Der Datenschutz, dieses so plötzlich heiß geliebte Kind sämtlicher Politiker, ist das Thema dieses "Standpunkt Sicherheit".
Mit Daten wird ein schwunghafter Handel getrieben. Wow, wer hätte das gedacht! Nein, mal ernsthaft: Hat irgendjemand wirklich daran gezweifelt, dass irgendwo angegebene Daten, die später an ganz anderer Stelle wieder auftauchen, das von ganz allein geschafft haben und nicht verkauft worden sind? Besonders augenfällig ist das, wenn sich in eine Anschrift rein zufällig und vollkommen unbeabsichtigt ein kleiner Tippfehler eingeschlichen hat und der dann nach einigen Monaten oder Jahren in einem ganz anderen Zusammenhang wieder auftaucht. Sofern die beteiligten Unternehmen etwas miteinander zu tun haben, z.B. zum gleichen Konzern gehören, lässt sich das vielleicht noch plausibel erklären. Aber wenn der Tippfehler vom Unternehmen A zum Unternehmen B wandert, ohne dass die miteinander verbunden sind, ist das doch etwas merkwürdig. Dass dabei auch Kontoverbindungen mit auf die Reise gehen, hat mich aber auch etwas überrascht. Aber eigentlich war damit ja zu rechnen, warum sollten gerade die keine Interessenten finden?
Daten! Adressdaten! Kontodaten! Kauft frische Daten!
Inzwischen ist der Handel mit den Kontodaten allgemein bekannt geworden, also überschlagen sich die Politiker quer durch alle Parteien mit Vorschlägen, wie man das denn stoppen könnte. Bundesinnenminister Schäuble lädt zu einem Krisentreffen ein. Ja, genau - der Mann, der sonst den Hals mit unseren Daten nicht voll kriegen kann. Das nenne ich den Bock zum Gärtner machen. Formal ist das Bundesinnenministerium übrigens tatsächlich für den Datenschutz zuständig, nur besonders groß gekümmert hat man sich da nicht. Die seit langem überfällige Aktualisierung des Bundesdatenschutzgesetzes dümpelt vor sich hin, stattdessen war man mehr mit dem Aufbau neuer Datenhalden beschäftigt. Klar, wenn man einen Chef hat, der alles an Daten sammelt, was er kriegen kann, macht man natürlich nichts, was ihn daran irgendwie hindern könnte. Und ich habe noch nicht gehört, dass die Rede davon ist, den Datensammelwahn des Staats wirklich einzudämmen.
Vorratsdatenspeicherung, einheitliche Steuernummer, elektronische Gesundheitskarte mit zentraler Speicherung, zentrales Melderegister (das wohl als einzige Datensammlung zurzeit auf der Kippe steht), Fingerabdrücke im Reisepass und Personalausweise, die Liste ist lang und gehört gewaltig zusammengestrichen. Ach, ich vergaß: Da sammelt ja der liebe Vater Staat und nicht die böse Stiefmutter Wirtschaft, die Daten würden natürlich nie missbraucht und erst recht nicht gestohlen...
Gute Erziehung ist alles...
Justizministerin Zypries beklagt sich darüber, dass die Bürger den Datenschutz nicht ernst nehmen. Das ist ja wohl auch eine Folge der herrschenden Politik: Wenn die Politiker immer wieder erklären, bei der ganzen Datensammelei sei doch nichts dabei, dann dürfen sie sich nicht beklagen, wenn manche Bürger das irgendwann glauben. Mal ganz abgesehen davon, dass man da doch bitte differenzieren sollte: Die Bürger, die ihre Daten überall verteilen, sind die eine Gruppe. Aber was bitte ist mit denen, die ihre Daten eben nicht überall eingeben, wo es ein Eingabefeld gibt? Was ist mit denen, die ihre Daten nur gezielt weitergeben - und deren Vertrauen dann missbraucht wird? Geht es nicht in erster Linie um deren Schutz? Wer meint, Frau Zypries seinen Lebenslauf schicken zu müssen (die sammelt übrigens nicht Frau Zypries, sondern Herr Schäuble, gleiche Regierung, anderes Ministerium), soll das gerne tun. Anders sieht der Fall aus, wenn jemand seinen Lebenslauf gezwungenermaßen bei einer Bewerbung mitsendet und die Daten dann missbraucht würden. So nach dem Motto "Wir stellen sie zwar nicht ein, aber unsere Marketing-/Vertriebsabteilung dankt für die Daten". Da ist Schutz notwendig!
