Öffentliches Datensammeln und der Datenschutz

Auch wenn ich persönlich das Datensammeln – nicht nur – der Schufa aus „öffentlich zugänglichen Quellen“ für bedenklich halte, so muss ich anerkennen, dass dies – rein rechtlich – völlig in Ordnung ist. Ein Blick in das Bundesdatenschutzgesetz (§28 Abs.6.2) schafft hier Klarheit

„(6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des § 4a Abs. 3 eingewilligt hat, wenn

2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat“

Und mal ganz ehrlich: Bei Xing, Facebook und auch hier, ist uns typischerweise bewusst dass diese Daten (sofern wir sie nicht privatisieren und wir wissen was wir tun….) öffentlich einsehbar sind.

Ergo: Das Problem ist nicht die Schufa AG, sondern es ist eine Gemengelage zwischen unserer Kommunikationswut und (plattformabhängig) mangelnden Möglichkeiten der Privatisierung unserer Daten.

Abhilfebeispiele:

  • Google+: Daten nur noch „Sichtbar für meine Kreise“ und „Erneutes Teilen deaktivieren“
  • Xing: Unter „Privatsphäre“ diveser Einstellungen „scharf“ stellen, resp. deaktivieren
  • Linkedin: Editieren der Sichtbarkeit
  • Facebook: Nicht anmelden – nix posten – weglaufen.

Strafbare Handlung oder Bundesverdienstkreuz?

Während es in Hessen Bestrebungen gibt, Datenhehlerei als eigenen Straftatbestand zu definieren, werden andernorts Datenhehler für das Bundesverdienstkreuz vorgeschlagen. Eine Gleichbehandlung findet anscheinend in Deutschland nicht mehr statt.

Zum einen lese ich im Heise-Ticker einen Satz,

„Hessen will erreichen, dass in Deutschland der Straftatbestand Datenhehlerei eingeführt wird. Einen entsprechenden Bericht des Nachrichtenmagazins Focus bestätigte der Sprecher des Justizministeriums, Hans Liedel am Freitag. Ebenso wie beim Handel mit geklauter Ware soll das Hehlen mit digitalen Daten mit bis zu fünf Jahren Gefängnis oder einer hohen Geldstrafe geahndet werden.“

der nach dem konsequenten Ausbau des Bundesdatenschutzgesetzes, welches in Sachen „Strafen“ und „Bußgeld“ eher sehr weichgekocht daherkommt. Dies mag auch und gerade der Lobby der Adresshändler geschuldet sein. Insofern scheint es angezeigt und konsequent diesbezüglich nachzubessern.

Aber es gibt da noch einen anderen Fall in Deutschland, der (nicht nur) von Datenschützern recht kontrovers diskutiert wurde: Der Aufkauf von unrechtmäßig erlangten personenbezogenen Daten aus der Quelle „Schweizer Banken“. Diese Daten wurden wohl von Bankmitarbeitern unrechtmäßig erlangt und weitergegeben, wodurch diese (nach Zahlung einer größeren Summe) in die Hände von Finanzbehörden gelangten. Dieser Fall schlägt gerade mal wieder Wellen, da die SPD wohl nun die Staatsbeamten welche die Datenträger kauften sogar noch auszeichnen möchten:

„Sie haben sich um den Rechtsstaat verdient gemacht“: SPD-Fraktionsgeschäftsführer Oppermann möchte die drei Steuerfahnder, gegen die in der Schweiz Haftbefehl erlassen wurde, auszeichnen. Weitere SPD-Politiker erhöhen den Druck auf Finanzminister Schäuble.

(Quelle Süddeutsche). Interessant ist hierbei, dass es zwar einen eigenen Paragraphen im Bundesdatenschutzgesetz (BDSG) gibt, der sich damit auseinandersetzt, wie „nichtöffentliche Stellen“ sich bei „unrechtmäßiger Kenntniserlangung von Daten“ zu verhalten haben (§ 42a), Bank- und Kreditkartenkonten finden hier sogar explizit Erwähnung. Aber keine Stelle im BDSG regelt, wie sich öffentliche Stellen zu verhalten haben, wenn diese unrechtmäßig Zugriff auf diese Art von Daten erlangen.

Es zeichnet sich also ab, dass nichtöffentliche Stellen bei der Weitergabe von personenbezogenen Daten in Zukunft betraft werden sollen (was in meinen Augen wie erwähnt sinnvoll ist), wenn aber eine staatliche Stelle diese Daten erlangt, hat sich diese „Um den Staat verdient gemacht“.

