| 1 | Im Kontext des Internets bereitet die Rückgängigmachung |
| 2 | einer einmal gewollten Datennutzung oder auch |
| 3 | Datenveröffentlichung bei geänderter Einschätzung besondere |
| 4 | Schwierigkeiten. |
| 5 | Schwierig stellt sich die Lage bei veröffentlichten Daten |
| 6 | dar. Auf-grund der einfachen Vervielfältigung digitaler |
| 7 | Daten im Internet ist auf Grund der technischen |
| 8 | Gegebenheiten davon auszugehen, dass einmal veröffentlichte |
| 9 | Daten nicht mehr „zurückzuholen“ sind. Selbst wenn es |
| 10 | gelingt, die weitere Verwendung bzw. Veröffentlichung an |
| 11 | einer bestimmten Stelle zu unterbinden, ist bei Daten |
| 12 | anzunehmen, dass sie an anderer Stelle bereits dupliziert |
| 13 | wurden. |
| 14 | |
| 15 | Seit einigen Jahren wird mit zunehmender Bedeutung des |
| 16 | Internets auch die Diskussion über ein „Recht auf Vergessen |
| 17 | an den eigenen Daten“ geführt. Allerdings sind die hierfür |
| 18 | in der Diskussion verwendeten Begrifflichkeiten noch sehr |
| 19 | unterschiedlich. So wird neben dem „Recht auf Vergessen“ |
| 20 | [Fußnote: Viktor Mayer-Schönberger, Delete: The Virtue of |
| 21 | Forgetting in the Digital Age; Jeffrey Rosen, The Web means |
| 22 | the End of Forgetting, 21.07.2010, The New York Times], |
| 23 | beispielsweise auch vom „programmierten Vergessen“ [Bull, |
| 24 | NVwZ 2011, 257 (260)], Verfallsdaten oder dem „digitalen |
| 25 | Radiergummi“ [BM Dr. Thomas de Maizière MdB, Rede zu den |
| 26 | Grundlagen für eine gemeinsame Netzpolitik der Zukunft, |
| 27 | Berlin, 22.06.2010] gesprochen. Die unterschiedlich |
| 28 | verwendeten Terminologien haben teilweise nicht nur |
| 29 | unterschiedliche Argu-mentationsansätze, sondern auch eine |
| 30 | sehr unterschiedliche Reichweite. Auch wenn sie daher nicht |
| 31 | vollständig als Synonym für das Recht auf Vergessen |
| 32 | verwendet werden sollten, haben sie einen gemeinsamen |
| 33 | Kerngedanken. Demnach soll der Nutzer des Internets mit |
| 34 | Hilfe einer oder mehrerer technischen Lösungen, selbst |
| 35 | darüber bestimmen können, wie lange seine personenbezo-genen |
| 36 | Daten im Internet gespeichert bleiben sollen bzw. nach |
| 37 | welcher Zeit, der „menschliche Vorgang“ des Vergessens |
| 38 | beginnen soll. Er kann im Idealfall bereits mit dem |
| 39 | Einstellen der personenbezogenen Daten festlegen, dass eine |
| 40 | (vollständige) Löschung der Daten an einem zuvor bestimmten |
| 41 | Datum in der Zukunft erfolgen soll. Aufgrund der nahezu |
| 42 | unbegrenzten Speicher- und Vervielfältigungsmöglichkeiten |
| 43 | des Internets stellt dies die bisherigen technischen |
| 44 | Gegebenheiten vor besondere Anforderungen. |
| 45 | |
| 46 | Bereits jetzt existieren einzelne webbasierte Anwendungen, |
| 47 | die dem Nutzer die Abrufbarkeit der Daten zeitlich |
| 48 | begrenzen ermöglichen sollen. Allerdings fehlt es bisher an |
| 49 | einer Gesamtlösung für alle Bereiche des Internets und |
| 50 | insbesondere für die besonders datenintensiven sozialen |
| 51 | Netzwerke. Erste technische Ansätze hierfür wurden bereits |
| 52 | vor zwei Jahren in den USA entwickelt. Die University of |
| 53 | Washington programmierte eine entsprechende Technik für den |
| 54 | Verfall der eigenen personenbezogenen Daten, die auch auf |
| 55 | soziale Netzwerke angewendet werden kann. |
| 56 | [http://uwnews.org/article.asp?articleID=50973] Die |
| 57 | Universität des Saarlandes stellte im vergangenen Jahr ein |
