Heute findet zum achten Mal der Europäische Datenschutztag statt. Mit diesem 2007 vom Europarat ins Leben gerufenen Anlass soll das Bewusstsein der Menschen in Europa für den Datenschutz gestärkt werden. Von der Datenschutzgrundverordnung über die Vorratsdatenspeicherung bis hin zur Geheimdienst-Spähaffäre läuft die Politik der Bundesregierung diesem Ziel allerdings klar zuwider.

EU-Datenschutzgrundverordnung
Bisher hat Bundesregierung ein starkes gesamteuropäisches Datenschutzniveau eher behindert als befördert. Dass die entsprechende EU-Datenschutzgrundverordnung noch immer nicht verabschiedet ist, ist unter anderem dem beharrlichen Widerstand der deutschen Vertreter im EU-Ministerrat geschuldet. Unter dem auch in der Koalitionsvereinbarung enthaltenen Vorwand, den Datenschutz bei der Kommunikation zwischen Bürgern und Behörden verbessern zu wollen, zögert die Bundesregierung nach wie vor die Einführung einheitlicher europäischer Datenschutzsstandards hinaus. Auf diese Weise ermöglicht sie es Unternehmen wie beispielsweise Facebook, sich in EU-Staaten mit besonders laxen Datenschutzbestimmungen niederzulassen.

Nachteilig ist das zunächst für Nutzerinnen und Nutzer, die nicht ohne Weiteres erkennen können, welche datenschutzrechtlichen Bestimmungen für die Daten gelten, die sie an Online-Dienste weitergeben oder durch die Verwendung eines solchen Dienstes erzeugen. Sie können daher nicht darauf vertrauen, dass Informationen über ihr Nutzungsverhalten nicht dazu verwendet werden, Persönlichkeitsprofile zu erstellen oder Angaben über ihr Konsum- und Sozialverhalten zu gewinnen. Gleiches gilt für die Weitergabe dieser Erkenntnisse an staatliche oder privatwirtschaftliche Akteure. Umgekehrt behindert ein europäischer Flickenteppich aus 28 unterschiedlichen Datenschutzreglements auch den wirtschaftlichen Fortschritt und die Innovation im Online-Sektor. Je nach Standort in der EU haben Unternehmen andere Bestimmungen beim Umgang mit den Daten ihrer Nutzerinnen und Nutzer zu beachten. Ein fairer Wettbewerb, in dem sich etwa der Datenschutz zu einem Alleinstellungsmerkmal bei Online-Diensten entwickeln könnte, ist in der gegebenen Situation nicht möglich. Die Bundesregierung sollte sich daher für eine Abschaffung von Datenschutzinseln in der EU einsetzen. Sie muss die Verabschiedung der Datenschutzgrundverordnung aktiv vorantreiben und Schlupflöcher für den Datenschutz in Europa endgültig schließen.

Vorratsdatenspeicherung
Als wenig vertrauensbildend erweist sich auch das Vorhaben der Bundesregierung, die Vorratsdatenspeicherung in Deutschland gesetzlich zu verankern. Die Anbieter elektronischer Kommunikation sollen dabei verpflichtet werden, ohne Anlass zu speichern, wer wann und wo mit wem telefoniert oder per E-Mail in Kontakt getreten ist. Diese Daten sollen über Monate hinweg aufbewahrt werden, damit Strafverfolgungsbehörden im Bedarfsfall darauf zugreifen können.

