Einleitend sagte der Minister, dass ihm der Dialog mit der Netzgemeinde
wichtig sei. Die vorliegende Veranstaltung sei ein Element, um ihr Vertrauen zu gewinnen. Er bedauere, dass die Internetgemeinde - den
Begriff "Internetgemeinde" fand er bemerkenswert - einen generellen
Verdacht gegenüber dem Staat entwickelt habe.
In meinem späteren Statement habe ich darauf hingewiesen, dass wohl die
große Mehrheit von uns keinen generellen Verdacht gegenüber dem Staat
als solchem hat, sondern gegenüber seinen Funktionsträgern der letzten
Jahre und ihrer Politik. Es geht also um inhaltliche Differenzen und
nicht um Atmosphäre. Wir glauben durchaus, dass dem Staat eine wichtige
Rolle beim Datenschutz zukommt und finden - anders als die anwesenden
Vertreter der Wirtschaft (u.a. BITKOM, XING, eco) meinten -, dass der
Staat mehr für den Datenschutz tun muss. Auch wenn das Internet
international ist (mit diesem Argument zog die Wirtschaft gegen mehr
Datenschutz ins Feld), muss Deutschland bei dem Datenschutz eine
Vorreiterrolle übernehmen, bevor das Ausland mitzieht. Wenn der Minister
Vertrauen gewinnen will - habe ich weiter gesagt -, muss er die
Netzgemeinde erstens schon im Ideenstadium angedachter Vorhaben
einbinden. Wenn Dinge wie De-Mail oder elektronischer Personalausweis
erst jetzt diskutiert werden, nachdem sie bereits beschlossen sind, kann
man kein Vertrauen schaffen. Zweitens muss die Politik, wenn es ihr um
unser Vertrauen geht, auch unsere inhaltlichen Forderungen aufgreifen
und umsetzen.
De Maizière sagte später, diese Erwartungen seien bei ihm angekommen. Er
erwarte von der Netzgemeinde aber umgekehrt auch, dass sie im Dialog mit
der Politik in verständlicher Sprache schreibe, sich auf ihre
Gesprächspartner einstelle und sich nicht über Politiker als unfähig
lustig mache, nur weil sie sich einmal mit einem Begriff vertan haben
(Anm.: "Was sind jetzt nochmal Browser?").
Um konkrete Vorschläge zur Verbesserung des Datenschutzes ging es
hauptsächlich auf der Veranstaltung.
So stellte Sarah Spieckermann von der Wirtschaftsuniversität Wien drei
Thesen auf: Erstens müssten dezentrale Systeme zentralen Systemen
vorgezogen werden (ich habe später als Beispiel genannt: USB-Stick bei
dem Patienten statt zentraler Speicherung von Gesundheitsdaten).
Zweitens müssten Systeme Anonymität schon von ihrem Design her
unterstützen. Drittens müssten Systeme ein Verfalldatum persönlicher
Daten unterstützen. Alle drei Punkte solle der Gesetzgeber vorschreiben.
De Maizière vertrat vom Grundansatz her die Meinung, das Internet sei
gegenüber dem "wirklichen" Leben nichts vollkommen anderes, sondern
grundsätzlich sollten online wie offline dieselben Regeln gelten.
Er kündigte an, er werde über die u.a. von Andy Müller-Maguhn (CCC) und
Markus Beckedahl (Netzpolitik.org) vorgetragene Forderung nach einem
"Datenbrief" nachdenken (jede datenspeichernde Stelle soll danach
diejenigen Personen, über die sie Daten speichert, jährlich über die
gespeicherten Daten informieren). Der Minister meinte, man müsse dabei
mitbedenken, dass man mit einem solchen Datenbrief möglicherweise eine
Zusammenführung von Daten erreiche, die nicht erwünscht sei.
Meine persönliche Meinung ist, dass die Grundidee des geltenden
Datenschutzgesetzes (einmalige Benachrichtigung von der Tatsache der
Datenspeicherung und Auskunft über die gespeicherten Daten auf
Anforderung) gut ist. Man wird aber erstens auch eine ungefragte
Information über die Dauer der Speicherung der einzelnen Datentypen
fordern müssen, damit man datensparsamere Unternehmen herausfinden und
wählen kann. Zweitens gibt es gegenwärtig zu viele Ausnahmen von dem
Auskunftsanspruch.
