Der BigBrotherAward 2009 in der Kategorie „Arbeitswelt“ geht an die Firma Claas Landmaschinen stellvertretend für alle, die dem Wahn erliegen, man erhielte produktive und motivierte Mitarbeiterinnen und Mitarbeiter, wenn man sie nur möglichst flächendeckend und umfassend überwachte und ihre Leistung in Zahlen vermeintlich messbar machte.

Wie, glauben Sie, benimmt sich der nicht streng überwachte Arbeitnehmer? Ist er stinkfaul, beklaut seinen Arbeitgeber und bessert sein Gehalt durch den Verkauf von Firmeninterna auf? Eine Reihe großer Firmen, die in den vergangenen 12 Monaten durch Missachtung der Persönlichkeitsrechte ihrer Arbeitnehmer in die Schlagzeilen gerieten, scheinen ein solches, von Misstrauen geprägtes Menschenbild zu haben. Die Deutsche Bahn versucht, die Rasterfahndung in ihrer Belegschaft als Korruptionsbekämpfungsmaßnahme zu verkaufen. Der Deutschen Post und dem Überwachungsdiscounter Lidl liegt die Gesundheit ihrer Mitarbeiter so sehr am Herzen, dass sie deren Krankenakten lieber gleich selbst führen. Die Deutsche Telekom hat den BigBrotherAward im vergangenen Jahr, wie wir heute wissen, viel zu früh erhalten: da waren die Massenscreenings von Bankdaten der Beschäftigten und deren Angehörigen noch gar nicht bekannt geworden.

Die Überzeugung, dass ohne Kontrolle nicht gearbeitet würde, ist wohl weit verbreitet. Eine Studie der Universität Bonn aus dem Jahr 2005 belegt jedoch das genaue Gegenteil: Die meisten Menschen tun mehr, als sie müssten – es sei denn, sie werden bei ihrer Arbeit kontrolliert. Dann gehen Motivation und Leistung in den Keller. Denn übermäßige Kontrolle wird als Misstrauen interpretiert und demotiviert schnell auch den loyalsten Arbeitnehmer.

Und nicht nur bei den „Großen“, sondern auch in vielen mittelständischen und kleinen Betrieben regiert offenbar das Misstrauen. Die uns bekanntgewordenen Vorfälle stellen nur die Spitze des Eisbergs dar. Ein paar Beispiele:

Die Drogeriekette Müller will in der Sorge um die Gesundheit ihrer Mitarbeiter nicht nachstehen. Da sie ungünstigerweise wegen des Patientengeheimnisses keinen direkten Zugriff auf die Krankenakten ihrer Mitarbeiterinnen und Mitarbeiter hat, legt sie eben selbst welche an. Und wer ist der beste Informant? Sie ahnen es schon: natürlich der Patient selbst. Wenn er nach überstandener Krankheit zurückkehrt, empfängt ihn die Personalabteilung mit dem so genannten „Rückkehrergespräch“. Aus Angst um den Arbeitsplatz widersetzt sich kaum jemand dieser als Fürsorge getarnten Ausforschung.

Auch Behörden wollen gesunde Beschäftigte – und ganz besonders keine Beschäftigten mit psychischen Erkrankungen. Damit das auch so bleibt, setzte die Kreisverwaltung Schleswig-Flensburg dort an, wo man sich noch entscheiden kann: bei den Bewerbern. Beim Bewerbungsgespräch, eher einer Anamnese, wurden weitgehende Auskünfte zur gesundheitlichen Verfassung, zur Gemütslage und psychischen Belastungen verlangt. Der Bewerber sollte zusätzlich seine Ärzte pauschal von der Schweigepflicht entbinden. Der verwendete Fragebogen, in dem unter anderem „Angst vor bestimmten Situationen und Orten“ abgefragt wurde, musste nach empörter Beanstandung des Landesdatenschutzbeauftragten zurückgezogen werden.

Eine weitere öffentliche Dienststelle, nämlich die Uni Kassel vertritt eine Ansicht, die offenbar durch Gewöhnung salonfähig wird: dass man nämlich als Dienstherr ohne weitere Information des Betroffenen oder gar Einhaltung der Mitbestimmung, ohne bestimmten Anlass und willkürlich Vorgesetzte auf die Inhalte von E-Mails der Beschäftigten zugreifen lassen darf. Wirklich abschreckend in diesem Fall ist die juristische Begründung dieses Vorgehens: Datenschutzaspekte werden schlichtweg nicht betrachtet. Da war die Kölner Versicherung HDI Gerling in gewisser Weise konsequenter: sie hat nicht nur die technischen Möglichkeiten für den ungeregelten Zugriff durch Vorgesetzte geschaffen, sondern in großem Stil von zentraler Stelle die E-Mails ihrer Mitarbeiter durchforstet. Es wurde überprüft, ob mit Journalisten kommuniziert wurde – um, übrigens erfolglos, vermutete Informationslecks zu stopfen.

Dass das institutionalisierte Misstrauen sich auch in immer mehr mittelständischen Unternehmen höchstens durch die lächerliche Unprofessionalität der Ausreden unterscheidet, kann man bei der schwäbischen Bäckerei Sehne aus Ehningen erfahren. Für die Schutzbehauptung, sie habe die Umkleideräume ihrer Mitarbeiterinnen heimlich per Video überwachen müssen, weil dort die Abrechnungen erledigt würden, könnte man sie einfach auslachen – wenn man über dieses Treiben denn noch lachen könnte. Ist diese Raummehrfachnutzung vielleicht nur eine spezielle Form schwäbischen Geizes? Und wie ernst kann sich ein Unternehmen eigentlich selbst nehmen, das ständig das Bild des großen, fürsorglichen Familienunternehmens malt, gleichzeitig aber vom Misstrauen zerfressen seinen Mitarbeiterinnen im Stile eines Voyeurs in die Umkleidekabine verfolgt?

Haben Sie eigentlich Ihre Küche abbezahlt? Sie meinen, das ginge mich nichts an? Das sehen einige Arbeitgeber allerdings ganz anders. Und die möchten Sie auch lieber nicht beschäftigen, wenn Sie Schulden haben. Denn Schulden machen Sie anfällig für Bestechung und Informationsverkauf, Schwarzarbeit, Beklauen des Arbeitgebers und Gehaltserhöhungsforderungen. So etwas ähnliches muss sich wohl die Ramschkette KiK Textilien gedacht haben, als sie beschloss, alle Beschäftigten vierteljährlich mittels Bonitätsabfrage bei der Auskunftei Creditreform zu überprüfen. Der letzte Kick für abenteuerlustige Beschäftigte: Mit Schulden kein Arbeitsplatz, ohne Arbeitsplatz kein Lohn, ohne Lohn kein Schuldenabbau.

Ein Land, das solche Arbeitgeber hat, braucht auch einen Arbeitgeberanwalt wie Helmut Naujoks. Nicht jeder Arbeitgeber schafft es selbst, unliebsame Arbeitnehmer durch Bespitzelung, Aushorchung, Mobbing und üble Nachrede so unter Druck zu setzen, dass diese schließlich entnervt das Unternehmen verlassen. Das erfordert einen Spezialisten: einen, der sich in seinen Seminaren brüstet, „letztendlich einen 15-köpfigen Betriebsrat zum Rücktritt gebracht“ zu haben. Die Spur der traumatisierten und gesundheitlich ruinierten Arbeitnehmer zieht sich wie ein verräterischer Ölteppich hinter diesem fragwürdigen Dienstleister her.

