Besuch in Leipzig: Bilder von der Stiftung Datenschutz
Datenschutz in Deutschland Mini-Stiftung mit Mammut-Aufgabe
Mehr Datenschutz, so lautet die Antwort von Innenminister Hans-Peter Friedrich auf den NSA-Skandal. Die Bürger sollen sich selbst mehr um die Sicherheit ihrer Daten im Netz kümmern, so die Ansage. Und in ihrem Wahlprogramm (PDF ) werben CDU und CSU: "Wir wollen Deutschland zu einem attraktiven Datenstandort entwickeln" und "Die von uns gegründete Stiftung Datenschutz soll dabei einen wichtigen Beitrag zur Information der Bürger über den Umgang mit Daten leisten."
Wie dieser Beitrag aussieht, lässt sich in Leipzig begutachten. Dort steht, in einem ruhigen Wohngebiet, ein großer Bau mit moderner roter Fassade. Hier sitzt eine Außenstelle des Bundesamts für Kartographie und Geodäsie , und in diesem Gebäude hat auch die Stiftung Datenschutz ihren Sitz.
"Das sieht natürlich nicht besonders unabhängig aus, mit dem Bundesadler unten am Eingang", gibt Stiftungspräsident Frederick Richter zu. "Aber es sollte schnell losgehen, und die Räume waren eben frei." Das Ganze sei noch ein Provisorium.
Die Stiftung hat viele Kritiker
Die Stiftung gibt es erst seit Anfang des Jahres, aber sie ist schon hochumstritten . Vor Jahren hatte die FDP das Projekt auf den Weg gebracht , und auch die Opposition hielt eine unabhängige Stiftung für eine gute Idee. Eigentlich soll es eine Institution werden wie die Stiftung Warentest: Eine Organisation, die verlässliche Informationen darüber liefert, ob man den Datenschutzregeln einer Firma trauen kann, ob die eigenen Daten dort sicher sind. Durch ein offizielles Gütesiegel.
Als es im Sommer 2012 konkret wurde und der Bundestag ein Konzept beschloss, war es allerdings vorbei mit der Einigkeit. Kritiker, unter anderem die Piratenpartei und die Grünen , monierten, dass 14 der 34 Mitglieder des Stiftungsbeirats aus der datenverarbeitenden Wirtschaft kommen - nicht gerade das, was man sich unter unabhängigem Verbraucherschutz vorstellt.
Außerdem sei die Stiftung von der Regierung mit einem Stiftungsvermögen von zehn Millionen Euro und etwa 200.000 Euro jährlich aus dem Bundeshaushalt viel zu dürftig ausgestattet. Schließlich versagten sogar die Datenschutzbeauftragten ihre Mitarbeit und verzichteten darauf, die drei für sie reservierten Beiratsposten zu besetzen. Damit wurde es eine Stiftung Datenschutz ohne Datenschützer.
Behördenmief und provisorische Räume
Nicht zuletzt stieß sich mancher Kritiker daran, dass für die Stiftung ein Chef ernannt wurde, der zuvor als Referent für die FDP-Bundestagsfraktion und den Bundesverbandes der Deutschen Industrie tätig war und kein Schwergewicht unter den Datenschützern ist: der Jurist Frederick Richter.
Der steht jetzt in seinem Büro, schick angezogen, im dunklen Anzug mit Manschettenknöpfen und guten braunen Lederschuhen. Er hat an diesem Tag Geburtstag und wird 38 Jahre alt. Richter ist ein großer, schlanker Mann mit gewinnendem Lächeln und gewinnendem Wesen; er sieht aus, als würde er auch in einer Traumschiff-Uniform eine passable Figur abgeben.
Sein Büro dagegen ist weniger schön. Hinter der modernen Fassade schlägt dem Besucher gealterter Behördenmief entgegen, mit Kunststeinplatten im Foyer und tristen Fluren. Die beiden Räume der Stiftung liegen im Obergeschoss und sind spärlich eingerichtet: schwarze Schreibtische, ein paar Stühle, ein paar Bilder lehnen an der Wand auf dem Boden. Auf einer Fensterbank liegt ein Salzstein, auf der anderen Stifte und Tastatur, weil einer der Schreibtische offenbar schnell freigeräumt und zum provisorischen Konferenztisch umfunktioniert wurde.
Zwei Räume für den Datenschutz. Es ist schwer vorstellbar, dass von hier aus beschlossen werden soll, welche Produkte oder Dienste ein offizielles deutsches Siegel verdienen und welche nicht.
