BvD News 2013/2 - BvD eV

Empfehlungen

Info

GastbeitragDatenschutz„Made in Germany?“Dr. Stefan Brink über den neuen Stellenwert des Datenschutzes inder Gesellschaft und seine Auswirkung auf DatenschutzbeauftragteAutorDr. Stefan BrinkLeiter Privater DatenschutzLandesbeauftragter für denDatenschutz und die InformationsfreiheitRheinland-PfalzHintere Bleiche 34, 55116 MainzTel. 06131 . 208-2449E-Mail poststelle@datenschutz.rlp.deWir Datenschützer leben in stürmischen Zeiten.Das Thema Datenschutz ist in der Mitteder Gesellschaft angelangt, angesichts der heftigenDiskussionen der letzten Wochen muss mandem Datenschutz sogar „Wahlkampftauglichkeit“attestieren. So schön es auch ist, nicht mehr amRande der Gesellschaft ein Schattendasein führenzu müssen, und so beruhigend es ist, nicht mehrbei jedem zweiten Satz seine Existenzberechtigungin Frage gestellt zu sehen, so sehr machtdas Sturmesbrausen um den Datenschutz aberdoch eines deutlich: Jetzt ist es wichtiger denn je,den klaren Blick und mit ihm die Orientierung zubewahren.Zu diesem klaren Blick gehört dazu, dass vielesvon der NSA-Affäre, von PRISM, TEMPORA undXKeyscore überhaupt nicht erstaunlich ist: DassGeheimdienste spionieren, wussten wir schon vorher,und dass sie schon lange im Internetzeitalterangekommen sind, war ebenfalls allen klar. Geheimdiensteagieren auch in und für Rechtsstaaten;auch die Tätigkeit der NSA wird durch Gesetzereguliert und von Gerichten kontrolliert. Dass essich bei diesen Gerichten um „Geheimgerichte“handelt, ist sicherlich mehr als ein Schönheitsfehler;aber auch in unserem Land weist die Kontrolleder Geheimdienste bekanntermaßen erheblicheDefizite auf. Die theoretisch bestehenden Kontrollmöglichkeitender Verwaltungsgerichte werden faktischdadurch unterlaufen, dass die Geheimdiensteihre wenigen gesetzlichen Unterrichtungspflichtengegenüber den Betroffenen gezielt übergehen. Diezum Ausgleich geschaffene parlamentarische Kontrolleist offenkundig auch alles andere als effektiv.Mit dem grundrechtlich geschützten Anspruch derBürgerinnen und Bürger, zu wissen, „wer was wannund bei welcher Gelegenheit über sie weiß“ und mitdem verfassungsverbürgten Recht, dies auch vorGericht effektiv durchzusetzen, harmoniert dieseLage ganz und gar nicht. Auch in Deutschlandnicht, auch das kommt uns an der NSA-Affäre bekanntvor.Deutlich erstaunlicher ist demgegenüber, welcheAngriffsziele sich die NSA ausgesucht hat: Es istder Jedermann. Nicht mehr nur die Spionage gegenüberfeindlichen Staaten und Institutionen,nicht mehr nur die altbekannte „freundliche Überwachung“von befreundeten Staaten, jetzt wirdder ganz durchschnittlichen Zivilbürger zum Ausforschungsobjektdes mächtigen Geheimdienstes.Der Informationshunger der Geheimdienste richtetsich damit erstmals gegen alle Staatsbürger – undsoweit staatliche Restriktionen, das eigene Volkauszuspionieren, dem entgegenstehen, umgehendies die Geheimdienste durch einen munterenDaten-Tauschhandel. Dies ist eine neue Qualitätgeheimdienstlicher Tätigkeit und wesentlich brisanterals der sattsam bekannte Umstand, dass Geheimdienstesich gerne dadurch nützlich machen,dass sie nebenbei auch noch Wirtschaftsspionagebetreiben. Übrigens: Dies sollte ein letzter Weckrufgewesen sein für all die Unternehmen, die es füreine gute Idee halten, sich in Fragen der Datensicherheitvon den Inlandsgeheimdiensten beratenzu lassen.„Erstaunlich an der NSA-Affäre istdie Qualität der Ausforschung“Warum aber wählte die NSA zum Angriffsziel deneinzelnen Bürger? Weil sie es kann. Erstaunlich ander NSA-Affäre ist nämlich die Qualität der Ausforschungsleistungen,die darin besteht, erhebliche,wahrscheinlich sogar weit überwiegende Anteileder gesamten globalen Kommunikation ausforschenzu können. Dieses Unterfangen, das vorwenigen Jahren noch als größenwahnsinnig eingestuftworden wäre, scheint mit entsprechendemtechnischem Aufwand machbar geworden zu sein.Auch damit ist jedoch noch nicht der Kern der14 | BvD-News 2/2013
