Datenschutz ist Menschenwürde

(CC0) succo@pixabay

Von Stefan Körner, Vorsitzender der Piratenpartei.

Daten – sie sind das Öl des 21. Jahrhunderts, und wir brauchen Regeln, Unternehmen zu einem dem Wert angemessenen Umgang mit unseren Daten zu bringen. Gesetze müssen Konzerne und Unternehmen zwingen, die über uns gespeicherten Informationen so schützen, als wäre es unser Geld auf der Bank. Es wird Zeit, diesem Thema die Aufmerksamkeit zu widmen, die es für die digitalisierte Welt von morgen braucht.

Jüngst erfuhren wir, dass Hacker die Datenbank der zweitgrößten US-amerikanischen Krankenkasse Anthem attackiert und dabei Kundendaten von Millionen Mitgliedern erbeutet haben. Im August 2014 sind Unbekannte in das Netzwerk eines US-Krankenhausbetreibers eingedrungen und haben die Datensätze von 4,5 Millionen Patienten gestohlen. Wir erinnern uns an »The Fappening«, den Fall, bei dem hunderte von Prominenten bloßgestellt wurden, indem private Bilder aus Apples iCloud abgegriffen und veröffentlicht wurden.

Immer wieder werden Kundendaten bei Einbrüchen von Hackern gestohlen. Immer wieder sind es offensichtlich nicht ausreichend gesicherte Systeme in Unternehmen, denen wir unsere Daten anvertrauen oder anvertrauen müssen, die dann den Weg in die Öffentlichkeit finden. Immer wieder bedeutet dies, dass weitere persönliche Daten von uns unkontrolliert in die Welt gesetzt werden. Den Medien sind solche Meldungen immer häufiger nur noch eine Randnotiz wert. Aber wir sehen deutlich: Datenschutz wird von den Unternehmen oft nicht so ernst genommen, wie es der Sensibilität der gespeicherten Daten angemessen wäre. Es wird Zeit, hier eine Kehrtwende einzuleiten!

Auch wenn es für die betroffenen Unternehmen ein Imageschaden ist – die eigentlichen Geschädigten solcher Hacks sind nicht sie, sondern wir. Wir: die Kunden. Wir: die Nutzer. Wir: die Patienten. Wir sind es, deren Daten da kopiert und verbreitet werden. Darum brauchen wir endlich einen Paradigmenwechsel in der Betrachtung des Rechts an den eigenen, an den persönlichen Daten.

Nur zur Verdeutlichung: Meine Einkaufshistorie beim Internethändler Amazon sollte nicht Amazon gehören, sondern mir. Die Mails, die mein Provider auf seinem Server für mich speichert, sind meine Texte und enthalten meine Gedanken und Konversationen. Das gleiche gilt für das in meinem Handy und künftig in unseren autonom fahrenden Autos gespeicherte Bewegungsprofil – und für die Informationen über meinen Gesundheitszustand, die meine Versicherung erfasst und speichert.

Diese Daten haben wir durch unser Verhalten oder unsere Tätigkeiten und Entscheidungen erzeugt. Sie betreffen nicht selten auch sehr persönliche Bereiche der eigenen Person. Also müssen wir anfangen, Unternehmen, die Daten von Personen speichern, als eine Art treuhänderischer Verwalter unserer digitalen Persönlichkeit zu betrachten. Ähnlich einer Bank, bei der wir Dinge in Schließfächern hinterlegen. Wir können dann auch erwarten und zu Recht fordern, dass diese Unternehmen unsere Daten mit allen dem Stand der Technik entsprechenden Möglichkeiten davor schützen, kopiert und weitergegeben zu werden.

Wir brauchen dringend gesetzliche Regelungen, um Unternehmen, denen Kundendaten – auf welchem Weg auch immer – entwendet werden, mit schmerzhaften Bußgeldern oder Strafen zu belegen. Um zu ermitteln, welchen Wert der Datensatz einer Person hat, kann man gerne den Börsenwert von Datensammlern wie Facebook durch die Anzahl der jeweiligen Nutzer teilen und kommt damit auf einen Betrag, der bei rund 100 Euro pro betroffener Person liegt. Das wäre so grob das Bußgeld, das ich als angemessen betrachten würde. Pro betroffenem Kunden wohlgemerkt – vielleicht auch noch gestaffelt nach den enthaltenen Details der entwendeten Datensätze.

Und wenn wir es richtig machen wollen, dann sollten wir gleich noch drüber nachdenken, ob auch den vom »Datenverlust« der Unternehmen wirklich Betroffenen, also den Kunden, Usern und Patienten ein Recht auf Schadensersatz eingeräumt werden sollte. Immerhin ist es ja unser Schaden, wenn wir vermuten oder erfahren müssen, dass unsere privaten, vertraulichen und intimen Informationen »anderweitig verwertet« werden.

