Bundesdatenschützer zum geforderten "Internetdatenschutzgesetz" Options

von tonja vom 24.08.2021 - 158 Hits -

In der vergangenen Woche hat das Verbraucherschutzministerium das Ergebnis einer Umfrage veröffentlicht, der zu folge 28 % der Unternehmen das Internet bei der Personalauswahl nutzen. Dieses Ergebnis hat in den Medien zu einiger Aufregung geführt und Forderungen zur Verbesserung des Datenschutzes im Internet laut werden lassen.

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, meint zu dem geforderten "Internetdatenschutzgesetz":

Auch bei mir ist eine Vielzahl entsprechender Presseanfragen und Interviewwünsche eingegangen. Dabei ist das Ergebnis der Studie weniger überraschend, als das Medienecho vermuten lässt. Nicht nur Insidern ist die Verwendung von im Web veröffentlichten Daten bei Personalentscheidungen seit langem bekannt und wurde auch immer wieder thematisiert.

Überrascht hat mich eher, dass sich viele Unternehmen zu dieser Praxis bekennen. Was wäre etwa von einer Umfrage zu halten, bei der Eltern befragt werden, ob sie ihre Kinder schlagen? Ganz sicher würden die Antworten deutlich unter den tatsächlichen Werten liegen. Bei der Internetnutzung vor Personalentscheidungen ist ähnliches zu vermuten. Die gezielte Internetsuche nach den Namen potenzieller Mitarbeiter dürfte in Wahrheit noch deutlich verbreiteter sein, als die Umfage ergeben hat.

Das Ergebnis ist vermeintlich neues Wasser auf die Mühlen von uns Datenschützern. Aber Vorsicht: Das Wasser könnte kontaminiert sein! Wer jetzt spontan ein „Internet-Datenschutz“-Gesetz fordert, liegt jedenfalls neben der Spur. Schon heute gelten nämlich die allgemeinen Datenschutzbestimmungen auch für das Internet. So wäre eine gezielte Ausforschung geschlossener Internet-Foren (z.B. von Selbsthilfeeinrichtungen bei bestimmten Krankheiten) durch Personalberater bereits jetzt datenschutzrechtlich unzulässig und die dabei gewonnenen Daten dürften nicht verwendet werden. Außerdem enthält das Telemediengesetz enge Vorgaben für die Anbieter von Internet-Diensten, etwa zum Umgang mit den Nutzungsdaten. Hier besteht also eher ein Umsetzungs- als ein Gesetzgebungsdefizit.

Dabei darf nicht vergessen werden, dass Daten, welche die Betroffenen über das Internet öffentlich zugänglich machen, prinzipiell von jedermann genutzt werden können. So hielte ich es z.B. für albern, die Eingabe von bestimmten Daten in Suchmaschinen mittels gesetzlicher Verbote unterbinden zu wollen. Und – Hand aufs Herz: Wer hat noch nicht einen fremden Namen in eine Suchmaske eingegeben? Wir kämen dann sehr schnell zu neuen Forderungen, den Zugriff auf bestimmte Internetinhalte zu erschweren. Ich werde mich jedenfalls nicht für solche Internetsperren einsetzen.

Es ist fast schon zum Allgemeingut geworden, an die Internet-Nutzer zu appellieren, sich vorher zu überlegen, welche Daten sie ins Netz stellen. Dieser Rat wird aber nach wie vor häufig in den Wind geschlagen, aus Unkenntnis oder aus Naivität. Bei allen Klagen über den nachlässigen Umgang der Nutzer mit den eigenen Daten darf aber nicht vergessen werden, dass die Anbieter von Internetdiensten in der Pflicht sind, endlich angemessene Sicherungen einzubauen. Nach wie vor können viele soziale Netzwerke nicht genutzt werden, ohne dass die Mitglieder bei der Anmeldung diverse persönliche Daten preisgeben. Noch immer sind die technischen Voreinstellungen vieler Internet-Dienste so konfiguriert, dass kein ausreichender Datenschutz gewährleistet ist. Hier sehe ich dringenden Handlungsbedarf, allerdings in erster Linie bei denjenigen, die Dienste bereitstellen und mit der Verwendung personenbezogener Daten Geld verdienen.

Gesetzlichen Regelungsbedarf sehe ich eher im Hinblick auf die Verwertung personenbezogener Daten. So wäre es tatsächlich sinnvoll zu verbieten, dass Informationen über die Gesundheit, sexuelle Orientierung oder vergleichbar sensiblen Charakters außerhalb des von den Betroffenen bestimmten Kontextes verwendet werden, auch dann, wenn der Betroffene sie über das Internet zugänglich gemacht hat. Im diskutierten Fall der Personalauswahl könnten derartige Vorgaben in einem Arbeitnehmerdatenschutzgesetz erfolgen, das Vertreter/innen aller im Bundestag vertretenen Parteien für die nächste Legislaturperiode angekündigt haben.

Auch das Bundesdatenschutzgesetz (BDSG) ist noch nicht voll im Internetzeitalter angekommen. Die Vorschriften mit technischem Bezug lesen sich überwiegend wie aus dem vorigen Jahrhundert, und sie stammen ja auch aus dieser Zeit. So ist z.B. vorgeschrieben, „Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle)“. Wie zum Teufel soll das beim Internet funktionieren? Und auch bei anderen Bestimmungen merkt man dem BDSG an, dass es nicht mit der IT-Entwicklung Schritt gehalten hat.

Fazit: Wir brauchen also ein modernes Datenschutzrecht, aber kein „Internet-Datenschutzgesetz“

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen