Die Bill of Rights für den Cyberspace

Al Gore will den Datenschutz in den USA verschärfen

Persönliche Daten sind begehrte Informationen und können sich in den Händen von Unternehmen in Gold verwandeln. Nur wer den Verbraucher mit Produkten gezielt auf seine Interessen anspricht und ihm maßgeschneiderte Lösungen, Dienstleistungen und Werbung serviert, kann Stammkunden gewinnen und die Kasse zum Klingen bringen. Das ist die Logik des Relationship- oder 1-to1-Marketings.

Kein Wunder also, daß sich Firmen jeglicher Größe und Couleur sowie vor allem auf Werbung angewiesene Content-Anbieter im Netz auf die Jagd nach den begehrten Daten machen. Gerade das Web bietet sich dabei als ideale Datenmine an, weil dort alle Klicks in den Logfiles der Unternehmens-Server protokolliert und mit Hilfe von Cookies oder Registrierungsvorschriften zu Nutzerprofilen verdichtet werden können. Außerdem bietet sich das Netz vor allem in den USA als Marktplatz für den kommerziellen Vertrieb personenbezogener Daten von Zahlen zur Kreditwürdigkeit bis zur Nummer des Führerscheins an, wie nicht nur die Angebote der Abrufdienste Lexis-Nexis oder Equifax beweisen.

Der Sammelleidenschaft der Marketer sowie dem Treiben der Datenhändler will die US-Regierung nun einen Riegel vorschieben. "Amerikaner sollten das Recht zur Entscheidung haben, ob sie ihre persönlichen Informationen veröffentlicht sehen wollen", meint Vizepräsident Al Gore. "Sie sollten ein Recht haben zu wissen, wie, wann und wieviel dieser Informationen genutzt wird, und sie sollten selbst ein Recht auf Einsicht dieser Daten haben, um sie auf Richtigkeit prüfen zu können." Festgeschrieben werden sollen diese Rechte in einer "Elektronischen Bill of Rights", wie der spätestens nach der Prägung der Metapher vom Information Superhighway für seine Erfindungskraft eingängiger Formeln und seine Aufgeschlossenheit gegenüber technologischen Fragen bekannte Politiker am Donnerstag in einer Rede an der New York University forderte.

Was sich konkret hinter dem "Aktionsplan" verbergen soll, ließ Gore allerdings weitgehend offen. Einzige Anhaltspunkte für das weitere Vorgehen war die Einladung zu einer Tagung des Wirtschaftsministeriums Ende Juni, die sich vor allem mit Fragen der Sicherung der Privatsphäre von Jugendlichen im Netz beschäftigt, die Aufforderung an den Kongreß, die in den USA übliche ungehinderte Weitergabe von Patientenakten und Krankheitsaufzeichnungen zu unterbinden, sowie der Aufruf an Regierungsstellen, einen Ansprechpartner für Datenschutzfragen zu stellen. Im Zusammenhang mit Gores Ankündigung steht auch der Aufbau einer Datenschutz-Site der Federal Trade Commission, die als Roadmap for Consumer Privacy fungieren soll. Dort können Verbraucher sich gegen die Weitergabe ihrer finanzbezogenen sowie bei der Autoregistrierung anfallenden Daten aussprechen und sich auf eine Liste gegen Telemarketing eintragen.

Von der Magna Charta zur Bill of Rights

Viele Beobachter überraschte trotz der Vagheit die markige Wortwahl und die Richtung des Vorstoßes. Bisher hatte die Clinton/Gore-Administration in der Frage datenschutzrechtlicher Regelungen ganz auf die Kräfte des Marktes vertraut. Im richtungsweisenden Framework for Global Electronic Commerce vom Juli des vergangenen Jahres heißt es ausdrücklich, daß "die Regierung die entstehenden privatwirtschaftlichen Anstrengungen zur Implementierung aussagekräftiger, verbraucherfreundlicher und selbstregulierender Datenschutzbestimmungen unterstützt" und davon ausgeht, daß die Technologie selbst- beispielsweise durch Anonymisierungsverfahren - Lösungen für die Bedenken vieler Verbraucher hinsichtlich ihrer Privatsphäre bieten werde. Trotz dieser eindeutigen Vorgaben findet sich in dem insgesamt das Schwergewicht auf die Privatwirtschaft legenden Papier aber bereits ein Wink mit Zaunpfahl: Falls die Selbstregulierung versagen sollte, heißt es dort vorsichtig, werde die Regierung einen "wachsenden Druck" verspüren, eine "direktere Rolle beim Schutz der Verbraucheroptionen" zu spielen.

Der Ballon scheint nun dem Platzen nahe zu sein. Die Mehrzahl selbst der meistbesuchten Webangebote wartet nach wie vor mit keinen, schwer zu findenden oder kaum verständlichen Datenschutzklauseln auf, wie eine Untersuchung von Internet World Online im April ergab. TRUSTe, der dank finanzieller und werblicher Unterstützung durch Esther Dyson bekannteste privatwirtschaftliche Ansatz zur Selbstregulierung der Datenschutzproblematik, hat bisher nur rund 125 Webanbieter überzeugen können, auf die "Vertrauensmarke" zu setzen. Je nach Unternehmensumsatz schlägt das Logo, durch das eine Site ihren pfleglichen Umgang mit persönlichen Daten ihrer Besucher signalisiert und durch das sich im Zusammenhang mit der vom World Wide Web Konsortium ausgearbeiteten "Platform for Privacy Preferences" (P3) ein automatisierter Austausch von Datenprofilen realisieren ließe, allerdings auch mit einem Betrag zwischen 99 und 4999 Dollar zu Buche, die viele Firmen anscheinend anderweitig besser angelegt sehen.