| 58 | vergleichbares Produkt vor. [Fußnote: |
| 59 | http://www.infsec.cs.uni-saarland.de/projects/forgetful-inte |
| 60 | rnet/] Beide Techniken stehen jedoch noch am Anfang der |
| 61 | Entwicklung und verhindern keines-wegs die Möglichkeit der |
| 62 | Vervielfältigung von eingestellten personenbezogenen Daten |
| 63 | (insbesondere Bildern). Ein Recht auf Vergessen kann somit |
| 64 | aus technischer Sicht zum jetzigen Zeitpunkt nicht |
| 65 | durchgesetzt oder gewährleistet werden. |
| 66 | |
| 67 | ---------------------------------- |
| 68 | streitig Anfang |
| 69 | ---------------------------------- |
| 70 | |
| 71 | Allerdings ist die Technik einem permanenten Wandel |
| 72 | unterworfen. Im Rahmen der Technologie-Förderung durch das |
| 73 | Bundeswirtschaftsministerium könnten beispielsweise gezielt |
| 74 | Pro-jekte gefördert werden, welche auf die Entwicklung von |
| 75 | Daten-schutz-Techniken abzielen. Da die Erhebung und |
| 76 | Speicherung privater Daten für viele Unternehmen |
| 77 | mittlerweile einen festen Bestandteil ihres Geschäftsmodells |
| 78 | darstellt, hat die private Wirt-schaft verständlicherweise |
| 79 | bislang kaum ein Interesse an der Ent-wicklung derartiger |
| 80 | Techniken gehabt. So man ein „Recht auf Vergessen“ für |
| 81 | politisch sinnvoll und wünschenswert hält, hätte die Politik |
| 82 | jedoch die Möglichkeit, entsprechende Anreize zu setzen. |
| 83 | |
| 84 | Bereits heute gibt es Techniken, die in eine ähnliche |
| 85 | Richtung wei-sen. Etwa ist eine zeitlich begrenzte Ver- und |
| 86 | Entschlüsselung von Daten möglich, wenn diese nicht bei dem |
| 87 | jeweiligen Anbieter, sondern bei spezialisierten Trust |
| 88 | Centren abgelegt werden. Daten, die von Nutzern freiwillig |
| 89 | zur Verfügung gestellt werden, können also jeweils beim |
| 90 | Abruf entschlüsselt werden – so lange, bis eine dafür |
| 91 | festgelegte Befristung abläuft. Entscheidend für die |
| 92 | technische Funktionalität sind dabei sogenannte sticky |
| 93 | policies, die festlegen, welche Metadaten zusammen mit den |
| 94 | Nutzdaten gespeichert und übertragen werden. |
| 95 | |
| 96 | Jenseits der Technik sind zudem gesetzgeberische Initiativen |
| 97 | denkbar. So könnten Anbieter dazu verpflichtet werden, |
| 98 | freiwillige Einwilligungen der Nutzer grundsätzlich nur |
| 99 | befristet einzuholen. Das würde bedeuten, dass Letztere nach |
| 100 | Ablauf einer gewissen Frist ihr Einverständnis mit der |
| 101 | Datenerhebung durch den Anbieter aktiv erneuern müssten. |
| 102 | Insofern Daten ohnehin nur zu klar definierten Zwecken |
| 103 | erhoben werden dürfen, stünde eine solche Regelung im |
| 104 | Einklang mit der Grundintention des ohnehin schon geltenden |
| 105 | Rechts. Ein Zweck, für den Daten unbefristet lange |
| 106 | gespeichert werden müssten, ist schlichtweg nicht denkbar. |
| 107 | |
| 108 | ---------------------------------- |
| 109 | streitig Ende |
| 110 | ---------------------------------- |
| 111 | |
| 112 | Die politische und rechtliche Diskussion um ein Recht auf |
| 113 | Ver-gessen hat in den letzten Monaten weiter an Fahrt |
| 114 | gewonnen. |
| 115 | |
| 116 | Ungehindert dessen, hat die politische und rechtliche |
| 117 | Diskussion um ein Recht auf Vergessen in den letzten Monaten |
| 118 | weiter an Fahrt gewonnen. Auch die EU-Kommission hat das |
| 119 | Recht auf Vergessen als prüfungswerten Punkt für eine |
