten!), die sie hin- und her schieben können wie sie möchten und alle führen sich hinterher ganz enorm informationell empowered und selbstbestimmt. Die eigentlich wichtigen Zählpixel tickern dabei im Hintergrund immer weiter mit und erzeugen ein Leseprotokoll für jede einzelne Nachrichtenseite.
Und das, liebe Leser, ist die Definition von Datenschutztheater: Die perfekte Symbiose zwischen der Faulheit der Konsumenten und Datenschützern mit Existenzrechtfertigungsnotstand.