„Es geht nicht um Datenschutz versus Sicherheit“

Wo sind die Lücken im Datenschutz? Kunden müssen Firmen vertrauen können. Foto: dpa

Interview mit Ann CavoukianDie Zukunft des Datenschutzes kann nicht allein durch die Einhaltung von Rechtsvorschriften gewährleistet werden, meint Ann Cavoukian. EURACTIV.de sprach mit der Datenschutzbeauftragten der kanadischen Provinz Ontario über die Sicherheit in der Cloud, über die Notwendigkeit der Vorratsdatenspeicherung und über das umstrittene EU-Fluggastdatenabkommen mit den USA.

Zur Person

" /Dr. Ann Cavoukian ist Datenschutzbeauftragte der größten Provinz Kanadas, Ontario. Sie gilt seit Jahren als treibende Kraft hinter dem Konzept von "Privacy by Design" (Datenschutz durch Design) wonach die Zukunft des Datenschutzes nicht allein durch die Einhaltung von Rechtsvorschriften gewährleistet werden kann. Vielmehr sollte der Datenschutz idealerweise von Anfang an in neue Technologien und Geschäftspraktiken verankert werden.
________________

EURACTIV.de: Sie sind in Berlin, um über die Informationsgesellschaft aus einer internationalen Perspektive zu sprechen. Was ist Ihre zentrale Botschaft?

CAVOUKIAN: Sicherheit ist für alles was wir in der Online- und Offline-Welt machen essenziell. Aber meine Hauptbotschaft ist: Denkt nicht nur an die Sicherheit. Berücksichtigt die Sicherheit und den Datenschutz als miteinander verwoben in einem Sicherheitspaket. Es geht nicht um Datenschutz versus Sicherheit. Werdet das "versus" los und ersetzt es durch ein "und". Die Frage ist: Wie können wir beides berücksichtigen, um das Schutzniveau für das involvierte System zu erhöhen?

EURACTIV.de: Die Digitale Agenda der EU-Kommission ist ein Fünf-Jahres-Plan, um eine höhere Sicherheit für die EU-Bürger und Unternehmen zu gewährleisten. Zu den zentralen Themen gehören ein Hochgeschwindigkeits-Internet für alle – auch auf Mobiltelefonen – und niedrigere Preise für die Verbraucher. Wie ist Ihre Einschätzung zu dieser Initiative?

CAVOUKIAN: Es ist extrem wichtig, die Digitale Agenda voranzutreiben. Ich applaudiere (EU-Kommissarin für die Digitale Agenda) Neelie Kroes. Die sieben Säulen der Agenda sind sehr wichtig. Aus meiner Perspektive würde ich mich auf die Säulen drei und fünf konzentrieren. Die dritte Säule dreht sich um Vertrauen und Sicherheit. Es sollten Vertrauen, Datenschutz und Sicherheit sein. Damit Nutzer Vertrauen in ein System haben, müssen sie sicher sein, dass ihre Privatsphäre und alle individuell identifizierbare Daten geschützt sind – nicht nur aus einer Sicherheitsperspektive, sondern aus einer Datenschutzperspektive.

Datenschutz und Sicherheit sind beide wichtig, aber Datenschutz ist nicht mit Sicherheit gleichzusetzen. Datenschutz beinhaltet ein breiteres Schutzspektrum als nur Sicherheit. Es beinhaltet den Nutzen, Spezifität über die Zielsetzung, das Verhindern des Zugangs zu den Daten durch unautorisierten dritten Parteien. Unserer Ansicht nach geht es um viel mehr als nur Sicherheitsbedenken. Wir nennen dies "faire Informationspraktiken". Diese sind die Basis aller Datenschutz-Gesetze und Politik auf der Welt.

Die fünfte Säule ist Forschung und Innovation. Menschen glauben manchmal fälschlicherweise, dass Datenschutz der Innovation im Wege steht. Nichts könnte weniger wahr sein. Innovation ermöglicht den Datenschutz. "Datenschutz durch Design" passt sehr gut zu den Säulen drei und fünf.

EURACTIV.de: Die EU-Kommission bezeichnet das Recht auf die Privatsphäre und den Schutz persönlicher Daten als Grundrechte in der EU, die auch online effektiv umgesetzt werden müssen. Ist dies bislang geschehen?