Und manche Tendenzen erscheinen einfach nur kurios. Schon mal mit dem Mähdrescher zum Zigarettenholen gefahren? Das hätten Sie besser nicht gemacht, denn der Mähdrescher der Firma Claas Landmaschinen ist mit einem satellitengestützten Trackingsystem ausgestattet. Damit verfolgt Ihr Chef Sie ständig per Google Earth-Karte auf seinem Monitor und registriert jede Unterbrechung (haben Sie etwa in den Weizen gepinkelt?), ungerade Fahrspuren (noch Restalkohol im Blut von der gestrigen Sause?) oder ineffiziente Wegewahl (hatten Sie wieder den Weizen mit dem Maisfeld verwechselt?). Jetzt könnte man annehmen, es gäbe sinnvolle, erntebedingte Gründe für den Einsatz dieser digitalen Gängelbänder. Aber nein: auf seiner eigenen Website wirbt der Hersteller etwas verschämt euphemistisch für einen wesentlichen Aspekt der Überwachung: Man will Sie „als guten Fahrer noch besser machen“ – ein Schelm, wer Böses dabei denkt.

Für diese Kombination aus Kontrollzwang, dem völligen Ignorieren von Persönlichkeitsrechten und der Wahnvorstellung, man könne mit Arbeitssklaven besonders produktiv arbeiten, gebührt der Firma der BigBrotherAward – stellvertretend allerdings für die ebenfalls genannten Aspiranten.

Herzlichen Glückwunsch, Herr Claas, Ihr Weg hierher war recht zielstrebig!

Trends

Unternehmen räumen sich großzügige Möglichkeiten zur Datenweitergabe ein

Alvar Freude

Viele im Internet tätige Unternehmen nehmen sich in ihren Datenschutzbedingungen unbestimmte bzw. sehr weit gehende Rechte heraus. So definiert beispielsweise Apple für sich, Informationen von Kunden weiter geben zu dürfen, wenn das Unternehmen der Überzeugung ist, dass dies „für die nationale Sicherheit, den Gesetzesvollzug oder andere öffentliche Interessen notwendig“ sei. Werden dann Daten weitergegeben, kann Apple sich fein herausreden: Irgendein öffentliches Interesse lässt sich immer finden! Es bleibt zu hoffen, dass sich dieser Trend nicht weiter ausdehnt.

Ausweiskopien für jeden Zweck

Florian Glatzner

Es ist ganz normal, dass man sich durch die Vorlage seines Personalausweises identifiziert, beispielsweise in Videotheken, bei der Erstellung von Nachschlüsseln, bei der Anmeldung in Online-Communities oder am Check-In Schalter von Fluggesellschaften. In den letzten Jahren zeigt sich aber der Trend, dass die Ausweise nicht nur zu Identifikationszwecken geprüft, sondern gleich auch kopiert werden. Was mit diesen Kopien geschieht, wie, wo und wie lange sie aufbewahrt werden, ist in den meisten Fällen unklar. Diese Kopien enthalten wesentlich mehr Daten als zur Feststellung der Identität oder der Adresse erforderlich sind. Es ist in der Regel völlig ausreichend, wenn die entsprechende Stelle Namen und Anschrift aufnimmt und vermerkt, dass man sich ausgewiesen hat. Deshalb: Wehren Sie sich, wenn jemand ohne Ihre ausdrückliche Einwilligung Ihren Ausweis kopieren möchte.

Schwelle zur Veröffentlichung von Aufnahmen aus Videoüberwachungsanlagen sinkt

Frank Rosengart

Die Polizei in Brandenburg fahndete öffentlich mit Ausschnitten aus der Videoüberwachung einer Straßenbahn nach offensichtlich Minderjährigen, die einem Mitschüler den Schulrucksack entwendet haben sollen. Musste vor einiger Zeit noch eine schwere Straftat vorliegen, bevor eine Öffentlichkeitsfahndung in Betracht kam, so scheint mittlerweile die Hemmschwelle beunruhigend gesunken zu sein

Tadelnde Erwähnungen

Bundesinnenministerium: Gemeinsames Informationszentrum (Abhörzentrale) beim Bundesverwaltungsamt

Rolf Gössner

Das Bundesinnenministerium plant eine zentrale Abhöranlage für alle Sicherheitsbehörden des Bundes und der Länder beim Bundesverwaltungsamt (BVA) in Köln unter Verletzung des Föderalismusprinzips und des verfassungskräftigen Gebots der Trennung von Polizei und Geheimdiensten. Das BVA wird dadurch zur technischen Zentralstelle der bundesdeutschen Telekommunikationsüberwachung und zu einer weiteren Schnittstelle zwischen Polizeien und Geheimdiensten ausgebaut. Mit dieser Zentralisierung und der informationellen Vernetzung, die seit längerem auf unterschiedlichen Ebenen betrieben wird, droht eine weitere Machtkonzentration der Sicherheitsapparate, die öffentlich kaum noch kontrollierbar sind.

Gesellschaft für Innovationsforschung und Beratung (GIB): Bizarrer Fragebogen für Hartz-IV-Empfänger

Florian Glatzner

„Finden Sie es schlimm, wenn jemand versucht, seine Ziele auch mit Gewalt durchzusetzen? Glauben Sie, dass das Leben in der DDR gar nicht so schlecht war? Helfen Ihnen Dinge, wie Tarot, Kristalle oder Mandalas dabei, in schwierigen Lebenssituationen die richtige Entscheidung zu treffen?“ – Dies sind nur einige der Fragen, die 3.000 Hartz-IV-Empfänger im Rahmen einer Untersuchung beantworten sollten, die die Gesellschaft für Innovationsforschung und Beratung (GIB) im Auftrag der Hamburger Arbeitsagentur durchgeführt hat. Zum Nutzen dieser Fragen, die tief in die Privatsphäre der Betroffenen eingreifen, fiel selbst dem Chef der GIB, Professor Carsten Becker, keine Erklärung ein. Dagegen kann man sich leicht vorstellen, wie derartige Informationen in den Händen Unberechtigter Schaden anrichten können.

Bundeskriminalamt Wiesbaden: Als Besucher der BKA-Webseite bereits verdächtig

Florian Glatzner

Auf ihrer Internetseite informierte das Bundeskriminalamt in Wiesbaden (BKA) über die linksextremistische Organisation "militante gruppe" und speicherte dann die IP-Adressen der Webseitenbesucher. Doch damit nicht genug: Die Behörde versuchte in 417 Fällen, die Identität dieser Webseitenbesucher zu ermitteln. Damit erhoffte man sich Hinweise zur Identifizierung von Mitgliedern der "militanten gruppe", so das BKA. Willkürlich geraten unverdächtige Menschen in ein Raster und müssen unangenehme polizeiliche Ermittlungen über sich ergehen lassen - und dies, weil sie auf der Webseite einer Bundesbehörde surften! Kann man sich als Bürger überhaupt noch unverdächtig verhalten, wenn so etwas ausreicht, um polizeiliche Ermittlungen zu rechtfertigen?

Quelle AG: Widerspruch statt Einwilligung zur Adressweiterleitung

Karin Schuler

Datenschutz kann ja so unpraktisch sein! Vor allem, wenn man, wie die Quelle AG, mit der Weiterleitung von Adressänderungsmeldungen an die Deutsche Post Adress noch Geld verdienen kann. Da stört das Einholen einer Einwilligung in diese Datenübermittlung doch nur. Quelle jedenfalls gibt dem Kunden gnädigerweise gerade noch vier Wochen Zeit, um der Übermittlung der neuen Anschrift (zu welchem Zweck bleibt unklar) an die Posttochter zu widersprechen. Opt out nennt sich das neudeutsch – datenschutzfeindlich nennen wir das!

