hasse-action2

„Das Bundesdatenschutzgesetz wird sterben“

Erich Kästner schrieb einmal über das Wesen des Moralisten: „Daß überhaupt nichts hilft, ist – damals wie heute – keine Seltenheit. Eine Seltenheit wäre es allerdings, wenn das den Moralisten entmutigte. Sein angestammter Platz ist und bleibt der verlorene Posten.“ Im digitalen Zeitalter ist einer dieser verlorenen Posten sicherlich der des Thüringer Datenschutzbeauftragten Dr. Lutz Hasse. Ein Gespräch über amerikanische Datenkraken, fadenscheinige EU-Verordnungen und die Hoffnung auf ein Transparenzgesetz. 

Herr Dr. Hasse, wir haben Ihnen vorgeschlagen das Interview via WhatsApp zu führen, das haben Sie abgelehnt. Warum?

Gerade bei WhatsApp und Facebook besteht die Gefahr, dass die App verschiedene Telefondaten ausliest. Möglicherweise wird die Kommunikation mitgelesen und gespeichert. Die Daten landen dabei auf Servern in den USA und unterliegen dann keinem deutschen Recht mehr. Das halte ich für sehr gefährlich.

Facebook, Google und viele andere Unternehmen sammeln diese Daten, um ihre Werbeanzeigen auf den Konsumenten zuzuschneiden…

Und genau das ist das Problem. Jede App die uns kostenlos angeboten wird, bezahlen wir mit unseren Daten. Wir sind nicht der Nutzer, sondern das Produkt. Man kann in den meisten Fällen nur schwer nachprüfen, wo, wofür und wie lange diese Daten gespeichert, mit wem sie gehandelt und wie sie ausgewertet werden. Besonders problematisch ist dabei, dass jedes Start-Up und jeder halbwegs versierte Computerkenner Apps programmieren und zum Download bereit stellen kann. Diese Applikationen durchlaufen aber keine unabhängigen Tests. Mir fehlt so etwas wie ein TÜV für Apps, denn ob eine Software Datenschutzregeln verletzt oder nicht, wird in Deutschland derzeit nicht systematisch kontrolliert.

Was halten Sie von Apps wie Threema oder Tor-Netzwerke?

Grundsätzlich sind das wichtige Funktionen. Ich denke, dass die Alltagstipps in Sachen Datenschutz – also regelmäßig die Passwörter ändern, Cookies löschen und Anti-Viren-Software benutzen – jedem User bekannt sind, aber gerade das Verschlüsseln und das anonyme Surfen halte ich für einen ganz wesentlichen Schritt zu mehr Sicherheit. Verschlüsselungen wie Threema sind zwar sinnvoll, aber häufig nicht unbedingt User freundlich. Wovor ich dringend und besonders auch die Thüringer Unternehmen warnen möchte, sind Cloud Server. Wenn nicht sicher ist, wo die Daten gespeichert und verarbeitet werden, sollte man solche Angebote zum Schutz der eigenen Daten meiden.

Sprechen wir mal über Soziale Netzwerke. Wie ist beispielsweise Facebook rechtlich einzuordnen?

Für uns Datenschutzbeauftragte ist Facebook ein Buch mit sieben Siegeln. Es unterliegt nicht dem deutschen Recht, sondern dem irischen, bzw. dem californischen Recht. Dadurch können wir deutsches Recht nicht zur Anwendung bringen und das bedeutet, dass wir hier keine Kontrollbefugnisse haben. Besonders deutlich wird das am Google-Urteil. Ein Spanier hatte geklagt, dass Informationen über ihn bei Google gelöscht werden sollen. Der Europäische Gerichtshof hat dieser Klage zwar stattgegeben, tatsächlich obliegt es aber nach wie vor Googles Wohlwollen, persönliche Daten auf Antrag hin zu löschen, denn in den USA ist dieses Urteil nicht durchsetzbar. Das zeigt sehr deutlich, wie wenig wir hier ausrichten können.

