Datenschutz wird in Deutschland oft als bürokratisches Monster wahrgenommen. Doch Datenschutzrecht ist ein Grundrecht und verteidigt die Rechte und Interessen betroffener Menschen im digitalen Zeitalter, sagt Malte Spitz, Datenschutzaktivist und Autor.
Herr Spitz, Sie beschäftigen sich seit vielen Jahren mit dem Thema Datenschutz und haben dazu zwei Bücher geschrieben. Wieso leidet der Datenschutz in Deutschland unter so einem schlechten Image?
Der Datenschutz, so wichtig er auch ist, hat in Deutschland mittlerweile Formen angenommen, über die man reden muss. Bei der Fülle von Verordnungen und Richtlinien verwundert es kaum, dass Datenschutz von vielen Menschen als bürokratisch und schwerfällig empfunden wird. Wir sollten nicht das Niveau des Datenschutzes senken, dafür sind die Gefahren und Risiken wie Datenklau oder Missbrauch von Daten viel zu groß, aber wir müssen verstärkt über die praktische Anwendung nachdenken. Datenschutz sollte einfacher und anwendungsfreundlich gestaltet werden. Da kann die Politik durchaus unterstützen und mithelfen, die IT-Sicherheit inklusive Datenschutz insgesamt zu erhöhen.
Inwiefern?
Erst einmal ist jede und jeder von uns selbst verantwortlich, beispielsweise welche Seiten im Internet aufgerufen oder welche Apps, ein wahrer Wildwuchs, auf dem Smartphone installiert werden. Ein Blick auf die Sicherheitseinstellungen ist ebenfalls sehr hilfreich und auch die Vergabe von sicheren Passwörtern. Cookies im Internet muss man auch nicht akzeptieren, außer die technisch essenziellen. Neben dem technischen Datenschutz, sprich dem Schutz vor Cyberattacken, haben wir durchaus Möglichkeiten, durch unser Verhalten unsere eigenen Daten vor Zugriff Dritter besser zu schützen. Aber das wird von vielen Nutzern leider als zeitintensiv empfunden und daher als lästig gesehen.
Datenschutz kostet natürlich auch Geld in Form von Investitionen. Die großen Unternehmen haben eigene IT-Abteilungen und Fachleute, die sich in ihrer täglichen Arbeit mit Datenschutz und Cybersicherheit auseinandersetzen. Aber viele Kleinstunternehmen, Handwerksbetriebe oder Arztpraxen haben gar nicht die Mittel oder das Personal dafür, obwohl auch sie mit personenbezogenen und sensiblen Daten umgehen. Hier könnten steuerliche Anreize die Investitionen in einen hohen Schutzstandard für IT fördern, zum Beispiel in Form von Direktabschreibungen der getätigten Investitionen. Finanzielle Erleichterungen würden sicherlich dazu beitragen, das Gesamtniveau der IT-Sicherheit und des Datenschutzes in Deutschland schrittweise zu erhöhen.
Des Weiteren könnte die Politik die Menschen beim Thema Datenschutz stärker sensibilisieren in Form von niederschwelligen Angeboten. Da wird zwar schon einiges gemacht, wie Schulungen oder Infoveranstaltungen, aber es könnte mehr sein. Datenschutz muss in den Köpfen verankert sein wie die Altersvorsorge.
Gleichzeitig gibt es auch rechtliche Änderungen wie beim Bundesdatenschutzgesetz zur besseren Durchsetzung des Datenschutzrechts für Bürgerinnen und Bürger und Rechtssicherheit beim Scoring.
Wir sind trotzdem viel zu arglos im Umgang mit unseren Daten. Was passiert eigentlich mit den vielen Daten, die gesammelt, gespeichert, eventuell gelöscht oder ausgewertet werden?
