Datenschutz

Ja, es ist ein Jubiläum, und Jubiläen feiert man in der Regel. Doch auch wenn wir stolz sind, seit nun schon vier Jahren im Rahmen von Projekt Datenschutz Datenpannen, Datenskandale und sonstige Datenvorfälle in deutschen Unternehmen, Behörden und Organisationen zu sammeln und auf dieser Plattform zu listen, ist uns nicht wirklich nach Feiern zumute.

Die Enthüllungen von Edward Snowden und die „Reaktionen“ der Regierung und zuständigen Organe haben gezeigt, dass es um den Datenschutz nicht besonders gut bestellt ist. Projekt Datenschutz erscheint nun umso mehr wie der Tropfen auf dem heißen Stein. Dennoch kommt Aufhören für uns nicht in Frage. Wir möchten weiter alle Beteiligten sensibilisieren, mit ihren Daten sorgfältig und verantwortungsvoll umzugehen und für alle Interessierten einen Überblick über Datenschutzvorfälle in Deutschland geben. Wichtig bleibt für uns auch der Austausch mit Datenschutz-Experten und -Interessierten.

Anlässlich unseres Jubiläums haben wir deshalb zwei Datenschutzexperten befragt: Karin Schuler, Vorsitzende der Deutschen Vereinigung für Datenschutz, und Thomas Spaeing, Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands. Die Interviews sind hier und hier zu finden.

Abschließend noch der Hinweis auf ein Interview mit Alain Blaes, Initiator von Projekt Datenschutz, auf Computerwoche online.

menuseperator

Auch wenn die NSA-Affäre alle anderen Datenschutz-Diskussionen in den letzten Monaten überschattet hat, gibt es sie doch noch, die dutzenden Vorfälle in Unternehmen und Behörden. Allein im ersten Halbjahr 2013 gab es annähernd so viele wie im gesamten Jahr 2012, kein Grund also, sich zurückzulehnen.

Das tun wir natürlich nicht, auch nicht nach vier Jahren "Projekt Datenschutz": wir screenen täglich Medien und Internet und betreiben einen Twitter-Kanal und einen Blog, um dazu beizutragen, die Öffentlichkeit für das Thema Datenschutz zu sensibilisieren. Wir erhalten übrigens regelmäßig auch wertvolle Informationen von den Besuchern unserer Website. An dieser Stelle einen expliziten Dank dafür.

Die Anzahl der Verlustfälle, die in die Öffentlichkeit gelangen, ist hoch geblieben. Die Dunkelziffer ist vermutlich um ein Vielfaches höher, trotz der mittlerweile eingeführten Meldepflicht.

Sicher gibt es eine hohe kriminelle Energie von Hackern und Datendieben, und es gibt auch eine Reihe von Unternehmen, die Kundendaten missbrauchen und etwa an Dritte weiterverkaufen. Erschreckend aber ist, dass Daten in vielen Fällen durch schiere Fahrlässigkeit oder Bedenkenlosigkeit verloren gehen, zumindest wenn man sich die gelisteten Beispiele bei "Projekt Datenschutz" anschaut.

Das darf eigentlich nicht sein. Es gibt mittlerweile viele leistungsfähige IT-Sicherheitssysteme, die auch den fahrlässigen Umfang mit Daten einbremsen können. Offenbar setzen viele Unternehmen sie nicht ein, oder das Bewusstsein ihrer Mitarbeiter bewegt sich auf niedrigstem Niveau. Hier sollte der Gesetzgeber eingreifen und die bestehenden Gesetze beziehungsweise die Strafen verschärfen: schließlich ist auch ein Großteil der Bevölkerung der Meinung, Unternehmen müssten für den Verlust wichtiger Daten, zumal Kundendaten, haften.

Dem Gesetzgeber sei nach vier Jahren "Projekt Datenschutz" auch wieder ins Gewissen gerufen, die informationelle Selbstbestimmung zu schützen. Im Kontext der NSA-Affäre hat er sich allerdings nicht unbedingt mit Ruhm bekleckert. Im Gegenteil, unsere Politiker, allen voran Pofalla, Friedrich und Merkel, sind sehr fahrlässig mit ihrem Auftrag umgegangen: sie haben dementiert und beschwichtigt.

Interview mit Alain Blaes zu den Hintergründen von "Projekt Datenschutz"

menuseperator

Wer The Big Bang Theory kennt, denkt bei der NSA-Affäre unweigerlich an die Folgen, in denen Sheldon "Stein, Papier, Schere, Echse, Spock" erklärt. Wirre Regeln, und Sheldons Tempo kann man sowieso nicht folgen: "Scissors cut paper, paper covers rock, rock crushes lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitate lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock, and, as it always has, rock breaks scissors." What? 

Die Regeln (Public-Domain-Grafik)Die Realität rund um die Snowden-Enthüllungen ist ähnlich wirr. Was man sich, Stand heute, zusammenreimen kann: es gibt mutmaßliche Täter wie NSA, GCHQ und BND, die mit Softwaretools wie Prism, Blarney, Tempora, Xkeyscore, Spioniercode, Hintertüren in Betriebssystemen und Firewalls oder schnöden Wanzen und der Hilfe mutmaßlicher Handlanger wie Cisco, Google, Facebook, Microsoft, BT, AT&T und vermutlich zahlreicher anderer Player zig Milliarden Emails, Telefonate, Videokonferenzen und andere Daten ihrer Opfern wie Millionen Bürger, Unternehmen und Provider aus Deutschland und den USA, EU-Vertretungen, dem französischen Außenministerium, den Vereinten Nationen, der brasilianischen Präsidentin, dem mexikanischen Staatschef und viele andere Personen und Staaten in Funkzellen, Servern, Clouds, Computern, Videokonferenzanlagen, Datenleitungen, Transatlantikkabeln, Internetknotenpunkten oder direkt bei Providern abfangen. Alles klar?Bürger sind empört, Bespitzelte entrüstet ("inakzeptabel und nicht hinnehmbar"), Unternehmen resigniert ("lawful intercept"), der BSI unschlüssig ("Windows 8 ist ein Risiko ... äh, doch nicht"), Anbieter bevormundend ("Dem User ist eine transparente Software nicht zuzumuten"), und Geheimdienste stellen sich dumm ("alles nur ein Versehen, die ägyptische Vorwahl ist schuld"). 

Und die Politik? Sie beschwichtigt und zeigt keinen wirklichen Aufklärungswillen. Dabei sollte sie alles daran setzen, Datenschutz und informationelle Selbstbestimmung sicherzustellen. Sie sind in Deutschland ein Grundrecht. 

 

menuseperator

Welche Auswirkungen haben die aktuellen Datenschutz-Diskussionen auf das Cloud Computing? Und wie ist es dabei generell um das Thema Datensicherheit bestellt. Ich habe mich dazu mit meinem Kollegen Dr. Rainer Doh unterhalten.

menuseperator

Seiten

Datenschutz abonnieren