Datenschutz-Abkommen 5. August 2013 von Stefan Mey

Nikolaus Forgó: „Grundsätzlich halte ich das eher für symbolische Politik”

Ein globales Datenschutzabkommen wird seit den Erkenntnissen über das Ausmaß der Überwachung durch Geheimdienste verstärkt diskutiert. Nikolaus Forgó, Professor für IT-Recht und Rechtsinformatik an der Leibniz-Universität Hannover spielt im iRights.info-Interview die Möglichkeiten eines solchen Abkommens durch, ist jedoch skeptisch über dessen Chancen und Wirkmächtigkeit.

iRights.info: Die Bundesregierung denkt öffentlich über ein globales Datenschutzabkommen nach. Was halten Sie von der Idee?

Nikolaus Forgó: Prinzipiell halte ich alles für gut, was in Richtung eines globaleren Verständnisses über Datenschutz geht. Das Internet hat die Eigenschaft, dass es keine Grenzen gibt und es völlig egal ist, wo die Daten verarbeitet und erhoben werden. Deswegen ist es auch egal, ob es in Deutschland ein hohes Datenschutz-Niveau gibt, solange sich die Datenverarbeitung einfach irgendwo anders hin auslagern lässt. Ich bin allerdings nicht ganz sicher, wie realistisch eine globale Lösung ist, weil es sehr unterschiedliche Vorstellungen darüber in der Welt gibt, was Datenschutz bedeutet und wieso es den geben soll. Allein schon innerhalb Europas ist es schwierig, einen Konsens zu finden.

iRights.info: Wie sieht es denn weltweit in punkto Datenschutz aus?

Nikolaus Forgó: Wenn man die drei großen Wirtschaftsbereiche Amerika, Europa und den asiatischen Raum betrachtet, ist es im Vergleich so, dass wir uns in Europa ein sehr hohes Datenschutzniveau leisten. Zumindest tun wir das den Gesetzen nach. Gleichzeitig haben wir allerdings erhebliche Probleme, das hohe Datenschutzniveau auch zu überprüfen und umzusetzen.

Und es gibt auch innerhalb von Europa große Unterschiede. Was Videoüberwachung angeht, ist wahrscheinlich weltweit kein Staat so aktiv wie England. In den USA ist das Verständnis prinzipiell anders. Das beginnt schon damit, dass es keine grundrechtliche Auflage ist, wie bei uns. Wenn man dort von Datenschutz redet, redet man eigentlich von Datensicherheit. Lateinamerika scheint sich sehr in Richtung Europa zu bewegen, mit regionalen Unterschieden.

iRights.info: Und in Asien?

Nikolaus Forgó: Im asiatischen Raum muss man stark differenzieren. Japan hat sich stark an den europäischen Regelungen orientiert. Wir haben dort ein quasi europäisches Datenschutzrecht. In China dagegen geht die Diskussion gerade erst los. In dem Riesenstaat Indien kann man noch nicht genau sagen kann, ob es in Richtung des amerikanischen oder des europäischen Verständnisses geht.

iRights.info: Und dann gibt es noch Länder wie Iran oder Saudi-Arabien.

Nikolaus Forgó: Hier ist es fast aussichtlos. Mit dem Iran über Datenschutz zu reden, ist in etwa so, wie wenn man mit Nordkorea über die Einführung des Kapitalismus verhandeln würde. Ein totalitäres Regime hat kein Interesse an der Einführung von Datenschutzrechten, das würde an seiner Existenzgrundlage kratzen.

Karte: Internationaler Datenschutz im Vergleich, hier nach einer Studie der NGO Privacy International 2007.

iRights.info: Was gibt es an internationalen Initiativen, die man in Richtung eines globales Datenschutzes interpretieren könnte?

Nikolaus Forgó: Globale Initiativen, die den Namen wirklich verdienen, sehe ich kaum.

iRights.info: Was ist mit Initiativen der UNO?

Nikolaus Forgó: Die gibt es, aber die Verbindlichkeit völkerrechtlicher Dokumente ist meistens leider gering. Das ist alles zu vage und deswegen nicht geeignet, um daraus konkrete Rechtsansprüche zu entwickeln. Ähnliches lässt sich auch für die Europarat-Konvention sagen, die es noch gibt. Da stehen nur ein paar wichtige, aber sehr abstrakte Prinzipien drin.

iRights.info: Was halten Sie von der geplanten Datenschutz-Grundverordnung der EU?

Nikolaus Forgó: Die ist interessant. Sie wäre schon ein Fortschritt, weil sie zumindest dazu führen würde, dass man sich innerhalb von Europa inhaltlich über Grundregeln einig ist.

iRights.info: Der Vorschlag der Bundesregierung sieht vor, globalen Datenschutz in Form eines Zusatzprotokolls im UN-Pakt über politische und bürgerliche Rechte zu verankern. Halten Sie das für eine gute Idee?

