Heute, am 28. Januar 2007, findet der erste [extern] europäische Datenschutztag statt. Das ist gut, doch ist er nicht nur kein Grund zum Feiern, vielmehr wird er auch von vielen gar nicht wahrgenommen und auch von den meisten Ländern nicht einmal aufgegriffen. Daran tragen auch die Datenschutzbeauftragten eine Mitschuld.
"Auf die Initiative des Europarats hin wird europaweit im Jahr 2007 erstmalig der Europäische Datenschutztag ausgerichtet werden. Der Europarat will über den Europäischen Datenschutztag das Bewusstsein für den Datenschutz bei den Bürgerinnen und Bürgern in Europa erhöhen." Das kann man auf der Seite des [extern] Virtuellen Datenschutzbüros lesen. "Alle mit dem Datenschutz befassten Stellen in Europa sind aufgerufen, sich durch eigene Aktionen an diesem Tag zu beteiligen."
Doch bereits die [extern] aufgelisteten Aktionen zeigen: Statt sich aktiv an die Bevölkerung zu richten, werden Veranstaltungen wie Ausstellungen, Volkshochschulabende oder Podiumsdiskussionen stattfinden. Die zentrale Veranstaltung findet in Berlin statt. Nach der Begrüßung durch den Landesbeauftragten für Datenschutz in Sachsen-Anhalt wird Bundesinnenminister Dr. Schäuble sich kurz zur "Balance zwischen Sicherheit und Freiheit" äußern. Danach ist nach einem ebenfalls kurzen Vortrag von Dr. Spiros Simitis eine Podiumsdiskussion anberaumt. Die Teilnehmer können als die "üblichen Verdächtigen" bezeichnet werden: Neben dem Bundesdatenschutzbeauftragten Dr. Peter Schaar sind Alexander Alvaro, die vorgenannten Vortragenden Dr. Schäuble und Dr. Simitis sowie Frau Homann-Dennhardt (Richterin am Bundesverfassungsgericht) und Dr. Dieter Wiefelspütz mit von der Partie.
Keine Einbindung der Zivilgesellschaft
Der [extern] Bayerische Datenschutzbeauftragte erwähnt unter "Aktuelles" den ersten europäischen Datenschutztage nicht, die meisten anderen Datenschutzbeauftragten begnügen sich mit Presseerklärungen oder Einladungen zu Konferenzen sowie Hinweisen auf die Berliner Podiumsdiskussion.
Gerade angesichts der historischen Bedeutung dieses Tages, der dieses Jahr das erste Mal begangen wird, hätte man sich auch mehr proaktive Aktionen gewünscht, wie es vielfach formuliert wird. Podiumsdiskussionen sind wichtig, doch gerade bei dieser Gelegenheit wäre es wünschenswert gewesen, auch direkt auf die Menschen zuzugehen statt sie lediglich zu sich einzuladen, und auch andere Wege als Konferenzen zu gehen. Die oft bei der Regierung angemahnte Miteinbeziehung der Zivilgesellschaft bzw. deren NGOs entfiel gänzlich - dabei wären sicherlich Organisationen wie der [extern] Chaos Computer Club in Berlin, der [extern] FoeBuD in BIelefeld oder andere bereit gewesen, zusammen mit den Datenschutzbeauftragten Aktionen ins Auge zu fassen.
So ist zu befürchten, dass die Veranstaltungen lediglich jene anlocken, die sowieso bereits mit der Materie befasst sind - für die "Nichts zu verbergen" Habenden dürfte eine Podiumsdiskussion uninteressant sein. Gleiches gilt für für jene, denen Dinge wie [local] Flug-, [extern] Bank- oder [local] Kreditkartendatenweitergabe bisher nichts sagen bzw. lediglich in Verbindung mit reißerischen Überschriften wie "Kampf gegen den Terror und Kinderpornografie" bekannt sind.
Das regelt der Datenschutzbeauftragte, oder?
Doch es ist nicht nur diese verpasste Chance, einmal aktiv auf die Bevölkerung zuzugehen und Datenschutzbeauftragte sowie Datenschutz- und Bürgerrechtsorganisationen zu vereinen, die viele an den Datenschützern zweifeln lässt. Die Befugnisse der Datenschutzbeauftragten sind nach Meinung vieler zwar weiterhin unzureichend, dennoch stehen ihnen auch Sanktionsmöglichkeiten wie z.B. das Verhängen von Bußgeldern zur Verfügung. Doch diese werden selten angewandt und die Begründungen hierfür lassen vielfach die Vorbildfunktion des Datenschutzbeauftragten für den Bürger eher schwinden.
