Von Stefan Körner, Vorsitzender der Piratenpartei erschienen auf der Bundes-Website.
Daten – sie sind das Öl des 21. Jahrhunderts, und wir brauchen Regeln, Unternehmen zu einem dem Wert angemessenen Umgang mit unseren Daten zu bringen. Gesetze müssen Konzerne und Unternehmen zwingen, die über uns gespeicherten Informationen so schützen, als wäre es unser Geld auf der Bank. Es wird Zeit, diesem Thema die Aufmerksamkeit zu widmen, die es für die digitalisierte Welt von morgen braucht.
Jüngst erfuhren wir, dass Hacker die Datenbank der zweitgrößten US-amerikanischen Krankenkasse Anthem attackiert und dabei Kundendaten von Millionen Mitgliedern erbeutet haben. Im August 2014 sind Unbekannte in das Netzwerk eines US-Krankenhausbetreibers eingedrungen und haben die Datensätze von 4,5 Millionen Patienten gestohlen. Wir erinnern uns an »The Fappening«, den Fall, bei dem hunderte von Prominenten bloßgestellt wurden, indem private Bilder aus Apples iCloud abgegriffen und veröffentlicht wurden.
Immer wieder werden Kundendaten bei Einbrüchen von Hackern gestohlen. Immer wieder sind es offensichtlich nicht ausreichend gesicherte Systeme in Unternehmen, denen wir unsere Daten anvertrauen oder anvertrauen müssen, die dann den Weg in die Öffentlichkeit finden. Immer wieder bedeutet dies, dass weitere persönliche Daten von uns unkontrolliert in die Welt gesetzt werden. Den Medien sind solche Meldungen immer häufiger nur noch eine Randnotiz wert. Aber wir sehen deutlich: Datenschutz wird von den Unternehmen oft nicht so ernst genommen, wie es der Sensibilität der gespeicherten Daten angemessen wäre. Es wird Zeit, hier eine Kehrtwende einzuleiten!
Auch wenn es für die betroffenen Unternehmen ein Imageschaden ist – die eigentlichen Geschädigten solcher Hacks sind nicht sie, sondern wir. Wir: die Kunden. Wir: die Nutzer. Wir: die Patienten. Wir sind es, deren Daten da kopiert und verbreitet werden. Darum brauchen wir endlich einen Paradigmenwechsel in der Betrachtung des Rechts an den eigenen, an den persönlichen Daten.
Nur zur Verdeutlichung: Meine Einkaufshistorie beim Internethändler Amazon sollte nicht Amazon gehören, sondern mir. Die Mails, die mein Provider auf seinem Server für mich speichert, sind meine Texte und enthalten meine Gedanken und Konversationen. Das gleiche gilt für das in meinem Handy und künftig in unseren autonom fahrenden Autos gespeicherte Bewegungsprofil – und für die Informationen über meinen Gesundheitszustand, die meine Versicherung erfasst und speichert.
Diese Daten haben wir durch unser Verhalten oder unsere Tätigkeiten und Entscheidungen erzeugt. Sie betreffen nicht selten auch sehr persönliche Bereiche der eigenen Person. Also müssen wir anfangen, Unternehmen, die Daten von Personen speichern, als eine Art treuhänderischer Verwalter unserer digitalen Persönlichkeit zu betrachten. Ähnlich einer Bank, bei der wir Dinge in Schließfächern hinterlegen. Wir können dann auch erwarten und zu Recht fordern, dass diese Unternehmen unsere Daten mit allen dem Stand der Technik entsprechenden Möglichkeiten davor schützen, kopiert und weitergegeben zu werden.
