»Google Streetview« steht in der Kritik. Doch auch Behörden und andere Unternehmen sammeln ungehemmt Verbraucher- und Kundendaten, weiß Manuela Schauerhammer. Im Interview, geführt anlässlich der Großdemonstration Freiheit statt Angst, berichtet sie, wie Payback-Karten ganze Stadtteile verarmen lassen können – und was es mit Elena auf sich hat
marx21: Derzeit steht »Google Streetview« schwer in der Kritik. Was ist aus deiner Sicht problematisch an dem Geodatendienst?
Manuela Schauerhammer: Streetview selbst, also die fotografische Darstellung des öffentlichen Raumes, finde ich – soweit Menschen, Fahrzeugkennzeichen und ähnliche Merkmale unkenntlich gemacht sind – eigentlich ziemlich praktisch und reizvoll.
Schwierig ist meiner Meinung nach jedoch die nicht kontrollierbare Art der Datenerfassung – dass also bei der Erhebung der Daten andere Informationen ebenfalls mit erfasst werden können und auch wurden. Weitergehend stellt sich die allgemeinere Frage nach der »Datenkrake Google«.
Wollen wir wirklich unser gesamtes gesellschaftliches Wissen und Leben über ein schier unerschöpfliches Angebot von privatwirtschaftlichen Diensten laufen lassen und damit einem Konzern derart tiefe Datenspuren zur Verfügung stellen? Dieser Frage lässt sich nicht mit der bloßen Ablehnung eines Dienstes wie Streetview begegnen, sondern mit einem grundsätzlich anderen Verständnis im Umgang mit unseren Daten im Netz und im Umgang mit der öffentlichen Bereitstellung von Netzen und Diensten. Eine Alternative zu zentralen Datensammelstellen und monopolistischen Strukturen, sei es nun durch staatliche oder durch privatwirtschaftliche Akteure, sind freie Bürgerdatennetze und sich aus diesen ergebende Services, frei verfügbare, weiterentwickelbare Software und Dienste wie OpenStreetMap. Es liegt an uns zu entscheiden, welchen digitalen Weg wir gehen.
Nicht nur Google sammelt: Banken, Kommunikationsunternehmen und der Einzelhandel haben ebenfalls ein großes Interesse an Verbraucherdaten. Warum eigentlich? Was machen die Konzerne mit diesen Daten?
Einzelhandelsunternehmen generieren beispielsweise mithilfe von Payback-Karten, die je nach Konzept mit Prämien, Vergünstigungen oder anderen Bonusleistungen locken, zunächst einmal eine Kundenbindung. Die erfassten Daten lassen sich aber auch nach unterschiedlichsten Kriterien auswerten. Das wird erst recht dann schwierig, wenn aus den generierten Daten Personenprofile erstellt werden. Aus den Gewohnheiten beim Einkaufen lässt sich so einiges über eine Person ermitteln…
Unternehmen nutzen beispielsweise die Auswertung vieler Einzeldaten zur Risikobewertung bei der Kreditvergabe. Solche wirtschaftlichen Datenauswertungen treiben das Auseinanderdriften der Gesellschaft mit voran: Wenn Menschen allein durch ihre Wohngegend von bestimmten Angeboten oder Dienstleistungen ausgeschlossen werden, ziehen potentiell an diesen Angeboten Interessierte nicht in solche Gegenden, was zu einer noch stärkeren Verarmung vor Ort führen dürfte.
Der Lebensmitteldiscounter Lidl ließ Beschäftigte in zahlreichen Filialen überwachen. In Protokollen wurde notiert, wann und wie häufig Mitarbeiter auf die Toilette gehen, wer mit wem möglicherweise ein Liebesverhältnis hat und wer nach Ansicht der Überwacher »unfähig« ist. Kein Einzelfall: Auch die Bahn und die Deutsche Telekom bespitzelten ihre Mitarbeiter. Nach Bekanntwerden der Skandale versprach Innenminister Thomas de Maizière, die Rechte der Arbeitnehmer zu stärken. Ist das tatsächlich passiert?
Es gab durch die Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr einige Verbesserungen. Beispielsweise wurden Regelungen zum »Ausspähen von Mitarbeitern« festgelegt. Auch die Auskunftspflicht des Arbeitgebers über gespeicherte Arbeitnehmerdaten wurde ausgeweitet.
Konkret ist aber insbesondere durch den elektronischen Entgeltnachweis ELENA, durch die geplante elektronische Gesundheitskarte oder den im Herbst kommenden elektronischen Personalausweis viel passiert – allerdings nicht in die Richtung, die ich mir wünschen würde.
