Manche mögen sich erinnern… die große Datenschutz-Novelle im Jahr 2001. Zum ersten Mal erblickte die Forderung nach Datensparsamkeit in Gestalt des noch etwas runzeligen § 3a Bundesdatenschutzgesetz das Licht der (Gesetzes-)Welt. Was versprach man, oder zumindest der Gesetzgeber, sich hiervon womöglich… ein grundlegendes Umdenken von Software-Entwicklern, die vor der Programmierung jeder Datenmaske zunächst in sich hineinhören, ob die zu speichernden Daten wirklich gebraucht werden, insgesamt… eine „neue Zurückhaltung“ bei der Datenerhebung. Buzz-words wie „Privacy by Design“ oder „Privacy by Default“ machten die Runde…
Was ist daraus geworden?
Wie sieht die Realität aus, 15 Jahre nach der Reform? Seien wir ehrlich, der Ruf nach Datensparsamkeit war lange Zeit nie mehr als ein gut gemeintes, höfliches Heben des Zeigefingers. In der Beratungspraxis ein stumpfes Schwert, nein, noch nicht einmal ein Schwert, eher ein Spiel-Dolch aus Plastik, wenn wir im Bild bleiben wollen.
Das überrascht natürlich nicht, denn der Ruf nach Datensparsamkeit, „die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, … so wenig … Daten wie möglich zu erheben“ steht dem (finanziellen) Interesse der eigentlichen Zielgruppe des Gesetzes – nämlich Software- bzw. (neudeutsch) Application-Entwicklern – diametral entgegen. Hatte der Gesetzgeber wirklich die Vorstellung, dass Software-Entwickler die Funktionalität ihrer Produkte bewusst beschränken, also Datenbanken und Datenmasken reduzieren, um dem Ziel von Datensparsamkeit näher zu kommen?
Datenschutz als Wettbewerbsvorteil
Allerdings hat in den letzten Jahren ein vorsichtiges Umdenken stattgefunden. Gefühlt seit den Snowden-Informationen fingen auch einige der großen Player im Markt an, Datenschutz als Wettbewerbsvorteil zu verstehen. OK, nicht alle. Und sicherlich auch nicht nur Apple (und auch hier sind öffentliche Verlautbarungen in dieser Richtung mit Vorsicht zu genießen). Aber nunmehr lässt doch wiederum der iPhone-Anbieter aufhorchen, wenn es um systembedingte Datensparsamkeit geht – und damit die o.g. Buzz-words vielleicht doch mit Leben gefüllt werden: Im kommenden mobilen Betriebssystem iOS 10 müssen Apps jetzt so programmiert sein, dass sie -anders als bisher – nicht nur den Nutzer fragen, wenn sie auf Nutzerdaten oder Hardwarefunktionen, wie zum Beispile das Mikrofon oder die Kamera zugreifen wollen, sondern dies auch (nachvollziehbar) begründen. Fehlt die Begründung, wird die App beim Zugriffsversuch beendet.
Für Datenschützer ist es jetzt nicht gerade eine Sensation, wenn eine Einwilligungserklärung auch eine Begründung (einen Zweck) enthält, vielmehr ist dies unabdingbare Voraussetzung für deren rechtliche Wirksamkeit. Dennoch ist es allein aufgrund der Vielzahl der Millionen Nutzer, die zukünftig besser über den Verwendungszweck der Nutzung personenbezogener Daten informiert werden und damit dann auch tatsächlich „informierte“ Einwilligungen geben oder eben auch unterlassen können, ein großer Schritt in Richtung „informationelle Selbstbestimmung“ – bei der mobilen Nutzung von Apps.
Man darf gespannt sein, wie die Entwickler diese zwingende Vorgabe umsetzen werden, wie verständlich und nachvollziehbar diese Zweckangaben sein werden. Und vor allem, ob und in welchen Fällen Nutzer dann Einwilligungen auch nicht abgeben werden (wetten, dass es darüber keine Statistiken geben wird?) weil sie tatsächlich darüber nachdenken, ob der Anbieter Zugriff auf bestimmte Daten haben soll. Was in jedem Fall aber damit erreicht wird, ist (hoffentlich) eine weitere großflächige Sensibilisierung der Nutzer. Und das ist, nach 15 Jahren Datensparsamkeit, doch auch bereits ein kleiner Erfolg.