Der Datenschutz muss Zähne zeigen und Schadensersatz fordern können!

05. Oktober 2010 Joachim Jakobs

Offener Brief an Kersten Steinke, Die Linke, Vorsitzende des Petitionsausschusses des Deutschen Bundestages

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

ich einen derartigen Polizeieinsatz gegen friedliche Bürger bislang nur durch Berichte aus China und anderen Diktaturen kannte

Liebe Kersten Steinke

recht herzlichen Dank für den Brief Ihrer Mitarbeiterin im Zusammenhang mit meiner Petition bezüglich Schadenersatz bei Verstößen gegen den Datenschutz dieser Tage.

Der Grund für meine Petition: Ständig verlieren

Ärzte,
Apple,
Arbeitsämter,
Arbeitgeber,
Banken,
Bundesbehörden,
Einzelhändler,
Facebook,
Finanzämter,
die GEZ,
Google,
Krankenhäuser,
die Polizei, Schulen, * Telekomunikationsunternehmen,
Versicherungen, * Webseiten-Betreiber,
Zeitungen

und viele andere öffentliche wie private Datensammler personenbezogene Daten (Einwohnermeldeämter passen nicht in diese Aufzählung – sie haben gemäß §21 Melderechtsrahmengesetz die Lizenz zum Datenhandel!).

Unbeabsichtigt war sicher die Veröffentlichung von Objektschutzdaten durch die Darmstädter Polizei 2007. Unter anderem gab es auch Informationen dazu, wie oft die Polizei vor der privaten Wohnadresse der früheren Bundesjustizministerin Brigitte Zypries Streife gelaufen ist.

Vor diesem Hintergrund ist fraglich, ob wir mit den Informationen in anderen Datensammlungen tatsächlich ein höheres Maß an Sicherheit erreichen: Da gibt es Listen von „Verbunddateien“, „Zentraldateien“, „Amtsdateien“, eine „Übersicht der Dateien bei der Bundespolizei (Stand: September 2006)“ und schließlich eine „Übersicht der Dateien beim ZKA (Stand: September 2006)“ (vermutlich handelt es sich um das Zollkriminalamt, Anmerkung des Autors) - lauter Dateien, die zu verlieren sich lohnt – für unsere Sicherheit müssen wir schon ein paar Risiken in Kauf nehmen!

Geldscheine mit RFID-Chips?

Und jetzt lagern wir noch zusätzlich unsere Intelligenz aus – soweit da jemals was zum Auslagern vorhanden war (was aber bleibt dann noch übrig?): "Adaptive Systeme" ermöglichen es kluger Kleidung, dem Träger entsprechend seinem persönlichen Temperaturempfinden einzuheizen, "elektronische Tapeten" passen sich der Stimmung der Gebäudeinsassen an, der intelligente Haushalt sammelt Daten zu Lebensstandard und -gewohnheiten, andere Systeme verarbeiten Sprache, Dialekt, Sprachmelodie, Mimik und Gestik, Körpersprache, Bewegungen, Handlungen und Verhalten. Alles zusammen kann verarbeitet, interpretiert und kopiert/imitiert werden.

RFID-Chips ermöglichen ein „fortgeschrittenes integriertes RFID Auto-Identifizierungs und - Registrierungs-, Strecken- und Mautabrechnungsprogramm für ganz China“; nach Ansicht der Bundesregierung lassen sich diese Chips auf bis zu 10 Meter auslesen, Telefone liefern auf Knopfdruck Metainformationen zu Passanten.

Damit nicht genug: Der Bordcomputer moderner Fahrzeuge weiß eine Menge über unser Gefährt – nicht nur die Verbrauchsdaten, er kann sie auch Datum und Uhrzeit zuordnen, und er protokolliert angeblich auch, ob die Fahrzeuginsassen fünf Sekunden vor dem Unfall angeschnallt waren.

Zusätzliche "Unfalldatenspeicher" sammeln weitere Informationen: „Fahrzeugbeschleunigung in Längs- und Querrichtung, Status der Beleuchtung, Blinker- und Bremstätigkeit, etc.“ Und offenbar ist es auch möglich, Reifendruck-Sensoren auf bis zu 40 Metern auszulesen und dadurch Bewegungsprofile zu erstellen. Und die Fahrzeugelektronik lässt sich sogar manipulieren: So können Vollbremsungen veranlasst oder die Bremsen deaktiviert werden. Damit sind dann nicht mehr nur Daten, sondern Menschenleben bedroht.

Seit Jahren geistert das Gerücht durch die Welt, die Europäische Zentralbank wolle Geldscheine mit RFID-Chips füttern. Die EZB Pressestelle gibt sich auf Nachfrage von JJ's Datensalat zugeknöpft und "beteiligt sich nicht an Spekulationen über künftige Sicherheitsmerkmale von Euro-Scheinen. Bei Überlegungen zu künftigen Techniken wird die EZB wird den Fragen der Privatsphäre und der persönlichen Sicherheit immer gebührend Aufmerksamkeit schenken, im speziellen im Hinblick auf Europäisches Recht in diesem Punkt." Also wenn ich eine Frage mit "Nein" beantworten wollte, bekäm ich das noch kürzer und weniger schwülstig hin.

Sollten sich die Europäischen Währungshüter dann doch zu den neuen Sicherheitsmerkmalen durchringen, ließe sich zusammen mit den Fingerabdrücken und dem RFID-Chip im neuen Personalausweis womöglich rekonstruieren, wer welchen Geldschein in der Hand hatte. Den heutigen Finanz- und früheren Innenminister Wolfgang Schäuble könnte diese Perspektive womöglich erregen. Allerdings sollte er dann darauf achten, dass sein Name nicht wieder im Zusammenhang mit schwarzen Kassen genannt wird.