Wir brauchen dringend gesetzliche Regelungen, um Unternehmen, denen Kundendaten – auf welchem Weg auch immer – entwendet werden, mit schmerzhaften Bußgeldern oder Strafen zu belegen. Um zu ermitteln, welchen Wert der Datensatz einer Person hat, kann man gerne den Börsenwert von Datensammlern wie Facebook durch die Anzahl der jeweiligen Nutzer teilen und kommt damit auf einen Betrag, der bei rund 100 Euro pro betroffener Person liegt. Das wäre so grob das Bußgeld, das ich als angemessen betrachten würde. Pro betroffenem Kunden wohlgemerkt – vielleicht auch noch gestaffelt nach den enthaltenen Details der entwendeten Datensätze.
Und wenn wir es richtig machen wollen, dann sollten wir gleich noch drüber nachdenken, ob auch den vom »Datenverlust« der Unternehmen wirklich Betroffenen, also den Kunden, Usern und Patienten ein Recht auf Schadensersatz eingeräumt werden sollte. Immerhin ist es ja unser Schaden, wenn wir vermuten oder erfahren müssen, dass unsere privaten, vertraulichen und intimen Informationen »anderweitig verwertet« werden.
Daraus würden sich drei wesentliche Änderungen ergeben: Zum einen würde es für Unternehmen wirtschaftlich interessanter, in den Datenschutz zu investieren. Sie würden alle Möglichkeiten ausschöpfen, Netzwerke zu sichern, Daten zu verschlüsseln und Zugänge zu beschränken. Und zum anderen würden die Unternehmen sehr viel sparsamer werden, Daten von uns allen zu speichern. Jedes gespeicherte Datum würde künftig nicht mehr nur den immer billiger werdenden Speicherplatz kosten, sondern auch das Risiko teurer Strafen bei Verlust mit sich bringen. Und drittens wäre es für Konzerne plötzlich interessant, Daten, die sie nicht wirklich brauchen, auch tatsächlich zu löschen statt einfach zu behalten. Denn eines ist sicher: die Unternehmen und Konzerne wissen, dass nur nicht vorhandene Daten sichere Daten sind.
Klar würde damit im ersten Moment die Verlockung steigen, Daten nicht in Deutschland, sondern – wie derzeit aus ähnlichen Gründen zum Beispiel in Irland – außerhalb zu speichern. Aber dafür lassen sich Regelungen finden. Immerhin wollen die Konzerne auch in Zukunft mit Kunden in Deutschland Geld verdienen und sind damit dann irgendwann doch wieder hier zu fassen. Es wurde schon vorgeschlagen, fortlaufende Vergehen von Facebook dadurch zu bestrafen, dass man die Kosten für Werbung für die Kunden von Facebook nicht mehr steuerlich anerkennt. Auch weltweite – oder zu Beginn zumindest europaweite – Standards und Gesetze könnten hier umgesetzt werden. Schließlich ist Datenschutz ein Thema, das global von größter Wichtigkeit ist.
Und sollte sich herausstellen, dass ein Unternehmen fahrlässig mit unseren Daten umgegangen ist, wäre das bei den zu verhängenden Bußgeldern selbstverständlich entsprechend zu berücksichtigen.
Fakt ist: Es wird höchste Zeit, den Unternehmen mit ihrem derzeit oft lässigen Umgang mit unseren Daten einen drastischen Anlass zum Umdenken zu liefern. Nicht nur mir Worten, sondern mit drastischen Vorkehrungen. Denn immerhin betreffen diese Daten unsere Persönlichkeit, unsere Privatsphäre, nicht selten auch unsere Intimsphäre. In einer zunehmend digitalisierten Welt müssen wir alles daran setzen, dass die informationelle Selbstbestimmung nicht zur hohlen Phrase verkommt. Wir müssen Wege finden, die Persönlichkeit der Menschen vor der digitalen Entblößung zu schützen. Nur so können wir mit dem Erhalt des Artikel 1 des Grundgesetzes in der Informationsgesellschaft leben:
Kommentare
Ein Kommentar zu Datenschutz ist Menschenwürde
Die Kommentare findet man auf der Original-Website.