Aktuell sehe ich insgesamt seitens der Regierung viele Lippenbekenntnisse in Sachen Arbeitnehmerdatenschutz und Datenschutz allgemein, aber die tatsächliche Politik spricht doch ganz klar eine andere Sprache.
Durch das ELENA-Verfahren sind bereits seit Jahresbeginn die Arbeitgeber verpflichtet, die Einkommensdaten ihrer Mitarbeiter dem Staat zu melden. Welche Daten werden bei ELENA noch gespeichert?
Derzeit beträgt das durch den Arbeitgeber verpflichtend zu übermittelnde Datenpaket noch ausschließlich die Stammdaten, die auf der Lohnabrechnung zu sehen sind. Spätestens ab dem 1. Januar 2012 werden neben Name, Geburtsdatum, Familienstand und Wohnsitz weitere umfangreiche personenbezogene Daten, beispielsweise Gehaltsumfang, Angaben zur Ausbildung, eventuelle Kündigungen und Fehlzeiten erfasst. Zusätzlich werden den Arbeitgebern an verschiedenen Stellen Freitextfelder angeboten, in die theoretisch alles Mögliche eingetragen werden kann.
Effektive Vorabkontrollmöglichkeiten für die Arbeitnehmer gibt es nicht: Die Arbeitgeber dürfen die Daten ungeprüft an die zentrale Speicherstelle übermitteln. Es besteht zwar im Nachhinein ein Auskunftsrecht der Betroffenen, die Behörde selbst ist jedoch bis voraussichtlich Januar 2012 aus technischen Gründen überhaupt nicht in der Lage, das umzusetzen. Auch danach wird es nur unter Nutzung einer kostenpflichtigen elektronischen Signaturkarte möglich sein, eine Selbstauskunft von der Behörde zu erhalten.
Bundesarbeitsministerin Ursula von der Leyen verteidigte ELENA als »große Entlastung für viele Millionen Arbeitnehmer«. Stimmt das?
Nach außen transportiertes Ziel von ELENA ist die vereinfachte Beantragung von Sozialleistungen durch digitalisierten Datenzugriff. Jedoch werden viel mehr Daten gesammelt, als für die konkreten Berechnungen erforderlich sind, und diese Daten werden auch über viel mehr Menschen erfasst als Anträge auf Sozialleistungen gestellt werden.
Von den mehr als 40 Millionen Betroffenen, deren Daten nun ungefragt regelmäßig zentral gespeichert werden, werden viele überhaupt nicht in eine Situation kommen, in der sie solche Daten einreichen müssten. Anders als von Frau von der Leyen behauptet, hat sich die Situation in Sachen informationelle Selbstbestimmung und Datenschutz damit für viele Millionen Arbeitnehmer dramatisch verschlechtert.
Das Bundesverfassungsgericht entschied im Frühjahr 2010, dass die Vorratsdatenspeicherung in ihrer damaligen Form nicht mit dem Grundgesetz zu vereinbaren war. Daher ist sie vorerst ausgesetzt. Worum ging es bei der Vorratsdatenspeicherung?
Mit der Vorratsdatenspeicherung sollten Anbieter von Telekommunikationsdiensten verpflichtet werden, anlasslos, also ohne Anfangsverdacht oder konkrete Gefahr, die Verkehrsdaten aller ihrer Nutzer zu speichern. Mit dem Urteil des Bundesverfassungsgerichts vom März 2010 wurde das Gesetz ausgesetzt; die Telekommunikationsanbieter sind verpflichtet worden, die bereits erfassten Daten sofort zu löschen.
Ist die Gefahr der Vorratsdatenspeicherung mit dem Urteil gebannt?
Die Gefahr ist damit zurückgestellt, aber leider nur kurzfristig: Zunächst einmal ist da die EU-Richtlinie 2006/24/EG, die von den Ländern umgesetzt werden muss. Daher kämpfen viele Menschen, die sich für Bürgerrechte und für demokratische Freiheit im Netz einsetzen, jetzt engagiert für die Rücknahme dieser Richtlinie.
Eine weitere Wendung ergab sich aus dem konkreten Urteil, auf welches sich die Frage bezieht: Durch die erstmalige prinzipielle Anerkennung eines möglichen Bedarfs einer solchen Datenspeicherung ist uns diese heute näher als je zuvor. Wenn nämlich alle im Urteil angeführten Punkte nach Ansicht des Gerichts in einer überarbeiteten Gesetzesfassung ausreichend berücksichtigt sind, ist eine solche Vorratsdatenspeicherung nun nicht mehr per se ausgeschlossen. Allein dies ist eine dramatische Entwicklung.