Kein Anreiz für Datensammler, sich um den Datenschutz zu kümmern

Um es kurz zu machen: Es gibt nur noch wenig Lebensbereiche, in denen nicht gemessen, gerechnet und geregelt wird, was das Zeug hält. Die Datensammler haben bislang aber praktisch keinen Anreiz, sich um den Datenschutz der von ihnen beobachteten Personen zu kümmern: Es gibt zwar einen Anspruch auf Schadenersatz in §7 des Bundesdatenschutzgesetzes, die Vorschrift ist allerdings so windelweich, dass niemand wirklich Angst vor ihr haben muss: Wenn der Sammler „die nach den Umständen des Falles gebotene Sorgfalt beachtet hat“ geht der Betroffene jedenfalls leer aus.

Was bitteschön ist denn „nach den Umständen des Falles“ an Sorgfalt geboten, damit Ihre digitale Identität nicht flöten geht? Glauben Sie ernsthaft, dass sich jemals ein Mensch auf diese Vorschrift hin einen Rechtsstreit beginnen wird? Und dass Unbefugte an die Daten herankommen, nur weil der Sammler schlampig mit Daten umgeht, die ihn nicht persönlich betreffen, berücksichtigt diese Vorschrift überhaupt nicht.

Ich bin überzeugt, dass wir dem Datenschutzrecht im Hinblick auf die künftige technische Entwicklung schärfere Zähne geben müssen. Damit sind wir am Ziel meiner Petition angelangt: Jedermann sollte einen nachweisunabhängigen (!), pauschalen Anspruch auf Schadenersatz haben, wenn seine persönlichen Daten einem unbefugten Dritten in die Hände fallen. Damit hätten die Datensammler einen betriebswirtschaftlichen Anreiz, sich dieses Themas anzunehmen.

Kürzlich hat mir Ihre Mitarbeiterin mitgeteilt: „Von einer Veröffentlichung Ihrer Eingabe wird abgesehen“. Zur Begründung verweist sie auf einen Brief des Bundesinnenministeriums (BMI): Bereits im Frühjahr 2010 wollte offenbar ein Bürger durch eine Petition unter anderem Schadenersatz für die fehlerhafte Datenermittlung von Auskunfteien und die unzulässige Datenweitergabe. Daraufhin haben Sie – so scheint es – das BMI um Stellungnahme gebeten. Und das BMI hat seinen zu erwartenden Standpunkt auf vier Seiten dokumentiert. Im Ergebnis kommt das Ministerium zu dem Schluss:

Die Bundesregierung sieht daher derzeit keine Notwendigkeit, für die Betroffenen weitergehende Schadenersatzansprüche einzuführen.

Behörden in Bund, Ländern und Gemeinden: emsige Datensammlern und -verlierer

Liebe Frau Steinke: Die Behörden in Bund, Ländern und Gemeinden gehören zu den emsigsten Datensammlern und -verlierern. Die Exekutive kann daher kaum ein Interesse an tatsächlich wirksamen Schadenersatzansprüchen haben. Insofern scheint mir die Nachfrage beim Ministerium ähnlich sinnvoll, wie wenn Sie den alkoholsüchtigen Chef eines Spirituosenkonzerns fragen würden, ob er eine Kampagne für ein generelles Alkoholverbot finanziert.

Das Problem geht aber tiefer: Es wirkt, als wollten Sie die Regierung um Erlaubnis fragen, bevor Sie eine Petition veröffentlichen. Damit degradieren Sie sich selbst und den ganzen Petitionsausschuß zum Büttel der Regierung! Tatsächlich schreiben Sie aber als Vorsitzende Ihres Ausschusses in einer Broschüre: „Der Grundgedanke ist, dass der Bundestag wirkungsvoll die Regierung kontrollieren soll“. Der Petitionsausschuss sei einer von vier ständigen Ausschüssen, die in jeder Wahlperiode eingesetzt werden müssten. In einer freundlicherweise beigefügten Broschüre des Bundestags zum Datenschutz heißt es weiter:

Datenschutz ist ein Grundpfeiler der Demokratie.

Liebe Frau Steinke: Offenbar sind Sie sich theoretisch der großen Verantwortung und Macht einer Vorsitzenden eines von vier ständigen Parlamentsausschüssen zur Kontrolle der Regierung bewusst. Angesichts der Art und Weise, wie Sie Ihr Amt führen, frage ich mich aber: Welches Selbstverständnis pflegen Sie – nicht nur als gewählte (und vom Volk bezahlte!) Vertreterin, sondern vor allem auch als Chefin eines der mächtigsten Kontrollorgane in unserem Land, um den Datenschutz als „Grundpfeiler der Demokratie“ zu sichern?

Dieser Pfeiler war in der Vergangenheit bereits morsch; wenn wir das weiter so treiben lassen, stürzt womöglich nicht nur der Pfeiler, sondern auch das, was er stützen soll.

In jedem Fall halte ich es für wünschenswert, dass Sie Ihr theoretisches Rüstzeug und ihr praktisches Handeln noch besser unter einen Hut bekommen. Bis Sie Soll und Ist zur Deckung gebracht haben, fragt Telepolis einstweilen seine Leser, was sie von der Idee mit dem Schadenersatz halten.

Mit freundlichem Gruß

Joachim Jakobs

Telepolis hat zum Artikel auch eine Umfrage geschaltet: Sollten Betroffene ohne Nachweis Anspruch auf Schadenersatz haben, wenn ihre Datensammler gegen den Datenschutz verstoßen, indem sie personenbezogene Daten ohne Rechtsgrundlage erheben/verarbeiten oder verlieren? Sollte die Höhe des Schadenersatzes dabei von der Anzahl der Datenfelder abhängen?