Polar Electronic: Fitnesstrainer per Online-Dienst – Gefundenes Fressen für Krankenversicherungen

Frank Rosengart

Polar Electronic, ein Hersteller von Armbanduhren mit Fitnesstrainer-Funktion (Puls, Schrittzähler usw.) bietet seinen Kunden einen Online-Dienst, wo sie nach ihrer Registrierung ein persönliches Trainingsprofil hinterlegen können. Krankenversicherungen dürften für solche Daten dankbare Abnehmer sein, falls die Kundenprofile einmal das Weite suchen. Zum Trost: Immerhin ist die Teilnahme nicht erforderlich für den Betrieb des Gerätes.

Bildungsbüro Herford: Geschäft mit Schülerdaten

Florian Glatzner

Das Bildungsbüro des Kreises Herford nutzt als Grundlage für seine Bildungsberatung den so genannten "Berufsnavigator". Das computergestützte Programm erstellt Persönlichkeitsprofile von Schülern, vergleicht sie mit den Anforderungsprofilen unterschiedlicher Berufe und gibt Berufsempfehlungen aus. Sieht man einmal genauer in den Vertrag zwischen dem Kreis Herford und dem Anbieter des Berufsnavigators, so stößt man auf einen überraschenden Passus: Die Adress-Daten vielversprechender Berufsnavigator-Teilnehmer sollten für einen Preis von 200 Euro an Arbeitgeber und weitere "interessierte Firmen" verkauft werden. Dies wurde den betroffenen Schülern jedoch weder klar mitgeteilt, noch wurde deren Einwilligung in die Datenweitergabe eingeholt.

Rückblicke

Anonyme Anzeigemöglichkeiten im Internet fördern Denunziation

Rolf Gössner

Anonyme Anzeigen bei so genannten Online- oder Internet-Wachen der Polizei führen immer wieder zu Polizeimaßnahmen gegen unbescholtene Bürger und damit zu gravierenden Grundrechtsverletzungen. Seit der Installation eines Internet-Portals des niedersächsischen Landeskriminalamts zum anonymen Anschwärzen, das anlässlich der BigBrotherAward-Verleihung 2004 tadelnd erwähnt wurde, sind solche vereinfachten Online-Anzeigemöglichkeiten bundesweit ausgebaut worden, obwohl sie in höchstem Maße missbrauchsanfällig sind und Denunziationen fördern.

Bundesagentur für Arbeit: Unschöne Alternative: Geld oder Persönlichkeitsrechte

Karin Schuler

Seit der Preisverleihung 2004 hat sich die Einstellung der Bundesagentur offensichtlich nicht wirklich geändert. Geld oder Persönlichkeitsrechte – vor diese Alternative sehen sich Hartz IV-Empfänger nach wie vor gestellt. Wer auf Geld vom Staat angewiesen ist, muss sich im schlimmsten Fall überfallartige Wohnungskontrollen, anonyme Denunziation und monatelange Observation gefallen lassen. Da kann er noch froh sein, wenn die Bundesagentur für Arbeit seine Daten „nur“ zur Durchführung einer Befragung an ein Markt- und Sozialforschungsinstitut übermittelt oder ohne Abwägung der Erforderlichkeit umfangreiche Kontoauskünfte verlangt.

Der BigBrotherAward 2008 in der Kategorie „Politik“ geht an das Bundesministerium für Wirtschaft und Technologie, vertreten durch Minister Michael Glos, für die Verabschiedung des Gesetzes über das ELENA-Verfahren und die damit verbundene Zwangseinführung der elektronischen Signatur.

Eine Zentraldatei, in der die Einkommensdaten aller Arbeitnehmer in Deutschland gespeichert werden - undenkbar? So möchte man meinen, doch mit dem neuen Meldeverfahren für den elektronischen Entgeltnachweis, kurz ELENA, wird sie Realität.

Im Juni dieses Jahres hat das Bundeskabinett die Einführung eines elektronischen Meldeverfahrens beschlossen, mit dem alle Arbeitgeber die Einkommensdaten ihrer Angestellten an eine zentrale Sammelstelle übermitteln müssen. Das Meldeverfahren nennt sich „Elektronischer Entgeltnachweis“. Damit einher geht die Einführung der bereits seit 2002 von der rot-grünen Bundesregierung unter dem Titel „Jobcard“ geplanten Zugangskarte für staatliche Leistungen.

Ziel des Verfahrens sind Bürokratieabbau und Kostensenkung. Erreicht werden soll dieses Ziel, indem der Arbeitgeber die Einkommensdaten der Arbeitnehmer elektronisch an eine zentrale Speicherstelle übermittelt, von wo die entsprechende Behörde sie abruft, sobald ein Arbeitnehmer bestimmte Sozialleistungen beantragt. Damit entfallen die bisherigen Verdienstbescheinigungen auf Papier und deren manuelle Bearbeitung durch die Behörden.

Aus Datenschutzsicht ergibt sich daraus der Vorteil, dass der Arbeitgeber nicht mehr zwangsläufig Kenntnis davon erhält, wenn ein Arbeitnehmer Sozialleistungen beantragt, da die dafür notwendige Verdienstbescheinigung nicht mehr vom Arbeitgeber ausgestellt werden muss. Andererseits wird eine umfangreiche zentrale Datensammlung angelegt, von der schlussendlich nur ein Bruchteil für den vorgesehenen Zweck zum Einsatz kommt. Es handelt sich somit um Datenspeicherung auf Vorrat, und zwar nicht zu knapp. Die Datensätze umfassen unter anderem Name, Anschrift und Geburtsdatum; die Höhe des Einkommens, der Sozialabgaben und der Lohn- und Kirchensteuer; außerdem Rentenversicherungsnummer, Dauer der Beschäftigung, Anschrift des Arbeitgebers sowie dessen Betriebsnummer. Obwohl viele Arbeitnehmer niemals in ihrem Leben Sozialleistungen beziehen oder sich arbeitslos melden, werden die Daten aller Beschäftigten für mindestens ein Jahr gespeichert. Es entsteht ein Datenpool, der nicht nur für Sozialbehörden interessant sein dürfte, sondern auch den Zugriffswunsch beispielsweise der Finanzämter auslösen wird. Am Beispiel der Maut-Daten haben wir erlebt, wie schnell Begehrlichkeiten entstehen, sobald die Daten verfügbar sind.

Welchen Schutz gibt es also vor unberechtigtem Zugriff?

Rechtlich steht dieser Schutz beim ELENA-Gesetz auf schwachen Füßen: Ein Passus, der die Möglichkeit der weiteren Verwendung per „Rechtsvorschrift“ einräumt, lässt befürchten, dass die Nutzung der Daten durch andere Behörden ohne kompliziertes Gesetzgebungsverfahren, sondern sozusagen „auf Zuruf“ durch das zuständige Ministerium möglich sein könnte.

Technisch ist ein komplexes Verfahren vorgesehen, wobei der Datenzugriff nur über die kombinierten elektronischen Unterschriften des antragstellenden Bürgers und des bearbeitenden Beamten möglich sein soll. Eine elektronische Unterschrift, auch „elektronische Signatur“ genannt, wird durch eine Chipkarte geleistet, die mit einer Pin-Nummer versehen ist. Diese Chipkarte wurde bekannt unter dem Namen „Jobcard“. Mit ihr gibt der Antragsteller die Einkommensdaten der zentralen Speicherstelle für die abfragende Behörde frei. Der Pferdefuß bei diesem Verfahren ist, dass es eine technische Hintertür geben wird, durch die ein Datenzugriff auch ohne die Signatur des Bürgers möglich ist. Diese soll zwar nur zum Einsatz kommen, wenn der Bürger seine Jobcard-Chipkarte verliert, aber wer möchte garantieren, dass das so bleibt? Aus Datenschutzsicht ein großer Schwachpunkt des Systems.

