Datenschutz: was wird eigentlich geschützt?

Wenn man sich das unsägliche Gefasel zum Datenschutz anhört, stellt sich irgendwann die Frage, was da eigentlich vor wem geschützt werden soll. Aufhänger für die Datenschützer sind meist zwei Bösewichte:

  • Die Internetkonzerne oder allgemeiner alle Handel treibende im Internet, die Daten über ihre Kunden sammeln und datenbezogene Dienste anbieten.
  • Hacker, die Server geknackt haben und dadurch an Nutzerdaten gekommen sind, die sie nun für irgendetwas ausnutzen können.

So nebenbei ins Schussfeld sind mit den Verordnungen und Gesetzen auch die kleinsten Lichter am Internethimmel – private Seitenbetreiber und Vereine – geraten, die vermutlich am Meisten von der Abmahnabzocke betroffen sein werden. Dabei kann man die von vornherein als Bösewichte ausschließen, denn was will ein Blogbetreiber wie ich mit der Handvoll Emailadressen seiner Abonnenten oder die Fußballfanseite mit ihren paar hundert absolut gleich Gesinnten schon für Unfug anstellen?

Kaum etwas zeigt die Verblödung der Datenschützer auch, wenn Hacker als Grund für Datenschutzgesetze angeführt werden. Hacker verschaffen sich eben nicht mit legalen Mitteln Zutritt zu den Daten, sondern aufgrund von Fehlern, die sich die Programmierer geleistet haben, und zwar oft nicht die Programmierer der Webseiten, sondern sehr viel weiter in den Kernen drin. Ein ganzer Zweig der IT-Sicherheitsbranche betreibt die Absicherung von Webseiten, d.h. die Prüfung der Anwendungen auf Lücken, und jede größere Firma mit einem Webseitenauftritt hat Audits in der Beziehung hinter sich gebracht. Ein andere Einbruchsweg für Hacker sind Insider, die Informationen rausrücken, also die negative Version von Whistle Blowern, und gegen die gibt es keine gesetzlichen Mittel.

In einer Beziehung stehen Hacker allerdings doch zu Recht im Visier, wenn man sich den Angriff auf das Bundestagsnetz anschaut. 500 Abgeordnete, alle natürlich hervorragend ausgebildete Experten in Sachen IT-Sicherheit, haben sich einen Scheißdreck um die Vorgaben der BSI-Experten gekümmert und willkürlich ihren eigenen Scheiß auf den Rechnern installiert oder Sicherheitssoftware nicht genutzt, weil das zwei Mausklicks mehr erfordert (zwei Mausklicks sind angesichts nur zweier Gehirnzellen/ Abgeordnetem allerdings auch eine Überforderung). Um das abzustellen braucht man allerdings keine Datenschutzverordnung, sondern lediglich ein Bündel Weidenzweige und ein paar kräftige Mitarbeiter, um jedem dieser Experten kräftig den Arsch zu versohlen.

Bleiben noch die größeren Internetunternehmen. Die verdunkeln nun ihre Seite erst einmal, bevor sie etwas darstellen, und man darf zustimmen, dass sie alles so weiter machen dürfen wie bisher, bevor sich irgendetwas regt. Oder sie müllen ihre Kunden mit Emails zu, in denen sie beteuern, wie wichtig ihnen der Schutz der Daten ist, und man kommt mit dem Löschen nicht mehr nach (am Besten auf Spam drücken, dann werden irgendwann diese Meldungen automatisch unterdrückt. Datenschutz? Wovor denn? Werbung? Mal ehrlich, die meisten dürften froh sein, wenn sie dringend ein bestimmtes Produkt benötigen und es prompt angeboten bekommen, ohne lange zu suchen.

Es gibt aber eine Reihe von Daten, die hervorragend geschützt sind, und das schon seit langem. Nämlich die von allerlei Bösewichten. Ein paar Beispiele gefällig?

  • In einigen Städten hatte die Polizei Kameras in öffentlichen Parks installiert, um das Drogenproblem in den Griff zu bekommen. Wenn Neger in der Nacht ihren dunklen Geschäften nachgehen, ist das für den Bürger bedrohlich, und fallweise wurde berichtet, dass man Parks in Berlin nicht mehr durchqueren konnte, ohne 5-6 Mal Drogen angeboten zu bekommen. Die Kameras waren ein Erfolg, bis sich ein paar Hundebesitzer über die Verletzung ihres Datenschutzes beklagten, vorzugsweise weil sie ihre verzogenen Flohkisten die Gegend vollscheißen ließen, ohne das Zeug zu beseitigen (Nein! Wie eklig! Das fasse ich nicht an!). Also: Kameras wieder weg, damit Drogen und illegale Hundescheiße datenmäßig geschützt sind.
  • Jemand randaliert in der Nachbarschaft und beschädigt beispielsweise Autos? Da hilft doch eine Kamera! Nicht nach deutschen Datenschutzrecht! Selbst eine Kameraatrappe muss entfernt werden, weil sich eine Nachbarin trotz Kenntnis des Attrappendaseins in ihrer Datenhoheit bedroht fühlt. Ich weiß nicht, was die Nachbarin so treibt, aber geschützt werden nur die Daten des Verbrechers. Das geht sogar noch weiter: wenn man den Hauseingang überwachen will, weil schon des Öfteren ungebetene Gäste kommen, darf eine Kamera ausschließlich den eigenen Klingelknopf zeigen; man darf nicht sehen, bei wem jemand u.U. klingelt, denn das fällt unter Datenschutz.
  • Dashcam in Autos helfen überall auf der Welt, Unfälle aufzuklären und Betrügereien schwierig zu machen. Gegebenenfalls werden sie folgerichtig auch gegen die Dashcambesitzer eingesetzt, wenn die Aufnahmen das so hergeben. In Deutschland nicht. Zwar lassen Gerichte zunehmend auch Dashcamaufnahmen zu, allerdings nicht ohne die Besitzer gleichzeitig mit einer Ordnungsstrafe zu belegen, weil sie gegen den Datenschutz verstoßen haben. Das gilt selbst dann, wenn man nur die Gegend für den Urlaubsfilm aufnimmt und dabei erwischt wird. Ob es sich um Urlaubsaufnahmen handelt (prinzipiell erlaubt) oder um Verstoß gegen den Datenschutz, weil man den Film auch Freunden zeigt, liegt in der Willkür der Beamten. Also: ein Auto mit zwei Südländer setzt sich vor einen, legt den Rückwärtsgang ein und täusch einen Auffahrunfall vor. Mit der Dashcam kommen sie nicht durch, aber der Geschädigte wird trotzdem mit einem Bußgeld belegt, und das kann theoretisch bis zu 300.000 € betragen.
  • Ein Autofahrer hatte mehrfach Verkehrsrowdies angezeigt, teilweise mit Fotos als Beweismittel. Immerhin ist er mittelbar Betroffener, d.h. es könnte auch ihn erwischen, wenn das Rowdietum mal schief geht. Ergebnis: eine saftige Ordnungsstrafe wegen Verstoßes gegen das Datenschutzgesetz. Geschützt wird der gefährliche Verkehrsteilnehmer. Anders bei der Datenschutzverordnung: Anwälte, die nicht mittelbar geschädigt sind (vermutlich ist in den meisten Fällen überhaupt niemand geschädigt), mahnen Leute massenhaft wegen formaler Vertöße ab. Eine gewerbsmäßig betriebene Nötigung zum Zwecke der eigenen Bereicherung wird vom Staat ausdrücklich unterstützt. Noch weiter geht der Staat selbst: im Rahmen der völlig unsinnigen Dieselfahrverbote denkt die Stadt Köln beispielsweise über eine automatische Erfassung der Kennzeichen nach, um die Fahrer abzukassieren. Abgesehen davon, dass die Zentralregister vermutlich nicht den aktuellen Stand widerspiegeln, will sich der Staat das Recht nehmen, jeden Bürger lückenlos zu kontrollieren, Datenschutz hin oder her.

Geschützt werden somit vorzugsweise die Daten von Verbrechern, und das auch im Kleinen. Widerlich ist zum Beispiel die Unsitte, Aufnahmen von Unfällen oder Leuten in peinlichen Situationen ins Netz zu stellen. An der Stelle ist Datenschutz wirklich notwendig und sinnvoll. Man kann allerdings die Betreiber der Internetplattformen nur höflich bitten, die Sachen zu Löschen. Bereits die Bitte, die Identität des Urhebers rauszurücken, um diesen zur Rechenschaft zu ziehen, scheitert in der Regel: die Identität ist aus datenschutzrechtlichen Gründen nicht zugänglich.

Im Grunde braucht man den ganzen Datenschutzdreck nicht. Wer nicht will, dass bestimmte Daten nicht allgemein bekannt sind, sollte eben an den entsprechenden Stellen die Fresse halten und nicht alles rausposaunen. Nützlich wäre es hingegen, wenn man im Internet genauso verfahren müsste wie im Vorinternet: ein verbindliches Impressum für jede Nachricht. So lange man in einer Demokratie lebt, sind anonyme Konten völlig unnötig. Selbst die Schweiz konnte man zwingen, anonyme Bankkonten zu löschen. Wieso sollte es nicht möglich sein, Fakebook zu zwingen, Nutzer nur mit Identitätsnachweis zuzulassen? „Ich bin 16 Jhre alt“ kann auch ein 12-jähriger erfolgreich anklicken, vom falschen Namen und dem anonymen Mailkonto auf den Bahamas einmal abgesehen.

Aber vermutlich sind sinnvolle Maßnahmen wieder einmal viel zu einfach.