Datenschutz in Bibliotheken
Der Albtraum vom gläsernen Leser

Gläserner Leser
Gläserner Leser | Foto (Ausschnitt): © thomass - Fotolia.com

Wie sicher sind die Daten von Bibliothekennutzern? Der Weltverband IFLA hat eine Erklärung zum Schutz der Menschenrechte in der Kommunikationsüberwachung unterzeichnet. Kritisch diskutiert wird in der Fachszene aber weiterhin über die Kooperationen zwischen Bibliotheken und IT-Konzernen.

Es ist das Horrorszenario des gläsernen Lesers. Roland Reuß, Professor für Germanistik und Editionswissenschaft an der Universität Heidelberg, sieht den Datenschutz in deutschen Bibliotheken in Gefahr. In einem viel debattierten Artikel für die Frankfurter Allgemeine Zeitung (FAZ) hat er im November 2013 die Risiken des digitalen Zeitalters ausgemalt: Viele Bibliotheken würden über die Implementierung sogenannter History-Funktionen Recherchevorgänge in ihren Online-Datenbanken speichern. Die seien, wenn ein Buch ausgeliehen würde, konkreten Personen zuzuordnen. Die algorithmische Auswertung des Leseverhaltens durch überwachende Instanzen könnte fatale Konsequenzen zeitigen. „Warum die Daten brisant sind, liegt auf der Hand“, schreibt Reuß. „Überlappende Lektüre von Hegel, Marx, Engels, Bakunin, Lenin ergo Kommunist und (wenn die politischen Verhältnisse danach sind) Zugriff“. Liest Big Brother mit?

Verantwortliches Handeln der Bibliothekare

Barbara Lison, Mitglied im IFLA-Vorstand (International Federation of Library Associations) und Direktorin der Stadtbibliothek Bremen, betont dagegen das hohe Verantwortungsbewusstsein für den Datenschutz in der Bibliotheksarbeit. „Schon in der Zeit vor Einführung der Elektronischen Datenverarbeitung haben wir die Kunden- und Ausleihdaten besonders geschützt“, so Lison. Für die Stadtbibliothek Bremen gelte auch im Online-Zeitalter: „Das Leseverhalten wird nicht nachgehalten, personengebundene Recherchevorgänge werden nicht gespeichert.“ Werde ein entliehenes Medium zurückgegeben, würden Titel- und Kundendaten nach Rückordnen des Mediums, spätestens nach Ablauf von wenigen Tagen im System getrennt. Allenfalls im Zuge staatsanwaltschaftlicher Ermittlungen sei die Bibliothek verpflichtet, Kundendaten zu übermitteln.

Auch die wissenschaftlichen Bibliotheken agierten nicht im rechtsfreien Raum, sondern oblägen den Verpflichtungen zum Datenschutz. „Natürlich muss es an jeder Bibliothek öffentlich einsehbare Verfahrensverzeichnisse geben, in denen sämtliche EDV-gestützten Vorgänge detailliert beschrieben sind“, so Lison.

Standards des Datenschutzes

Um die Bedeutung der Privatsphäre im digitalen Zeitalter zu bekräftigen, hat der Weltverband IFLA im Herbst 2013 die „Internationalen Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung“ unterzeichnet. Das Papier wurde von mehreren internationalen Nichtregierungsorganisationen entwickelt. Es formuliert für die Kommunikationsüberwachung unter anderem Grundsätze der Gesetzmäßigkeit, Notwendigkeit, Angemessenheit und Verhältnismäßigkeit. Ziel ist es auch, eine gemeinsame Basis für die IFLA-Mitglieder zu schaffen. „Wir sind eine Organisation, in der Länder mit verschieden ausgeprägtem Bewusstsein für den Datenschutz vertreten sind“, erklärt Barbara Lison. Der Verband arbeite nicht nur in dieser Frage auf hohem Aggregationsniveau, oft mit der Frage: „Ist der mitteleuropäische Standard auch anderswo Normalität?“

Opportunismus gegenüber der IT-Branche?

Die Sorge von Datenschutz-Skeptikern wie Reuß richtet sich indes auch auf die zunehmenden Kooperationen zwischen Bibliotheken und IT-Konzernen wie Google, Facebook oder Amazon. Deren Umgang mit Nutzer- und Kundendaten steht wegen mangelnder Transparenz immer wieder auf dem Prüfstand. Von einem nicht nur fahrlässigen, sondern „gefährlichen Opportunismus der großen Bibliotheken gegenüber der IT-Branche“ spricht daher Roland Reuß in seinem FAZ-Artikel mit dem Titel Sie nennen es Service, dabei ist es Torheit.

Unter anderem ist die Bayerische Staatsbibliothek 2007 eine Kooperation mit dem Internet-Giganten Google zur Digitalisierung ihrer urheberrechtsfreien Bestände eingegangen. Mehr als eine Million Werke sind mittlerweile über die Digitale Bibliothek oder den Bibliothekskatalog OPACplus online abrufbar. Welche Rechte dabei Google vertraglich eingeräumt wurden, ist öffentlich nicht bekannt.

Auch die Tatsache, dass einige deutsche Universitätsbibliotheken – darunter Essen-Duisburg, Heidelberg und Bayreuth – ihre Onlinekataloge mit Amazon verlinkt haben, stößt auf Kritik. Wobei Barbara Lison zu bedenken gibt, dass je nach geschlossenem Vertrag Provisionen des Handelsriesen an die Bibliotheken fließen könnten. „Öffentliche Einrichtungen werden von ihren Trägern verstärkt angehalten, eigene Einnahmen zu generieren.“

Gebot der Transparenz

Auch eine Entscheidung der Arbeitsgemeinschaft der Verbundssysteme, in der sämtliche Bibliothekszusammenschlüsse des deutschsprachigen Raums vertreten sind, hat in Fachkreisen für Debatten gesorgt: Der Firma Google werden bis zu 50 Millionen Katalogdatensätze zur Verfügung gestellt. „Vom deutschen Steuerzahler bezahlte Metadaten“, wie Reuß betont. Auch hier schränkt Lison ein: „Wenn die Angebote der Bibliotheken in den kommerziellen Suchmaschinen nicht auffindbar sind, verlieren diese an Relevanz.“

Freilich müsse im Gegenzug gewährleistet bleiben, dass IT-Konzernen nicht der Zugriff auf sensible Nutzerdaten der Bibliothekskunden ermöglicht werde. „Das Wichtigste ist Transparenz“, betont Lison. „Auf Nachfrage müssen Nutzer erfahren, wie mit ihren Daten umgegangen wird.“

Entsprechend sollten die Bibliotheksmanagement-Systeme angepasst sein. Wenn eine Software Kundendaten nicht nach einer bestimmten Frist lösche, sei Handlungsbedarf geboten. „Für den Datenschutz“, schließt Lison, „muss bei Bibliotheken und ihren Lieferanten ein Bewusstsein herrschen.“