Von Kinder-, Vorrats- und Passdaten
Vorratsdatenspeicherung, ePässe, Flugpassagierdaten, Datenschutzmanagement: Themen für eine Tagung von Datenschützern gibt es - neben der Online-Durchsuchung - viele.
Obwohl das Pro und Contra zur Online-Durchsuchung bei der Kieler Sommerakademie des Unabhängigen Landeszentrums für Datenschutz im Mittelpunkt des Interesses standen, gab es auch abseits des "Bundestrojaners" genügend andere Bereiche, die es zu betrachten galt. Von der Vorratsdatenspeicherung über die ePässe und Flugpassagierdaten bis zum Datenschutzmanagement beim Bundeskriminalamt spannten sich die Themen bei den "Infobörsen" genannten Vorträgen.
Ein wahrlich beklemmendes Bild von den Wucherungen des Datenschutzes in Großbritannien präsentierte Douwe Korff, Professor für internationales Recht an der Londoner Metropolitan University. Korff gab zunächst einen Überblick zur neuesten Technik, die in Großbritannien eingesetzt wird, von sprechenden Überwachungskameras bis zur Entwicklung kleinster Überwachungsdrohnen für die Olympischen Spiele 2012. Ausführlicher beschäftigte sich sein deutsch gesprochener Vortrag dann mit dem Programm Every Child Matters. Hinter der "Kindesertüchtigung" verbirgt sich nach Korff die Erfassung aller Kinder in einem System von untereinander vernetzten Datenbanken. Das 2008 fertig werdende Integrated Childrens System (ICS) des Department for Education and Skills erfasst mit ASSET die Kinder und Jugendliche, die bereits straffällig geworden sind, mit ONSET diejenigen, die als gefährdet eingestuft sind, sowie mit RYOGENS die im weiten Sinn möglicherweise "vom sozialen Ausschluss" bedrohten. Die Datenbanken sind mit den Daten des Career Adisory Service verknüpft, der die Ausbildungsgänge aller 13- bis 19-Jährigen in Großbritannien verfolgt und mögliche "Durchhänger" aufspüren soll, um sie zu produktiver Mitarbeit in der Gesellschaft zu motivieren. "Jedes Kind ist eine Gefahr", so könnte die IT-technische Umsetzung von "Every child Matters" genannt werden, einer Politik, die mit dem Mord an einem Elfjährigen neue Nahrung erfährt.
Gleich mehrere Vorträge beschäftigten sich mit der Rolle von Unternehmen als "Hilfsbeamten" des Staates. Der Jurist Bernd Köbele von der Deutschen Telekom referierte über staatliche Überwachungsanordnungen bei T-Com, allerdings ohne Detaildaten zu nennen, deren Veröffentlichung nach Telekommunikationsgesetz untersagt ist. Heraus am immerhin, dass im Jahre 2005 nur 0,42 Prozent aller staatlichen Überwachungsanordnungen und Verbindungsdatenermittlungen im Telefonnetz aufgrund der möglichen "Bildung einer terroristischen Vereinigung" erfolgten. Zusammen mit der Internet-Überwachung (2005: 75.453 Ermittlungen von IP-Adressen) entsteht das Bild einer Anordnungspraxis, bei der Betrugsdelikte und Urheberrechtsverletzungen mit großem Abstand führen. Sie dürften auch das Schwergewicht bei der künftigen Vorratsdatenspeicherung bilden, für die der Jurist den Kostenaufwand bei der Telekom mit einem "oberen zweistelligen Millionenbetrag" schätzte – die Mobilfunksparte dabei nicht mitgerechnet. Mit der allgemeineren Frage, wie Unternehmen damit umgehen, wenn Sicherheits- und Finanzbehörden Firmendaten haben wollen, beschäftigte sich die Datenschützerin Meike Kamp. Sie empfahl den Unternehmen, Auskunftsersuchen immer darauf zu überprüfen, ob unzumutbare Auskünfte oder Auskünfte "ins Blaue hinein" verlangt werden. Bei ihnen sei die Mitwirkungspflicht des Unternehmens so lange nicht gegeben, wie nicht ein konkreter Straftatbestand, ein laufendes Ermittlungsverfahren oder Ähnliches genannt werde. Allerdings sollte jedes Unternehmen Vorkehrungen treffen und mögliche Auskunftsersuchen von staatlichen Stellen in sein Datenschutzkonzept einbeziehen, um nicht in die Verlegenheit zu kommen, Daten im großen Stil zu übermitteln, weil keine besser eingrenzenden Abfragen möglich sind.
Mit der Frage, wie es um die neuen eAusweise bestellt ist, beschäftigt sich die Sommerakademie seit vielen Jahren. ULD-Mitarbeiter Martin Meints zeigte mit seiner Untersuchung des Sicherheitskonzeptes des ePasses, das nach wie vor gravierende Lücken bestehen. Insbesondere müsste nach Meints das Digitalfoto in der Behörde erzeugt werden, damit keine Manipulationen am Bild möglich sind. Außerdem fehle es weltweit an Übereinkünften, was bei einem Versagen der biometrischen Erkennung passieren soll. Meints wies darauf hin, dass deutsche Diplomatenpässe ohne RFID-Chip ausgestellt werden, was mit der besonderen Gefährdungslage der Diplomaten begründet wird.
Insgesamt war die Sommerakademie der Datenschützer wieder einmal eine informative Veranstaltung, die die aktuellen Trends aufgreift. Ein bemerkenswertes Defizit sprach Veranstaltungsleiter Thilo Weichert in seiner Eröffnungsrede gleich selber an: "Wir wissen – trotz 30 Jahren Datenschutzdiskussion – fast überhaupt nicht, was Überwachung mit Menschen macht. Zweifellos hat das Bundesverfassungsgericht Recht, wenn es festhält, dass, wer sich beobachtet und kontrolliert fühlt, seine Freiheiten nicht mehr wahrnimmt. Doch was Überwachung mit uns, mit unseren Aggressionen und Depressionen genau macht, darüber wurde bisher nicht geforscht."
Zur Sommerakademie 2007 des Unabängigen Landeszentrums für Datenschutz Schleswig Holstein siehe auch:
(Detlef Borchers) / (jk)
