Datenschutz "Die Regierenden sind zu alt"

Täglich kommt es zu Pannen beim Datenschutz. Brisante Infos ließen sich sehr wohl schützen – mit Hightech und mehr Bürgereinsatz, sagt Piratenpartei-Chef Jens Seipenbusch.

DIE ZEIT: Fast täglich neue Datenskandale, Millionen von Kundendaten in falschen Händen, zuletzt bei der Deutschen Telekom und der Onlinegemeinschaft SchülerVZ. Sind wir einfach nicht reif genug für diese neue Computerwelt?

Jens Seipenbusch: Unser Datenschutz ist tatsächlich mangelhaft. Die ganze Gesellschaft hat einen sehr großen Nachholbedarf.

ZEIT: Wer genau muss denn da etwas nachholen?

Seipenbusch: Der Staat, Unternehmen und jeder Einzelne werden sich daran gewöhnen müssen, mit Daten anders umzugehen, als zu der Zeit, in der man alles in einem Leitz-Ordner abgeheftet hat. Digitale Daten sind flüchtig, sie können blitzschnell irgendwo aus einer Datenbank kopiert oder schnell mal auf einer CD entführt werden. Und andererseits sind sie sehr langlebig. Man kann sie kaum löschen. Bei Google tauchen manchmal Informationen wieder auf, die man schon lange vernichtet zu haben glaubt – weil sie an mehreren Orten zugleich gespeichert wurden.

ZEIT: Es gibt also einen Nachholbedarf, aber eine breite Debatte über Datenschutz führt niemand. Es gibt keine Bestseller zum Thema, nicht mal Wahlen kann man damit gewinnen.

Seipenbusch: Das wird für den Bürger nur interessant, wenn es ihn persönlich trifft und wenn es wirtschaftliche Auswirkungen hat.

ZEIT: Wann ist es so weit?

Seipenbusch: Wir hatten im vergangenen Jahr schon einen ersten wake up moment. Danach sollte das Datenschutzgesetz ja auch verschärft werden, aber bei Weitem nicht genug.

ZEIT: Sie sind nicht nur Vorsitzender der Piratenpartei, sondern betreuen beruflich große Datenbanken. Was sagen Sie als Techniker – wäre, was der Telekom passiert ist, überhaupt zu verhindern?

Seipenbusch: Natürlich kann man das. Es kostet nur etwas Geld. Man könnte mit einer Handvoll Leuten ein System erzeugen, in dem die Daten sicher verschlüsselt sind. Hinzu kommt, dass Sicherheit meist am Ende einer Entwicklung drangeklatscht wird. Da heißt es: »So und nicht anders wollen wir etwas machen, und nun müssen wir zusehen, dass es auch ein bisschen sicher ist.« Man könnte zum Beispiel die Zugriffsrechte auf Daten und damit eine Verschlüsselung gleich an den persönlichen Datensatz koppeln. Dann kann niemand so leicht auf Millionen Daten zugreifen.

ZEIT: Das heißt, es ist weniger ein technisches Problem, die Technik wird nur falsch eingesetzt?

Seipenbusch: Nehmen Sie die Hartz-IV-Datenbank, wo zunächst gar keine Protokollierung für den Zugriff vorgesehen war. So etwas müssen wir ändern, sonst bleiben immer wieder CDs mit Millionen von Personendaten in der S-Bahn liegen.

ZEIT: Was läuft hier schief?

Seipenbusch: Wir müssen die Strafen für Verstöße deutlich erhöhen, die müssen schmerzhaft sein und sich nach der Zahl der Betroffenen richten. Man sollte auch über eine indirekte Datensteuer nachdenken: etwa eine Verpflichtung der Unternehmen, den Kunden kostenlos eine Auskunft über alle gespeicherten Daten zu erteilen. Dann verursacht das Sammeln vieler Daten Kosten.

ZEIT: Doch an wen genau sollte man solche Anfragen richten? Beim sogenannten Cloud Computing werden die Daten in großen Rechner-Farmen zusammengeführt und teilweise in anderen Ländern gespeichert.

Seipenbusch: Hauptziel muss die informationelle Selbstbestimmung bleiben. Jeder Einzelne muss konkret gefragt werden, ob er der Weitergabe seiner Daten zustimmt. Ein anderer Weg wäre, wenn künftig beispielsweise der Twitterdienst jeden Nutzer fragen würde, ob er zustimmt, dass Twitter die Daten von Google nutzt, die Daten dann aber gar nicht übertragen, sondern nur zur Identifizierung genutzt werden…

ZEIT: …das ist, gelinde gesagt, für normale Menschen schwer zu verstehen.

Seipenbusch: Ja, es geht darum, dass die Verträge eindeutig, sicher und verständlich sind. Aber in gewisser Hinsicht ist tatsächlich Medienkompetenz das größte Problem bei dieser Sache. Die Menschen müssen auch die technische Kompetenz haben, um zumindest ansatzweise zu überblicken, wozu was sie da zustimmen.

ZEIT: Bei SchülerVZ (das wie die ZEIT zur Holtzbrinck-Gruppe gehört) lag das Problem anders.

Seipenbusch: Da war die Software offenbar nicht ausreichend gegen einen Missbrauch gesichert.

ZEIT: Für den Einzelnen schwer zu durchschauen. Nennen Sie doch einmal zwei bis drei Punkte, die der Gesetzgeber künftig sicherstellen müsste.

Seipenbusch: Das Wichtigste ist, dass es keine Weitergabe an Dritte ohne das Einverständnis oder die Information des Kunden gibt. Zweitens muss viel zahlen, wer dagegen verstößt. Es muss Handlungsdruck auf Unternehmen entstehen, zunächst ein wirtschaftlicher Druck und im Fall der Fahrlässigkeit im großen Stil auch ein strafrechtlicher. Drittens möchte ich mehr als Stichproben bei den Unternehmen. Ich möchte gerne, dass jemand von der Datenschutzbehörde jeden Tag bei der Telekom steht und in die Datenbanken schaut, um beispielsweise zu prüfen, ob der Text aller SMS gesetzeswidrig gespeichert wird oder nicht. Wenn das keiner macht, dann wird es immer wieder Probleme und Skandale geben.

ZEIT: Die nächste Bundesjustizministerin wird vermutlich Sabine Leutheuser-Schnarrenberger heißen. Was erwarten Sie von ihr?

Seipenbusch: Sie ist eine der wenigen führenden Politikerinnen, die sich ab und zu positiv mit in unsere Reihen gestellt hat, insofern setzte ich auf sie sehr große Hoffnung.

ZEIT: Wird sie das, was Sie fordern, verwirklichen?

Seipenbusch: Nein, dafür ist die FDP eine zu alte Partei. Da muss man einfach realistisch bleiben. Politiker, die jetzt 50, 60, 70 Jahre alt sind, sind weit davon entfernt, die Problematik, die wir eben diskutiert haben, überhaupt zu durchdenken. Die Regierenden sind zu alt.

Das Gespräch führten Thomas Fischermann und Götz Hamann