Anmerkung: Ich möchte keineswegs eine Lanze für die Straftäter brechen, die sich der Steuerhinterziehung – oder der Beihilfe dazu) schuldig machen. Was ich aber möchte ist, dass in diesem Lande nicht mit zweierlei Maß gemessen wird. Gesetze und Regelungen müssen für alle Beteiligten gelten – Ausnahmen von der Allgemeingültigkeit haben im sehr engen Rahmen gesteckt zu sein. Eine Strafbarkeit sollte niemals nach dem Gesichtspunkt beurteilt werden welche Instanz von ihr einen Vorteil erlangt. Vor allem, wenn – wie in diesem Fall – die Sache ein wenig zu deutlich nach Überwachungsstaat riecht.

Vortrag und Diskussion mit Frau Ministerin Leutheusser-Schnarrenberger

Die FDP lud zu einem „Vortrag und Diskussion mit Sabine Leutheusser-Schnarrenberger“, der Bundesministerin für Justiz, in der Buceruis Law School in Hamburg. Da das Thema „Datenschutz und Privatsphäre im dritten Jahrtausend mich sowohl beruflich wie auch privat interessiert, ließ ich mir diese Möglichkeit mich zu informieren natürlich nicht entgehen.

Der Vortrag unserer Justizministerin, auf den ich hier nicht näher detailliert eingehen muss und möchte, war inhaltlich sehr offen und fundiert. Frau Leutheusser-Schnarrenberger betrachtete verschiedene Bereiche des Datenschutzes und auch Befindlichkeiten (Justizministerium will Daten und Bürgerrechte schützen / Innenminister will viele Daten sammeln). Sehr gelungen und sehr rund.

Anschließend kam es dann zu einer „Diskussion“, dass heisst das wir Besucher Fragen stellen durften, die Frau Leutheusser-Schnarrenberger (echt blöd den Namen aus Respekt vor der Person stehts auszuschreiben…) dann beantworte.

Naja, mit dem beantworten fing etwas schwächer an. Ich hatte das „Glück“, die erste Frage stellen zu dürfen. Da ich fest davon ausging, dass ACTA auch von anderen Fragestellern thematisiert wird (siehe unten), stellte ich die Frage, wie unsere Justizministerin dazu steht, dass US-Behörden – aufgrund des Patriot Acts – ungehinderten Zugriff auf Daten deutscher Unternehmen haben, solange diese Daten auf Servern US-amerikanischen Unternehmen liegen – dies gilt auch für Server die in Europa stehen.

Die Antwort war erst ausweichend (es wurde erklärt, dass die SWIFT-Server ja nun nicht mehr in den USA stehen) und anschließend deutlich unbefriedigend:“Das geht natürlich nicht“. Ich muss davon ausgehen, dass die ansonsten sehr gut informierte Justizministerin über diese deutliche Schwachstelle des Datenschutzes für deutsche Unternehmen informiert ist, aber lieber nicht darüber reden möchte. Denn in diesem Punkt zeigt sich deutlich, dass die deutsche Regierung (wie auch die EU) zahnlose Tiger sind, wenn es darum geht deutsche/europäische Interessen gegenüber den USA durchzusetzen.

Zum Thema Transparenzgesetz gefragt,  vergleicht Frau Leutheusser-Schnarrenberger dieses Thema zuerst mit dem Datenbrief, sie hat sich anscheinend noch nicht damit befasst. Sie musste darauf hingewiesen werden was das Transparenzgesetz wirklich bedeutet.

Das Thema ACTA sieht Frau Leutheusser-Schnarrenberger als unbedenklich, was mich sehr wundert. Sie sieht keiner Veränderung zu der derzeitigen Rechtslage und scheint ACTA somit zu befürworten.

Zum Schluss ein Insider (vor allem für Hamburger Piraten): Der blaue Weihnachtsmann ehrt Frau Leutheusser-Schnarrenberger – während der Veranstaltung – mit einer blauen Mütze für ihr Engagement in der Familienpolitik. Zum blauen Weihnachtsmann sage ich hier gar nichts. Allerdings finde ich es sehr interessant, dass es diese Organisation innerhalb einer FDP-Veranstaltung diese Art von Unterstützung findet