Eifrige Kontrollitis im Innenministerium..

..aber lässiger Umgang des Marktes mit dem Wirtschaftsgut "Daten": Wirksamer Datenschutz funktioniert nur über Schadensersatzforderungen

Eine ausgewachsene Kontrollitis gehört zur Stellenbeschreibung eines Innenministers. Das zeigen die Erfahrungen des gegenwärtigen Amtsinhabers und seiner beiden Vorgänger: Otto Schily erklärte vor 10 Jahren, dass Anonymität im Internet keine Voraussetzung für die Ausübung des Grundrechts der freien Meinungsäußerung sei.

Mit Wolfgang Schäuble's Konterfei und dem Untertitel „Stasi 2.0“ auf dem Hemd weisen wir uns auf den Anti-Überwachungsdemonstrationen aus und Thomas de Maiziere rückt nicht wesentlich von der Linie seiner Vorgänger ab. Wie der Innenminister)der in seiner „Rede zur Netzpolitik“ am 22. Juni 2010 erklärte:

Das Recht des Stärkeren – die Lichthupe des Rasers, der IT-Wissensvorsprung von Kriminellen gegenüber einfachen Nutzern – es wäre sonst die goldene Regel in einer völlig anonymen Netzwelt. Wir müssen daher grundsätzliche Möglichkeiten der Identifizierbarkeit bereit halten. Maßnahmen wie Quick Freezing ermöglichen keine Identifizierung, wenn eine Tat bereits stattgefunden hat und erst später bemerkt wird.

Um die vermeintlich „Starken“ von den „Schwachen“ zu unterscheiden, müssen also zunächst einmal sämtliche Anwender unter Generalverdacht gestellt werden – damit stellt sich de Maiziere hinter die Vorratsdatenspeicherung.

Verzicht auf Anonymität

Zuvor hatte der Bundesbeauftragte für den Datenschutz Peter Schaar das Quick Freeze-Verfahren als Kompromiss zwischen dem Bedürfnis nach Sicherheit einerseits und dem Datenschutz andererseits unterstützt. Nun erhält der Innenminister Unterstützung bei seinen Überwachungsplänen von Google Chef Eric Schmidt.

Schmidt argumentiert so: Derzeit würden die Menschen alle zwei Tage so viele Daten generieren, wie die gesamte Menschheit bis 2003 erzeugt habe. Und ein großer Teil davon seien Informationen von Benutzern über sich selbst. Wenn man genügend Informationen analysiere und verknüpfe, so lasse sich mit ein wenig künstlicher Intelligenz das Verhalten von Individuen vorhersagen. Wegen der weitgehenden Anonymität im Internet sei das aber nicht möglich.

Er verlangt daher angeblich einen „vollständigen Verzicht auf Anonymität“. Ich vermute, gegen ein bescheidenes Entgelt würde sich der Suchkonzern überreden lassen, die Anwender weltweit inklusive vollständigem Namen, Geburtsdatum, (email-)Anschrift, Telefonnummer, Familienstand, Bankverbindung, Foto, Steuernummer, Krankenhistorie, Arbeitgeber, (Vor-)strafen, Fingerabdrücken, Irisscan und Blutprobe einschließlich Genomanalyse zu registrieren.

Ein derartiges Verzeichnis – unter strenger Wahrung des Datenschutzes selbstverständlich! - wäre nicht nicht nur der e-Card-Strategie der Bundesregierung dienlich, sondern würde auch wahnsinnig viele neue Arbeitsplätze in wahnsinnig innovativen, jungen, dynamischen Firmen schaffen. Was also bitte schön soll der Quatsch mit dem blöden Spielverderber namens Datenschutz?

Rotkäppchen und Datenschutz

Der Sicherheitsexperte und Datenschutzaktivist Thomas Maus verweist in seiner Antwort auf diese Frage auf das Rotkäppchen. Dem kinderlosen und/oder erinnerungsschwachen Leser möchten wir die Geschichte der Gebrüder Grimm an dieser Stelle in Erinnerung rufen: Wie nun Rotkäppchen in den Wald kam, begegnete ihm der Wolf. Rotkäppchen aber wußte nicht, was das für ein böses Tier war, und fürchtete sich nicht vor ihm.
“Guten Tag, Rotkäppchen!” sprach der Wolf.
“Schönen Dank, Wolf!”
“Wo hinaus so früh, Rotkäppchen?”
“Zur Großmutter.”
“Was trägst du unter der Schürze?”
“Kuchen und Wein. Gestern haben wir gebacken, da soll sich die kranke und schwache Großmutter etwas zugut tun und sich damit stärken.”
“Rotkäppchen, wo wohnt deine Großmutter?”
“Noch eine gute Viertelstunde weiter im Wald, unter den drei großen Eichbäumen, da steht ihr Haus, unten sind die Nußhecken, das wirst du ja wissen,” sagte Rotkäppchen.