CAVOUKIAN: Ich freue mich darüber, dass "Datenschutz durch Design" in der Mitteilung der Kommission genannt wird. Es wurde 2010 als internationaler Standard entwickelt. Das Prinzip geht weit über Vollstreckung, Einwilligung und Regulierung hinaus. Es versucht proaktiv eingebettet zu werden in die IKTs (Informations- und Kommunikationstechnologien), die wir entwickeln, in die Geschäftspraktiken, denen wir folgen, in die wachsende Netzwerkinfrastruktur. Durch eine proaktive Einbettung, bevor es zu einem Schaden gekommen ist, kann man diesen verhindern.

Die meiste Regulierung tritt erst ein, nachdem der Schaden da ist. Der Datenschutzbeauftragte untersucht, ob ein Verstoß gegen relevante Gesetze aufgetreten ist und Bußgelder oder Strafen können verhängt werden. Es ist ein reaktives System. Dagegen ist nichts einzuwenden und wir müssen dies beibehalten, denn es wird immer Datenschutz-Verstöße und Übertretungen geben.

"Die drahtlose Kommunikation ist überall"

EURACTIV.de: Auf einer internationalen Konferenz von Datenschutzbeauftragten in Israel wurde einstimmig eine Resolution verabschiedet, die Datenschutz durch Design zu einem internationalen Standard macht. Dieser Standard wird nun weltweit – nicht nur in Kanada und der EU – angewendet. Wie ist Ihre Einschätzung zur bisherigen Umsetzung?

CAVOUKIAN: Wir haben einen umfassenden Bericht, über die Entwicklungen der letzten Jahre vorbereitet, es hat sehr viele gegeben. EU-Justizkommissarin Viviane Reding und der EU-Datenschutzbeauftragte Peter Hustinx haben sich auf Datenschutz durch Design bezogen. Die amerikanische Federal Trade Commission zählt das Prinzip zu drei empfohlenen Praktiken.

In meinem Zuständigkeitsbereich in Kanada haben wir das Prinzip in die Technologie von intelligenten Stromzählern ("Smart Meters") und Stromnetzen ("Smart Grids") eingebettet. Auch in Berlin haben wir mit dem Datenschutzbeauftragten Alexander Dix an einem Papier zu Einrichtungen und wie sie in Europa funktionieren zusammengearbeitet. In den Vereinigten Staaten arbeiten wir mit der "San Diego Gas & Electric" an ihrem Smart Meter- und Preisfestsetzungssystem zusammen.

Es gibt viel Bewegung. Überall wird Datenschutz durch Design eingeführt. Dies ist nur der Anfang. Mein Ziel ist ein Wandel in der Mentalität derer, die sich mit diesem Thema befassen. Ich möchte einen Paradigmenwandel, der die Regulierung nicht ausschließt.

Die drahtlose Kommunikation ist derzeit überall: W-LAN, Handys, fast eine Milliarde Menschen in sozialen Netzwerken, biometrische Systeme, Techniken zur Gesichtserkennung. Es gibt eine solche Verbreitung von Überwachungstechnologien, dass diese der Entdeckung durch Datenschutzbeauftragte entgehen werden. Wir werden nicht in der Lage sein, alle Verstöße und Schäden untersuchen zu können. Deshalb lege ich die Betonung auf das Front-End, um zu verhindern, dass Schäden entstehen.

Datenschutz durch Redesign

EURACTIV.de: Datenschutz hat sich zu einem "heißen Thema” entwickelt, unter anderem wegen zahlloser Sicherheitsverstöße im Gesundheitssystem und der Bankenbranche. Um diese Dinge anzugehen, haben sie ein neues Konzept mit dem "Datenschutz durch Redesign" (Privacy by Redesign) entwickelt. Was steckt dahinter?

CAVOUKIAN:
Datenschutz durch Design ist idealerweise für ein neues Programm oder eine aufkommende Technologie konzipiert. Die ideale Zeit für das Konzept ist ganz am Anfang, wenn ein System gerade gebaut wird. So ist es einfacher, neue Sicherheiten hinzuzufügen und diese in das Gewebe des neuen Systems einzubauen. Die Frage, die aufkommt ist: Was ist mit den ganzen existierenden Systemen, den ausgereiften Systemen, den Altsystemen?