Vertrauliche Daten werden nicht nur von der Bundesrepublik, sondern auch im Namen der Europäischen Union gesammelt. Im vergangenen Jahr wurde der Aktionsplan zum sogenannten »Stockholmer Programm« beschlossen. Was verbirgt sich dahinter?
Das Stockholmer Programm läuft von 2010 bis 2015 und soll in diesem Zeitraum insbesondere mit Hilfe verschiedener Richtlinien eine gemeinsame Innen- und Sicherheitspolitik im EU-Raum verstärken. Innerhalb dessen werden Themen wie Terrorismusbekämpfung, organisierte Kriminalität oder so genannte Computerkriminalität behandelt, aber zum Beispiel auch der Themenbereich Migration.
Geplant ist unter anderem die Vernetzung und Formatkompatibilität von Polizeidatenbanken und eine verstärkte Zusammenarbeit der Länderpolizeien und Ländergeheimdienste.
Viele Aspekte, die ich für Deutschland genannt habe, finden sich auf dieser Ebene ebenfalls wieder. So ist das Volkszählungs-Projekt im Jahr 2011 hier ebenso eingebunden wie das ELENA-Verfahren. Auch die Vorratsdatenspeicherung ist auf eine EU-Richtlinie bezogen.
Es gilt daher für eine effektive, wirksame Politik in Sachen informationeller Selbstbestimmung: Wir müssen bei den EU-Gremien ansetzen, weitere derartige Maßnahmen von vornherein verhindern und uns vehement für die Rücknahme der bereits herausgegebenen derartigen Richtlinien und Verordnungen einsetzen.
Die Bundesregierung hat neue Ausweise eingeführt. Nach den Reisepässen sollen auch die Personalausweise mit biometrischen Kennzeichen versehen werden, zudem ist geplant RFID-Chips zu integrieren, die die Dokumente aus der Distanz lesbar machen. Welche Gefahren siehst du bei diesem Projekt?
Die Maschinenlesbarkeit von Personaldokumenten ist schon seit Jahrzehnten ein großes Thema, hierzu dürften in so mancher öffentlichen Bibliothek noch interessante Bücher zu finden sein, insbesondere aus den 1980er Jahren. Seitdem hat sich zwar technisch unglaublich viel getan, die Problematik ist aber unverändert: Identität ist nicht einfach abbildbar, sie wird an bestimmten Kriterien festgemacht und diese sind fälschbar.
Ich halte nichts von der Technikgläubigkeit derer, die meinen, mit einem biometrischen Kennzeichen oder einem RFID-Chip im Ausweis oder Pass ließe sich Identität zweifelsfrei und sicher bestimmen. Der Chaos Computer Club (CCC) hat im Winter bei einem Kongress sehr eindrücklich belegt, dass die auf solchen Dokumenten hinterlegten Identitäten keinesfalls unveränderbar sind. Es gibt Untersuchungen, die belegen, dass zum Beispiel die Fotoerkennung unter Abgleich mit den hinterlegten Merkmalen sehr häufig fehlerhaft ist. Selbst Fingerabdrücke sind, wie vom CCC eindrücklich gezeigt, leicht zu fälschen.
Noch ein Kritikpunkt: RFID-Chips mit vertraulichen personenbezogenen Daten können im Vorbeigehen ausgelesen werden – damit sind die Datengegebenenfalls in unberechenbarer, für den Dokumenteninhaber nicht nachvollziehbarer Weise von anderen nutzbar. Übrigens: Falls jemand im September noch seinen alten Personalausweis verliert, was mal vorkommen kann, der sollte wissen: Wer sich bis zum Monatsende einen neuen machen lässt, ist noch zehn Jahre lang ungechipt.
Du hast es eben schon einmal kurz angesprochen: Im Mai 2011 soll die nächste Volkszählung in Deutschland stattfinden. Dabei werden zehn Prozent aller Deutschen befragt. Warum bist du dagegen?
Bereits die Frage beinhaltet einen entscheidenden Fehler: Es sind nämlich nicht nur zehnt Prozent, sondern zumindest anteilig bis zu 100 Prozent der Bevölkerung betroffen – in vielen Punkten ohne eigenes Wissen.
So werden für den Zensus 2011 nämlich zusätzlich zu den 10 Prozent, die einen ausführlichen Fragebogen ausfüllen sollen, über viel mehr Menschen Daten aus unterschiedlichen Datenbanken, unter anderem von den Meldebehörden und von den Arbeitsagenturen, übertragen und zusammengeführt. Dementsprechend werden die Daten von erheblichen Teilen der Gesamtbevölkerung für den Zensus ausgewertet.
