Vom Saulus Zum Paulus? Andrea Voßhoffs 25.Datenschutzbericht Zeigt Große Übereinstimmung Mit Den Forderungen Der Piraten!

Am 17.6.15 legte Andrea Voßhof (CDU) in ihrer Funktion als „Bundesbeauftragte für Datenschutz und Informationsfreiheit“ (BfDI) den 25. Tätigkeitsbericht vor.

Kritik an der Vorratsdatenspeicherung vor dem Reichstag | CC BY 2.0 ozeflyer via flickr

Sie trat im Jahr 2013 ein schweres Erbe an, denn sie wurde von der Bundesregierung vorgeschlagen und vom Bundestag gewählt, um in die Fußstapfen ihres prominenten Vorgängers Peter Schaar zu treten. Der war medial präsent bis zum Umkippen, aber er durfte nach zwei Amtszeiten nicht wiedergewählt werden. Doch problematisch war nicht nur der lange Schatten ihres Vorgängers. Während ihrer Tätigkeit als Bundestagsabgeordnete der CDU hatte die Politikerin Andrea Voßhoff für umstrittene Gesetzesvorhaben wie die Vorratsdatenspeicherung, das Zugangserschwerungsgesetz, die Online-Durchsuchung und das ACTA-Abkommen gestimmt. Als sie im Jahr 2013 in ihrem Wahlkreis Frank-Walter Steinmeier unterlag, verfehlte sie auch noch die Wiederwahl in den Bundestag. Kein Wunder, dass Andrea Voßhoff den Stallgeruch mit sich trug, dass man sie nur auf diesen Posten gesetzt hatte, um beim Datenschutz mal eben seine Ruhe zu haben!

Aufgrund dieser Vorgeschichte galt Andrea Voßhoff bereits von Anfang an als völlige Fehlbesetzung in der Funktion als „Bundesbeauftragte für Datenschutz und Informationsfreiheit„.

Nach der Amtseinführung der neuen BfDI war es sehr lange Zeit ruhig, um nicht zu sagen: zu ruhig. So musste es nicht verwundern, dass selbst aus dem Kreis der Datenschützer Kritik laut wurde.

„Wer sich umhört unter den Datenschützern im Land, hört wenig Freundliches über sie: Eine „Katastrophe“ sei Voßhoff für den Datenschutz, ein „Ausfall“, eine „Bremserin“, ihr fehle es noch immer an „Fachkompetenz“, sie sei „schädlich für den Standort Deutschland“. Alles Stimmen aus den Häusern der Landesdatenschutzbeauftragen. Mal von ganz oben, mal von Mitarbeitern.“, fasste die Süddeutsche Zeitung die Position ihrer Kritiker aus dem Jahr 2014 zusammen.

Man mag nun geteilter Meinung sein, inwieweit die BfDI die Möglichkeit der öffentlichen Äußerung intensiver nutzen sollte oder nicht. Dies zu beurteilen, steht uns nicht zu und das soll auch nicht Thema dieses Artikels sein.

Umso wichtiger sind aber die inhaltlichen Aussagen der BfDI. Und hier entpuppt sich Frau Voßhoff zur Überraschung vieler doch als BfDI, die den Finger in offene Wunden legt.

So bezieht sie beispielsweise gegen die geplante Vorratsdatenspeicherung klar Stellung (siehe weiter unten im Beitrag), und auch in dem vor wenigen Wochen veröffentlichten 25. Tätigkeitsbericht der BfDI spricht sie viele Aspekte an, die unter anderem elementare Versäumnisse der Bundesregierung aufzeigen.

Natürlich könnte sich an dieser Stelle berechtigterweise fragen: „Was hat das nun alles mit den Positionen der Piratenpartei zu tun?„

Das wollen wir an einigen Beispielen belegen, indem wir unser Grundsatzprogramm mit dem Tätigkeitsbericht der BfDI vergleichen, und zwar anhand der Positionen zu Vorratsdatenspeicherung , Whisteblowerschutz, E-Mail Verschlüsselung und den Datenschutzbehörden.

Vorratsdatenspeicherung

Bereits im Grundsatzprogramm der Piraten finden wir dazu eindeutige Aussagen:

„Speziell eine verdachtsunabhängige Vorratsdatenspeicherung von Kommunikationsdaten widerspricht nicht nur der Unschuldsvermutung, sondern auch allen Prinzipien einer freiheitlich demokratischen Gesellschaft. Der vorherrschende Kontrollwahn stellt eine weitaus ernsthaftere Bedrohung unserer Gesellschaft dar als der internationale Terrorismus und erzeugt ein Klima des Misstrauens und der Angst. Flächendeckende Videoüberwachung öffentlicher Räume, fragwürdige Rasterfahndungen, zentrale Datenbanken mit unbewiesenen Verdächtigungen sind Mittel, deren Einsatz wir ablehnen.“

Es ist also kein Geheimnis, dass die Piraten gegen jede anlasslose Massenüberwachung durch den Staat einstehen. Ob diese nun „Vorratsdatenspeicherung“ oder „Mindestspeicherfrist“ heißt. Es handelt sich um einen Eingriff in Grundrechte der Bürgerinnen und Bürger, der nicht zu rechtfertigen ist. Das haben die Piraten auch klar und deutlich im Zuge der Neuauflage des Gesetzes geäußert.

