Donnerstag, 28. März 2024

Archiv

Neue EU-USA-Datenschutzvereinbarung
"Privacy Shield ist jetzt schon angeschossen"

Die neue Datenschutzvereinbarung "Privacy Shield" zwischen der EU und den enthalte Verbesserungen im Vergleich zu "Safe Harbor", sagte die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, im DLF. Allerdings sieht sie noch Versäumnisse. Beispielsweise müssten Geheimdienste stärker begrenzt werden.

Marit Hansen im Gespräch mit Mario Dobovisek | 05.07.2016
    Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein
    Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein (dpa/picture alliance/Carsten Rehder)
    Hansen betonte, sie habe die fertige Version des Abkommens noch nicht gesehen. Bislang sei völlig offen, ob es etwas tauge. Weil aber bereits zahlreiche Aktivisten eine Klage angekündigt hätten, sei Privacy Shield "jetzt schon angeschossen." Sie kündigte an, Ende Juli würden die Datenschutzbeauftragten auf der EU-Ebene eine gemeinsame Stellungnahme zu dem Abkommen verkünden.
    Hansen fügte hinzu, es gebe Verbesserungen im Vergleich zum Safe-Harbor-Abkommen, dass der Europäische Gerichtshof (EuGh) wegen Datenschutzbedenken gestoppt hatte. Sie beklagte jedoch, das vom EuGH geforderte Klagerecht für Datenschutzbehörden sei in Deutschland noch nicht umgesetzt.

