36C3: "Nicht Daten sind der Rohstoff des 21. Jahrhunderts, sondern Vertrauen."
Der Bundesdatenschutzbeauftragte Ulrich Kelber appellierte in Leipzig für Datensparsamkeit, staatliche Regulierung und eine Überprüfung der Sicherheitsgesetze.
Der Bundesdatenschutzbeauftragte Ulrich Kelber appelliert für Datensparsamkeit und betont die Notwendigkeit staatlicher Regulierung.
(Bild: Bundesregierung/Kugler)
Mit einem leidenschaftlichen Appell, Datenschutz als Chance zu begreifen, ist der Bundesdatenschutzbeauftragte Ulrich Kelber beim Chaos Communication Congress in Leipzig aufgetreten. In einem Rundumschlag verurteilte er die Tendenz der Bundesregierung, Datensparsamkeit als Bedrohung für Innovation und Wirtschaft zu sehen, und warb für eine neue Verantwortungskultur unter Programmierern.
Falsche Vorbilder
"Nicht Daten sind der Rohstoff des 21. Jahrhunderts, sondern Vertrauen", erläuterte Kelber seinen Leitgedanken. So eiferten Wirtschaft und Regierung darum, die Innovationen aus China und den USA auch in Europa zu verwirklichen. Dies sei jedoch ein Denkfehler. Zum einen könne Deutschland kaum innovativ sein, wenn man den anderen Ländern nur nacheifere. Zudem hätten diese Länder ihre eigenen Wege eingeschlagen, die man nicht unterstützen sollte.
"Wir sehen immer wieder, dass die technischen und ökonomischen Aspekte der Debatte in den Vordergrund gestellt werden", klagte der Behördenchef. Doch beim Datenschutz gehe es um eine gesellschaftspolitische Frage. So habe das vermeintliche Vorbild China mit seiner Digitaltechnik den Überwachungsstaat zur vollen Blüte gebracht. Dieses System nicht zu übernehmen, sei eine Werteentscheidung. So habe man sich auch dafür entschieden, dass Kinderarbeit keine Option mehr sei. Dass ein anderer Weg durchaus erfolgversprechend sein könne, sehe man schon heute daran, dass Firmen in anderen Ländern mit dem europäischen Datenschutzniveau um Kunden werben und dass auch andere Staaten Gesetze nach dem Vorbild der Datenschutzgrundverordnung planten.
Datensparsamkeit, nicht Datenarmut
Ein Problem sei, dass es Lobbyisten geschafft hätten, bei vielen politischen Entscheidungsträgern ein einfaches Narrativ zu etablieren. Demnach sei Datensparsamkeit gleichbedeutend mit einer Datenarmut, die Innovationen zwangsweise bremsen müsse. Für Kelber ist das Gegenteil richtig. So sei der Grundsatz, dass Datenverarbeiter keine persönlichen Daten erheben dürfen, die sie nicht zur Auftragserfüllung benötigen, eigentlich eine leicht nachvollziehbare Entscheidung. Man müsse die technische Weiterentwicklung nutzen, um neue Räume für informationelle Selbstbestimmung zu schaffen.
Lockerungen bei der DSGVO kann sich der Behördenchef etwa bei Dokumentationspflichten für kleine Unternehmen vorstellen. Im Gegenzug will er aber die Produzenten von Software stärker in Verantwortung nehmen. So sei es kaum umsetzbar, dass ein kleines Unternehmen dafür verantwortlich gemacht werde, wenn es Windows 10 einsetze.
Zur Not Verbote
In der aktuellen Diskussion, ob Datenschutzvorschriften die Entwicklung von Open-Source-Software behindern, stellte sich Kelber auf den Standpunkt, dass Entwickler Verantwortung übernehmen müssten. "Jedes System muss jemanden haben, den ich ansprechen kann auf Fehlverhalten, auf Diskriminierungspotenzial und Ähnliches", erklärte Kelber.
