Datenschutzbeauftragter über Datensicherheit

Datenschutz "ist essentiell" für unsere Demokratie

Ein Mann tippt auf einer beleuchteten Tastatur.
Es brauche nicht nur eine Sensibilisierung der Bürger für den Datenschutz, sondern auch Datensicherheit seitens der Konzerne, sagt der neue Datenschutzbeauftragte im Interview mit Deutschlandfunk Kultur. © dpa / Nicolas Armer
Ulrich Kelber im Gespräch mit Axel Rahmlow · 07.01.2019
Ein Vertrauen auf Privatsphäre und das Vertrauen auf Prozesse, seien Grundlage für einen freien Meinungsaustausch, sagt Ulrich Kelber, der neue Bundesbeauftragte für Datenschutz. Kelber verlangt deshalb auch sichere Produkte der Hersteller.
Axel Rahmlow: 2019 ist noch sehr jung und die erste Diskussion über Datenschutz ist bereits in vollem Gange. Dafür braucht es gerade gar kein großes Internetunternehmen, das Daten sammelt, uns bewertet oder diese Daten verkauft. Für den Moment reicht ein Hacker, der mutmaßlich massenweise persönliche Daten veröffentlicht hat, unter anderem von Politikern wie Kanzlerin Merkel, wie SPD-Chefin Nahles, aber auch von Prominenten wie Jan Böhmermann. Wer nicht auf dieser Liste ist, das ist Ulrich Kelber, der heute um 14 Uhr seine Urkunde bekommen wird, dann wird er nämlich der neue Bundesbeauftragte für Datenschutz, jetzt ist er schon am Telefon. Guten Morgen, Herr Kelber!
Ulrich Kelber: Guten Morgen, Herr Rahmlow!
Rahmlow: Herr Kelber, was machen Sie denn bis 14 Uhr. Sie sind ja jetzt nicht mehr Bundestagsabgeordneter seit gestern.
Kelber: Ja, genau deswegen, heute Morgen die üblichen Aufgaben: Ausweise abgeben, Schlüssel abgeben, Ehemaligenausweis entgegennehmen.
Rahmlow: Gut, Ihnen ist also nicht langweilig. Jetzt müssen wir schauen, ich habe vorab schon gesagt, Sie sind nicht auf der Liste der betroffenen Politiker, deren Daten gestohlen worden sind. Über 200 Kollegen aus der SPD sind unter anderem darauf, 400 von der CDU in etwa. Was haben Sie denn besser gemacht als Ihre ehemaligen Politikerkollegen?
Kelber: Wir wissen ja bis heute noch nicht, was die Hauptursache des Datenabflusses war. Waren es Fehler im System, ist man an Daten herangekommen, gab es abgefischte Daten, gab es schlechte Passwörter, warum gab es dann so viele Daten auf Facebook und anderen, waren das auch gesammelte, die gar nicht benötigt worden waren – da ist der Kenntnisstand noch nicht ausreichend. Ich vor allem, ich kann erst ab morgen mich von meinen Spezialistinnen und Spezialisten briefen lassen.
Rahmlow: Aber Sie können uns jetzt schon sagen, was Sie besser machen. Wie schützen Sie sich?
Kelber: Besser weiß ich nicht, aber ich schütze mich natürlich mit den Möglichkeiten, die Sie haben. Das heißt, wenn überhaupt Daten in einer Cloud liegen, dann liegen die noch mal extra verschlüsselt drin, selbstverständlich verwende ich andere starke Passwörter für jeden einzelnen Dienst. Also, wenn man eines hätte, kann man nicht darauf schließen, wie man in ein anderes System kommt, und Zwei-Faktoren-Authentifizierung.

"Datenschutz und Datensicherheit gehören ja zusammen"

Rahmlow: Das sind jetzt einige Sachen, das machen die wenigsten Deutschen, das sind so eigentlich Basisdinge, die man tun kann, um sich zu schützen. Leben wir in einem – datentechnisch gesehen – faulen Land? Wir kümmern uns zu wenig?
Kelber: Wir werden sicherlich auf Dauer beides benötigen, eine Sensibilisierung dafür, dass man sich und seine Daten schützen muss mit den Möglichkeiten, die man hat. Aber natürlich auch in einer sicheren Umgebung, also, wo Datensicherheit – Datenschutz und Datensicherheit gehören ja zusammen – großgeschrieben wird, wo nicht unnötig Daten gesammelt werden, gerade von den großen Internetkonzernen. Das muss zusammenspielen, dem Bürger nur zu sagen, du musst dich selbst schützen, das machen wir in anderen Bereichen ja auch nicht.
Rahmlow: Also sind Sie schon der Meinung, dass unter anderem Frau Barley, die Bundesjustizministerin, jetzt mit der Erörterung von möglicherweise schärferen Gesetzen gar nicht so falsch liegt, dass man sagt, man muss die Entwickler und die Firmen auch mehr in die Pflicht nehmen?
Kelber: Wir müssen uns ja überlegen, was heißt eigentlich auch Datenschutz durch Technik, was heißt vorgeschriebene Wege der Haftung der Datensicherheit. Ja, wir müssen verlangen, dass nicht quick and dirty Sachen eingeführt werden, sondern dass natürlich das, was Wissenschaft und Technik kennt an Sicherungsmaßnahmen bei allen wichtigen Einrichtungen vorhanden ist. Und auch die Frage: Welche Daten werden denn gesammelt? Denn umso mehr Daten es sind, umso attraktiver ist es natürlich an der Stelle zu hacken, sie sich zu holen, um damit dann weitere Angriffsmöglichkeiten zu haben.

