Dennis Skley – Mein Name ist … 35/365 Quelle: Flickr (Abruf: 17.05.2015) lizenziert unter CC BY-ND 2.0

Jeder von uns hat bestimmt irgendwelche Daten auf seinem Laptop, Smartphone, in der Cloud, auf sozialen Portalen, sei es in Form von Texten, Bilder, Videos, den Verlauf seiner Internetaufrufe, welche er nicht mit bestimmten Leuten teilen möchte. Dabei soll hier nicht um klar schützenswerte Daten wie Kontodaten von Online-Banking-Instituten oder Portalen mit hinterlegten Kreditkartennummern die Rede sein, sondern Daten, welche man gemeinhin als in der Privatsphäre zugehörig einordnen würde.

Für die Wünsche der Menschen nach Privatsphäre im Internet gibt es hierfür das riesige Themenfeld ‚Datenschutz‘. Aus diesem Grund hat sich ein eigener “stetig wachsender Zweig” der IT Branche etabliert, der sich ausschließlich mit diesem riesigen Themenfeld befasst. Ziel ist es dabei Datensicherheit herzustellen und dauerhaft zu gewährleisten. Der Datenschutz ist in Form des Rechts auf informationelle Selbstbestimmung sogar im Grundgesetz verankert und auch in der Politik ein viel diskutiertes Thema.

Was sich in der Theorie als klar verständliches Gesetz formulieren lässt, kollidiert in der Praxis häufig mit vielen Formen der Freiheit. Darunter fallen z.B. die Forschungsfreiheit und die Informationsfreiheit. Solche Konflikte werden auf verschiedenen Ebenen recht unterschiedlich gelöst. So werden in Schweden durch das Öffentlichkeitsprinzip selbst hochprivate Daten wie die Einkommenssteuererklärung öffentlich zugänglich gemacht.

In Lernplattformen (LMS) wie Moodle bieten Rollen- und Berechtigungskonzepte die Sicherheit, sensible Daten nur Anwendern mit entsprechenden Zugriffsrechten bereitzustellen. Von Datenschutz-Beauftragen werden klar definierte Rollen und Verantwortungsbereiche festgelegt, wer im System was genau sehen darf.

Solchen datenschutzrechtlichen Regelungen (Bsp.: Moodle, HWR-Berlin) folgen dabei keinen gesetzlichen Bestimmungen, sondern wird vor der Datenerhebung durch die Einwilligung der betreffenden Personen zugestimmt. Die Einwilligung ist hierbei für den Datenschutz eines der wichtigsten Instrumente und unterliegt klar definierten Bestimmungen, wie erlaubten Formulierungen und Hinweisen zu Widerrufsrechten etc.

Dass dies manchmal zu etwas überzogenen Maßnahmen führt, war meine ursprüngliche Intention für diesen Artikel und ich habe die Erfahrung gemacht, dass manche Einschränkungen eher als störend, denn als beschützend empfunden werden. Der eigentlich nahe liegende Austausch zum gemeinsamen Lernen über Moodle weicht dann schnell auf andere Plattformen wie Facebook oder Dropbox aus. Deren Datenschutzbedingungen  stellen dann aber oft gerade die andere Kehrseite der Medaille  dar und bieten kaum noch Schutz der Privatsphäre!

Ein Ausweg könnten unterschiedliche, frei wählbare Datenschutzbedingungen für die Benutzer sein, im Rahmen derer jeder soweit zustimmt, nur das freizugeben, was er auch gerne bei anderen Nutzern sehen möchte. Momentan ist es an der HWR Berlin so geregelt, dass Teilnehmer/innen eines Moodle-Kurses in der Standardkonfiguration der Privatsphäreeinstellungen nur die Namen der Kommilitonen einsehen und keine Nachrichten an diese versenden können. Zwar kann jeder Studierende sein Profil editieren und alle möglichen Kontaktdaten einfügen und freigeben, jedoch werden auch diese für andere nicht zur Einsicht freigegeben. Hier wäre eine Lockerung im Zusammenhang mit einer höheren Individualisierbarkeit der Einstellungsoptionen sicher wünschenswert, auch wenn dies die Datenschutz-Beauftragten möglicherweise vor neuen Herausforderungen stellen würde.