Die lückenlose Speicherung der Verbindungsdaten macht 80 Millionen Menschen in Deutschland zu potentiellen Straftätern. Die Bundesregierung hat die Einführung eines solchen Generalverdachts stets damit begründet, dass die Vorratsdatenspeicherung ein unverzichtbares Instrument zur Bekämpfung schwerer Straftaten sei. Eine Studie des Max-Planck-Instituts für ausländisches und internationales Strafrecht konnte hingegen belegen, dass die Vorratsdatenspeicherung zu keinem Anstieg der Aufklärungsquote bei schwerer Kriminalität geführt hat. Die anlasslose Speicherung sämtlicher Verbindungsdaten steht daher in krassem Missverhältnis zu ihrem exorbitanten Missbrauchspotential. Die Möglichkeit, aus diesen Daten Persönlichkeitsprofile zu erstellen, das soziale Umfeld und die Kommunikations- und Lebensgewohnheiten einzelner Menschen ausforschen, ist dabei mindestens so beunruhigend wie die Speicherung derart sensibler Daten bei privatwirtschaftlichen Unternehmen. Dass mit der entsprechenden algorythmischen Auswertung von Verbindungsdaten die Privatsphäre einer Person faktisch abgeschafft werden kann, haben die Enthüllungen aus dem Snowden-Fundus anschaulich belegt. Zahlreiche Fälle von Datendiebstahl, von denen auch bei Telekommunikationsprovidern wie der Telekom und Vodafone jeweils Millionen sensibler Daten von Nutzerinnen und Nutzern betroffen waren, zeigen außerdem, dass die Daten dort niemals völlig sicher vor dem Zugriff durch unbefugte Dritte sind. Statt die privatesten Daten der Menschen in Deutschland einer solchen Missbrauchsgefahr auszusetzen, sollte sich die Bundesregierung daher auf die Datensparsamkeit als einen der zentralen Grundsätze des Datenschutzes besinnen. Zu einem Verzicht auf die Vorratsdatenspeicherung gibt es aus unserer Sicht schlechthin keine Alternative.

Geheimdienst-Spähaffäre
Noch mehr hat der Umgang der Bundesregierung mit der Geheimdienst-Spähaffäre das Vertrauen der Bevölkerung in die Fähigkeit und den Willen der Bundesregierung, für einen effektiven und nachhaltigen Datenschutz zu sorgen, beschädigt. Angefangen von dem realitätsfernen Bestreiten der Totalüberwachung der Menschen in Deutschland durch ausländische Nachrichtendienste bis hin zu ihrer hilflosen Appeasement-Politik gegenüber den USA demonstriert die Bundesregierung in dieser Frage durchweg eine bedenkliche Mischung aus fehlendem Problembewusstsein und politischer Ohnmacht. Dabei stünden ihr durchaus Gestaltungs- und Druckmittel zur Verfügung, vor deren Gebrauch sie aus Sorge darum, außenpolitisches Porzellan zu zerschlagen, jedoch noch immer zurückscheut.

So könnte die Bundesregierung die Verbreitung und Anwendung von Verschlüsselungssoftware durch die Einrichtung eines Förderfonds vorantreiben. Förderungswürdig sind aus Sicht des Digitale Gesellschaft e.V. dabei vor allem Open Source-Verfahren, deren Programmierung öffentlich einsehbar und kontrollierbar ist. Auf diese Weise wäre ausgeschlossen, dass Nachrichtendienste wie die NSA die Entwickler kryptographischer Produkte dafür bezahlen, Spionage-Hintertüren in ihre Software einzubauen. Ähnliches gilt auch für die von Bundesministerien eingesetzte IT. Anstatt in hochsensiblen Bereichen wie dem Staatstrojaner, dem regierungsinternen Kommunikationsnetz, dem elektronischen Personalausweis und der DE-Mail Aufträge in Millionenhöhe an ein der NSA nahestehendes US-amerikanisches Unternehmen zu vergeben, sollte die Bundesregierung auch hier verstärkt auf Open Source Lösungen setzen und den Datenschutz im eigenen Hause stärken.

