Wer garantiert ihn?

Rechte muss man schützen und je wichtiger sie sind, desto besser muss der Schutz sein. Ich will dies an einem Beispiel deutlich machen, dass man auch auf den Datenschutz übertragen kann: den Schutz von Leben und Gesundheit im Straßenverkehr. Er setzt sich aus einem ganzen Bündel von Maßnahmen zusammen:

Geht es um Leben und Gesundheit im Straßenverkehr gibt es eine Vielzahl von Schutzmöglichkeiten:

Plenarsaal im Landtag RLP
Quelle: Landtag RLP

Die Parlamente müssen wirksame Gesetze verabschieden, z.B. Gesetze, welche den Verkehrsteilnehmern Höchstgeschwindigkeiten auf Autobahnen oder Ortsdurchfahrten vorschreiben und ein mehr oder weniger striktes Alkoholverbot am Steuer.

Die Polizei muss kontrollieren, ob diese Gesetze auch eingehalten werden. Nimmt man alle Bundesländer zusammen, sind es bestimmt einige tausend Beamte, die auf unseren Straßen die Einhaltung der Straßenverkehrsordnung und ähnlicher Gesetze sicherstellen.

Der Staat muss sichere Straßen bauen, also Straßen ohne scharfe Kurven und ohne Schlaglöcher, mit breiter Fahrbahn und Leitpanken.

Die Automobilindustrie muss sichere Autos entwickeln und bauen. Also Autos mit sicherer Karosserie, mit Airbags und Anschnallgurten.

Schließlich müssen die Menschen auch wissen, wie sie sich im Straßenverkehr zu verhalten haben. Deshalb gibt es für Kinder und Jugendliche Verkehrserziehung, und Erwachsene müssen eine Führerscheinprüfung machen, bevor sie sich an das Steuer eines PKW oder LKW setzen dürfen.

Wenn diese Maßnahmen alle gut ineinander greifen, schützen sie Gesundheit und Leben der Menschen im Straßenverkehr. Das ist bisher auch ganz gut gelungen. Denn diese Maßnahmen haben dazu geführt, dass die Zahl der Verkehrstoten von 20.000 im Jahre 1970 auf 4.000 im vergangenen Jahr gesenkt werden konnte, und das, obwohl heute viel mehr PKW und LKW auf den Straßen unterwegs sind, als damals.

So ähnlich ist es auch beim Datenschutz. Auch hier geht es um wichtige Rechtsgüter: um Selbstbestimmung, um Freiheit und um Demokratie. Um auch diese Rechte und Werte effektiv zu schützen, bedarf es eines ganzen Bündels an Maßnahmen, für die wiederum ganz unterschiedliche Personen, Stellen und Unternehmen verantwortlich sind.

1. Dem Gesetzgeber kommt auch hier die Hauptverantwortung zu. Er muss Datenschutzgesetze erlassen. Die gibt es auch in großer Zahl. Für Wirtschaftsunternehmen gilt zum Beispiel das Bundesdatenschutzgesetz und für die Behörden in den Ländern die Landesdatenschutzgesetze. Außerdem gibt es in beinahe jedem anderen Gesetz spezielle Datenschutzvorschriften, z.B. im Polizeigesetz oder im Krebsregistergesetz, weil es dort jeweils besondere Datenschutzfragen zu beantworten gibt.

Diese und viele andere Gesetze führen zu einem hohen Datenschutzniveau in Deutschland. Es ist höher, als in fast allen anderen Staaten dieser Erde. Dies hängt mit unserer Geschichte zusammen, also vor allem mit dem Dritten Reich und mit der DDR, die beide die Privatsphäre überhaupt nicht respektiert haben.

Dass das Datenschutzniveau bei uns hoch und in anderen Staaten eher niedrig ist, führt im Internetzeitalter zu einem Problem. Das Internet ist ein globales Medium. Deshalb brauchen wir für das Internet eigentlich einen Rechtsrahmen, der in der ganzen Welt gleich ist. Das ist aber derzeit kaum zu erreichen, weil die Datenschutzkulturen und Datenschutzstandards überall anders und überall unterschiedlich ausgeprägt sind. Das ist ein großes Problem.

2. Auch die Einhaltung der vorhandenen Datenschutzgesetze muss sichergestellt werden. Das ist allerdings nicht die Aufgabe der Polizei, sondern eher die de Datenschutzbeauftragten. Solche Datenschutzbeauftragten gibt es sowohl auf Bundesebene als auch in allen Bundesländern.