    Das Interview in voller Länge:
    Mario Dobovisek: Vielen Dank für das Gespräch - der Jurist und Datenschutzaktivist Maximilian Schrems. Er spielt den Ball also hinüber zu den Datenschützern. Eine von ihnen ist Marit Hansen. Sie ist selbst Informatikerin und Datenschutzbeauftragte des Landes Schleswig-Holstein. Guten Morgen, Frau Hansen!
    Marit Hansen: Guten Morgen!
    Dobovisek: Die Datenschützer müssen also prüfen. Welchen Eindruck haben Sie vom Privacy Shield, Frau Hansen?
    Hansen: Das Problem ist: Das aktuelle Dokument liegt mir gar nicht vor. Wir sind noch gar nicht beteiligt worden. Wir kennen eine Vorfassung und natürlich kenne ich jetzt aus dem Netz auch die geleakten Fassungen in verschiedenen Versionen, anscheinend noch im Änderungsmodus. Noch können wir uns gar kein Bild machen.
    Dobovisek: Was sagt uns das über die Transparenz?
    Hansen: Na ja, eins der großen Probleme: Wann wird wer einbezogen? Wie wird das überhaupt gemeinsam beschlossen? Aber das steht natürlich an. Das heißt, bevor das richtig finalisiert werden kann - und die Datenschutzbeauftragten werden sich zusammentun -, wird das natürlich schon noch vorgelegt. Und das bedeutet, dass wir im Juli - davon gehe ich aus - trotz der Ferienzeit mit allen Datenschutzbehörden in Europa den Sachverstand zusammenlegen, Informatik und Technik und natürlich Jura, ganz wichtig, und natürlich auch die Praxisrelevanz, um das dann wirklich im Einzelnen zu bewerten. Es wird im Juli, Ende Juli vermutlich dann erst eine gemeinsame Stellungnahme auf EU-Ebene der Datenschutzbeauftragten geben.
    Keine Massenüberwachung zulassen
    Dobovisek: Dann geht es an die Details. Aber trotzdem, wir wissen schon eine ganze Menge über das Abkommen. Darüber haben wir auch gerade gesprochen. Auch unser Korrespondent hat darüber berichtet. Was ist Ihr erster Eindruck?
    Hansen: Herr Schrems hat eben schon gesagt, es gibt Verbesserungen, und gleichzeitig: Reicht das denn als große Frage gegenüber dem aus, was der Europäische Gerichtshof in der Entscheidung im Oktober letzten Jahres gefordert hat, nämlich das so eine unkontrollierte Massenüberwachung nicht sein darf. Und das ist ein generelles Problem und das Problem ist eigentlich noch viel größer als das, was jetzt der Europäische Gerichtshof in Bezug auf die USA gesagt hat, denn es gibt natürlich auch in Europa oder in anderen Ländern auf der Welt sehr starke Geheimdienste, die aus meiner Sicht deutlicher eingehegt werden müssen, wo wir sehr viel mehr tun müssen, um es eben nicht zu einer Massenüberwachung kommen zu lassen.
    Dobovisek: Also bloß ein Feigenblatt mit Blick auf das Privacy Shield?
    Hansen: Das werden wir gucken, ob das Privacy Shield überhaupt was hält. Das ist aus meiner Sicht noch völlig offen. Auch da hat Herr Schrems ja eben gesagt, vielleicht wird es dann gar nicht benutzt, denn es ist ja jetzt schon, na ja, angeschossen - deswegen, weil sehr viele Aktivisten schon sich hier gemeldet haben und gesagt haben, sie werden das wieder als Klage vorbringen. Herr Schrems spielte mir eben den Ball zu: Was ist mit den Datenschutzbehörden? Können wir das auch beim Europäischen Gerichtshof einbringen? Die Deutschen im Augenblick noch nicht. Das heißt, da fehlt uns auch noch ein Klagerecht, das aber auch in dem Urteil vorgesehen ist. Das ist etwas, was noch nachgebessert werden muss. Die ersten Entwürfe gibt es. Vielleicht wird so ein Klagerecht in Deutschland für Datenschutzbehörden auch Ende des Jahres eingeräumt.
    Datenschutzbeauftragte mehr einbinden
    Dobovisek: Wir halten fest: Klagen können bisher nur EU-Bürger, sozusagen User, Sie nicht. Sie wurden auch nicht eingebunden in die Entwicklung dieses Abkommens. Was bedeutet das?
    Hansen: Aus meiner Sicht müsste man vorausschauend sehr viel mehr die Datenschutzbeauftragten einbinden. Auf der anderen Seite ist es ja nicht so, dass man jetzt gar nichts tun könnte, denn auch jetzt geht es schon darum, für die Anwender, Wirtschaft, Verwaltung oder die User, erst mal zu überlegen, wo ist denn überhaupt ein grenzüberschreitender Datenverkehr. Früher wusste man das, wann schickt man irgendwas wohin, aber das ist jetzt gar nicht mehr so sichtbar. Wenn man ein Handy anschaltet beispielsweise und in der Cloud Daten verarbeitet, wo sind die denn jetzt eigentlich. Und ganz häufig sind sie schon woanders. Das ist etwas, was jetzt über die letzten Jahre verloren gegangen ist: das Bewusstsein. Da müssen wir schon mal ran.
    Dobovisek: Das Bewusstsein ist in den unterschiedlichen Ländern auch gravierend anders, gerade mit Blick auf die USA. Warum wird Datenschutz sowohl hier als auch in den USA oft nicht als Wert betrachtet?