Weiterhin werden alle Besitzer von Wohneigentum – von der Eigenheimfamilie auf dem Lande bis zu großen Wohnungsbaugenossenschaften mit Tausenden von Wohneinheiten – ohne Widerspruchsmöglichkeit verpflichtet, zu jeder Wohnung genaue Angaben abzuliefern. Dieses Verfahren beginnt übrigens nicht erst im Mai 2011, sondern diesen Herbst. Die ersten Wohnraumerfassungs-Fragebögen sind wohl in dieser Woche schon ausgegeben worden. Während dieser ersten Datensammel-Aktion werden insbesondere Angaben zur Quadratmeteranzahl, zur Ausstattung der Räume, beispielsweise zum Vorhandensein von Badewanne oder Dusche, zur Anzahl der auf der Fläche lebenden Personen und auch mindestens ein Name, wahlweise zwei Namen der in der Wohneinheit gemeldeten Menschen erfragt. Dies betrifft damit de facto 100 Prozent der Bevölkerung – auch wenn die meisten es gar nicht mitbekommen.
Genau dieses indirekte, unbemerkte Verfahren gehört zu den großen Kritikpunkten: In Sachen informationelle Selbstbestimmung ist es dramatisch, wenn Menschen nicht einmal erfahren, dass Daten über ihre Person erfasst, mit anderen Daten zusammengeführt und ausgewertet werden. Ein solches Verfahren ermöglicht nämlich im Einzelfall nicht einmal mehr die bewusste Entscheidung, – auch unter Inkaufnahme von Sanktionierungen – einer bestimmten Forderung nicht nachzukommen, sondern entmündigt die Betroffenen völlig.
Inakzeptabel ist weiterhin die Speicherung der erfassten Daten im vierjährigen Auswertungszeitraum unter einer personenbezogenen Identifikationsnummer. Eine derartige Nummer hat das Bundesverfassungsgericht in den 1980er Jahren ganz klar untersagt.
Es spielt dabei für mich übrigens keine Rolle, ob die Daten, wie von der Zensusbehörde immer wieder angeführt, nach der Bearbeitung gelöscht werden sollen oder nicht: Vorerst wird eine entsprechende Datenbank angelegt. Und dann ist sie da. Wer weiß schon, wie die aktuell geltenden Regelungen bis zur Löschfrist geändert werden? Ich stelle mich dieser Art der Datenerhebung vehement entgegen.
Der Sozialstaat wird abgebaut der Überwachungsstaat hochgerüstet. Wovor fürchtet sich die Regierung?
In einem System, in dem wenige über viele bestimmen können, ergeben sich automatisch Machtstrukturen, deren Erhalt unter Umständen auch durch Repressions- und Überwachungsmaßnahmen gesichert werden soll. Um hier im Sinne der Demokratie und der Gleichberechtigung effektiv gegenzuhalten, müssen in Fragen der politischen Partizipationsmöglichkeiten manche Weichen grundlegend anders gestellt werden.
Ich wünsche mir eigentlich ein wirklich demokratisches System, in dem Machtstrukturen viel stärker aufgebrochen werden und in dem alle, so sie es wollen, wirklich jederzeit aktiv politisch mitbestimmen können. Insofern finde ich übrigens die Idee von »Liquid Democracy«, einer Zwischenform aus basisdemokratischer Mitbestimmung und Möglichkeit zur Entscheidungsdelegation, wie sie die Piratenpartei aktuell testet, sehr spannend.
Die Datensammelwut von Staat und Wirtschaft scheint keine Grenzen zu kennen. Gibt es noch das »Recht auf informationelle Selbstbestimmung«?
Das Recht auf informationelle Selbstbestimmung gibt es schon und es steht hierzulande auch unter dem Schutze der Verfassung. Fraglich ist nur, wer dieses Recht verteidigt – wir alle in einer auf ein friedliches Miteinander ausgerichteten, demokratischen Gesellschaft oder wir, unterstützt vom Bundesverfassungsgericht, gegen die Regierenden.
Am 11. September werden weltweit Menschen gegen die zunehmende Überwachung auf die Straße gehen. Bist du auch dabei?
Na klar – Gründe gibt es, wie beschrieben, genug – und ich könnte noch viel mehr aufzählen! Deshalb habe ich mich in den letzten Wochen aktiv im Organisationsbündnis der Demo engagiert und zusammen mit vielen anderen jede Menge Energie in Organisation, Planung und Vorbereitung gesteckt. Das kommende Wochenende lasse ich mir keinesfalls entgehen: Ich bin wie schon in den letzten Jahre aktiv dabei und trete mit Tausenden anderen ein für Freiheit statt Angst.