Wie Generationen von Kindern erfahren haben, wurden dem Rotkäppchen und ihrer Großmutter schon diese wenigen Angaben über die Reiseroute und den Wohnort der alten Dame zum Verhängnis. Und es sei – so sagt Thomas Maus – eben nicht den Videoanlagen im Wald zu verdanken, dass die beiden wieder gerettet werden konnten, sondern der Aufmerksamkeit des Jägers.

Das Märchen lehrt nach Thomas Maus zweierlei:

1. Einmal erfasste Daten lassen sich anschließend für jeden beliebigen Zweck (miss)brauchen.
2. Sicherheit entsteht nicht primär durch Technik, sondern durch gebildetes Personal mit Verantwortungsbewußtsein und -bereitschaft.

“Überblick über die biologischen und sozialen Verhältnisse des Judentums im Deutschen Reich“

Doch womöglich ist dieses Beispiel dem geneigten Leser zu trivial und er verlangt nach harten Fakten. Dem sei die jüngere Deutsche Geschichte - die Judenvernichtung durch die Nationalsozialisten - in Erinnerung gerufen: Um die „Endlösung“ organisieren zu können, wurden 1933 zunächst die „Glaubensjuden“ gezählt; bei einer späteren Zählung 1939 wurden auch die „Rassejuden“ erfasst – also diejenigen, die inzwischen konfessionslos waren oder zum Christentum konvertierten.

Die Ergebnisse beider Volkszählungen bildeten die wichtigste Voraussetzung zur Festlegung der zur späteren Vernichtung vorgesehenen Bevölkerung. Wikipedia schreibt, „dass es sich dabei um keinen Missbrauch, sondern um von Anfang an gewollte Ergebnisse handelte, erläuterte die „Statistik des Deutschen Reiches“ 1936, die Sonderzählung erfolge, um „einen Überblick über die biologischen und sozialen Verhältnisse des Judentums im Deutschen Reich“ zu bekommen „im Hinblick auf die grundsätzliche Umgestaltung, die in der Stellung des Judentums zu seinem deutschen Wirtsvolk durch die nationalsozialistische Regierung herbeigeführt worden ist.“ Ob den Gezählten allerdings bei der Erfassung der Daten bewusst war, wozu diese später dienen sollten, darf bezweifelt werden.

Interessant ist in diesem Zusammenhang die verwendete Technik und ihr Lieferant: Die „Deutsche Hollerith-Maschinen Gesellschaft mbH“ (DEHOMAG) lieferte die Lochkarten und vermietete die dazu gehörigen Lesegeräte der Lizenzgeberin, der heutigen IBM. DEHOMAG firmierte nach der Fusion mit weiteren Unternehmen laut Wikipedia als IBM Deutschland GmbH.

Zuständig für die „Endlösung“ war übrigens Reichsinnenminister Heinrich Himmler. Sein Amtsnachfolger Wolfgang Schäuble soll behauptet haben, wer nichts zu verbergen habe, habe nichts zu befürchten. Es konnte trotz intensiver Suche kein Hinweis darauf gefunden werden, dass Schäuble dieser Aussage angesichts der Deutschen Geschichte widersprochen hätte. Ein Skandal für sich. Es mag Einige geben, die weder was von Märchenstunden, noch was von historischen Vergleichen halten. Warum auch? Schließlich hat doch kein ernstzunehmender Politiker in den letzten Jahren verlangt, einzelne Bevölkerungsgruppen wegen ihrer Religionszugehörigkeit zu vernichten? Darf man ja nicht - steht ja sogar im Grundgesetz!

„Selbstverschuldete Krankheiten“

Tatsächlich gibt es auch zeitgenössische Politiker rund um den Globus, die immer wieder die Frage debattieren, ob „selbstverschuldete Krankheiten“ weiter auf Kosten der Beitragszahler behandelt werden könnten. In Großbritannien wird die Behandlung selbstverschuldeter Krankheiten auf Kosten der Allgemeinheit sogar abgelehnt. Die Diskussion darüber, wer seine Krankheit selbst verursacht hat, stell' ich mir spannend vor.

Die EU überlegt ernsthaft, ob Rauchen in der Öffentlichkeit denunziert werden sollte. Das ließe sich vermutlich dann einfacher durchsetzen, wenn erstmal der Internet-Pranger für entlassene Schwerverbrecher durchgesetzt wurde – Denunziation und Pranger waren auch bei den Nazis beliebt, um Missliebige zu unterdrücken und die eigene Macht zu festigen. Menschen können durch ihre eigenen Daten in ihrer Gesundheit, ihrer physischen und wirtschaftlichen Existenz bedroht werden. Deshalb brauchen wir einen wirksamen Datenschutz.

