Schlüssellöcher und andere Menschlichkeiten

In letzter Zeit werde ich öfter gefragt, warum es hier keine nennenswerten Berichte über die Datenschutzprobleme der Telekom gibt. Die Erklärung ist einfach. Einerseits sind die Zeitungen voll von Berichten dazu und man fragt sich, welche Sensationsmeldung als nächste folgen wird. Die Journallie bezieht sich jetzt schon nicht mehr auf das „Warum?“ und „Wie?“, sondern versucht sich in Interpretationen und Kritiken zum gegenwärtigen Bemühen der Telekomverantwortlichen, die Situation in den Griff zu bekommen, die u.a. lauten: Die derzeitigen Lösungen sind eine rührende Mischung aus Hoffnung, Naivität und Aktivismus.

Andererseits war die gegenwärtige Situation bei der Telekom in gewisser Weise vorhersehbar und damit auch Teil der hiesigen Berichterstattung. Vorhersehbar ist natürlich erklärungsbedürftig und es soll hier nicht der Eindruck entstehen, dass bei der Telekom vermeidbare Fehler gemacht wurden, die an anderer Stelle schon bekannt waren, bevor sie in der Zeitung standen. Ich möchte damit etwas anderes zum Ausdruck bringen. Versetzen Sie sich gedanklich in die Lage eines Administrators oder einer Person, die eine Datenbank mit personenbezogenen Daten verwaltet und stellen Sie sich die Frage, wie sie selbst damit umgehen würden, wenn Sie sicher sein können, dass Ihnen dadurch kein Nachteil entsteht. Eine ehrliche Betrachtung kann doch nur dazu führen, dass jeder gerne durch Schlüssellöcher schaut, sich aber unbehaglich fühlt, wenn es das eigene ist. Einfach festzumachen an der Berichterstattung zu den Nacktscannern. Solange es sich nur um Daten handelt, war es in der Vorzeit der Datenschutzdiskussion zur Telekom für den überwiegenden Teil unserer Mitbürger leidlich, sich dem Thema Datenschutz zu widmen. „Was soll schon passieren?, Ich kann so nicht arbeiten!, Ich habe nichts zu verbergen!, Datenschutz ist Täterschutz!“, und ein paar andere Floskeln waren im Dialog um Datenschutz an der Tagesordnung. Eine der harmloseren Beschreibungen der Visionen eines Datenschützers, wohin die Reise gehen wird, war die Titulierung als Unke oder Schwarzseher. Und das ist für mich keine rührende Mischung aus Naivität und Hoffnung, sondern einfach nur naiv…

Plötzlich und unerwartet ist alles anders. Es stehen Ängste im Raum, was machen die mit meinen Daten, was weiß man über mich, und das Offensichtlichste: Aus Daten werden plötzlich Bilder…, sogar Nacktbilder. Als Datenschützer bekommt man nun zu hören, dass das ja so nicht gemeint war, mit dem „Nichts-Zu-Verbergen“. Schließlich sei es ja etwas anderes, wenn man sich selbst nur in Socken auf einem Scanner sieht. Stimmt, so war das von den Betroffenen sicher nicht gedacht. Aber technisch möglich. Und technische Möglichkeiten lassen Begehrlichkeiten wachsen. Fragen Sie mal unseren Bundesinnenminister, der kann ein Lied davon singen, wie herrlich unkompliziert eine Totalüberwachung der Bevölkerung seit der Digitalisierung sein könnte… wenn man ihn nur machen lässt.

Der Mensch ist von Natur aus neugierig und was vor allem nicht übersehen werden sollte, ist der Umstand, dass Wissen über andere Macht verleiht, auch wenn es Gesetze gibt, die einen Machtmissbrauch verbieten. Insbesondere im Datenschutzrecht gibt es Vorgaben zur Organisation von Datenverarbeitungssystemen und Zugriffsrechten von Bearbeitern. Und das ist in jedem Unternehmen, auf jedem PC und in jeder Anwendung so, nicht nur bei der Telekom. Warum es nun die Telekom getroffen hat, dass über Missstände in dieser Bandbreite öffentlich diskutiert wird, wäre reine Spekulation und gehört hier nicht hin. Es hätte auch andere treffen können. Alleine aufgrund der Tatsache, dass in vielen Bereichen Daten gesammelt wurden und werden, alleine nur deshalb, weil die technische Möglichkeit dazu besteht. Und ist ein Datum erst einmal erhoben, wird es auch verwendet. Und welche Rolle hat die Telekom hierbei? Sie versinnbildlicht vor allem eines: Das System hat versagt! Und darüber muss man reden.

Eines sollte man dabei nicht vergessen. Die Telekom ist in einer Situation, die bislang noch kein anderer vor ihr erfahren hat und muss sich zwangsläufig mit dem Thema auseinander setzen, ob nun selbst verschuldet oder nicht. Hierbei gilt es Lösungen zu schaffen, die ebenso nicht auf erprobten Konzepten basieren. Man kann hierbei natürlich vieles falsch machen und erschwerend kommt hinzu, dass das Ganze im Licht der Öffentlichkeit stattfindet. Andere dürften es da einfacher haben, vor allem, wenn noch nicht bekannt ist, dass möglicherweise ähnliche Probleme vorherrschen, wie bei der Telekom.

Und hier liegt der Hase im Pfeffer. Man kann mit Konzepten, Sicherheitsvorschriften und anderen Organisationsmodellen sicher eine ganze Menge erreichen. Kritikfähig wird das aber immer bleiben, weil eine ganz andere Überlegung bei dieser Art von Datenschutz unterbewertet bleibt. Datenschutz findet im Kopf statt. Wenn in der Kette des Informationsflusses nicht ein Mensch steht, der sagt: Halt, bis hierhin und nicht weiter!, wird es immer wieder Verstöße gegen Datenschutzbestimmungen geben. Hier kommt es ganz alleine darauf an, wie der Einzelne damit umgeht. Ein Privileg, Daten einsehen zu können, wird immer als solches verstanden werden und vor allem dann missbräuchlich ausgelegt werden können, wenn es keine Kontrollfunktionen darüber gibt. Das ist kein Plädoyer für Kontrollfunktionen, sondern ein Appell an alle, die es angeht: Tauscht einfach die Rollen. Wenn die Frage aufkommt, „Ist das erlaubt oder nicht?“, stellt euch die Frage, wie der Betroffene es sehen würde. Wenn es nur die geringste Annahme gibt, dass der Betroffene etwas gegen die Verarbeitung seiner Daten haben könnte, dann lasst es einfach… Solange es solche Grenzen nicht gibt, wird ein Datum, dass zu einem bestimmten Zweck erhoben wurde, früher oder später von irgendjemanden auch einem anderen Zweck zugeführt werden wollen. Wir haben die Daten doch, warum sollen wir Sie nicht auch verwenden?

Suchen Sie noch nach einer Antwort? Vielleicht hilft diese weiter: Weil der Betroffene es nicht will. Basta.