    Hansen: Vielleicht wird Datenschutz sogar als Wert betrachtet, aber etwas, was immer in Relation gesetzt wird. Datenschutz für ganz spezielle Fälle in den USA ist sogar sehr stark ausgeprägt, aber eben ganz spezielle Fälle, nicht als allgemeines Gut, und deswegen stehen da oft die wirtschaftlichen Interessen unmittelbar dagegen, während na ja, vielleicht auch aufgrund der Historie, Deutschland beispielsweise geschichtlich ganz stark meint, nee, da müssen wir eher die Betroffenen schützen, die Menschen schützen, das ist ein Menschenrecht.
    "Das meiste passiert ohne das Bewusstsein, dass Daten gesammelt werden"
    Dobovisek: Auf der anderen Seite: Hundertprozentigen Schutz, das ist klar, der Daten kann es nicht geben, gerade weil viele User mit ihren Daten alles andere als sorgsam umgehen. Warum sollte man jetzt jene, die mit ihren intimsten Daten nur so um sich werfen, vor sich selber schützen?
    Hansen: Man muss keine Person vor sich selbst schützen, die bewusst, sagen wir, sich nackt auf einen Marktplatz stellt. Aber wer tut das schon. Ich denke, das meiste passiert ohne das Bewusstsein und dass auch gar nicht klar ist, dass Daten gesammelt werden - nicht übrigens nur von Geheimdiensten, sondern auch von Firmen, die dann viel später, vielleicht Jahre, Jahrzehnte später immer noch eine Auswirkung haben darauf, ob man jetzt einen Job bekommt oder einen Kredit bekommt. Da muss man sehr aufpassen und kann das in dem Moment, wenn die Daten gerade offenbart werden, wenn man es erzählt, gar nicht vorausahnen.
    Dobovisek: Welche Rolle muss da die Politik spielen?
    Hansen: Ich glaube, die Politik muss stärker eingreifen in vielen Bereichen, um zum Beispiel zu fördern, wie es vernünftig läuft, mehr Transparenz, das wirklich durchzusetzen. Genauso die Technikgestaltung so zu bauen, dass da möglichst wenig Daten automatisch woanders landen. Sagen wir mal beim Fitnesstracker: Wenn ich selbst mich hier gerade beobachte und messe, wie meine sportliche Leistung ist, in meinem eigenen Bereich, dann mag das ja alles gut sein und für mich sehr vorteilhaft. Warum gehen die Daten dann woanders hin - fast in jedem Produkt ist das dann automatisch eingebaut - und werden dort ausgewertet? Das ist oft nicht bekannt.
    Na ja, und dann gegen die Geheimdienste oder auch gegen die Anbieter viel mehr Verschlüsselung. Das ist überhaupt noch gar kein Standard, obwohl die Technik schon seit 20 Jahren das kann, die Ressourcen ausreichen. - Na ja, und nach Snowden, was jetzt drei Jahre her ist, dass die Dokumente enthüllt wurden, es nur einen ganz kleinen Push in die Richtung gab. Ich will einen großen Push!
    "Wir wollen ja gar nicht immer alles ganz offen machen"
    Dobovisek: Es ist alles sehr kompliziert, auch das, was Sie sagen, die Möglichkeiten, die jeder Einzelne hätte. Das ist zumindest immer die Antwort derer, die es dann bequem haben wollen. "Ich habe ja nichts zu verbergen!" - auch eine schöne Antwort immer auf das, was Sie als Datenschützer allein in die Wüste rufen. Wie soll sich das ändern?
    Hansen: Ich glaube, dass ganz viele Personen nach einer gewissen Zeit ihres Lebens merken, dass doch nicht alles so öffentlich eine gute Rolle gespielt hat. Wer zum Beispiel auf die Idee kommt, seine Krankenakten gleich online zu stellen, das mag in dem Moment des Gesunden sehr schön sein, aber sobald man dann irgendwelche Probleme bekommt - - Oder jetzt wird immer mehr über DNA, über Genanalysen gesprochen. Wenn die Gene zeigen, man hat mit einer gewissen Wahrscheinlichkeit die Chance, Krebs oder andere Krankheiten zu bekommen, dann kann das gut sein, dass man diskriminiert wird. Das bedeutet: Hier dieses "Ich habe nichts zu verbergen!", das ist etwas, was wahrscheinlich nicht jeder, der das einmal gesagt hat, sein Leben lang aufrecht erhalten will. Und selbstverständlich ist unsere Kultur weiter so, dass wir normalerweise angezogen sind, dass wir die Tür schließen, wenn wir auf Toilette gehen. Wir wollen ja gar nicht immer alles ganz offen machen.
    Dobovisek: Die Datenschutzbeauftragte des Landes Schleswig-Holstein, Marit Hansen, über den Schutz der Daten von EU-Bürgern vor dem Zugriff von US-Firmen und Geheimdiensten. In wenigen Tagen soll das sogenannte neue Privacy Shield in Kraft treten. Vielen Dank dafür! - Und noch mehr zum Thema bei uns im Internet unter www.deutschlandfunk.de. Dort unter anderem die Sendung "Hintergrund" meiner Kollegen aus Berlin und Brüssel.
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.