Ein weiterer Punkt gibt in diesem Zusammenhang zu denken: Das Verfahren setzt voraus, dass alle Bezieher von Sozialleistungen eine Chipkarte mit Signaturfunktion haben. Anträge auf Papier wird es ab 2012 beispielsweise für Leistungen aus den Bereichen Arbeitslosengeld I, Bundeserziehungsgeld und Wohngeld nicht mehr geben. Der faktische Zwang, sich eine solche Chipkarte zu besorgen, dürfte der entscheidende Schritt für die großflächige Einführung der elektronischen Signatur in Deutschland sein. Mit dieser Karte können zukünftig auch andere elektronische Dokumente signiert oder rechtsverbindliche Geschäfte elektronisch abgewickelt werden. Die Jobcard-Chipkarte wird damit zum Mosaiksteinchen in einer möglichen Gesamtstrategie der Bundesregierung, die Nutzung der elektronischen Signatur für Behördengeschäfte und in der Privatwirtschaft voran zu treiben. Doch ist dies wirklich zu Ende gedacht?

Zwar bringt die elektronische Signatur zweifelsfrei Vorteile im Geschäftsverkehr. Die digitale Eigenheit der elektronischen Signatur ist aber gleichzeitig ihre Schattenseite: Jede geleistete Unterschrift enthält eine weltweit eindeutige Zertifikats-Identifikationsnummer. Über diese Nummer lassen sich mit wenig Aufwand automatisiert alle von einer Person mit seiner Signaturkarte unterschriebenen Anträge und Dokumente auffinden. Ein Abgleich dieser Zertifikatsnummer über verschiedene Behörden und Unternehmen hinweg ist technisch denkbar. Somit ist auch vorstellbar, dass „mit der zunehmenden Verbreitung von Signaturverfahren diese Nummern in einer Vielzahl von Lebensbereichen als Ordnungskriterium verwendet werden“.  Das heißt im Klartext: Mit der flächendeckenden Einführung der elektronischen Signatur besteht die Möglichkeit, dass der Staat sich über die technische Hintertür einen umfassenden Überblick über alle Dokumente verschafft, die jemals von einer Person mit seiner Signaturkarte unterzeichnet wurden.

Ganz so abwegig, wie es klingen mag, ist das nicht, denn eine vereinheitlichte Programmierschnittstelle der Bundesregierung, die sogenannte eCard-API, soll zukünftig Behörden in die Lage versetzen, die elektronische Signatur nicht nur von der Jobcard-Chipkarte, sondern auch vom elektronischen Personalausweis zu lesen. Nach dem Wunsch der Bundesregierung soll dieser dann zur universellen Zugangskarte zu allen Bürgerdiensten werden. Eine Datenzuordnung wäre nochmals leichter.

Herr Glos, das ELENA-Verfahren ist bestimmt gut gemeint, aber wollen Sie wirklich eine derartige Datensammlung aufbauen, wo der Missbrauch – im wahrsten Sinne des Wortes – vorprogrammiert ist?

Für die Einführung einer weiteren zentralen Vorrats-Datensammlung sensibelster Daten und den Zwang, Sozialleistungen nur noch mit einer Chipkarte mit Signaturfunktion zu beantragen, erhält Ihr Ministerium für Arbeit und Wirtschaft heute den BigBrotherAward.

Herzlichen Glückwunsch, Herr Minister Glos.

Der BigBrotherAward 2008 in der Kategorie „Gesundheit und Soziales“ geht an die Deutsche Angestellten-Krankenkasse (DAK), vertreten durch ihren Vorstandsvorsitzenden Herrn Prof. Dr. h.c. Herbert Rebscher, für die unzulässige Weitergabe von Patientendaten 200.000 chronisch kranker Versicherter an eine Privatfirma, ohne die Versicherten über die Weitergabe zu informieren oder ihre Zustimmung einzuholen.

Stellen Sie sich vor, Sie sitzen gemütlich vor dem Fernseher, das Telefon klingelt, Sie nehmen ab. Eine freundliche Stimme erzählt Ihnen, Sie seien ausgewählt worden für ein besonderes Angebot. Bis hierher klingt das Ganze wie einer der vielen Werbeanrufe für ein Los oder eine Zeitung. Was also hat die Deutsche Angestellten-Krankenkasse damit zu tun? Nun ja, sehr viel, denn mit diesem Anruf wird nicht für ein Los, sondern für ein Gesundheitsberatungsprogramm der DAK geworben. Zigtausende chronisch Kranker, die bei der DAK versichert sind, erhielten seit Januar dieses Jahres einen solchen Anruf von der Firma Healthways International GmbH.

Der Firmenname klingt nicht nur amerikanisch, es handelt sich in der Tat um ein Tochterunternehmen von Healthways Incorporated mit Sitz im US-amerikanischen Nashville. Das 1981 gegründete, börsennotierte Unternehmen bezeichnet sich selbst als das „größte und erfahrenste Unternehmen in den USA für medizinisches Versorgungsmanagement“ mit 15 so genannten „Care Enhancement“ Centern. Seit dem 03. Dezember 2007 betreibt die deutsche Tochter ein solches Zentrum nach amerikanischem Muster auch im brandenburgischen Hennigsdorf. Ziel der „systematischen telefonischen Kontakte“, so Healthways auf dem letzten Deutschen Krankenhaustag, „ist die Unterstützung anhaltender Verhaltensänderungen“ bei den Patienten und Patientinnen. Diese sollen zu erheblichen Kosteneinsparungen für die Krankenkassen führen. Selbstlos ist die Tätigkeit von Healthways natürlich nicht. Im Jahr 2007 erzielte das Unternehmen in den USA über 600 Millionen Dollar Umsatz.

Healthways bewirbt nun also in Deutschland ein Gesundheitsprogramm der DAK. Natürlich ebenfalls nicht selbstlos, denn auch in Deutschland gibt es nach Aussagen des DAK-Pressesprechers Jörg Bodanowitz „erfolgsabhängige Komponenten" im Vertrag. Das Programm ist ein Angebot für chronisch kranke DAK-Versicherte. Die erklärten Ziele des Projektes sind, die Lebensqualität der Versicherten zu steigern und die Kosten für die Kasse zu senken. Erreicht werden soll dies durch Beratung per Telefon. Das klingt erstmal gut. Doch die Sache hat mehrere Haken.

Healthways ruft nicht nur Versicherte an, die im Vorfeld einer Teilnahme an dem Programm zugestimmt haben, sondern ausgewählte Versicherte, um sie für das Programm zu werben. Hierzu braucht Healthways Informationen zu den Versicherten. Und tatsächlich: 200.000 Datensätze von DAK-Versicherten komplett mit Name, Anschrift, Diagnose sowie Krankenhaus- und Arzneimitteldaten wurden übermittelt, ohne dass die Patienten davon erfuhren oder dies hätten verhindern können.

Diese Daten unterliegen dem Sozialgeheimnis nach § 35 SGB I. Im SGB V und SGB X ist darüber hinaus genau geregelt, wie Krankenkassen bezüglich der sensiblen Daten bei speziellen Gesundheitsprogrammen zu verfahren haben. Die Krankenkassen selbst dürfen zwar die Daten erheben und speichern, um Versicherte für das Programm zu gewinnen. Für die Weitergabe an einen Dritten ist jedoch erforderlich, dass die Versicherten über den Einbezug dieses Dritten – hier also die Firma Healthways – informiert werden. Im Klartext: Für die Weitergabe der DAK-Daten zum Zwecke der Werbung für das Gesundheitsprogramm hätte die DAK die Einwilligung der Betroffenen einholen müssen. Dies ist nicht geschehen, vielmehr dienten die eingangs erwähnten Anrufe dazu, für die Einwilligung in die Teilnahme an diesem Gesundheitsberatungsprogramm zu werben.

