Datenschutzalltag

Heute wurde in Bielefeld 10 Jahre BBA “gefeiert”. 10 Jahre, die einen Rückblick wert sind.

Ein Blick auf die Webseite zeigt: Geehrt wurden 2009 vor allem die üblichen Verdächtigen.

Erwähnenswert, weil überraschend, ist Utimaco, die in der Kategorie “Wirtschaft” für ihre Data Retention Suite mit-”ausgezeichnet” wurden. Unter Datenschützern geniesst das Unternehmen ansonsten einen ganz guten Ruf wegen seiner Produkte zur Verschlüsselung und Datensicherheit sowie für die eingängigen Webinare und Seminare. Das verträgt sich einfach nicht mit einer “kosteneffizienten und performanten Lösung für Telekommunikationsanbieter zur Umsetzung der Vorratsdatenspeicherung” , oder bin ich da zu idealistisch? Erwarte ich zuviel? Hätte man hier nicht NEIN sagen können?

Nebenbei: Utimaco ist schon länger ein typischer Vertreter des “Ich meine Datensicherheit und nenne es Datenschutz”-Phänomens.

Vielleicht kommt der BBA für Sophos-Utimaco zur richtigen Zeit, um das Selbstverständnis und die eigene Produktpalette zu überdenken.

[Update 22.10.2009] Leider hat sich Sophos/Utimaco bis heute noch nicht zu einer Stellungnahme auf der Webseite durchringen können:  http://tinyurl.com/yle5yxe

Nicht verwunderlich, dass unser Nachbar Gerald Reischl in Bezug auf das Datenschutzbewusstsein zu ähnlichen Schlussfolgerungen kommt wie wir; hier aus seinem Kurzreferat vor dem österreichischen Parlament:

Daher fordere ich mehr Aufklärung in Schulen, die Politik muss in Bereich noch viel mehr Verantwortung übernehmen mit Unterricht an Schulen und Bewusstseinsbildung fördern – wie etwa Datenschutz-Unterricht und/oder Google- Facebook-Projekte an Schulen. Aber auch in der Politik selbst ist Aufklärung wichtig, denn oft erscheint es mir – Stichwort Google Streetview –, dass nicht einmal Entscheidungsträger wissen, wie der Datenschutz-Hase läuft. Jeder Internet-Nutzer sollte wissen, was mit seinen Daten passieren kann, wenn er sie, wie bei den sozialen Netzwerken üblich, freiwillig bekannt gibt. Und er muss wissen, wie Firmen agieren, die ohne unser Wissen Daten sammeln.

[Update 26.10.2009] Koalitionsvertrag liegt vor. Anmerkungen von mir hier.

Die Koalitionsverhandlungen haben begonnen und mit Recht werden die unterschiedlichen Standpunkte in Fragen der Bürgerrechte und des Datenschutzes als mögliches Spannungsfeld dargestellt, so auch in diesem Blog.

Die grundsätzlichen Differenzen in zentralen Fragen sollen aber nicht über bestehende Gemeinsamkeiten hinwegtäuschen. Ja, es gibt sie, man muss sie nur finden . Legt man die Wahlprogramme beider Parteien nebeneinander, so ergeben sich einige Ansatzpunkte.

Quellen siehe hier: Regierungsprogramm von CDU/CSU – siehe da Deutschlandprogramm der FDP für alle folgenden Zitate.

Rechtsvereinfachung
„Der Bürger muss das Recht verstehen können, wenn er es befolgen soll. Wir fordern ein übersichtlicheres und verständlicheres Recht. CDU und CSU wollen, dass Gesetze und Bescheide der Verwaltung in einer für den Bürger verständlichen Sprache verfasst werden.“ Die Datenschutzgesetzgebung und besonders das Bundesdatenschutzgesetz sind (leider) prägnante Beispiele für unübersichtliche Schwerverständlichkeit. „Die FDP setzt sich für ein modernes, leicht verständliches, übersichtliches und effektives Datenschutzrecht ein. Sie strebt die Verankerung allgemeiner Datenschutzgrundsätze in nur einem Gesetz an. An die Stelle von hunderten von speziellen Gesetzen soll ein neues Bundesdatenschutzgesetzbuch treten.“
Darf man also hoffen? Beide Standpunkte deuten nebenbei an, dass es für ein separates Arbeitnehmerdatenschutz schwer wird, so wichtig klärende Regelungen in diesem Bereich sind und bleiben – und von der FDP konkret gefordert werden.

