RP:Antrag/2011.3/SA6/Positionspapier-Datenschutz

Aus Piratenwiki
Wechseln zu: Navigation, Suche

RP:Antragsfabrik

Pictogram voting keep-light-green.svg

Dies ist ein angenommener Sonstiger Antrag für den Landesverband RLP.

Sonstiger Antrag Nr.
2011.3/SA6
behandelt bei
LMV2011.3
Beantragt von
HeptaSean
Kurzbeschreibung
Grundlegende Positionierung zum Datenschutz mit einigen Forderungen zu konkreten Themen
Vermerk
Der Antrag wurde eingereicht
Der Antrag wurde angenommen
Positionspapier

Antrag

Überschrift: Für einen modernen Datenschutz

(1) Die Piratenpartei Rheinland-Pfalz sieht den dringenden Bedarf, den Datenschutz zu modernisieren. Immer wieder tauchen durch neu eingeführte Technologien Regelungslücken und Unklarheiten auf, die durch auf spezielle Fälle zugeschnittene Gesetzesänderungen, vertragliche Vereinbarungen mit Anbietern oder Gerichtsurteile geklärt werden müssen, wobei immer wieder teilweise veraltete juristische Konzepte auf die Situation des 21. Jahrhunderts übertragen werden. Die Frage, in welche Richtung diese Modernisierung gehen soll, sorgt für mitunter heftige Diskussionen. Im Folgenden sollen sowohl Grundlagen für eine solche Modernisierung als auch einige konkrete Detail-Fragen geklärt werden.

(2) Um selbstbestimmte Entscheidungen über die Preisgabe persönlicher Informationen zu ermöglichen, ist vor allem Bildung und Weiterbildung in diesem Bereich notwendig. Hierbei muss die Fähigkeit im Fokus stehen, zwischen unterschiedlichen Arten von Daten und unterschiedlichem Vertrauen zu Empfängern und Verwaltern von Daten zu differenzieren. Der bei jedem auch nur teilweisem Veröffentlichen von Informationen mögliche Kontrollverlust über die weitere Verbreitung muss ebenfalls thematisiert, diskutiert und verstanden werden.

(3) Entscheidungen über die Weitergabe persönlicher Informationen müssen selbstbestimmt getroffen werden können. Es darf also keinen auch nur impliziten Zwang geben, mehr als die unbedingt und objektiv notwendigen persönlichen Daten preiszugeben, um bestimmte Angebote überhaupt nutzen zu können. Leider wird die hierzu bestehende Rechtslage heute oftmals nicht eingehalten. Durch die chronische Unterbesetzung, Unterfinanzierung und fehlende Unabhängigkeit von Datenschutzbehörden, besteht an vielen Stellen ein Kontroll- und Vollzugsdefizit.

(4) Andererseits dürfen Angebote aber auch nicht komplett verboten oder durch nicht erfüllbare Anforderungen faktisch unmöglich gemacht werden, bloß weil sie persönliche Daten optional nutzen. Grund für die persönliche Entscheidung, bestimmte Daten einem Anbieter freiwillig zur Verfügung zu stellen oder diese gar zu veröffentlichen, kann beispielsweise der Nutzen von personalisierten Inhalten, Suchergebnissen, Empfehlungen und auch personalisierter Werbung, aber auch der Wunsch sein, eventuelle gesellschaftliche oder berufliche Nachteile in Kauf zu nehmen, um langfristig eine gesellschaftliche Akzeptanz für eine Meinung oder eine Persönlichkeits-Facette zu schaffen. Die PIRATEN wollen die informationelle Selbstbestimmung daher fördern und allen Menschen eine informierte Entscheidung über die Preisgabe und Verwendung ihrer Daten ermöglichen.

