Was hat die Frauenquote mit dem Ozon-Loch zu tun? Nun, in beiden Fällen hat sich die Wirtschaft zu einer Selbstverpflichtung durchgerungen – im ersten Beispiel, um sie (die Quote) durchzusetzen, im zweiten, um es (das Loch) zumindest nicht zu vergrößern. Weltweit verpflichtete man sich zur Abschaffung der Fluorchlorkohlenwasserstoffe (FCKW). Gerade im Umweltschutz zeigt sich, dass freiwillige Selbstverpflichtungen besser sind als ihr Ruf, weil sie tatsächlich eine Verhaltensänderung herbeiführen können. Und: immerhin 61 Prozent der jetzt von der Illustrierten stern befragten Deutschen finden die Absichtserklärung der DAX-Konzerne, künftig mehr Frauen in die Vorstandsetage zu holen, gut und richtig. Etwa 30 Prozent meinen allerdings, ein Gesetz wäre doch irgendwie besser.
Aber es geht doch ohne! (Gesetz, wohlgemerkt.) Man muss keinesfalls immer auf ein Gesetz warten, um eine Regelung zu treffen: Selbstverpflichtungen sind en vogue. Industrie, Wissenschaft, Datenschützer und EU-Kommission haben sich in der vergangenen Woche auf eine Selbstverpflichtung zur Wahrung der informationellen Selbstbestimmung bei RFID- und anderen AutoID-Anwendungen geeinigt. Damit soll sichergestellt werden, dass aus Daten, die im Warenfluss entstehen, keine personenbezogenen Informationen werden.
Die Diskussion um die Sorge der Verbraucher, mit Hilfe von RFID-Chips könnten Kundenprofile angelegt, Verhaltens- und Bewegungsmuster aufgespürt werden, nahm in den letzten Jahren mitunter durchaus bizarre Formen an. Während einerseits RFID-Tags in Verruf geraten, obwohl sie vor allem dafür eingesetzt werden, den Warenfluss zu optimieren, bevor der Kaufartikel überhaupt mit dem Verbraucher in Berührung kommt, wurden andererseits neue Anwendungsformen im mobilen Marketing wie zum Beispiel Bluetooth-HotSpots auf Werbeträgern vor allem von jugendlichen und jungen Verbrauchern begeistert angenommen. Während einerseits der Anspruch an die Anonymisierung von RFID-Daten hoch ist, ist das Bedürfnis nach Wahrung der Privatsphäre im Umgang mit sozialen Netzwerken gering.
Jetzt aber herrscht Sicherheit, denn es besteht kein Zweifel, dass sich die Wirtschaft an den Methoden orientieren wird, zu denen sie sich jetzt im Beisein von EU-Kommissarin Neelie Kroes feierlich erklärt hat: Vor jeder neuen RFID-Anwendung wird eine Datenschutz-Folgenabschätzung durchgeführt und gegenüber den Datenschutzbehörden auch dokumentiert. Das Ergebnis dieses „Privacy Impact Assessments“ (PIA) ist damit überprüfbar. Die Selbstverpflichtung ist ein großer Schritt auf eine Datenschutz-Compliance, die die Privatsphäre schützt und dem Verbraucher nützt – Privacy by Design also.
Mindestens ebenso wertvoll ist die Tatsache, dass diese Selbstverpflichtung in enger Abstimmung von Industrievertretern beiderseits des Atlantiks getroffen wurde. Damit ist ein weiterer Schritt zur Harmonisierung des Datenschutzverständnisses zwischen Europa und Amerika getan. Mit Blick auf globale Cloud-Anwendungen und die Herausforderungen, die sich beim interkontinentalen Speichern personenbezogener Daten ergeben, ist hier noch längst nicht alles „im sicheren Hafen“. Nach Umweltschutz bietet auch der Datenschutz ein weites Feld für künftige Selbstverpflichtungen.
Vielleicht verhindert dann die Praxis, personenbezogene Daten wie zum Beispiel Vorname oder Geschlecht zu anonymisieren, eine Überprüfung, ob die Selbstverpflichtung zur Frauenquote in Dax-Konzernen auch tatsächlich eingehalten wird.