Vor zwei Jahren wurde das erste Forschungslabor zu "Datenschutz durch Design” an der Arizona State Universität entwickelt. Mit einem der Professoren entwickelte ich das Prinzip von Datenschutz durch Redesign: Die Anwendung der sieben Prinzipien von Datenschutz durch Design auf bestehende ausgereifte Systeme. Der Unterschied ist, dass das was man tut transformativ ist. Man muss ein existierendes System verändern, damit es die Prinzipien reflektiert.

In wirtschaftlich schwierigen Zeiten will man es Firmen nicht noch schwerer machen und ihnen sagen, dass sie von Vorne beginnen müssen. Wir wollen mit dem arbeiten was sie haben und ihnen zeigen wie sie Veränderungen umsetzen können.

Ist die Sicherheit in der Cloud wirklich das Problem?

EURACTIV.de: Zum Thema Cloud Computing erklärten Sie in einem Interview, dass "Sicherheit nicht wirklich das Problem” sei. Was meinen Sie damit?

CAVOUKIAN: Alle konzentrieren sich bereits auf die Sicherheit. In der Cloud und anderswo. So sollte es auch sein. Ich sage nicht, dass sie unwichtig wäre. Aber Menschen neigen dazu, zu glauben, mit einem hohen Grad an Sicherheit einen hoher Grad an Datenschutz bekommen. Das ist ein Denkfehler.

Als einfaches Beispiel können wir die E-Mail nehmen: Da könnte man 100 Prozent Sicherheit und gleichzeitig null Prozent Datenschutz haben. Wenn eine E-Mail von einem Punkt zu einem anderen geschickt wird, es eine starke Verschlüsselung gibt, sie sicher an ihrem Bestimmungsort ankommt und die richtige Person sie öffnet, dann gibt es 100 Prozent Sicherheit. Dann verwendet die Person diese personenbezogenen Daten in einer Weise, für die sie nie bestimmt waren. Der Absender hat einer solchen unerlaubten Nutzung nie zugestimmt. Dann bekommen Dritte Zugang zu den Daten. 100 Prozent Sicherheit, null Prozent Datenschutz.

Wenn es um die Unterscheidung zwischen Sicherheit und Datenschutz geht, muss man die Nutzung berücksichtigen. Wie werden die Daten verwendet? Beim Datenschutz geht es um die Kontrolle über die eigenen persönlichen Daten. Hat der Nutzer die Kontrolle darüber, wie seine Daten verwendet werden? Wenn sie in einer Weise genutzt werden, über die er nicht informiert wurde oder zu der er seine Zustimmung nicht gegeben hat, dann hat der Nutzer im Bezug auf den Datenschutz nichts.

Die Deutschen haben einen wundervollen Ausdruck: informationelle Selbstbestimmung. Das Individuum sollte in der Lage sein, über das Schicksal seiner persönlichen Daten zu bestimmen. Dies ist ein so wichtiges Konzept, dass es im deutschen Grundgesetz verankert ist. Diese Art von informationeller Selbstbestimmung existiert nicht in einem Sicherheitsmodell.

"Warum sollte man die Daten länger speichern wollen?"

EURACTIV.de: Ein in Deutschland sehr umstrittenes Thema ist die Vorratsdatenspeicherung. Der Datenschutzbeauftragte der EU ist der Auffassung, dass die Notwendigkeit der Vorratsdatenspeicherung noch nicht hinreichend bewiesen sei. Stimmen Sie zu?

CAVOUKIAN: Absolut. Warum würde man die Daten für einen längeren Zeitraum speichern? Es kann Ausnahmefälle geben, wo man die Notwendigkeit beweisen könnte. Medizinische Daten sind beispielsweise für Vergleichszwecke wichtig. Dort fragt man sich: Hat die Behandlung zu Veränderungen geführt?