Datenschutzkontrolle

Die FDP will beide Säulen stärken – Aufsichtsbehörden und Datenschutzbeauftragte. „Die FDP setzt sich dafür ein, die Zersplitterung der datenschutzrechtlichen Aufsichtslandschaft zu beenden und die Unabhängigkeit der Kontrollstellen zu stärken. Auf Bundesebene strebt die FDP an, dem Bundesbeauftragten für den Datenschutz und Informationsfreiheit den Status einer obersten Bundesbehörde zu verleihen. […] Um das Datenschutzniveau in der Wirtschaft zu stärken und Betriebsabläufe datenschutzfreundlich zu gestalten, soll die Stellung der betrieblichen Datenschutzbeauftragten institutionell gestärkt werden. Ein einheitliches Berufsbild „betrieblicher Datenschutzbeauftragter“ wird angestrebt.“

Die CDU/CSU formuliert es „weicher“: „Der Bürger muss darauf vertrauen können, dass seine Daten vor Missbrauch geschützt sind. […] Kriminellen Datenhandel werden wir ahnden.[…] Wir wollen einen umfassenden Datenschutz garantieren. [!!] Wir wollen keine unnötigen Datenmengen speichern und kämpfen gegen den „Gläsernen Bürger“. Das Gebot der Verhältnismäßigkeit muss stets gewahrt bleiben.“
„Wahrer“ und „Missbrauchsschützer“ sind nun einmal die betrieblichen und behördlichen Kontrollstellen. Ich vermute allerdings bei der CDU/CSU eine Tendenz zur Stärkung der behördlichen Aufsicht: Nach dem Selbstverständnis des Innenministers kann der Staat besser mit den Daten der Bürger umgehen als die Wirtschaft.

Datenschutzbewusstsein
Wie bringt man seine Bürger dazu, besser auf ihre eigenen Daten zu achten? „Hierzu muss auch jeder Einzelne seinen Beitrag leisten, indem er sparsam und verantwortungsvoll mit seinen personenbezogenen Daten umgeht. Der Staat hat ihn hierbei durch Regelungen zu unterstützen, die Selbstdatenschutz ermöglichen“, meint die FDP. „Kinder sollten bereits früh Medienkompetenz erwerben, um Medienangebote ihrem Alter gemäß kritisch nutzen zu können.“ Die CDU/CSU verspricht: „Gleichzeitig werden wir die Bürger, insbesondere die Jugendlichen, verstärkt für einen verantwortlichen Umgang mit persönlichen Daten sensibilisieren.“
Der Nachholbedarf auf diesem Gebiet ist generationsübergreifend enorm. Über die Schulen könnten Kinder und ihre Eltern erreicht werden; in den Behörden und Unternehmen gibt es mit dem Datenschutzbeauftragten eine Person, zu dessen Aufgaben es ausdrücklich gehört, die „bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.“ (BDSG § 4g). Die Datenschutzbeauftragten müssen dazu Wissen und Möglichkeiten, Ausbildung und Ausstattung bekommen – das wiederhole ich gern gebetsmühlenartig.