| 120 | Überarbeitung der Datenschutzrichtlinie 95/46/EG mit in die |
| 121 | bevorstehende Konsultation aufgenommen. [Fußnote: Mitteilung |
| 122 | der EU-Kommission „Gesamtkonzept für den Datenschutz in der |
| 123 | Europäischen Union“ vom 04.11.2010, S. 8] |
1-2 von 2
-
2.3.4 „Verfallsdaten“ im Internet, regelmäßig erneuerbare Zustimmungspflicht (Originalversion)
von EnqueteBuero, angelegt -
2.3.4 „Verfallsdaten“ im Internet, regelmäßig erneuerbare Zustimmungspflicht (Originalversion)
von EnqueteBuero, angelegt1 Im Kontext des Internets bereitet die Rückgängigmachung 2 einer einmal gewollten Datennutzung oder auch 3 Datenveröffentlichung bei geänderter Einschätzung besondere 4 Schwierigkeiten. 5 Schwierig stellt sich die Lage bei veröffentlichten Daten 6 dar. Auf-grund der einfachen Vervielfältigung digitaler 7 Daten im Internet ist auf Grund der technischen 8 Gegebenheiten davon auszugehen, dass einmal 9 veröffentlichte Daten nicht mehr „zurückzuholen“ sind. 10 Selbst wenn es gelingt, die weitere Verwendung bzw. 11 Veröffentlichung an einer bestimmten Stelle zu unterbinden, 12 ist bei Daten anzunehmen, dass sie an anderer Stelle 13 bereits dupliziert wurden. 14 15 Seit einigen Jahren wird mit zunehmender Bedeutung des 16 Internets auch die Diskussion über ein „Recht auf Vergessen 17 an den eigenen Daten“ geführt. Allerdings sind die hierfür 18 in der Diskussion verwendeten Begrifflichkeiten noch sehr 19 unterschiedlich. So wird neben dem „Recht auf Vergessen“ 20 [Fußnote: Viktor Mayer-Schönberger, Delete: The Virtue of 21 Forgetting in the Digital Age; Jeffrey Rosen, The Web means 22 the End of Forgetting, 21.07.2010, The New York Times], 23 beispielsweise auch vom „programmierten Vergessen“ [Bull, 24 NVwZ 2011, 257 (260)], Verfallsdaten oder dem „digitalen 25 Radiergummi“ [BM Dr. Thomas de Maizière MdB, Rede zu den 26 Grundlagen für eine gemeinsame Netzpolitik der Zukunft, 27 Berlin, 22.06.2010] gesprochen. Die unterschiedlich 28 verwendeten Terminologien haben teilweise nicht nur 29 unterschiedliche Argu-mentationsansätze, sondern auch eine 30 sehr unterschiedliche Reichweite. Auch wenn sie daher nicht 31 vollständig als Synonym für das Recht auf Vergessen 32 verwendet werden sollten, haben sie einen gemeinsamen 33 Kerngedanken. Demnach soll der Nutzer des Internets mit 34 Hilfe einer oder mehrerer technischen Lösungen, selbst 35 darüber bestimmen können, wie lange seine 36 personenbezo-genen Daten im Internet gespeichert bleiben 37 sollen bzw. nach welcher Zeit, der „menschliche Vorgang“ 38 des Vergessens beginnen soll. Er kann im Idealfall bereits 39 mit dem Einstellen der personenbezogenen Daten festlegen, 40 dass eine (vollständige) Löschung der Daten an einem zuvor 41 bestimmten Datum in der Zukunft erfolgen soll. Aufgrund der 42 nahezu unbegrenzten Speicher- und 43 Vervielfältigungsmöglichkeiten des Internets stellt dies 44 die bisherigen technischen Gegebenheiten vor besondere 45 Anforderungen. 