Aber auch in den Behörden vieler Bundesländer gibt es – behördliche – Datenschutzbeauftragte und in allen Wirtschaftsunternehmen, die eine bestimmte Anzahl von Mitarbeitern beschäftigen, betriebliche Datenschutzbeauftragte. So kommt ein ganzes Heer von Datenschutzbeauftragten zusammen, die alle dazu beitragen, dass der Datenschutz in Deutschland einen hohen Stellenwert hat.

So wichtig die Datenschützer auch sein mögen, sie allein können den Datenschutz nicht sicherstellen. Große Datenschutzskandale werden selten von ihnen aufgedeckt. Oft sind es Journalisten, die in Zeitungen oder im Fernsehen unzulässige Praktiken aufdecken. Bisher ging es dabei meistens um Datenschutzskandale in der Wirtschaft, etwa bei der Deutschen Bahn, bei Lidl oder bei Telekom. Diese Aufklärungsberichte sind ein ganz wichtiger Baustein in unserem Datenschutzsystem.

Wikileaks-Logo-Sanduhr
Quelle: Wikileaks

Journalisten sind häufig angewiesen auf ihre Informanten. Zu den Informanten gehören auch die sogenannten Whistleblower. Der bekannteste Whistleblower zurzeit ist der ehemalige amerikanische Geheimdienstmitarbeiter Edward Snowden. Er deckte auf, in welchem Umfange die Geheimdienste unsere Internetkommunikation überwachen und wie ihnen Google und Facebook, Vodafone und British Telecom dabei halfen. Auch diese Whistleblower sind wichtig. Sie verletzen zwar auf der einen Seite Gesetze, weshalb sie auch in ihren Heimatstaaten in der Regel hart bestraft werden, machen anderseits aber oft auf Missstände aufmerksam. Und genau darauf sind wir sehr oft angewiesen. Whistleblower bewegen sich deshalb häufig in einem Grenzbereich zwischen Recht und Moral.

Die Liste der Datenschutzhelfer ist aber noch länger. Es gibt z.B. wichtige Vereine, die dem Datenschutz verpflichtet sind. Dazu gehört der Chaos Computer Club (CCC) in dem sich einige Tausend Hacker zusammengeschlossen haben, die sich auch mit Datenschutz- und Datensicherheitsfragen befassen. Wegen ihrer Fachkompetenz treten sie oft als Sachverständige beim Bundesverfassungsgericht auf. Und wegen ihrer Fachkompetenz sind sie auch in der Lage, Trojaner, die von staatlichen Stellen eingesetzt werden, genau auf ihre Rechtmäßigkeit zu überprüfen.

Wen man nicht vergessen darf, wenn es um den Kreis derer geht, die für den Datenschutz eintreten, sind die Verbraucherzentralen. Insbesondere der Bundesverband der Verbraucherzentralen legt sich häufig mit großen Internetfirmen an, wenn diese bei ihren Geschäftsmodellen den Datenschutz nicht ausreichend beachten. Oft prüfen sie auch, ob Internetfirmen oder deren Produkte datenschutzkonform sind und veröffentlichen die Ergebnisse ihrer Studien in der Zeitschrift der „Stiftung Warentest“.

Alle diese Einrichtungen, Stellen und Personen sind wichtig für den Datenschutz. Aber die beiden wichtigsten „Faktoren“ habe ich noch gar nicht genannt.

Das sind zunächst einmal die Bürgerinnen und Bürger selbst, die sich mal mehr, mal weniger in Datenschutzfragen zu Wort melden. Das sind in immer größer werdender Zahl die Personen, die sich an mich oder meine Mitarbeiterinnen und Mitarbeiter wenden, um uns auf Vorgänge aufmerksam zu machen, die in ihren Augen datenschutzrechtlich nicht in Ordnung sind. Bei diesen Personen handelt es sich sozusagen um „Einzelkämpfer“ in Sachen Datenschutz.

Knetfiguren mit Protestplakaten
Quelle: © Stephanie Hofschlaeger / pixelio.de

Mindestens so wichtig wie diese Einzelkämpfer, eher noch wichtiger, sind aber die Bürgerbewegungen, bei denen sich eine große Zahl von Menschen zusammenschließt, um für den Datenschutz einzutreten. Zurzeit organisiert sich eine solche Bewegung im „Arbeitskreis Vorratsdatenspeicherung“, der auch immer wieder größere Demonstrationen unter dem Motto „Freiheit statt Angst“ organisiert und durchführt.

