Am 26. Mai veröffentlichte das Magazin "DER SPIEGEL" das – wörtlich: "T-saster" auf welche Weise die Telekom seit vielen Jahren versuchte, diejenigen zu ermitteln, die Journalisten geheime Entscheidungen aus Vorstandssitzungen verraten. Wer dann die totale Bespitzelung der Telekom-Aufsichtsräte und vieler Journalisten initiierte, ist juristisch noch ungeklärt. Von Interesse war, wen die Bespitzelten anrufen und auch, wer sie anruft. Da man bei Telefonanschlüssen nur abgehende Rufnummern speichert, lassen sich die Nummern unbekannter Anrufer nur mittels einer so genannten Zielwahlsuche ermitteln: Dafür muss man die gewählten Nummern möglichst aller Telefonkunden überprüfen; bei Telekom sind das mehr als 67 Millionen Festnetz- und Mobilfunkkunden.
Telekom beauftragte eine externe Detektei, die Kontakte der Bespitzelten mittels eines so genannten Datamining-Programms herauszufiltern. Die Staatsanwaltschaft Bonn prüft zur Zeit, ob, um das Suchergebnis zu optimieren, auch Verbindungsdaten anderer Mobilfunkbetreiber missbraucht wurden. Die Weitergabe von Verbindungsdaten an Außenstehende ist vermutlich illegal und verstößt gegen das Datenschutzgesetz. Hinzu kommt noch der Verdacht, dass die Telekom Bankdaten ausspähte, den Mailverkehr mitschnitt, sowie permanent Handystandorte der Bespitzelten aufzeichnete, um Bewegungs-und Beziehungsprofile zu erstellen.
Erst nach der SPIEGEL-Veröffentlichung meldet die Telekom, dass in dieser Sache angeblich schon seit langer Zeit hausinterne Ermittlungen liefen. Die Bespitzelten erfuhren davon erst aus der Presse. Die ebenfalls nicht informierte Staatsanwaltschaft ermittelt inzwischen gegen Telekom, deren Vorstandschef René Obermann in dieser Woche auch von Bundesinnenminister Schäuble zum Rapport bestellt wurde.
Der Datenschutzexperte der SPD-Bundestagsfraktion Jörg Tauss
Wolfgang Noelke: Herr Tauss, welches Gewicht hat für Sie diese Selbstverpflichtungserklärung, die René Obermann diese Woche vor Bundesinnenminister Schäuble abgab, künftig wolle Telekom den Datenschutz einhalten?
Jörg Tauss: Also vor kriminellen Machenschaften schützt natürlich im Zweifelsfall kein Gesetz und schützen dann erst recht nicht Selbstverpflichtungserklärungen, aber wir haben Herrn Schäuble beispielsweise auch alternative Wege vorgeschlagen, übrigens auch Teile der Wirtschaft selbst: Ich sehe mit großer Sympathie das Datenschutz-Audit-Gesetz in Schleswig Holstein. Das ist etwas, das ich mir bundesweit vorstellen kann: Nämlich, dass sich seriöse Firmen – und da sind wir bei der Selbstverpflichtung – verpflichten, sich an den Datenschutz zu halten. Allerdings bedarf es dazu eines gesetzlichen Rahmens und hier habe ich sehr bedauert, dass Herr Schäuble zusammen mit der Wirtschaft zu den Verhinderern des Audit-Gesetzes gehörte, bedauerlicherweise sogar gegen Stimmen aus der Wirtschaft. Und wir sind als SPD-Fraktion schon sehr entschlossen, dieses Thema wieder auf die Tagesordnung zu setzen, denn hier hätten wir tatsächlich eine Form von modernem Datenschutz und gleichzeitig einen Datenschutz, der für Diejenigen, die sich beteiligen plötzlich zu einem Wettbewerbsvorteil gegenüber Konkurrenten werden kann, die sich in Sachen Datenschutz weniger sensibel benehmen.
Noelke: Warum beißen Sie auf Granit, mit einem gesetzlich festgelegten Datenschutz-Audit?
Tauss: Herr Schäuble hat sich bis jetzt immer hinter der Wirtschaft versteckt und gesagt: "Die Wirtschaft will es nicht". Das Beispiel Telekom, die übrigens in der letzten Zeit sich massiv für eine solche Regelung ausgesprochen hat – aus welchen Gründen auch immer – war hier anderer Auffassung und aus diesem Grunde glaube ich, dass wir zusammen mit den seriösen Teilen der Wirtschaft, die für ein solches Gesetz einstehen, Herrn Schäuble auch in nächster Zeit überzeugen werden.
