Antrag:Bundesparteitag 2012.2/Antragsportal/P047

Modul 01: Für einen modernen Datenschutz

Die Piratenpartei sieht den dringenden Bedarf, den Datenschutz zu modernisieren. Immer wieder tauchen durch neu eingeführte Technologien Regelungslücken und Unklarheiten auf, die durch auf spezielle Fälle zugeschnittene Gesetzesänderungen, vertragliche Vereinbarungen mit Anbietern oder Gerichtsurteile geklärt werden müssen, wobei teilweise veraltete juristische Konzepte auf die Situation des 21. Jahrhunderts übertragen werden. Die Frage, in welche Richtung diese Modernisierung gehen soll, sorgt für mitunter heftige Diskussionen. Im Folgenden sollen sowohl Grundlagen für eine solche Modernisierung als auch einige konkrete Detail-Fragen geklärt werden.

Modul 02: Bildung zur informationellen Selbstbestimmung

Um selbstbestimmte Entscheidungen über die Preisgabe persönlicher Informationen zu ermöglichen, ist vor allem Bildung und Weiterbildung in diesem Bereich notwendig. Hierbei muss die Fähigkeit im Fokus stehen, zwischen unterschiedlichen Arten von Daten und unterschiedlichem Vertrauen zu Empfängern und Verwaltern von Daten zu unterscheiden. Der bei jedem auch nur teilweisem Veröffentlichen von Informationen mögliche Kontrollverlust über die weitere Verbreitung muss ebenfalls thematisiert, diskutiert und verstanden werden.

Modul 03: Kein Zwang zur Preisgabe von Daten

Entscheidungen über die Weitergabe persönlicher Informationen müssen selbstbestimmt getroffen werden können. Es darf also keinen auch nur impliziten Zwang geben, mehr als die unbedingt und objektiv notwendigen persönlichen Daten preiszugeben, um bestimmte Angebote überhaupt nutzen zu können. Leider wird die hierzu bestehende Rechtslage heute oftmals nicht eingehalten. Durch die chronische Unterbesetzung, Unterfinanzierung und fehlende Unabhängigkeit von Datenschutzbehörden, besteht an vielen Stellen ein Kontroll- und Vollzugsdefizit.

Modul 04: Freiwillige Angebote ermöglichen

Andererseits dürfen Angebote aber auch nicht komplett verboten oder durch nicht erfüllbare Anforderungen faktisch unmöglich gemacht werden, bloß weil sie persönliche Daten optional nutzen. Grund für die persönliche Entscheidung, bestimmte Daten einem Anbieter freiwillig zur Verfügung zu stellen oder diese gar zu veröffentlichen, kann beispielsweise der Nutzen von personalisierten Inhalten, Suchergebnissen, Empfehlungen und auch personalisierter Werbung, aber auch der Wunsch sein, eventuelle gesellschaftliche oder berufliche Nachteile in Kauf zu nehmen, um langfristig eine gesellschaftliche Akzeptanz für eine Meinung oder eine Persönlichkeits-Facette zu schaffen. Die PIRATEN wollen die informationelle Selbstbestimmung daher fördern und allen Menschen eine informierte Entscheidung über die Preisgabe und Verwendung ihrer Daten ermöglichen.

Modul 05: Datenhöflichkeit

Ein großer Anteil der praktischen Datenschutz-Probleme ist auf die leichtfertige Weitergabe von Daten durch Bekannte, Freunde oder sonstige Kontakte zurückzuführen. In diesem Bereich ist die juristische Durchsetzung schwierig, langwierig und in vielen Fällen auch einfach nicht angemessen. Um diesem Problem gerecht zu werden, muss viel mehr eine „Datenhöflichkeit“ als gesellschaftliche Norm etabliert werden, bei der Wünsche bezüglich des Umgangs mit persönlichen Informationen auch im privaten Bereich respektiert werden und, falls diese nicht bekannt sind, im Einzelfall eine Erlaubnis eingeholt wird. Dies soll nicht nur aus rechtlichen Erwägungen und einer Furcht vor einer (mehr oder weniger wahrscheinlichen) Strafe geschehen, sondern eben auch aufgrund von Regeln zum Umgang miteinander, die gesellschaftlicher Konsens sind. Dies muss einerseits durch die Bildungsangebote in diesem Bereich nahe gebracht, andererseits durch passende Kommunikations- und Einstellungsmöglichkeiten in den entsprechenden Systemen auf einfache und benutzerfreundliche Weise ermöglicht werden.

Modul 06: Bedürfnisse privater und nicht-kommerzieller Angebote

Datenschutzbestimmungen müssen so gestaltet sein, dass auch private und nicht-kommerzielle Angebote diese ohne größeren finanziellen oder organisatorischen Aufwand einhalten können. Dies soll unter anderem dadurch realisiert werden, dass eine Modernisierung der Gesetzgebung auf der Grundlage der tatsächlich vorkommenden Prozesse entworfen wird, sodass diese direkt unter Vermeidung nicht notwendiger juristischer Interpretationen in konkreten Systemen umgesetzt werden kann. Außerdem kann der Aufwand für die Dokumentation der korrekten Umsetzung durch den Einsatz zertifizierter Software minimiert werden. Hierbei ist die Entwicklung und Zertifizierung von Freier Open-Source-Software besonders zu fördern.