Es kann notwendig sein, Daten für einen bestimmten Zeitraum zu behalten, aber dies betrifft nicht die Mehrzahl der Daten. Warum müssen Daten zum Kauf oder anderen Konsumgewohnheiten gespeichert werden? Für einen begrenzten Zeitraum kann der Verkäufer sicherstellen, dass er die Zahlung erhalten hat, die Ware an die richtige Person verschickt wurde, die Transaktion erfolgreich war und alle sind glücklich. Warum sollte man die Daten länger speichern wollen?

EURACTIV.de: Ein Argument ist der Kampf gegen Terrorismus…

CAVOUKIAN: Aber Terrorismus wird als Antwort auf alles verwendet. Ich bin nicht überzeugt, dass die Strafverfolgungsbehörden bewiesen haben, wie lange Aufbewahrungsfristen erfolgreich mit der Bekämpfung von Terrorismus verknüpft werden können. Wir sind vernünftige Menschen, Herr Hustinx ist ein sehr intelligenter Mann. Zeigt uns die konkreten Beweise, nach denen wir gefragt haben. Ich lehne die Antwort kategorisch ab, dass die Antwort immer Terrorismus ist.

Angst ist nicht unbedingt ein rationaler Faktor. Verstehen Sie mich nicht falsch, ich habe großen Respekt vor den Strafverfolgungsbehörden. Aber ich glaube, sie nähren sich von der Angst der Öffentlichkeit. In Nordamerika haben wir den 11. September durchlebt. In Kanada sind wir unseren Nachbarn in New York sehr nahe. Nach dem 11. September sprach sich niemand zugunsten von Datenschutz aus. Das hätte als unpatriotisch gegolten. Dies lag an der fehlerhaften Logik von Datenschutz versus Sicherheit, versus öffentlicher Sicherheit.

EURACTIV.de: Ist die Vorratsdatenspeicherung überhaupt notwendig?

CAVOUKIAN: Das muss man sich von Fall zu Fall ansehen in Bezug auf die Kategorien von Daten. Bei gesundheitlichen Daten gibt es sehr gute Gründe aus denen man Vergleiche haben möchte. Aber insgesamt und vor allem für Verbraucher- oder Ausgabengewohnheiten müssen überzeugende Argumente geliefert werden.

EURACTIV.de: Und das ist noch nicht passiert?

CAVOUKIAN: Nicht aus meiner Sicht, nicht aus der Sicht von Herrn Hustinx.

Exzessive Flugverbotsliste in den USA

EURACTIV.de: Das überarbeitete Abkommen zwischen den USA und der EU über die Weitergabe von Fluggastdaten (PNR) ist äußerst umstritten. Zudem heißt es, dass die USA nicht daran interessiert seien, auf die Wünsche der EU einzugehen, wenn es um die Anpassung an europäische Datenschutz-Gesetze geht. Wie ist Ihre Bewertung?

CAVOUKIAN: Was ich sagen kann ist, dass wir die Flugverbotsliste und die Passagierlistenprüfungen in den Vereinigten Staaten exzessiv finden. Viele Amerikaner, die glauben, dass sie auf der Flugverbotsliste stehen, haben Beschwerden bei der American Civil Liberties Union und anderen eingereicht. Die Liste gilt als übermäßig lang mit mehr als 100.000 Menschen. Wie wertvoll ist sie? Eine kleine Übertretung kann dazu ausreichen, um auf ihr zu stehen. Es gibt keine Möglichkeit dies zu beheben.

In Kanada haben wir wesentlich schärfere Leitlinien dazu, wer auf die Liste kommt. Wenn man seinen Namen von der Liste entfernen will, gibt es dazu eine Prozedur. Natürlich sollten die Vereinigten Staaten in einen Dialog mit der EU treten und auf berechtigte Erwartungen und Überlegungen eingehen. Dies kategorisch abzulehnen, wäre inakzeptabel.

Man kontrolliert die Freiheiten der Menschen und ihre Möglichkeiten zu reisen. Es muss eine hohe Schwelle in Bezug auf die Genauigkeit geben mit der man Menschen auf eine solche Liste setzt. Diese existiert derzeit nicht.

Interview: Daniel Tost

Links

Dokumente

Information and Privacy Commissioner of Ontario: Privacy by Design – Die 7 Grundprinzipien (Februar 2011)

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.