Noelke: Leistet der Telekom-Skandal nicht bereits genug Überzeugungsarbeit?
Tauss: Also das schauen wir uns sehr sorgfältig an: Was ist hier gemacht worden? Deswegen verfolgen wir den Telekom-Prozess. Er ist ja fast ein negatives Lehrbeispiel, auch im Zusammenhang mit den Firmen, die hier herangezogen worden sind. Hier wird es mit Sicherheit – die Staatsanwälte ermitteln ja auch – zu Strafverfahren kommen. Da bin ich mir sicher! Wir werden den Datenschutz modernisieren müssen und wir werden deutlich machen müssen: Datenschutzvergehen sind keine Kavaliersdelikte und Nicht-Delikte gegen Menschen, die nichts zu verbergen haben, sondern Datenschutz ist in der Informationsgesellschaft ein Grundrecht, vom Bundesverfassungsgericht auch festgeschriebenes Recht auf informationelle Selbstbestimmung. Und wo immer es verletzt wird, egal ob durch Telekom oder Herrn Schäuble muss der Gesetzgeber reagieren, muss Justiz reagieren und müssen wir im Zweifel die entsprechenden Waffen, die ja ein Gesetzgeber bieten kann, zur Anwendung bringen und da ist die Justiz dann ebenfalls aufgerufen.
Noelke: Neben der Justiz dann auch Ihre Kollegen im Bundestag?
Tauss: Also da war das Beispiel Telekom, so negativ es ist, sicher etwas, was etwas bewirken wird, auch in einer positiven Richtung für den Datenschutz: Es ist, glaube ich in den letzten Jahren nicht der Fall gewesen, dass mich bis in die Fraktionsspitze hinein so viele Kolleginnen und Kollegen auf das Thema Datenschutz angesprochen haben, wie in den letzten Stunden und Tagen. Und das ist für mich ein gutes Zeichen, ähnlich, wie in der Bildungspolitik "PISA". Manchmal braucht man Anlässe, um zu einer Diskussion zu kommen und wenn Telekom das wird, was PISA für die deutsche Bildungslandschaft war, nämlich Bewegung in die Lande zu bringen, dann hätten wir noch etwas Positives erreicht.
Der Datenschutzbeauftragte des Landes Berlin Dr. Alexander Dix
Noelke: Herr Dr. Dix, ist der Vorschlag des Bundes Deutscher Kriminalbeamter hilfreich, die Nutzerdaten als Konsequenz des Telekom-Skandals künftig in einer Datenbank unter staatlicher Regie zu speichern?
Alexander Dix: Nein, da bin ich eindeutig der Meinung, dass der Vorschlag, die Speicherung der Verkehrsdaten zu verstaatlichen, in die Irre führt. Datensammlungen und Organisationen, die Daten sammeln, sind immer in der Gefahr, diese Macht, die mit solchen Informationen verbunden ist, zu missbrauchen. Und je mehr Informationen angesammelt werden, desto größer wird dieses Missbrauchspotential, weil es unabhängig davon ist, ob es ein Unternehmen oder der Staat in seiner Verantwortung hat. Ich kann nur dringend davon abraten, jetzt den Weg zu gehen, den die britische Regierung offenbar gehen will, eine zentrale Datenbank aufzubauen, in der sämtliche Telefondaten der Bürger gespeichert werden. Das wäre dann tatsächlich der Überwachungsstaat. Sondern man muss darüber nachdenken: Wie kann man den Umfang der Datenspeicherung jetzt reduzieren auf das unbedingt Erforderliche. Da sind wir in der Vergangenheit sehr viel zu weit gegangen.
Noelke: Bleibt das nicht ein frommer Wunsch, angesichts der Vorratsdatenspeicherung? Oder könnte der Telekomskandal doch noch Auswirkungen darauf haben?
Dix: Mir ist klar, dass die Vorfälle bei der Telekom in einer Zeit spielen, als es noch keine gesetzlich angeordnete Pflicht zur Vorratsdatenspeicherung gab, aber inzwischen gilt sie! Und jetzt steht die Frage, ob nicht die Vorratsdatenspeicherung für ein halbes Jahr das Risiko solcher Vorfälle in Zukunft noch drastisch erhöhen wird. Ich meine, das ist der Fall. Deshalb muss man jetzt auch die Vorratsdatenspeicherung noch mal neu diskutieren. Der Telekomskandal ist nicht der erste seiner Art: Es hat vergleichbare Vorfälle in Finnland gegeben, in den USA und jetzt, denke ich ist der Moment gekommen, wo auch die Bundesregierung den Hebel umlegt und sagt: Es kann nicht sein, dass man verdachtsunabhängig erst mal Verkehrsdaten pauschal über alle Telekommunikationsverbindungen, jede Internetnutzung gespeichert werden, denn das lässt sich effektiv auch mit stärker und besser ausgestatteten Datenschutzbehörden nicht mehr kontrollieren.