Übrigens wurde im Frühjahr schon mal eine CD mit Kontodaten verkauft. Damals aber nicht für lächerliche 850 Euro, sondern für beachtliche 5 Millionen Euro. Komisch, damals hat die Politiker dieser Verstoß gegen Datenschutzbestimmungen überhaupt nicht gestört...
Neue Gesetze braucht das Land?
Vorschläge gibt es viele, mal sehen, was am Ende daraus wird. So, wie ich unsere Politiker einschätze, vermutlich nichts Gutes. Denn eigentlich haben wir in erster Linie kein Problem mit dem Datenschutzrecht, sondern mit dessen Umsetzung, wie es auch z.B. Sabine Leutheusser-Schnarrenberger feststellt. Wie wäre es denn, erst einmal die Stellung der Datenschutzbeauftragten zu stärken und die entsprechenden Behörden mit ausreichend Personal und Geld auszustatten, damit sie ihren Aufgaben nachkommen können? Das ginge ganz schnell, ohne neue Gesetze, und würde sofort zu Ergebnissen führen. Stattdessen wird es irgendwann, mit etwas Glück sogar noch vor der nächsten Bundestagswahl, ein paar Gesetzesänderungen geben, die dann mangels effektiver Umsetzung und Aufsicht verpuffen.
Der Angriff kommt von innen!
Allen Anschein nach wurden in den jetzt bekannt gewordenen Fällen die Daten von Mitarbeitern verschiedener Unternehmen kopiert und dann verkauft. Was wieder einmal eindringlich darauf hinweist, dass Angriffe auch von Mitarbeitern kommen, worauf die meisten Unternehmen nicht vorbereitet sind. Um beim aktuellen Fall zu bleiben: Muss wirklich jeder auf alle Daten zugreifen können? Was spricht dagegen, die Zugriffsrechte sehr restriktiv zu vergeben? Wozu muss ein Callcenter-Mitarbeiter die Bankverbindung des Kunden kennen? Da reicht ein Vermerk, dass die Daten vorliegen. Dann kann er bei einer Bestellung fragen, ob die sich geändert haben und sie sich dann ggf. neu geben lassen. Dann kann er zwar immer noch diese Kontodaten sammeln, aber nicht mehr die gesamte Datenbank kopieren.
Trau, schau wem!
Gleiches Problem, andere Baustelle: Insbesondere Soziale Netzwerke liefern Unmengen von persönlichen Informationen. Man sollte sich also sehr genau überlegen, wem man welche Daten gibt und wem man ins soziale Netz geht. Und eigentlich sollte sich inzwischen bei den Betreibern der Sozialen Netze rumgesprochen haben, dass man die anfallenden Daten besser mit Samthandschuhen anfassen sollte. Klar, das verdirbt das Geschäftsmodell, den was haben die außer den gesammelten Daten schon zu bieten? Da finde ich folgenden Passus aus den 'Allgemeinen Geschäfts- und Nutzungsbedingungen' eines neuen Social Networks um so bemerkenswerter:
"Ferner wird der Betreiber durch den Nutzer durch die Registrierung auf www.biggerfriends.com ermächtigt, die vom Nutzer gespeicherten Daten und Informationen in angemessenem Umfang insbesondere auch zu Werbezwecken zu nutzen und an Dritte entgeltlich oder unentgeltlich weiterzugeben."
Ist das nun besonders dreist oder besonders ehrlich? Zumindest weiß man, woran man ist. Von daher: Hut ab! Prima, gut gemacht!
Carsten Eilers
Kommentare