(5) Ein großer Anteil der praktischen Datenschutz-Probleme ist auf die leichtfertige Weitergabe von Daten durch Bekannte, Freunde oder sonstige Kontakte zurückzuführen. In diesem Bereich ist die juristische Durchsetzung schwierig, langwierig und in vielen Fällen auch einfach nicht angemessen. Um diesem Problem gerecht zu werden, muss viel mehr eine „Datenhöflichkeit“ als gesellschaftliche Norm etabliert werden, bei der Wünsche bezüglich des Umgangs mit persönlichen Informationen auch im privaten Bereich respektiert werden und, falls diese nicht bekannt sind, im Einzelfall eine Erlaubnis eingeholt wird. Dies soll nicht nur aus rechtlichen Erwägungen und einer Furcht vor einer (mehr oder weniger wahrscheinlichen) Strafe geschehen, sondern eben auch aufgrund von Regeln zum Umgang miteinander, die gesellschaftlicher Konsens sind. Dies muss einerseits durch die Bildungsangebote in diesem Bereich nahe gebracht, andererseits durch passende Kommunikations- und Einstellungsmöglichkeiten in den entsprechenden Systemen auf einfache und benutzerfreundliche Weise ermöglicht werden.

(6) Datenschutzbestimmungen müssen so gestaltet sein, dass auch private und nicht-kommerzielle Angebote diese ohne größeren finanziellen oder organisatorischen Aufwand einhalten können. Dies soll unter anderem dadurch realisiert werden, dass eine Modernisierung der Gesetzgebung auf der Grundlage der tatsächlich vorkommenden Prozesse entworfen wird, sodass diese direkt unter Vermeidung nicht notwendiger juristischer Interpretationen in konkreten Systemen umgesetzt werden kann. Außerdem kann der Aufwand für die Dokumentation der korrekten Umsetzung durch den Einsatz zertifizierter Software minimiert werden. Hierbei ist die Entwicklung und Zertifizierung von Freier Open-Source-Software besonders zu fördern.

(7) Bei der Erhebung von Daten durch staatliche Stellen sind strengere Maßstäbe anzulegen, da sich der Bürger ihr zumeist nicht durch Wechsel des Anbieters oder Verzicht auf ein Angebot entziehen kann. Hier muss strikt auf Datensparsamkeit geachtet werden. Während die Datenweitergabe zwischen Behörden ohne Wissen und Einwilligung des Bürgers zu vermeiden ist, sind für notwendige Erhebungen Verfahren zu entwickeln, mit denen der Bürger den Austausch von so wenig Daten wie unbedingt nötig autorisieren kann. Es darf nicht sein, dass Behörden die Vorlage von kompletten Bescheiden anderer Behörden verlangen, wenn nur ein Bruchteil der enthaltenen persönlichen Informationen benötigt werden.

(8) Die Möglichkeit, Anonymisierungs-Dienste und offene Netzzugänge für Internet-Verbindungen zu nutzen und anzubieten, ist zu erhalten und zu fördern. Sie sind wichtige Angebote, die die nicht überwachte Meinungsbildung und -äußerung im Internet auch technisch weitgehend sicherstellen. Die Notwendigkeit einer solchen Möglichkeit überwiegt in diesem Fall das öffentliche Interesse an möglicher Strafverfolgung. Insbesondere sind die Betreiber solcher Infrastruktur von der Haftung für durch ihre Nutzer begangene Straftaten freizustellen und sie dürfen auch nicht zur Bereithaltung von Verbindungsdaten ihrer Nutzer verpflichtet werden. Dies gilt auch für privat betriebene Netzzugänge. Wir PIRATEN verstehen das Recht auf Anonymität als Menschenrecht. Forschungsprojekte auf dem Gebiet von Anonymisierungsdiensten wollen wir stärker fördern.