De Maizère sagte weiter, aus Sicht der öffentlichen Sicherheit sei nicht
die Sammlung von Daten das Problem, sondern der Zugriff darauf. Als
Beispiel nannte er Sozialdaten und Kfz-Kennzeichen, die es schon immer
gebe und bei denen nur der Zugriff auf die Daten geregelt werden müsse.
Diese Aussage brauche ich nicht weiter zu kommentieren. Dass nur nicht
gespeicherte Daten sichere Daten sind, wissen alle von uns.
De Maizière vertrat die Auffassung, Unterlassungs- und
Schadensersatzansprüche, die eventuell an Verbraucherzentralen abtretbar
sein könnten, entfalteten eine gute Wirkung.
Entschädigungen für Datenpannen und ein Klagerecht für
Verbraucherverbände gegen Datenschutzverletzungen haben wir in der Tat
in unserem Positionspapier gefordert.
Der Bundesinnenminister erwog ferner, ob eine Beweislastumkehr hilfreich
sein könnte. Er meinte damit wohl, dass es nicht Aufgabe der Kunden
eines Unternehmens sein kann, diesem ein Verschulden an einer Datenpanne
nachzuweisen, bevor Schadensersatz gefordert werden kann.
Der Minister meinte, die Betroffenen seien mit dem Schutz ihrer Daten
überfordert. Weder sei es die richtige Lösung dieses Problems, dass der
Staat nichts tue, noch dass er alles reguliere. Der richtige Weg sei,
wenn der Staat ein freiwilliges Angebot zu sicherer Kommunikation mache,
und nichts anderes sei De-Mail.
Unsere grundsätzlichen Einwände gegen De-Mail finden sich in unserem
Positionspapier wieder. De-Mail stärkt nicht die Datensicherheit,
sondern erhöht die Gefahr von Datenpannen und Missbrauch. Auch wird die
vermeintliche Freiwilligkeit faktisch schon bald nicht mehr gegeben
sein, je mehr Unternehmen und Behörden eine De-Mail-Adresse verlangen.
Der Bundesinnenminister lehnte den Vorschlag des Verbraucherzentrale
Bundesverbands, eine staatliche Marktaufsicht über die Datenverarbeitung
einzuführen, ab. Er stellte die Frage, ob es sinnvoll sei, eine
Produktzulassung einzuführen, also etwa von Microsoft eine Zulassung
eines neuen Betriebssystems zu fordern. Diese Option sieht er aber wohl
kritisch und hält öffentliche staatliche Warnungen vor unsicheren
Produkten für sinnvoller.
Ich habe zu diesem Punkt angemerkt, dass es zwar keiner Vorabzulassung
von Hard- und Software bedarf, dass man aber durchaus von kommerziellen
Herstellern erwarten kann, dass sie ihre Produkte nicht in einer
Einstellung auf dem deutschen Markt verkaufen, in der die Kunden per
Default gegen Datenschutzrecht verstoßen (z.B. protokollierende
Webserver-Software). Es ist nicht erforderlich, technische Anforderungen
staatlicherseits festzulegen, aber die bestehenden Anforderungen des
Datenschutzrechts müssen technisch umgesetzt werden (privacy by design).
Der Minister meinte, Datenschutz durch Technik höre sich zwar gut an.
Die Geschichte habe aber gezeigt, dass der Staat gescheitert sei, wo er
die Gestaltung von Technik habe vorschreiben wollen. Auch die
Festschreibung eines Vorrangs dezentraler Lösungen vor zentralen
Informationssystemen würde in der Praxis seiner Meinung nach wenig bewirken.
Ferner merkte der Minister an: "Diejenigen, die die Privatsphäre schützen wollen, wollen das Internet nicht nutzen, und die, die es nutzen wollen, wollen nicht geschützt werden."