Doch damit nicht genug: Eine zweite Unterlassung lässt darauf schließen, dass die DAK die Informationspflichten gegenüber ihren Versicherten nicht sehr ernst nimmt. Wenn ein Versicherter sich durch die Healthways-Kampagne zur Teilnahme am Gesundheitsberatungsprogramm überzeugen lässt und entsprechende Unterlagen zugeschickt bekommt, so sieht er noch immer nicht, dass ein kommerzielles Unternehmen für die Erfüllung der Beratung eingeschaltet wird. Denn in den Unterlagen, so die Aussage Betroffener, findet sich kein Hinweis auf Healthways oder auf eine Weitergabe der persönlichen Daten.

Interessant ist nun, wie die DAK mit diesem Thema umgeht: Anlässlich des Aktionstages des Hausärzte Plus e.V. im Juni 2008 bestätigte Gerhard Eiselen von der Healthways GmbH, Daten von der DAK erhalten zu haben, ein Umstand, den der Bundesdatenschutzbeauftragten Peter Schaar „datenschutzrechtlich für bedenklich“ hält. Dies hat er der DAK am 10.06.2008 auch mitgeteilt.

Die DAK besteht nun laut Aussage ihres Leiters IT-Services, Dieter Schütt, gegenüber Report Mainz darauf, es habe sich nicht um eine rechtswidrige Übermittlung personenbezogener Daten gehandelt, da Healthways die Daten im Rahmen einer so genannten „Datenverarbeitung im Auftrag“ erhalten habe und folglich datenschutzrechtlich betrachtet als „gleiche Stelle“ gelte. Eine verbale Haarspalterei, denn die Gespräche, mit denen für die Teilnahme an dem Beratungsprogramm geworben wird, sind sicherlich keine reine Datenverarbeitung, sondern häufig sogar bereits mit einer medizinischen Beratung verbunden.

Der Bundesdatenschutzbeauftragte, Peter Schaar, lässt diese Ausrede deshalb auch nicht gelten. Für ihn geht es bei den Anrufen „um die Beeinflussung des Verhaltens der Versicherten“ und nicht um eine automatisierte Datenverarbeitung im Auftrag. Daran wiederum stört sich die DAK gar nicht. Für sie sei der Bundesdatenschutzbeauftragte nicht die Instanz, die die DAK datenschutzrechtlich kritisieren dürfe. Diese Aussage von Dieter Schütt ist nicht nur dreist, sondern schlichtweg falsch. Zwar ist grundsätzlich das Bundesversicherungsamt die Aufsichtsbehörde für die Krankenversicherungen, für Fragen des Datenschutzes sind aber auch immer noch die Datenschutzaufsichtsbehörden zuständig.

An den Fakten lässt sich sowieso nicht rütteln: Die nicht autorisierte Weitergabe von 200.000 Versichertendatensätzen durch die DAK an die Firma Healthways ist ein Verstoß gegen das Sozialgeheimnis. Und die Tatsache, dass ein kommerzielles drittes Unternehmen mit der Durchführung von Beratungsprogrammen betraut wird, ohne dass der betroffene Versicherte darüber informiert wird, ist sogar ein nachhaltiger Verstoß gegen das Sozialgeheimnis!

Herzlichen Glückwunsch, Herr Professor Rebscher.

Der BigBrotherAward 2008 in der Kategorie „Technik“ geht an die Yello Strom GmbH, vertreten durch ihren Geschäftsführer Martin Vesper, für die Vorreiterrolle bei der Einführung der Digitalstrom-Technik für Privatkunden, ohne jegliche Information zum Datenschutz der Kunden. Digitalstrom-Technik ermöglicht eine sekundengenaue Erfassung des Stromverbrauchs einer Wohnung und sogar einzelner Geräte. Sie könnte damit in Zukunft zur detaillierten Überwachung aller Aktivitäten im häuslichen Bereich genutzt werden.

Doch wozu braucht man Digitalstrom? Die Überlegungen sind folgende: Die Kunden sollen künftig ihren Stromverbrauch selbst kontrollieren und damit Strom sparen können. Die Versorgungsunternehmen wollen schneller auf Angebot und Nachfrage auf dem Strommarkt reagieren können, beispielsweise über flexible Tarife und eine Fernsteuerung von Geräten. Beides geht jedoch nur mit ständig aktualisierten Verbrauchszahlen über so genanntes „Smart Metering“. Dafür wiederum wird eine neue Generation von intelligenten Stromzählern benötigt.

Den Weg dahin ebnet das „Gesetz zur Öffnung des Messwesens bei Strom und Gas für Wettbewerb“ (eine Novelle des EnWG), das seit dem 9. September 2008 in Kraft ist. Es schreibt vor, dass ab 2010 monatliche Abrechnungen möglich sein sollen, sowie nach Tageszeit oder nach Verbrauch unterschiedliche Tarife, „soweit dies technisch machbar und wirtschaftlich zumutbar ist“.

Yello bietet dazu folgende Lösung an: Die Stromkunden erhalten neue Zähler, die die Verbrauchsdaten sekundengenau erfassen und alle 15 Minuten über das Internet zur Zentrale übertragen. Diese Daten können dann online auf der Yello-Homepage eingesehen werden.

Für Versierte ein technisches Detail: Die Informationsübertragung zu den Geräten läuft über die existierende Stromleitung, und zwar im Basisband in der Nähe des Nulldurchgangs des Wechselstroms. Das genaue Funktionsprinzip kennen nur Mitglieder der Digitalstrom-Allianz bei strengster Geheimhaltungsverpflichtung.

Doch was ist nun eigentlich das Problem? Ganz einfach: Eine detailreiche Verbrauchsmessung gibt viele Informationen über den Verbraucher preis: Wann wird aufgestanden, wann aus dem Haus gegangen? Wann wird gekocht, wann Fernsehen geschaut? Sind die Bewohner verreist? Wenn zusätzlich auch noch Gas- und Wasserverbrauch berücksichtigt werden, können noch leichter Mutmaßungen darüber angestellt werden, wie viele Personen sich in der Wohnung befinden. Und vieles mehr.

Neben der Verbrauchsmessung geht es aber auch um die Steuerung des Verbrauchs. Die Digitalstrom-Allianz, der Yello angehört, stellt sich vor, dass zukünftig alle Geräte vom Kühlschrank bis zur Glühbirne einen Hochvoltchip erhalten, über den das Gerät adressiert und gesteuert werden kann. Jeder Chip besitzt eine individuelle Gerätenummer, die dSID (DigitalstromID) - damit würde jedes Gerät identifizierbar. Interessanterweise will die Digitalstrom-Allianz den gleichen Adressraum verwenden, den auch RFID-Chips nutzen. Alte Bekannte sozusagen.

Der dSID-Chip sieht wie eine Lüsterklemme aus und kann bei vorhandenen Geräten in die Leitung gehängt werden, bei neuen „digitalstromtauglichen“ Geräten soll der Chip dann bereits eingebaut sein. Damit ließe sich in Zukunft auch noch feststellen: Welche Geräte stehen im Haus? Welche werden wann und wie lange verwendet?

