Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Bericht 07

Auszug aus dem Jahresbericht 2007

Einleitung

Der spätere Friedensnobelpreisträger Al Gore hat 2006 den mit einem “Oscar” ausgezeichneten Film “An Inconvenient Truth” (Eine unbequeme Wahrheit) gedreht, der sich mit der globalen Erwärmung beschäftigt. Genauso wichtig wie unsere physikalische Umwelt ist mittlerweile unsere informationelle Umwelt, also all das, was wir an digitalen Spuren in Telekommunikationsnetzen, insbesondere im Internet, aber auch an biometrischen Spuren z. B. bei Reisen hinterlassen. Auch hier müssen wir uns mit unbequemen Wahrheiten auseinandersetzen: Gerade im zurückliegenden Jahr sind Entscheidungen getroffen worden, die dazu führen, dass massenhaft personenbezogene Daten von staatlichen und privaten Stellen verdachtsunabhängig gespeichert werden.

Mit der ab dem 1. Januar 2008 verpflichtend vorgeschriebenen Speicherung sämtlicher Verkehrsdaten in Telekommunikationsnetzen ist ein datenschutzrechtlicher Damm gebrochen: Diese Daten bleiben für ein halbes Jahr gespeichert, auch wenn unsere Telefonrechnungen längst bezahlt sind. Dies wurde zwar unter dem Eindruck von Terroranschlägen beschlossen, mittlerweile sollen damit aber auch Beleidigungen am Telefon verfolgt werden können. Zugleich wird über jede Person, die aus Europa in die USA reisen oder dort nur zwischenlanden will, ein umfangreicher Datensatz an die US-Behörden auf Vorrat übermittelt, der dort auf Jahre hinaus gespeichert bleibt und für letztlich nicht kontrollierbare Zwecke genutzt werden kann. Nachdem die Europäische Union über mehrere Jahre hinweg dem Ansinnen der US-Regierung widerstanden und versucht hat, die Grundsätze des Datenschutzes auch im transatlantischen Reiseverkehr durchzusetzen, sollen jetzt nach dem Willen der Europäischen Kommission dieselben Grundsätze auch für Reisen in die und aus der Europäischen Union gelten. Der Richter am Bundesverfassungsgericht Udo di Fabio hat dies treffend als “präventionstechnischen Überbietungswettbewerb” bezeichnet . Eine überhandnehmende Überwachung gefährdet die freie Kommunikation und Bewegung in einer freien Gesellschaft.

So paradox es klingen mag: Die überhandnehmende Überwachung gefährdet darüber hinaus auch unsere Sicherheit. Der Vorsitzende der niederländischen Datenschutzbehörde, Jakob Kohnstamm, hat zu diesem Vorschlag der Kommission das treffende Bild verwandt, hier werde ein “Heuhaufen” von Informationen aufgeschichtet, um darin die “Nadel”, also die entscheidende Information, aufzufinden. Dieses Bild lässt sich auf die Vorratsdatenspeicherung allgemein übertragen: Immer größere Datenbanken und Datenmengen führen nicht automatisch zu mehr Sicherheit. Vielmehr ist die Wahrscheinlichkeit groß, dass die Masse der Informationen über unverdächtige Bürger gerade verhindert, dass reale Verdachtsmomente erkannt werden. Dadurch wird Sicherheit gerade nicht erhöht, sondern im Gegenteil drastisch gemindert.

Bei einer Konferenz der Datensicherheitsexperten im Herbst 2007 in London berichtete der Präsident des veranstaltenden Unternehmens RSA, Art Coviello, dass 2006 weltweit 176 Exabytes an Daten erzeugt worden seien. Das entspricht 3 Millionen Mal dem Inhalt sämtlicher Bücher. Eine derart gewaltige Menge an Informationen (die zum großen Teil personenbezogen sein dürfte) lässt sich weder verwalten noch schützen. Auf derselben Konferenz berichtete ein Vertreter von Microsoft, dass die Zahl der “Trojan Downloaders”, also Schadprogramme zum Ausspähen von Daten, vom 2. Halbjahr 2006 bis zum 1. Halbjahr 2007 sprunghaft von 1 auf 5,9 Millionen angestiegen sei .