Um der Forderung nach Einstellung der flächendeckenden Überwachung durch Geheimdienste Nachdruck zu verleihen, sollte sie daher sämtliche bestehenden Abkommen zum Datenaustausch mit den USA komplett aussetzen und nicht wie in der Koalitionsvereinbarung angekündigt nur einige dieser Abkommen nachverhandeln. Neben SWIFT und Safe Harbor zählt dazu auch das Fluggastdatenabkommen PNR. Ein weiteres probates Druckmittel stellen die Verhandlungen für das transatlantische Freihandelsabkommen TAFTA/TTIP dar. Jegliche weitere Gespräche darüber sollten bis zur endgültigen Beendigung der Spähaffäre ebenfalls auf Eis gelegt werden. Ein solcher Schritt würde sowohl den USA als auch den Menschen in Deutschland zeigen, dass sich die Bundesregierung entschlossen und konsequent für den Datenschutz einsetzt.

Schließlich bedarf die Zusammenarbeit bundesdeutscher und ausländischer Nachrichtendienste dringend einer eingehenden Klärung. Die Veröffentlichungen aus dem Snowden-Fundus nähren den Verdacht, dass insbesondere der BND in weit größerem Ausmaß als bisher öffentlich bekannt mit der NSA und dem GCHQ Daten austauscht. Zuletzt wies Snowden in einem ARD-Interview darauf hin, dass es eine enge Kooperation zwischen dem BND und der NSA gebe. Dabei ließ er keinen Zweifel daran aufkommen, dass millionenfach Daten aus Deutschland an ausländische Nachrichtendienste wie die NSA abfließen. Ausdrücklich offen blieb nur, auf welche Weise dies im Einzelnen geschieht. Snowdens Formulierungen lassen jedoch eine Reihe unterschiedlicher Interpretationen zu. Im Kern sind dabei drei Szenarien denkbar, die allesamt verfassungswidrig wären. So könnte der BND erstens Daten deutscher Bürgerinnen und Bürger rechtswidrig erfassen und sie aktiv an ausländische Dienste weiterleiten. Er könnte zweitens solche Daten sammeln und lediglich bewusst dulden, dass sich Dienste anderer Staaten aus diesem Datenbestand bedienen. Drittens ist denkbar, dass vom BND gesammelte Daten heimlich und ohne Wissen bundesdeutscher Dienste von anderen Geheimdiensten erfasst werden. Alle drei Varianten sind vor dem Hintergrund dessen, was bisher über die nachrichtendienstliche Tätigkeit des BND in Deutschland bekannt ist, gleichermaßen wahrscheinlich. Denn obwohl es dem BND gesetzlich untersagt ist, in Deutschland Daten über Deutsche zu sammeln, zapft er am größten Internet-Knotenpunkt in Deutschland, dem DE-CIX in Frankfurt, systematisch den Datenverkehr an und durchsucht ihn nach bestimmten Stichworten. Zwar versichert die Bundesregierung bislang, dass dabei die Daten deutscher Bürgerinnen und Bürger effektiv ausgefiltert würden, jedoch dürfte dies bereits aus technischen Gründen unmöglich sein. E-Mail-Adressen mit .de Endung vor der Durchsuchung auszusondern, wäre bereits deswegen ineffektiv, weil viele Deutsche Mailprovider im Ausland nutzen.

Die Bundesregierung ist daher gut beraten, nun die Karten auf den Tisch legen und die Zusammenarbeit deutscher und ausländischer Dienste rückhaltlos aufzuklären, bevor ihre Glaubwürdigkeit durch die nächste Veröffentlichung aus den Snowden-Dokumenten weiteren Schaden nimmt. Außerdem muss die momentan ausgesprochen dünne Kontrolle der bundesdeutschen Nachrichtendienste nachhaltig verbessert und intensiviert werden. Neben einer besseren personellen Ausstattung des Parlamentarischen Kontrollgremiums bedarf es auch einer Verschärfung der Aufsichtsinstrumente. Dazu gehören Durchsuchungsbefugnisse ebenso wie die Möglichkeit, die von den Diensten eingesetzte Soft- und Hardware auf ihre Verfassungskonformität überprüfen zu können. Die Vermutung, dass deutsche und ausländische Nachrichtendienste heimlich die Grundrechte aushebeln und die Verfassung mit Füßen treten, muss die Bundesregierung endlich effektiv entkräften.