– 56 –
Nano-Strukturen weiterleiten, was von Bedeutung für die
Medizin, etwa den gezielten Transport von Medikamenten wäre.
Für den Schutz des Persönlichkeitsrechts sind neue Gefahren durch Produkte der Nano-Technologie vorstellbar:
– Winzige Partikel können Personen kennzeichnen.
Durch die gezielte Freisetzung so gekennzeichneter
Partikel ließe sich etwa feststellen, wer sich wann an
einem bestimmten Ort aufgehalten hat. Dieser Staub
wäre dann an der Kleidung, am oder im Körper dieser
Personen nachweisbar.
– Viel weiter gehen – heute noch theoretische – Überlegungen, autonome informationstechnische Systeme
mit biologischen oder physikalischen Sensoren und
mikromechanische Systemen so zusammen zu bauen,
dass ein autonomes System – in der Größe weniger
Nanometer – entsteht (Smart Dust). Dieser Staub
könnte leicht verteilt werden. In den positiven Szenarien könnte er Wetterdaten übermitteln, vor chemischen Produkten oder Waffen warnen. Smart Dust
könnte aber auch Personen „erkennen“ oder „beobachten“ und anschließend Daten über diese Personen gezielt an andere Systeme weiterleiten.
Meine Kollegen bei der französischen Datenschutzbehörde (http://www.cnil.fr/) haben eine Studie erstellt und
im Internet veröffentlicht, die auch auf die ethischen Aspekte einer Nano-Biologie eingeht.
Ich werde die weitere Entwicklung der Nano-Technologie
im Auge behalten.
4.13
Zehn Thesen für eine datenschutzfreundliche Informationstechnik
Anlässlich des am 18. Dezember 2006 stattgefundenen
IT-Gipfels der Bundesregierung habe ich Forderungen
für eine datenschutzfreundliche Informationstechnik aufgestellt. Zu meinem Bedauern sind praktisch keine Verbraucher- und Datenschützer zu dieser für die Bundesregierung und die Ausrichtung der Informationstechnik in
Deutschland sehr wichtigen Veranstaltung eingeladen
worden.
Bei allem Nutzen bringt die Informationstechnik auch Risiken für den Schutz persönlicher Daten mit sich, die
durch die frühzeitige Einbeziehung von Datenschutzanforderungen minimiert werden könnten. Ich halte es für
unverzichtbar, die Bedingungen und die Folgen der Informationstechnik offen zu diskutieren, dabei auch ihre Risiken auszuloten und Strategien zu ihrer Vermeidung zu
entwickeln. Neben wirtschaftlichen und technologischen
Aspekten müssen auch die sozialen und rechtlichen Konsequenzen berücksichtigt werden, die sich aus dem zunehmenden IT-Einsatz ergeben. Die teilweise negativen
Folgen lassen sich nicht allein durch gesetzliche Ver- oder
Gebote verhindern. Bereits bei der Konzeption von
IT-Systemen sollten verstärkt Vorkehrungen getroffen
werden, die das Recht auf informationelle Selbstbestimmung gewährleisten. Zugleich kann sich Datenschutz
auch wirtschaftlich auszahlen. Im Mittelpunkt muss aber
bei all diesen Fragen künftiger IT-Ausrichtung der
Mensch stehen: Als Bürger, als Kunde und als Betroffener. Sein Recht auf Selbstbestimmung muss in einer immer stärker durch Informationstechnik geprägten Umwelt
gewahrt und gestärkt werden. Meine Forderungen zur
Ausgestaltung von neuer Informationstechnik aus Datenschutzsicht habe ich anlässlich des von der Bundesregierung im Dezember 2006 durchgeführten „IT-Gipfels“ zusammengefasst.
Zehn Thesen für eine datenschutzfreundliche
Informationstechnik
1 Informationstechnik transparent gestalten
Die Entwickler und Anwender von Informationssystemen
müssen dafür sorgen, dass ihre Auswirkungen für den
Einzelnen und für die Gesellschaft nachvollziehbar sind.
Nur wenn die Betroffenen wissen, welche Konsequenzen
neue technische Hilfsmittel haben, können sie souverän
damit umgehen. Transparenz schafft zugleich Vertrauen
in neue IT-Vorhaben und Technologien. Umfassende
Aufklärung, Beratung und Information tragen dazu bei,
dass datenschutzfreundliche Technologien sich auf dem
Markt durchsetzen können. Das gesetzlich bereits seit
langem vorgeschriebene Auskunftsrecht des Betroffenen
über die gespeicherten personenbezogenen Daten sollte
weiterentwickelt werden und generell auch die Herkunft
der Daten umfassen und auch dann greifen, wenn die Daten nur temporär zusammengeführt und zur individuellen
Bewertung verwendet werden (Scoring). Soweit IT-Systeme mit dem Zweck der späteren Personalisierung betrieben werden (etwa bei RFID-Chips im Handel), sollten
die Betroffenen frühzeitig auf ihre Verwendung hingewiesen werden. Ferner sollten technische Systeme so
konzipiert werden, dass sie den Nutzern signalisieren,
wenn sie aktiviert werden, damit eine heimliche Datenerhebung vermieden wird. Die Anbieter von elektronischen
Produkten und Dienstleistungen müssen die Nutzer darüber informieren, wie sie durch ihr Verhalten Datenschutzgefahren vermeiden können und welche Restrisiken jeweils bestehen. Schließlich sollten die für die
Verarbeitung verantwortlichen Stellen dazu verpflichtet
werden, die Betroffenen über Datenschutzverstöße zu informieren, wie dies bereits in den meisten US-Bundesstaaten vorgeschrieben ist.
2 Entscheidungsfreiheit des Betroffenen stärken
IT-gestützte Verfahren müssen so ausgestaltet werden,
dass sie den Nutzerinnen und Nutzern umfassende Wahlrechte hinsichtlich des Umgangs mit ihren Daten bieten.
Gegebenenfalls sollte die Möglichkeit erhalten bleiben,
private und öffentliche Dienstleistungen auch ohne Nutzung elektronischer Systeme in Anspruch zu nehmen. Die
Erhebung von Daten sollte so weit wie möglich an die informierte Einwilligung der Betroffenen gebunden werden. Der Zugriff auf sensible Daten (etwa medizinische
Angaben) sollte grundsätzlich nur mit Zustimmung der
Betroffenen möglich sein. Echte Freiwilligkeit ist nur
dann gegeben, wenn es wirkliche Alternativen gibt. So
sollten z. B. bei kommerziellen Diensten verschiedene
R
ev
i
BfDI 21. Tätigkeitsbericht 2005-2006