Der Staat ist sauber

Der "Callcenter-Daten-Fall" weitet sich aus, die Politik kann dem Thema Datenschutz derzeit nicht entgehen. Aber sie nutzt es, um einmal öfter die staatliche Datensammlung entweder gar nicht anzusprechen oder aber zu verharmlosen

Es gab und gibt eine Vielzahl von Kommentaren seitens der Politik, wenn es um die aktuellen "Datenschutzskandale" geht. Ein Kommentar dürfte sich jedoch bei vielen besonders stark eingeprägt haben. Dr. Dieter Wiefelspütz, innenpolitischer Sprecher der SPD-Bundestagsfraktion, stellte kurzerhand fest, dass das Problem nichts mit staatlichen Datenhalden zu tun hätte.

Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat. Der Staat ist sauber, Teile der Privatwirtschaft leider überhaupt nicht.

Geht man also davon aus, dass in diesem Fall "sauber" bedeutet, dass Datensparsamkeit, -sicherheit und -schutz beachtet werden, stellt sich die Frage, von welchem "Staat" Herr Dr. Wiefelspütz redet. Folgende Institutionen dürften dann jedenfalls nicht dazu gehören:

BKA (2007)

Das BKA protokollierte seit 2004, wer die angebotenen Informationsseiten zur "militanten Gruppe" aufrief, und erhoffte sich durch diese "ganz normale Fahndungstätigkeit" mehr Informationen über die Gruppe

Die Bundeswehr (2007)

Der Geheimdienstdatenbestand der Jahre 1993 bis 2003 wurde ausgelagert, da das Computersystem "Jasmin" (Joint Analysis System Military Intelligence) an seine Grenzen stieß. Die Daten wurden dann auf Bändern gesichert, leider gab es jedoch eine technische Panne bei einem der Datenroboter. Als das Ersatzgerät installiert wurde, stellte sich heraus, dass die Daten nicht mehr lesbar waren, woraufhin man diese gemäß der entsprechenden Vorschriften endgültig vernichtet habe. Unter den vernichteten Daten waren auch solche, die beim Fall Kurnaz von Wichtigkeit waren. Beruhigend hieß es aber, dass die Kurnaz-Untersuchung nicht unter dem Datenschwund leiden werde, weil die Daten als nicht relevant eingestuft würden. Hans-Christian Ströbele hatte bereits 2006 nach den Informationen gefragt, erlangte jedoch keinerlei Kenntnis darüber, dass die Daten bereits 2004 vernichtet worden waren..

Verfassungsschutz Sachsen (2007)

Über Jahre gesammelte Geheimdienstinformationen, die bei der Aufklärung der Korruptionsaffäre in Sachsen hätten gegebenenfalls helfen können, wurden vernichtet. Dabei ging es um Amtsmissbrauch, Kinderprostitution, Geheimnisverrat und Korruption. Vor den "Kopien", die man zu entsorgen glaubte, waren die Originale bereits vorher vernichtet worden. Ein Mitarbeiter hatte, so wird mitgeteilt, Anweisungen anscheinend missverstanden. Beruhigend wurde mitgeteilt, dass die Daten bestimmt nicht relevant zur Aufklärung der Korruption seien.

Polizeipräsidium Südhessen (2007)

Ein Beamter drückte versehentlich einen falschen Knopf und sorgte dafür, dass mehrere Seiten Einsatzprotokolle im Internet öffentlich abrufbar waren. Nachdem man die Dokumente vom Server entfernte und auch an die Entfernung aus dem Google-Cache dachte, hieß es beruhigend, man sei dabei, "die Daten wieder aus dem Netz zu entfernen".

Einwohnermeldeämter - deutschlandweit (2008)

Die Daten von Bürgern aus rund 200 Städten und Gemeinden waren über Jahre hinweg frei im Internet zugänglich. Die verantwortliche Softwarefirma hatte die Zugangscodes auf ihrer eigenen Homepage veröffentlicht. Das Unternehmen teilte dazu mit, dass auf ihrer Internetseite ein Überblick über die angebotenen E-Government-Lösungen zu finden sei. Ein Link dort führt zu der Demoversion der Online-Gewerberegisterauskunft. Bei der Mausbewegung über diesen Link seien wegen einer Unachtsamkeit die Zugangsdaten für das Informationsregister, der Datenbank, auf der die verschiedenen E-Government-Anwendungen aufsitzen, zwischen 15. März und 20. Juni 2008 im Klartext lesbar gewesen. Mit diesen voreingestellten Zugangsdaten würden alle E-Government-Anwendungen ausgeliefert. Wenn der Betreiber diese nach der Auslieferung der Software nicht geändert habe, sei es möglich gewesen, mit den voreingestellten Zugangsdaten auf das Informationsregister zuzugreifen und Einwohnerdaten zu lesen.

Otto-von-Guericke Universität Magdeburg (2008)

Daten von ca. 44.000 Studenten der Universität fanden sich frei verfügbar im Internet. Die Untersuchung des Vorfalls ergab, dass ein Verwaltungsangestellter für die Heimarbeit die Daten auf einem öffentlich zugänglichen Server abgelegt hatte. Danach vergaß er, sie zu löschen. Die Datenbank lag vom 9. bis zum 19. Mai offen und ungeschützt im Netz.