So zeigt beispielsweise der Hamburger Datenschutzbeauftragte Hartmut Lubomierski keinerlei Intention, "gegen Provider vorzugehen, die die seiner Meinung nach unzulässige Verbindungsdatenspeicherung betreiben" ([local] Wer die Verbindungsdaten speichert (und das Gegenteil behauptet)). Zwar sieht er keine Rechtsgrundlage für die Speicherung und hält sie deshalb für unzulässig, doch in Anbetracht der nahenden Vorratsdatenspeicherung sieht er von Sanktionen ab.
Der Hamburger Jurist [extern] Patrick Breyer, der sich bereits 2005 wegen der Datenspeicherungspraxis an den Datenschutzbeauftragten wandte, erhielt eine Antwort, die darauf hinwies, dass dem Datenschutzbeauftragten bekannt war, dass beispielsweise Hansenet 5 Tage lang die fraglichen Daten speichert. Doch "aus rein praktischen Erwägungen heraus hatte Hansenet dafür plädiert, die Löschung der Daten mit einem gewissen Zeitverzug durchzuführen". Dadurch, so wurde Herrn Breyer mitgeteilt, würde sich für Hansenet der Aufwand für die Maßnahme verringern und ein Mindestschutz der eigenen Infrastruktur ermöglicht. Diese Argumente reichten aus. Von förmlichen Maßnahmen wurde abgesehen solange sich die Speicherung in dem genannten Zeitfenster von 5 Tagen bewegt. Von Seite der Datenschutzbeauftragten wurde jedoch betont, dass sich an der Einschätzung der Rechtsmäßigkeit nichts dadurch ändere. Bemerkenswert war dann der Satz, es könne nicht ausgeschlossen werden, dass Betroffene eine kürzere Speicherfrist für sich persönlich durchsetzen. Trotz Sanktionsmöglichkeiten sah man von diesen ab und überließ es dem Bürger selbst, seine gesetzlich verankerten Ansprüche gerichtlich durchzusetzen.
Ähnliche Frustration überkam die Gegner des umstrittenen Flugdatenweitergabeabkommens als die Datenschutzbeauftragte Nordrhein-Westfalens, Bettina Sokol, mitteilte, sie würde auch bei einer fehlenden Rechtsgrundlage keine Bußgelder gegen die Lufthansa verhängen ([local] Wenn aus einem politischen Dilemma ein "juristisches Vakuum" wird), auch wenn diese Daten weitergebe. Man sah hier die Lufthansa ebenso als Leidtragenden des Abkommens wie die betroffenen Passagiere und betrachtete ein Bußgeld zudem als wettbewerbsschädigend gegenüber anderen Fluglinien, die nicht zur Datenweitergabe verpflichtet waren.
Nicht zuletzt wirtschaftliche Gründe, die die Datenschutzverletzer vortragen, sind es somit, die dazu führen, dass ihr Verhalten folgenlos bleibt, wenn es nach den Datenschutzbeauftragten geht. Dies hat für die, die sich um ihren Datenschutz sorgen, einen mehr als bitteren Nachgeschmack. Es bleibt beispielsweise den Hamburger Bürgern selbst überlassen, Klage gegen eine nicht zulässige Datenspeicherung zu erheben - vom Datenschutzbeauftragten ist keine Hilfe zu erwarten.
Patrick Breyer hat aus diesem Grunde bereits gefordert, dass Datenschutzverbänden, ähnlich wie Verbraucherschutzverbände, das Recht zur Sammelklage eingeräumt werden soll. Er rät ab, sich auf die Datenschutzbeauftragten zu verlassen. "Der Datenschutzbeauftragte der Schweiz" so Breyer. "schickt bei manchen Anfragen gleich ein Standardschreiben zurück, was einem mitteilt, man solle vor einem Zivilgericht klagen."
Für den Bürger ergibt sich dadurch einmal öfter das Gefühl, dem stetig anwachsenden Datenhunger der Privaten und Regierungen hilflos ausgeliefert zu sein. Und einmal öfter nimmt er die Datenschutzbeauftragten als zahnlose Tiger wahr, die zwar Presseerklärungen herausgeben, Konferenzen veranstalten oder auf Missstände hinweisen, jedoch ihrerseits nicht aktiv an deren Beseitigung mitarbeiten. Der Datenschutztag wäre eine Möglichkeit gewesen, diese Wahrnehmung zu verändern. Doch auch diese Chance wurde vertan. Der erste europäische Datenschutztag ist nicht nur kein Tag zum Feiern - er wird von vielen ebenso als Placebo angesehen wie die Datenschutzbeauftragten.
Twister (Bettina Winsemann)
Telepolis, 28. Januar 2007
Original: http://www.heise.de/tp/r4/artikel/24/24534/1.html