Daraus würden sich drei wesentliche Änderungen ergeben: Zum einen würde es für Unternehmen wirtschaftlich interessanter, in den Datenschutz zu investieren. Sie würden alle Möglichkeiten ausschöpfen, Netzwerke zu sichern, Daten zu verschlüsseln und Zugänge zu beschränken. Und zum anderen würden die Unternehmen sehr viel sparsamer werden, Daten von uns allen zu speichern. Jedes gespeicherte Datum würde künftig nicht mehr nur den immer billiger werdenden Speicherplatz kosten, sondern auch das Risiko teurer Strafen bei Verlust mit sich bringen. Und drittens wäre es für Konzerne plötzlich interessant, Daten, die sie nicht wirklich brauchen, auch tatsächlich zu löschen statt einfach zu behalten. Denn eines ist sicher: die Unternehmen und Konzerne wissen, dass nur nicht vorhandene Daten sichere Daten sind.

Klar würde damit im ersten Moment die Verlockung steigen, Daten nicht in Deutschland, sondern – wie derzeit aus ähnlichen Gründen zum Beispiel in Irland – außerhalb zu speichern. Aber dafür lassen sich Regelungen finden. Immerhin wollen die Konzerne auch in Zukunft mit Kunden in Deutschland Geld verdienen und sind damit dann irgendwann doch wieder hier zu fassen. Es wurde schon vorgeschlagen, fortlaufende Vergehen von Facebook dadurch zu bestrafen, dass man die Kosten für Werbung für die Kunden von Facebook nicht mehr steuerlich anerkennt. Auch weltweite – oder zu Beginn zumindest europaweite – Standards und Gesetze könnten hier umgesetzt werden. Schließlich ist Datenschutz ein Thema, das global von größter Wichtigkeit ist.

Und sollte sich herausstellen, dass ein Unternehmen fahrlässig mit unseren Daten umgegangen ist, wäre das bei den zu verhängenden Bußgeldern selbstverständlich entsprechend zu berücksichtigen.

Fakt ist: Es wird höchste Zeit, den Unternehmen mit ihrem derzeit oft lässigen Umgang mit unseren Daten einen drastischen Anlass zum Umdenken zu liefern. Nicht nur mir Worten, sondern mit drastischen Vorkehrungen. Denn immerhin betreffen diese Daten unsere Persönlichkeit, unsere Privatsphäre, nicht selten auch unsere Intimsphäre. In einer zunehmend digitalisierten Welt müssen wir alles daran setzen, dass die informationelle Selbstbestimmung nicht zur hohlen Phrase verkommt. Wir müssen Wege finden, die Persönlichkeit der Menschen vor der digitalen Entblößung zu schützen. Nur so können wir mit dem Erhalt des Artikel 1 des Grundgesetzes in der Informationsgesellschaft leben:

Die Würde des Menschen ist unantastbar.

Flattr this!


Für Kommentare gelten die hier einsehbaren Regeln.

Kommentare

7 Kommentare zu Datenschutz ist Menschenwürde

  1. Simon Lange schrieb am

    Alles richtig, aber ich vermisse unsere Kritik an den größten Datensammler – dem Staat. Der – entgegen normaler Unternehmen – nicht freiwillige Daten verwertet sondern ohne zu Fragen Daten sammelt und diese sogar unter Androhung von Strafen einfordert. Die Ablenkung auf die Privatwirtschaft bzw leichter Ziele wie Facebook oder Google ist eine Strategie mit der bereits die letzte Bundesregierung mittels des Bundesdatenschutzbeauftragten den Schwerpunkt in der öffentlichen Diskussion anders legen wollte. Nicht ohne Hintergedanken, waren doch in den ersten Entwürfen der Europäischen Datenschutzrichtlinie auch die Mitgliedsstaaten in die Pflicht genommen worden (zb hinsichtlich Datensparsamkeit, …).

    Man sollte also nicht der Strategie auf dem Leim gehen. Apropos Unternehmen: Weitaus schädlicher als Facebook und Google zusammen sind die völlig intransparenten und mit höchst sensiblen personenbezogenen Daten handelnden Wirtschaftsauskunftsdateien. Auch diese handeln idR mit nicht freiwillig eingereichten Informationen und haben oft einen deutlichen Impact auf die Existenzbedingungen von Menschen. Facebook und Google sind wichtig, aber eben komplett freiwillig. Da reicht es aus auf die Einhaltung von Standards hinzuweisen und Nutzern mediale Kompetenz zu vermitteln.

    Das wars schon mit der Kritik. ;)

  2. Jens Stomber schrieb am

    Hallo zusammen,

    für die aktuelle Situation des Dateschutzes ist vor allem charakteristisch, dass kommerzielle und staatliche Überwachung nicht isoliert für sich betrachtet werden darf! Es ist vielmehr die Verschmelzung der Überwachungsmaßnahmen von kommerziellen und staatlichen Akteuren, die Sorgen bereitet.

