Datenschützer: Risiken der Datenverarbeitung dramatisch gestiegen

Der Berliner Datenschutzbeauftragte Alexander Dix sieht in seinem Jahresbericht 2011 die Privatsphäre durch die Anwendung neuer Überwachungstechniken in Staat und Wirtschaft gefährdet.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 4 Min.

Der Berliner Datenschutzbeauftragte Alexander Dix sieht in seinem Jahresbericht 2011 die Privatsphäre der Bürger gefährdet, da neue Überwachungstechniken in Staat und Wirtschaft angewendet würden. "Jede Datenverarbeitung ist riskant", heißt es in dem am Mittwoch vorgestellten, gut 200 Seiten langen Tätigkeitsreport. Dass die Gefahren gerade beim Verarbeiten personenbezogener Informationen "dramatisch zunehmen", sei aber im vergangenen Jahr deutlicher als je zuvor geworden. Dix spielt dabei darauf an, dass Sicherheitsdienste wie SSL-Zertifikate des Verschlüsselungsexperten DigiNotar kompromittiert wurden. Damit drohe "eine ganze Infrastruktur der Kommunikation zusammenzubrechen".

In einer Zeit, in der große US-Unternehmen wie Google, Facebook, Apple oder Amazon immer größere Sammlungen von Nutzerdaten anlegten, ohne bisher das europäische und deutsche Datenschutzrecht ausreichend zu berücksichtigen, steht der Datenschutz dem Bericht nach "vor einer besonderen Herausforderung". Soziale Netzwerke bilden daher einen Schwerpunkt des Reports. Social Plugins oder Fanpages, die ohne Rechtsgrundlage personenbezogene Daten in die USA übermitteln, seien rechtswidrig und dürften deshalb von Berliner Behörden oder Unternehmen nicht genutzt werden, betont Dix.

Facebook-Profilinhabern rät er, die umstrittene neue Funktion Timeline nicht zu aktivieren oder zumindest ihre Reichweite in die Vergangenheit zu beschränken. Zudem sollte es keiner App oder anderen Webseite gestattet werden, Daten ungefragt in den Newsfeed zu schreiben. Unabhängig davon sei es empfehlenswert, mit der Veröffentlichung eigener personenbezogener Daten in sozialen Netzwerken sparsam zu sein und sich dort unter Pseudonym zu bewegen. Der Berliner Datenschutzbeauftragte kritisiert die Bundesregierung, weil sie unverständlicherweise ihrer Ankündigung, gesetzgeberische Maßnahmen gegen die Profilbildung im Internet vorzuschlagen, keine Taten haben folgen lassen. Der bloße Hinweis darauf, dass Diensteanbieter Selbstverpflichtungen eingehen sollten, werde dem Schutzbedarf der immer zahlreicher werdenden Nutzer nicht gerecht.

Einen weiteren Fokus legt der Bericht aufs Cloud Computing. Die Anforderungen an die Datenverarbeitung von Unternehmen und Behörden, zu denen neben Informationssicherheit etwa auch Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehörten, seien auch in Rechnerwolken zu erfüllen, hält Dix fest. Die Verantwortung für die eigenen Bits und Bytes dürfe nicht "verdunsten". Nötig seien detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Auftragsdatenverarbeitung, die Angaben zum Ort der Dienstleistung und zur Benachrichtigung über eventuelle Ortswechsel sowie zur Portabilität und Interoperabilität enthalten müssten. Die Nutzung von Cloud-Diensten, bei denen personenbezogene Daten entweder in Länder ohne angemessenes Datenschutzniveau exportiert oder dem unkontrollierten Zugriff ausländischer Behörden ausgesetzt werden, sei unzulässig.

Auch im staatlichen Bereich macht der Report Datenkraken aus. Die Potenziale der Informations- und Kommunikationstechnik zur Überwachung menschlicher Lebensäußerungen hätten Orwells Big-Brother-Phantasie aus "1984" längst übertroffen. "Informationelle Selbstbestimmung, Persönlichkeitsrechte und die sich daraus ergebenden Forderungen für die Freiheit des Einzelnen nach den Vorgaben des Grundgesetzes geraten zusehends in die Defensive gegenüber den Interessen des Staates zur Vorbeugung und Verfolgung von Straftaten und zur Gewährleistung von Sicherheit und Ordnung."

Die vom Chaos Computer Club aufgedeckte "Staatstrojaner"-Software bestätige die von der Behörde 2007 ausgesprochene Warnung, dass die Legalisierung der Online-Durchsuchung das Vertrauen der Gesellschaft in die Sicherheit der IT-Struktur nachhaltig erschüttern werde, führt der Bericht aus. Es sei schwer vorstellbar, dass die vom Bundesverfassungsgericht gezogene Grenze zwischen Quellen-Telekommunikationsüberwachung und Online-Durchsuchung in der Praxis berücksichtigt werde. Nötig sei daher eine klare Gesetzesgrundlage für das Abhören von Internet-Telefonaten.

Insgesamt lagen die Eingaben von Bürgern dem Report nach auf "gleichbleibend hohem Niveau". Der Großteil der über 1400 Beschwerden habe sich gegen Unternehmen gerichtet. Im Berichtszeitraum seien wegen Datenschutzverstößen Bußgelder in Höhe von insgesamt 22.705 Euro festgesetzt und in Höhe von 14.951 Euro eingenommen worden. (jk)