Nikolaus Forgó: Die UN ist sicherlich der richtige Adressat, und auch dieser UN-Pakt. Solche Dinge machen aber leider nur dann Sinn, wenn man sich tatsächlich auch inhaltlich auf Grundstandards einigen kann, was überhaupt geschützt werden soll. Sonst wird auch hier die Formulierung windelweich.

Die noch nicht gelöste Vorfrage ist deswegen, wie man sich weltweit einigermaßen auf Standards zum Datenschutz verständigen kann. Ich kann mir momentan nur schwer vorstellen, dass man sich mit China oder dem Iran einfach so in einem verbindlichen Vertrag darauf einigen kann, dass es ein Grundrecht auf Datenschutz geben soll. Und ich halte es auch fast für utopisch, dass sich die USA von der UN vorschreiben lässt, was ihre Geheimdienste tun dürfen. Da muss davor eine erhebliche politische Debatte geführt werden, die ich zur Zeit außerhalb Europas nicht sehe.

iRights.info: Wie würde eine globale Regelung optimalerweise ausehen? Stellen wir uns vor, die UNO würde Sie beauftragen, das zu entwerfen.

Nikolaus Forgó ist Professor für IT-Recht und Rechtsinformatik an der Leibniz-Universität Hannover. Daneben arbeitet er zum Römischen Recht, die Universität Wien ernannte ihn zum Honorarprofessor für IT-Recht und Rechtstheorie. Foto: Helge Krückeberg.

Nikolaus Forgó: Ich baue jetzt gerne mal ein Luftschloss. Drei Prinzipien fände ich wichtig.

Das erste Ziel überhaupt müsste Datenvermeidung und Datensparsamkeit sein, so dass riesige Mengen personenbezogener Daten gar nicht mehr entstehen. Eine solche Regelung würde sich vor allem an die Ebene der Internet-Diensteanbieter richten. Es würde aber auch bedeuten, dass so gigantische Datenbanken nicht mehr möglich sind, wie es sie offensichtlich bei Geheimdiensten gibt.

Zweitens müsste man sich überlegen, mit welchen Rechten man Betroffene ausstattet. Muss der Betroffene darüber informiert werden, dass über ihn Daten verarbeitet werden? Wann ist er zu informieren und hat er ein Recht zu verlangen, dass die Daten gelöscht werden?

Drittens müsste man garantieren, dass Daten, die für einen Zweck erhoben wurden, nicht plötzlich für andere Zwecke missbraucht werden. Das ist das, was Juristen Zweckbindung nennen. Das in etwa würde ich gerne in dem Zusatzprotokoll verankern.

iRights.info: Gibt es andere Möglichkeiten, wie man das regeln könnte, außer in einer Ergänzung zum UN-Pakt?

Nikolaus Forgó: Es muss nicht unbedingt ein UN-Pakt sein, ein völkerrechtlicher Vertrag ist aber in jedem Fall ein gutes Instrument. Ein zweites Instrument wäre, einige dieser Dinge technisch zu lösen.

iRights.info: Was würde das bedeuten?

Nikolaus Forgó: Dass Industrien Standards unter dem Stichwort „Datenschutz durch Technik” oder privacy by design entwickeln. Dann würde ein globaler Datenschutz ökonomisch-industriell geregelt werden. Das hätte den Vorteil, dass es komplett ohne Politik liefe. Allerdings würde das voraussetzen, dass es eine entsprechende Markt-Nachfrage gibt.

iRights.info: Das heißt, für die technische Lösung müsste eine Organisation gewonnen werden, wie etwa die ICANN im Bereich der Internet-Adressverwaltung.

Nikolaus Forgó: Genau, oder auch andere Standardisierungs-Organisationen. Es gibt immer wieder Bemühungen in die Richtung. Zum Beispiel hat vor kurzem in Berlin eine Tagung der unabhängigen Internet Engineering Taskforce stattgefunden, da wurde unter anderem über eine datenschutzfreundlichere Internet-Architektur diskutiert. Das ist der Versuch, über technische Standards Protokolle zu implementieren, die es schwerer machen, einen Personenbezug herzustellen.

iRights.info: Viele technische Lösungen kranken daran, dass sie einfach nicht beim Mainstream der Nutzer ankommen.

Nikolaus Forgó: Bei der politischen Lösung geht es darum, einen Standard zu definieren, der von einem signifikanten Teil der Staaten befolgt wird. Technische Lösungen stehen vor einer anderen Herausforderung, die aber auch nicht banal ist. Die entwickelten Standards und Technologien müssen auf der Nutzerseite und bei der Internet-Wirtschaft Interessenten finden. Und hier liegt tatsächlich das Hauptproblem. Dass man beispielsweise Emails verschlüsseln kann, ist seit 25 Jahren bekannt, und trotzdem hat es kaum jemand gemacht.

