Datensouveränität in der Jugendarbeit und Jugendhilfe

In der Ausgabe 1/2019 der Fachzeitschrift FORUM Jugendhilfe der Arbeitsgemeinschaft für Kinder- und Jugendhilfe über die Rechte von Kinder und Jugendlichen im digitalen Raum hat Daniela Broda, stellvertretende DBJR-Vorsitzende und aej-Referentin für Kinder- und Jugedpolitik, folgenden Beitrag publiziert. Wir veröffentlichen den Beitrag ungekürzt.

Kleiner Junge mit Tablet am Tisch

Foto: Unsplash/Kelly Sikkema

Seite weiterempfehlen Seite Drucken

Wir alle erzeugen Daten, speichern und nutzen sie. Wir tun das bewusst oder unbewusst, freiwillig und unfreiwillig, digital und analog. Wir tun es aus persönlichen, gesellschaftlichen, politischen, wissenschaftlichen oder wirtschaftlichen Gründen. Daten haften an jedem Menschen, an jeder Maschine, an jedem Ort. Bereits wenige Daten lassen Rückschlüsse auf Person sowie auf Nutzungsverhalten und Aufenthaltsgewohnheiten zu. In einer freien und demokratischen Gesellschaft müssen wir klären, wie wir damit umgehen.

Jugendverbände, Jugendarbeit sowie die Jugendhilfe stehen für Selbstbestimmung junger Menschen. Gesellschaftliche Solidarität und soziale Gerechtigkeit sind uns wichtig. Diese Werte müssen wir in einer digitalen Gesellschaft zum Maßstab machen. Wir brauchen eine klare Haltung und verbindliche Regeln zwischen allen, die Daten bereitstellen, speichern, verwenden und auswerten – konkret zwischen allen Bürger*innen, der Datenwirtschaft, der Wissenschaft und dem Staat. Parallel zu konkreten Themen wie Datenschutz, Datensicherheit und Persönlichkeitsrechten müssen wir unsere Vorstellung einer digitalen Gesellschaft diskutieren und gestalten – auch in der Jugendarbeit.

Wir alle hinterlassen Datenspuren. Daher müssen wir miteinander klären, wie wir Selbstbestimmung erhalten, wie ein sozialer, gerechter und rechtlicher Rahmen zur Nutzung persönlicher und öffentlicher Daten verbindlich geschaffen wird – über nationale Grenzen hinweg. Der Schlüssel ist das Recht auf informationelle Selbstbestimmung. Es gehört zu den durch das Grundgesetz der Bundesrepublik Deutschland garantierten Grundrechten. Es ist das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Das Bundesverfassungsgericht hat im Jahr 1983 klargestellt, dass jede*r Bürger*in das Recht hat, zu wissen, „wer was wann und bei welcher Gelegenheit über sie weiß“ (Bundesverfassungsgericht, Urteil vom 15.12.1983, BVerfGE Bd. 65, Seite 1 (Volkszählung)).

Die grundgesetzlich geschützte freie Persönlichkeitsentfaltung setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz der*des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe ihrer*seiner persönlichen Daten voraus. Auch nach dem Recht der Europäischen Union hat jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten (vgl. Charta der Grundrechte der Europäischen Union, 30.3.2010, Amtsblatt der Europäischen Union 2010 C 83/391, Artikel 8). Im digitalen Zeitalter, in dem unvorstellbar viele Daten in der Welt verteilt auf Servern gespeichert sind und durch Algorithmen der Datenwirtschaft oder des Staates ausgewertet werden, läuft dieses Recht praktisch leer.

Informations- und Kommunikationstechnologie steckt heute in Geräten, Anwendungen und Plattformen. Sie sind immer zweierlei: Infrastruktur für soziales Handeln und Infrastruktur für die Erhebung von Daten über Menschen als handelnde Subjekte. Diese Informationen werden staatlich und kommerziell dazu genutzt, um das Handeln von Nutzer*innen, Verbraucher*innen und Bürger*innen innerhalb und außerhalb der Infrastrukturen zu beeinflussen: Wer welche Inhalte und Suchergebnisse zu sehen bekommt, wer von Unternehmen wie behandelt wird und welche kommerziellen Privilegien (nicht) erhält, wer von staatlichen Behörden in seiner Privatsphäre und der Ausübung seiner Rechte eingeschränkt wird, wird durch diese Informationen beeinflusst.

U?ber jede*n Einzelnen werden Unmengen von persönlichen Daten aus allen Lebensbereichen gespeichert, verarbeitet und genutzt. Es ist nicht mehr möglich, sich der massenhaften Speicherung von persönlichen Daten zu entziehen, weil – wo überhaupt eine Wahlmöglichkeit besteht – eine Ablehnung der Datenverarbeitung meist mit unmittelbaren persönlichen Nachteilen verbunden wird: Der Zugang wird verweigert, die digitale Teilhabe ist nicht möglich.

