Ungeliebter Datenschutz

Datenschutz ist ein Rechtsgut, mit dem uns eine Hassliebe verbindet: Wer sich auf Datenschutz beruft, der scheint häufig von anderen Dingen ablenken zu wollen:

  • Das BDSG ist ein wirksames Instrument, mit dem Verbraucher Firmen zurück ärgern können.
  • IT-Projekte werden kompliziert, sobald jemand Datenschutz-Themen in den Vordergrund stellt.
  • Datenschutz-Dienstleistungen sind teurer als andere, da der Kunde oft durch Gesetze und Vorschriften dazu gezwungen ist, diese abzunehmen.
  • Datenschutz ist politisch gewollt und gesetzlich vorgeschrieben, wird aber nicht zuletzt vom Staat unterwandert, wenn es seinen Zwecken dient.

Da die fachlichen Grundlagen wie Kryptographie, Identitäts- und Berechtigungsmanagement nicht selten anspruchsvoll und komplex sind, beschäftigen sich viele Menschen ungern mit dem Schutz ihrer Daten. Ich kenne Beispiele von Firmen, die zwar sauteure zertifizierte Prozesse implementiert haben, am Ende des Tages inoffiziell aber vertrauliche Informationen per ungeschütztem Excel und Email versenden, weil es so einfacher und schneller geht. Natürlich ist das nicht erlaubt, es illustriert aber das Problem: Datenschutz steht der Produktivität nicht selten im Weg.

Und dann gibt es da ja noch das Totschlagargument "Ich hab ja nichts zu verbergen, sollen sie doch lesen." Es macht mich rasend: Lassen Leute, die so denken, auch die Klotür auf? Wir stellen heute eine Vielzahl von Informationen über uns bereit, darunter zum Beispiel:

  • Wir posten private Details aus unserem Leben auf öffentlichen Netzwerken.
  • Wir tauschen uns über Plattformen wie GMail, outlook.com oder Whatsapp aus, und zentralisieren somit unsere Kommunikation.
  • Wir veröffentlichen Informationen zu unserem Aufenthaltsort und unserem Reiseverhalten.
  • Wir lassen für ein paar Cent Daten zu unserem Konsumverhalten und unseren Vorlieben sammeln.
  • Wir nutzen vernetzte Geräte (zb TV, Auto, Heizung) ohne uns über die Implikationen klar zu sein.

Die Masse dieser Details ermöglicht es privaten und staatlichen Datensammlern, umfangreiche Profile zu jedem einzelnen von uns anzufertigen. Natürlich stimme ich zu, dass die Verfügbarkeit allein kein Argument ist, warum man Daten rechtswidrig zusammentragen dürfte. Ich will Täter und Opfer nicht verwechseln. Aber schließen wir nicht unsere Häuser ab, obwohl es doch schon verboten ist, etwas zu stehlen?

Das Bewusstsein bestimmt das Sein.

Das problematische am Datenschutz ist: Wir ehren ihn nur dann, wenn er uns nützt. Und das ist nicht besonders häufig, denn wer starken Datenschutz umsetzt, beraubt sich selbst der Möglichkeit zu Manipulation und Überwachung. Es ist wohl kein Zufall, dass der mit großem Tamtam eingeführte elektronische Personalausweis (ePa) kaum Anwendung findet, insofern es um eine flächendeckende Nutzung qualifizierter Signaturen geht. Das wär doch mal was gewesen: 80 Millionen deutsche Ausweisinhaber erhalten kostenlos starke Kryptographie zur rechtssicheren Verwendung für Behördengänge, Onlineeinkauf und Email. Leider ist darauf nicht zu hoffen, das DE-Mail Debakel zeigt sehr schön, woran sowas scheitert: Auch der Staat hat kein Interesse daran, Datenschutz zu praktizieren oder auch nur zu fördern. Es ist ihm schlicht lästig und auch zu gefährlich. Privatwirtschaftliche Vorbehalte tun ein Übriges dazu.

Es bleibt also jedem selbst überlassen, auf eine sparsame Verwendung seiner persönlichen Daten zu drängen und Maßnahmen zu deren Schutz zu ergreifen. Positiv zu bewertende Initiativen wie das Thawte Web of trust (engl) (leider 2009 eingestellt) oder das vergleichbare Start SSL WOT haben wenig Zulauf, weil die Notwendigkeit gesicherter Email-Kommunikation viel zu selten gesehen wird. Für die Masse der Mitmenschen sind das alles böhmische Dörfer, was es den Datensammlern einfach macht.

Ich berate meine Kunden, wie diese häufig schon mit geringem Aufwand ein großes Maß an Kontrolle über die eigenen Informationen zurückerlangen können. Dann freue ich mich über jeden einzelnen, der weniger leicht überwachbar ist, und zugleich sicher und verlässlicher arbeiten kann.

We can change the world, one person at a time.

Was kann ich für Sie tun?

ps: In beiden genannten Web-of-trust-Programmen war bzw. bin ich als Notar aktiv und biete meine Akkreditierung kostenlos an.