Auch die BfDI kommt zum selben Ergebnis, wie auf ihrer Homepage nachzulesen ist:

„Die Neuregelung kann meine bereits geäußerten Bedenken an die Vorgaben für eine verfassungsgemäße Vorratsdatenspeicherung nicht ausräumen.„

Und neben den Einschränkungen der Grundrechte wird auch der Sinn und Zweck der VDS in Frage gestellt.

„Daher muss man sich ernsthaft die Frage stellen, ob die auf Vorrat gespeicherten Daten überhaupt noch geeignet sind, das Ziel einer besseren Verfolgung schwerer Straftaten zu erreichen.„

Whistleblowerschutz

Im Grundsatzprogramm der Piratenpartei ist klar und deutlich formuliert, dass der Schutz von Whistleblowern auf eine gesetzliche Grundlage zu stellen ist:

„Die Piratenpartei Deutschland erachtet Whistleblower als wichtiges Korrektiv in jeder freien und demokratischen Gesellschaft. Dazu ist einerseits erforderlich, eine allgemeine gesetzliche Regelung zum Schutz von Whistleblowern zu finden. Andererseits muss die Gesellschaft darüber aufgeklärt werden, dass Whistleblower einen gesellschaftlichen Wert haben, wie dies für Presseinformanten schon etabliert ist.“

Die BfDI kommt in ihrem Tätigkeitsbericht unter Ziffer 9.3.1 zur folgender Erkenntnis:

„Auch der aufgrund der Datenschutzskandale 2009 eingeführte § 32 BDSG regelt den Umgang mit Beschäftigtendaten nur lückenhaft. Entsprechende Regelungen sind jedoch unabdingbar, um Rechtssicherheit zu schaffen und einen angemessenen Ausgleich zwischen den berechtigten Informationsinteressen der Arbeitgeberinnen und Arbeitgeber sowie dem Recht auf informationelle Selbstbestimmung der Arbeitnehmerinnen und Arbeitnehmer zu gewährleisten. Insbesondere in den folgenden Bereichen sind gesetzliche Regelungen notwendig– Whistleblowing…“

Verschlüsselung

Für die Piratenpartei stellt die Verschlüsselung sensibler oder persönlicher Inhalte eine Selbstverständlichkeit dar. Daher findet sich dieser Punkt auch in aller Deutlichkeit im Bundestagswahlprogramm 2013 wieder.

„Die Piratenpartei setzt sich dafür ein, ein staatlich finanziertes Trustcenter einzurichten, das jedem Menschen unabhängig vom Einkommen die Möglichkeit gibt, Dokumente und E-Mails für eine abhörsichere Korrespondenz zu verschlüsseln und rechtskräftig digital zu signieren.

Die dafür notwendigen Zertifikate sollen deshalb für Privatpersonen (nicht juristische Personen) kostenlos zu erwerben und zu verwenden sein und dazu dienen, jedermann abhörsichere Kommunikation und rechtssichere Geschäfte bzw. Vertragsabschlüsse über das Internet zu ermöglichen.

Die Erstellung der Zertifikate hat so zu erfolgen, dass der Staat technisch nicht in der Lage ist, mit diesen Zertifikaten verschlüsselte Inhalte zu entschlüsseln (d. h. er darf keine Kenntnis der geheimen Schlüssel besitzen).“

Auch Andrea Voßhoff kommt in ihrem Tätigkeitsbericht unter Ziffer 8.8.8 zur folgender Einschätzung:

„Der Versand von sensiblen Informationen per unverschlüsselter E-Mail ist nicht zulässig. Leider musste ich im Zuge der SEPA-Umstellung viele Verstöße gegen diese Vorgabe feststellen.„

Hier wird also ebenfalls festgestellt, dass sensible (persönliche) Informationen zu verschlüsseln sind.

Natürlich ist dies ein Dorn im Auge der Bundesregierung, insbesondere des Innenministers, der am liebsten die Verschlüsselung verbieten würde.

„Unter anderem müssten die deutschen Sicherheitsbehörden „befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist“, sagte de Maizière. „Effektive Ermittlungen zur Strafverfolgung müssen auch im Cyberraum möglich sein.“

Dass dies im Widerspruch zur digitalen Agenda ebendieser Bundesregierung steht, mag den Innenminister nicht sonderlich interessieren. Allerdings sollte ihm eine kleine Anfrage der Linken bezüglich dieses Themas zu denken geben, denn selbst in dieser Antwort wird das Recht zur Verschlüsselung und die Integrität dieser Kommunikation betont:

„Grundsätzlich ist es in Deutschland jeder Person erlaubnisfrei gestattet, in privaten Angelegenheiten verschlüsselt zu kommunizieren. Es besteht keine Rechtsgrundlage, einzelnen Personen die Nutzung verschlüsselter Kommunikationsmethoden – aus welchem Grund auch immer – zu untersagen.“

Und weiter …

„Wenn Kommunikation nutzerseitig verschlüsselt wird, besteht allerdings keine Rechtsgrundlage, den Nutzer zur Herausgabe des Schlüssels an die berechtigte Stelle zu zwingen.“

Datenschutzbehörden stärken

Bereits im Wahlprogramm 2013 wird deutlich gemacht, dass zur Durchsetzung eines wirksamen Datenschutzes auch die Kontrollbehörden zu stärken sind.