    Beispiel aus Russland: Mobilfunkanbieter führt DPI (Deep-Packet-Inspection) ein um seinen Kunden „innovative Geschäftsmodelle“ zu ermöglichen (keine Grundgebühr, dafür auch kein VOIP). Anschließend verlangt die Regierung von Ihm mittels DPI bestimmte Daten über seine Kunden zu erheben (Wer hat mit wem per Skype kommuniziert), weil es technisch möglich ist.

    Beispiel 2: Facebook erstellt Persönlichkeitsprofile seiner Benutzer für Werbekunden. Anschließend verlangt die Regierung Echtzeitzugriff auf die Daten um Terroristen zu enttarnen.

    Daten die heute in einem kommerziellen Kontext erhoben wurden und somit vorliegen, können zu jedem beliebigen Zeitpunkt an jedem beliebigen Ort der Welt in einem staatlichen Kontext missbraucht werden. Das gleiche gilt auch umgekehrt.

    • Simon Lange schrieb am

      Korrekt, wenngleich es ein qualitativer Unterschied ist ob ich jemanden zwinge (mit Androhung eines erheblichen Übels) Daten preiszugeben oder ob durch sozialen „Druck“ jemand sich freiwillig zB bei Facebook registriert. ;)

  3. Andrea schrieb am

    hi zusammen,

    sodele, seit heute kann von Datenschutz und von sicheren PCs im Internet keine Rede mehr sein. Warum??
    Die Geheimdienste haben die Büchse der Pandora geöffnet. Lest mal hier:

    http://www.zdnet.de/88219382/equation-group-kaspersky-identifiziert-hoechstentwickelte-hackergruppe-der-welt/#newcomment

    [ZDnet veröffentlicht seine Texte nicht unter freien Lizenzen, wie z.B. wir Piraten es tun. Daher müssen wir leider den Volltext entfernen und können Euch den Klick nicht ersparen. /Maschinenraum]

    Equation Group: Kaspersky identifiziert “höchstentwickelte Cyberangreifer der Welt”
    […]

    Bestäigt werden diese Dinge hier:

    http://www.heise.de/security/meldung/Equation-Group-Hoechstentwickelte-Hacker-der-Welt-infizieren-u-a-Festplatten-Firmware-2550779.html

    und hier auf heute.de:

    http://www.heute.de/russische-sicherheitsfirma-kaspersky-warnt-vor-angriff-auf-festplatten-von-westlichen-geheimdiensten-37215676.html

    Von daher: das Internet ist kaputter den je!! Und es gibt KEINERLEI Schutz!!

    Daher meine Frage an alle Experten hier unter euch:

    1. wie finde ich eine potentielle Infektion heraus (Ubuntu 15.04 und LinuxMint 17.1)?
    2. wie wehre ich dieses Scheißteil ab?
    3. wie putze ich so ein Scheißteil von meiner Platte??
    4. wie schütze ich in Zukunft meine Festplatten??
    5. wie schütze ich meine externen Festplatten??
    6. wie verhindere ich potentielle Manipulationen an den Firmwares der verbauten Hardware (Toshiba)??
    Denn in Linux kommen solche Firmware-Updates immer mit den Systemupdates mit. Da sind in der Update-Liste dann solche Pakete zu finden wie “Linux-Firmware” und sowas.

  4. Walter Weber schrieb am

    @andrea viele Fragen erfordern viele Antworten.
    Meines Erachtens haben wir keine Chance, diese sollten besser müssen wir nutzen.
    Die Demokratie ist in Gefahr sagte heute unser polGF auf dem PAM15, das wird von den meisten verstanden wie z.B. die Milch ist aus.
    Wir müssen nach Lösungen für eine freie Gesellschaft ohne Überwachung und Angstverbreitung suchen.
    Wenn wir es nicht tun, wer dann ?
    Danke & Gruß
    Walter

  5. zarathustra schrieb am

    sehr geehrter herr körner

    DIE WÜRDE DES MENSCHEN IST UNANTASTBAR“

    sie haben ihr verständnis – ich ein anderes.

    ich bin für datenschutz- jetzt könnte ich ihnen eine storie ala ich bin toll im stiele der piraten schreiben, aber auf son sheet lass ich mich nicht ein.
    das urteil des bundesverfassungsgerichtes zum datenschutz bezgl der volkszählung erfolgte anfang der 80er.
    es würde mich freuen, die piraten würden dieses urteil über persönliche daten akzeptieren.
    sie kennen dieses urteil nicht.

    dinge, die in den 80er geklärt wurden, sollten zumindest dann akzeptiert werden, wenn es dazu urteile vom bvg gibt.

    schön, dass sich herr körnert sachlich äussert – was neues.

    z

Es können keine neuen Kommentare mehr abgegeben werden.

Weitere Beiträge: