Datenschutz im 21. Jahrhundert – Teil 9: Zukunftsthema Schutz der digitalen Identität
Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.
In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich mit der Zukunft des Datenschutzrechts ("Datenschutz im 21. Jahrhundert"). In einigen Blogbeiträgen stelle ich meine Überlegungen auszugsweise vor.
Zur vollständigen 5. Auflage in CRonline bei juris: Härting, Internetrecht, 5. Aufl., 2014
Wer bestimmt die digitale Identität?
Durch die Auswertung des Verhaltens des Nutzers eines Online-Dienstes entsteht ein Bild, das sich als „digitale Identität“ bezeichnen lässt. Wenn der Nutzer weder Kenntnis von dieser „Identität“ hat noch Einfluss auf deren Gestaltung, verliert er Einfluss auf das Bild, das sich andere von ihm machen können. Wenn es eine „digitale Identität“ gibt, muss es auch ein Selbstbestimmungsrecht an dieser Identität geben. Dieses Recht kann nicht absolut gelten, die Grenzen bedürfen noch der näheren Untersuchung und Ausgestaltung.
Schutzbedürfnis
Wenn es eine „digitale Identität“ gibt, gibt es auch ein Bedürfnis, alle Informationen, aus denen sich diese „Identität“ zusammensetzt, gegen den unberechtigten oder missbräuchlichen Zugriff Dritter zu schützen. Profiling und Datensicherheit gehören daher zusammen. Dabei wird das Phänomen des „Identitätsdiebstahls“ mehr und mehr zum Problem. Wenn durch das Abfischen von Zugangsdaten oder auf andere Weise eine „digitale Identität“ gekapert wird, können beträchtliche materielle und immaterielle Schäden entstehen (vgl. Solove, Understanding Privacy, Cambridge/London 2009, S. 126 ff.).
Standard zur Vertrauensbildung
In seiner Entscheidung zur Vorratsdatenspeicherung hat das BVerfG die verfassungsrechtliche Dimension technischer Schutzmaßnahmen betont. Je größer die Datenbestände sind, die gesammelt werden, desto größer wird die Bedeutung von technischen Schutzmaßnahmen gegen einen unberechtigten, missbräuchlichen Zugriff. Nur ein hoher Standard an Datensicherheit schafft das Vertrauen, das die Netzinfrastruktur benötigt zur Erfüllung ihrer vielfältigen Aufgaben des Informationsflusses und –austauschs (BVerfG, Urt. v. 2.3.2010 – 1 BvR 256/08, 1 BvR 263/08 u. 1 BvR 586/08, CR 2010, 232 m. Anm. Heun). Datensicherheit und Datenschutz gehören untrennbar zusammen, wenn es um den Schutz der "digitalen Identität" geht.