„Die Piratenpartei Deutschland setzt sich für eine Stärkung der Selbstständigkeit und der Kontroll- bzw. Sanktionsbefugnisse der Bundes- und Landesbeauftragten für Datenschutz sowie des Bundesamtes für Informationssicherheit ein, um gegenüber staatlichen und nicht-öffentlichen Stellen die Durchsetzbarkeit der Individuellen Datenschutzrechte zu verbessern, Missbrauch von personenbezogenen Daten zu verhindern und Schutzmaßnahmen vor Verlust oder Manipulationen sicherzustellen.

Zu diesem Ziel soll die völlige Unabhängigkeit der Kontrollstellen entsprechend der EU-Datenschutzrichtlinie und der Rechtsprechung des Europäischen Gerichtshofes (EuGH) sichergestellt werden. Die Kontrollbehörden müssen entsprechend ihren Aufgaben ausgestattet werden, damit sie ihre Aufsichts- und Kontrollfunktion auch ausüben können.“

Zu einem ähnlichen Ergebnis kommt die BfDI unter Ziffer 2.4 und 5.2:

„Ich appelliere an den Gesetzgeber, meinen Forderungen nach dringend notwendiger personeller Verstärkung meiner Behörde jetzt zügig und angemessen Rechnung zu tragen, insbesondere auch bei der beabsichtigten Ausgestaltung meines Hauses als oberste Bundesbehörde. Nur dann ist eine effiziente Aufsicht im Sinne der Vorgaben des Bundesverfassungsgerichts (Urteil vom 24.04.2013, Az. 1 BvR 1215/07) zu gewährleisten.“

Es mag daher auch wie ein schlechter Witz anmuten, wenn im neuen IT-Sicherheitsgesetz die Geheimdienste (!!!) massiv personell durch neue Stellen gestärkt werden, die BfDI aber weiterhin durch Sach- und Personalmangel in ihrer Arbeit eingeschränkt wird.

Und selbst die von der Bundesregierung mit viel Getöse geschaffene „Stiftung Datenschutz“ ist auf Grund struktureller und finanzieller Defizite kaum in der Lage, eine vernünftige Arbeit abzuliefern. Dies moniert die BfDI unter Punkt 2.5 auch völlig zu Recht:

„Seit ihrer Errichtung im Januar 2013 leidet die Stiftung Datenschutz an einer strukturellen Unterfinanzierung, die nur durch jährliche Zuschüsse aus dem Bundeshaushalt und Rückgriffe auf das eigentlich als Stammkapital vorgesehene Stiftungsvermögen ausgeglichen werden kann. Es besteht damit die Gefahr, dass die Stiftung ihre

satzungsmäßigen Aufgaben, die Prüfung von Produkten und Dienstleistungen auf Datenschutzfreundlichkeit, die Stärkung von Bildung und Aufklärung im Bereich des (Selbst-)Datenschutzes und die Entwicklung eines Datenschutzauditverfahrens entweder gar nicht oder nicht mit der wünschenswerten Wirkungsbreite wahrnehmen kann.

Dennoch halte ich die im Koalitionsvertrag vorgesehene Integration der Stiftung Datenschutz in die Stiftung Warentest für verfehlt.“

Es gibt noch viele weitere Punkte aus dem Bericht der BfDI, die hier nachgelesen werden können.

Fazit

Eines wird bereits mit diesen 4 aufgezählten Punkten mehr als deutlich:

Die Positionen und Forderungen der Piratenpartei nach mehr Datenschutz und Privatsphäre werden von der BfDI geteilt.

Insofern ist es nicht nur ein Lippenbekenntnis, sondern zwingend erforderlich, diesen Positionen und Forderungen gemeinsam mit der BfDI und allen weiteren Interessierten (NGOs, Parteien, Vereine) weiterhin lautstark Gehör zu verschaffen und für die Umsetzung einzustehen.

Daher fordern die Piraten auch die Stärkung der BfDI, sowohl was die Möglichkeit der Sanktionierung betrifft, als auch die Sach- und Personalausstattung. Damit wäre es nicht nur möglich, dem Datenschutz die notwendige Aufmerksamkeit zu widmen, sondern die Menschen vor Verstößen zu schützen. Um die Information der Öffentlichkeit und der Politik zu verbessern, sollten Berichte in kürzeren Abständen erscheinen, auch hierfür ist eine bessere Ausstattung notwendig.

In der Konsequenz geht es ja nicht darum, parteipolitisches Renomee zu gewinnen, sondern es geht um unsere Freiheit!

Diese können wir nur gemeinsam gegen jeden Angriff erfolgreich verteidigen.