Datenmissbrauch?…wen kümmert’s? Datenschutz, eine Farce!

Halten wir uns zur Einleitung ein paar Zeilen der Väter unseres Grundgesetzes vor Augen… 

Besonderer Schutz der Persönlichkeit durch das Grundgesetz Art.1 Abs.1 GG.

– Schutz der persönlichen Ehre
– Recht am eigenen Bild (ebenso: Wort etc.)
– Recht auf informationelle Selbstbestimmung
– Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
– allgemein ungestörte freie Entfaltung der Persönlichkeit in der privaten Sphäre

Abstufungen der Schutzwürdigkeit (abnehmender Schutz):
– Intimsphäre
– Privatsphäre
– Sozialsphäre

Nun, im Zeitalter der Informationsverarbeitung finden diese Zeilen der Väter unseres Grundgesetzes scheinbar keine Beachtung mehr. Kümmert das überhaupt noch jemanden, wenn plötzlich seine Kontodaten von A nach C über B gesendet werden. “Auf dem Konto ist ohnehin nichts drauf, nun was soll man sich darüber aufregen?”, …wen kümmert es?

Sieht man es homöopathisch, sagt diese Zunft mit Recht : “Wer die Information hat, hat die Macht”. Dieser Spruch ist schon älter als Hippokrates, es stimmt und hat sich nichts daran geändert.
Vor mehr als 10 Jahren schon hat ein Spiegel Spezial einmal darüber berichtet, was das Unternehmen EDS alles auf den Platten in seinen Rechenzentren weltweit, aber vor allem in Plano, TX, USA gespeichert hätte, und was man mit diesen Informationen alles anstellen könnte. Dutzende Hersteller von Produkten und Hunderte von Dienstleistern waren Kunden von EDS. So sei EDS in der Lage genau zu ermitteln – “profilen” – welche Lieblingsfarbe des Opel Astras von einem Kunden mit welcher anderen Ausstattung aus welchem Verkaufsgebiet gekauft würde, und welche Vorlieben dieser Kunde von Opel ansonsten noch hätte, war er zufällig auch Kunde von American Express, der Citibank etc., mit deren Datenverarbeitung EDS auch vertraut war. “Nein” entledigte sich EDS damals im Artikel des Spiegels, wir haben uns auf Datenschutz mit unseren Kunden verpflichtet, per Vertrag, also per Unterschrift. Nun, so war es auch. Datenschutz “Made in USA”.

Heute sieht das alles ein wenig anders aus, dank Arnold Schwarzenegger und ganz ohne EDS. Heute werden gleich Millionen Datensätze, über Millionen Individuen von A nach C geschaufelt. Über Landesgrenzen hinweg, über die EU hinaus, weltweit. Gerade Chinesen zahlen für potentielle Kunden viel Geld, kann man sie doch mit so vielen und billigen Produkten beliefern. So wundert man sich nicht, wenn man als Kunstgalerist durchaus Unterwäsche zum Kauf aus Malaysia angeboten bekommt, in Massen und richtig hartnäckig, das dauert Wochen bis man ihnen erklärt hat, dass man mit Bildern und nicht mit Unterwäsche handelt, und das kostet Zeit und Nerven. 

Das alles sollte uns nicht beunruhigen. Wenn man schon keine Ahnung hat, was auf dem eigenen Rechner alles passiert, dann brauche man sich doch nicht aufregen, was mit seinen Datensätzen auf Rechnern Dritter passiert, ich bitte Sie…bleiben Sie cool.
Kaufen Sie ein Turnschuh eines amerikanischen Sportartikelherstellers und Ihre Daten wandern in das Modem des Kartenlesers im Geschäft, werden an eine Zwischenstelle für die Abrechnung von Kreditkartentransaktionen gesendet, die der US-Hersteller gewählt hat, wandern zu Ihrer Bank, marschieren zur Bank des Sportartikelherstellers in den USA, eine Kopie bleibt bei der Mutter in den USA, und eine Kopie des Datensatzes wandert zwecks Statistik wieder zur deutschen Tochter des Sportartikelhersteller zurück nach Deutschland. Da die EDV des Herstellers in den USA zufällig nicht PCI-DSS compliant war, wandern die Daten weiter zu einem Outsourcing-Unternehmen in den USA, das PCI-DSS zertifiziert ist und, solange es der Hersteller noch nicht ist, die Datenverarbeitung für diesen übernimmt. Bedient sich der Outsourcer noch eines weiteren Subunternehmers, der speziell PCI-DSS Services anbietet in Argentinien, so liegen Ihre Daten in Buenes Aires noch einmal offen für evt. Missbrauch. Und das war die Beschreibung des noch relativ direkten Weges. Hierbei sind noch ganz andere Konstellationen möglich. Und Verträge zwischen den Dienstleistern, die gibt es auch. Wie viel kosten x Mips auf dem Rechner, und wann wird bezahlt? Damit hat sich das Thema Vertrag auch meistens schon. Datenschutz in diesen Regionen? Man findet mit größerer Wahrscheinlichkeit Dinosaurierskelette. 

