Aus Sicht des Ministers soll gelten:

• Öffentliche Informationen, die dem Arbeitgeber ohne “Hürden” zu überwinden zugänglich sind, dürfen im Bewerbungsprozess verwendet werden.
• Informationen aus privat genutzten und geschlossenen Sozialen Netzwerken dürfen nicht verwendet werden.
• Informationen aus Sozialen Netzwerken, die explizit der Darstellung beruflicher Qualifikationen dienen, können vom Arbeitgeber ebenfalls verwendet werden.
• Der Arbeitgeber muss den Bewerber über entsprechende Recherchen vorab informieren.
• Das neue Gesetz solle Rechtssicherheit schaffen, zugleich aber solle der Umgang mit sozialen Netzwerken nicht total verrechtlicht werden und den Gerichten ein Entscheidungssielraum bei der Grenzziehung gelassen werden.

Carta dokumentiert hier die Aussagen des Ministers aus der Bundespressekonferenz:

De Maizière: “Was darf der Arbeitgeber bei Einstellungsverfahren recherchieren?

Meines Erachtens geht es hier übrigens auch um ein Stück Netzpolitik: Wie sind Freiheit und die Nutzung des Internet in Einklang zu bringen?

Der Arbeitgeber darf sich aus allgemein zugänglichen Quellen informieren, er darf dazu auch Suchmaschinen benutzen und alles, was öffentlich und allgemein zugänglich ist verwenden. Er darf sich aber nicht in sozialen Netzwerken als Freund ausgeben und anschließend die Informationen vorhalten, die der Bewerber oder der Beschäftigten nur seinen Freunden in dem sozialen Netzwerk zur Verfügung stellt.

Allgemein zugängliche Quellen: ja. Nutzung von geschlossenen sozialen Netzwerken: nein. – Das ist der erste Punkt, über den lange diskutiert worden ist.

Es gibt eine Rückausnahme bei den Netzwerken, die speziell zur Zurverfügungstellung von biographischen Daten für Bewerbungszwecke angelegt sind, da ist es natürlich nicht verboten.”

Frage: Wer würde denn seinen künftigen Arbeitgeber als Freund akzeptieren, und muss man das wirklich gesetzlich regeln?

“Dieses Gesetz soll ja zur Rechtssicherheit beitragen. Und es ist eine vieldiskutierte Frage, ob ein Arbeitgeber wilde Fotos aus der Studentenzeit nutzen darf, um jemanden daraufhin nicht einzustellen. Eine gesetzliche Regelung ist deshalb ein berechtigtes Anliegen. Wenn ein Personaler einem Bewerber eine Facebook-Anfrage schickt, gibt es Leute, die halten es für klug, 1.786 Freunde zu haben und denken, auf einen Freund mehr oder weniger kommt es nicht an. Wenn das Unternehmen dann die dadurch erhaltenen Informationen im Bewerbungsverfahren benutzt, da sagen wir das geht nicht.

Der dahinterliegende Grundsatz ist: Was öffentlich zugänglich ist, darf selbstverständlich verwertet werden. Wo man erst eine Hürde überwinden muss, um an Informationen über den Bewerber zu gelangen, ist es nicht zulässig.

Eine Rückausnahme gilt wie gesagt für Internetdienste für Bewerber, bei denen die Bewerber ihre Daten einstellen und Unternehmen sich anmelden müssen, um an diese Daten zu kommen, da das erwünscht und auch im Interesse des Bewerbers liegt, da er ja auch nur die entsprechenden Daten in diesen “Bewerberdienst” einstellt. Aber: private soziale Netzwerke sind private soziale Netzwerke und nicht Einfallstor für Bewerbungsverfahren.”

Nachfrage: Wenn sich der Personaler bereits im sozialen Netzwerk eingeschmuggelt hat und den Bewerber daraufhin gar nicht erst zum Vorstellungsgespräch einlädt, wird der Bewerber ja nie davon erfahren. Wie kann so etwas überprüft werden? Das scheint mir eine sehr theoretische Frage.

“Es gibt keine staatliche Überprüfungsbehörde für Einstellungsverfahren – das wäre ja noch schöner. Sondern es handelt sich, wie etwa auch bei Anti-Diskriminierungsrichtlinie, um verbindliche Regeln, an die sich die Arbeitgeber halten müssen.  Sollte sich heraustellen und nachweisen lassen, dass der Arbeitgeber dagegen verstoßen hat, kann es Schadensersatzansprüche, Bußgeldregelungen geben. Natürlich kann jede Regelung, etwa auch im Kauf- oder Mietrecht, umgangen werden. Das entbindet den Gesetzgeber aber nicht davon, den Regelfall aufzuregeln.”

Frage: Gibt es da nicht eine Grauzone, was die Trennung beruflich/privat angeht?

(De Maizière liest den Text des Gesetzentwurfs vor – siehe unten).

Wir haben bei diesem Gesetz immer eine Abwägung zu treffen zwischen Rechtssicherheit und Verrechtlichung. Sie können das Eine ohne das Andere nicht ganz haben. Wir haben versucht einen mittleren Weg zu gehen, der der Rechtsprechung überlässt anhand dieses Gesetzes denkbare Grenzlinien mit der technischen Entwicklung näher zu bestimmen.

In § 32 (6) des Gesetzentwurfes heißt es:

Beschäftigtendaten sind unmittelbar bei dem Beschäftigten zu erheben. Wenn der Arbeitgeber den Beschäftigten vor der Erhebung hierauf hingewiesen hat, darf der Arbeitgeber allgemein zugängliche Daten ohne Mitwirkung des Beschäftigten erheben, es sei denn, dass das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung das berechtigte Interesse des Arbeitgebers überwiegt. Bei Daten aus sozialen Netzwerken, die der elektronischen Kommunikation dienen, überwiegt das schutzwürdige Interesse des Beschäftigten; dies gilt nicht für soziale Netzwerke, die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind.

Dazu stellt die Gesetzesbegründung fest:

Auch im Internet bei bestimmungsgemäßer Nutzung für jeden abrufbare Daten sind grundsätzlich allgemein zugänglich, insbesondere, wenn die Daten über eine allgemeine Suchmaschine auffindbar sind. Sind die eingestellten Daten dagegen nur einem beschränkten Personenkreis zugänglich, z. B. ausgewählten Freunden, liegt eine allgemeine Zugänglichkeit nicht vor. Die Erhebung allgemein zugänglicher Daten ist nicht zulässig, wenn das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung gegenüber dem berechtigten Interesse des Arbeitgebers überwiegt. Einen solchen Fall regelt ausdrücklich Satz 2 letzter Halbsatz im Hinblick auf soziale Netzwerke im Internet, die der elektronischen Kommunikation dienen. Die dort eingestellten Daten dürfen vom Arbeitgeber grundsätzlich nicht erhoben werden; eine Ausnahme hiervon gilt nur für soziale Netzwerke im Internet, die gerade zur eigenen Präsentation gegenüber potentiellen Arbeitgebern genutzt werden.

Überwiegende schutzwürdige Interessen des Beschäftigten können sich im Übrigen daraus ergeben, wie alt die Veröffentlichung der Daten im Internet ist, in welchem Kontext sie erfolgt und ob der Beschäftigte nach den erkennbaren Umständen noch die Herrschaft über die Veröffentlichung hat. Bei der Abwägung ist auch zu berücksichtigen, ob der Arbeitgeber durch die Erhebung der Daten zu Zwecken des Beschäftigungsverhältnisses gegen allgemeine Geschäftsbedingungen desjenigen, der die Informationen bzw. die Plattform für diese zur Verfügung stellt, verstoßen würde. In diesem Fall ist die Erhebung der Daten ebenfalls in der Regel wegen eines überwiegenden Interesses des Arbeitnehmers unzulässig.

De Maizière: Heimlich in Soziale Netzwerke einschleichen, ist für Arbeitgeber tabu on CARTA | 8 comments

Wir haben daher in klare Worte gefaßt, welche Errungenschaften erhalten und welche aktuellen Mißstände unserer Meinung nach angepackt werden müssen, welche Risiken für die Zukunft einer wettbewerbs- und lebensfähigen Gesellschaft im Netz wir sehen und wohin die Reise gehen soll. Diese Reise kann natürlich nur unter Mitnahme aller Bürger, die ausreichend schnell, unzensiert und unbevormundet an ein interaktives Netz angeschlossen sind, Fahrt aufnehmen.

1. Netzzugang ist ein Grundrecht und Bedingung für die Teilnahme am kulturellen und politischen Leben
2. Nutzen des Netzes kann sich nur entfalten, wenn die Netzneutralität garantiert ist
3. IT-Großprojekte der öffentlichen Hand nach sinnvollen Kriterien vergeben
4. Öffentliche Daten transparent handhaben
5. Klare Absage an Softwarepatente
6. Urheberrechtgesetzgebung modernisieren
7. Zugangsprovider haften nicht für die Daten ihrer Kunden
8. Private Daten besser schützen
9. Recht auf Anonymität etablieren
10. Profilbildung über Menschen verhindern
11. Whistleblower-Schutz verbessern

Weiter zu den Erklärungen der einzelnen Punkte…

Weitere erwähnenswerte Listen:

Der Bund Deutscher Kriminalbeamter torpedierte seine in einigen Punkten sinnvollen 15 Forderungen am Samstag mit dem Wunsch, einen Reset-Knopf für das Internet zu schaffen und eine Ausweispflicht im Internet einzuführen.

Außerdem gab es in der letzten Woche noch die missglückten Internetknigge-Leitlinien der Telekom. Dazu sei einfach auf die Zusammenstellung der 10 x 10 Gebote für die digitale Welt von Peter Glaser verwiesen. 10 lesenswerte Listen, die ebenso die Sehnsucht nach Ordnung bedienen und Anregungen für Etikette liefern können – und dabei auch noch lesbar sind.

Marcel-André Casasola Merkle bloggte schließlich heute die “42 finalen Thesen zum Internet“, damit sollte das Listenschreiben für dieses Sommerloch beendet sein. Ein Ausschnitt:

12. Du bist der Held in diesem Abenteuer. Du entscheidest, welche Links du klickst, ob du dich bei Parship oder Ebay anmeldest, ob du bingst oder googlest, ob du bei Facebook deine Daten verschenkst oder bei Twitter deine Gedanken.
13. Es gibt Menschen, denen macht das Angst. Deshalb hassen sie das Netz. Sie wollen Leitplanken, feste Regeln und gottgegebene Werte. Sie wollen gesagt bekommen, was sie zu tun haben, damit sie sich nicht den Kopf darüber zerbrechen müssen, was sie tun wollen.
14. Das Netz sagt es dir nicht.
15. Das Netz sagt: „I can haz cheeseburger.“

Alle 42 Thesen lesen…

14, 11 oder 42 Thesen für die digitale Welt? on CARTA | 3 comments

De Maizière im Lockschuppen. Foto: (c) BMI/Hans-Joachim M. Rickel

Konrad Zuse schraubte und schraubte – und erfand den Computer. Der Legende nach war er zu faul zum Rechnen und wollte deshalb eine Maschine dafür bauen. Konrad Zuse war ein Pionier des digitalen Zeitalters, ein Vorbild hartnäckigen Strebens. Heute ist sein 100. Geburtstag. Ehren wir einen begnadeten Tüftler, dessen Leben zeigt, dass das Große im Kleinen beginnt.

Und so ist es heute auch in der Netzpolitik. Es geht darum, die Arbeit, die vor uns liegt, anhand einer groben Skizze staatlicher Aufgaben zu beschreiben und zu ordnen, um dann im Kleinen zu beginnen.

Das Phänomen Internet haben wir lange genug erst ignoriert, dann teils unterschätzt, teils überschätzt und vor allem bestaunt.

Die Rede als Video:

A. BEDEUTUNG DES INTERNETS

Das Internet ist Innovationsmotor, Kreativschmiede, Kaufhaus, Arbeitsmittel, Kontaktbörse und vieles mehr. Es ist ein fragmentierter Raum des persönlichen, sozialen, geschäftlichen und öffentlichen Lebens. Ich könnte noch viele weitere Merkmale nennen, und meine Beschreibung bliebe doch unvollständig. Dampfmaschinen lassen sich besser beschreiben. Sie haben aber auch weniger Funktionalitäten.

Schlüsselfragen unseres Zusammenlebens stellen sich mit dem Internet in neuer Dringlichkeit: Wie nutzen wir die große, weltumspannende Freiheit, die uns das Internet bietet? Wie steht es dabei um den Schutz der Privatsphäre in einem Medium, in dem Privates und Öffentliches ineinanderfließen? Wie weit darf die digitale Erfassung unseres Lebens und unserer Persönlichkeit gehen? Wie sichern wir persönliche Daten vor unerlaubtem Zugriff? Wie schützen wir die Freiheit des Internet und auf welche neuen Gefährdungen müssen wir uns in der digitalen Welt einstellen? Hier sind – nicht nur, aber auch – Antworten von der Politik gefragt, um die ich mich heute bemühen will.

Die netzpolitische Debatte wird nicht selten von Spannungsverhältnissen und scheinbaren Widersprüchen dominiert. Einerseits wollen wir immer mehr Dienste und Möglichkeiten nutzen, andererseits haben wir Angst vor unkontrollierbarer Datenmacht. Einerseits ist der Nutzen globaler Vernetzung allgemein anerkannt, andererseits geht die Angst vor dem Ausverkauf deutscher Datenschutzstandards um. Einerseits soll sich der Staat heraushalten, andererseits einmischen.

B. GRUNDWERTE EINER GEMEINSAMEN NETZPOLITIK

Bei allem, was wir tun, müssen und wollen wir uns an den Grundwerten unserer Gesellschaft orientieren. Der Einzelne soll frei, selbstbestimmt und eigenverantwortlich handeln, auch im Internet. Dazu gehört auch die Freiheit, Dummheiten begehen zu dürfen, wenn andere dadurch nicht zu Schaden kommen. Der Staat ist – bei allen Schutzpflichten, die er hat – nicht verantwortlich für Art und Umfang der Freiheitsausübung des Einzelnen. Übertriebener Schutz bedeutet zugleich Bevormundung.

Freiheit darf aber nicht als Ellbogenfreiheit missverstanden werden. Zu den zentralen Werten, die wir alle im Netz beachten sollten, gehören deshalb gegenseitiger Respekt und Rücksichtnahme. Der Staat kann für diese Werte werben und sie befördern. Anordnen kann er sie nicht.

Auch im Netz sind rechtlich alle Menschen gleich. Neue „Hohepriester“ der Internetwelt sollte es nicht geben. Nicht alle verfügen über die gleichen Kenntnisse und Fähigkeiten. Wir sollten aber versuchen, einander im Sinne von Chancengleichheit und Solidarität nach Kräften zu unterstützen.

C. PRINZIPIEN FÜR DIE GESTALTUNG UND WEITERENTWICKLUNG DER ORDNUNG IM NETZ

Diese Grundwerte sind wichtig für unser Miteinander, egal ob online oder offline. Für die Gestaltung unseres Zusammenlebens im Netz sollten wir darüber hinaus vier Prinzipien beachten, die die Weiterentwicklung unserer Rechtsordnung betreffen.

Erstens: Die Anwendung und Durchsetzung bestehenden Rechts hat Vorrang vor neuer Rechtsetzung.
Viele Phänomene des Internets sind durch das bestehende Recht bereits zufriedenstellend geregelt. Wir sollten daher stets versuchen, zunächst eine Analogie zur „Off-line-Welt“ zu bilden.

Regelungsbedarf entsteht erst dort, wo das Internet eine grundlegend andere Wertung verlangt oder die Anwendung des bestehenden Rechts zu Vollzugsdefiziten führt, zum Beispiel wegen der internationalen Dimension des Internets. Wo Regelungslücken bestehen, können wir häufig Analogien bilden, um auf die Wertungen des bestehenden Rechts zurückzugreifen. Wir müssen unsere Rechtsordnung wegen des Internets nicht komplett neu erfinden.

Zweitens: Selbstregulierung hat Vorrang vor neuer Rechtsetzung.

Bevor wir an neue gesetzliche Regelungen denken, sollten wir in einer freiheitlichen Ordnung die Selbstregulierungskräfte von Gesellschaft und Wirtschaft nutzen und einfordern. Erst wo dies nicht zu gesellschaftsverträglichen Lösungen führt oder starke Partikularinteressen das Gemeinwohl überlagern, muss der Staat aktiv werden.

Drittens: Unsere Rechtsordnung muss entwicklungsoffen bleiben und vollziehbar sein.

Die Erfahrung lehrt uns, dass umwälzende technische Entwicklungen in der Regel auch einen Bedarf an neuer Rechtssetzung hervorbringen. Dabei gehorchen Technik und Recht einer jeweils eigenen Rationalität und Geschwindigkeit. Das Recht hinkt der Technik meist hinterher. Das wird oft beklagt. Dies sollten wir aber nicht als Nachteil sehen. Bevor 1835 die erste Eisenbahn in Deutschland fuhr, warnten Ärzte vor den „unerhörten Geschwindigkeiten” von bis zu 40 km/h, die die Menschen angeblich krank machen und gar zu einem “Delirium furiosum” führen sollten. Hätte der Gesetzgeber auf sie gehört und sofort reagiert, stünden wir heute vielleicht nicht in diesem schönen Lokschuppen, sondern auf einem Ponyhof.

In solchen Fällen kommt perspektivisch zum Tragen, was Bernhard Schlink einmal die katechontische, d.h. „aufhaltende“ oder „raumschaffende“ Funktion des Rechts genannt hat. Indem das Recht sich der jeweiligen wissenschaftlichen und technischen Entwicklung nicht nur einfach anpasst, sondern sie manchmal verzögert, schafft es der Gesellschaft und der Politik Raum zum Bedenken und Entscheiden. Momente des Innehaltens bringen nicht selten eine verborgene Vernunft zum Vorschein. Natürlich darf man nicht so lange warten, bis eine rechtliche Regelung gar nicht mehr wirksam werden kann.

Wichtig ist aber, dass die Rechtsordnung entwicklungsoffen bleibt. Sie kann nicht für jede technische Neuerung geändert werden. Gesetze sind daher technikneutral auszugestalten, damit dieses Bedürfnis gar nicht erst entsteht.

Manchmal ist der Gesetzgeber auch gut beraten, Einzelfragen zu technischen Entwicklungen zunächst durch die Rechtsprechung anhand konkreter Fälle klären zu lassen.

Wo der Staat im Internet gesetzgeberisch handelt, muss er den damit verbundenen Anspruch tatsächlich erfüllen können. Er sollte sich daher auf Maßnahmen konzentrieren, die in der digitalen Welt wirklich halbwegs umgesetzt werden können.

Viertens: Entwicklungen des nationalen und internationalen Rechts müssen Hand in Hand gehen.

Bei der Entwicklung unserer Rechtsordnung müssen wir die internationale Dimension immer mit in den Blick nehmen. Gerade das Internet wirft Fragen auf, die sich einfachen nationalen Regelungen entziehen. Die Entwicklung nationalen und internationalen Rechts muss daher Hand in Hand gehen.

Neben dem Internet im Zentrum der Rede: "Staat, Müssen, Sollten"

D. ROLLEN DES STAATES

Der Staat hat drei Funktionen rund um das Thema Internet:

1. eine Freiheits- und Ausgleichsfunktion,
2. eine Schutz- bzw. Gewährleistungsfunktion und
3. eine Angebots- und Innovationsfunktion

I. FREIHEITS- UND AUSGLEICHSFUNKTION

Ich beginne mit der Freiheits- und Ausgleichsfunktion. Die Freiheitsfunktion des Staates im Internet bedeutet, dass der Staat einen Rahmen für die Freiheitsausübung des Einzelnen setzen muss. Die Freude der Freiheitsausübung des einen kann das Leid des anderen sein. Der Staat muss konkurrierende Freiheiten gleichermaßen zur Geltung und manchmal zum Ausgleich bringen – dies meint die Ausgleichsfunktion.

1. PERSÖNLICHKEITSENTFALTUNG DURCH KOMMUNIKATION UND TEILHABE

Das Internet bietet dem Bedürfnis nach freier Entfaltung schier endlose Möglichkeiten. Es mag nicht alles sinnvoll sein, aber Freude macht es den meisten doch.

Die freie Entfaltung der eigenen Persönlichkeit bewirkt, dass wir Informationen über uns, Freunde und Dritte sammeln, nutzen und verbreiten. Wir tun dies auch im Internet.

Das stets wachsende und pulsierende Internet scheint unserem bisherigen Datenschutzrecht, das auf Datenvermeidung und -sparsamkeit angelegt ist, durch Freiheitsausübung zuwiderzulaufen. In diesem Zwiespalt steckt eine gewaltige Herausforderung.

Zunächst: Jeder ist frei, sich im Netz zu entfalten und das Netz zu gestalten. Wir müssen anerkennen, dass es ein „Recht auf persönliche Datenverarbeitung“ gibt und dass es genutzt wird. Es ist in der Offline-Welt so selbstverständlich, dass es keine besondere Beachtung findet. Bei jedem Gespräch im Freundeskreis, bei jedem Kaffeekränzchen reden wir über persönliche Dinge und auch über anwesende oder abwesende Personen. Zwangsläufig verarbeiten wir dabei Daten Dritter. Wäre es anders, wären wir asoziale Wesen.

Bei unseren privaten und sozialen Aktivitäten im Netz müssen wir ebenfalls zunächst einmal von einem Recht auf Persönlichkeitsentfaltung durch Kommunikation und soziale Teilhabe ausgehen. Klatsch und Tratsch sind online nichts anderes.

Diese Erkenntnis ist nicht so trivial, wie sie klingt. Sie bedeutet, dass wir die Verarbeitung von Daten Dritter im Internet nicht nur als Eingriff in deren Rechte, sondern – zumindest im persönlichen und familiären Bereich – zugleich als Ausübung grundrechtlicher Freiheit und Entfaltung sehen müssen.

Zum anderen müssen wir aber die Besonderheiten des Mediums anerkennen. Denn mit dem Internet gewinnt der Einzelne nicht nur neue Möglichkeiten der Kommunikation und sozialen Vernetzung. Er erhält zugleich eine enorme Datenmacht, die er so in der Offline-Welt des persönlichen Miteinanders nicht hat.

Nehmen wir das Beispiel Google Street View. Der Bundesrat berät hier gerade über einen Gesetzentwurf. Der Ansatz dieses Entwurfs ist aller Ehren wert, aber nach meiner Überzeugung falsch:

Wir sollten gesetzgeberisch nicht den Weg einschlagen, dass wir für jeden neuen Dienst ein neues und eigenes Gesetz schaffen. Bei einer solchen Einzelfallgesetzgebung würden wir bald hoffnungslos hinterherhinken. Das Recht wäre dann weder technikneutral noch entwicklungsoffen.

Ein anderer Punkt ist aber noch viel interessanter: das Gesetz könnte sich schnell als wirkungslos erweisen. Privatpersonen könnten nämlich die Lücken schließen, die ein Gesetz in Googles Straßenzüge reißen würde. Ein Blogger, der eine lückenlose Darstellung der Straßenzüge in Street View fordert, kündigte bereits an, jedes Haus, das ausgeblendet wird, zu fotografieren und zu geotaggen.

Tatsache ist, dass er und Millionen anderer Privatbürger im Internet durch Veröffentlichung und Vernetzung von Inhalten gemeinsam über nicht viel weniger Datenmacht verfügen, als Google selbst. Bisher hatten nur die Goliaths der automatisierten Datenverarbeitung – der Staat und die Wirtschaft mit ihren teuren Großrechnern – Datenmacht. Das Internet gibt potentiell jedem die Möglichkeit, Daten Dritter zu vernetzen und Datenmacht auszuüben – spätestens seit Web 2.0.

Eine der fundamentalen Veränderungen der Netzgesellschaft ist, dass der Einzelne „Nutznießer“ und „Opfer“ digitaler Persönlichkeitsentfaltung und persönlicher Datenmacht zugleich sein wird. Beides ist Ergebnis gewollter Freiheitsausübung.

Wie soll nun der Staat damit umgehen? Wenn kollidierende Freiheiten aufeinandertreffen, hat der Staat eine Ausgleichsfunktion. In der gegenständlichen Welt bedarf es dazu wenig staatlicher Reglementierung. Das wichtigste Mittel ist das Zivilrecht. Wer durch die Datenverarbeitung anderer einen Schaden erlangt, kann Unterlassungs- und Schadensersatzansprüche geltend machen. Das schärfste Schwert ist das Verbot mit strafrechtlicher Sanktion bei Verleumdung, Beleidigung und übler Nachrede.

In der Offline-Welt wird von diesen Mitteln sehr sparsam Gebrauch gemacht. Sie reichen dennoch v.a. aus zwei Gründen aus:

1. Wir folgen im realen Leben allgemeinen Anstandsregeln und unterliegen einer gewissen sozialen Kontrolle.
2. Wir wissen, dass Klatsch und Tratsch in der Regel kurzlebig sind und die Verbreitung meist auf das private und soziale Umfeld begrenzt ist.

Auch das Internet kennt Formen der sozialen Kontrolle. Wer bei YouTube ein Video für anstößig oder verletzend hält, kann dies melden. Ist die Beschwerde berechtigt, wird es entfernt. Doch sind die Anstandsregeln, gerade was die Grenzen der Verarbeitung von Daten anderer angeht, insgesamt weniger ausgeprägt. Die Zivilgesellschaft selbst muss hier ihr Bewusstsein schärfen. Den Nutzern muss klar sein, dass ihre Entfaltung im Netz in die Freiheiten anderer eingreifen kann. „Was Du nicht willst, das man Dir tut, das füg‘ auch keinem anderen zu“. Diese Verantwortung für eine digitale Rücksichtnahme müssen wir lernen, und zwar von Kindesbeinen an.

Eine Verantwortung für eine gelebte Rücksichtnahme tragen aber auch die Diensteanbieter. Sie dürfen Rücksichtslosigkeit nicht fördern, indem sie die Nutzer durch entsprechende Angebote und Grundeinstellungen dazu verleiten, achtlos Daten Dritter zu vernetzen.

Der Klatsch und Tratsch bleibt in der gegenständlichen Welt schon alleine deshalb in seiner Wirkung begrenzt, weil er in der Regel auf dem flüchtigen gesprochenen Wort beruht und auf einen kleinen Kreis von Zuhörern nicht verlässt.

Anders als in der gegenständlichen Welt ist jede Äußerung im Internet aber potentiell weltweit öffentlich, nichts wird bisher vergessen, alles kann den vertrauten Bereich hinter sich lassen. Das macht die soziale Rehabilitierung eines Geschädigten ungleich schwerer. Umso wichtiger wäre es, dem Internet in Zukunft in bestimmten Bereichen das Vergessen oder zumindest das „Nichtwiederfinden“ beizubringen.

Ziel wären ein „digitales Radiergummi“ und ein Verfallsdatum, das ich an meine Daten anbringen kann. Möglicherweise sollten wir über ein „Recht, vergessen zu lassen“ nachdenken, wie es der EU-Kommission vorschwebt. Hilfreich wäre in vielen Fällen schon ein sog. Indexierungsverbot, bei dem Suchmaschinenbetreiber verpflichtet werden, bestimmte markierte Einträge bei den Sucherergebnissen nicht anzuzeigen.

Angesichts der Datenmacht Dritter, sollten wir dem Einzelnen mehr Mittel an die Hand geben, um sich selbst zur Wehr zu setzen.

Wir könnten beispielsweise das Gebot der Rücksichtnahme von Diensteanbieter so konkretisieren, dass sie ihre Angebote mit „rücksichtsvollen Grundeinstellungen“ im Sinne eines „Respect by default“ ausstatten. Die Diensteanbieter müssten dann selbst ein gewisses Haftungsrisiko tragen, wenn sie ihre Kunden durch Voreinstellungen dazu verleiten, Daten über Dritte preiszugeben und zu vernetzen.

Wir sollten auch die Möglichkeiten zur Durchsetzung von Unterlassungs- und Schadensersatzansprüchen verbessern, ohne damit neue Geschäftsmodelle für Abmahnungen zu ermöglichen.

In der Presse kennen wir das Recht auf Gegendarstellung. Wir brauchen etwas Ähnliches im Internet – ein privates Darstellungsrecht, mit dem sich der Einzelne zur Wehr setzen kann, wenn etwas Falsches oder Ehrenrühriges über ihn im Internet kursiert. Man könnte dies mit einem Anspruch des Betroffenen gegenüber Betreibern von Suchmaschinen verbinden, die eigene Darstellung auf Platz eins einer Trefferliste zu setzen.

Bei anonymen Schmähungen sollte der Geschmähte einen Anspruch auf Löschung gegen den Provider erhalten. Wer sich nicht zu erkennen gibt und öffentlich verletzende Äußerungen verbreitet, darf sich über eine Löschung nicht beschweren.

2. INFORMATIONELLE SELBSTBESTIMMUNG IM INTERNET

Betrachten wir nun denjenigen, dessen Daten im Netz durch Unternehmen oder den Staat verarbeitet werden. Hier geht es nicht mehr um Klatsch und Tratsch, sondern um die Kontrolle der eigenen Daten und die Begrenzung und Abwehr von Datenmacht im klassischen Sinne.

a. HERAUSFORDERUNGEN DURCH DAS INTERNET

Ein Kontrollverlust über die eigenen Daten droht aus verschiedenen Richtungen. Ich möchte drei Phänomene herausgreifen.

Erstens: Mit dem Cloud-Computing speichern Nutzer ihre Daten außerhalb der eigenen Festplatte. Das geht schon los mit dem persönlichen Postfach bei web.de, T-Online oder einem anderen Anbieter. Zunehmend werden ganze Festplatten und Datenbestände von Firmen in Clouds ausgelagert, weil es kostensparender ist.

Solche Speicherplätze müssten eigentlich wie Schließfächer ausgestaltet sein. Sie befinden sich aber im „virtuellen Nebel“ und können wie an der Börse verkauft, kombiniert, untervermietet, nochmals ausgelagert und wieder miteinander verbunden werden. Aus diesem Grunde gibt es nicht „die“ Cloud, sondern zahlreiche Geschäftsmodelle von öffentlichen, privaten und gemischten Clouds mit unterschiedlichen Anbietern und Verantwortlichkeiten. Die Bandbreite reicht bis zu Modellen, wo die Infrastruktur, das Betriebssystem und die Anwendungen komplett ausgelagert und auf unterschiedliche Anbieter verteilt sind – im Extremfall weltweit.

Natürlich werden hier auch jede Menge sensible Daten gespeichert. Die Firmengeheimnisse von Coca Cola und Pepsi könnten an einem gemeinsamen Ort gespeichert sein, den keines der beiden Unternehmen kennt. Datenschutz und Datensicherheit in einer Cloud sind deshalb eine gewaltige Herausforderung. Die Datensicherheit wird dabei eine immer stärkere Rolle für die Gewährleistung des Datenschutzes spielen.

Wir brauchen klare Regeln und Verantwortlichkeiten sowie solide Geschäftsmodelle für Clouds, denen wir umfangreiche und sensible Datenbestände anvertrauen.
Der Unternehmer trägt die Verantwortung, den Dienst sicher anzubieten. Dazu kann auch gehören, dass er dem Nutzer eine einfach anzuwendende Verschlüsselung mit auf den Weg geben muss, so dass am Ende nur dieser Zugang zu den Daten hat. Der Nutzer trägt die Verantwortung, auf seinen Schlüssel aufzupassen.

Solche Regelungen sollten mindestens auf europäischer Ebene verankert werden.

Die zweite große Herausforderung ist die sichere Steuerung von Identitäten im Netz. Bei Cloud-Computing, Online-Festplatten oder Online-Banking ist die sichere digitale Identität der Schlüssel zur Kontrolle der eigenen Daten. Der Cloud-Anbieter muss wissen, dass derjenige, der Zugang zum virtuellen Schließfach oder zu persönlichen Diensten begehrt, dazu auch wirklich berechtigt ist. Eine sichere Identität brauchen wir auch überall dort, wo wir im Internet am Rechtsverkehr teilnehmen, etwa zum Abschluss eines Geschäfts oder bei Verwaltungsvorgängen. Entscheidend ist dabei, dass das Gegenüber so viel identitätsbestätigende Daten erhält wie gerade in Bezug auf die jeweilige Rechtsbeziehung nötig sind – aber eben auch nicht mehr. Beim neuen Personalausweis ist dies möglich.

Die dritte große Herausforderung für die informationelle Selbstbestimmung ist die Kontrolle der zunehmenden IT-Systeme und -Verfahren, die unseren Alltag prägen, vom Fernseher, Kühlschrank bis zum Auto. Autos können zum Beispiel dank internetbasierter Technik erkennen, wo Staus oder Gefahren drohen. Dazu muss das Auto mitteilen, wo es sich befindet. Mit der immer weiter voranschreitenden Digitalisierung des täglichen Lebens können Prozesse intelligenter, zeit- und kostensparender, umweltschonender etc. gestaltet werden. Der Einzelne muss jedoch die Kontrolle über die Technik behalten.

Sein Auto sollte im Netz nur dort Spuren hinterlassen, wo es zwingend nötig ist. Und der Einzelne sollte vor allem wissen, welches Gerät über das Internet kommuniziert. Bereits eine schlichte Kennzeichnung wäre hilfreich. Wir sollten auch vorsehen, dass zumindest vor der erstmaligen Kontaktaufnahme eines Geräts mit dem Netz eine aktive Einwilligung erforderlich ist.

In diesen drei Bereichen sehe ich eine Verantwortung des Staates.

Darüber hinaus müssen wir weitere Möglichkeiten nutzen, um die informationelle Selbstbestimmung des Einzelnen zu stärken, indem wir,

• über mögliche Gefahren besser aufklären,
• bestehende Betroffenenrechten einfacher und auch Online ausüben können – zum Beispiel den Widerspruch per Mausklick –
• und die Abhängigkeit von Anbietern mit marktbeherrschender Stellung reduzieren.
• Wir brauchen auch mehr echte Verfügungsgewalt über unseren virtuellen Hausrat. Es gibt zum Beispiel in sozialen Netzwerken meist keine Möglichkeit, „seinen Datenbestand mitzunehmen“. Bin ich mit einem Anbieter nicht mehr zufrieden, weil ich den Eindruck habe, dass Datenschutz und Datensicherheit bei ihm nicht gewährleistet sind, muss ich die Möglichkeit haben, zu wechseln und meine Daten mitzunehmen.
• Bei der Aufklärung müssen wir früh ansetzen. Kinder und Jugendliche brauchen unsere besondere Aufmerksamkeit. Das von Ministerin Schröder geplante Forum Internet zum Kinder- und Jugendschutz unterstütze ich ausdrücklich.

Bei der Aufklärung sind wir beispielsweise auch mit Kampagnen für die Nutzung sicherer Passwörter bereits auf einem guten Wege. Zur Aufklärung kann und soll auch die einzurichtende Stiftung Datenschutz beitragen.

Ungeachtet der noch zu klärenden organisatorischen Details wollen wir die Durchführung und Veröffentlichung von Vergleichstests zu einer zentralen Aufgabe der Stiftung Datenschutz machen.

Ohne Wettbewerb gibt es dauerhaft keine Freiheit und Selbstbestimmung. Das Netz wird in vielen Bereichen von wenigen, in manchen Bereichen de facto auch nur von einem großen Anbieter beherrscht. Durch ihre marktbeherrschenden Stellungen schaffen sie Abhängigkeiten, die wir auf Dauer nicht akzeptieren können. Wir brauchen mehr Wettbewerb im Netz.

Insbesondere brauchen wir neben der Netzneutralität mehr Verfügungsgewalt über unseren virtuellen Hausrat. Sie ist eingeschränkt, wenn Dienste oder Dateien von einer bestimmten Plattform oder Software abhängig sind. Wenn ich Musiktitel Online kaufe, erwarte ich, dass ich ihn auf den unterschiedlichen Geräten, die ich im Wohnzimmer, im Badezimmer und im Auto habe, abspielen kann.

Die Geschichte des Bürgerlichen Gesetzbuchs zeigt, dass der Staat nicht nur eine freiheitssichernde Funktion hat. Er muss auch für Chancengleichheit Sorge tragen, wenn das freie Spiel der Privatautonomie versagt. Die Verwendung von allgemeinen Geschäftsbedingungen, Haustür- und Internetgeschäfte sind Beispiele für Rechtsbeziehungen, in denen sich Verbraucher und Verkäufer nicht von vornherein auf Augenhöhe begegnen. Durch Einwilligungen und Widerrufsrechte haben wir die Position der Verbraucher gestärkt. Ich unterstütze daher Vorschläge des Verbraucherschutzministeriums, Betroffenenrechte wie den Widerspruch „per Mausklick“ auszuüben. Wir sollten die Ausübung der bestehenden Betroffenenrechte insgesamt vereinfachen, indem wir hierfür die Online-Angebote verbessern. Ein großes Problem, dass wir hierbei in der Vergangenheit hatten, werden wir in Zukunft mit dem neuen Personalausweis besser lösen, nämlich die Identifikation der Betroffenen.

Auch die Ideen vom Datenbrief verfolgt ein richtiges Ziel. Seine Nachteile – keine weitere Bürokratisierung und Datenzusammenführung – müssen jedoch vermieden werden. Ich habe daher Experten eingeladen, gemeinsam ein praxistaugliches Konzept zu erarbeiten.

Unabhängig vom Datenbrief sollten wir die Transparenz durch bessere allgemeine Informationen im Internet verbessern. Es gibt bereits eine Meldepflicht im Bundesdatenschutzgesetz. Sie gilt für bestimmte Arten der Datenverarbeitung. Der Verarbeitende muss unter anderem angeben, welche Daten er erhebt, zu welchen Zwecken er sie verarbeitet und wem er sie übermittelt. Die Angaben sind in der Regel leicht zu machen und sollten in allgemein verständlicher Form wie das Impressum auf der eigenen Homepage einsehbar sein. Wir müssen hierfür nicht gleich das Gesetz ändern. Wem Datenschutz und Transparenz am Herzen liegen, der kann diese Angaben auch leicht freiwillig machen und noch einen Schritt weiter gehen.

Man könnte diese Information im Internet mit der Möglichkeit verbinden, dass ich als Betroffener mein bestehendes Auskunftsrecht geltend machen kann. Die Ausübung dieses Rechts wäre deutlich erleichtert. Am besten wäre es, wenn das Formular hierfür bereits an die allgemeine Datenverarbeitungsbeschreibung des Unternehmens angehängt wäre.

Der Einzelne verfügt bereits über gute Beschwerde- und Rechtsschutzmöglichkeiten gegen datenschutzrechtliche Verstöße. Sie lassen sich jedoch noch weiter verbessern. Ich habe auf die Bedeutung der Rechtsprechung bereits hingewiesen. Der Bundesgerichtshof hat im März 2010 entschieden, dass gegen Persönlichkeitsverletzungen durch Internetveröffentlichungen im Ausland auch vor deutschen Gerichten geklagt werden kann, wenn die Inhalte typischerweise im Inland abgerufen werden. Dies ist ein großer Schritt in die richtige Richtung. Das könnte der Gesetzgeber übernehmen.

3. GARANTIE DER ABWEHRRECHTE GEGENÜBER DEM STAAT

Der Staat unterstützt nicht nur den Einzelnen bei der Wahrnehmung seiner Freiheiten im privaten Bereich. Er hat auch eine die Freiheit sichernde Funktion, die sich gegen sein eigenes Handeln richtet. Das Recht auf informationelle Selbstbestimmung ist als klassisches Abwehrrecht gegen den Staat entstanden, zur Begrenzung staatlicher Datenmacht. Diese Funktion ist auch im Zeitalter des Internets von Bedeutung.

Es wäre rein technisch nicht ausgeschlossen, dass ein Staat das Internet als totalitäres Überwachungsinstrument missbraucht und ohne Rechtsgrundlage breitflächig, anlasslos und heimlich in sämtliche Räume des Internets vordringt. Es mag Staaten geben, die dies tun oder planen. Man kann sich das auch vom Ausland aus vorstellen.

Unser demokratischer Rechtsstaat gehört nicht dazu. Jeder Verdacht in dieser Richtung ist unerhört.

Eine Kriminalisierung des Internets, d.h. eine Herangehensweise, die das Internet ausschließlich als Sicherheitsrisiko betrachtet und in erster Linie Misstrauen gegen den Bürger hegt, kann nicht Ausgangspunkt unseres staatlichen Handelns sein.

Dies gesagt, höre ich bereits den Vorwurf, mit der Vorratsdatenspeicherung hätten wir genau dies getan.

Ich will mich in dieser Frage weder hinter dem Bundesverfassungsgericht noch hinter Europa verstecken. Beide Instanzen geben den Weg vor, wie und in welchem Umfang wir Verbindungsdaten künftig speichern und staatlich nutzen dürfen, ich füge hinzu: und sollten. Doch ich möchte an dieser Stelle ganz deutlich machen:

Eine schrankenlose Anonymität kann es im Internet nicht geben. Für Raubritter und echte Piraten wären das paradiesische Zustände. Aller Freibeuterromantik zum Trotz werden sich aber die wenigsten wünschen, allein auf hoher See Piraten zu begegnen, die nach dem Entern garantiert unerkannt davon segeln.
Deshalb brauchen wir eine vernünftige Balance zwischen Anonymität und Identifizierbarkeit. Das Grundprinzip des Unbeobachtseins der alltäglichen privaten Lebensgestaltung muss dabei im Internet ebenso gewahrt sein wie Sanktionen gegen schwere Rechtsverletzungen. Und dazu braucht es Möglichkeiten, jemanden als konkreten Menschen zu erkennen.

Wir müssen allerdings an eine Identifizierung mit Hilfe von gespeicherten Verbindungsdaten hohe Anforderungen stellen. In einem grundsätzlich öffentlichen Raum wie dem Internet kann die Identifizierbarkeit praktisch nicht ausgeschlossen werden. Aus Sicht des Betroffenen muss aber sicher gestellt sein, dass die Anforderungen an die faktische Identifizierung unter Wahrung der Verhältnismäßigkeit danach ausgestaltet sind, welchem Zweck sie dient, welche Grundrechte betroffen sind, ob er sich im privaten, sozialen oder öffentlichen Bereichen des Internets bewegt und ob er einen Anlass für die Identifizierung gegeben hat.

Die Frage des Beobachtetseins oder Unbeobachtseins lässt sich indessen oftmals schwer beantworten. Was ist der Maßstab für ein „diffus bedrohliches Gefühl des Beobachtetseins (…), das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann“? Das Bundesverfassungsgericht argumentiert in seiner Entscheidung zur Vorratsdatenspeicherung mit diesem Gefühl. Der Gesetzgeber tut eigentlich gut daran, sich bei seinen Entscheidungen nicht auf „diffus bedrohliche Gefühle“ zu verlassen. Er sollte sich an Fakten orientieren.

Vielleicht brauchen wir – auf allen Seiten – ein wenig mehr Vertrauen in die Normalität. Die Erfahrung lehrt, dass unsere Polizei nicht an jeder Ecke steht, und unbescholtene Bürger nicht ständig ihre Unschuld gegenüber übereifrigen Staatsanwaltschaften beweisen müssen.

Wir müssen dafür werben, dass diese Erfahrungen und das darauf basierende Vertrauen in unseren Rechtsstaat auch im Internet gelten. Dieses Vertrauen wird nicht dadurch hergestellt, dass wir das Internet sich selbst überlassen und auf Verbindungsdaten verzichten. Können wir bestimmte schwere Delikte und Gefahren nicht mehr wirksam bekämpfen, weil sie nicht mehr Offline, sondern nur Online passieren, wird dies weder das Vertrauen in den Staat noch ins Internet stärken.

Das Recht des Stärkeren – die Lichthupe des Rasers, der IT-Wissensvorsprung von Kriminellen gegenüber einfachen Nutzern – es wäre sonst die goldene Regel in einer völlig anonymen Netzwelt. Wir müssen daher grundsätzliche Möglichkeiten der Identifizierbarkeit bereit halten. Maßnahmen wie Quick Freezing ermöglichen keine Identifizierung, wenn eine Tat bereits stattgefunden hat und erst später bemerkt wird.

Ich bin überzeugt, dass die Lücke, die wir ohne Verbindungsdaten in die Gefahrenabwehr und Strafverfolgung reißen würden, zu groß ist, als dass man auf dieses Mittel verzichten könnte. Wir dürfen möglicherweise auch gar nicht darauf verzichten.

Der Europäische Gerichtshof für Menschenrechte hat jüngst entschieden, dass der Staat auch ein Untermaßverbot zu beachten hat und seine Schutzpflichten verletzt, wenn er keine Befugnis zum Abruf von Verbindungsdaten bereitstellt. In dem Fall ging es um die Identifizierung eines Pädophilen, der Kontakt zu einem Kind aufnehmen wollte.

4. WEITERE ASPEKTE DER FREIHEITSSICHERNDEN FUNKTION DES STAATES

Neben der freien Entfaltung der Persönlichkeit, dem Recht auf informationelle Selbstbestimmung und dem Hinweis auf die Abwehrrechte gegenüber dem Staat, gibt es weitere Aspekte, die der Freiheits- und Ausgleichsfunktion des Staates zuzuordnen sind. Hierzu gehört der Schutz des geistigen Eigentums bzw. das Urheberrecht. Es ist ein wichtiger Bereich, auf den ich jedoch heute nicht näher eingehen möchte. Die Bundesjustizministerin hat sich hierzu jüngst umfassend geäußert.

II. SCHUTZ- UND GEWÄHRLEISTUNGSFUNKTION DES STAATES

Ich komme zur zweiten Hauptfunktion des Staates neben der Freiheits- und Ausgleichsfunktion. Es ist die Schutz- und Gewährleistungsfunktion. Sie betrifft in erster Linie eine Verantwortung des Staates für das Internet als Infrastruktur, die für alle zugänglich sein muss und die zuverlässig funktionieren muss.

1. GEWÄHRLEISTUNG EINER DIGITALEN GRUNDVERSORGUNG

Die Eisenbahn und das Internet haben sich eigenständig durchgesetzt, weil sie wirtschaftlich und gesellschaftlich einen Mehrwert haben.
Der Staat hat in der Vergangenheit regelmäßig Verantwortung übernommen, wenn es um Infrastrukturen und Dienste ging, für die es ein besonderes allgemeines Interesse gibt. Er hat dies etwa bei Eisenbahn und Post getan, indem er sie lange Zeit in eigener Regie betrieb. Nach ihrer Privatisierung stellt der Staat eine flächendeckende Grundversorgung zu angemessenen Preisen sicher.

Das Internet ist wegen seiner herausragenden Bedeutung für das Gemeinwesen mittlerweile eine grundlegende Infrastruktur, wofür auch der Staat Verantwortung übernehmen muss. Er muss die Grundversorgung sicherstellen.

Bei der Wahl der regulatorischen Mittel sollte der Staat mit Augenmaß agieren. Er muss die Innovationsfähigkeit des Internets erhalten. Drei zentrale Anforderungen zeichnen sich bereits heute ab: die Netzneutralität, ein flächendeckender Zugang auch für Menschen fern der Ballungszentren und eine Grundversorgung mit sicheren Basisdiensten wie De-Mail.

Die Netzneutralität besagt, dass grundsätzlich alle Inhalte gleichberechtigt im Internet transportiert werden. Das ist gut und richtig. Die Bundesregierung will die Netzneutralität bewahren. Dafür setzen wir uns auch im europäischen Rahmen ein.