Finden sich noch weitere Übereinstimmungen? Ganz nebenbei: Vor vier Jahren war dieser Vergleich noch gar nicht möglich, denn im CDU/CSU-Wahlprogramm von 2005 kam der Begriff „Datenschutz“ überhaupt nicht vor – im Gegensatz zu 13 Treffern für „Terror“. Inzwischen steht es nur noch 5:8, eine deutliche Akzentverschiebung

„Datenschutz gehört ins Grundgesetz“, dem kann sich die Union bis jetzt nicht anschließen. Allerdings schmerzt eine solche Adelung des Grundrechtes auch nicht wirklich und könnte bei passender Gelegenheit medienwirksam verkauft werden. Dem CDU/CSU-Versprechen „Wir wollen einen umfassenden Datenschutz garantieren“ stünde ein Grundrecht auf Datenschutz nicht schlecht zu Gesicht.

Neben dem bekannten Dissenz bei Online-Durchsuchung, Vorratsdatenspeicherung und Internetzensur gibt es also einige Gestaltungsmöglichkeiten für die neue Koalition. Bleibt zu hoffen, dass die Verhandlungspartner im Streit um die Problemzonen nicht das Kind mit dem Bade ausschütten.

Nach dem Ausgang der Bundestagswahl steht der CDU vermutlich ein Posten in der EU-Kommission zu. Der Gedanke, den FDP-inkompatiblen und älter gewordenen Innenminister wegzuloben, klingt verlockend.

Am 16. September 2009 wählte das Europäische Parlament mit klarer Mehrheit Jose Manuel Barroso für eine zweite Amtszeit als Präsident der Europäischen Kommission von fünf Jahren wieder.

Während seiner Kampagne legte Barroso seine Vorschläge auf Kommissarsbesetzungen vor. Bei einem Treffen mit politischen Gruppen im Parlament am 9. September versprach der Kommissar die Ernennung des Posten eines Menschenrechtskommissar, womit ein separates Portfolio für Grundrechte und Bürgerrechte geschaffen würde.

Die Europäische Kommission hat nun einen Kommissar für Justiz, Freiheit und Sicherheit, Kritiker weisen allerdings darauf hin, dass das Gebiet zu weitläufig sei, und Themen wie Datenschutz, Einwanderung und die Rechte von Einwanderern in den Mitgliedstaaten nicht genügend Aufmerksamkeit bekämen.

Barroso verpflichtete sich außerdem, einen zweiten Posten für innere Sicherheit zu schaffen, und einen dritten für einen einzigen finanziellen Beauftragten. Er versprach auch, in drei Jahren eine Überprüfung der Wirtschaftskrise vorzulegen.

Quelle: Ein Menschenrechtskommissar für die Europäische Kommission? | unwatched.org.

Schäuble als Menschenrechtskommissar? Nein, Spaß beiseite: Er würde sich auf den Posten für innere Sicherheit stürzen.  Kein schöner Gedanke.

Der Morgen nach der Bundestagswahl. Die Wechsel ist gelungen, die Mehrheit ist fast komfortabel.

Aus Datenschutzsicht ist von einer schwarz-gelben Regierung mehr zu erwarten als von der halbherzig reagierenden Großen Koalition. Dafür sprechen nicht nur die Wahlprogramme – man vergleiche die Menge und die Qualität der Aussagen zum Datenschutz bei FDP und SPD. Die FDP verfügt auch über mehrere erfahrene Fachpolitiker im Parlament. Die Frage wird sein, inwieweit sich die Grund- und Bürgerrechtsbewegten im Regierungsalltag gegenüber dem Wirtschaftsflügel durchsetzen können.

Ich bin auf den Koalitionsvertrag gespannt, auch wenn mich die Erfahrung mit dem 11 Jahre versprochenen Arbeitnehmerdatenschutzgesetz skeptisch gegenüber diesen Wunschfahrplänen gemacht hat.
In den Verhandlungen werden die in vielen Fragen unterschiedlich geladenen Forderungswolken aufeinander prallen. Es wird krachen zwischen den Partnern – am Ende aber hoffentlich einen belebenden Regen geben. Und wenn die eine oder andere Rechtsvorschrift der letzten Jahre vom Blitz getroffen wird, ist das auch nicht schlecht.