Datenschützer schreien sich seit Jahrzehnten die Kehlen heiser in Deutschland, europaweit und darüber hinaus, und lehren es an den Universitäten. Doch wer hört auf Sie? Studenten, die durch die Prüfung müssen und einige Fachleute, die gewillt sind mehr als 2000 Euro für einen Tag Datenschutzkonferenz auszugeben.
Nun, ich weiß gar nicht was Politiker wollen? Sie schreien jetzt, nachdem das Kind abermals in den Brunnen gefallen ist alle “ich weiß etwas Herr Lehrer”. Der Mehdorn hat es die Politik gelehrt, und die Politik hat nichts kapiert.
Härtere Strafen müssen her, und man muss es umkehren das Prinzip, dass per Default die Daten geschützt sind und nicht umgekehrt. Ach was…welch’ intelligente Neuigkeit kommt da aus dem JUM? Findet Frau Zypries Ihre Reaktion nicht ein wenig lächerlich? Appelliert man an den Verstand der Politiker in Zeiten des Friedens und der Ruhe, meint man es mit Ahnungslosen zu tun zu haben. Wenn dann auf einmal etwas passiert, dann stehen Sie sofort in Zeile 1 der Zeitungen und sprudeln auf einmal über vor Weisheiten, was man gar nicht mehr für möglich hielt.
Aber was sollen arme hilflose Politiker schon tun, wenn Sie Marionetten der Wirtschaft sind? Und wie es mit dem Datenschutz funktioniert, das zeigt erst einmal die Wirtschaft, und dann die Politik, wir wollen schließlich alle satt werden.
Nun, regen Sie sich bitte nicht auf. Soviel Informationen kann auf keinen Fall ein einzelner Mensch auswerten, also was soll schon passieren? Das müssen schon ganze kriminell organisierte Banden sein, die mit Groß- und Vektorrechnerpower erst einmal alles auswerten, dann ein Profil erstellen, diese neue Informationen alle wieder vermarkten und verkaufen, damit danach irgend eine Bank in Ihrer Heimat auf Sie zukommt, und Ihnen einen billigeren Zinssatz anbietet für Ihren Kredit, per Brief oder Email. Nun, regen Sie sich bitte nicht auf. Man will Ihnen sogar gutes. Ein billigerer Kredit winkt.