Inzwischen hat sich eine umfassende Datenökonomie etabliert. Wir hinterlassen tagtäglich unsere digitalen Spuren, sodass spezialisierte Unternehmen, sogenannte Data-Broker, unsere Daten, sofern wir uns nicht ausreichend schützen, abgreifen, sammeln, aufbereiten und verkaufen. Einzelne Alltagsinfos wie Wetterdaten oder Fahrtstrecken über Navigationsgeräte oder Energiedaten geben alleine betrachtet keine nennenswerten Auskünfte, aber die Kombination aller Daten lässt Rückschlüsse auf Interessen oder das Verhalten einzelner Personen zu. Das ist für Werbe-, Marketing- oder Forschungszwecke durchaus interessant. Die Auswertung von Finanzdaten wie Paypal, EC-Karte oder Kreditkarte ergeben zum Beispiel wichtige Infos über Kaufverhalten oder Zahlungsausfälle. Diese Datenauswertung samt Kombination geschieht ja nicht manuell, sondern erfolgt maschinell. Wer sich nicht entsprechend schützt, verliert die Hoheit über seine eigenen Daten.
Und wie sieht es im hochsensiblen Bereich Gesundheit aus?
Die Gesundheitsbranche bietet ein enormes Potenzial, Versicherungsunternehmen sind hochinteressiert. Und wir stehen da erst am Anfang einer rasanten Entwicklung. Derzeit erleben wir mit der elektronischen Patientenakte, so gut sie auch sein mag, um Doppeluntersuchungen zu vermeiden oder Wechselwirkungen bei Medikamentenverschreibungen besser zu erkennen, bei der Einführung echte Pannen. Ohne umfassenden Schutz und Sicherheit der Daten bleibt die Akzeptanz der Bevölkerung im Keller.
Wie steht es um die digitalen Services bei der öffentlichen Hand? Hier hat man den Eindruck, dass die linke Hand nicht weiß, was die rechte tut.
Zunächst einmal braucht der Staat Daten von seinen Bürgerinnen und Bürgern, um funktionsfähig zu sein und um zielgerichtete digitale Angebote überhaupt machen zu können. Ständiges Misstrauen gegenüber staatlichen Stellen bringt uns an dieser Stelle nicht weiter.
Es gibt ja Bestrebungen, unter dem Begriff Registermodernisierung die Zusammenarbeit zu koordinieren, sprich die Daten zu digitalisieren und zu verknüpfen. Einwohnermeldeämter, Sozialämter, Zulassungsstellen, Ordnungsämter … Aber es gibt das Problem der Steuerung aufgrund der föderalen Strukturen. Wir haben in Deutschland rund 11.000 Städte und Gemeinden sowie 16 Bundesländer, alle mit unterschiedlich verteilten Kompetenzen und unterschiedlichem Digitalisierungsgrad. Ein übergreifendes Denken über Ämter hinaus ist zwingend erforderlich anstelle des kleinteiligen Kirchturmdenkens. Aber ich bin zuversichtlich, dass das so kommt, denn der öffentliche Dienst leidet schon heute unter Fachkräftemangel. Ihm bleibt gar keine andere Wahl, als die digitalen Services neu zu denken und stärker zusammenzuarbeiten, sonst implodiert irgendwann das System. Aber es wird leider nicht schnell gehen.
Datenschutz ist der Prügelknabe der Nation. Was sollten wir als erstes tun, um den Datenschutz aus der Schmuddelecke herauszuholen?
Kreative Lösungen voranbringen, flexibel sein und die Menschen dahingehend sensibilisieren, dass sie ihre Datenhoheit weitestgehend behalten können. Wenn der Staat positiv vorangeht, dann haben wir vielleicht auch wieder mehr Vertrauen. Es wäre eine wichtige Weichenstellung.
Sie waren bis 2022 bei den Grünen stark engagiert. Warum haben Sie alle Funktionen in der Politik abgegeben?
Bei den Koalitionsverhandlungen der Ampel-Regierung war ich noch maßgeblich mitbeteiligt. 2022 wurde ich in den Nationalen Normenkontrollrat berufen und konzentriere mich auf die Aufgaben in der Gesellschaft für Freiheitsrechte. Da kann ich nicht gleichzeitig eine herausgehobene politische Funktion in einer Regierungspartei ausüben. Es wäre ein Widerspruch in sich.