Telekom beauftragte eine externe Detektei, die Kontakte der Bespitzelten mittels eines so genannten Datamining-Programms herauszufiltern. Die Staatsanwaltschaft Bonn prüft zur Zeit, ob, um das Suchergebnis zu optimieren, auch Verbindungsdaten anderer Mobilfunkbetreiber missbraucht wurden. Die Weitergabe von Verbindungsdaten an Außenstehende ist vermutlich illegal und verstößt gegen das Datenschutzgesetz. Hinzu kommt noch der Verdacht, dass die Telekom Bankdaten ausspähte, den Mailverkehr mitschnitt, sowie permanent Handystandorte der Bespitzelten aufzeichnete, um Bewegungs-und Beziehungsprofile zu erstellen.
Erst nach der SPIEGEL-Veröffentlichung meldet die Telekom, dass in dieser Sache angeblich schon seit langer Zeit hausinterne Ermittlungen liefen. Die Bespitzelten erfuhren davon erst aus der Presse. Die ebenfalls nicht informierte Staatsanwaltschaft ermittelt inzwischen gegen Telekom, deren Vorstandschef René Obermann in dieser Woche auch von Bundesinnenminister Schäuble zum Rapport bestellt wurde.
Der Datenschutzexperte der SPD-Bundestagsfraktion Jörg Tauss
Wolfgang Noelke: Herr Tauss, welches Gewicht hat für Sie diese Selbstverpflichtungserklärung, die René Obermann diese Woche vor Bundesinnenminister Schäuble abgab, künftig wolle Telekom den Datenschutz einhalten?
Jörg Tauss: Also vor kriminellen Machenschaften schützt natürlich im Zweifelsfall kein Gesetz und schützen dann erst recht nicht Selbstverpflichtungserklärungen, aber wir haben Herrn Schäuble beispielsweise auch alternative Wege vorgeschlagen, übrigens auch Teile der Wirtschaft selbst: Ich sehe mit großer Sympathie das Datenschutz-Audit-Gesetz in Schleswig Holstein. Das ist etwas, das ich mir bundesweit vorstellen kann: Nämlich, dass sich seriöse Firmen – und da sind wir bei der Selbstverpflichtung – verpflichten, sich an den Datenschutz zu halten. Allerdings bedarf es dazu eines gesetzlichen Rahmens und hier habe ich sehr bedauert, dass Herr Schäuble zusammen mit der Wirtschaft zu den Verhinderern des Audit-Gesetzes gehörte, bedauerlicherweise sogar gegen Stimmen aus der Wirtschaft. Und wir sind als SPD-Fraktion schon sehr entschlossen, dieses Thema wieder auf die Tagesordnung zu setzen, denn hier hätten wir tatsächlich eine Form von modernem Datenschutz und gleichzeitig einen Datenschutz, der für Diejenigen, die sich beteiligen plötzlich zu einem Wettbewerbsvorteil gegenüber Konkurrenten werden kann, die sich in Sachen Datenschutz weniger sensibel benehmen.
Noelke: Warum beißen Sie auf Granit, mit einem gesetzlich festgelegten Datenschutz-Audit?
Tauss: Herr Schäuble hat sich bis jetzt immer hinter der Wirtschaft versteckt und gesagt: "Die Wirtschaft will es nicht". Das Beispiel Telekom, die übrigens in der letzten Zeit sich massiv für eine solche Regelung ausgesprochen hat – aus welchen Gründen auch immer – war hier anderer Auffassung und aus diesem Grunde glaube ich, dass wir zusammen mit den seriösen Teilen der Wirtschaft, die für ein solches Gesetz einstehen, Herrn Schäuble auch in nächster Zeit überzeugen werden.
Noelke: Leistet der Telekom-Skandal nicht bereits genug Überzeugungsarbeit?