Schadensersatz bei Datenschutzverletzungen

Solang wir aber auf eine Gesellschaft zurasen, in der Alle von Allen Alles wissen (siehe Alle wissen von Allen Alles)ist der Datenschutz allenfalls ein Lippenbekenntnis. Wenn wir den Datenschutz tatsächlich durchsetzen wollen, müssen wir für die Mißachtung desselben einen Preis bestimmen: Jeder Betroffene, dessen Datensatz illegal kopiert wird, muß Anspruch auf Schadenersatz haben. Thomas Maus verlangt zusätzlich einen „Finderlohn“.

Nun gibt es natürlich bei Arbeitsagenturen und Zahnärzten ganz unterschiedliche Datensätze. Schadenersatz und/oder Finderlohn müssen dem natürlich Rechnung tragen. Dies ließe sich recht einfach dadurch regeln, dass jedem einzelnen Datenfeld ein Preis x zugeschrieben wird: Kleine Datensätze verlangen also nach kleinem Schadenersatz, große Datensätze nach großem. Kleine Firmen mit einer geringen Anzahl von Kunden oder Patienten haben demnach auch nur mit kleinen Schadenersatzforderungen zu rechnen, wenn sie mit dem ihnen entgegen gebrachten Vertrauen schlampen. Genauso könnte zur Kasse gebeten werden, wer Daten ohne gesetzliche Grundlage sammelt. Schwierig bleibts natürlich nach wie vor, Zahlungsbescheide an Unternehmen zuzustellen, wenn dessen Datensammeleinrichtung keinen Sitz in Deutschland hat. Da bleibt dann doch wieder nur der öffentliche Pranger....

Lässig geht der Markt mit dem Wirtschaftsgut „Daten“ um

Auf Begeisterung stößt diese Idee erwartungsgemäß nicht: Ein Verbandsvertreter sorgte sich am Telefon bereits um die „vielen kleinen und mittelständischen innovativen Firmen“,denen damit sofort die Luft zum Atmen genommen würde. Leider müssen wir hier seine Anonymität wahren: Schadenersatzregelungen seien Sache der Juristen und er als Techniker könne sich da kein öffentliches Urteil erlauben.

Bemerkenswert ist in dem Zusammenhang zweierlei: Der Verband, auf dessen Gehaltsliste dieser Techniker steht, hat in seinem 14 köpfigen Präsidium keinen Kleinunternehmer und nur zwei Vertreter von Unternehmen, mit weniger als 200 Mitarbeitern. Und: Werden gewerbliche Schutzrechte (aka „geistiges Eigentum“ - mehr zu diesem Verbalunsinn gibt's hier) - wie Patente oder das Urheberrecht - verletzt, spielen die vielbesungenen KMU keine Rolle mehr.

Mir scheint, der Verbandsvertreter sorgt sich mehr darum, dass Großkonzerne dann mit großen Forderungen seitens der Betroffenen zu rechnen hätten. Auch in anderen Lebensbereichen scheuen wir uns nicht, Unternehmen aller Art und Größenordnung für die Verletzung von Rechten Dritter zur Verantwortung zu ziehen: Eine Frau bekam 5 000 Euro Schmerzensgeld zugesprochen, weil sie in der Sauna des Monheimer Freizeitbads gegen ihren Willen vom „Lokal Anzeiger“ fotografiert worden sein soll. Wer sorgt sich da um den kleinen innovativen Verleger? Behörden (genauer gesagt der Steuerzahler) müssen wegen „Amtspflichtverletzungen“ sechsstellige Beträge an die Geschädigten zahlen.

Die Handelskette C&A mußte angeblich wegen einer „wettbewerbswidrigen Sonderveranstaltung“ eine Million Euro blechen. Eine wettbewerbswidrige Sonderveranstaltung ist eine Million wert. Was muß es dann einen Datensammler kosten, wenn er die Zerstörung der wirtschaftlichen Existenz des bzw. der Betroffenen billigend in Kauf nimmt?

Das x ist der Preis für den Schutz eines Datums: Des Namens, des Wohnorts und so weiter. Viele x bestimmen den Preis für den ganzen Datensatz. In der sozialen Marktwirtschaft der Informationsgesellschaft kommt dem Preis eine herausragende Kontrollfunktion zu. Bislang hat die Bundesregierung diesen Preis auf Null gesetzt. Entsprechend lässig geht der Markt mit dem Wirtschaftsgut „Daten“ um. Wenn der Gesetzgeber diese Lässigkeit korrigieren will, muß er an der Preisschraube drehen. Da hat der Innenminister dann tatsächlich allen Grund, zu kontrollieren.