Jan Hemme und Niels Lohmann haben mit ihrem Antrag PA006 das Wahlprogramm für die Bundestagswahl 2013 um ein wichtiges Kernthema der PIRATEN bereichert. Beim Bundesparteitag in Bochum wurden die konkret vorgeschlagenen Maßnahmen nur kurz andiskutiert und dann von einer überwältigenden Mehrheit beschlossen.
Wie die PIRATEN konkret die Privatsphäre, den Datenschutz und die informationelle Selbstbestimmung der Bürgerinnen und Bürger bewahren und stärken wollen, hat die Flaschenpostredaktion noch einmal im Nachgang mit Jan Hemme besprochen.
Flaschenpost: Kannst Du die wesentlichen Punkte des PA006 kurz umschreiben?
Jan: Der vom Bundesparteitag in Bochum angenommene Antrag formuliert für das Programm der Piratenpartei zur Bundestagswahl 2013 einen Forderungskatalog für den Bereich Datenschutz. Die Piratenpartei fordert darin die sparsame Erhebung, zweckgebundene Verarbeitung und Nutzung sowie die eingeschränkte Weitergabe von personenbezogenen Daten. Das Recht, grundsätzlich selbst über die Preisgabe und Verwendung personenbezogener Daten zu bestimmen, soll gestärkt, Verstöße sanktioniert und Datenhandel eingedämmt werden. Der Mensch muss sich darauf verlassen können, dass von staatlicher Seite mit Meldedaten verantwortungsvoll umgegangen wird und das verdachtsunabhängige Datenspeicherung unterbleibt.
Flaschenpost: Ist ein Datenbrief in der Praxis überhaupt umsetzbar? Stehen die Kosten im Verhältnis zum Nutzen?
Jan: Die durch Einführung des Datenbriefes verursachten Kosten halten sich in Grenzen. Dort, wo Mehraufwand entsteht, wird dieser einen Steuerungseffekt im Sinne der Verbraucher haben. Unternehmen werden nur noch wirklich notwendige Kundendaten langfristig speichern und nicht mehr alles, was grundsätzlich verfügbar ist. Dazu wird auch die Pflicht beitragen, gleichzeitig die Rechtsgrundlage der Speicherung bzw. Übermittlung anzugeben und ein einfaches Opt-out Widerspruchsrecht einzuräumen. Davor hat die Wirtschaft natürlich Angst, da dieses Konzept dazu beiträgt, dass der Verbraucher nicht mehr als kostenlose Daten-Melkkuh funktioniert.
Flaschenpost: Welche Beschränkungen sollen gegebenenfalls noch für den Umgang mit Meldedaten und Datenhandel gelten?
Jan: Der Antrag für das Wahlprogramm konzentriert sich in erster Linie auf die Eindämmung der Weitergabe von personenbezogenen Daten und die Begrenzung des Datenhandels. Da die Meldedaten vom Staat zwangsweise erhoben werden, muss sichergestellt werden, dass der Umgang damit sorgfältig erfolgt. Allerdings gibt es durchaus noch weitere Punkte im Bereich Meldedaten, die kritikwürdig sind: dazu gehören u. a. die Hotelmeldepflicht, über die Übernachtungen anlasslos erfasst werden, oder die sogenannte „Vermieter-Mitwirkungspflicht“ bei der korrekten Anmeldung von Mietern.
Flaschenpost: Eine automatisierte Abfrage lehnt die Piratenpartei ab. Was bedeutet das in der Praxis?
Jan: Es gibt in den Bundesländern mittlerweile zentrale Melderegister, die als Online-Datenbanken geführt werden und über elektronische Meldeauskünfte im großen Stil automatisierte Abfragen durch Adresshändler und Werbewirtschaft ermöglichen. Seit Ende 2007 existiert zudem ein Verbund kommunaler Dienstleister aus Bayern, Hessen, Baden-Württemberg und NRW, mit länderübergreifenden Melderegisterauskünften, welcher registrierten Powernutzern Adresskettenverfolgungen ermöglicht, täglich aktualisiert wird und durchsuchbar ist. Diese automatisierten Dienste dienen einzig und allein dazu, Bearbeitungszeiten und Kosten von Versandhäusern, Inkassobüros, Vereinen oder Banken zu minimieren (und werben damit auch völlig offen). Von verantwortungsvollem Umgang mit Meldedaten kann daher nicht mehr die Rede sein.
Flaschenpost: Was wird Unternehmen und Behörden durch das Listenprivileg ermöglicht und was kritisierst du daran?
Jan: Das Listenprivileg ist eine Ausnahmeregelung im deutschen Datenschutzrecht und die zentrale Rechtsgrundlage für den Adresshandel. Die entsprechenden Klauseln im Bundesdatenschutzgesetz erlauben es Unternehmen, Listen mit Namen und Adressen sowie weiteren Merkmalen, z. B. Geburtsjahr oder Beruf, zusammenzustellen, zu speichern, für werbliche Zwecke zu nutzen und sogar an Dritte weiterzugeben – ohne, dass eine Zustimmung des Betroffenen erforderlich ist.