Die bis heute weitgehend unregulierte Entwicklung und Ausbreitung der globalen Informationsindustrie verschärft das Machtgefüge zwischen Daten sammelnden und verwertenden Unternehmen auf der einen Seite, sowie Nutzer*innen, Verbraucher*innen und Bürger*innen auf der anderen Seite. Im Zentrum der Geschäftsmodelle dieser Industrie stehen Algorithmen, die auf Grundlage der gesammelten Daten Prognosen über Menschen erzeugen und ihr Verhalten voraussagen und bewerten. Diese automatisierte Auswertung von Datenmassen stellt den Grundsatz der informationellen Selbstbestimmung infrage.

Weil die Lebenswelt von jungen Menschen von Informations- und Kommunikationstechnologie durchdrungen ist, werden auch über junge Menschen besonders viele Informationen gesammelt. Wir müssen eintreten für verbindliche, gerechte und soziale Rahmenbedingungen für die Nutzung persönlicher und öffentlicher Daten, die rechtlich verbindlich und durchsetzbar sind – über nationale Grenzen hinweg. Und wir müssen selbst dafür sorgen, dass wir mit Daten sparsam und sensibel umgehen. Es ist deshalb notwendig, dass Akteure in der Jugendarbeit und Jugendhilfe entschieden für die Verteidigung des digitalen Selbstbestimmungsrechts eintreten.

EU-Datenschutz-Grundverordnung

In Europa ist mit der EU-Datenschutz-Grundverordnung (DSGVO) ein erster wichtiger Standard geschaffen worden – übrigens gegen heftige Widerstände internationaler Konzerne, die mit dem Datensammeln und Datenauswerten Handel treiben. Im Sinne der Selbstbestimmung ist die DSGVO ein wichtiger Meilenstein. Die richtigen und wichtigen Aspekte der DSGVO sind:

  • Transparenz der Datenverarbeitung: Verbraucher*innen sollen verständlich informiert sein, wie ihre personenbezogenen Daten verarbeitet werden.
  • Recht auf Vergessenwerden und auf Berichtigung: Verbraucher*innen können nicht mehr genutzte Daten aktiv löschen lassen. Falsch erhobene oder falsch verarbeitete Daten müssen berichtigt werden. Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden.
  • Privacy by Design, Privacy by Default: Die Anlage von Datenverarbeitungsprozessen, etwa einem Anmeldeformular, muss so gestaltet sein, dass nur notwendige Daten erhoben werden und standardmäßig die datenschutzfreundlichste Option für die Verbraucher*innen voreingestellt ist.
  • Kopplungsverbot: Eine Einwilligung zur weiteren Datenverarbeitung muss freiwillig sein und darf nicht zwangsweise mit anderen Prozessen verbunden werden (etwa die Teilnahme an einer Veranstaltung und der anschließende Versand von Newslettern).
  • Datenminimierung: Es dürfen immer nur diejenigen Daten erhoben und verarbeitet werden, die auch tatsächlich für vorher festgelegte, eindeutige und legitime Zwecke gebraucht werden.

Die Jugendarbeit und Jugendhilfe ist zugleich gefordert, persönliche Daten sorgsam zu schützen und das Recht auf Selbstbestimmung zu wahren.

Am Beispiel des Internetauftritts einer Organisation werden bereits die Herausforderungen und vor allem die versteckten Probleme für einen selbstbestimmten Umgang mit Daten deutlich. Nahezu alle Seiten nutzen Analyse- und Statistikwerkzeuge (oft Google Analytics). Der datensparsamste Weg ist, diese Dienste nicht oder nicht extern (Google) einzubinden, sondern auf dem eigenen Server zu installieren. So bleiben die Userdaten auf dem eigenen Server.

Buttons zum Teilen in sozialen Medien wie Facebook und Co. bieten an, dass ihre Teilen- und Like-Buttons direkt auf der eigenen Website eingebunden werden können. Wer die von den Anbietern zur Verfügung gestellten Code-Schnipsel unverändert verwendet, sorgt dafür, dass der Browser von Website-Besucher*innen bei jedem Aufruf bereits eine Verbindung zu diesen Anbietern aufbaut. Besser ist, selbst erstellte Buttons zu verwenden, es gibt freie Skripte wie Shariff, die eine Weitergabe erst auf expliziten Klick aktivieren.
Landkarten, Videos, Diskussionsforen machen eine Seite lebendig, indem sie Daten sammeln. Für Anfahrtsbeschreibungen, Erklärvideos oder Kommentarfunktionen werden gerne externe Dienste wie Google Maps, OpenStreetMaps, Youtube, Vimeo oder Disqus genutzt. User*innen sollten mindestens informiert werden, dass externe Dienste aufgerufen werden.

