1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Datenschutz soll umfassender werden

Wolfgang Dick27. März 2014

Der Datenschutz in Deutschland weist noch einige Lücken auf. Sie sollen geschlossen werden - so das Ziel der Datenschutz-Beauftragten von Bund und Ländern, die sich in Hamburg zu ihrer jährlichen Konferenz treffen.

https://p.dw.com/p/1BVr1
Symbolbild Sicherheit im Internet - Foto: Edelweiss
Bild: Fotolia/Edelweiss

Der Schutz der Privatsphäre und damit auch der Schutz persönlicher Daten hat in Deutschland einen hohen Stellenwert. Als die ersten Computer aufkamen, wurden bereits offizielle Stellen eingerichtet, die darüber wachen sollten, dass private Daten nicht missbraucht werden und dass keine illegalen Datensammlungen entstehen. Unbescholtene Bürger sollten keine Nachteile erleiden. Das war Anfang der 1970er Jahre - also lange bevor das Internet zum Alltag gehörte.

Wie wichtig das Thema ist, haben im vergangenen Jahr wieder Kontrollen von offizieller Seite und Beschwerden von Bürgern gezeigt. Die Liste der Verstöße von deutschen Firmen und Behörden gegen den Datenschutz ist lang.

Illegaler Datenhunger

So waren in einem Unternehmen Protokolle vertraulicher Personalgespräche in einer nicht verschlüsselten Datenbank frei zugänglich. Ein Dienstleister gab Daten aus dem digitalen Zahlungsverkehr an ein anderes Unternehmen weiter, ohne seine Kunden darüber zu informieren. Ein Handwerker ließ seine Räume ohne ausreichenden Grund mit Kameras überwachen. Ein anderer Arbeitgeber hakte bei Kurkliniken nach, um zu erfahren, aus welchem Grund seine Angestellten fehlten. Unzulässig, befanden Datenschützer.

Unzählige Verfahren betreffen Datensammlungen, die zu Werbezwecken an Adresshändler weiter verkauft wurden, ohne dass eine entsprechende Erlaubnis eingeholt wurde, wie das in Deutschland vorgeschrieben ist. In all diesen Fällen schritten Deutschlands Datenschutzbeauftragte von Bund und Ländern ein. Sie verhängten Bußgelder oder trafen Anordnungen, Missstände abzustellen. Oft lag die Lösung einfach darin, die Software zu ändern.

Datenhandel mit fatalen Folgen

Welche Nachteile der sorglose Umgang mit Daten bringen kann, zeigte ein Fall, der auf dem Schreibtisch von Imke Sommer landete, der Bremer Beauftragten für Datenschutz: Ein Mieter hatte lange nach einer geeigneten Wohnung gesucht. Als er fündig wurde, wurde er abgelehnt, weil der Vermieter bei einer Auskunftei fehlerhafte Informationen über den Wohnungssuchenden eingeholt hatte.

Datenschutzbeauftragte in Bremen, Portrait Imke Sommer
Imke Sommer, Beauftragte für Datenschutz in BremenBild: picture-alliance/dpa

"Viele Datenbanken enthalten leider falsche Informationen, weil Rechenprogramme Daten falsch verknüpfen oder falsch interpretieren", gibt Sommer zu bedenken. In solchen Fällen könnten auch Bußgelder oder verwaltungsrechtliche Anordnungen einen entstandenen Schaden nicht wieder gut machen. "Deshalb ist es so wichtig, dass wir präventiv vorgehen, um Schäden zu vermeiden", so die Bremer Datenschutzbeauftragte.

Ganz gefährlich sei der Umgang mit hoch sensiblen Daten im Gesundheitssektor. Wenn hier Angaben über Patienten, deren Ärzte und den ausgestellten Rezepten mit Apotheken-Daten und Zeitangaben verknüpft werden, entstehen aufschlussreiche Informationen, für die sich Versicherungen wie Pharmaunternehmen sehr interessieren. Es sei erschreckend, "welche starken wirtschaftlichen Interessen es an solchen Datensammlungen gibt", betont Imke Sommer. So könnten Angaben über einen einzigen Dialysepatienten im Jahr bis zu 84.000 Euro wert sein. Die Datenschutzbeauftragte setzte durch, dass beim Rechenzentrum der Apotheken in der Region Angaben über Patienten, Ärzte und Rezepten so anonymisiert werden, dass ein Missbrauch nicht mehr möglich ist.

