Wer gefährdet ihn?

Weltkugel aus Glas
Quelle: © S. Hofschlaeger / pixelio.de

Globalisierung

Alles wächst zusammen. Wir fliegen in entfernteste Länder und von dort kommen Menschen zu uns nach Europa und in unser Land. Die Wirtschaft ist weltweit vernetzt und die Banken sind es auch. Macht eine Bank in den USA pleite, wird das zu einer weltweiten Katastrophe. Wir haben es eben erst erlebt.

Das Internet ist zum Motor dieser Entwicklung geworden, die man Globalisierung nennt. Diese hat Vorteile, aber auch Nachteile.

Google und Facebook, Apple und Microsoft, Amazon und Yahoo sind weltweit unterwegs und sammeln überall Daten ein: in Mainz und in Trier, in Paris und in London, in Kairo und in Johannisburg, in New York und in Melbourne.

Und welches Recht gilt dann für diese Internetunternehmen?

Nur amerikanisches Recht, weil dies alles US-Unternehmen sind, oder auch das irische Datenschutzrecht, weil einige dieser Unternehmen, wie z.B. Facebook und Microsoft ihre europäischen Niederlassungen in Irland haben?

Gilt europäisches Datenschutzrecht, weil diese Unternehmen ja auch Daten von europäischen Staatsbürgern einsammeln?

Oder gilt am Ende für die deutschen Mitglieder von Facebook und die deutschen Mitglieder bei Google auch deutsches Datenschutzrecht?

Muss man vielleicht sogar internationale Regelungen schaffen, die überall gelten?

Ist ein globales Datenschutzrecht überhaupt denkbar, da doch in allen Kontinenten unterschiedliche Datenschutzkulturen bestehen und selbst der Datenschutz in Europa von Staat zu Staat anders verstanden wird?

Mit diesen Fragen hat man sich lange nicht auseinandergesetzt. Erst jetzt, nachdem bekannt wurde, dass amerikanische und britische Geheimdienste die gesamte Internetkommunikation überwachen, beginnt man, sich ernsthaft mit diesen Fragen auseinander zu setzen. Eine Antwort hat man allerdings noch nicht gefunden. Immerhin ist man dabei, für alle europäischen Staaten ein einheitliches Datenschutzrecht zu beschließen. Die Beratungen dafür finden zurzeit statt. Wenn sie erfolgreich sind, werden am Ende auch Google und Facebook, Apple und Microsoft und all die anderen US-Internetgiganten an europäisches Datenschutzrecht gebunden sein.

Staatliche Datensammler

Wir verlangen viel von unserem Staat. Er soll Kitas bauen und Erzieherinnen und Erzieher einstellen, für Schulen sorgen und für Lehrerinnen und Lehrer, Hochschulen bereitstellen und auch Hochschullehrer, Menschen, die keine Arbeit haben, eine Arbeitsstelle besorgen, Menschen, die zu wenig Geld fürs Leben haben, finanziell unterstützen. Er soll Lebensmittel überwachen und für eine gute Umwelt sorgen, soll Straßen bauen, den Verkehr regeln und Verkehrssünder bestrafen; er soll Personen zur Rechenschaft ziehen, die Gesetze verletzen und Personen ermitteln, die dies planen. Deshalb braucht der Staat Polizisten, Staatsanwälte und Richter. Vor allem aber braucht er für all diese und viele andere Aufgaben Daten, Daten und nochmals Daten.

Zum Teil beschafft er sich diese Daten bei Volkszählungen, zum Teil holt er sie unmittelbar bei denen, die bestimmte Leistungen von ihm wollen, weil sie dann jeweils bestimmte Anträge ausfüllen müssen. Es gibt aber auch Daten und Informationen, die sich der Staat heimlich besorgt, ohne dass die Betroffenen davon überhaupt etwas erfahren. Davon macht etwa die Polizei Gebrauch oder der Geheimdienst. Manchmal ist der Staat nur an statistischen Daten interessiert, häufiger aber an Daten, die sich auf ganz konkrete Personen beziehen. In diesem Fall greift dann der Datenschutz.

Denn immer dann, wenn es um Daten und Informationen geht, die sich auf ganz konkrete Personen beziehen, braucht der Staat ein Gesetz. Dieses Gesetz muss dann bestimmen, zu welchem Zweck der Staat von welchem Personenkreis welche Daten wie lange braucht, wann er sie wieder löscht und welche Rechte die Betroffenen in diesem Zusammenhang haben. Das heißt, die entsprechenden Gesetze müssen ein komplettes Datenschutzprogramm enthalten. Fehlt ein solches Programm, ist das Gesetz verfassungswidrig und kann vom Bundesverfassungsgericht oder vom rheinland-pfälzischen Verfassungsgerichtshof aufgehoben werden. Das ist schon sehr oft passiert, wobei jeder die gerichtliche Überprüfung eines solchen Gesetzes beantragen kann. In den letzten Jahren ist dies schon sehr oft vorgekommen. In manchen Fällen haben sich dann 20 000 oder 30 000 Menschen einem solchen Überprüfungsantrag angeschlossen.

Überwachungststaat - Was ist das?
Quelle: manniac

Der Staat gefährdet den Datenschutz zuweilen aber nicht nur mit seinen Gesetzen, sondern auch dann, wenn seine Behörden die vorhandenen Datenschutzgesetze nicht beachten. Dies kann der Fall sein, wenn die Polizei bei der Fahndung nach Personen bestimmte Datenschutzgrenzen nicht beachtet oder wenn in den Schulen Daten von Schülerinnen und Schülern erhoben werden, die gar nicht benötigt werden. Aber auch in diesem Fall kann man sich gerichtlich gegen solche Datenschutzverletzungen zur Wehr setzen. Das heißt, selbst wenn der Staat den Datenschutz gefährdet, sind es staatliche Stellen, die dies wieder zurechtrücken können.

