c't
 

 

   

c't 14/2001, S. 48: Datenschutz

   

 

 
         
Aufmacher

Holger Dambeck

Abschied vom Privaten

Datenschützer beklagen allgemeines Desinteresse

Einkaufen, Eis essen oder E-Mails versenden - fast überall werden die Bürger beobachtet. Die meisten nehmen die wachsende Überwachung gelassen hin. Deutschlands Datenschutzbeauftragte glauben inzwischen, dass Selbstregulierung mehr bewirken kann als Gesetze.

‘Datenschutz interessiert kaum noch jemanden - außer die Datenschützer selbst’, witzelte der Vertreter einer großen deutschen Versicherung am 12. Juni in Ulm. Etwa 150 amtliche Hüter der Privatsphäre hatten sich zum Jahrestreffen des ‘Berufsverbandes der Datenschutzbeauftragten’ BvD [1] in der Domstadt versammelt. Die zunehmende Gleichgültigkeit vieler Bürger in Sachen Privatsphäre sorgte für Ratlosigkeit unter den Kongressteilnehmern. Als gerade mal elf Jahre alter Berufsverband kämpft der BvD mit Problemen, die seine Gründungsmitglieder zu Zeiten des Streits um die Volkszählung kaum für möglich gehalten hätten.

Dabei ist das Thema Datenschutz heute aktueller denn je: Im Internet, beim Telefonieren und durch Videoüberwachung werden personenbezogene Daten in nie gekanntem Ausmaß erfasst. ‘Dadurch haben wir bereits heute einen allgemeinen, latenten Überwachungsdruck’, stellte Werner Schmidt, Sprecher des Bundesdatenschutzbeauftragten, auf dem Kongress fest.

Werner Schmidt, 
Sprecher des Bundesdatenschutzbeauftragten Kämpft gegen latenten Überwachungsdruck: Werner Schmidt, Sprecher des Bundesdatenschutzbeauftragten, auf dem BvD-Kongress in Ulm

Aber ‘es fehlt ein öffentlicher Aufschrei’, wie Gastrednerin Ute Vogt (SPD) beklagte. Sie leitet den Innenausschuss des Bundestages und wollte mit ihrem Auftritt wohl deutlich machen, wie ernst es das Parlament mit dem Datenschutz meint.

Allerdings hatten sich Bundestag und Bundesregierung bislang nicht gerade übermäßig für den Schutz der Privatsphäre engagiert. Ganz im Gegenteil: Die seit 1998 fällige Anpassung des Bundesdatenschutzgesetzes (BDSG) an die EU-Richtlinie von 1995 wurde schlicht verschlampt. Erst als die EU mit einer saftigen Geldstrafe drohte, verabschiedete der Bundestag im Eilverfahren den leicht überarbeiteten Gesetzentwurf der Kohl-Regierung. So trat das novellierte, EU-konforme BDSG am 23. Mai 2001 in Kraft [2].

BvD fordert Reform

Eine umfangreiche Neufassung des Bundesgesetzes, wie vom BvD und einigen Landesbeauftragten für Datenschutz schon länger gefordert, war allein aus Zeitgründen nicht möglich. Und so gilt vorerst weiter ein Gesetz, dass auf einer 25 Jahre alten Betriebsanweisung von IBM fußt. Deshalb, so erklärte der BvD-Vorsitzende Gerhard Kongehl, sei das BDSG nach wie vor vom ‘Geist der Großrechner’ geprägt.

Kongehl verwies dabei auf die so genannten ‘Acht Gebote zur IT-Sicherheit’ im Paragraph 9 des BDSG. Dort ist unter anderem von Zutrittskontrolle, Zugangskontrolle und Eingabekontrolle die Rede. Diese Begriffe aus der Ära zentraler Rechenzentren müssten endlich durch die wesentlich praxisnäheren Ziele Verfügbarkeit, Vertraulichkeit, Integrität und Zurechenbarkeit ersetzt werden.