Behörden als Datensünder

Doch nicht nur Unternehmen verstoßen gegen Datenschutzrichtlinien: Auch die öffentliche Verwaltung begeht Fehler. So wurde im Rahmen einer Ratsvorlage ein komplettes Testament verlesen - mit allen Angaben zum Kreis der Erben und sämtlichen Details zu Art und Umfang des Erbes. In einem anderen Fall gelangten sensible Daten einfach in den Müll.

Ein Stapel Akten liegt auf einem Schreibtisch in einer Behörde in Frankfurt (Oder) - Foto: Patrick Pleul (dpa)
Deutsche Behörde: Übertriebene GeheimniskrämereiBild: picture-alliance/ZB

Oftmals müssen Datenschützer - was zunächst paradox klingt - auch wegen übertriebener Geheimniskrämerei in der öffentlichen Verwaltung einschreiten. Immer wieder nennen Behörden nämlich Datenschutzgründe, wenn sie bestimmte Fakten lieber geheim halten wollen - beispielsweise bei Verträgen. Beliebtes Behördenargument, wenn neugierige Journalisten oder misstrauisch gewordene Bürger anfragen: Es sei Vertraulichkeit vereinbart worden. Dabei haben aufgrund des Informationsfreiheitsgesetzes in Deutschland auch Einzelpersonen das Recht auf Auskunft von der öffentlichen Verwaltung.

Ulrich Lepper, Beauftragter für Datenschutz in NRW - Foto: Caroline Seidel (dpa)
Ulrich Lepper, Beauftragter für Datenschutz in NRWBild: picture-alliance/dpa

Als eine Kommune eine angeforderte Auskunft ständig verweigerte, schritt Ulrich Lepper ein. Der Datenschutzbeauftragte von Nordrhein-Westfalen (NRW) forderte im Namen eines Bürgers die Information. "In der Regel können wir im Dialog viel erreichen und müssen zum Mittel der Strafandrohung gar nicht greifen", sagt Lepper zu seinen weitreichenden Befugnissen.

Damit Datenschützer nicht nur gegen Firmen, sondern auch gegen staatliche Stellen vorgehen können, werden sie vom jeweiligen Landesparlament gewählt und unterstehen keinem weisungsbefugten Ministerium. Ihre Amtszeit überdauert auch die Legislaturperiode des jeweiligen Parlaments, damit sie unabhängig von bestimmten Parteikonstellationen sein können.

Stärkung des Datenschutzes

Noch nutzen große internationale Datensammler wie Facebook oder Google die uneinheitliche Datenschutz-Gesetzgebung in Europa aus und operieren oft vom liberalen Irland aus. "Deshalb sind wir verstärkt mit den Kollegen in Irland im Gespräch", weist Lepper auf eine europaweit stärkere Kooperation unter Datenschützern hin.

Die Hoffnungen richten sich auf die neue "Datenschutz-Grundverordnung" der Europäischen Union, die spätestens 2016 kommen soll. Trotz der starken Einflussnahme vieler Wirtschaftslobbyisten soll die künftig europaweit einheitlich geltende Richtlinie strenger sein als die bisherigen nationalen Gesetze.

Hamburg Datenschutzbeauftragter Johannes Caspar - Foto: Maja Hitij (dpa)
Johannes Caspar, Beauftragter für Datenschutz in HamburgBild: picture-alliance/dpa

Darauf hofft Johannes Caspar, Beauftragter für Datenschutz in Hamburg. Er ordnete schon gegen den Daten-Goliath Google eine Strafzahlung von 145.000 Euro an. Die Betreiber des US-Suchportals mit Deutschlandfiliale in Hamburg hatten bei den Vorbereitungen zum Dienst "Google-Street-View" Daten unverschlüsselter WLAN-Anschlüsse gespeichert.

"Für Unternehmen mit Milliardenumsätzen benötigen wir einen höheren Bußgeldrahmen", sagt Caspar. Bisher ende der bei 300.000 Euro. Die EU-Datenschutz-Grundverordnung sieht bei Verstößen bis zu fünf Prozent des jährlichen Umsatzes eines Konzerns vor. "Da sind wir dann in einem Bereich, der abschreckende Wirkung hat."

Johannes Caspar hat in diesem Jahr auch den Vorsitz über die Konferenz der Datenschützer in Hamburg, auf der bis zum 28. März weitere Verbesserungen erreicht werden sollen. Geplant sind eine Entschließung für einen Arbeitnehmer-Beschäftigten-Datenschutz, strenge Vorgaben für die Öffentlichkeitsfahndung mit Hilfe von sozialen Netzwerken und die Gewährleistung der Grundrechte bei der elektronischen Kommunikation.