Doch keine Sorge, die Stromlieferanten haben ja  – wie sie beteuern – gar kein Interesse an solchen Informationen. Nicht sehr beruhigend, denn nach all den öffentlich gewordenen Datenschutzskandalen und angesichts der Vielzahl an neuen Überwachungsgesetzen kann man sich leicht vorstellen, wie rasch sich Interessenten für eine so detaillierte Sammlung von Verbrauchsdaten finden werden: Die Sicherheitsbehörden, Hartz-IV-Kontrollen, aber auch Marketing sind alle denkbar, nach dem Motto: „Ich sehe hier, dass Ihr Kühlschrank schon ziemlich alt ist...“

Der kritische Punkt in alledem ist die Technik des Stromzählers. Verbraucher haben keine Möglichkeit zu überprüfen, ob der Zähler Informationen über ihre Gerätenutzung nach außen weiter gibt oder nicht.

Und damit kommen wir zum BigBrotherAward: Nein, Yello spioniert keine Stromkunden aus. Noch ist kein spektakulärer Datenmissbrauch passiert und kein Datenleck entdeckt. Es gibt auch kein neues Gesetz, das andere Nutzungen der detaillierten Verbrauchsdaten erlaubt, zum Beispiel durch die Sicherheitsbehörden.

Aber: Prävention ist heute alles - im Gesundheitswesen, in der Sicherheitspolitik, bei der Kriminalitätsbekämpfung. Wir fordern: Prävention beim Datenschutz. Dies ist ein präventiver BigBrotherAward - er soll davor warnen, diese Technik vorschnell anzunehmen, bevor nicht sichere und dokumentierte Maßnahmen zum Schutz der Privatsphäre implementiert sind. Dieser BigBrotherAward richtet sich an die Yello Strom GmbH, weil uns die geplante Kennzeichnung der Geräte mit dSID-Chips bedenklich erscheint. Er ist eine Aufforderung an Yello, ein schlüssiges Datenschutzkonzept für die neue Technik zu entwickeln und offenzulegen. Die Aufforderung wendet sich gleichermaßen an Yellos Muttergesellschaft EnBW, an Vattenfall, E.on, RWE und alle anderen Stromversorger, die derzeit ihre eigenen Tests mit verschiedenen intelligenten Zählern machen.

Yello preist seine „Sparzähler online“ im Internet an - es gibt aber keinerlei Hinweis auf Datenschutz. In einer Stellungnahme an die BigBrotherAwards verweist Yello darauf, dass ihr Produkt „Sparzähler online“ ja noch gar nicht am Markt sei und dass Informationen zum Datenschutz „schon aus Wettbewerbsgründen noch nicht für die Öffentlichkeit verfügbar“ seien. Eine Erklärung, die nicht überzeugt.

Mit unserer Sorge in puncto Datenschutz stehen wir übrigens nicht alleine. Der Bundesrat hat in seiner Stellungnahme vom 15. Februar 2008 zu dem Gesetzentwurf des EnWG zu bedenken gegeben, dass die beabsichtigte Förderung von innovativer Zähler-Technik auch eine Kehrseite in Form von "steigenden Netzkosten und schmerzhaften Einschnitten in den Daten- und Verbraucherschutz" mit sich bringen könnte. Wörtlich heißt es da: Innovative Zähler bedeuten, dass das Energieversorgungsunternehmen jederzeit und unmittelbaren Einblick in die Verbrauchsdaten und das Verbrauchsverhalten des Kunden erhält. Dies wird gemeinhin als Eingriff in die Privatsphäre gewertet. (...)

Der Bundesrat mahnt, „...sorgfältig darauf zu achten, dass mit dem flächendeckenden Einsatz neuer Zählertechnologien nicht ein Instrument geschaffen wird, das vorrangig den nachvollziehbaren Interessen der Versorgungswirtschaft (...) dient.“ Und fordert: „... es darf keine Pflichtausstattung mit Geräten zur elektronischen Verbrauchsmessung geben. Der Verbraucher sollte sich auch weiterhin für eine Teilnahme am manuellen Ableseverfahren entscheiden können.“

Und in der Tat dürfen inzwischen die Mieter selbst den Messstellenbetreiber wählen. Sie können also selbst entscheiden, ob sie sich diese Technik bereits heute ins Haus holen wollen. Ab 2010 sollen digitale Stromzähler in Deutschland zumindest für Neubauten Pflicht werden. Bis dahin ist noch einiges dafür zu tun, dass diese Technik datenschutzfreundlich wird und nicht zum Überwachungsinstrument mutiert.

Herzlichen Glückwunsch, liebe Yello Strom GmbH.

Der BigBrotherAward 2008 in der Kategorie „Verbraucher“ geht an den Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.V. (ADM), vertreten durch seinen Vorsitzenden Herrn Hartmut Scheffler, stellvertretend auch für die Arbeitsgemeinschaft Sozialwissenschaftliche Institute e.V., den Berufsverband Deutscher Markt- und Sozialforscher e.V. und die Deutschen Gesellschaft für Online-Forschung e.V., für die Empfehlung in einer Telefon-Richtlinie, Telefoninterviews bei Bedarf ohne Kenntnis der Gesprächspartner heimlich mitzuhören und diese rechtswidrige Praxis auch nach Beanstandung durch die Datenschutz-Aufsichtsbehörde weiterhin zu propagieren.

Vielleicht erinnern Sie sich noch an Ihren Mathematikunterricht. Wenn man einen Beweis führen sollte und so gar nicht weiter wusste, pflegte mein Mathematiklehrer zu sagen: Schreiben Sie doch mal auf, was am Ende rauskommen soll – und dann schauen Sie, ob Sie rückwärts zur Grundannahme zurückfinden. So ergaben sich bisweilen auf umgekehrtem Wege logische Schlupflöcher für die Beweisführung.

Daran fühlte ich mich – in bizarrer Weise – erinnert, als ich die Empfehlungen des ADM an seine Mitglieder zur Durchführung von Telefon-Interviews in Händen hielt, die „Richtlinie für telefonische Befragungen“.

Der ADM ist die Standesorganisation der größten und umsatzstärksten Markt- und Sozialforschungsinstitute. Zu den erklärten Zielen des ADM gehört es, die Anonymität der Befragten zu schützen, Standards in der Zusammenarbeit mit den Auftraggebern von Marktforschung zu setzen und zur Entwicklung von Datenschutznormen in der Markt- und Sozialforschung beizutragen.

Die erwähnte ADM-Richtlinie für telefonische Befragungen beschreibt das korrekte Vorgehen bei telefonischen Interviews. Darin wird beispielsweise erläutert, wie die Privatsphäre der Angerufenen durch angemessene Verhaltensweisen zu schützen sei, so etwa durch die Wahl angemessener Tageszeiten oder die sofortige Beendigung des Telefonats, sollte der Angerufene das Interview ablehnen. Hier findet sich aber auch, wie Qualitätssicherung durchzuführen sei, und zwar mit mehr als eigenwilligen Mitteln: Dass das Mithören durch einen die Fachaufsicht führenden Kollegen möglich sein soll, kennt man allgemein aus dem Umfeld von CallCentern. Dass, wie vom ADM empfohlen, dem externen Auftraggeber einer Befragung das Mithören ermöglicht werden soll, macht einen schon stutzig. Dass dies alles dann möglich sein soll, ohne Interviewer oder Befragten darüber zu informieren, geschweige denn deren Einverständnis einzuholen, macht einen schlichtweg sprachlos.

Der ADM begründet das so: Das Interviewziel könne nur erreicht werden, wenn der Interviewer sich „normal“ verhalte. Deshalb sei es zulässig, ihm das zeitweise Mithören nicht anzuzeigen, zumal er über diese Praxis bereits bei Abschluss des Arbeitsvertrags informiert worden sei. Die Belange des Befragten würden ebenfalls nicht verletzt: er stimme schließlich als Teilnehmer einer wissenschaftlichen Auswertung durch das befragende Institut zu und könne daher ohnehin nicht von einem vertraulichen Gespräch ausgehen.

