SIEMENS

Die digitale, virtuelle Welt ist bereits ein fester Bestandteil unseres Lebens. Während jedoch in der realen Welt umfassende Paragraphen für Ordnung sorgen und einen Missbrauch von Daten und geistigem Eigentum erschweren, ist die Rechtslage im Internet nicht ganz so klar. Wie sehen Sie die aktuelle Situation?

Heckmann: Formal-juristisch könnte es einfach sein, weil nämlich die so genannten alten Gesetze auch für die neuen Medien gelten – das Bundesdatenschutzgesetz von 1978 beispielsweise oder das Urheberrechtsgesetz. Diese Gesetze gelten auch für das Internet – eigentlich. Denn das Problem ist, dass sie wegen der sozialen und technischen Phänomene, die das Internet in kürzesten Abständen hervorbringt, immer weniger passen. Das lässt sich besonders bei den sozialen Netzwerken verdeutlichen, dem Web 2.0. Früher wurden Unternehmen und Behörden mit dem Datenschutzgesetz, das die Verarbeitung und Weiterreichung der Daten der Internetnutzer regelt, in die Schranken gewiesen, um den Bürger zu schützen. Heute sind es die User selbst, die Unmengen an persönlichen Daten in Foren wie Facebook, Flickr und Co. in Umlauf bringen. Hier stellt sich also unter anderem die Frage, inwieweit das Recht den Einzelnen vor sich selbst schützen soll. Die technologische Entwicklung ist so rasant, dass der Gesetzgeber nicht hinterherkommt.

Wo sind die wichtigsten Schwachstellen des Internet-Datenrechts?

Heckmann: Das Datenschutzrecht geht zwar vom Recht auf informationelle Selbstbestimmung aus, wird dabei aber weder dem Persönlichkeitsschutz noch der Privatautonomie wirklich gerecht: Zum einen soll dieses Recht den Bürger beispielsweise vor einer unerwünschten Nutzung seiner Daten schützen. Gleichzeitig müsste es die Handlungsfreiheit des Einzelnen aber beschneiden, um ihm einen solchen Schutz bieten zu können – ein vermeintlicher Widerspruch zum Freiheitsgedanken unseres Informations- und Internetzeitalters. Heute löst man das Problem zwar, indem man sich die Einwilligung des Internetusers zur Datenverarbeitung einholt. Dies geschieht aber durch ellenlange juristische Texte, die letztlich routinemäßig einfach und schnellstmöglich mit einem Klick „bestätigt“ werden. Selbstbestimmung sieht anders aus.

Wie sollte Ihrer Meinung nach Datenschutz dann geregelt werden?

Heckmann: Eine interessante Alternative ist der technische Datenschutz, der in die entsprechenden Anwendungen gleichsam eingebaut ist – beispielsweise in WLAN-Routern, sozialen Netzwerken oder intelligenten Anwendungen wie dem Smart Meter, die der Nutzer bei Bedarf nachträglich feinjustieren kann. Ein solcher „Schutz ab Werk“ wird seit einiger Zeit in Deutschland, aber auch auf europäischer Ebene entwickelt. So etwa das Smart Privacy Wheel, an dem ich mitgewirkt habe: Dieses Steuerrad umfasst viele intelligente Maßnahmen zum Datenschutz, ohne Anbieter und Nutzer unnötig zu belasten. Denn viele Nutzer verfügen nur über eingeschränkte IT-Kenntnisse und sind oft nicht in der Lage, Sicherheitsmaßnahmen selbstständig vorzunehmen.

Aber wird der technische Datenschutz auch ein Bollwerk gegen unseriöse Anbieter oder Datendiebe sein?

Heckmann: Nein – dieses Modell dient dem Interessensausgleich bei seriösen, nützlichen Angeboten im Internet. Was hingegen die Bekämpfung der Computerkriminalität betrifft, haben wir ein Dilemma: Auf der einen Seite kritisiert der Bürger den Staat, sein Nutzerverhalten im Internet zu überwachen. Auf der anderen Seite will der Bürger vor Kriminalität und Missbrauch geschützt werden. Ich bin der Meinung, dass wir alle – und damit meine ich Nutzer und Gesetzgeber – zunächst eine offene, nicht allzu ideologisch geführte Debatte brauchen, um geeignete Maßnahmen umsetzen zu können. Wir müssen zunächst herausfinden, was für Interessenkonflikte es gibt. Erst dann können wir Maßstäbe für eine Haftungsverteilung und einen auf das Internet ausgerichteten Datenschutz errichten – unsere starren Gesetze von heute sind da vollkommen unzureichend.

Gibt es Bestrebungen, international eine Vereinheitlichung des Internetrechts zu erzielen? Schließlich stehen viele Server, auf die wir zugreifen, in ganz anderen Teilen dieser Erde.