"Die Wirtschaft denkt sich da Labels aus"
Natürlich sei alles noch vorläufig, vielleicht wolle man sich bald nach anderen Räumen umsehen, sagt Richter. "Aber es geht ja nicht ums Repräsentieren, wir haben hier ja keine Bürgersprechstunde." Zwar sei es eine Aufgabe der Stiftung, den Bürgern Technik- und Datenschutzkompetenz zu vermitteln, aber nicht hier vor Ort. Eher gehe es um grundlegende Lernkonzepte oder Seminare, die Stiftung soll eine "Informationsplattform " werden. "Das geht natürlich mit dem jetzigen Etat noch nicht", sagt Richter.
Sogar auf ein schickes Türschild habe er aus Sparsamkeit vorerst verzichtet. Von den angedachten, kostenintensiven Datenschutz-Prüfungen für ein Gütesiegel ist die Stiftung noch weit entfernt. "Ich fürchte, dass es eher eine Frage von Jahren als von Monaten sein wird." Richter jedoch ist guten Mutes oder gibt sich zumindest überzeugend Mühe, so zu wirken.
Trotz des motivierten Stiftungspräsidenten hapert es an der Glaubwürdigkeit des Projekts: Mit dem wenigen Geld kann kein schlagkräftiges Expertenteam zusammengestellt werden, das weiß auch Richter. Im Vorzimmer sitzt seine erste Mitarbeiterin, eine weitere soll noch hinzukommen, mehr ist vorerst nicht drin.
Viele Kritiker bezweifeln, dass die Stiftung unter diesen Voraussetzungen ihre Aufgaben jemals erfüllen kann. Einer von ihnen ist der grüne Netzpolitiker Konstantin von Notz, der schon häufiger gegen die Stiftung geätzt hat. "Die Wirtschaft denkt sich da Labels aus, die sie sich dann selbst auf ihre Geräte kleben kann. Dieses Label ist jetzt schon beschädigt", sagt er. Richter weist die Kritik zurück, der Beirat solle ja nicht über die Siegel entscheiden, sondern nur beraten und Vorschläge machen.
Seit Prism ist der Bedarf an Aufklärung groß
Grundsätzlich hält auch von Notz die Stiftung für eine gute Idee. Doch die zehn Millionen Euro seien "ein kümmerlicher Betrag, um die Stiftung aufs Trockene zu legen". Richter und seine Kollegin täten ihm leid. "Man müsste sie mit deutlich mehr Geld ausstatten, damit sie überhaupt eine Chance haben, dann mit mehr Mitarbeitern ihrer Aufgabe tatsächlich gerecht werden zu können".
Wer sich im Leipziger Büro umsieht, der fragt sich vielleicht, ob die Regierung das überhaupt will. Hier bekommt man den Eindruck, dass Datenschutz von den zuständigen Politikern eher stiefmütterlich behandelt wird. Immerhin haben Innenminister Friedrich und seine Kabinettskollegen bei all den Diskussionen um Datenschutz nach dem Überwachungsskandal ihre Stiftung nicht groß erwähnt.
Doch wie auch bei CDU und CSU gilt auch im Wahlprogrammen der FDP (PDF ) allein schon die Gründung als Erfolg: "Mit der Stiftung Datenschutz sind wir einen wichtigen Schritt zu einem modernen Datenschutz gegangen", heißt es dort.
Trotz der knappen Mittel fängt Richter schon einmal mit irgendetwas an, erarbeitet Konzepte, entwickelt Ideen. Denn er sieht, dass der Bedarf nach Bildung und Aufklärung groß ist: "Wir kriegen jetzt ganz viele Anfragen von Bürgern, die wissen wollen, wie sie sich schützen können", sagt Richter. Zwar ist das nicht primärer Zweck der Stiftung, trotzdem gibt es auf der Website Praxistipps , wie man sich vor der Ausspähung schützen kann; empfohlen wird zum Beispiel, E-Mails mit Hilfe von PGP zu verschlüsseln, mit Tor zu surfen und auf prism-break.org nach "freien, quelloffenen, sicheren Alternativen" zu kommerziellen Produkten zu suchen.
Auf die Frage, warum die Stiftung für ihre eigenen E-Mail-Adressen keine öffentlichen PGP-Schlüssel angegeben habe, antwortet Richter: "Das steht noch auf der To-do-Liste." Schon wenige Tage später schickt er eine E-Mail: Das sei ein berechtigter Hinweis gewesen, man stelle jetzt auch öffentliche Schlüssel zur Verfügung. Er gibt sich wirklich Mühe.