GastbeitragNSA-Affäre offengelegt. Ein Blick vor unsere Haustürlehrt uns, dass mit der Erhebung einer Flutvon Daten noch nicht viel gewonnen ist. Geradedas Beispiel Videoüberwachung zeigt uns, dassder Übergang von analoger zu digitaler Technikin den vergangenen zehn Jahren zunächst einmalnichts anderes bewirkte, als ein Überquellender – erschwinglich gewordenen – Datenspeicher.Entscheidend für die Überwachungsqualitätwar auch hier, dass der Überwachungsbetreibernicht nur absurde Mengen von Bilddaten erhebenkann, sondern dass er jetzt erstmals in der Lageist, diese Datenflut auch intelligent auszuwerten.Erst mit der Entwicklung und Implementierung vonAuswertungs-Software für Videoüberwachungenwird diese hochintensive Überwachungsform effektiv– und aus Sicht des Datenschutzes verstärktkontrollbedürftig.„Das Ende der anonymenNutzungsmöglichkeiten ist besiegelt“Eben dies scheint der NSA im Hinblick auf unsereKommunikationsdaten auch gelungen zu sein,glaubt man den geleakten Dokumenten – unddie NSA hat sich zwar lautstark über das Whistleblowingbeschwert, aber nie ernsthaft in der Sachedementiert –, so besitzt die NSA jetzt effektiveAuswertungsmöglichkeiten auch für diese Datenmengen.Damit ist das Ende der anonymen Nutzungsmöglichkeitvon Medien einschließlich des Internet undzugleich das Ende der Vertraulichkeit von Kommunikationsinhaltenbesiegelt. Dies vor allen Dingendeshalb, weil die Geheimdienste offensichtlich hinreichendeMöglichkeiten haben, Zugangssicherungenzu überwinden und auch anspruchsvolle Verschlüsselungsmethodenzu kompromittieren. Hierwird es zwar auf absehbare Zeit zu einem Wettlaufzwischen Codierern und Decodierern kommen,ein relevanter Vorsprung wird sich jedoch nur fürHightech-Unternehmen und wenige staatlicheStellen erarbeiten lassen. Für den Otto-Normalverbrauchergilt jetzt und in Zukunft: Vertrauliche Kommunikationist via Internet nicht mehr gewährleistet.Dies sind nun wirklich stürmische Zeiten für denDatenschutz. Die seit Monaten im Tagesrhythmusneu verbreiteten Einsichten in die Fähigkeiten undZiele der Geheimdienste verbreiten erhebliche Unruhe,ja Angst bei den Internet-Nutzern, also beiallen. Private, aber auch gewerblich Tätige wendensich hilfesuchend an IT-Dienstleister, fragenden Aufsichtsbehörden ein Loch in den schmalenBauch und pilgern in Crypto-Partys von Anbieternaller Couleur. Herrschte Anfangs noch Wut gegenüberder Übergriffigkeit der NSA, machte sichbald eine gefühlte Ohnmacht breit, die nach denMeldungen über die Fähigkeit der NSA, beliebigeVerschlüsselungen zu knacken, der blanken Verzweiflungwich.Dabei ist den meisten Internet-Nutzern das ganzeAusmaß dieser Affäre noch gar nicht ins Bewusstseingedrungen. Auch wenn jede Internet-basierteKommunikation in Zukunft von den Geheimdienstendurchforscht werden kann, so bleibt die Auswertungdieser Datenberge doch auch in Zukunftein durchaus aufwändiges, aber gleichzeitig wenigertragreiches Unterfangen. Viel bedrohlicher fürden Einzelnen