Bundesjustizministerium (2008)

Nach einem Urteil des Amtsgerichts Berlin, das dem Bundesjustizministerium die Aufbewahrung personenbezogener Daten über Besuche auf der eigenen Webseite jenseits des konkreten Nutzungsvorgangs untersagt, stellt das Ministerium die Datenspeicherpraxis ein. Eine Unterlassungserklärung wird jedoch nicht unterzeichnet – das Amtsgericht muss hier erst mit Zwangsgeld und Haft drohen. Etliche Ministerien speichern weiterhin und begründen dies mit angeblicher technischer Notwendigkeit.

Dies ist nur ein kleiner Querschnitt rund um die Thematik "Pleiten, Pech und Pannen" bzw. Missachtung von Datenschutzproblematiken. Viel wichtiger als diese Fälle ist jedoch ein Punkt, den die Politik schlichtweg versäumt anzusprechen, wenn sie mitteilt, dass das Problem die privaten Unternehmen sind, nicht jedoch der Staat: Weder das Datenschutzgesetz noch die Bereitschaft, den Datenschutz in eigener Regie auszulegen, weil man wenig bis gar keine Sanktionen befürchtet, sind Naturphänomene. Das Bundesdatenschutzgesetz ist nicht einfach so entstanden, es wurde von der Politik beschlossen - und die Lücken, die sich derzeit auftun, sind keine unbekannten Lücken. Vielmehr werden sie seit Jahren angesprochen, aber von den Verantwortlichen ignoriert.

Schmankerl am Rande: Die EU-Datenschutzrichtlinie von 1995, die bis 1998 hätte umgesetzt werden müssen, wurde von Deutschland erst nach Androhung einer erheblichen Geldstrafe umgesetzt – im Jahre 2001. Genauso wie bei der Richtlinie zum Nichtraucherschutz hatte man hier erheblich weniger Probleme, sich einer EU-Richtlinie zu verweigern, und sah sich keinesfalls als so machtlos an, wie beispielsweise bei der Vorratsdatenspeicherung.


Keine Angst, Ihnen passiert nichts

Dazu kommt, dass der Ruf nach mehr Sanktionen absurd ist, wenn die derzeit möglichen nicht genutzt werden. Hier muss auch den Datenschutzbeauftragten ein Vorwurf gemacht werden, die allzu leicht technische Begründungen für fragwürdige Datenspeicherungspraktiken hinnehmen oder in einer Sanktion einen Nachteil für ein deutsches Unternehmen sehen. Beim letzten Fall, hier ging es um die Fluggastdatenweitergabe, sah man sogar dann von Sanktionen ab, wenn die Datenweitergabe ohne Rechtsgrundlage erfolgen würde.

Der Hamburger Datenschutzbeauftragte Lubomierski hegte ebenfalls keinerlei Absicht, gegen Provider vorzugehen, die die seiner Meinung nach unzulässige Verbindungsdatenspeicherung betreiben. Zwar sah er die Datenspeicherpraxis (vor der Verabschiedung der Vorratsdatenspeicherung) als rechtswidrig an, ging jedoch davon aus, dass die VDS bald verabschiedet werden würde, weshalb er auf Sanktionen verzichtete.

Der Ruf nach höheren Bußgeldern ist also eine Täuschung der Öffentlichkeit, da ja nicht einmal die derzeit möglichen Bußgelder verhängt werden. Anders formuliert: Ob nun 250.000 Euro oder 1.000.000.000 Euro nicht fällig werden, dürfte egal sein. Zumindest denjenigen, die sich seit Jahren darauf verlassen können, dass die Politik weiter daran arbeitet, den Datenschutz als Täterschutz hinzustellen, Verstöße euphemistisch als "Datenpannen" zu bezeichnen oder die Schuld auf einige wenige "private schwarze Schafe" zu schieben.

Höhere Strafen sind kein Ersatz dafür, dass keine Strafen verhängt werden - genauso wenig ist ein reformiertes Datenschutzgesetz nun das Allheilmittel dagegen, dass der Datenschutz spätestens seit 2001 nur als Thema für "ein paar Hanseln" angesehen und systematisch verhöhnt wurde. Es ist zynisch, wenn nun die Politiker monieren, dass die Bürger zu wenig auf ihre persönlichen Daten achten. Jene, die jetzt laut nach mehr Gesetzen, nach höheren Strafen rufen – sie waren es, die die massenhafte Speicherung von persönlichen Daten, das fehlende Datenschutzbewusstsein und nicht zuletzt auch die oft vollkommen unkontrollierte Weitergabe der Daten an andere Länder mit schlechteren Datenschutzbestimmungen möglich machten (hier sei nur erwähnt, dass Daten aus der Fluggastdatenspeicherung in das umstrittene Überwachungssystem CAPPSII der USA einflossen). Wenn jetzt von einem "sauberen Staat" gesprochen wird, dann bleibt eigentlich nur noch, bissig zu antworten: in der Tat, ein sauberer Staat.

Tags: datenschutz