Datenschutz-Debatte Ist der Kunde selbst Schuld am Datenklau?

Über die Weitergabe und Verwendung seiner persönlichen Daten zu bestimmen, gehört zu den Grundrechten. Aber nicht alle gehen klug mit diesem Privileg um. Daten sind eine Ware, die oft in falsche Hände gerät - denn sehr viele Kunden gehen leichtfertig mit ihnen um.

Von


Der Vertrag sieht gut aus, er ist sauber verfasst, wirkt amtlich und ist sehr, sehr ausführlich: Zustande kommt er zwischen dem Kunden eines Elektronik-Discounters und einer finanzierenden Bank. Es geht um eine der beliebten "Null-Prozent-Finanzierungen", bei der die Inflationsrate quasi dafür sorgt, dass die Ware während des Zahlens billiger wird - wer kann und will da schon nein sagen?

Nicht nur die Wände haben Ohren: Persönliche Daten werden erschlichen, abgegriffen, aber auch mit unserer Genehmigung weitergegeben, ohne dass wir uns darüber bewusst sind
DPA

Nicht nur die Wände haben Ohren: Persönliche Daten werden erschlichen, abgegriffen, aber auch mit unserer Genehmigung weitergegeben, ohne dass wir uns darüber bewusst sind

Das findet auch die Sachbearbeiterin des Elektro-Discounters, als der Kunde das "Ja" verweigert, der finanzierenden Bank unter anderem zu erlauben,

  • seine Daten zu speichern, für Werbezwecke und finanzielle Beratungsgespräche zu nutzen und an Kooperationspartner weiterzugeben - nur an ganz, ganz seriöse, versteht sich;
  • alle Daten grenzüberschreitend weiterzugeben;
  • bei Bedarf Informationen einzuholen über den gesundheitlichen Zustand des Kunden. Zu diesem Zweck enthält der in Deutschland hundertausendfach eingesetzte Standardvertrag unter anderem eine gut versteckte Klausel, mit der der Hausarzt des Kunden von seiner Schweigepflicht entbunden werden soll.

Der Witz daran: Das Ja ist natürlich vorgegeben, wer all das nicht will, muss es bewusst durch Setzen eines Hakens verweigern. Die Klauseln über Gesundheitsprüfung und die ärztliche Schweigepflicht sehen diese Möglichkeit noch nicht einmal vor. Die Sachbearbeiterin ist irritiert, als der Kunde nach einem Lineal fragt, um im schriftlichen Vertrag saubere horizontale Linien einzufügen. Das, lässt sie ihn spüren, ist nervig und äußerst renitent: "Wir haben damit noch nie ein Problem gehabt", sagt sie schnippisch. "Sie sind der erste, der sich daran stößt."

Genau das ist das Problem.

Wir Kunden und Bürger geben unsere Daten viel zu leichtfertig aus der Hand. Wir vertrauen beim Kauf eines Flachbildfernsehers Banken, die ihren Sitz in Übersee haben und sich unsere Daten quasi als Kompensation für die Null-Prozent-Finanzierung holen, wenn wir es nicht ausdrücklich untersagen. Aber wer will beim Discounter schon den Betrieb aufhalten, indem er vor Unterzeichnung des Kreditvertrages erst einmal sechs Seiten Kleingedrucktes voller Zumutungen liest?

Das erste Leck sind wir

Wir geben Daten an irgendwelche freundlichen Telefon-Aushilfskräfte in Callcentern, von denen wir noch nicht einmal wissen, ob sie in Bochum oder Bangladesh ihren Sitz haben. Wir erteilen Einzugsermächtigungen, ohne darüber Buch zu führen, wer da schon alles eine hat - und ohne Sicherheitsmechanismen, die dafür sorgen würden, dass unsere Bank vielleicht einmal nachfragt, ob da auch alles seine Richtigkeit hat, wenn ein neuer Abbucher auftaucht.

Wir sammeln Rabattpunkte, lassen damit die zentrale Erfassung unseres Einkaufs- oder Reiseverhaltens zu. Wir finden es normal, dass bei jeder doofen Internet-Verlosung unsere Telefonnummer natürlich ein Pflichtfeld ist und man den VW Golf nur gewinnen kann, wenn man wirklich alle Daten weitergibt. Wir werfen Postkarten mit unseren persönlichen Daten ins halb geöffnete Fenster des auf dem Marktplatz geparkten Verlosungsautos und unterzeichnen Petitionslisten obskurer Organisationen zur Rettung streunendender Katzen vor Tierversuchen.

Und wenn ein freundlicher Herr mit stempelbewehrtem Laserdruck-Ausweis einer Hilfsorganisation, von der wir noch nie gehört haben, mit Sammeldose und Unterschriftenliste vor dem Haus steht, bekommt auch der mit Glück einen Euro plus Daten für 4,60 Euro, die uns im schlimmsten Fall irgendwann ein kleines Vermögen kosten könnten.

Wir wehren uns nicht

Quasi automatisiert wird die Datenweitergabe und der Bürger-Striptease dann noch über die Profilseiten unserer Social-Network-Seiten, wo wir nicht nur Persönlichkeitsprofile hinterlassen, sondern auch unsere Wohnsituation und unser Freizeitverhalten fotografisch dokumentieren. Die gründlichsten unter uns veröffentlichen dann noch Detailansichten ihrer Häuser bei Google Earth in zig Perspektiven - als Service für Kreditunternehmen, Scoring-Agenturen und eingeschleuste Einbrecherbanden, die so schon mal vorab die optimalen Einstiegswege sondieren können. Wie in einem Schaufenster lässt sich so auch die Ware schön vorab begutachten.

