Datenschutzbildung für die Parteien! Knast für Seehofer!

01. September 2009 Joachim Jakobs

Was für das Speichern von IP-Adressen recht ist, muss für den illegalen Transfer von Nutzerdaten in die USA billig sein

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

„Haltet den Dieb“ zu rufen, ist eine beliebte Methode, um von eigenen Fehlern abzulenken. Sind die Übeltäter dabei besonders dreist, fügen Spötter gern hinzu: „Er läuft mit meinem Messer im Rücken davon!“

So ist das auch beim Datenschutz: Im März 2008 tobte die Entrüstung gegen Billigheimer Lidl durchs Land. Das Unternehmen hatte Mitarbeiter bespitzelt. Der damalige Verbraucherminister und heutige CSU-Vorsitzende Horst Seehofer verlangte ein Arbeitnehmer-Datenschutzgesetz. Dieses sei angesichts der neuen technischen Möglichkeiten "ohnehin längst überfällig". Da ließ sich auch der SPD-Generalsekretär Hubertus Heil nicht lumpen, nannte die Vorgänge „widerlich“ und empfahl den Verbrauchern einen Käuferstreik.

Nicht, dass wir uns hier falsch verstehen: Es war widerlich, wie Lidl mit seinen Mitarbeitern umgegangen ist! Nur diejenigen, die sich da in Szene warfen, sind als Mitarbeiters Liebling gänzlich ungeeignet. Genauso wie die Politiker, die bei den Skandalen der Deutschen Bahn, Deutschen Bank, Deutschen Post und Deutschen Telekom, bei Schlecker und einigen anderen mehr besser geschwiegen hätten.

Dieser Eindruck jedenfalls drängt sich auf, wenn man die neue Studie Parteien und Datenschutz" der Düsseldorfer Xamit liest. jj's Datensalat wollte wissen, ob die Parteien denn ihre Hausaufgaben bezüglich Datenschutz gemacht haben und sich so dem Publikum mit Recht als Datenschützer präsentieren können. Und so wurde die Xamit Bewertungsgesellschaft in Düsseldorf um Unterstützung gebeten. Und so haben die Datenschutzexperten die Internetseiten von 48 Parteien, Stiftungen und parteinahen Organisationen untersucht.

Das Ergebnis ist etwa so appetitlich wie mit Dioxin verseuchtes Schweinefleisch: Doch zuerst die gute Nachricht. Zwei Drittel der untersuchten Seiten verstoßen nicht gegen geltendes Recht. Und nun die schlechte: Das übrige Drittel ist – zumindest teilweise - illegal! Die lassen dann aber auch wirklich nix aus! Jeder Bock, der sich auch nur kurzfristig zeigt, wird konsequent geschossen!

SPD

Beispiel SPD: Sie behauptet, ihre Spenderdaten würden nicht weitergegeben. Tatsächlich gehen die Daten aber an die infin - Ingenieurgesellschaft für Informationstechnologien mbH & Co. KG. Um diese Übertragung zu verschleiern, nutzen die Sozis eine Technik namens iFrame. iFrame, so Xamit, sei aber auch unter Kriminellen beliebt, um damit Schadcode auf legalen Internetseiten unterzubringen. Juristen mögen nun einwenden, dass die infin der SPD zugeordnet werden könne und die Tatsache als solche somit in Ordnung sei - mal unterstellt, dass infin nicht selbst schwunghaften Handel mit den Daten treibt. Es geht aber um den entstehenden Vertrauensschaden! Ein Spender nimmt doch an, dass die Daten von der Organisation verarbeitet werden, an die er spendet.

Die Abwicklung dennoch anderen zu überlassen und diese Überlassung mit anrüchigen Techniken zu verschleiern, ist zwar nicht kriminell, zeugt aber zumindest von erheblicher Missachtung der Spender. Frei nach Ulla muss jetzt vermutlich darüber debattiert werden, ob die Täuschung des Internetsurfers künftig als strafbare Handlung gewertet wird. Eigene Verantwortung lehnen die SPD-Großkopferten ja ab!

Dass die Sozis in ihrer Dummheit noch dazu auf das bereits 2007 abgelöste TDDSG verweisen, passt wie die Faust aufs Gretchen!

FDP, Grüne..

Beispiel FDP: Die Liberalen verzichten darauf, dem Spender per Zertifikat einen Authentizitätsnachweis zu liefern. Ich als Spender möchte aber schon gern sicher sein, dass mein Geld an die Liberalen geht und nicht an die Freien Deutschen Panzerknacker.