In Großbritannien gab es im vergangenen Jahr eine ganze Serie von dramatischen Datenverlusten, seit im November 2007 zwei CDs mit vertraulichen Daten von mehr als 25 Millionen Personen, die Kindergeld erhielten, auf dem Postweg verloren gingen. Diese Pannen haben unterschiedlichste Ursachen, die vom britischen Information Commissioner scharf kritisiert worden sind. In Deutschland sollte man sich allerdings vor der Annahme hüten, Derartiges sei bei uns ausgeschlossen. Je größer die Datenmengen werden und je bequemer sie mit verschiedensten Medien übermittelt, ausgelesen und kopiert werden können, desto wahrscheinlicher ist es, dass Daten nicht nur verloren gehen, sondern auch von Kriminellen für Zwecke des Identitätsdiebstahls genutzt werden.

Insgesamt zeigt sich, dass die permanente Maximierung der Verarbeitung personenbezogener Daten für alle möglichen Zwecke zwangsläufig zu mehr Unsicherheit führt. Je immenser die Datenmengen sind, desto schwieriger wird es, sie effektiv vor kriminellen Angriffen zu sichern. Auch wenn diese riesigen Datenhalden zunächst für legitim erscheinende Einzelzwecke angehängt werden, wächst alsbald der Druck, sie für Zwecke nutzbar zu machen, für die sie ursprünglich nicht gedacht waren. Damit steht der datenschutzrechtliche Grundsatz der Zweckbindung, der den Betroffenen Sicherheit über die Verwendung ihrer Daten geben soll, zur Disposition. Stattdessen ist es an der Zeit, gerade im Interesse größerer Datensicherheit und besseren Datenschutzes wieder zu einer größtmöglichen Datensparsamkeit zurückzukehren, wie sie das Bundesdatenschutzgesetz seit 2001 vorschreibt. Auch die Debatte über die sog. Online-Durchsuchung zeigt eines ganz deutlich: Während die Verfassungsschutzbehörden des Bundes und der Länder einerseits mit Recht auf die Gefahren der Wirtschaft- und Industriespionage hinweisen, die im Zeitalter des Internets drastisch zugenommen haben, dringen vor allem das Bundesinnenministerium und das Bundeskriminalamt darauf, die sog. Online-Durchsuchung zu legalisieren. Damit würde das Vertrauen in die Nutzbarkeit des Internets auch für den Nachrichtenaustausch zwischen Bürgerinnen und Bürgern einerseits und dem Staat andererseits grundlegend erschüttert. Sämtliche Bemühungen, die die Bundesregierung mit Recht zur Erhöhung des Sicherheitsbewusstseins und der Anstrengungen für mehr Vertrauenswürdigkeit im Netz unternimmt, werden in einem zentralen Punkt konterkariert. Auch zeigt das Beispiel der Online-Durchsuchung, dass eben nicht nur verdächtige Personen von ihr betroffen sein würden; wäre dem so, dann könnte nach geltendem Strafprozess- oder Polizeirecht der jeweilige Computer sichergestellt und untersucht werden. Vielmehr werden immer auch unverdächtige Personen von einer solchen Maßnahme betroffen sein. Der Staat würde auf diese Weise Unsicherheit produzieren, statt sie zu bekämpfen.

Auf dem Umschlag dieses Jahresberichts findet sich das neue Markenzeichen (Logo) des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Das Kürzel “ID” hat eine doppelte Bedeutung: Zum einen steht es für “Informationsfreiheit” und “Datenschutz”, wobei die Informationsfreiheit bewusst und abweichend von der offiziellen Behördenbezeichnung vorangestellt worden ist. Zum anderen steht “ID” auch für das englische “Identity” (Identität) und soll verdeutlichen, dass das Thema des Schutzes der eigenen Identität und Persönlichkeit vor Registrierung, Ausspähung und automatisierter Ausgrenzung in nächster Zeit stark an Bedeutung zunehmen wird. Es wird wesentlich darauf ankommen, dass Datenschutzbeauftragte sich an der Entwicklung von Instrumenten zum informationellen Selbstschutz z. B. durch ein datenschutzfreundliches Identitätsmanagement beteiligen. Insofern ist unser neues Logo auch als ein Denkanstoß zu verstehen. Dieser Jahresbericht zeigt auch bereits bestehende Möglichkeiten des Selbstschutzes auf und ermutigt dazu, sie auszuschöpfen.

(...)

Bericht zum Downloaden:

Jahresbericht 2007 DIN A5.pdfPdf

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 13. September 2007 zum Jahresbericht 2005Pdf

Anhang 2 – Rede des BlnBDI vor dem Abgeordnetenhaus am 13. September 2007Pdf