Anmeldungen zu Seminaren, Freizeiten oder anderen Veranstaltungen laufen heutzutage ebenfalls meist online ab. Hierbei müssen die Daten bereits auf dem Übertragungsweg geschützt werden. Das geschieht mittels eines SSL-Zertifikats. Seitdem die hinter dem Browser Firefox stehende Mozilla-Stiftung die „Let‘s Encrypt“-Initiative ins Leben gerufen hat, erhält man bei den meisten Webhosting-Providern kostenlose Verschlüsselungszertifikate. Übertragungsverschlüsselung ist ein guter Anfang. Aber egal ob digital oder analog: Zur verbindlichen Anmeldung dürfen nur die Daten eingeholt werden, die für die Veranstaltung notwendig sind (Kopplungsverbot).

Für Kinder und Jugendliche gab es im alten Datenschutzrecht keine besondere Regelung. Die DSGVO erkennt allerdings an, dass auch Kinder mittlerweile IT-Dienstleistungen nutzen, und zählt daher eine Reihe von Bedingungen auf, wie Einwilligungen von minderjährigen Jugendlichen bis 16 Jahre eingeholt werden können. In Deutschland müssen Erziehungsberechtigte entweder der vom Kind gemachten Einwilligung ebenfalls zustimmen oder die Einwilligung selbst für das Kind abgeben. Ein elegantes Verfahren dazu gibt es bisher nicht. Im Zweifelsfall ist weiter die herkömmliche Schriftform durch Unterschrift oder durch Postident-Verfahren geboten. Eine Einwilligung durch Erziehungsberechtigte sollte auch mit der DSGVO nicht erforderlich sein, wenn sich Präventions- und Beratungsangebote direkt an Kinder wenden. Das ist noch rechtsverbindlich zu klären.

Selbstbestimmung als Grundlage für Freiheit und Demokratie

Der selbstbestimmte Umgang mit Daten, den die DSGVO deutlich stärkt, ist enorm wichtig für Freiheit und Demokratie. Demokratie braucht private Räume für die Meinungsbildung und öffentliche Räume für den gesamtgesellschaftlichen Diskurs. Mit zunehmender Überwachung der Datenströme durch den Staat und Unternehmen werden die Grenzen der Privatheit aber verwischt. Der Eingriff durch Datensammlung auf Selbstbestimmung setzt uns in Abhängigkeit von Software, deren Kriterien und Rahmenbedingungen zurzeit nicht von uns mitgestaltet werden können. Beide Aspekte können massiv einschränkend und reduktiv auf die Persönlichkeitsentwicklung junger Menschen wirken.

Für junge Menschen spielt der staatliche Umgang mit dem Recht auf informationelle Selbstbestimmung im digitalen Alltag eine wesentliche Rolle. Viel zu oft ist es der Staat, der in die digitale Privatsphäre eindringt. Meist mit Argumenten zur öffentlichen Sicherheit und Ordnung begründet, unternimmt der Staat viel, um persönliche Daten zu bekommen und auszuwerten. Beispiele hierfür sind die Vorratsdatenspeicherung, die Videoüberwachung im öffentlichen Raum oder Maßnahmen im Terrorismusbekämpfungsgesetz. In staatlich organisierten Registern, wie beispielsweise dem Bundeszentralregister oder dem Ausländerzentralregister, werden ebenfalls persönliche Daten gespeichert und ausgewertet – alles unter mehr oder weniger strengen gesetzlichen Regeln. Gesetze und Verordnungen entfernen sich leider immer wieder vom Grundsatz der Datensparsamkeit, der als Norm gilt. Ein Beispiel: Das Vorlegen eines erweiterten Führungszeugnisses nach § 72a SGB VIII fu?r ehrenamtliche Mitarbeiter*innen in Jugendverbänden ist aus Datenschutzgründen sehr problematisch. Hier besteht nach wie vor der Bedarf einer grundsätzlichen Überarbeitung.

Junge Menschen sind nicht nur Bürger*innen, sie bewegen sich in kommerziellen sozialen Netzwerken, nutzen Apps, spielen online und tragen Wearables, die kontinuierlich Daten erfassen, auf Server übertragen und auswerten. Ein Name ist fu?r Algorithmen und jene, die deren Ergebnisse nutzen, am Ende gleichgu?ltig, wenn Vorlieben, soziales Umfeld, Kaufkraft, Einstellungen, Orientierungen, Gesundheitszustand, Hobbys, Ausbildungs- und Arbeitsplätze, also (fast) alles bekannt ist.