BvD-Präsident Kongehl ‘Problembewusstsein bei den Kids’ möchte BvD-Präsident Kongehl mit einer Datenschutzkampagne wecken.

Ein weiteres Manko stelle die grundsätzliche Haltung des BDSG zur Datenverarbeitung dar: ‘Das BDSG verbietet im Grunde die Verarbeitung personenbezogener Daten, sofern es sie nicht ausdrücklich erlaubt’, so Werner Schmidt, Sprecher des Bundesdatenschutzbeauftragten. Hier solle man endlich die Realität anerkennen und aufhören, die Verarbeitung von Daten als solche zu verteufeln. Berlins Datenschutzbeauftragter Hansjürgen Garstka pflichtete ihm bei: ‘Nicht Daten sind zu vermeiden, sondern deren Personenbezug.’ Anonymität und anonymitätsnahen Pseudonymen sollte per Gesetz grundsätzlich der Vorrang gegeben werden.

Von einem neuen BDSG forderte der BvD eine ‘bürgernahe, verständliche und eindeutige Sprache’. Bestehende Gesetze müssten entschlackt werden. Ziel sei eine bessere Übersicht durch das gewachsene Dickicht von Datenschutzregelungen. Ein allgemein anwendbares, zentrales Bundesdatenschutzgesetz könnte die ‘rechtliche Zersplitterung’ beseitigen.

Noch einen Schritt weiter ging Lutz Neundorf, hauptberuflich Datenschutzbeauftragter bei ABB/Alstom Power. Er forderte die Aufnahme des Rechtes auf Datenschutz in die Verfassung. Man habe zwar das Volkszählungsurteil von 1983 und damit das ausdrücklich formulierte Recht auf informelle Selbstbestimmung. ‘Aber was passiert’, fragte er, ‘wenn der Gesetzgeber demnächst etwas anderes beschließt?’

Streit um Videokameras

Für eine lebhafte Debatte sorgte die zunehmende Videoüberwachung öffentlicher Räume, die das neue BDSG erstmals ausdrücklich erlaubt. Ulrich Stephan, Professor an der Hochschule für Polizei Villingen/Schwenningen, stufte den Kameraeinsatz insgesamt als ‘nützlich’ ein. Big-Brother-Horrorszenarien seien unangebracht, erklärte er. Ein Recht, unbeobachtet zu bleiben, gebe es nicht überall. ‘Wer in die Öffentlichkeit geht, muss damit rechnen, beobachtet zu werden’, sagte Stephan.

Roman Maczkowsky vom Schleswig-Holsteinischen Landeszentrum für Datenschutz warf ihm daraufhin eine ‘Verharmlosung’ der Kameraüberwachung vor: ‘Beobachten durch Personen oder über ein Videosystem ist nicht das Gleiche.’ Mit computergestützten Auswertverfahren könnten Personen in einer Menge identifiziert und ihre Bewegung verfolgt werden. ‘Die Technik ist vorhanden und die Begehrlichkeiten sind groß’, warnte Maczkowsky.

Erst recht umstritten ist die Nutzung von Videoaufzeichnungen als Beweismittel. ‘Aufnahmen sind leicht fälschbar’, gab Ute Arlt, Sprecherin des Hessischen Datenschutzbeauftragten zu Bedenken. Eine solche Fälschung könne auch aus Versehen passieren, zum Beispiel durch eine falsche Zeitangabe auf dem Band.

Was heute schon möglich ist, zeigte die US-Polizei im Januar in Tampo/Florida: 20 Kameras scannten 75 000 Zuschauer eines Football-Spiels; der Computer entdeckte beim Abgleich mit Verbrecher-Fotos 19 gesuchte Personen. In der Schweiz und Ungarn setzt die Polizei Syste-me zur automatischen KFZ-Kennzeichen-Erkennung ein, das so genannte ‘number plate reading’.