Mit der Breitbandstrategie der Bundesregierung setzen wir uns intensiv dafür ein, dass auch in ländlichen Räumen bald flächendeckend hochleistungsfähige Internetanschlüsse zur Verfügung stehen. Die Verantwortung hierfür trifft aber nicht den Staat allein. Es sind zuvörderst die TK-Unternehmen, die aus wirtschaftlichen Motiven nur in Ballungsräumen, die sich gut erschließen lassen, Infrastrukturen breitstellen. Sie müssen auch dort investieren, wo der Aufwand größer und Gewinne geringer sind.

Der Staat kann auch eine Grundversorgung an sicheren Basisdiensten sicherstellen. Wir werden dies mit dem neuen Personalausweis und De-Mail tun. Sie ermöglichen eindeutige Authentifizierungen im Rechts- und Geschäftsverkehr sowie eine sichere Kommunikation. Beides sind Schlüsselfunktionen. Sie kommen auch zum Tragen, wenn wir subjektive Rechte wie das datenschutzrechtliche Auskunftsrecht über das Internet wahrnehmen wollen.

2. SCHUTZ DES INTERNETS UND SEINER DIENSTE DURCH ANGEMESSENE VERANTWORTUNGSÜBERNAHME

Zur Schutz- und Gewährleistungsfunktion des Staates gehört der Schutz des Internets als Infrastruktur. Wir haben bereits eine nationale Strategie für Cyber-Sicherheit. Die Bedrohung ist sehr real: Große Botnetze könnten das Internet regional und national lahmlegen, vielleicht auch andere Staaten. Das Beispiel Estland zeigt, wie gravierend die Auswirkungen eines solchen Angriffs sein können.

Würde das Internet über Tage oder gar Wochen in Deutschland ausfallen, wäre der volkswirtschaftliche Schaden immens. Teile des wirtschaftlichen und gesellschaftlichen Lebens und der Verwaltung würden zum Erliegen kommen.

Wir haben ein Gesetz, das eine ausreichende Versorgung mit Post- und Telekommunikationsdienstleistungen etwa bei Naturkatastrophen, besonders schweren Unglücksfällen oder im Spannungs- oder Verteidigungsfall sicherstellt. Dies muss grundsätzlich auch für das Internet gelten, und es ist zu klären, welcher speziellen Regelungen es hierfür bedarf.

Der Staat ist beim Schutz des Internets als Infrastruktur aber auch auf die Mitwirkung der Nutzer und Anbieter angewiesen. 35 Prozent der Nutzer geben an, dass ihr Computer bereits infiziert wurde. Dennoch surfen weiterhin 20 Prozent ohne Virenschutz. Jeder Einzelne hat eine Verantwortung, zur Sicherheit des Netzes beizutragen. Hierzu gehört an erster Stelle ein wirksamer Schutz gegen Viren, Schadprogramme und Trojaner, mit denen Botnetze ferngesteuert werden.

Der Einzelne trägt dabei eine größere Verantwortung, je mehr er selbst gefahrgeneigte Dienste einrichtet oder anbietet. Wer eine Homepage bastelt und damit ein öffentliches Angebot schafft, muss sicher stellen, dass sich hierüber keine Schadprogramme und Viren verbreiten. Wer über einen WLAN-Anschluss verfügt, muss dafür Sorge tragen, dass er die marktüblichen Sicherungen gegen unbefugte Nutzung vornimmt.

Der Bundesgerichtshof hat hier meines Erachtens zu Recht auf die allgemeinen Grundsätze der sog. Störerhaftung abgestellt. Er hat dabei auch beschrieben, was für den Einzelnen an Sicherungsmaßnahmen zumutbar ist und was nicht. Insbesondere hat der BGH darauf hingewiesen, dass dem privaten Betreiber eines WLAN-Netzes nicht zugemutet werden kann, seine Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen.

Aber nicht alles ist dem Einzelnen an Sicherungsmaßnahmen zumutbar. Hersteller von Hard- und Software sowie Diensteanbieter stehen daher ebenfalls in der Verantwortung, und zwar um so mehr, als sie erstens in der Regel besser wissen, wie man sich gegen Angriffe schützen kann und weil zweitens ihre Angebote zum Teil grundsätzlich mehr oder weniger gefahrgeneigt sind.

Wir sollten darüber nachdenken, ob nicht für bestimmte gefahrgeneigte Angebote eine Gefährdungshaftung oder eine Beweislastumkehr bezüglich des Verschuldens in Betracht kommt.

Provider sollten etwa dafür haften, wenn sie keine ausreichenden Vorkehrungen gegen den Transport von Viren und Schadprogrammen treffen. Eine solche Verkehrssicherungspflicht gegen Viren und Schadsoftware sowie Datendiebstahl ist keine Kontrolle von Inhalten. Eine Kontrolle von Inhalten durch die Provider hielte ich für falsch, um das klar zu sagen.

Hier müssten gegebenenfalls noch passende technische Lösungen entwickelt werden. Umgekehrt sollten diejenigen Anbieter bei der Haftung privilegiert werden, die anerkannt sichere Basisdienste nutzen oder integrieren, etwa die Identifikation mit dem neuen Ausweis oder die sichere Kommunikation mit De-Mail.

3. ABWEHR VON GEFAHREN UND BEKÄMPFUNG DER KRIMINALITÄT IM INTERNET

Zur Schutz- und Gewährleistungsfunktion des Staates gehören natürlich auch die Gefahrenabwehr und die Kriminalitätsbekämpfung im Internet. Der Staat hat das Recht, in manchen solcher Fälle sogar die Pflicht, in Internetdienste und -nutzungen einzugreifen.

Er muss sich dabei an den Eingriffsbefugnissen der realen Welt orientieren. Das klassische Eingriffsinstrumentarium des Staates zur Gefahrenabwehr und Strafverfolgung muss auch im Zeitalter des Internets zur Verfügung stehen.

Es darf keine Privilegierung und es darf keine Benachteiligung der Strafverfolgung im Internet geben.

Dies setzt freilich voraus, dass dieses Instrumentarium im Internet de jure und de facto einsetzbar ist. Und es setzt voraus, dass unsere Beamten so gut ausgebildet und ausgestattet sind, dass sie es bei Einsätzen im virtuellen Raum auch tatsächlich anwenden können. Hier müssen wir noch besser werden.

Zum Schutz der Sicherheit müssen wir auch unsere technologische nationale Souveränität wahren, nationale Kernkompetenzen erhalten und ausbauen. Hierzu braucht unser Land Forscher und Unternehmer, die strategische IT- und Internetkompetenzen erhalten und ausbauen. Ohne eine starke eigene IT-Industrie geraten wir in Abhängigkeiten, die unsere Freiheiten und unsere Verfassungsidentität gefährden können.

Auch eine verbesserte Ausbildung und Konzentration von IT-Sachverstand innerhalb von Behördenzweigen, wie etwa die Stärkung des BSI, die Bildung von Polizei-Spezialeinheiten, die Schaffung von Schwerpunktstaatsanwaltschaften und spezialisierten Gerichten, ist wichtig. In bestimmten Bereichen bietet sich auch eine enge partnerschaftliche Zusammenarbeit mit Privaten an. An Maßnahmen im Polizeibereich arbeiten meine Innenministerkollegen und ich bereits mit hoher Intensität. Dabei haben wir zwischenzeitlich auch schon deutliche Erfolge zu verzeichnen. Allerdings liegt auch noch ein erhebliches Stück zur Optimierung des Kampfes gegen die Computerkriminalität vor uns.

Ebenso wichtig ist ein guter Schutz gegen die verbreiteteste Form von Internetkriminalität – den Betrug mittels gestohlener oder falscher Identitäten.
Wenn wir im Internet kommunizieren oder handeln, müssen wir uns auf die identitätsbezogenen Angaben unseres Gegenübers verlassen können. Umgekehrt müssen wir uns darauf verlassen können, dass unsere eigene elektronische Identität akzeptiert wird.

Sie sind eine Schlüsseltechnik für das Internet. Einrichtung, Schutz, Auflösung und Zusammenführung von elektronischen Identitäten müssen solide geregelt sein. Wir müssen uns dem Schlüsselthema der Datensicherheit und des Datenschutzes in Zukunft gemeinsam noch stärker widmen. Denn ohne sichere und transparente elektronische Identitäten kann es kein vertrauensvolles Miteinander im Netz geben. Mit dem neuen Personalausweis und De-Mail werden wir einen großen Schritt vorangekommen.

Offline steht uns zur Gefahrenabwehr die ganze Bandbreite des Ordnungsrechts zur Verfügung. Online kann es grundsätzlich nicht anders sein.
Das Ordnungsrecht setzt in vielen Bereichen, die stark gefahrgeneigt sind, bereits an, bevor eine konkrete Gefahr auftaucht. Dies kann zum Beispiel durch Erlaubnisvorbehalte der Fall sein. Wer Auto fahren will oder eine Gaststätte eröffnet, erhält erst eine Erlaubnis, wenn er über die Kenntnisse oder Zuverlässigkeit verfügt.

Auch für besonders gefahrgeneigte Online-Dienste sollten wir in manchen Fällen eine staatliche Erlaubnis bzw. Zulassung in Betracht ziehen. Es geht mir nicht darum, flächendeckend Erlaubnispflichten für Internetdienste einzuführen, was nach EU-Recht auch gar nicht zulässig wäre. Hierzu gehören für mich internetbasierte Kreditvermittlungsplattformen. Einer besonderen Genehmigung bedarf es auch für den Internet-Versandhandel von Medikamenten. Auch potentiell freiheitsgefährdende Dienste, wie Ortungsdienste zum Beispiel zur ununterbrochenen Beaufsichtigung von Kindern und Jugendlichen, sind eines eingehenden Blickes wert. Wir sollten eine öffentliche Debatte darüber führen, bei welchen Diensten eine nationale oder europaweite Erlaubnispflicht im Interesse der Bürgerinnen und Bürger eingeführt oder verbessert werden sollten.

Eine Art von Diensten, die mir besondere Sorgen bereiten, sind die anonymen Finanzdienste, mit denen weltweit und ohne Nachvollziehbarkeit Gelder verschoben werden können. Im Internet wird für anonyme Finanzdienste unter anderem mit solchen Verheißungen geworben:

„Sie diktieren die Bedingungen, Sie haben die Kontrolle und sonst niemand – ev. Abmahnungen gehen sofort in die Ablage P (Papierkorb) – Sie sind nicht greifbar – Sie machen Geschäfte praktisch vom „Niemandsland“ aus – Sie kassieren ohne „Big Brother“ weltweit virtuell.“

Hier sollten wir nicht nur über eine Erlaubnispflicht und Auflagen, sondern sogar – in bestimmten Fällen, etwa bei höheren Beträgen – über ein Verbot nachdenken.

Das Internet kann durch die Ordnungsbehörden auch genutzt werden, um klassische ordnungsrechtliche Maßnahmen durch neue, „weiche“ Steuerungsinstrumente zu ersetzen oder zu ergänzen. Beispiele sind behördliche Warnungen oder Veröffentlichungen von Ergebnissen ordnungsbehördlicher Kontrollen. Im Bereich des Lebensmittelrechts kennen wir derartige Warnmeldungen schon länger. Sie können – auch ökonomisch – sehr wirksam sein.

Ein Punkt, der noch weiterer Diskussion bedarf, ist der Umgang mit illegalen Inhalten, zum Beispiel Kinderpornografie. Der Staat kann es unter keinen Umständen dulden, wenn die Schwächsten und Schutzbedürftigsten missbraucht werden.

Eine generelle Verpflichtung zur inhaltlichen Kontrolle durch die Provider lehne ich, wie gesagt, ab. Ist dem Provider allerdings bekannt, dass er solche Inhalte zum Abruf bereit hält, muss auch er dafür Sorge tragen, dass sie gelöscht werden.

Mit dem Zugangserschwerungsgesetz ist nun die rechtliche Möglichkeit geschaffen worden, kinderpornografische Inhalte zu sperren, wenn eine Löschung – aus welchen Gründen auch immer – nicht erfolgreich ist. Wie bekannt ist, wird dies erst einmal nicht gemacht. Der Gesetzgeber hat damit ein mittleres Erdbeben in der Netzgemeinde ausgelöst.