Eine Möglichkeit, das Recht auf Selbstbestimmung durchzusetzen, ist Privacy by Default. Das heißt: Der Schutz der Privatsphäre wird bereits in den Voreinstellungen im Sinne der Nutzer*innen festgelegt. Bislang ist das Gegenteil die Regel: Allgemeine Geschäftsbedingungen und Datenschutzerklärungen sind lang, unverständlich, intransparent und in vielen Fällen ein Freibrief für die Anbietenden, die Daten für sich nutzbar zu machen. Niemand liest wirklich lange, hochkomplexe und unverständliche Klauseln und Paragrafen. Weil eine Nutzung ohne eine „Zustimmung“ zu diesen Bedingungen in der Regel gar nicht möglich ist, geben viele viel zu oft und viel zu schnell ihr Einverständnis – meist ohne genau zu wissen, in was sie eigentlich einwilligen. Das bedeutet: Datenschutzerklärungen und Geschäftsbedingungen müssen eine klare, einfache Sprache haben. Grundeinstellung jedes Systems muss die datensparsame Option sein. Dafür müssen sich Akteure der Jugendarbeit und Jugendhilfe einsetzen.

Und selbst wenn junge Menschen sich bewusst entscheiden, welche Privacy-Option sie anklicken und was sie ins Netz stellen, ist das nur die offensichtlichste, aber lange nicht die wichtigste Quelle, aus der die Datenkonzerne ihre Informationen beziehen, nutzen oder weiterverkaufen. Die Informations- und Kommunikationstechnologie ist voller Sensoren und Module für das Sammeln von Informationen. Entsprechend des Privacy-by-Design-Prinzips sollte der Schutz der Privatspha?re deshalb schon in der Konzeption und Realisierung von Geräten, Anwendungen und Plattformen als oberste Maxime mitgedacht werden. Informationen, die für den eigentlichen Gebrauchszweck nicht wirklich notwendig sind, sollten gar nicht erst erhoben werden.

Kommerzielle Angebote, die aufgrund persönlicher Daten und deren Auswertung maßgeschneidert und für jede*n persönlich günstig erscheinen, gibt es inzwischen sehr viele. Krankenkassen bieten etwa spezielle Tarife für alle, die ihre Gesundheitsdaten permanent auswerten lassen. Oder Autoversicherungen rechnen nach dem individuell aufgezeichneten Fahrverhalten ab. Das klingt komfortabel und günstig, hat aber auch eine Kehrseite: Unternehmen streichen aufgrund der Big-Data-Analysen Leistungen, Versicherungen verweigern den Schutz. Der persönliche Vorteil geht damit zulasten einer solidarischen und gerechten Gesellschaft. Personenbezogene Daten sollen deswegen nicht für ein „social profiling“ oder „racial profiling“ genutzt werden du?rfen. Die Erhebung und Verwertung dieser Daten darf keine neuen sozialen Ungleichheiten produzieren.

Junge Menschen sind vor der Auswertung ihrer Daten besonders zu schützen, weil sich die Lebensphase Jugend auszeichnen muss durch freie Persönlichkeitsentfaltung, durch Freiräume von Konsequenzen und Verzweckung.

Jugendarbeit und Jugendhilfe in der Pflicht

Alle Akteure der Jugendarbeit und Jugendhilfe müssen dafür einstehen und kämpfen, dass in einer digitalen Gesellschaft eine Politik gemacht wird, die das Soziale in den Mittelpunkt stellt. Unsere Ansprüche und unsere Forderungen bedeuten, eigenes Handeln kritisch zu reflektieren und digitale Umgebungen zu nutzen bzw. zu empfehlen, die unseren Grundwerten entsprechen: zum Beispiel dezentrale Netzwerke wie Freifunk, offen programmierte Software oder Cloudlösungen, die Datenschutz realisieren, wie er der Selbstbestimmung am nächsten kommt.

Wir müssen uns in der Gesellschaft sowie in unseren eigenen Strukturen fragen, wie wir mit Daten umgehen wollen, wie wir das Recht auf informationelle Selbstbestimmung sichern, Privacy by Default und Privacy by Design im Arbeitsalltag sicherstellen, einem datensparsamen Handeln folgen und das Recht auf Löschung umsetzen. Wir mu?ssen klären, wie wir die Prozesse unserer Datenverarbeitung transparent machen. Wir müssen dazu unsere medienpädagogischen Angebote weiterentwickeln und uns für eine Stärkung emanzipatorischer Digitalbildung einsetzen. Wir mu?ssen medien- und digitalpolitisch aktiver sein!

Daniela Broda (aej/ESG-Geschäftsstelle)
Der Beitrag erschien zuerst unter dem Titel „Meine Daten gehören mir. Zum selbstbestimmten Umgang mit Daten“ in FORUM Jugendhilfe 1/2019 der AGJ, www.agj.de


Kontakt

Daniela Broda
Referentin für Kinder- und Jugendpolitik

Seite weiterempfehlen Seite Drucken