Dieser Freibrief zur Datensammlung ist für sich allein schon höchst bedenklich und daher abzulehnen. Das Listenprivileg stellt darüber hinaus aber auch ein weiteres Einfalltor zu den Meldedaten der Kommunen dar: denn nach dem aktuellen Entwurf des Meldegesetzes können Werbewirtschaft und Adresshändler diese Listen als Bestandsdaten mit den Melderegistern abgleichen lassen – ohne, dass der Bürger eine Möglichkeit hätte, dagegen Einspruch einzulegen.
Flaschenpost: Wie stellst Du Dir die Gewährleistung von Informationssicherheit vor? Durch gesetzlich festgelegte, technische Maßnahmen, die Unternehmen konkret umsetzen müssen (über das BDSG hinausgehend)?
Audits sind doch bereits auf freiwilliger Basis möglich.
Jan: Die Befugnisse des Bundesamtes für Informationssicherheit (BSI) sind aktuell begrenzt – insbesondere, was die Sanktionsmöglichkeiten bei Verstößen und Datenlecks angeht. Daher muss nicht nur die personelle Ausstattung des BSI verbessert werden, sondern wir benötigen gesetzliche Regelungen und Zertifikate, die für den Umgang mit personenbezogenen Daten bestimmte Sicherheitsniveaus vorschreiben und über Sanktionen dafür sorgen, dass Unternehmen dies auch ernst nehmen. Wenn dies über freiwillige Audits realisiert werden kann, wäre das zu begrüßen. Ich habe da mit Blick auf die Datenlecks der letzten Jahre (und den Umgang der Unternehmen damit) aber so meine Zweifel.
Flaschenpost: Datenschutz soll von Anfang an in die Entwicklung neuer Kommunikations- und Informationstechniken eingebaut werden (Privacy-by-Design).
Ist das möglich, Entwickler gesetzlich zu verpflichten?
Jan: Es gibt keinen Grund, warum Datenschutz nicht von Anfang an in die Entwicklung einbezogen werden sollte. Die Alternative ist die mühselige bzw. kostenintensive Nachrüstung und Korrektur, sobald Datenschutzprobleme oder Datenlecks auftreten. Ob dies zwingend über eine gesetzliche Regelung erfolgen muss, wie z. B. im Entwurf der EU-Datenschutzgrundverordnung vorgesehen, muss man sehen. Wenn Verstöße und mangelnde Sorgfalt beim Umgang mit personenbezogenen Daten mit hohen Bußgeldern geahndet werden, steigt von ganz allein der Anreiz für die Unternehmen, ihre Entwickler zu Privacy-by-Design anzuhalten.
Flaschenpost: Die Piratenpartei Deutschland lehnt die verdachtsunabhänge Durchleuchtung der Bürger und den gläsernen Kunden (Krediscoring/Bewegungsprofile) ab.
Bedeutet dass, das die Piratenpartei bei konkretem Verdacht auf eine Strafttat, die Durchleuchtung des jeweiligen Verdächtigen tolerliert?
Jan: Persönlichkeitsrechte müssen bei der Güterabwägung und der Beurteilung von Ermittlungsmaßnahmen berücksichtigt werden. Selbst wenn ein konkreter Verdacht auf eine Straftat vorliegt, gibt es im Leben von Verdächtigen Bereiche des Privatlebens, welche den Staat nichts angehen – so lange diese nicht ermittlungsrelevant sind.
Flaschenpost: Was genau ist mit Abrechnungsdaten gemeint?
Jan: Auch nach dem Ende der Vorratsdatenspeicherung dürfen Telekommunikationsanbieter diejenigen Daten speichern, die sie für die Rechnungstellung und die Beseitigung von Störungen benötigen. Durch die Verbreitung von Flatrates tritt ersteres im Festnetzbereich zunehmend in den Hintergrund. Im Mobilfunk gehören dazu z.B. Informationen über benutzte Funkzellen, Sprach- und Datenvolumen oder Roaming. Wie lange die Anbieter speichern dürfen ist ungeklärt. Der Umfang ist ebenfalls unklar. Es ist allerdings davon auszugehen, dass die Anbieter sowohl im Fest- als auch im Mobilnetz zu Netzwerkmanagement- und Optimierungszwecken eher mehr als weniger speichern. In diesem Graubereich benötigen wir schärfere Regelungen zur Löschung, damit keine Schattenvorratsdatenspeicherung entsteht.
Flaschenpost: Wieso ist es für die Datenschutzbeauftragten so schwierig, das Bundesdatenschutzgesetz umzusetzen? Sanktionsmöglichkeiten sieht das Bundesdatenschutzgesetz ja bereits vor.
