– 75 –
zogenen Angaben an Anbieter von Mehrwertdiensten weitergegeben werden. Soweit technisch realisierbar, sollen
pseudonymisierte Informationen genutzt werden.
Im August 2001 wurde ein Arbeitspapier zu „Datenschutz
und internetgestützter Stimmabgabe bei Wahlen zu Parlamenten und anderen staatlichen Einrichtungen“ erarbeitet.
In vielen Ländern wird die Möglichkeit der Wahl in elektronischer Form diskutiert. Die Einhaltung des Wahlgeheimnisses und die Frage der Transparenz und Überprüfbarkeit
des Wahlverfahrens sind von entscheidender Bedeutung für
die Akzeptanz von online-voting. Bei papiergestützten Wahlen ist dies leichter erreichbar. Die Arbeitsgruppe hat deshalb empfohlen, die komplizierten technischen Fragen bezüglich der Verlässlichkeit und Sicherheit der Verfahren vor
einem Einsatz zu beantworten und eine gründliche Risikoanalyse sowie Testverfahren durchzuführen. Die Authentifizierungsverfahren sollten nicht weniger sicher sein als bei
papiergestützten Abstimmungen. Die gesamte Hard- und
Software einschließlich des Quellcodes muss dokumentiert
und einer Prüfung zugänglich gemacht werden. Zusätzlich
müssen vertrauenswürdige Zertifizierungsverfahren für
Hard- und Software eingesetzt werden (vgl. hierzu auch
Nr. 7.8.2).
Im Frühjahr 2002 wurde ein Arbeitspapier zur Überwachung der Telekommunikation vorgelegt. Da in vielen Ländern die Befugnisse staatlicher Stellen zur Überwachung
ausgeweitet wurden, erschien es wichtig, nochmals deutlich
zu machen, dass bei Eingriffen in das Fernmeldegeheimnis
Notwendigkeit und Verhältnismäßigkeit zu beachten sind.
In dieser Hinsicht wurden die vom Europäischen Parlament
aufgestellten Vorschläge ausdrücklich unterstützt. So wird
gefordert, dass die Staaten ein gemeinsames Schutzniveau
gegenüber nachrichtendienstlichen Tätigkeiten anstreben
und einen Verhaltenskodex ausarbeiten sollen, der sicherstellt, dass die Tätigkeit der Nachrichtendienste in Übereinstimmung mit den Grundrechten und dem Schutz der Privatsphäre ausgeübt wird. Die Politik soll die Sensibilisierung
der Nutzer moderner Kommunikationssysteme für die Notwendigkeit und Möglichkeit des Schutzes vertraulicher Informationen erhöhen. Benutzerfreundliche Kryptosoftware
soll gefördert, entwickelt und hergestellt werden.
11.1.3
ITF, übernehmen Sie!
Die Internet Task Force (ITF) ist eine Art „SondereinsatzGruppe“ der Artikel 29-Gruppe (s. o. Nr. 3.6), wenn es darum geht, besondere Aufgaben im Zusammenhang mit Datenschutzfragen im Internet zu lösen oder Problemen in diesem Bereich auf den Grund zu gehen. So wurde Ende 2000
ihr bisher umfangreichstes und vielbeachtetes Papier „Privatsphäre im Internet – Ein integrierter EU-Ansatz zum Online-Datenschutz“ veröffentlicht. Trotz des Umfangs ist dieses Arbeitspapier nicht nur für Laien auf den Gebieten der
Technik und des Datenschutzes ein hilfreiches Grundlagenund Nachschlagewerk zu vielen Fragen in unterschiedlichen
Bereichen des Internet.
Anfang 2002 erhielt die ITF den Auftrag, den Online-Authentifizierungsdienst „Passport“ von Microsoft näher zu
untersuchen. Passport dient dazu, dem Nutzer durch ein so
genanntes Single-Sign-On ein wiederholtes Anmelden mit
immer denselben Angaben (z. B. Lieferadresse, Bankdaten)
bei von Microsoft angebotenen Diensten und zahlreichen
angeschlossenen Diensten zu ersparen. Zu diesem Zweck
muss der Nutzer sich beim Passport Service registrieren lassen und erhält eine eindeutige Identifikationsnummer. Ein
solcher Service mag ja unter bestimmten Umständen durchaus nützlich sein, Unbehagen ruft es aber schon hervor,
wenn der Nutzer keine Wahl hat, sobald er MicrosoftDienste in Anspruch nehmen will. Vor allem weil mithilfe
der Identifikationsnummer detaillierte Profile des einzelnen
Nutzers erstellt werden können.
Da massive Kritik von Seiten der Nutzer und der Datenschützer nach Einführung des Dienstes nicht lange auf sich
warten ließ, hatte sich Microsoft auf Anfrage der Artikel 29Gruppe bereit erklärt, zur Klärung der vielen offenen Fragen
aktiv beizutragen. Mit der erhofften Offenheit hat Microsoft
der ITF Rede und Antwort gestanden und Änderungen in
den datenschutzrelevanten Bereichen versprochen. Dies betrifft insbesondere die Unterrichtung der Nutzer vor der Erhebung der Daten, die Einwilligungserklärung und die Verwendung der Identifikationsnummer.
Hier zeigt sich, dass auch ein marktbeherrschender US-Hersteller wie Microsoft nach entsprechender Intervention
durchaus bereit ist, europäische Datenschutzregelungen zu
berücksichtigen. Letztlich dürfte Microsoft seinen Passport
Service in entscheidenden Punkten nachbessern.
Ein endgültiges Ergebnis lag bei Redaktionsschluss noch
nicht vor.
11.2
Datenschutz im Internet
11.2.1
Neues Datenschutzrecht für
die elektronischen Medien
Schon relativ kurz nach der Novellierung des Teledienstedatenschutzgesetzes (TDDSG) im Dezember 2001 wird die
nächste Gesetzesänderung vorbereitet. Initiiert durch die
Entschließung des Deutschen Bundestags vom 4. Juli 2002
(Bundestagsdrucksache 14/8649) wird damit das Ziel verfolgt, „die Eigenverantwortung der Medienwirtschaft zu
stärken und ihr mehr Freiraum für Selbstregulierung zu geben, zugleich aber sicherzustellen, dass der Staat und seine
Aufsichtsinstanzen eine Auffangverantwortung behalten
und diese auch wahrnehmen können“, kurz: eine regulierte
Selbstregulierung oder Co-Regulierung zu installieren.
Das vorgeschlagene Modell sieht vor, die bestehenden Datenschutzaufsichtsstrukturen beizubehalten, aber durch eine
neue Säule der freiwilligen Selbstregulierung zu ergänzen.
Damit wird jedoch kein zusätzliches Kontrollinstrument
geschaffen, sondern im gleichen Maße, wie der Medienwirtschaft mehr Verantwortung übertragen wird, sollen die Datenschutzaufsichtsbehörden entlastet werden. Die Selbstregulierungseinrichtungen bedürfen einer förmlichen
Anerkennung durch mich. Das Verfahren und die inhaltlichen Details der Akkreditierung sollen im Gesetz offengelassen werden und von mir noch festzulegen sein.
Zusätzlich soll die Zusammenführung der Bereiche Teledienste, Mediendienste und Rundfunk in ein Gesetz das Datenschutzrecht für die elektronischen Medien vereinfachen,
wobei im Wesentlichen bestehendes Recht übernommen
werden soll. Besonders begrüßenswert ist die Klärung der
alten Streitfrage „Telekommunikations- oder Teledienst“
durch die explizite Zuordnung der Zugangsvermittlung, der
BfD 19. Tätigkeitsbericht 2001–2002