Tauss: Also das schauen wir uns sehr sorgfältig an: Was ist hier gemacht worden? Deswegen verfolgen wir den Telekom-Prozess. Er ist ja fast ein negatives Lehrbeispiel, auch im Zusammenhang mit den Firmen, die hier herangezogen worden sind. Hier wird es mit Sicherheit – die Staatsanwälte ermitteln ja auch – zu Strafverfahren kommen. Da bin ich mir sicher! Wir werden den Datenschutz modernisieren müssen und wir werden deutlich machen müssen: Datenschutzvergehen sind keine Kavaliersdelikte und Nicht-Delikte gegen Menschen, die nichts zu verbergen haben, sondern Datenschutz ist in der Informationsgesellschaft ein Grundrecht, vom Bundesverfassungsgericht auch festgeschriebenes Recht auf informationelle Selbstbestimmung. Und wo immer es verletzt wird, egal ob durch Telekom oder Herrn Schäuble muss der Gesetzgeber reagieren, muss Justiz reagieren und müssen wir im Zweifel die entsprechenden Waffen, die ja ein Gesetzgeber bieten kann, zur Anwendung bringen und da ist die Justiz dann ebenfalls aufgerufen.
Noelke: Neben der Justiz dann auch Ihre Kollegen im Bundestag?
Tauss: Also da war das Beispiel Telekom, so negativ es ist, sicher etwas, was etwas bewirken wird, auch in einer positiven Richtung für den Datenschutz: Es ist, glaube ich in den letzten Jahren nicht der Fall gewesen, dass mich bis in die Fraktionsspitze hinein so viele Kolleginnen und Kollegen auf das Thema Datenschutz angesprochen haben, wie in den letzten Stunden und Tagen. Und das ist für mich ein gutes Zeichen, ähnlich, wie in der Bildungspolitik "PISA". Manchmal braucht man Anlässe, um zu einer Diskussion zu kommen und wenn Telekom das wird, was PISA für die deutsche Bildungslandschaft war, nämlich Bewegung in die Lande zu bringen, dann hätten wir noch etwas Positives erreicht.
Der Datenschutzbeauftragte des Landes Berlin Dr. Alexander Dix
Noelke: Herr Dr. Dix, ist der Vorschlag des Bundes Deutscher Kriminalbeamter hilfreich, die Nutzerdaten als Konsequenz des Telekom-Skandals künftig in einer Datenbank unter staatlicher Regie zu speichern?
Alexander Dix: Nein, da bin ich eindeutig der Meinung, dass der Vorschlag, die Speicherung der Verkehrsdaten zu verstaatlichen, in die Irre führt. Datensammlungen und Organisationen, die Daten sammeln, sind immer in der Gefahr, diese Macht, die mit solchen Informationen verbunden ist, zu missbrauchen. Und je mehr Informationen angesammelt werden, desto größer wird dieses Missbrauchspotential, weil es unabhängig davon ist, ob es ein Unternehmen oder der Staat in seiner Verantwortung hat. Ich kann nur dringend davon abraten, jetzt den Weg zu gehen, den die britische Regierung offenbar gehen will, eine zentrale Datenbank aufzubauen, in der sämtliche Telefondaten der Bürger gespeichert werden. Das wäre dann tatsächlich der Überwachungsstaat. Sondern man muss darüber nachdenken: Wie kann man den Umfang der Datenspeicherung jetzt reduzieren auf das unbedingt Erforderliche. Da sind wir in der Vergangenheit sehr viel zu weit gegangen.
Noelke: Bleibt das nicht ein frommer Wunsch, angesichts der Vorratsdatenspeicherung? Oder könnte der Telekomskandal doch noch Auswirkungen darauf haben?
Dix: Mir ist klar, dass die Vorfälle bei der Telekom in einer Zeit spielen, als es noch keine gesetzlich angeordnete Pflicht zur Vorratsdatenspeicherung gab, aber inzwischen gilt sie! Und jetzt steht die Frage, ob nicht die Vorratsdatenspeicherung für ein halbes Jahr das Risiko solcher Vorfälle in Zukunft noch drastisch erhöhen wird. Ich meine, das ist der Fall. Deshalb muss man jetzt auch die Vorratsdatenspeicherung noch mal neu diskutieren. Der Telekomskandal ist nicht der erste seiner Art: Es hat vergleichbare Vorfälle in Finnland gegeben, in den USA und jetzt, denke ich ist der Moment gekommen, wo auch die Bundesregierung den Hebel umlegt und sagt: Es kann nicht sein, dass man verdachtsunabhängig erst mal Verkehrsdaten pauschal über alle Telekommunikationsverbindungen, jede Internetnutzung gespeichert werden, denn das lässt sich effektiv auch mit stärker und besser ausgestatteten Datenschutzbehörden nicht mehr kontrollieren.