Kommentar Datenschutz: Jetzt ist die Chance zu handeln

K aum sind sie mal selbst unter den Betroffenen, geht es auf einmal ganz fix. Ein 20-Jähriger hackt sich in haufenweise Socia-Media-Accounts, veröffentlicht persönliche Daten auch von zahlreichen Politiker:innen, und schon kommen die Forderungen wie der Hammer bei einer Auktion: Plattformen in die Pflicht nehmen zum Ersten. Frühwarnsystem aufbauen zum Zweiten. Aus dem Cyber-Abwehrzentrum ein „Cyber-Abwehrzentrum plus“ machen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) stärken, das Innenministerium gleich mit – verkauft. Als ob es hierzulande an behördlichen Strukturen mangeln würde, die in irgendeiner Form für IT-Sicherheit zuständig sind.

Woran es tatsächlich fehlt: an Verständnis dafür, dass es nicht ausreicht, einfach die Sicherheitsarchitektur zu verstärken; ebenso wenig, eine behördliche Kompetenz zu schaffen, die Politiker:innen erklärt, wie ein sicheres Passwort aussieht – auch wenn das im konkreten Fall wohl etwas ­geholfen hätte. Denn die Geschichte „Daten, die in falsche Hände gelangen“ wurde in den vergangenen Jahren ziemlich oft erzählt. Eine kleine, unvollständige Auswahl der unfreiwilligen Protagonisten: Yahoo, MySpace, Facebook, eBay, Sony, Knuddels, Domainfactory, British Airways, der Bundestag.

Laut einer Studie aus dem Jahr 2016 soll jeder dritte Deutsche schon mal Opfer eines Identitätsdiebstahls geworden sein. Pech für die Betroffenen, dass anscheinend zu wenige in ihrer Privatsphäre verletzte Politiker:innen darunter waren, als dass es großartig Konsequenzen gegeben hätte.

Denn der Schutz vor Missbrauch, Diebstahl, Verlust – und dem, was mit persönlichsten Daten noch alles am besten nicht passieren sollte – hat eine gemeinsame Basis. Die heißt ­Datenschutz und rangierte bei der Großen Ko­alition bislang irgendwo zwischen der ­Förderung einer ­besseren Sichtbarkeit von ­Zebrastreifen und dem Schutz der Großen Wie­senameise.

taz am wochenende

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im praktischen Wochenendabo. Und bei Facebook und Twitter.

Dabei sollte sich ­mittlerweile herumgesprochen haben: Daten, die nicht vorhanden sind, können nicht missbraucht ­werden. Daten, die ­vorhanden sind, werden missbraucht – wenn nicht früher, dann später. Und wenn Nutzer:innen nicht einmal mehr wissen, wer welche Daten in welcher Kombination über sie gespeichert hat – dann können sie sich nicht einmal wirksam wehren.

Da trifft es sich eigentlich sehr gut, dass die Pflicht zur Datensparsamkeit bereits geltendes Recht ist, Artikel 25 der Datenschutz-Grundverordnung. Nur scheint das noch nicht bei allen Politiker:innen in Deutschland angekommen zu sein. Jüngstes Beispiel: Die vom Verkehrsminister vorgeschlagene Massenüberwachung des motorisierten Verkehrs zwecks Durchsetzung von Dieselfahrverboten. Dass damit eine gigantische Datensammlung entstehen würde, die Hacker:innen unterschiedlichster Hintergründe interessieren könnte – vielleicht erscheint das ja nun auch dem einen oder der anderen Volksvertreter:in nicht mehr so ganz unwahrscheinlich. Allen voran jenen, die bisher der „Wir haben doch nichts zu verbergen“-Fraktion angehörten, der mutmaßlich größten im Bundestag.

Statt also in Aktionismus zu verfallen, sind es die weniger schlagzeilenträchtigen Maßnahmen, die hier weiterhelfen. Die ePrivacy-Verordnung gehört zum Beispiel dazu, quasi die kleine Schwester der Datenschutz-Grundverordnung.

Auf EU-Ebene übt sich Deutschland dort in auffällig unauffälligem Bremsen, statt als mächtiges EU-Mitgliedsland voranzugehen und klarzustellen: Wir wollen Datenschutz, viel und schnell. Und, ja, auch dann, wenn es mal mit Aufwand verbunden ist und man sich bei mächtigen Unternehmen, die aus ihrem Geschäft mit persönlichen Daten viel Geld schöpfen, unbeliebt macht, genauso wie bei denen, die es nicht für nötig halten, Sicherheitslücken etwa auf Smartphone-Betriebssystemen zu schließen.

Gute Passwörter würde all das zwar nicht ersetzen. Aber es macht den Schutz durch sie erst richtig stark.