Da spielt es natürlich eine Rolle, dass die Daten für diese Unternehmen bares Geld sind.

Genau der Handel und die Auswertung dieser Daten sind das Geschäftsmodell von Facebook und Google. Da spielen Algorithmen eine wichtige Rolle, die das Nutzerverhalten nicht nur auswerten, sondern auch kombinieren und auf diese Weise weitere Daten generieren. Es heißt: 30 Likes bei Facebook und Facebook weiß mehr über dich, als dein bester Freund. Und da ist ein großes Dunkelfeld, denn wir wissen zwar, welche Daten wir Facebook geben, wir wissen aber nicht, was Facebook oder Käufer dieser Daten daraus über uns schlussfolgern. Wir brauchen Transparenzregelungen für Staaten und Unternehmen.

Wobei man um das Internet zu zähmen, dann ja auch ein global gültiges Gesetz bräuchte…

Ja, aber wir wissen natürlich, dass das utopisch ist. Da gibt es zu viele Leute die unterschiedliche Interessen haben. Ganz signifikant ist das bei der Europäischen Datenschutzgrundverordnung, die Anfang nächsten Jahres kommen soll. Bisher haben wir auf europäischer Ebene übrigens nur Datenschutzrichtlinien. Bei der Erarbeitung der neuen Datenschutzgrundverordnung jedenfalls, war das größte Maß an Lobbyarbeit zu beobachten, die jemals bei einem Gesetz betrieben wurde. Über 4000 Änderungswünsche wurden vorgelegt und dementsprechend zerrupft sieht das Gesetz jetzt aus. Inzwischen können wir hier nur noch von einem europäischen Minimalstandart an Datenschutz sprechen, der unser deutsches Recht deutlich unterbieten und damit auch schwächen wird. Das Bundesdatenschutzgesetz wird sterben.

Welche Form des Datenklau ist denn ihrer Meinung nach die gefährlichste: der staatliche – Stichwort NSA, der unternehmerische oder der krimineller Einzeltäter?

Ganz klar der Unternehmerische. Bei den Behörden kann man weitestgehend davon ausgehen, dass die Datenschutzgesetze eingehalten werden. Wobei Datenschutz nie einen besonders hohen Stellenwert hatte. In Thüringen gab es über 20 Jahre lang eine 0,8 Beamtenstelle, die für den Datenschutz bei Unternehmen zuständig war. Für alle Unternehmen in Thüringen! Inzwischen ist meine Behörde dafür zuständig und wir kriegen eben mit, was da draußen so passiert und das ist nicht immer so lustig.

In Thüringen soll demnächst von Ihnen ein Entwurf für ein Transparenzgesetz vorgelegt werden. Was hat es damit auf sich?

Das ist ein Gesetz, das in erster Linie den Bürgern zu Gute kommt. Damit soll den Bürgern die Möglichkeit gegeben werden, die Verwaltung zu kontrollieren. Darüber hinaus soll durch die Freigabe von Informationen die Teilhabe an der demokratischen Willensbildung gefördert werden. Das bisherige Informationsfreiheitsgesetz, das es in Thüringen gibt, versetzt die Behörden in die Lage, Informationen relativ einfach unter Verschluss zu halten und beschränkt mich als Datenschutzbeauftragten in den Möglichkeiten der Kontrolle. Ich kann derzeit zum Beispiel nicht kontrollieren, ob es rechtens ist, wenn Behörden Informationen vorenthalten. Das würde sich mit dem Transparenzgesetz nach Hamburgischen Vorbild, so wie es im Rot-Rot-Grünen Koalitionsvertrag vereinbart ist, ändern. Aber es würde mit dem Gesetz, wie es mir vorschwebt auch ein Umdenken in den Behörden einsetzen: weg vom Dienstgeheimnis, weg vom Obrigkeits-und staatlichen Herrschaftswissen, hin zum Leistungsstaat und hin zur Preisgabe der Information. Das wäre also ein ganz neuer Denkansatz.

Vielen Dank für das Gespräch!

 

Andreas Kehrer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*