Trotz des mäßigen Erfolgs von TRUSTe beharrt Dyson, deren Risikokapitalfirma EDventure Holding in den Branchenverband investiert hat, auf der Marktlösung. Ihrer Ansicht nach brauchen die Netizen "keine staatlichen Regelungen, die den freien Informationsfluß stoppen." Schließlich würden viele Surfer ihre persönlichen Daten freiwillig herausgeben, um Preisvorteile oder personalisierte Angebote in Anspruch zu nehmen. Statt auf eine Bill of Rights setzt die Stimme der markttreuen Netzgemeinde lieber auf die Magna Charta, deren Update für das Wissenszeitalter sie bereits 1994 mitverfaßt hatte. Darin geht es um Fragen der alles umfassenden Deregulierung und "Entmassung" sowie um eine "Verschlankung" des Staates bis zur marktgerechten Marionette. Gemeinsam ist beiden Initiativen nur die Vorliebe für die englische Geschichte. Beide historischen Dokumente dienten seinerzeit zur Beschneidung der Rechte des Königtums: die mittelalterliche Charta zugunsten einer Hochadelsclique, die Bill of Rights 1689 zugunsten des Parlaments und des Volks.

Beflügelt oder verhindert Datenschutz Electronic Commerce? Die EU hat sich bereits entschieden und setzt die USA unter Zugzwang

Das amerikanische Volk dürfte tatsächlich einer der Gründe für den Aktionismus Gores sein. Eine von Business Week in Auftrag gegebene Umfrage hatte bereits Ende 1997 ergeben, daß 90 Prozent der amerikanischen Surfer sich Sorgen um ihre Privatsphäre im Netz machen. Anfang März ließ das Wirtschaftsmagazin auch die "Netzverweigerer" für die Gründe ihrer Abstinenz befragen - und 61 Prozent gaben an, daß sie nicht online gehen würden, weil sie den Schutz ihrer persönlichen Daten und Kommunikation nicht gewährleistet sehen. 80 Prozent der Netizen, die noch nie im Web geshoppt haben, erklärten dies außerdem mit Ängsten, daß ihre Kreditkartennummer weiterverkauft oder nicht sachgemäß aufbewahrt würde. Das "revolutionäre Potential des Internet" im Bereich Kommerz könne beim weiteren leichtfertigen Umgang mit den Nutzerdaten nicht realisiert werden, die "New Economy" insgesamt könne in Gefahr geraten, fürchtet deswegen ein Kommentator von Business Week. In der alljährlichen Netzumfrage des Graphic, Visualization & Usability Center der Georgia Tech University von 1997 sprachen sich zudem 72 Prozent der Befragten dafür aus, daß die Regierung neue Datenschutzgesetze erlassen sollte.

Zusätzliches Unbehagen dürfte der Clinton/Gore-Administration eine vom alten Kontinent gesetzte Deadline bereiten. Bis zum 24. Oktober müssen die Mitgliedsstaaten der Europäischen Union die strenge EU-Datenschutzrichtlinie in nationales Recht umsetzen. Dadurch soll Unternehmen etwa vorgeschrieben werden, daß persönliche Nutzerdaten im Netz nur für spezifische Zwecke - z.B. für die Abrechnung von Diensten - gesammelt und verarbeitet werden dürfen und danach wieder gelöscht werden müssen. Das vergangenen Sommer von der Bundesregierung verabschiedete Informations- und Kommunikationsdienstegesetz (IuKDG) beherzigt diese Grundlinien der größtmöglichen Datenvermeidung bereits und enthält einen ausdrücklichen Passus, daß eine über den normalen Rechnungsverkehr hinausgehende Verarbeitung persönlicher Daten der Einwilligung des Nutzers bedarf und eine Personalisierung von Angeboten zu Marketingzwecken nur über Anonyme oder Pseudonyme erbracht werden kann. Amerikanische Internetanbieter müßten daher theoretisch eigene, der EU-Richtlinie entsprechende Datenschutzbestimmungen aufweisen, wenn sie über das Web Handel mit Europäern treiben wollen.

Der Aktionsplan Gores erscheint in diesem Zusammenhang als letzte rhetorische Aufforderung an die Wirtschaft, den Datenschutz endlich Ernst zu nehmen, bevor der Wachstumsmarkt E-Commerce tatsächlich mit staatlichen Vorschriften reguliert werden muß. Interpretieren läßt sich der Plan einer elektronischen Bill of Rights daher in den unterschiedlichsten Lesarten. Während die New York Times hinter dem Vorstoß eine der "weitreichendsten staatlichen Antworten auf Datenschutzbedenken im digitalen Zeitalter" sah und ihn als Eingeständnis des Versagens der Privatindustrie las, betrachtete Robert Wientzen, Leiter der amerikanischen Direct Marketing Association, die Ausführungen Gores als ein "Bekenntnis zur wirtschaftlichen Selbstregulierung".

Vertreter von Datenschutzverbänden begrüßten zwar die Anerkennung der Sorgen der Verbraucher durch die Regierung, bemängelten aber gleichzeitig das unentschlossene Vorgehen staatlicher wie privatwirtschaftlicher Initiativen. "Die Industrie hat gezeigt, daß die Selbstregulierung nicht funktioniert", so Dave Banisar vom Electronic Privacy Information Center (EPIC), der die Einrichtung einer übergeordneten staatlichen Agentur für Datenschutz fordert. Und Deirdre Mulligan vom Center for Democracy and Technology (CDT) sieht die Debatte an einem Punkt angekommen, "an dem dieser stückchenweise Ansatz uns in eine ziemlich unsichere Lage bringt." Die Suche nach Lösungen zwischen Gesetzgebung und Markt gestaltet sich so schwieriger als anfangs erwartet. (Stefan Krempl)