Datenschützer fordert Ende der Datensammelwut
Der Bundesdatenschutzbeauftragte Peter Schaar hat auf die Risiken der immer "exzessiveren Erhebung" persönlicher Daten in Form etwa von Identitätsdiebstahl hingewiesen und zur Datenvermeidung aufgerufen.
Der Bundesdatenschutzbeauftragte Peter Schaar hat auf die Risiken der immer "exzessiveren Erhebung" persönlicher Daten hingewiesen. "Wer den Daten-GAU vermeiden will, muss für Datensparsamkeit sorgen", erklärte der Vorsitzende der so genannten "Artikel 29"-Gruppe der europäischen Datenschutzbehörden am heutigen Mittwoch auf einem Workshop der EU-Kommission zu datenschutzfreundlichen Technologien in London. Die Brüsseler Behörde hat es sich zum Ziel gesetzt, Verstöße gegen das informationelle Selbstbestimmungsrecht künftig schon auf der technischen Ebene erschweren. Sie will dazu den Datenschutz durch Technik stärken.
Mit Sorge verwies Schaar auf aktuelle Beispiele, in denen gespeicherte personenbezogene Informationen "außer Kontrolle" geraten seien. Konkret nannte er etwa die Panne bei einer Unterbehörde des britischen Finanzministeriums, bei der die gesamte Kindergelddatenbank mit 25 Millionen Einträgen etwa über Sozialversicherungs-, Adress- und Geburtsdaten sowie Kontodetails beim CD-ROM-Versand "verloren gegangen" seien. Niemand wisse, wer nun alles auf sie zugreifen könne.
"Die Fälle von Identitätsdiebstahl und Datenmissbrauch nehmen weltweit zu", warnte Schaar. "Wenn datenschutzfreundliche Lösungen mit derselben Intensität entwickelt würden wie Überwachungsmaßnahmen, hätten wir dieses große Risiko bereits im Griff." Begegnet werden könne den Gefahren nur durch datenschutzfreundliche Techniken, die so genanten Privacy Enhancing Technologies (PET), sowie der bewusste Verzicht auf die Erhebung und Speicherung von Daten. Im Zentrum der technischen Lösungen müsse dabei ein Identitätsmanagement stehen, "bei dem der Einzelne verschiedene elektronische Dienste mit unterschiedlichen Pseudonymen nutzen kann".
Anwender hierzulande erinnerte der Datenschutzbeauftragte daran, dass die Vorgabe, technische Systeme datenschutzfreundlich zu gestalten, bereits vor Jahren in das Datenschutzrecht aufgenommen worden sei. "Nach dem Bundesdatenschutzgesetz sind Verfahren so zu gestalten, dass dabei keine oder so wenig personenbezogene Daten wie möglich verarbeitet werden." Schaar beklagte, dass die Verpflichtung "sowohl von öffentlichen Stellen als auch von Firmen weitgehend ignoriert wird". Mit Sorge beobachte er, "dass immer mehr persönliche Daten erhoben, unter gemeinsamen Identifikationsnummern wie der neuen lebenslangen Steuernummer gespeichert und zusammengeführt werden".
Ross Anderson, Informatikprofessor an der Universität in Cambridge, kritisierte ebenfalls die Strategie von Regierungen, zu viele persönliche Informationen an zentralen Orten in immer umfangreicheren Datenbanken zu speichern. "Das war ein Vorfall, der absehbar war", sagte er laut BBC zu dem riesigen Datenverlust des britischen Finanzministeriums. "Wenn es hier nicht passiert wäre, hätte es sich anderweitig ereignet."
Der britische Finanzminister Alistair Darling bedauerte derweil den "katastrophalen" Vorgang. Man müsse von einem "sehr, sehr ernsthaften" Verstoß gegen den Datenschutz sprechen, der das Vertrauen der Bevölkerung in die Regierung unterwandern könne. Zugleich betonte Darling aber, dass es noch keine Anzeichen für einen Missbrauch der Informationen gebe. Die Banken würden jedenfalls die betroffenen 7,25 Millionen Konten überwachen, über die Informationen auf den nicht mehr aufzufindenden CDs gespeichert waren. Potenzielle finanzielle Schäden, die auf das fehlerhafte Verfahren der Behörde zurückzuführen seien, würden ausgeglichen.
Siehe dazu auch:
(Stefan Krempl) / (jk)