Als sei all das nicht genug, haben wir in seligem Grundvertrauen auf die Güte unseres lieben Staates darüber hinaus verlernt, uns darüber aufzuregen, dass auch dieser immer mehr Datenhunger entwickelt und im Geiste der ach so positiven Vernetzung diese dann auch kreuz und quer verteilt. Seine Erkenntnisse ganz Internet-affin im internationalen Filsharing-Netzwerk der staatlichen Datensammler verfunkt, bis hin zum Fingerabdruck und zur DNA, so die schon erfasst ist.

Unsere Telekommunikationsunternehmen dokumentieren und archivieren per Gesetz dazu verpflichtet unser Kommunikations- und Internet-Verhalten, um sie auf Zuruf an Fahnder, aber auch klagewillige Unternehmen weiterzugeben. Die findigsten unter ihnen finden, wie wir inzwischen wissen, noch andere Verwendungsmöglichkeiten dafür.

Bereits 2005 fiel faktisch das Bankgeheimnis, als mit Einführung des Kontenabrufverfahrens der Staat einen erleichterten Zugang zu unseren finanziellen Stammdaten erhielt. Zunächst war dieser Zugang auf Strafverfolgungs-, Finanzbehörden und Teile der Leistungsverwaltung beschränkt. Inzwischen bohrt der Gesetzgeber hier auf: Bald schon sollen auch Gerichtsvollzieher und Vollstreckungsbehörden Zugang erhalten. Warum nicht gleich jeder Beamte?

Das Innenministerium bastelt derweil an der Vernetzung der Polizeibehörden im In- und Ausland und drängt darauf, dem BKA als deutsches FBI einen Freibrief für den Zugriff auf die Kommunikation des Bürgers zu verschaffen. Unter Aushebelung bisher garantierter Rechte wie dem Zeugnisverweigerungsrecht, versteht sich - und kaum jemand regt sich darüber auf.

Wer sich gegen Bundestrojaner, Vorratsdatenspeicherung, BKA-Gesetz und Online-Durchsuchung engagiert, wird krumm angesehen. Dass die Mautbrücken inzwischen zu automatisierten Fahndungsinstrumenten werden, scheint kaum jemanden zu ängstigen. Warum auch? Die Mautbrückendaten scheinen doch sicher, an ihnen hat sich auch der Toll-Collect-Mitbetreiber Telekom bisher nicht vergriffen. Manchmal muss man auch vertrauen können.

Datenschutz? Ein Thema für Nerds und Renitente

Das Recht auf informationelle Selbstbestimmung? Klingt abstrakt, kaum greifbar, klingt wie Stoff für Spinner, Nerds und Verfassungsrichter: Den normalen Bürger interessiert das nicht, bis die Verletzung dieses Rechtes ihn selbst trifft, wenn mit erschlichenen Daten sein Konto abgeräumt wird, wenn die Autofinanzierung nicht funktioniert, weil er dreimal zu oft Kreditbedingungen verglichen hat.

"Ich hab' ja nichts zu verbergen" ist nicht nur ein kapitaler Irrtum, es ist der Freibrief für gierige Unternehmen, windige Abzocker und auch für staatliche Sicherheitsfanatiker, die uns mit ihrer Datensammelwut immer mehr Risiken aussetzen. Nur vor den Adresshändlern, den Abzockern, den allzu neugierigen Kreditgebern schützen sie uns nicht genügend. Alle wollen Daten, alle wollen sie vernetzt und allgegenwärtig zugänglich, alle versprechen ausreichenden Schutz - legale Sammler, halbseidene, betrügerische. Sie alle tragen dazu bei, das der Bestand missbrauchbarer Daten beständig wächst.

Und alle paar Monate fällt Otto Normalbürger dann vor Schreck hintenüber, wenn mal wieder ein paar Millionen Datensätze - sagen wir mal 17, mal 21 Millionen - in Umlauf geraten, verhökert und missbraucht werden. Quer durch die Republik schallt dann das Lamento: Wie kann das sein? Wo haben die die her?

Die Antworten darauf sind immer dieselben: Von uns, auf legalem, halbseidenen oder illegalem Wege. Es gibt Sicherheitslecks, es gibt Staatsbedienstete, die ihre Laptops verlieren und sicher auch solche, die sie verkaufen, um ein paar Euro nebenbei zu machen. Es gibt windige Callcenter, bei denen das Datenabgreifen zum Geschäftsmodell gehört. Es gibt angeblich seriöse Großunternehmen, die eine ganz eigene Auffassung von Datenschutz und Bürgerrechten haben. Es gibt Branchen, die sich durchaus im Rahmen der Gesetze agierend nur davon ernähren, Bürgerdaten zu sammeln und zu handeln.

Das Bundesverfassungsgericht hat im Frühjahr das Recht auf informationelle Selbstbestimmung - also das Recht, über Preisgabe und Verwendung der eigenen Daten selbst zu bestimmen - quasi als eine Art Datenschutzgrundrecht definiert. Man hätte auf den Gedanken kommen können, das auch in das Grundgesetz hineinzuschreiben. Dafür aber ist im Bundestag bisher keine Mehrheit zu finden.

Zurück zur Übersicht

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.