Am 28. Januar 2021 feierte der Weltdatenschutztag sein 40-jähriges Jubiläum. Dieser Aktionstag – auf Englisch: Data Privacy Day – wurde am 26. April 2006 symbolisch vom Ministerausschuss des Europarats ins Leben gerufen. Im Gegensatz zu vielen anderen Aktionstagen wurde der 28. Januar nicht zufällig gewählt. Am 28. Januar 1981 wurde nämlich das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention 108 oder Datenschutzkonvention) unterzeichnet. Das offensichtliche Ziel dieses Aktionstages ist es vor allem, jeden europäischen Bürger für die Bedeutung des Schutzes seiner eigenen Daten zu sensibilisieren.
Die Konvention 108 als Ursprung des Datenschutzes
Die Konvention 108 ist international einzigartig. Sie ist das erste rechtverbindliche internationale Übereinkommen zum Schutz personenbezogener Daten. Angesichts der raschen Ausbreitung und der Dominanz der Digitaltechnik in unserem beruflichen oder persönlichen Leben hielt es der Europarat jedoch für notwendig, sie zu modernisieren. Einige Änderungen und Aktualisierungen später wurde die Konvention 108 zur „Konvention 108+“ umbenannt. Diese umfasst derzeit 55 Konventionsstaaten und zahlreiche Staaten mit Beobachterstatus. Obwohl die Konvention 108 nicht den erhofften Erfolg hatte, diente sie zumindest dazu, die rechtliche Grundlage für den internationalen Schutz personenbezogener und sensibler Daten zu schaffen.
Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Daten?
Die französische Datenschutzbehörde CNIL definiert als personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Und weil diese Daten Personen betreffen, müssen diese die Kontrolle über sie behalten. Konkret kann eine natürliche Person z. B. direkt durch ihren Vor- und Nachnamen und indirekt durch eine Telefonnummer oder ein amtliches Kfz-Kennzeichen identifiziert werden, aber auch durch die Verknüpfung einer Reihe von Daten wie z. B. eine Person, die Mitglied eines bestimmten Vereins ist und an einer bestimmten Adresse wohnt. Sensible Daten sind laut CNIL Daten, die die rassische oder ethnische Herkunft, politische Meinungen oder weltanschauliche oder religiöse Überzeugungen betreffen. Dazu gehören auch Daten über die Gewerkschaftszugehörigkeit, die Gesundheit oder die sexuelle Ausrichtung. Es kann sich auch um genetische oder biometrische Daten oder Angaben zu Straftaten oder strafrechtlichen Verurteilungen handeln. In jedem Fall ist ihre Verarbeitung grundsätzlich verboten!
Der 28. Januar – ein Datum, das weit mehr als nur symbolisch ist
Nein, der Weltdatenschutztag ist nicht nur symbolisch, wenn man bedenkt, dass Milliarden von Dateien, die aus personenbezogenen Informationen bestehen, im Internet und insbesondere im Darknet kursieren. Ende Februar erfuhr die breite Öffentlichkeit unter anderem vom Leck einer Datenbank mit medizinischen Daten von 2.500.000 Franzosen, vom Kauf von Millionen von Passwörtern in Verbindung mit E-Mail-Adressen und von anderen obskuren Verkäufen. Man geht davon aus, dass sich diese Transaktionen krimineller Organisationen auf mehrere Milliarden Euro belaufen. Europol bestätigt übrigens, „dass es im letzten Jahr einen Anstieg gehackter Datenbanken gab, die im Darknet auf allgemeinen Marktplätzen und auf Foren, die sich auf diesen Zweck spezialisiert haben, zum Verkauf angeboten wurden“. Die europäische Behörde stellt außerdem klar, dass „Daten eine wertvolle Ware sind, die die Tür zu anderen profitablen Arten von Kriminalität öffnet“.
Von personenbezogenen Daten zu biometrischen Daten
Ist der Verkauf von personenbezogenen Daten bereits ein heißes Thema, so empört viele – darunter der Whistleblower Edward Snowden – der Verkauf von biometrischen Daten. Erst kürzlich hatte dieser den Katalog mit Iris-Scans von Worldcoin angeprangert. Mit ihrem Worldcoin-Projekt wollen die beiden Experten für künstliche Intelligenz, Sam Altman und Alex Blania, eine Kryptowährung schaffen, für die kein Bankkonto erforderlich ist und die im Rahmen von Spenden, die in der Branche sehr üblich sind, als eine Art bedingungsloses Grundeinkommen gleichmäßig an alle Menschen verteilt wird. Und damit der Nutzer seine Identität zuverlässig nachweisen kann, ohne seine Privatsphäre preiszugeben, haben die beiden Experten ein System zur Authentifizierung über biometrische Daten namens „Orb“ entwickelt. Im Klartext bedeutet das, dass der Orb (eine Art zweieinhalb Kilo schwere Metallkugel) das Auge des Nutzers scannt und in einen digitalen Code umwandelt, mit dessen Hilfe man herausfinden kann, ob der Nutzer bereits registriert ist oder nicht. Wenn nicht, erhält der Nutzer seinen Anteil an der Kryptowährung. Wie wird Worldcoin die Iris-Scans verwenden? Die Experten des Start-ups versichern, dass die Scans der ersten Nutzer gelöscht wurden. Es sei darauf hingewiesen, dass bereits 130.000 Menschen aus mehreren Ländern an der Testphase teilgenommen haben. Snowden hingegen betont in einem Tweet, dass die digitalen Codes der Iris weiterhin von der Firma gespeichert werden und dass dieses Vorgehen den Schutz der Privatsphäre stark gefährdet. Um es klar zu sagen: Das Bild der eigenen Netzhaut gegen Kryptos zu teilen, ist nichts anderes, als seine Daten zu verkaufen.
Sei es bei einem Online-Kauf, beim Besuch unseres bevorzugten sozialen Netzwerks oder bei der Online-Einsicht unserer Rechnungen oder unseres Bankkontos – unsere persönlichen Daten werden verwertbar und verwundbar, wenn wir uns dessen nicht voll bewusst sind. In einer Zeit, in der die „Big Tech“ wegen ihrer mehr als zweifelhaften Praktiken zur Ordnung gerufen werden, in einer Zeit, in der Skandale wie Facebook-Cambridge Analytica enthüllt werden, sollten wir auf gute Nutzungspraktiken achten, die sich nicht auf die Installation eines Spamfilters oder einer Firewall beschränken. Der Weltdatenschutztag erinnert uns ganz einfach daran, dass unsere persönlichen Informationen – ob sensibel oder nicht – wertvoll sind. In diesem Sinne ist es also äußerst wichtig, sie zu schützen, als würde unser Leben davon abhängen …
Béatrice Pech-Garcia