Modul 07: Datenverarbeitung durch staatliche Stellen

Bei der Erhebung von Daten durch staatliche Stellen sind strengere Maßstäbe anzulegen, da sich der Bürger ihr zumeist nicht durch Wechsel des Anbieters oder Verzicht auf ein Angebot entziehen kann. Hier muss strikt auf Datensparsamkeit geachtet werden. Während die Datenweitergabe zwischen Behörden ohne Wissen und Einwilligung des Bürgers zu vermeiden ist, sind für notwendige Erhebungen Verfahren zu entwickeln, mit denen der Bürger den Austausch von so wenig Daten wie unbedingt nötig autorisieren kann. Es darf nicht sein, dass Behörden die Vorlage von kompletten Bescheiden anderer Behörden verlangen, wenn nur ein Bruchteil der enthaltenen persönlichen Informationen benötigt werden.

Modul 08: Anonymisierungs-Dienste

Die Möglichkeit, Anonymisierungs-Dienste und offene Netzzugänge für Internet-Verbindungen zu nutzen und anzubieten, ist zu erhalten und zu fördern. Sie sind wichtige Angebote, die die nicht überwachte Meinungsbildung und -äußerung im Internet auch technisch weitgehend sicherstellen. Die Notwendigkeit einer solchen Möglichkeit überwiegt in diesem Fall das öffentliche Interesse an möglicher Strafverfolgung. Insbesondere sind die Betreiber solcher Infrastruktur von der Haftung für durch ihre Nutzer begangene Straftaten freizustellen und sie dürfen auch nicht zur Bereithaltung von Verbindungsdaten ihrer Nutzer verpflichtet werden. Dies gilt auch für privat betriebene Netzzugänge. Forschungsprojekte auf dem Gebiet von Anonymisierungsdiensten wollen wir stärker fördern. Wir PIRATEN verstehen das Recht auf Anonymität und Pseudonymität als Menschenrecht.

Modul 09: Einführung von IPv6

Die bevorstehende Einführung des Internet-Protokolls IPv6 birgt deutliche Datenschutz-Risiken. Die hohe Zahl an verfügbaren Adressen könnte dafür sorgen, dass Internet-Provider dazu übergehen, den vorderen von ihnen vergebenen Teil der IPv6-Adresse (das Präfix) fest einem Kunden zuzuordnen. Verbindungen vom Anschluss dieses Kunden wären in diesem Fall dauerhaft diesem zuzuordnen – auch durch Dritte, die beispielsweise bei einer Bestellung in einem Online-Shop oder einer ähnlichen Gelegenheit persönliche Daten des Kunden erfahren. Damit droht ein weiterer Baustein auf dem Weg zum „gläsernen Internetnutzer“ Realität zu werden. Wichtige Freiheitsrechte wie das Recht auf Anonymität, die Meinungsfreiheit und die Informationsfreiheit könnten in Gefahr geraten. Internet-Provider müssen notfalls gesetzlich gezwungen werden, auf Wunsch auch den regelmäßigen Wechsel oder idealerweise sowohl ein statisches als auch ein dynamisches wechselndes IPv6-Präfix anzubieten. Uns ist dabei bewusst, dass eine dynamische IP-Adresse keine vollständige Anonymität sicherstellen kann. Sie ist aber ein wichtiger Baustein, um nicht durch den Benutzer nachvollziehbare personalisierte Datensammlungen zu erschweren.

Modul 10: Pseudonyme, ladungsfähige Anschriften

Ein großes datenschutzrelevantes Problem ist, dass Privatpersonen für viele Online-Geschäfte gezwungen sind, ihre Meldeadresse (und damit in den meisten Fällen ihren genauen Wohnort) als ladungsfähige Anschrift anzugeben. Um dieses Problem zu minimieren, soll die Möglichkeit geschaffen werden, bestimmte Rechtsgeschäfte auch unter Pseudonym und mit einem Konto bei einem entsprechenden Dienstleister als ladungsfähiger Anschrift zu tätigen. Dieser kann nur durch Gerichtsbeschluss gezwungen werden, die Zuordnung zu einer natürlichen Person dem Gericht bzw. eventuellen Prozessgegnern offenzulegen. Eine solche Dienstleistung kann entweder vom Staat direkt oder auch von staatlich kontrollierten Unternehmen angeboten werden, die sie beispielsweise in Kombination mit Post- und Paketlagerung oder mit einem pseudonymen Guthaben-Konto anbieten können.

Modul 11: Anonyme Bezahlverfahren

Anonyme Bezahlverfahren im Internet – wie beispielsweise Paysafecard und Ukash – müssen legal bleiben. Ein Verbot anonymer Bezahlung im Netz wäre rechtlich und ökonomisch falsch. Außerdem ist auch in diesem Bereich die Forschung und Entwicklung sicherer, anonymer Verfahren zu fördern. Die Möglichkeit, nicht überwachter Zahlungsvorgänge ist nicht nur im Internet von Bedeutung. Das faktische Verbot anonymer Bareinzahlungen ist daher wieder aufzuheben.