Jan: Die Bundesregierung setzt im Bereich nicht-öffentlicher Datenschutz seit Jahren vor allem auf Selbstregulierung und unverbindliche Selbstverpflichtungen. Die Befugnisse der Datenschutzbeauftragten des Bundes und der Länder reichen nicht aus, um wirksam sanktionieren zu können. Die ohnehin geringen Höchstgrenzen für Bußgelder werden in der Regel nicht ausgeschöpft und liegen zudem weit unter dem, was z. B. in den USA in letzter Zeit verhängt wurde. Darüber hinaus ist es schwierig, Verstöße überhaupt feststellen zu können, da sich die Unternehmen in der Regel quer stellen und die Datenschutzbehörden nach wie vor auf deren Kooperationsbereitschaft angewiesen sind.
Flaschenpost: “Die Weitergabe von Meldedaten an den Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten muss beendet und die im 15. Runkfunkänderungsstaatsvertrag (RÄStV) enthaltene Klausel zur Durchleuchtung der „individuellen Lebenssachverhalte“ der Bürger ersatzlos gestrichen werden”, heisst es im Programmantrag.
Hat sich das mit der Pauschale ab 2013 erledigt? Diese muss ja dann jeder bezahlen.
Jan: Leider hat sich das ganz und gar nicht erledigt. Durch die Umstellung auf die Haushaltsabgabe eröffnen sich für die Mitarbeiter des Beitragsservice neue Herausforderungen hinsichtlich der Feststellung, wer oder was einen Haushalt im Sinne des Runkfunkänderungsstaatsvertrages (RÄStV) darstellt. Es ist davon auszugehen, dass sich der Eifer nun auf Wohnformen mit gewisser Unschärfe, wie z. B. Wohngemeinschaften und innovative Formen betreuten Wohnens im Alter richten wird. Der 15. RÄStV, der ab 2013 die Umstellung auf die Pauschale vorsieht, räumt der ehemaligen GEZ mit dieser Klausel hierfür weiter eine Art Schnüffelfreibrief ein.
Flaschenpost: Das “Briefgeheimnis muss zum Schutz elektronischer Kommunikation zu einem allgemeinen Kommunikationsgeheimnis erweitert werden.”
Was bedeutet das genau?
Jan: Bisher wird die Schutzbedürftigkeit der elektronischen Kommunikation u. a. aus dem Brief-, Post- und Fernmeldegeheimnis abgeleitet. Durch die zunehmende Verbreitung der Kommunikation über das Internet macht es Sinn, insbesondere das Briefgeheimnis zu einem allgemeinen Kommunikationsgeheimnis zu erweitern, den Schutz auf den E-Mail-Verkehr auszudehnen um den Schutz der Grundrechte auch bei fortlaufender Digitalisierung der Kommunikation sicherzustellen.
Flaschenpost: Die Piraten fordern ein Recht auf anonymes Bezahlen im Internet. Birgt das anonyme Bezahlen nicht auch Risiken für alle Beteiligten (Käufer, Verkäufer, Staat)?
Jan: Auch das anonyme Bezahlen mit Bargeld birgt Risiken. Kein Mensch würde auf die Idee kommen, jede Bargeldtransaktion beim Bäcker, Schuster oder Zeitungskiosk aufzuzeichnen. Genau das passiert aber im Internet und wir müssen uns vor dem Hintergrund der fortlaufenden Digitalisierung der Frage stellen, wie wir damit umgehen, dass jede einzelne Bezahlaktion online nachvollziehbar ist – mit allen Vor- und Nachteilen die damit einhergehen.
Flaschenpost: “Ausweis- und Passdokumente müssen auch ohne biometrische Merkmale gültig sein – auch im Ausland,” fordern die PIRATEN.
Gilt das auch für den analogen Fingerabdruck? Wie sollen Polizeibehörden international zusammenarbeiten ohne zentrale Datenbanken?
Jan: Wichtigster Erfolgsfaktor für die internationale Zusammenarbeit zwischen Polizeibehörden ist nach wie vor die Ausstattung mit finanziellen Ressourcen und kompetentem Personal, das die entscheidenden Ermittlungserkenntnisse auswählt und teilt – nicht die anlasslose Anhäufung von Biometriedaten. Es spricht nichts dagegen, im Rahmen von Ermittlungen anlassbezogen Fingerabdrücke zu nehmen. Diese jedoch ohne konkreten Verdacht von jedem Bürger für Ausweisdokumente zu verlangen, ist der erste Schritt zum Aufbau zentraler Biometriedatenbanken. Im Übrigen muss der gesamte Bereich des Datenschutzes bei öffentlichen Stellen von Bundesdatenschutzbeauftragten und den Datenschutzbeauftragten der Länder kontrolliert werden. Entsprechend der Rechtsprechung des Europäischen Gerichtshofes muss sichergestellt sein, dass diese ihre Aufgaben ohne äußere Einflussnahme wie z.B. Dienstaufsicht wahrnehmen.
Flaschenpost: Vielen Dank für das Gespräch.