Ich gestehe, dass die Politik damit nicht gerechnet hat. Viele im Ausland verstehen die Deutschen dabei auch nicht. Die Vernichtung kinderpornografischer Schriften müsste eigentlich gegenüber einer Maßnahme, die lediglich die Nichtverbreitung sicherstellen soll, der schwerere Eingriff sein. Im Internet wird dies aber anders und umgekehrt empfunden.

Im Koalitionsvertrag haben wir vereinbart, das Löschen deutlich in den Vordergrund zu rücken. Ich habe daher mit dem Bundeskriminalamt ein Maßnahmenbündel geschnürt, um das Löschen von Kinderpornografie gerade im Ausland zu verbessern und weitere Maßnahmen zu ergreifen, um die Konsumenten stärker zu verfolgen. Dies werde ich in Kürze im Einzelnen vorstellen.

III. ANGEBOTS- UND INNOVATIONSFUNKTION

Ich komme zur dritten Funktion des Staates von grundlegender netzpolitischer Bedeutung: seine Angebots- und Innovationsfunktion.
Es ist Aufgabe des Staates, Innovationen gezielt zu fördern. Ich bin überzeugt davon, dass dies dem Wirtschaftsstandort Deutschland unmittelbar zugutekommt, auch Arbeitsplätze sichert.

Wir sollten gemeinsam mit der Wirtschaft wesentliche, wachstumsbestimmende technologische Trends rund und das Internet identifizieren und verfügbare öffentliche und unternehmerische Ressourcen auf die zukunftsweisendsten Bereiche lenken. Wir erhalten und stärken damit Kernkompetenzen, die unserem Wirtschaftsstandort zugutekommen und uns international weniger abhängig machen.

Die Bundesregierung bekennt sich längst zu einer Förderung innovativer Informationstechnik aus Deutschland. Das Projekt THESEUS ist mit rund 100 Mio. Euro Fördermitteln durch das Bundeswirtschaftsministerium eines der derzeit größten IT-Vorhaben der Bundesregierung. Mit THESEUS wollen wir neue Technologien für das Internet der Dienste entwickeln und erproben, wir wollen den Zugang zu Informationen vereinfachen, Daten zu neuem Wissen vernetzen und die Grundlage für die Entwicklung neuer Dienstleistungen im Internet schaffen. Wir fördern auch innovative IT-Sicherheitsprodukte aus Deutschland, sei es durch ein entsprechendes Forschungsprogramm der Kollegin Schavan, sei es durch unsere Investitionen im Rahmen des Konjunkturpaketes II.

Neben dem Fördern ist es Aufgabe des Staates, eigene Angebote zu machen, vor allem im Bereich seiner eigenen Verwaltung, an der Schnittstelle zwischen Amt und Bürgern, beim E-Government.

Gute elektronische Behördendienste sind weltweit gefragt. Die Verwaltung in Deutschland genießt international hohes Ansehen. Mit innovativen und anwenderfreundlichen Angeboten können wir international eine Vorreiterrolle einnehmen. Als rohstoffarmes und wissensorientiertes Land sollten wir diese Chance nutzen. Elektronische Behördendienste können jedoch nur erfolgreich sein, wenn einige Voraussetzungen erfüllt sind.

E-Government ist kein Selbstzweck. Nicht jedes Angebot ist geeignet und sinnvoll. Zudem sollten elektronische Behördendienste im Verhältnis zum Bürger noch sehr lange als Zusatzangebote ausgestaltet sein und den konventionellen Behördenkontakt nicht vollständig ersetzen.

Anders sieht es in Bezug auf die Wirtschaft aus. Hier können elektronische Behördendienste durchaus verpflichtend ausgestaltet werden, wie wir es bei der Umsatzsteuervoranmeldung und dem Handelsregister bereits kennen. Letztlich profitieren beide Seiten davon, weil es viel Aufwand und Geld spart. Mit Wirtschaft und Wissenschaft entwickeln wir derzeit ein neues Modell und pilotieren es beim Austausch von Umweltdaten.

Das Vertrauen in die öffentliche Verwaltung beruht darauf, dass sie dem Bürger gegenüber integer, verlässlich und an Recht und Gesetz gebunden, auftritt. Elektronische Behördendienste müssen entsprechend gestaltet sein.

Die IT muss den Anforderungen der Verwaltung und der Bürger folgen und nicht umgekehrt. Es darf nicht sein, dass bei einer Ermessensentscheidung ein bestimmtes Kriterium nur deshalb nicht berücksichtigt wird, weil das von der Verwaltung genutzte Programm kein Feld dafür vorsieht.

Der Staat kann daher nur bedingt auf das Design und die Funktionalitäten marktüblicher und marktbeherrschender Dienste zurückgreifen.

Allerdings ist es für Behörden nicht einfach, Internetangebote eigenständig zu designen. Zur Entwicklung und Einführung elektronischer Behördendienste sind sie vielfach auf die Zusammenarbeit mit Privaten im Rahmen von Public Private Partnerships angewiesen. Diese Zusammenarbeit drückt manchen Angeboten ihren eigenen Stempel auf. Wenn dieser zu stark in den Vordergrund rückt, kann es problematisch werden. Dem können wir entgegenwirken, indem wir staatliche Kräfte und eigenes Know-How bündeln und behördenübergreifend zur Verfügung stellen.

Wenn wir heute neue IT-Systeme in der deutschen Verwaltung einführen, so handelt es sich fast immer um Integrationsprojekte, bei denen wir bestehende Systeme miteinander verbinden, häufig über Bund-, Länder- und Kommunalgrenzen. Diese Zusammenarbeit verschiedener staatlicher Ebenen bei der IT hat für unser Land größte Bedeutung. Mit der Föderalismusreform und der Schaffung des IT-Planungsrates haben wir die Voraussetzungen dafür geschaffen, dass Bund, Länder und Kommunen ihre elektronischen Behördendienste nach gemeinsamen Standards leichter und unabhängiger von privaten Partner ausgestalten und anbieten können.

Wenn der Staat den Menschen gegenübertritt, hat er eine besondere Verantwortung – für Rechtsstaatlichkeit, Transparenz, Verlässlichkeit seines Verhaltens und für den diskriminierungsfreien Umgang mit allen Bürgern. Staatliche IT-Systeme und Internet-Angebote müssen diese Anforderungen aufnehmen. Sie müssen rechtlich und technisch sicher funktionieren, auf offenen Standards basieren, von allen Menschen plattformunabhängig genutzt werden können, barrierefrei sein und größtmögliche Transparenz bieten. Offene Standards erlauben es den Anwendern, notwendige Daten frei, mit hoher Qualität und bestmöglicher Sicherheit weiterzugeben. Sie verhindern Abhängigkeiten.

Verwaltungsvorgänge, in denen sich Staat und Bürger in einem Rechtsverhältnis gegenüber stehen, verlangen regelmäßig eine eindeutige Identifikation des Bürgers. Der Staat muss sich sicher sein können, wer einen Antrag gestellt oder eine Anzeige erstattet hat. Mit dem Personalausweis schaffen wir ein universell nutzbares, siche-res und datenschutzfreundliches Medium für diese Aufgabe.

Bei staatlichen Angeboten im Internet sollten wir dort investieren, wo auf Seiten der Bürger ein vorrangiges Bedürfnis besteht bzw. eine erheblich Effizienz- und Kostenersparnis auf Seiten der Verwaltung eintritt. Dies ist vermutlich vor allem bei weit verbreiteten Verwaltungsgeschäften, wie der Kfz-Anmeldung, oder anderen Massenvorgängen, wie zum Beispiel der Beantragung von BAföG, der Fall. Für die Einführung eines Online-Antrags beim BAföG hat sich daher auch der Normenkontrollrat ausgesprochen.

Beim Ausbau staatlicher Internet-Angebote sollten wir uns im Übrigen an den klassischen Staatsaufgaben orientieren. Hierzu zählen der Kulturauftrag und der Bildungs-auftrag. Einen weiteren Vorrang sehe ich bei Angeboten, mit denen der Staat eine wichtige Aufklärungs- und Warnfunktion erfüllt, die der Sicherheit dient.

Es geht nicht um das Kaufen von Diensten für die Verwaltung, die der Anbieter gerade hat oder anbietet, sondern um die Erarbeitung von Diensten, die Bürger und Staat brauchen.

Der moderne Staat hat auch die Aufgabe der Wirtschafts- und Forschungsförderung übernommen. Wirtschaftliche Innovation kann der Staat fördern, indem er seine nicht-personenbezogenen Datenbestände Online zur Verfügung stellt. Auf der Basis dieser Daten können neue Geschäftsmodelle entwickelt werden. Das Statistische Bundesamt stellt bereits 166 Mio Datensätze Online zur Verfügung. Diese Form der Bereitstellung wird weltweit unter dem Begriff „Open Data“ bzw. „Open Government“ diskutiert. Open Government ist v.a. für wirtschaftliche Nutzungen sinnvoll und innovativ. In diesem Zusammenhang ist auch der Aufbau der Geodateninfrastruktur in Deutschland zu nennen, der mir besonders am Herzen liegt.

Mit vielen elektronischen Behördendiensten können Kosten in großem Umfang gespart werden. Einige Angebote bedienen indessen vorrangig Einzelinteressen. Wer eine Leistung in Anspruch nimmt und hiervon in besonderer Weise profitiert – etwa durch kommerzielle Nutzung –, sollte dafür durchaus auch zahlen.

Wir sollten uns ohnehin von der Vorstellung verabschieden, dass alles, was im Internet passiert, umsonst ist. Nichts ist umsonst. Die meisten Geschäftsmodelle des Internets finanzieren sich über Werbung und Daten der Nutzer. Staatliche Angebote sind auf andere Finanzierungen angewiesen, und zwar auf Gebühren oder Steuergelder. Gebühren sollten dort erhoben werden, wo wir es normalerweise auch tun, nämlich dann, wenn der Betroffene von der Leistung besonders profitiert. Mit Steuern sollten wir grundsätzlich nur solche Angebote finanzieren, mit denen wir eine staatliche oder kommunale Kernaufgabe erfüllen.

Das Internet hat auch als Medium der politischen Willensbildung viel Potential. Online-Konsultationen können Beteiligungen von Verbänden und Interessengruppen im kommunalen und staatlichen Rechtssetzungsverfahren durch eine zusätzliche Form der Bürgerbeteiligung ergänzen.

Dabei dürfen die Erwartungen freilich nicht überdehnt werden. Die gewählten Entscheidungsträger bleiben letztlich verantwortlich und Online-Konsultationen ohne Quorum und Registrierung sind nur bedingt repräsentativ. Sind sich alle Seiten dessen bewusst, überwiegen die Vorteile gleichwohl bei weitem.

E. NÄCHSTE SCHRITTE

Was folgt aus dieser ersten Skizze eines Ordnungsrahmens für das Internet? Was sind die nächsten Schritte? Brauchen wir zum Beispiel ein Netzgesetzbuch?

Die Themen sind vielschichtig und vor allem rechtlich völlig unterschiedlich gelagert. Ein Netzgesetzbuch kann es schon deshalb nicht geben, weil es nicht unserer Tradition entspricht, zivilrechtliche, öffentlich-rechtliche und strafrechtliche Regelungen durcheinander zu würfeln und in ein Gesetzbuch zu schreiben.

Wir werden möglichst früh und gemeinsam konkrete Handlungsvorschläge erarbeiten, die wir im Wege der Selbstregulierung und die wir gesetzlich umsetzen wollen. Dazu gehört auch das allgemeine Datenschutzgesetz.

Lassen Sie uns den Ordnungsrahmen einer systematischen Netzpolitik in den nächsten Wochen und Monaten weiter erörtern. Die Thesen, die meine heutigen Ausführungen zusammenfassen, finden Sie ab heute im Internet. Sie können dort nicht nur bewertet, sondern auch mit konkreten Handlungsvorschlägen versehen werden. Ich lade Sie und alle anderen Interessierten zur Teilnahme herzlich ein. Das Bundesministerium des Innern wird Ihre Vorschläge prüfen und gegebenenfalls in den Katalog der Handlungsvorschläge aufnehmen, die wir gemeinsam mit den anderen Ressorts erarbeiten wollen.