Manchmal finden sich auch Tausende von Menschen zusammen, um einen besseren Datenschutz vor den Gerichten durchzusetzen. Als es um die Frage ging, ob der Staat unsere Computer mit Trojaner ausforschen darf, haben 30 000 Menschen Klage dagegen beim Bundesverfassungsgericht eingereicht. Und sie hatten mit dieser Klage auch Erfolg.

Der entscheidende Anstoß für den modernen Datenschutz ging sogar von einer solchen Bürgerbewegung aus. Das war vor 30 Jahren, als sich wirklich Hunderttausende von Menschen gegen die damals geplante Volkszählung zur Wehr setzten und dabei von Zeitschriften wie dem SPIEGEL oder Die ZEIT von Schriftstellern wie GÜNTHER GRASS und HEINRICH BÖLL und von anderen Intellektuellen wie WALTER JENS unterstützt wurden. Auch sie hatten Erfolg. Denn das Bundesverfassungsgericht stoppte die Volkszählung.

Richter Bundesverfassungsgericht
Quelle: Bundesverfassungsgericht

Und damit bin ich beim letzten Akteur in der Riege der „Datenschützer“. Es ist das Bundesverfassungsgericht. In den letzten Jahren hat es in mehr als einem Dutzend von Verfahren immer wieder dem Datenschutz zum Sieg verholfen. Die Liste dieser Verfahren reicht vom Stopp der Volkszählung im Jahre 1993 bis zur Beanstandung der sog. Antiterrordatei im April 2013.

Oft kommen mahnende Worte von unserem höchsten Gericht bzw. seinen Richtern. Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, sprach schon 2008 davon, dass es zum „Supergau“ für den Datenschutz kommen werde, wenn wir uns nicht nachdrücklich und konsequenter für den Datenschutz einsetzen würden.

3. Datenschutzgesetze, engagierte Datenschützer und Netzwerke von Datenschutzhelfern reichen aber nicht aus, um ein hohes Datenschutzniveau sicherzustellen. Das haben wir ja schon beim Straßenverkehr gesehen. So wie dort sichere Straßen notwendig sind, um einen sicheren Straßenverkehr zu gewährleisten, so brauchen wir – insbesondere wenn es um das Internet geht – auch sichere Kommunikationswege.

Ein sicheres Internet würde nämlich sichere Netze und sichere Leitungen voraussetzen. Sicher wären sie aber nur dann, wenn die darin transportierte Kommunikation verschlüsselt wäre. Wenn also nicht jeder mitlesen könnte, was wir mailen, chatten oder sonst kommunizieren. Das ist aber deshalb nicht so einfach, weil das Internet aus tausenden von Teilnetzen besteht, für die ganz unterschiedliche Unternehmen als Netzbetreiber verantwortlich sind. Die Telekom, 1 & 1, Vodafone und viele andere, auch kommunale Netzanbieter gehören dazu. Deshalb lassen sich Verschlüsselungen zwar relativ einfach in jedem einzelnen Teilnetz realisieren. Aber wenn der eine ein Mailkonto bei 1 & 1 und die andere bei Vodafone hat, wird es schon richtig kompliziert, aufwändig und für die Netzbetreiber auch kostspielig.

4. Wenn die Datenautobahnen schon nicht sicher sind, dann sollten jedenfalls die Daten- und Kommunikationspäckchen, die auf diesen Autobahnen unterwegs sind, sicher sein. Gibt es also z.B. digitale Anschnallgurte oder digitale Airbags?

Im Internet bedeutet das zum Beispiel, zu verschlüsseln. Beim Mailen, Simsen, Chatten, Surfen oder der Ablage von Daten in der Cloud. Und wenn die digitalen Verkehrsmittel nicht ab Werk sicher sind, dann sollte man sie nachrüsten.

Tipp:

Wie du deine Daten verschlüsseln kannst, zeigen wir dir hier:
- E-Mail-Inhalte verschlüsseln

- Dropbox und Co sicher nutzen

Oder du nutzt sichere Alternativen zu den gängigen Programmen, wie Threema (https://threema.ch/de/), SIMSme (http://simsme.de), Signal 2.0 (https://whispersystems.org) für Kurznachrichten oder Pidgin/OTR (http://www.pidgin.im / http://www.cypherpunks.ca/otr/) zum chatten.