Heckmann: So lange wir noch nicht einmal auf nationaler Ebene Einigkeit über Verhaltensregeln und Wertmaßstäbe erzielt haben, wie sollen wir es dann auf internationaler Ebene schaffen? Zwar haben wir – neben bestimmten EU-weit harmonisierten Bereichen wie dem Verbraucherschutzrecht – Handelsabkommen oder ein internationales Privatrecht, was aber gegenüber der Anonymität und Flüchtigkeit mancher Internetnutzung relativ machtlos ist. Bestimmte Rechtspositionen lassen sich nicht durchsetzen, zumal die Rechtslage vieler – vor allem außereuropäischer – Staaten unterschiedlich ist und manche Delikte im Ausland gar nicht illegal sind. Es ist schwierig, auf dem internationalen Parkett in naher Zukunft eine Einigung zu erzielen.

Wenn schon die Rechtslage noch immer unklar ist, welche Möglichkeiten gibt es dann für den Nutzer, seine Privatsphäre im Internet zu schützen?

Heckmann: Viele technische Möglichkeiten gibt es schon heute – etwa Firewalls. Zum anderen ist Aufklärung das Gebot der Stunde. Jeder Internetnutzer muss sich über die Folgen seines Verhaltens im Netz bewusst sein und wissen, was er preisgeben möchte. Das beginnt bereits bei Facebook und der Frage, wer auf die eingestellten privaten Daten zugreifen darf. Meist sind das auch die Freunde der Freunde, und das ist bei dem hohen Grad der Vernetzung salopp ausgedrückt bereits die ganze Welt. Ein weiteres Problem ist die Unwissenheit über technische Zusammenhänge. Was passiert, wenn ich irgendwo draufklicke? Wir leben heute in einer Plug&Play-Gesellschaft, die lediglich den Rechner anschalten muss und alles automatisch läuft. Wir müssen nur noch einen Doppelklick tätigen oder eine App aus dem App-Store herunterladen, ohne zu wissen, was das eigentlich für unser Datenumfeld bedeutet. Schnell und einfach, ohne zu hinterfragen – diese menschliche Schwäche birgt natürlich Risiken.

Bei Collective Intelligence geht es darum, aus vorhandenen Daten neues Wissen zu generieren, indem Verknüpfungen erstellt und Zusammenhänge gefunden werden. Wem gehört dann dieses neue Wissen – wer hat die Rechte daran und darf es wie nutzen?

Heckmann: Die ideellen und materiellen Verwertungsrechte an diesem Wissen haben zunächst die Urheber. Man muss allerdings auch beachten, dass es Informationen gibt, deren Nutzung dem Gemeinwohl dient und die bereits aus Steuergeldern finanziert wurden – zum Beispiel im Rahmen der Forschungsförderung. Dann ist es legitim, die Zweitverwertung einzuschränken und solches Wissen kostenlos über das Internet zu verbreiten. Auch in anderen Bereichen kann der staatliche Kulturauftrag dem Urheberrecht Grenzen auferlegen.

Besteht die Gefahr, dass die von ihnen angesprochene starre Rechtslage die Entwicklung neuer technischer Innovationen einschränkt oder gar gefährdet?

Heckmann: Ja, diese Gefahr besteht durchaus. Heute werden viele Innovationen durch unnötige formaljuristische Anforderungen erschwert. Nehmen wir das Beispiel Smart Meter, also intelligente Stromzähler – ein wichtiger Baustein für das Smart Grid. Beides Forschungsgebiete, auf denen Siemens sehr aktiv ist. Mit Smart Metering kann nicht nur gemessen werden, wie viel Strom der Kunde im Monat summa summarum verbraucht, sondern auch wie viele Kilowattstunden er zu welcher Zeit an welchem Tag nutzt. Die Vorteile liegen auf der Hand: Der Anbieter kann mittels tageszeitorientierten Stromtarifen sein Netz entlasten, während der Verbraucher durch das Anpassen seines Verbrauchverhaltens bares Geld sparen kann. Eine Win-win-Situation, die derzeit allerdings wegen des aktuellen Datenschutzes oft nicht über Pilotprojekte hinaus realisiert wird. Das ist bedauerlich, weil man den gläsernen Verbraucher durch intelligente Maßnahmen eines „Smart Privacy Management“ verhindern kann, ohne den Menschen den Nutzen an solchen Innovationen vorzuenthalten. Dieses Beispiel verdeutlicht, dass wir das Recht ein Stück weit den wirklichen Interessen von Staat, Wirtschaft und Nutzern anpassen sollten: Recht darf Innovationen nicht verhindern, solange diese den Grundkonsens in der Rechtsgemeinschaft nicht aufheben.