Die Zeit des Staunens über das Internet und seine Wirkung ist vorbei.

(work in progress)

De Maizières Redemanuskript: „Grundlagen für eine gemeinsame Netzpolitik der Zukunft“ on CARTA | 7 comments

Die größte Baustelle für den Minister: Das Unendlich-Gedächtnis des Internets. Er spricht sich für eine Art digitalen Radiergummi aus, mit dem Daten im Internet gelöscht werden können. Im Web könne alles “den vertrauten Bereich hinter sich lassen”, der Datenfluss lasse sich schwer kontrollieren.

…

Er sei sich “nicht sicher, ob ich schon zu Ende überlegt habe, was das für den Staat eigentlich bedeutet”, ergänzt der CDU-Politiker und macht keinen Hehl daraus, dass seine Thesen für eine deutsche Netzpolitik endgültige Antworten nicht liefern könne. Der Chaos Computer Club monierte denn auch “eine Menge Konjunktive” in seinem Vortrag.

eco fordert vom Innenministerium eine konsistene Gesamtstrategie und stärkere Differenzierung zwischen den unterschiedlichen Arten von Providern und deren Verantwortlichkeiten.

Problematisch aus Sicht der Internetwirtschaft sind die Vorschläge des Innenministers für „gefahrgeneigte Angebote und Dienste“. So sollen Zugangsanbieter für den Transport von Viren und Schadprogrammen haftbar gemacht werden könne. Hard- und Softwareanbieter könnten möglicherweise in Zukunft in Bezug auf die „Verkehrssicherheit“ ihrer Produkte einer Gefährdungshaftung mit Exkulpationsmöglichkeit oder Beweislastumkehr unterliegen.

Malte Spitz kommentiert vor allem eine mangelnde internationale Perspektive der Rede und kritisiert den möglichen Ausbau an Überwachung und Kontrolle, er resümiert:

Statt Rückenwind für eine zukunftsfähige Netzpolitik, droht ein Sturm neuer Kontrollen, Regulierungen und Vorgaben von de Maizière.

Adrian Schneider vom Telemedicus sieht bisher mehr Lob als Kritik und meint:

Viele Thesen sind nicht sehr konkret und machen eine Zustimmung leicht. Dennoch scheint sich im Innenministerium ein kleiner Wandel zu vollziehen: Beim Verständnis der Rolle des Gesetzgebers, bei der schon fast traditionellen restriktiven politischen Linie und vor allem bei der Kommunikation. Nun müssen den Worten jedoch auch Taten folgen.

Spiegel Online betitelt den Bericht zur Rede von Ole Reißmann sogar mit “Netzvater unser” und platziert ihn für ein Netzpolitik-Thema ungewöhnlich prominent.

“Das Phänomen Internet haben wir lange genug erst ignoriert, dann teils unterschätzt, teils überschätzt und vor allem bestaunt”, sagt de Maizière zu Beginn seiner Rede. Damit will er aufräumen, es wird grundsätzlich. Es geht um einen Handlungsrahmen für die nächsten Jahre. Nachdem Justizministerin Sabine Leutheusser-Schnarrenberger Mitte Juni ihre Ideen zu einer Reform des Urheberrechts präsentierte, nun also der Innenminister mit seiner Lokschuppenrede. Zur Vorbereitung hat de Maizière sich Expertenrat geholt. Bei diesen “Netzdialogen”, vier davon gab es bisher, trafen Netzaktivisten auf Beamte, Unternehmer und Juristen.

Wird weiter aktualisiert. Wir sind für Hinweise dankbar.

Eckpunkte zur Netzpolitik: Erste Reaktionen on CARTA | 2 comments

Daher hier eine Auswahl von Zitaten aus der Rede des Innenministers:

• Kein Lex Google Street View: ”Nehmen wir das Beispiel Google Street View. Der Bundesrat berät hier gerade über einen Gesetzentwurf. Der Ansatz dieses Entwurfs ist aller Ehren wert, aber nach meiner Überzeugung falsch: Wir sollten gesetzgeberisch nicht den Weg einschlagen, dass wir für jeden neuen Dienst ein neues und eigenes Gesetz schaffen. Bei einer solchen Einzelfallgesetzgebung würden wir bald hoffnungslos hinterherhinken. Das Recht wäre dann weder technikneutral und entwicklungsoffen.”

• “Jeder ist frei, sich im Netz zu entfalten und das Netz zu gestalten. Wir müssen anerkennen, dass es ein ‘Recht auf persönliche Datenverarbeitung‘ gibt und dass es genutzt wird. Es ist in der Offline-Welt so selbstverständlich, dass es keine besondere Beachtung findet. Bei jedem Gespräch im Freundeskreis, bei jedem Kaffeekränzchen reden wir über persönliche Dinge und auch über anwesende und abwesende Personen. Zwangsläufig verarbeiten wir dabei Daten Dritter. Wäre dies anders, wären wir asoziale Wesen.”

• “Digitales Radiergummi“: De Maiziére fordert “ein Verfallsdatum”, das man an seine Daten anbringen kann: “Umso wichtiger wäre es, dem Internet in Zukunft in bestimmten Bereichen das Vergessen oder zumindest das ‘Nichtwiederfinden’ beizubringen.”

• “Respect by default”: “Wir können beispielsweise das Gebot der Rücksichtnahme von Diensteanbietern so konkretisieren, dass sie ihre Angebote mit ‘rücksichtsvollen Grundeinstellungen’ im Sinnes eines ‘Respect of default’ ausstatten.”

• Verfügungsgewalt über die eigenen Daten in der Cloud: “Wir brauchen auch mehr echte Verfügungsgewalt über unseren virtuellen Hausrat.”

• “Eine schrankenlose Anonymität kann es im Internet nicht geben. Für Raubritter und echte Piraten wären dies paradiesische Zustände. … Deshalb brauchen wir eine vernünftige Balance zwischen Anonymität und Identifizierbarkeit.”

• Der Grundversorgungsauftrag des Staates: “Netzneutralität, ein flächendeckender Zugang auch für die Menschen fern der Ballungszentren und eine Grundversorgung mit sicheren Basisdiensten wie De-Mail.”

• “Provider sollten etwa dafür haften, wenn sie keine ausreichenden Vorkehrungen gegen den Transport von Viren und Schadprogrammen treffen. Eine solche Verkehrssicherungspflicht gegen Viren und Schadsoftware sowie Datendiebstahl ist keine Kontrolle von Inhalten. Eine Kontrolle von Inhalten durch die Provider hielte ich für falsch, um das klar zu sagen.”

• “Wir sollten auch die Möglichkeiten zur Durchsetzung von Unterlassungs- und Schadensersatzansprüchen verbessern, ohne damit Geschäftsmodelle für Abmahnungen zu ermöglichen. In der Presse kennen wir das Recht auf Gegendarstellung. Wir brauchen etwas ähnliches im Internet – ein privates Darstellungsrecht, mit dem sich der Einzelne zur Wehr setzen kann, wenn Falsches und Ehrenrühriges über ihn im Internet kursiert. Man könnte dies mit dem Anspruch des Betroffenen gegenüber Betreibern von Suchmaschinen verbinden, die eigene Darstellung auf Platz eins einer Trefferliste zu setzen.”

• “Eine generelle Verpflichtung zur inhaltlichen Kontrolle durch die Provider lehne ich ab. Ist dem Provider allerdings bekannt, dass er solche Inhalte zum Abruf bereit hält, muss er dafür Sorge tragen, dass sie gelöscht werden.”

Rede von Thomas de Maizière zur Netzpolitik – eine Zitateauswahl on CARTA | 3 comments

Carta hat die Rede mitgeschnitten und bietet sie hier zum Streaming an:
Demaiziere-netzpolitik by Carta

Die Podiumsdiskussion im Anschluss an die Rede:
Podium-netzpolitik by Carta
mit: Dr. Bernhard Rohleder (Hauptgeschäftsführer des BITKOM e.V.), Constanze Kurz (Sprecherin des Chaos Computer Clubs), Peter Schaar (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), Prof. Dr. Dirk Heckmann (Universitäten Passau und Friedrichshafen)

Netzpolitik dokumentiert die Thesen, die Bundesinnenminister de Maizière in seiner Rede genannt hat:

These 1 – Bewusstsein für gemeinsame Werte schärfen

These 2 – Rechtsordnung mit Augenmaß weiterentwickeln

These 3 – Freie Entfaltung im Netz und Ausgleich zwischen kollidierenden Freiheitsrechten Privater ermöglichen

…

These 9 – Auf bewährte Eingriffsbefugnisse zurückgreifen

Die Eingriffsrechte des Staates zur Abwehr von Gefahren und Bekämpfung der Kriminalität im Internet bestimmen sich nach den herkömmlichen Maßstäben – wir dürfen das Internet weder als rechtsfreien noch in erster Linie als „kriminellen“ Raum betrachten. Der Staat muss sich dabei am milderen Mittel und den Eingriffsbefugnissen der realen Welt orientieren.

…

Hier das PDF des BMI: Thesen Netzpolitik.

Die gesamte Rede gibt es jedoch noch nicht jetzt auch: De Maizières Redemanuskript: „Grundlagen für eine gemeinsame Netzpolitik der Zukunft“

Den Thesen kann man auf der e-Konsultationsseite des Netzpolitik-Dialogs auch zustimmen oder sie ablehnen.

Audiostream: De Maizières Grundsatzrede zur Netzpolitik und Podiumsdiskussion [Update] on CARTA | 19 comments

Bundesinnenminister Dr. Thomas de Maizière hat im ersten Halbjahr 2010 vier Dialogveranstaltungen zu den Perspektiven deutscher Netzpolitik durchgeführt. Nunmehr soll ein erstes Fazit aus dieser Dialogreihe gezogen werden. Dabei stellt der Bundesinnenminister Thesen für eine deutsche Netzpolitik vor, die im Rahmen der Veranstaltung diskutiert werden sollen

Zum publizistischen Präludium für derartige Reden gehört auch ein Interview – beispielsweise mit einem großen Nachrichtenmagazin aus Hamburg. Im aktuellen Heft des Spiegel findet sich dann auch ein kurzes Gespräch mit de Maizière unter dem Titel “Anspruch auf Auskunft” (ohne Hinweis auf die geplante Rede, Seite 18).

Doch statt den kurzen Spiegel-Auftritt für eine prägnante Aussage zu nutzen, bleibt de Maiziére vage und ungenau. Kurzer Auszug (leider noch nicht online):

Spiegel: Was wollen Sie ändern?
De Maizière: Alle Beteiligten – Nutzer, Unternehmen und der Staat – tragen eine Verantwortung für den Schutz der Privatsphäre und die Sicherheit im Netz. Die Mehrzahl der Internetnutzer ist unvorsichtig und missachtet selbst einfache Sicherheitsvorkehrungen. Dafür sind sie selbst verantwortlich, bei Kindern natürlich die Eltern.
Die Provider und Dienstanbieter dagegen müssen vom Staat mehr in die Pflicht genommen werden. Wir könnten der Hardware-Industrie etwa vorschreiben, nur Computer mit einem Anti-Viren-Programm in den Handel zu bringen. Netzanbietern kann man auferlegen, dass die Nutzer nicht erst auf Seite 595 der Allgemeinen Geschäftsbedingungen einen nicht lesbaren Satz finden, sondern ausdrücklich der Verarbeitung ihrer Daten zustimmen müssen. Was Facebook seinen Kunden anbietet, ist viel zu kompliziert.

Diese Passage macht wenig Mut für Dienstag. Im zweiten Absatz wechselt der Minister in jedem Satz den Bezugspunkt. Erst geht es um “Provider und Diensteanbieter”, dann um Hardware-Industrie, dann um “Netzanbieter” und dann um Facebook.

