Privatsphäre : Wie sicher sind deutsche Daten?

Großbritanniens Bürger sind schockiert: Die Steuerdaten von 25 Millionen Bürgern hatte ein junger Beamter per CD an den Rechnungshof des Landes geschickt. Sie kamen nie an. Experten halten eine solche Panne auch in Deutschland für möglich.

Michael Hörz
Datenmenschen Foto: dreamstime.com
Für die Daten von Bürgern interessieren sich viele Seiten. -Foto: dreamstime.com

BerlinDass ein kleiner Beamter ohne weiteres hoch sensible Daten auf CD kopieren kann, ist an sich ein Skandal. Zu allem Überfluss schickte der Beamte die Daten auch nicht wie gefordert per Einschreiben, sondern über einen Postdienstleister. Jetzt liegen irgendwo in einem Umschlag die Daten sämtlicher Familien, die in Großbritannien Kindergeld bekommen - inklusive Bankverbindung und der für viele Dinge wichtigen Sozialversicherungsnummer.

Wäre so etwas auch in Deutschland möglich? Prinzipiell ja, sagt Peter Schaar, Datenschutzbeauftragter der Bundesregierung. Denn in Deutschland ist die Gesetzeslage ähnlich wie in Großbritannien. Ursache ist dem Experten zufolge meist nicht eine fehlende Regelung oder gar böser Wille, sondern ein mangelndes Problembewusstsein bei Behörden und ihren Mitarbeitern. Und gegen Schlamperei sind auch deutsche Behörden nicht gewappnet.

Zentrale Dateien im Aufbau

Im Gegensatz zu England hat die Bundesrepublik bisher keine zentrale Steuerdatei - geplant ist sie aber. Insofern lässt sich das, was in Großbritannien passierte, nicht eins zu eins auf Deutschland übertragen. Doch auch hier sind zentrale Dateien wie ein Bundesmelderegister oder eine bundesweite Steuerdatei geplant. Als Datenschützer musste Schaar sich zwei Jahre mit der Bundesagentur für Arbeit auseinandersetzen, bis diese die Zugriffsrechte auf zentrale Dateien erheblich einschränkte. Schaar hatte bemängelte, dass im Prinzip jeder Mitarbeiter auf alle Dateien zugreifen konnte - unabhängig davon, ob die Person in den Sachbereich der Mitarbeiter fiel. Und der Zugriff wurde auch nicht protokolliert.

Deutlich skeptischer sieht Andy Müller-Maguhn vom Chaos Computer Club die ganze Angelegenheit. Der Hacker, der sich für Informationsfreiheit und den Schutz privater Daten einsetzt, misstraut staatlichen Versuchen, großen Datenmengen anzusammeln: "Wenn die Daten erstmal erfasst sind, entstehen Begehrlichkeiten, auch kommerzielle." Im Normalfall bekomme ein gewöhnlicher Bürger nichts von einem "Datendiebstahl" mit, da die Daten auch anschließend noch da seien. Denn bei einem gewöhnlichen Diebstahl fehlt hinterher etwas. Daher ist der britische Fall ein schönes Beispiel, um die Problematik fassbar zu machen. Es gibt CDs, die auf ganz physischem Weg verschickt wurden. Meist wissen Bürger gar nicht, dass Daten über sie abgespeichert werden, und noch weniger, wer darauf zugreift.

Ein Beispiel ist für Müller-Maguhn die Vorratsdatenspeicherung, bei der kein Mensch "auch nur den Hauch einer Chance" habe, Zugriffe mitzukriegen. Müller-Maguhns Misstrauen erregt auch der Hinweis darauf, dass Daten bei der Vorratsdatenspeicherung schnell wieder gelöscht würden. "Beste Absichten schützen nicht vor Missbrauch." Daten können im strafrechtlichen Sinn als "gelöscht markiert" sein, aber für Geheimdienste weiter existieren. Diese seien vor allem an der Information interessiert, nicht an der gerichtlichen Verwertbarkeit.

Innenministerium: Business as usual

Beim Bundesinnenministerium betont man dagegen das "sehr gut funktionierende Datenschutzrecht". Daten dürften nur zweckgebunden erfasst werden und müssten auch wieder gelöscht werden. Auch würden die Daten speziell verschlüsselt, USB-Sticks hätten einen eigenen Fingerabdruck-Scanner, sagt eine Ministeriumssprecherin. Je nach Vertraulichkeit werden Daten nur verschlüsselt verschickt, aber einer gewissen Stufe gehen sie nur noch von Hand zu Hand. Personen, die mit den Daten zu tun haben, müssen eine Sicherheitsüberprüfung durchlaufen. Sie wird immer umfangreicher, je nachdem, ob es sich um interne Dokumente ("VS: Nur für den Dienstgebrauch"), vertrauliche, geheime oder um streng geheime Dokumente handelt. Diese Dokumente werden ab einer gewissen Geheimhaltungsstufe in besondere Aktenschränke oder Tresore eingeschlossen. Daten befinden sich auf gesonderten Rechnern, die nicht ans normale Netz des Innenministeriums angeschlossen sind.

Die Frage lautet also nicht: Kann es in Deutschland auch passieren? Sondern man muss sich fragen, warum in England trotzdem etwas passierte. Einig sind sich Schaar und Müller-Maguhn in der Grundsatzfrage: Nur die so genannte Datensparsamkeit kann für Datenschutz garantieren - wo nichts oder nur wenig ist, sinken naturgemäß die Risiken. Gerade mit Blick auf Überwachung urteilt Schaar: "Diese Vorstellung, immer mehr Daten bringen immer mehr Sicherheit, ist einfach falsch. Mehr Daten bringen auch ein höheres Sicherheitsrisiko."

0 Kommentare

Neuester Kommentar