(9) Die bevorstehende Einführung des Internet-Protokolls IPv6 birgt deutliche Datenschutz-Risiken. Zum Einen wird der hintere Teil der Adresse bei einem der standardisierten Verfahren aus der eindeutigen Hardware-Adresse einzelner Netzwerk-Geräte ermittelt, was die eindeutige Identifikation des Gerätes auch bei Nutzung in verschiedenen Netzwerken ermöglicht. Zum Anderen könnte die hohe Zahl an verfügbaren Adressen dafür sorgen, dass Internet-Provider dazu übergehen, den vorderen von ihnen vergebenen Teil der IPv6-Adresse (das Präfix) fest einem Kunden zuzuordnen. Verbindungen vom Anschluss dieses Kunden wären in diesem Fall dauerhaft diesem zuzuordnen – auch durch Dritte, die beispielsweise bei einer Bestellung in einem Online-Shop oder einer ähnlichen Gelegenheit persönliche Daten des Kunden erfahren. Damit droht ein weiterer Baustein auf dem Weg zum „gläsernen Internetnutzer“ Realität zu werden. Wichtige Freiheitsrechte wie das Recht auf Anonymität, die Meinungsfreiheit und die Informationsfreiheit könnten in Gefahr geraten. Während das erste Problem durch entsprechende Voreinstellungen des Betriebssystems behoben werden kann, ist für das zweite Problem die Kooperation der Provider notwendig. Diese müssen notfalls gesetzlich gezwungen werden, auf Wunsch auch den regelmäßigen Wechsel oder idealerweise sowohl ein statisches als auch ein dynamisches wechselndes IPv6-Präfix anzubieten.

(10) Ein großes datenschutzrelevantes Problem ist, dass Privatpersonen für viele Online-Geschäfte gezwungen sind, ihre Meldeadresse (und damit in den meisten Fällen ihren genauen Wohnort) als ladungsfähige Anschrift anzugeben. Um dieses Problem zu minimieren, soll die Möglichkeit geschaffen werden, bestimmte Rechtsgeschäfte auch unter Pseudonym und mit einem Konto bei einem entsprechenden Dienstleister als ladungsfähiger Anschrift zu tätigen. Dieser kann nur durch Gerichtsbeschluss gezwungen werden, die Zuordnung zu einer natürlichen Person dem Gericht bzw. eventuellen Prozessgegnern offenzulegen. Eine solche Dienstleistung kann entweder vom Staat direkt oder auch von staatlich kontrollierten Unternehmen angeboten werden, die sie beispielsweise in Kombination mit Post- und Paketlagerung oder mit einem pseudonymen Guthaben-Konto anbieten können.

(11) Anonyme Bezahlverfahren im Internet müssen erhalten bleiben. Ein Verbot anonymer Bezahlung im Netz wäre rechtlich und ökonomisch falsch. Die Möglichkeit, nicht überwachter Zahlungsvorgänge ist nicht nur im Internet von Bedeutung. Auch das faktische Verbot anonymer Bareinzahlungen ist wieder aufzuheben.

Begründung

Die wiederkehrenden heftigen Diskussionen um unser Verständnis von Datenschutz, ausgelöst vor allem durch Äußerungen aus dem Umfeld der „datenschutzkritischen Spackeria“, machen eine detaillierte grundsätzliche Positionierung in diesem Bereich sinnvoll. Hierbei versucht dieses Positionspapier Argumentationslinien von beiden Seiten der Diskussion produktiv aufzunehmen.

Der Text wurde im Piratenpad https://rlp.piratenpad.de/Positionspapier-Datenschutz er- und bearbeitet.

Die Absätze sind weitgehend so formuliert, dass sie bei Bedarf modular abgestimmt werden können, was auch sinnvoll erscheint, da sie teilweise auch unter den Mitbearbeitern des Pads nicht unumstritten waren.

Unterstützung / Ablehnung

Piraten, die vrstl. FÜR diesen Antrag stimmen

  1.  ?
  2.  ?
  3. ...

Piraten, die vrstl. GEGEN diesen Antrag stimmen

  1.  ?
  2.  ?
  3. ...

Piraten, die sich vrstl. enthalten

  1.  ?
  2.  ?
  3. ...

Diskussion

Bitte hier das für und wieder eintragen.

  • Argument 1
    • Antwort zu 1
      • Antwort zu 1.1
    • noch eine Antwort zu 1
  • Argument 2
    • ...
      • ...
    • ...