Man darf wohl annehmen, dass der ADM, da er sich nach eigenen Aussagen gar aktiv an der Entwicklung neuer Gesetze beteiligen will, zumindest die bestehenden Rechtnormen kennt. Ihm sollten also datenschutzrechtliche, strafrechtliche und arbeitsrechtliche Vorschriften vertraut sein, die Dritten das Mithören von Telefonaten nur dann erlauben, wenn beide Gesprächspartner dies wissen und darin eingewilligt haben. Sollten beim ADM noch Zweifel bezüglich der Gesetzesauslegung bestanden haben, so hat der Berliner Beauftragte für Datenschutz und Informationsfreiheit diese in klaren Worten beseitigt. Wie er in einer Presseerklärung erläutert, müssen in seinem Zuständigkeitsbereich Institute, die Telefonate heimlich mithören, mit Buß- und Zwangsgeldbescheiden rechnen. Spätestens danach konnte der ADM die Rechtslage eigentlich nicht mehr ignorieren und hätte seine Richtlinie ändern müssen.

Doch offensichtlich gehört der ADM nicht zu denen, die sich durch solche Kleinigkeiten bremsen lassen. Notfalls wird eben so lange umdefiniert, bis das eigene Tun zulässig erscheint. Bei diesem Vorgehen handelt es sich dann allerdings nicht mehr um das eingangs erwähnte konstruktive Prinzip des Rückwärts-Denkens, sondern nur um ein plattes Zurechtbiegen der Gesetzeslage.

Welche Beiträge zur Entwicklung von Rechtsnormen kann man von einem Verband erwarten, der bestehende Gesetze wissentlich falsch auslegt? Denn eine allgemein gehaltene Information im Arbeitsvertrag stellt keine datenschutzrechtlich wirksame Einwilligung des Interviewers zum Mithören dar, und die Bereitschaft des Angerufenen zum Telefoninterview begründet nicht den Verzicht auf die Vertraulichkeit des gesprochenen Wortes. Wenn dem so wäre, könnte man mit gleicher Argumentation annehmen, dass die Live-Übertragung des Interviews in eine Radiosendung zulässig wäre, solange keine unmittelbar identifizierenden Merkmale wie Name oder Adresse genannt werden. Diese Interpretation ist juristisch unhaltbar – und da sie mit Sicherheit nicht den Erwartungen der Beteiligten entspricht, ist sie zudem höchst unlauter. Weder kann ein Interviewer abschätzen, wann genau und wie lange er kontrolliert wird, noch rechnet der Befragte, dem Anonymität zugesichert wurde, mit weiteren heimlichen Mithörern, eventuell gar dem Auftraggeber selbst. Beide Gesprächspartner verlieren bei diesem Vorgehen die Kontrolle und den Überblick darüber, wem ihre Äußerungen letztlich bekannt werden.

Es sei an dieser Stelle auch an den Preisträger „Arbeitswelt“ des letzten Jahres erinnert. Novartis hatte bei einem Markt- und Sozialforschungsinstitut Befragungen der Mitarbeiter in Auftrag gegeben. Diese waren, durch die zugesagte Anonymität beruhigt, zu Äußerungen veranlasst worden, die sie später bereuten – als nämlich die angeblich anonymen Ergebnisse mit Namen versehen in der Personalabteilung auftauchten.

Selbst wenn der ADM es nicht wahrhaben will, so gelten doch auch für Markt- und Sozialforschung die zur Wahrung der Persönlichkeitsrechte bestehenden gesetzlichen Vorschriften. Die Empfehlungen zum heimlichen Mithören müssen daher umgehend zurückgenommen und die Mitgliedsinstitute auf deren Rechtswidrigkeit hingewiesen werden. Verstöße sind, wie in Berlin bereits angekündigt, durch die Datenschutzaufsichtsbehörden zu sanktionieren.

Für die phantasievolle, aber dennoch datenschutzfeindliche Anwendung eines Prinzips mathematischer Beweisführung, Herr Scheffler – Herzlichen Glückwunsch zum BigBrotherAward!

Der BigBrotherAward 2008 in der Kategorie „Arbeitswelt und Kommunikation“ geht an die Deutsche Telekom AG für die illegale Nutzung von Telefonverbindungsdaten zur Bespitzelung von Telekom-Aufsichtsräten und Journalisten.

Die Deutsche Telekom AG hat sich vorsätzlich gleich über mehrere Gesetze hinweggesetzt und damit dem Vertrauen in das Telekommunikationsgeheimnis, die Pressefreiheit und den Datenschutz einen empfindlichen und möglicherweise bleibenden Schaden zugefügt.

Die Rechtsverletzungen lassen sich nüchtern aufzählen: Der Konzern hat sich intern an Daten vergriffen, deren Verwendung zu Ermittlungszwecken ansonsten nur mit richterlichem Beschluss möglich ist. Mehrere Hunderttausend Telefon- und Mobilfunkdatensätze von eigenen Aufsichtsräten und Journalisten wurden illegal ausgewertet, um herauszufinden, auf welchem Wege vertrauliche Informationen an Medien gelangt waren.

Unklar ist noch, wer den Auftrag hierzu gegeben hat; unklar ist auch noch, ob sich die Telekom zudem unberechtigt der Datensätze anderer Mobilfunkbetreiber bedient hat; inzwischen ist bereits von einem Verdacht die Rede, dass sogar die Email-Korrespondenz von Arbeitnehmervertretern mitgelesen wurde. All dies wird überprüft werden und Konsequenzen nach sich ziehen.

Doch auf einer übergeordneten Ebene sind die Details nachrangig. Denn es geht bei diesem Skandal um ganz Grundsätzliches: Hier hat ein Konzern, der per Gesetz verpflichtet ist das Telekommunikationsgeheimnis zu wahren, dieses aus purem Eigeninteresse gebrochen. Dies muss jedem Bürger vor dem Hintergrund der vom Bundestag beschlossenen Vorratsdatenspeicherung Anlass zu größter Sorge geben. Per Gesetz ist die Telekom seit Anfang 2008 verpflichtet, alle Verbindungsdaten für sechs Monate zu speichern und unter bestimmten Voraussetzungen an Sicherheitsbehörden herauszugeben. Nun müssen wir erkennen, dass ausgerechnet die Hüterin dieser vertraulichen Daten geltende Gesetze über Jahre und im großen Stil ignoriert und ausgehebelt hat. Ein beispielloser Vertrauensbruch.

Auch das Grundrecht der Pressefreiheit wurde von der Telekom verletzt: die Beobachtung von Journalisten, Maulwürfe in Redaktionen, das Abgleichen von Verbindungsdaten – nichts ließ der Konzern in den vergangenen Jahren aus. Welch ein Schaden für diesen Grundpfeiler unserer Demokratie, in der die kritische Berichterstattung grundrechtlich garantiert ist und maßgeblich auf dem Vertrauensverhältnis zwischen Informant und Journalist beruht.

Dass im Telekomspitzelskandal Verstöße gegen das Datenschutzgesetz vorliegen, braucht nicht weiter erläutert zu werden. In Anbetracht der Dreistigkeit der Vorgehensweise muss aber wohl die Frage erlaubt sein, ob wir in Sorge sein müssen, wenn eine Telekom-Tochter namens SAF Solutions selbst mit Daten handelt, unter anderem mit den Daten ihres Mutterkonzerns, die deren Kunden durch pauschales Akzeptieren des Kleingedruckten in ihren Telefonverträgen freigeben. Nun ist jüngst auch noch der zwei Jahre zurückliegende Verlust von 17 Millionen T-Mobile-Kundendatensätzen und kurz darauf von 30 Millionen Bankverbindungen bekannt geworden. Die Kette der Negativ-Nachrichten reißt nicht ab.