und seine informationelle Selbstbestimmungals die Suche der Geheimdienste nachder Stecknadel im Heuhaufen wird es sein, wenndie Sicherheitsbehörden einzelne Bürger „zurStecknadel erklären“. Sobald Sicherheitsbehördenauf welcher Grundlage auch immer Einzelpersonenals betrachtenswert einstufen und durchleuchtenwollen, helfen ihnen strategische Überwachungsmaßnahmenkaum weiter. Hier greifen sie vielmehrauf jene Datenlager zu, die der Großteil der „sicherheitsrelevantenBevölkerung“ (also aller Einwohnerunter 35 Jahren) bereits angelegt haben: auf Facebook,Google Plus, Skype und Twitter. Die dortzunächst unter wirtschaftlichen Gesichtspunktenerschaffenen Persönlichkeitsprofile sind das idealeAngriffsziel aller Sicherheitsbehörden. Die innerstaatlichengesetzlichen Grundlagen reichen allemalfür einen behördlichen Zugriff aus, so dass esauf eine besondere Kooperationsbereitschaft derPlattformbetreiber überhaupt nicht mehr ankommt.„Die Datenschutz-Grundverordnungsteht offenkundig vor dem Scheitern“Seit geraumer Zeit tragen sich Datenschützer mitdem Gedanken, dass in einem „Rückzug auf dieFestung Europa“ eine geeignete Reaktion auf dietransatlantischen Angriffe auf unsere Privatsphäreliegen könnte. Wichtige Aspekte der Datenschutzpolitikder europäischen Kommission basierengerade auf der Zielsetzung, außereuropäischeWirtschaftsunternehmen unter das europäischeDatenschutzregime zu zwingen und sie ansonstenBvD-News 2/2013 | 15
Seite 1 und 2: BvD-NewsDas Fachmagazin für den Da
Seite 3 und 4: EditorialLiebe Leser,mit dieser BvD
Seite 5 und 6: Inhaltsverzeichnis / ImpressumInhal
Seite 7 und 8: Der neue DatenschutzstandardBvD und
Seite 9 und 10: Der neue DatenschutzstandardGütesi
Seite 11 und 12: Der neue DatenschutzstandardDer neu
Seite 13: Kolumnentitel (Thema)g Versiegelter
Seite 17 und 18: Gastbeitragdie sich Europa selbst d
Seite 19 und 20: Die EU-DSGVOAuch beim Infotag des B
Seite 21 und 22: Die EU-DSGVOmeine Daten auch anderw
Seite 23 und 24: Aus der PraxisErhebung, Verarbeitun
Seite 25 und 26: Aus der PraxisWeiterbearbeitung in
Seite 27 und 28: Aus der Praxisalismus vor, dieses P
Seite 29 und 30: Aus der Praxisgrüßt daher die Ver
Seite 31 und 32: Aus der PraxisJugendschutzfilter fu
Seite 33 und 34: Aus der PraxisDie Stiftung Datensch
Seite 35 und 36: DREGER INFORMATION TECHNOLOGYAus de
Seite 37 und 38: Aus der Praxisdazu entsprechende In
Seite 39 und 40: Aus der Praxisals erfüllt bestäti
Seite 41 und 42: Aus der Praxisund Dienstleistungszw
Seite 43 und 44: Aus der Praxissind dabei nicht ausr
Seite 45 und 46: Aus der Praxissystem ≠ Android Be
Seite 47 und 48: Aus der Praxisdurchgesetzt.• Der
Seite 49 und 50: Eine gute Adresse für Datenschutz:
Seite 51 und 52: Aus der Praxisist das Schutzniveau
Seite 53 und 54: BvD internGut schreiben könnenSie
Seite 55 und 56: BvD internSichern Sie sich Ihren Sc
Seite 57 und 58: BvD internser-Schnarrenberger pläd
Seite 59 und 60: BvD internNeue Möglichkeiten derDi
Seite 61 und 62: BvD internJe nach verwendetem Progr
Seite 63 und 64: den Krankenrückkehrergespräche. S
Seite 65 und 66:
AktuellesRunder Tisch zurDatenträg
Seite 67 und 68:
AktuellesBvD: Wäre für die Auswah
Seite 69 und 70:
Aus der PraxisSpontanes Gruppenbild
Seite 71 und 72:
BvD interndie Verordnung in den jew
Seite 73 und 74:
TermineNächste Seminare der udisAl
Seite 75 und 76:
Aus dem BvDBvD-Datenschutztage 2014
Alle anzeigen

BvD News 2013/2 - BvD eV

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?