Voraussetzungen der Einwilligung

[njwagner]

Streetview und andere Dienste machen die Bilder im öffentlichen Raum. Da spricht aus meiner Sicht erst einmal nichts dagegen.

Die Problematik ist die Verbindung mit persönlichen Daten. Folgendes konkretes Szenario:
Facebook kennt durch ein Profilbild das Aussehen einer Person - so wie der Staat jeden durch das Passbild kennt. Die Gesichtserkennung ist inzwischen so gut, dass ohne Weichzeichnung (Blurring) Personen auf Bildern (z.B. Streetview oder allen privaten Urlaubsbildern auf Flickr) automatisch erkannt werden können. Zusammen mit der Ortsangabe des Bilders (Geotagging) und des Aufnahmezeitpunktes können so Bewegungsprofile erstellt werden – ohne jegliche Zustimmung der fotografierten Person.

Bei Google Streetview ist das durch das Weichzeichnen von Gesichtern unterbunden - bei vielen anderen Diensten nicht. Gerade bei privaten Bildern, welche online gestellt werden, wird sich ein grundsätzliches Weichzeichnen wie bei Streetview nicht handhaben lassen. Hier sind also die Tore offen. So arbeitet Facebook meines Wissens nach derzeit an einer Funktion, welches Personen automatisch auf Bildern anderer Nutzer erkennt.

Es müsste also geregelt werden, das eine automatische Verknüpfung von Bildern zu Personen (z.B. durch Gesichtserkennung) einer Zustimmung bedarf. Grundsätzlich verbieten würde ich es nicht. Es kann ja auch sehr praktisch sein, sich selber automatisch auf Bildern finden zu lassen (z.B. um diese dann entfernen zu lassen).

[LMFW]

Eine Einwilligungserklärung sollte an Form- und Gestaltungsmindestanforderungen sowohl in der analogen als auch in der digitalen Welt geknüpft sein. Die Erklärung muss außerdem zusätzlich zu anderen (Vertrags-)erklärungen abgegeben werden, um den regelmäßig zusätzlichen Charakter der Einwilligung in eine Datenverarbeitung, Datenerhebung, Datenweitergabe deutlich zu machen.

[datennutzer]

Ich finde, alles was hier bislang diskutiert wurde, viel zu kompliziert. Auch die bestehenden Gesetze sind zu sehr als Schutz-, ja Verhinderungsvorschriften ausgestaltet. Ich plädiere dafür, die Gesetze zu lockern und Bürgern, Verbrauchern, Firmen und gesellschaftlichen Gruppen mehr Möglichkeiten zu geben, kreativ zu werden. Wenn es mir nicht passt, dann muss ich auf der anderen Seite auch die Möglichkeiten der Nutzung meiner Daten zu widersprechen.

Sofern der Staat im Spiel ist, ist auf Datensparsamkeit zu achten. Das soll aber nicht verhindern, dass Behörden Daten austauschen dürfen. Wenn ich gesetzlich verpflichtet bin, zB bei einer Behörde mein Einkommen nachzuweisen, dann kann doch gleich das Finanzamt angefragt werden. Wieso muss ich da noch meinen Bescheid kopieren?

[JGmerek]

Wenn ich gesetzlich verpflichtet bin, zB bei einer Behörde mein Einkommen nachzuweisen, dann kann doch gleich das Finanzamt angefragt werden. Wieso muss ich da noch meinen Bescheid kopieren?

Weil es ein Steuergeheimnis gibt und das Einkommen auch auf andere Art nachgewiesen werden kann als durch Vorlage eines Einkommensteuerbescheides.

[datennutzer]

Na, dann hast Dum aber keine Kinder, die im Kindergarten sind oder eine private Schule besuchen. Da wird regelmäßig der Einkommensteuerbescheid verlangt. Aber das ist eine .Nebendiskussion...

[aberehrlich]

Vorraussetzungen:

1. Verständlichkeit: AGBs und Datenschutzerklärungen als komplette Texte liest kein Nutzer. Sie sollten zu Beginn in einfachen, kurzen Punkten zusammengefasst und so deutlich werden, auf was sich ein Nutzer einlässt - bevor dann der Text in voller Länge abgedruckt ist. Bei großen Anbietern könnte das durchaus durch Externe erfolgen.

2. Usability: Eine Einwilligung muss benutzerfreundlich erfolgen und sich an technische Standards halten. Webangebote dürfen nicht verkompliziert werden. Mit einem Beispiel kurz auf den Punkt gebracht: Jedes Mal einen Cookie bestätigen zu müssen, ist nicht praktikabel.

3. Transparenz: Es sollte deutlich werden, was meine Einwilligung für Folgen hatte. Was wurde wie mit meinen Daten gemacht? Welche Daten werden wie von mir gesammelt? Hier sind technisch innovative Lösungen gefragt!

4. Widerrufbarkeit: Eine Einwilligung muss widerrufbar bleiben.

5. Nachvollziehbarkeit: Nutzer geben ihre Einwilligung zur Datennutzung an vielen verschiedenen Stellen im Web. Viele davon suchen sie nur 1-2 auf, bis sich zeigte, dass der jeweilige Dienst nutzlos für sie ist. Damit gerät die Einwilligung in Vergessenheit. Der Nutzer sollte dazu befähigt werden, auf einfache Art und Weise selbst einen Überblick über die Nutzung seiner Daten zu behalten. Eine zentrale Lösung ist dabei nicht zwangsläufig die beste Lösung. Monatliche oder jährliche Mailings über den Stand der Einwilligung und die Nutzung der Daten in der verstrichenen Zeit wären eine Möglichkeit.

Differenzierung:

1. Umso umfangreicher die personenbezogenen Daten sind, desto klarer muss sein, was mit ihnen passiert und desto weitreichender muss die Art der Einwillung sein.

2. Nach den Interessen der jeweiligen Seite. Wird nur vor Missbrauch des Dienstes geschützt, oder werden kommerzielle Interessen verfolgt?

Anpassungsbedarf:

1. Die Möglichkeit der Anonymität im Internet muss gewahrt bleiben!

2. Eine Nicht-Einwillgung sollte - sofern durchführbar - nicht zu einer Exklusion führen. Kein Einwilligungszwang, weder direkt noch indirekt.