"Da gilt eine Verantwortung des Herstellers"

Rahmlow: Was meinen Sie denn mit quick and dirty, Herr Kelber?
Kelber: Na ja, Sie sind ja… Also, schnell und dreckig ist ein Begriff, der verwendet wird, um zu sagen, ich muss schnell mit einem Produkt auf den Markt, es muss vor allem komfortabel zu bedienen sein, es muss vielleicht sogar preisgünstig sein, wenn wir uns so über Sensoren, Lichtquellen, Rauchmelder unterhalten. Aber auch die sind vernetzt, auch die geben Daten preis, auch die ermöglichen Angriffe auf Netzwerke. Und da gilt natürlich eine Verantwortung des Herstellers und die wird wahrscheinlich in der Zukunft stärker durchgesetzt werden müssen.
Rahmlow: Aber trotzdem, trotz der Verantwortung der Hersteller, die Sie hier richtigerweise erwähnen – menschliche Bequemlichkeit ist ja auch ein großer Faktor. Ist die zu stark für einen Datenschutz in der Digitalisierung?
Kelber: Nein, die Digitalisierung treibt natürlich die Probleme des Datenschutzes monatlich weiter voran, weil einfach mehr Daten an mehr Stellen vorhanden sind. Und Bequemlichkeit kann man sich nicht leisten. Man muss darauf vertrauen können, dass die Technologien, die man verwendet, funktionieren, muss aber innerhalb dieser Technologien dann auch die Möglichkeiten nutzen. Es gibt einfach Dienste, da wird Ihnen angeboten, da werden Sie sogar aufmerksam gemacht, solch eine Zwei-Faktoren-Authentifizierung zu nutzen, das heißt, es kann nicht jemand auf einem fremden Gerät sich einfach anmelden, sondern dann muss er noch mal auf einem bekannten Gerät eine Freigabe erhalten. Wenn Menschen das dann ablehnen, bringen sie sich natürlich einfach in Gefahr, sich und ihre Daten. Davon muss man die Menschen überzeugen, nutzt die Möglichkeiten, die geboten werden, wir setzen aber auch durch, dass sie euch geboten werden.

Der Bundesdatenschutzbeauftragte, Ulrich Kelber (29.9.2016).
Der Bundesdatenschutzbeauftragte, Ulrich Kelber© dpa / picture alliance / Monika Skolimowska
Rahmlow: Da werden Sie viel zu tun haben als Datenschutzbeauftragter, die Menschen davon zu überzeugen. Sie haben auch gerade von Vertrauen gesprochen, wie wichtig ist denn Datenschutz, der ja eigentlich ein eher, sage ich mal vorsichtig, schlechtes Image hat, kompliziert, langweilig, wie wichtig ist Datenschutz für unsere Demokratie?
Kelber: Er ist essentiell. Vertraulichkeit von Privatsphäre, Vertraulichkeit von Prozessen, Vertraulichkeit auch des Zusammenarbeitens von Menschen miteinander ist die Grundlage dafür, dass es einen freien Meinungsaustauch geben kann. Wenn man sich immer beobachtet fühlt, wenn man sich immer, und wenn es nur unbewusst ist, überlegt, wie bewerten andere jetzt oder in Zukunft das, was ich tue, dann hat man die innere Schere im Kopf, das darf nicht passieren.

"Bei einigen sind es sehr private Daten"

Rahmlow: Aber anscheinend haben viele Menschen diese innere Schere ja nicht im Kopf, anscheinend haben das ja nicht einmal etliche prominente Politikerinnen und Politiker, die eigentlich besser wissen müssten, dass sie auch unter Beobachtung stehen.
Kelber: Wir werden uns ansehen müssen, natürlich, im Einzelfall, was sind das für Daten? Bei einigen sind es sehr private Daten, die dann wohl aus Cloud-Diensten verwendet wurden. Bei anderen scheint es eine Liste von Telefon- und Adressdaten zu sein, vielleicht auch gesammelt in solchen Diensten, die als erstes anbieten oder sogar verlangen, dass man sein gesamtes Kontakte-Management öffnet für die Anwendung, die das alles sammelt und herunterlädt. Das sind natürlich auch Datensammlungen, die attraktiv sind für solche kriminellen Aktivitäten. Wir brauchen beides wie beim Autofahren, den Leuten zu sagen, du kannst nicht telefonieren, du solltest nicht versuchen, mit zwei Händen einen Kaffee zu trinken während du Auto fährst. Aber du musst dich natürlich darauf verlassen können, dass die Servolenkung und die Bremsen funktionieren.
Rahmlow: Wie können Sie da, in einer digitalisierten Welt, in der Ländergrenzen gar nicht mehr so viel zählen, als Datenschutzbeauftragter Deutschlands dafür sorgen, dass das gehört wird, was Sie sagen?
Kelber: Erstmal durch eine gute Zusammenarbeit der Datenschutzbehörden in Deutschland, wir haben ja ein föderales System, 16 Länderdatenschutzbeauftragte und der Bundesdatenschutzbeauftragte. Und in Europa ist mit der letzten Reform die Rolle des Europäischen Datenschutzausschusses, der entstanden ist, gestärkt worden. Die Zusammenarbeit in Europa, die Harmonisierung von Regeln und damit auch die Durchsetzung europäischer Marktmarkt – nämlich 450 bis 500 Millionen Verbraucherinnen und Verbraucher. Wir verlangen von jedem Anbieter, der in Europa Dienste oder Produkte anbieten will, gute Technik und guten Datenschutz, sonst kann er diesen Markt nicht nutzen.
Rahmlow: Ulrich Kelber kriegt heute um 14 Uhr seine Urkunde, dann ist er Bundesdatenschutzbeauftragter, vorher war er am Telefon, um mit uns zu sprechen. Herr Kelber, herzlichen Dank für das Gespräch!
Kelber: Vielen Dank!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandfunk Kultur macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Mehr zum Thema