Im Nachklang von Prism wäre es interessant, abzuwarten, ob der Verschlüsselungsmarkt tatsächlich von den Enthüllungen profitiert. Wenn das so ist, wird es einen Anreiz für Firmen geben, datenschutzfreundliche Lösungen zu entwickeln. Wenn es bleibt wie immer und sich kaum jemand darum schert, wird es diese Entwicklung nicht geben. Auch für eine politische Lösung ist es übrigens wichtig, dass es mehr Leute gibt, die sich für das Thema interessieren.

iRights.info: Wie ließe sich das öffentliche Bewusstsein stärken?

Nikolaus Forgó: Letztlich wie seit 200 Jahren, um es mit Kant zu sagen: Aufklärung. Man braucht mehr politische Diskurse, Ausbildung, Folgeneinschätzung und Überzeugungsarbeit.

iRights.info: Glauben Sie, die globale Zivilgesellschaft sollte mehr Druck machen?

Nikolaus Forgó: Ja. Bei der Diskussion um die Vorratsdatenspeicherung in Deutschland hat man sehr gut gesehen, welche wichtige Rolle die Zivilgesellschaft spielen kann. Da haben Organisationen wie der AK Vorrat oder der Chaos Computer Club der Allgemeinheit klar machen können, dass es ein Problem gibt. Das ist die zentrale Rolle von zivilgesellschaftlichen Organisationen: Aufklärung und Bewusstmachung. Das gilt auch für Universitäten, die könnten da auch eine größere Rolle bei der Vermittlung von Wissen spielen. Von einer globalen Debatte sind erste Ansätze erkennbar. Aber wir sind noch weit davon entfernt, dass das signifikant wird.

iRights.info: Wie könnte ein Minimalkonsens aussehen, der realistische Chancen hätte, in den nächsten zehn Jahren global umgesetzt zu werden?

Nikolaus Forgó: Das einzige, was ich für realistisch halte, wäre ein politische Einigung, dass datenschutzfreundliche Technologien zulässig sind und nicht mehr diskriminiert werden. Das würde bedeuten, dass zum Beispiel Verschlüsselungstechnologie nicht mehr verboten werden darf und niemand verpflichtet wird, irgendwo einen Schlüssel zu hinterlegen. Das wäre vielleicht machbar. Alles andere halte ich für sehr schwierig, sofern nicht noch eine sehr viel intensivere, globale Diskussion in Gang kommt.

iRights.info: Kommen wir noch einmal zum Vorschlag der Bundesregierung zurück. Wenn die Bundesregierung das tatsächlich umsetzen will, wie könnte sie da am besten vorgehen?

Nikolaus Forgó: Zunächst ist es fraglich, ob es gut ist, wenn das die Bundesregierung als einzelner Staat macht; das hat sie wohl glücklicherweise auch erkannt. Intelligenter wäre, so etwas über die Europäische Union zu machen. Das Problem wäre dann aber, dass man sich zuerst innerhalb Europas auf etwas einigen müsste, und vermutlich wird es schon da schwierig. Auf jeden Fall wäre es sinnvoller, wenn der Vorschlag nicht nur von einem Einzelstaat vorgebracht wird.

iRights.info: Für wie ernsthaft halten Sie den Vorschlag der Kanzlerin eigentlich?

Nikolaus Forgó: Grundsätzlich halte ich das eher für symbolische Politik im Kontext des Wahlkampfs. Es klingt einfach gut, wenn man sagt: So, lieber Wähler, wir gehen jetzt in die UNO. Dass es in absehbarer Zeit eine globale Vereinbarung wie eine UN-Zusatzkonvention gibt, halte ich für eher unwahrscheinlich. Für noch unwahrscheinlicher halte ich, dass darin etwas stehen wird, das tatsächlich zu konkreten Ansprüchen von Betroffenen führt.

iRights.info: Also Sie sind im Grunde recht pessimistisch.

Nikolaus Forgó: Ich würde es eher realistisch nennen.

Zum Thema bei iRights

Matthias Hartwig: „Ich bin enttäuscht, dass nicht mehr Gegenwehr passiert”

Wolkendämmerung: Vertrauen in Clouddienste nach PRISM, Tempora & Co.

Wenn die Politik wenig erreicht, müssen die Nutzer den Selbstschutz erhöhen

Bundesdatenschutzbeauftragter Schaar: Klare Grenzen bei der Internetüberwachung

Zum Thema im Internet

Gigaom: Global data privacy rules would be awesome (but good luck getting there)

Zeit Online: Merkel will Datenschutzabkommen durchsetzen