Die Macht des Kunden

Von der Vorstellung, dass die Privatsphäre allein durch Gesetze geschützt werden kann, haben sich die Datenschützer längst verabschiedet. ‘Datenschutz heißt heute nicht, was erlaubt das Gesetz, sondern was erlaubt der Kunde.’ Der Sprecher des Bundesdatenschutzbeauftragten, Werner Schmidt, machte damit einen neuen Trend deutlich: Selbstregulierung heißt das Zauberwort; der Markt wirds schon richten. Nur wem die Kunden vertrauten, der mache langfristig Geschäfte.

Der BvD-Kongress lieferte auch gleich ein passendes Beispiel dafür: ‘quid!’, das neuentwickelte ‘Gütesiegel für Qualität im betrieblichen Datenschutz’ [3]. Es könnte sich zum Standard für ein Datenschutz-Audit in deutschen Unternehmen entwickeln. Das neue BDSG sieht erstmals eine solche unabhängige Überprüfung vor, ohne ein Audit jedoch explizit zu fordern.

Das ‘quid!’-Siegel soll ähnlich wie der Blaue Umweltengel wirken. Der Käufer erkennt auf einen Blick, dass der Hersteller die Persönlichkeitsrechte von Kunden und Mitarbeitern schützt, und zwar über die gesetzlichen Anforderungen hinaus. Am Projekt ‘quid!’ beteiligten sich über 80 Experten aus Unternehmen, Behörden und Hochschulen; im Laufe der nächsten drei Jahre soll das Gütesiegel am Markt positioniert werden.

Damit Datenschutz nicht zum reinen Insiderthema verkommt, möchte der BvD mit einer gezielten Kampagne ‘Problembewusstsein bei den Kids’ erzeugen. Vor allem die jüngere Generation mache sich kaum Gedanken über die Folgen einer Online-Registrierung. BvD-Präsident Kongehl ließ durchblicken, dass sein Verband bereits mit einzelnen Bundestagsabgeordneten über gemeinsame Aktionen verhandelt.

Im Parlament wird das Thema Datenschutz in der Regel nur im kleinen Kreis von Fachpolitikern diskutiert. Kongehl warnte die Versammelten deshalb vor allzu forschem Vorprellen bei einer Neufassung des Bundesdatenschutzgesetzes: ‘Wir sollten den Abgeordneten genügend Zeit zur Diskussion lassen, damit ein solch intellektuelles Projekt im Bundestag umgesetzt werden kann.’ (hod)

Links und Literatur

[1] www.bvdnet.de

[2] Neues BDSG, c't 12/01, S. 44

[3] www.quid.de

Seitenanfang


Für jede Anwendung eine eigene Vorschrift: Den Datenschutz in den Bereichen Telekommunikation und Multimedia regeln diverse Gesetze auf Bundes- und Länderebene.

Regelungen im Telekommunikationsrecht
Bund
Länder
Länder
Individuelle Nutzung von Informations- und Kommunikationsdiensten
Angebot und Nutzung von an die Allgemeinheit gerichteten Informations- und Kommunikationsdiensten
Rundfunk und Fernsehen

Teledienstegesetz

Teledienstedatenschutzgesetz

Signaturgesetz

Sonstige Gesetzesänderungen

Mediendienste-Staatsvertrag
Rundfunk-Staatsvertragschutzgesetz

Bund

Telekommunikationsgesetz

Technische Seite der Telekommunikation, wie z. B. Netzzugänge,
Zusammenschaltungen, u. a. als Basis für Medien- und Teledienste


Telekommunikationsdatenschutzverordnung-(TDSV-)Datenschutz
v. a. im Bereich Sprachtelefonie

 
  Copyright © 2002
Verlag Heinz Heise
     
 Zuletzt aktualisiert von c't-WWW, 04.07.01
     
Seitenanfang