Um unverantwortbares Schädigungspotenzial in den Griff zu bekommen, müsse der Staat auch zu Verboten greifen. Dies sei etwa auch bei Dampfkesseln oder Medizinprodukten getan worden – es gebe keinen Grund, digitale Produkte hier auszunehmen.
Industrie bettelt um Regulierungen
Obwohl sich die Industrie immer wieder über die Regulierungen beklage, lasse sie dem Staat kaum eine andere Möglichkeit. So hätten die Betreiber von Online-Plattformen etwa den "Do not Track"-Standard ignoriert. "Wer sich nicht an Standards hält, möchte staatliche Regulierung bekommen." Doch derzeit schätzten viele Politiker die Geschäftsmodelle der Verlage als wichtiger ein als die informationelle Selbstbestimmung der Bürger.
Mit der Umsetzung der Datenschutzvorschriften auf vielen Websites und Apps ist Kelber unzufrieden. So ließen sich viele Anbieter die Verwendung personalisierter Daten von den Nutzern abnicken, was im Prinzip gesetzeskonform sei. Doch in der Praxis könnten nur wenige Nutzer tatsächlich verstehen, welche Bedeutung diese Datenweitergabe habe, oder würden die entsprechenden Einstellungs-Optionen nicht finden.
Warten auf die große Facebook-Entscheidung
Auf eine Nachfrage, wann es endlich zu Sanktionen gegen Konzerne wie Facebook komme, zeigte sich auch Kelber ungeduldig. So habe er den irischen Kollegen angeboten, einzelne Fälle zu übernehmen, um die dortige Datenschutzbehörde zu entlasten. Nun sei es Zeit, dass die Datenschutzbehörden in Irland und Luxemburg die eigenen Entscheidungen vorlegen, damit über sie im europäischen Datenschutzausschuss abgestimmt werden könne. Wann dies aber tatsächlich soweit sein werde, könne er nicht sagen.
Dabei zeigte er sich auch enttäuscht darüber, dass der Vorstoß des Bundeskartellamts zur Entbündelung der Daten Facebooks gerichtlich gestoppt wurde. Die Entscheidung des Düsseldorfer Oberlandesgerichts könne er nicht nachvollziehen, erklärte Kelber in Leipzig. Eine Möglichkeit sei es, die Entwicklung alternativer Plattformen durch staatliche Initiativen wie in Frankreich zu stützen.
Staatliches Datensammeln stoppen
Auch mit der Datensammelwut des Staates ging Kelber hart ins Gericht. So seien seit dem 11. September 2001 neue Sicherheitsgesetze in einem Tempo eingeführt worden, dass es kaum noch möglich sei, den aktuellen Stand des Datensammelns nachzuverfolgen. Viele Daten würden gesammelt, ohne dass sie ausgewertet werden könnten. "Es hat nie eine Evaluierung der Gesetze gegeben, ob sie erfolgreich waren oder nicht." Deshalb sei es an der Zeit, ein Moratorium für neue Sicherheitsgesetze zu schaffen und zunächst einmal wieder zu kontrollieren, welche Daten eigentlich wo sinnvoll eingesetzt werden könnten.
Kelber beklagte, dass seine Behörde entgegen dem Europarecht etwa bei der Bundespolizei noch keine Untersagungsrechte habe, um Datensammlungen zu verbieten. Eine solche Vorschrift sei auch bei Geheimdiensten sinnvoll. Auch den Vorstoß der Innenminister, Melderegister mithilfe der Steuer-ID zu verknüpfen, lehnte Kelber ab. So sei es möglich, die Register auch ohne einheitlichen Identifier zu modernisieren. Im Gegenzug müsse der Staat dann aber auch dem Bürger neue Möglichkeiten schaffen, die über ihn vorliegenden Daten behördenübergreifend in einem "Datencockpit" einzusehen. Dies sei heute schon technisch machbar und eine geeignete Maßnahme, beim Bürger Vertrauen zu schaffen.
Zugleich nutzte Kelber den Auftritt auf dem Hackerkongress auch dazu, um die Zuhörer als neue Mitarbeiter zu werben: "Es ist schön auf der hellen Seite der Macht", erklärte der Behördenchef. (hos)