Nebenbei werde ich dann sogar nachts im Hotel in Singapur auf Dienstreise mit Auto-Händlerwerbung aus Indien mittels Voice over IP für ein neues Modell geweckt, wie es mir um drei Uhr nachts passiert ist, und das erst ein paar Stunden nachdem ich meine Kreditkarte an der Rezeption zwecks Kaution hinterlassen habe. Schnell geht das.
Und genau das passiert. Es gibt ein Vielzahl von Firmen die sich auf “profilen” spezialisiert haben. Damit sind Millionen und Abermillionen zu verdienen. Alle zu finden außerhalb unseres Rechtsraumes. Völlig legal. China, Indien, Pakistan, Mauritius, Vietnam, Taiwan, Korea, Russland, und alles zwischen östlichem Weißrussland und dem Himalaya, aber auch die USA nutzt die Information zu ihren Gunsten und sourced diese Dienste nach Lateinamerika und Mexiko aus. Was glauben Sie welche Firmen diese Firmen als Kunden haben? Fürchtet euch nicht. Endlich lerne ich auch einmal tschetschenische Schokoladenprodukte kennen, nicht immer nur die Marke Lila, die esse ich schon seit meiner Kindheit. Also…warum aufregen? Der Missbrauch von Daten bring uns neues.
Spam, Spy, Spim, volle Briefkästen und mehr, sind wir doch eine offene Gesellschaft, die Deutschen. Immer neugierig, immer fernreisend. Ein Wandel ist gekommen. Der Missbrauch von Daten macht es möglich und alles kommt fortan zu uns…per Telefon, auf dem Rechner, per Brief usw.
Lebt man in einem Dorf und ist dort auf einer Bank, weiß jeder im Dorf was man verdient. “Der…, wie kann er sich dieses Haus leisten?”…hört man es munkeln. Also was soll es, wenn diese Informationen die Dorfgrenzen schon verlassen? Im Dorf finde ich es doch schlimmer als im Himalaya. Also…ab zur Postbank. Dort ist man anonym und kommt überall an sein Geld heran.

Nun Frau Zypries, hauen Sie rein. Lebenslänglich sollte einer bekommen, der meine Daten nach Sibirien schickt, und die Finger mögen ihm abfaulen, und stumm möge er werden, nicht dass er noch die Behinderteneingabefunktionen einiger Betriebssysteme dazu missbraucht. Ein Stempel und ein Aufkleber müssen her, gut wäre “Datensau”, oder auch “Datenengel”, für die, die viel für den Datenschutz tun. Dazwischen nichts, Durchschnitt ist bei diesem Thema nicht gefragt. Sichtbar für jeden, der sich mit dem Geschäftspartner einlässt. Wie….? Das ist Ihnen zu radikal?
Das die Datenschutzbeauftragten der deutschen Wirtschaft allenfalls den Vorstand, an den sie berichten, einmal in 2 Jahren zu Gesicht bekommen, um zu Fragen was wie beliebt und wie man mit Dingen fort- und überhaupt verfahre, davon einmal ganz abgesehen, wir wollen doch alle satt werden, und dabei stört der Datenschutz. Ziehen Sie bitte Ihr Feigenblatt an Herr oder Frau Datenschutzbeauftragte(r), Frau Zypries wird es von nun an richten.

Forderungen für höhere Strafen für Datenschutzvergehen gibt es nicht erst seit gestern Morgen. Die ganze EU befasst sich schon seit Jahren damit, doch um mehr Datenschutzvergehen aufzudecken, benötigt man mehr Prüfer, mehr Datenschutzprüfungen, und vorallem mehr Geld – war letzteres doch gerade das, was deutsche Politiker immerzu ablehnten. Seit einiger Zeit gibt es eine neue Weisheit aus unserem Justizministerium, unfassbar.
Dass die EU selbst Datenanalysen erhebt mit Ihren Institutionen zeigt die z.B. tolle Europäische Zentralbank. Wenn Sie wüssten welche Daten dort erhoben werden, verarbeitet werden, bereitliegen und mit anderen Zentralbanken und deren Kunden ausgetauscht werden, Sie würden über das, was in den Medien bei uns gerade im Gespräch ist schmunzeln. Sie haben nicht die leiseste Ahnung. Wenn hier ein Missbrauch stattfinden würde, das wäre die reinste Katastrophe in Sachen Datenschutz. Und das ist nur eine europäische Institution, da gibt es noch viele mehr, und der Rechtsraum, der ist irgendwie noch ungeklärt, in jedem Fall ist die verantwortliche Instanz der Europäische Gerichtshof, Klage frühstens in 5 Jahren beginnend, und das Urteil hat mit der Klage vermutlich danach gar nichts mehr zu tun, nun ja, vielleicht nicht einmal die schlechteste Adresse.

Also bleiben wir demütig dankbar und verneigen uns vor dem was wir bisher erreicht haben, und versuchen den Datenschutz unter der Flut von Auswirkungen und von Missbrauch langsam mit eigenen Mitteln ständig zu verbessern.

27.07.2010
Alexander Tsolkas