Wirtschaftsunternehmen

Es gibt Wirtschaftsunternehmen, die verdienen ihr Geld mit den Daten anderer Leute. Dazu gehört etwa die Schufa AG, eine Wirtschaftsauskunftei, die über eine halbe Milliarde Daten von fast 70 Millionen Menschen besitzt, mit deren Hilfe die Kreditwürdigkeit dieser Personen beurteilt werden soll.

Auf den Daten von Millionen von Menschen beruhen aber vor allem die Geschäftsmodelle der großen Internetunternehmen wie Google und Facebook, Apple, Microsoft und Amazon. Hier findest du einen Vergleich, welches Unternehmen wieviel Gewinn (Profit) und Umsatz (Revenue) macht, während du dich auf der Seite aufhälst.

Als Ausgleich für die in der Regel kostenfreie Nutzung der jeweiligen Online-Angebote sammeln diese Internetunternehmen gigantisch große Datenmengen ihrer Nutzer und Mitglieder ein, die sie vornehmlich für Werbeanzeigen anderer Firmen einsetzen.

Grafik: Kugel mit Börsenkurve
Quelle: geralt / Pixabay

Gegen diese Geschäftsmodelle – online wie offline – ist zunächst einmal nichts einzuwenden. Unser Wirtschaftssystem beruht darauf, dass man mit guten Ideen gutes Geld machen kann. Das ist sogar durch unser Grundgesetz geschützt. Deshalb spricht auch nichts dagegen, mit Daten von anderen Menschen Geld zu verdienen.

Aber diese Geschäftsmodelle bergen auch ein Risiko. Das Risiko besteht darin, immer mehr Daten einzusammeln, auch wenn die Betroffenen davon gar nichts wissen und nach außen auch nicht deutlich zu machen, was man mit diesen Daten eigentlich unternimmt. Diese Unternehmen geraten deshalb immer wieder in Konflikte mit dem Datenschutz.

Das gilt vor allem für Facebook, das wie kein anderes Internetunternehmen für grenzenlose Datensammelleidenschaft und größtmögliche Intransparenz steht. Deshalb gerät das Unternehmen sogar in den USA trotz der dortigen Datenschutzdefizite immer wieder in Auseinandersetzungen mit den Aufsichtsbehörden und wird immer wieder gezwungen, seine Geschäftsbedingungen zu ändern und Bußgelder zu zahlen.

Das gilt erst recht in Deutschland. Die Liste der Datenschutzverstöße ist lang, aber sie ist nicht auf Facebook beschränkt. Für die anderen Netzgiganten gilt ähnliches, nicht zuletzt auch für Google.

Der oft mangelhafte Schutz von Kundendaten ist aber nur die eine Seite der Datenschutzgefährdungen. Die andere ist der mitunter ebenso mangelhafte Schutz der Daten von Mitarbeitern. Auch das führt immer wieder zu großen Datenskandalen. Dutzende von großen Unternehmen waren davon betroffen.

- 2005 und 2006 bespitzelte die Deutsche Telekom eigene Manager und Aufsichtsräte, indem sie deren Telefondaten ausspähten um herauszufinden, ob diese Personen interne Informationen an die Presse weitergegeben hatten.

- 2006 gerieten 17 Millionen Handynummern und Kundendaten von T-Mobile in fremde Hände, weil die Sicherheitsmaßnahmen nicht gut genug waren.

- 2002/2003 und 2005/2006 wertete die Deutsche Bahn rund 173 000 Mitarbeiterdaten aus, auch die entsprechenden E-Mails, um Korruptionsvorwürfen gegen Einzelpersonen nachzugehen.

- 2007 wertete Airbus Deutschland heimlich die Kontonummern von 20000 Beschäftigten aus, um sie mit Kontonummern von Zulieferern abzugleichen.

- 2008 übewachte Lidl mit Hilfe von versteckten Videoanlagen seine Mitarbeiter, wobei auch Kunden mit erfasst wurden.

- Die Deutsche Post speicherte jahrelang die Krankheitsdaten ihrer Beschäftigten, einschließlich besonders sensibler Daten.

Dies sind nur Beispielfälle. Sie machen deutlich, dass der Beschäftigtendatenschutz immer wieder Not leidet.

Seit vielen Jahren versucht der Deutsche Bundestag deshalb ein Beschäftigtendatenschutzgesetz zu beschließen. Bis heute ist er damit gescheitert. Es fehlt an der Fähigkeit zum Kompromiss. In einem solchen Gesetz müssten nämlich einerseits Überwachungsrechte der Arbeitgeber geregelt sein, andererseits aber auch deren Grenzen im Interesse der Mitarbeiter festgelegt werden. Diese Grenzziehung ist nicht einfach. Aber sie ist auch nicht so schwer, dass man sich nicht einigen könnte.

Weitere Informationen

Internet-Überwachung: Google, Apple, Microsoft, Facebook, Twitter & Co. gegen die NSA
von heise.de

Videos

Überwachungsstaat für Dummies: PRISM - Jeder ist im Fadenkreuz!
von: piratennrw

Mit Daten besser geizen
von: 3sat.de

Achtung Satire: 10 Gründe, warum Überwachung gar nicht so schlimm ist
von: sueddeutsche.de


"Wenn der Mitarbeiter als Sicherheitsrisiko behandelt wird"
von: Telepolis