46 47 Bereits jetzt existieren einzelne webbasierte Anwendungen, 48 die dem Nutzer die Abrufbarkeit der Daten zeitlich 49 begrenzen ermöglichen sollen. Allerdings fehlt es bisher 50 an einer Gesamtlösung für alle Bereiche des Internets und 51 insbesondere für die besonders datenintensiven sozialen 52 Netzwerke. Erste technische Ansätze hierfür wurden bereits 53 vor zwei Jahren in den USA entwickelt. Die University of 54 Washington programmierte eine entsprechende Technik für den 55 Verfall der eigenen personenbezogenen Daten, die auch auf 56 soziale Netzwerke angewendet werden kann. 57 [http://uwnews.org/article.asp?articleID=50973] Die 58 Universität des Saarlandes stellte im vergangenen Jahr ein 59 vergleichbares Produkt vor. [Fußnote: 60 http://www.infsec.cs.uni-saarland.de/projects/forgetful-inte 61 rnet/] Beide Techniken stehen jedoch noch am Anfang der 62 Entwicklung und verhindern keines-wegs die Möglichkeit der 63 Vervielfältigung von eingestellten personenbezogenen Daten 64 (insbesondere Bildern). Ein Recht auf Vergessen kann somit 65 aus technischer Sicht zum jetzigen Zeitpunkt nicht 66 durchgesetzt oder gewährleistet werden. 67 68 ----------------------------------69 streitig Anfang70 ----------------------------------71 72 Allerdings ist die Technik einem permanenten Wandel73 unterworfen. Im Rahmen der Technologie-Förderung durch das74 Bundeswirtschaftsministerium könnten beispielsweise gezielt75 Pro-jekte gefördert werden, welche auf die Entwicklung von76 Daten-schutz-Techniken abzielen. Da die Erhebung und77 Speicherung privater Daten für viele Unternehmen78 mittlerweile einen festen Bestandteil ihres79 Geschäftsmodells darstellt, hat die private Wirt-schaft80 verständlicherweise bislang kaum ein Interesse an der81 Ent-wicklung derartiger Techniken gehabt. So man ein „Recht82 auf Vergessen“ für politisch sinnvoll und wünschenswert83 hält, hätte die Politik jedoch die Möglichkeit,84 entsprechende Anreize zu setzen.85 86 Bereits heute gibt es Techniken, die in eine ähnliche87 Richtung wei-sen. Etwa ist eine zeitlich begrenzte Ver- und88 Entschlüsselung von Daten möglich, wenn diese nicht bei dem89 jeweiligen Anbieter, sondern bei spezialisierten Trust90 Centren abgelegt werden. Daten, die von Nutzern freiwillig91 zur Verfügung gestellt werden, können also jeweils beim92 Abruf entschlüsselt werden – so lange, bis eine dafür93 festgelegte Befristung abläuft. Entscheidend für die94 technische Funktionalität sind dabei sogenannte sticky95 policies, die festlegen, welche Metadaten zusammen mit den96 Nutzdaten gespeichert und übertragen werden.97 98 Jenseits der Technik sind zudem gesetzgeberische99 Initiativen denkbar. So könnten Anbieter dazu verpflichtet100 werden, freiwillige Einwilligungen der Nutzer grundsätzlich101 nur befristet einzuholen. Das würde bedeuten, dass Letztere102 nach Ablauf einer gewissen Frist ihr Einverständnis mit der103 Datenerhebung durch den Anbieter aktiv erneuern müssten.104 Insofern Daten ohnehin nur zu klar definierten Zwecken105 erhoben werden dürfen, stünde eine solche Regelung im106 Einklang mit der Grundintention des ohnehin schon geltenden107 Rechts. Ein Zweck, für den Daten unbefristet lange108 gespeichert werden müssten, ist schlichtweg nicht denkbar.109 110 ----------------------------------111 streitig Ende112 ----------------------------------113 114 Die politische und rechtliche Diskussion um ein Recht auf115 Ver-gessen hat in den letzten Monaten weiter an Fahrt116 gewonnen.117 118 Ungehindert dessen, hat die politische und rechtliche119 Diskussion um ein Recht auf Vergessen in den letzten 120 Monaten weiter an Fahrt gewonnen. Auch die EU-Kommission 121 hat das Recht auf Vergessen als prüfungswerten Punkt für 122 eine Überarbeitung der Datenschutzrichtlinie 95/46/EG mit 123 in die bevorstehende Konsultation aufgenommen. [Fußnote: 124 Mitteilung der EU-Kommission „Gesamtkonzept für den 125 Datenschutz in der Europäischen Union“ vom 04.11.2010, S. 8]