Beispiel Grüne: Der Gesetzgeber verlangt von jedem, der personenbezogene Daten erhebt, ein "Verfahrensverzeichnis", das Auskunft darüber erteilt, wer welche Daten von wem wofür erhebt. Dieses ist auf Verlangen jedem Interessenten zur Verfügung zu stellen. Wenn die Grünen NRW um dieses Teil gebeten werden, verspotten sie den Bürger und empfehlen eine Internetrecherche.

..und CSU

Beispiel CSU: Die bietet ausschließlich Paypal als Online-Zahlungsmöglichkeit an. Paypal! Die Tochter eines US-amerikanischen Großkonzerns. Und womöglich auch der US-Regierung: Auch unter Obama sammeln die Amis Flug- und Bankdaten wie andere Leute Briefmarken. Wollen deutsche Spender tatsächlich bei amerikanischen Großunternehmen namentlich bekannt sein? Inklusive ihrer Wohnanschrift, der Kontonummer und weiterer Daten? Wohl kaum! Wenn man sowas tut, dann wäre es das Mindeste, den Spender zu informieren, dass damit Risiken verbunden sind. Es kann aber auch nicht im Interesse der CSU sein, ihre Einnahmen in den USA offenzulegen.

Doch damit nicht genug: Die CSU lässt ihre Spender noch dazu von Google Analytics beobachten. Google kann – mindestens theoretisch! - nicht nur ermitteln, wo die Spender bei der CSU so draufklicken, sondern sie können die IP-Adresse auch über mehrere Internetseiten verfolgen. Allein damit wüsste Google schon, in welcher Region der Spender wohnt, auf welchen Internetseiten er sich informiert, wo er einkauft und womöglich auch seine sexuellen Vorlieben. Lauter Informationen, die im Informationskrieg nützlich sein können. Und: Können wir denn tatsächlich auf die Dichtheit der "chinesischen Mauer" zwischen Paypal (respektive eBay) und Google vertrauen?

Andernfalls hätte die CSU de facto dafür gesorgt, dass ihre Spender einschließlich eines detaillierten Nutzerprofils jedem Interessierten in den USA bekannt gemacht würden. Das kann sich für den Spender nachteilig auswirken, wenn er einen Kredit- oder Versicherungsvertrag abschließen will. Mit anderen Worten: Es kann die wirtschaftliche Existenz vernichten! Da wirkt es im Vergleich wie eine Lappalie, wenn Unternehmen ihren Mitarbeiterinnen unter die Wäsche glotzen wollen!

Mehr Datenschützer!

Mag sein, dass dies alles weniger auf die Ignoranz der Politik gegenüber dem Souverän, dem Wähler, als auf mangelndes Wissen zurückzuführen ist. Das macht es aber nicht besser! Die Abgeordneten der Parteien beschließen in den Parlamenten über die Investitionen in den Datenschutz, über die Stellenpläne der Datenschützer in Bund und Ländern und vieles mehr.

Das Ergebnis fasst Xamit Geschäftsführer Niels Lepperhoff zusammen:

Wir haben 3,5 Millionen registrierte Unternehmen, 900 Bundesbehörden, Dutzende Landesbehörden allein in Nordrhein Westfalen. Dem stehen nur wenige Datenschützer gegenüber: Etwa 150 im Bund und beispielsweise 50 in NRW oder 26 in Schleswig Holstein. Solange sich diese Situation nicht drastisch ändert, werden wir weiter spektakuläre Datenschutzvorfälle haben.

Zum Vergleich: Allein Nordrhein-Westfalen beschäftigt 50.000 Polizisten.

Das bedeutet: Dadurch dass die Politik die Datenschützer so knapp hält, verhindert sie, dass sich ein angemessenes Datenschutzverständnis bei Unternehmen, öffentlichen Einrichtungen und - nicht zuletzt - den Parteien durchsetzt.

Und doch hat der Datenschutz auch Zähne. Die hat Bundesjustizministerin (!) bereits zu spüren bekommen als ihr Haftstrafe angedroht wurde, weil sie die IP-Adressen der Besucher von bmj.bund.de gespeichert hat.

Was für das Speichern von IP-Adressen recht ist, muss für den illegalen Transfer von Nutzerdaten in die USA billig sein: Der CSU-Vorsitzende Horst Seehofer muss für die Weitergabe von Nutzerdaten durch seine Partei vor den Kadi und – wenn sich seine Schuld bestätigt – auch in den Knast! Das sind wir dem „nicht rechtsfreien Raum“ Internet schuldig! Dann haben wir auch die Chance, dass das Oberstübchen aller Verantwortlichen endlich mal in Bewegung kommt und nicht immer nur mit dem Finger auf die bösen Anderen gezeigt wird.