Diese Meinung halte ich für falsch. Datenschutz ist zwar wie jeder
Grundrechtsschutz ein Minderheitenschutz. Auch wenn er nur einer
Minderheit wichtig ist, ist aber gerade der Schutz der Daten dieser
Personen für unsere gesamte Gesellschaft von großer Bedeutung. Wir
profitieren etwa alle davon, wenn vertrauliche Beratung und Aufklärung
möglich ist (z.B. kann Pädophilen durch Behandlung und Beratung geholfen
und können Kinder geschützt werden) und wenn eine vertrauliche
Information der Presse möglich ist (Aufdeckung von Missständen).
Interessant fand ich die Forderung von Sascha Lobo, die Politik müsse
weg von einer PR-orientierten Vorgehensweise (Dr. Schäuble habe erklärt,
die Internetsperren seien von der CDU lanciert worden, um sich von
anderen Parteien abzusetzen) und hin zu einer wissenschaftsorientierten,
vernunftsbasierten Politik.
Der Bundesinnenminister merkte zu diesem Vorschlag an, der Traum einer
wissenschaftlichen Politik sei von Popper als unfreiheitlich
gebrandmarkt worden und sei nicht demokratisch umzusetzen.
In unserer Stellungnahme fordern wir die Schaffung einer Deutschen
Grundrechteagentur, die alle bestehenden und geplanten Befugnisse und
Programme der Sicherheitsbehörden systematisch und nach
wissenschaftlichen Kriterien auf ihre Wirksamkeit, Kosten, schädlichen
Nebenwirkungen, auf Alternativen und auf ihre Vereinbarkeit mit unseren
Grundrechten untersucht (systematische Evaluierung). Ich halte das
durchaus für machbar und auch für demokratisch, weil am Ende die
Volksvertreter entscheiden, ob und welche Schlussfolgerungen aus den
Ergebnissen der Analyse zu ziehen sind. Die Innenpolitik blockt leider
seit jeher alle Forderungen nach einer empirischen Evaluierung ihrer
Tätigkeit ab, ob also bestimmte Instrumente überhaupt wirksam sind und
welche Auswirkungen sie haben. Daran haben die Behörden kein Interesse,
weil eine wissenschaftliche Auswertung sie Befugnisse kosten könnte.
In seinem Abschlussstatement meinte der Minister zum Ergebnis der
Veranstaltung, für Gesetze (zum besseren Datenschutz) sei es "vielleicht
zu schnell".
Es ist eine Enttäuschung, dass der Minister aus der gesamten Diskussion
und den vielen Verbesserungsvorschlägen offenbar keinerlei gesetzliche
Konsequenzen ziehen will. Dabei ist der Gesetzgeber dringend gefragt,
die Durchsetzung des Datenschutzes zu verbessern und das
Datenschutzniveau zu erhöhen, soll es nicht nahezu wöchentlich zu
weiteren Persönlichkeitsverletzungen kommen (Markus Beckedahl kündigte
an, er werde morgen einen weiteren Fall des Verlusts der Daten von
40.000 Kindern und Jugendlichen bekannt geben).
Abschließend vertrat der Minister die Auffassung, die
Internetgesetzgebung solle möglichst im Konsens aller Beteiligten
beschlossen werden (er habe schon die Rentengesetzgebung nach diesem
Prinzip begleitet :-) . Am Abschluss des Verfahrens stehe aber wie immer
die Mehrheitsentscheidung des Bundestags.
Ende März soll die nächste Dialogveranstaltung stattfinden, wobei der
Teilnehmerkreis noch nicht festgelegt ist.
Meine zusammenfassende Bewertung ist, dass die Veranstaltung eine gute
Gelegenheit war, unsere Positionen dem Minister persönlich deutlich zu
machen, wenngleich das aus Zeitgründen natürlich nur in Teilen möglich
war (jeder Teilnehmer kam zweimal für vielleicht fünf Minuten zu Wort).
Ob die Veranstaltung irgendwelche konkreten Wirkungen entfalten wird,
steht in den Sternen. Immerhin können wir in Zukunft auf eine bessere
Einbindung und Beteiligung als in der Vergangenheit hoffen. Die Politik
nimmt uns jetzt (erzwungen durch unsere Aktionen) ernst, aber um unsere
Forderungen durchzusetzen, werden wir weiterhin öffentlichen Druck und
Aktionen brauchen.