Besonders ernüchternd ist die terminologische Unschärfe: Hält de Maiziére Facebook für einen “Netzanbieter”? De Maiziére scheint sprachlich noch immer nicht ganz im betreffenden Politikfeld angekommen. Und sein Stab hat ihm dies nicht aus dem Interview redigiert.

Das kurze Interview schließt de Maiziére mit dem Satz ab:

Nachhaltige Netzpolitik ist nicht per Mausklick zu haben.

Das klingt wie ein Nicht-Satz von Frank-Walter Steinmeier. Am Dienstag hoffen wir auf mehr.

De Maizière vor Netzpolitik-Rede: vage und terminologisch unscharf on CARTA | 5 comments

Der IT-Gipfel ist eine Mischung aus Branchentreff und Leistungsschau und dient zur Verkündung von neuen Regierungsprojekten. Bundesminister nutzen die Möglichkeit, sich zu profilieren und die Branche will beweisen, wie bedeutend sie ist. Doch anstatt Weichen zu stellen und Themen inhaltlich zu diskutieren, dauert das Programm des Gipfels gerade einmal vier Stunden. Ansonsten ist Zeit zum „Netzwerken“, für die Mittagspause oder interne Arbeitsgruppen. Die gefühlte Publikumsdurchmischung des IT-Gipfels setzt sich zusammen aus über 50% Wirtschaft, 20% Verwaltung und Ministerien, 10% Wissenschaft und maximal 10% Zivilgesellschaft.

Inhaltlich ist wenig Erhellendes zutage getreten. 2010 soll der nächste IT-Gipfel in Dresden stattfinden. Das war die spannendste Nachricht von Bundeskanzlerin Angela Merkel in ihrer zwar unterhaltsamen aber sonst eher inhaltsleeren Rede. Nichts zu hören von neuen Strategien, den Klimaschutz in der Informationsgesellschaft neu aufzustellen, den globalen Digital Divide mit neuen Ansätzen zu bekämpfen oder Freie Software in Deutschland wirklich zu fördern. So klang die Ankündigung von Bundeswirtschaftsminister Brüderle, im Sommer 2010 eine „Internetstrategie“ vorlegen zu wollen, noch interessant. Obwohl genau eine solche Strategie noch vor zwei Wochen bezweifelt wurde, zumindest von Hans Bernhard Beus, dem Beauftragten der Bundesregierung für Informationstechnik.

Heiter wurde es in Stuttgart, als es um schon existierende Projekte ging. Innenminister Thomas de Mazière verglich – völlig fehlplatziert – die Vorratsdatenspeicherung mit der Aufbewahrung einer Handwerkerrechnung. Und Julia Klöckner, Staatssekretärin im Verbraucherschutzministerium, ließ verkünden, dass der Vorstoß von Verbraucherschutzministerin Aigner, die Vorratsdatenspeicherung zur Bekämpfung von Online-Betrug nutzen zu wollen, doch ein hilfreicher Diskussionsbeitrag sei. Das Bundesverfassungsgericht hingegen hatte dieses Vorgehen im Eilverfahren gegen die Vorratsdatenspeicherung bereits klar untersagt.

Wirtschaftsstaatssekretär Hans Joachim Otto nutzte eine Nachfrage, um einmal seine „persönliche Sicht“ auf die Bekämpfung von Urheberrechtsverletzungen zu skizzieren. Nach seinen Vorstellungen sollte ein „Two-Strikes-Verfahren“ (zwei direkte schriftliche Warnhinweise) von den jeweiligen Internetanbietern umgesetzt werden. Er könne sich aber auch ein Three-Strikes-Modell vorstellen – ohne Kappung des Internetanschlusses, aber verbunden mit einem „Report“ an die Rechteverwerter. Das würde in der Praxis wohl das automatisierte Abmahnverfahren nach sich ziehen, auch wenn er die Ausgestaltung im dunklen ließ. Rechtsstaatlich sah Otto in seinen Ideen übrigens keine Probleme. Er bezeichnete sie gar als „liberales Modell“.

Als Randnotiz ist an dieser Stelle festzuhalten, wie oft gerade FDP-Regierungsmitglieder in der Öffentlichkeit gerne einmal mit ihrer „privaten Sicht“ oder „als Abgeordnete sprechend“ öffentliche Statements kundtun. Dies hat Bundesjustizministerin Leutheusser-Schnarrenberger vor zwei Wochen beim „Politischen Abend“ des Bitkom getan und Staatssekretär Otto bei der gestrigen Diskussion auf dem IT Gipfel. Es scheint, als wohnten vielen Liberalen zwei Seelen inne – eine als Regierungsmitglied und eine als politisch aktivem Bürger.

Das eigentliche Problem der Veranstaltung war, dass alle derartigen Vorstöße und Fehldeutungen von Regierungsseite beim IT-Gipfel kaum hinterfragt und nicht diskutiert worden sind. Zudem konnten selbst Ministeriumsmitarbeiter am Rande des Gipfels nicht erklären, wie eine Ergebnissicherung vonstatten gehen oder sinnvoller Input weiter verfolgt werden kann.

Obwohl die formalen Voraussetzungen für einen Gipfel erfüllt sind – Anwesenheit von Bundeskanzlerin, vier Fachministern, einige Staatssekretäre usw. – mangelt es dem IT-Gipfel an tatsächlich inhaltlichem Gipfel-Charakter. Vor vier Jahren als kleines, exklusives Entscheider-Treffen gestartet, gab es bis heute kaum eine Weiterentwicklung – abgesehen von den Teilnehmerzahlen und neuen Arbeitsgruppen.

Politisch spielt der IT-Gipfel noch immer keine Rolle. Globale Diskussionen und Raum für internationale Gäste sind nicht vorhanden. Insgesamt scheint Deutschland die Zeichen der Zeit nicht verstanden zu haben. Eine nationale Nabelschau bei Themen der Informationsgesellschaft ist rückwärtsgewandt und nicht dienlich für eine Diskussion über die Chancen der Digitalisierung. Die geladene Zivilgesellschaft wirkte handverlesen und hatte kaum etwas mit der viel beschworenen „Internet Community“ zu tun, die sich anderenorts immer wieder zu Wort meldet. Parlamentarier waren an einer Hand abzuzählen.

Das alles macht deutlich: Ein neuer Anfang ist bitter notwendig. Anstatt nächstes Jahr eine simple Neuauflage zu veranstalten, müsste eine Diskussionsfreudigkeit erzeugt und unterstützt werden, die zum Umdenken führt. Statt sich von einzelnen Branchen umgarnen zu lassen, wäre eine gesamtgesellschaftliche Diskussion über die Folgen der Digitalisierung für unser Leben anzustoßen. Diese notwendige Diskussion müsste gesellschaftlich, wirtschaftlich und wissenschaftlich – ohne die üblichen emotionalen Vorwürfe – geführt werden.

Die Regierung glaubt jedoch weiter, die Digitalisierung sei vor allem wirtschaftspolitisch zu betrachten und als Wachstumsmotor zu fördern. Nötig wäre aber auch eine Diskussion über netzpolitische Fragen, die alle Menschen betreffen. Ein Gipfel bietet dafür nicht den schlechtesten Ansatz, da er die Bedeutung des Themas symbolisch untermauert.

Frau Leutheusser-Schnarrenberger fragte zum Abschluss ihrer Diskussion in die Runde, was sich die Menschen von der Bundesregierung wünschen würden. Meine Antwort an die Bundesregierung ist nach dem vierten IT-Gipfel deutlich: Ein Neuanfang wäre fällig.

• Diskussionen müssten gesamtgesellschaftlich geführt werden und aus der Fixierung auf wirtschaftspolitische Fragestellungen ausbrechen.
• Internationale Diskussionen auf nationaler Bühne müssten ermöglicht werden. Die Digitalisierung kennt keine Nationalstaaten.
• Eine Bürgerbeteiligung, die nicht nur in irgendwelche Vortreffen ausgelagert wird, wäre gefordert. Ein Open Space am Vortag war ein erster Schritt in die richtige Richtung.
• Eine Umbenennung vom IT-Gipfel zum „Gipfel für die Informationsgesellschaft“ wäre angrebracht – und müsste zum Programm gemacht werden. Wirtschaft und Wissenschaft, Politik und Zivilgesellschaft müssen endlich gemeinsam diskutieren. Nur gemeinsame Ansätze können die Netzpolitik hierzulande tatsächlich vorantreiben und die gesellschaftlichen Fragen der Digitalisierung ernsthaft diskutieren.

Bundeskanzlerin Merkel hat den IT-Gipfel als „Symbiose der Anstrengungen von Politik und Wirtschaft“ beschrieben. Das ist falsch. Denn die Fragen der Digitalisierung zu beantworten, muss das Ergebnis der Anstrengungen der gesamten Gesellschaft sein. Denn Digitalisierung betrifft alle Menschen.

Malte Spitz hat am vierten IT-Gipfel der Bundesregierung teilgenommen. Er ist Mitglied im Bundesvorstand von Bündnis 90/Die Grünen.

IT-Gipfel: Neustart erforderlich on CARTA | 4 comments

“Ein unberechtigter Vorwurf. Hier steht doch vielmehr die grundsätzliche Frage: Kann das Internet völlig frei sein? Müssen wir nicht die Menschen vor Denunziation, Entwürdigung oder unseriösen Geschäften schützen wie im Zivilrecht? Ähnlich wie auf den Finanzmärkten brauchen wir mittelfristig Verkehrsregeln im Internet. Sonst werden wir dort Scheußlichkeiten erleben, die jede Vorstellungskraft sprengen.”

Das hört sich kaum anders an als das, was seine Parteikollegin Ursula von der Leyen von sich zu geben pflegt. Und es ist einmal mehr harter Tobak: Denn will uns der Chef des Kanzleramts wirklich glauben machen, das Zivilrecht gelte noch nicht im Internet?

Schützenhilfe bekommt er aktuell ausgerechnet vom Spiegel, der in seiner gedruckten Ausgabe (Heft 33 / 2009) der Frage nachgeht, “warum das Internet neue Regeln braucht.” Immerhin darf parallel dazu auf Spiegel Online ein sehr guter Artikel von Christian Stöcker erscheinen, der vor allem den Tenor und die Schlußfolgerung der (Print-) Titel-Story relativiert und wieder ins rechte Licht rückt. Denn das Internet ist kein rechtsfreier Raum.

Das Internet ist vielmehr ein Abbild unserer Gesellschaften und der Vielfalt menschlicher Interessen in einem globalen Maßstab. Dass hier Gut und Böse oft nur einen Mausklick voneinander entfernt liegen, sollte nicht zu der falschen Annahme verleiten, die Politik könne hier “Ordnung schaffen”, sofern sie nur genügend “Verkehrsregeln” einführte. Denn Regeln und Gesetze gibt es genug, sie müssen nur richtig angewandt werden. Dabei aber darf nicht der Staat gegen seine Bürger handeln und diese pauschal unter Verdacht stellen, sondern muss diese vielmehr aktivieren und maßgeblich daran mitwirken lassen, damit im Internet Anstand, Rechtstreue und Fairplay auch in Zukunft die Regel bleiben.

Ein weitere Fehlleistung ist es, Ängste vor “Scheußlichkeiten” zu schüren und dabei (unterschwellig) vermitteln zu wollen, die Politik brauche nur das Mandat ihrer Bürger, dann könne sie alles Schlimme verhindern und so etwas wie “das rechte Maß an Meinungsfreiheit” herstellen. Dem ist natürlich nicht so, wir wissen es aus unserer Geschichte.

In Bezug auf das Internet läuft die CDU einem falschen Menschenbild hinterher. Nicht Überwachung, Kontrolle und Zensur weisen den Weg in die Zukuft, sondern der mündige und selbstbestimmt handelnde Bürger, der das Internet mit Medienkompetenz nutzt und dabei auch das Gemeinwohl unterstützt. Sollte man hier aber noch Defizite sehen, wäre in erster Linie in Bildung zu investieren und nicht in Vekehrsregeln.

Freund und Zensor: die Phantomdebatte um Verkehrsregeln im Netz on CARTA | 17 comments