Welche Konsequenzen müssen wir aus solchen Nachrichten ziehen? Und welche Konsequenzen müssen wir für die betroffenen Unternehmen fordern? Über eines müssen wir uns klar sein: Datenschutzverletzungen sind keine Kavaliersdelikte. Sie zerstören Vertrauen und Vertraulichkeit, die Basis für einen angstfreien Austausch von Gedanken und damit die Basis einer demokratischen Gesellschaft. In einem Konzern wie der Telekom steht viel auf dem Spiel, denn das Vertrauen zwischen Unternehmen und Kunden, zwischen Arbeitgeber und Arbeitnehmer ist die Basis jedes wirtschaftlichen Erfolges.

Das Thema Datenschutz und Datensicherheit braucht einen höheren Stellenwert im Unternehmen wie auch in unserer Gesellschaft. Die Gesetzgebung darf nicht länger weit hinter dem technologischen Fortschritt und den Möglichkeiten unserer digitalen Welt her hinken. Die Telekom müsste als Telekommunikations-Riese die erste sein, sich dafür einzusetzen.

Stattdessen hat sie durch ihr rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten beispielhaft vorgeführt, welch skrupellose Denkweise sich in vielen oberen Konzernetagen breit gemacht hat.

Dafür gebührt ihr ohne Zweifel der diesjährige BigBrotherAward.

Herzliche Glückwunsch, Deutsche Telekom AG.

Der BigBrotherAward 2008 in der Kategorie „Europa/EU“ geht an den Rat der Europäischen Union (EU-Ministerrat) in Brüssel, vertreten durch Ratspräsident Bernard Kouchner/Generalsekretär Javier Solana.

Der EU-Ministerrat erhält den BigBrotherAward für die von ihm verantwortete EU-Terrorliste. Darin werden zahlreiche Organisationen und Einzelpersonen als „terroristisch“ eingestuft und gravierenden Sanktionen unterworfen, die zu schweren Menschenrechtsverletzungen führen. Diese Datensammlung ist weder demokratisch legitimiert noch unterliegt sie einer demokratischen Kontrolle. Lange Zeit ist den Betroffenen noch nicht einmal rechtliches Gehör gewährt, geschweige denn Rechtsschutz gegen die amtliche Stigmatisierung zugestanden worden.

Als Reaktion auf die Anschläge vom 11.09.2001 erließ die EU eine Verordnung, nach der allen Mitgliedsstaaten, ihren öffentlichen und privaten Institutionen sowie allen Bewohnern untersagt wird, Terrorismusverdächtigen und deren Organisationen Gelder und sonstige Finanzmittel zur Verfügung zu stellen oder mit ihnen Geschäftskontakte zu knüpfen. Seitdem werden durch Beschlüsse des EU-Ministerrates Terrorverdächtige oder mutmaßliche Unterstützer in eine „Schwarze Liste“ aufgenommen, die immer wieder aktualisiert wird.

Die EU-Terrorliste wird von einem geheim tagenden Gremium des Ministerrates erstellt. Die Entscheidungen erfolgen im Konsens, wobei die für eine Listung vorgebrachten Verdachtsmomente und Indizien zumeist auf dubiosen Geheimdienstinformationen einzelner Mitgliedsstaaten beruhen. Eine unabhängige Beurteilung der Fälle auf Grundlage von gesicherten Beweisen findet jedenfalls nicht statt – weshalb der vom Europarat beauftragte Sonderermittler, Dick Marty, mit Entsetzen feststellt: Er habe selten „etwas so Ungerechtes erlebt, wie die Aufstellung dieser Listen“, deren Verfahren er als „pervers“ bezeichnet.

Hinsichtlich der verhängten Sanktionen spricht Marty von „ziviler Todesstrafe“ und schildert Ende 2007 in einem Bericht sehr anschaulich, was eine Aufnahme in die EU- oder auch in die UN-Terrorliste für Betroffene bislang bedeutete: Sie wurden nicht verständigt, sondern erfuhren davon, wenn sie etwa eine Grenze überschreiten oder über ihr Bankkonto verfügen wollten. Es gibt keine Anklage, keine offizielle Benachrichtigung, kein rechtliches Gehör, keine zeitliche Begrenzung und keine Rechtsmittel gegen diese Maßnahme. Wer einmal auf der Liste steht, hat kaum mehr eine Chance auf ein normales Leben. Er ist quasi vogelfrei, wird politisch geächtet, wirtschaftlich ruiniert und sozial isoliert. Das gesamte Vermögen wird eingefroren, alle Konten und Kreditkarten werden gesperrt, Barmittel beschlagnahmt, Arbeits- und Geschäftsverträge faktisch aufhoben; weder Arbeitsentgelt noch staatliche Sozialleistungen dürfen noch ausbezahlt werden; hinzu kommen Passentzug und Ausreisesperre sowie staatliche Überwachungs- und Fahndungsmaßnahmen.

Alle EU-Staaten, alle Banken, Geschäftspartner und Arbeitgeber, letztlich alle EU-Bürger sind rechtlich verpflichtet, die drastischen Sanktionen gegen die Betroffenen durchzusetzen, ansonsten machen sie sich strafbar. Um dies zu vermeiden, setzen zahlreiche Behörden und Unternehmen teure Spezialsoftware ein, um die personenbezogenen Daten ihrer Kunden, Lieferanten und ihres Personals mit der Terrorliste in der jeweils aktuellen Fassung abzugleichen.

EU-Sonderermittler Dick Marty hält das Listungsverfahren für höchst fehleranfällig: So reichten schon einfache Verdächtigungen aus oder es komme zu Namensverwechslungen, so dass auch völlig Unbeteiligte auf die Liste geraten können; in solchen Fällen müssen die Betroffenen unter widrigsten Umständen ihre Unschuld nachweisen.

Die EU greift mit ihrer Terrorliste im „Kampf gegen den Terror“ gewissermaßen selbst zu einem Terror-Instrument aus dem Arsenal des sogenannten Feindstrafrechts – eines menschenrechtswidrigen Sonderrechts gegen angebliche „Staatsfeinde“, die praktisch rechtlos gestellt und gesellschaftlich ausgegrenzt werden. Ihre drakonische Bestrafung erfolgt vorsorglich und wird im rechtsfreien Raum exekutiert – ohne Gesetz und Urteil. Ein Serienkiller habe mehr Rechte, so Dick Marty, als ein Mensch, der auf einer Terrorliste steht. Das haben inzwischen auch die Parlamentarische Versammlung des Europarates und der Generalanwalt am Europäischen Gerichtshof erkannt.

Trotz der systematischen Entrechtung der Gelisteten sind beim Europäischen Gerichtshof in Luxemburg einige Klagen von Betroffenen eingegangen. Und auch Urteile gibt es inzwischen, mit denen die Aufnahme bestimmter Personen und Organisationen auf die Terrorliste und das Einfrieren ihrer Gelder für rechtswidrig und nichtig erklärt werden. Ihr Anspruch auf rechtliches Gehör und effektive Verteidigung, so die Richter, sei grob missachtet worden.

Zwar sind die Betroffenen inzwischen pro forma angehört worden, doch konkrete Abhilfe geschaffen wurde nicht. Weder wurden sie aus der Liste gestrichen noch die eingefrorenen Mittel wieder frei gegeben oder die Sanktionen aufgehoben. Das heißt: Die Geheimgremien des EU-Ministerrats sind in ihrem nach wie vor undemokratischen Listungsverfahren – ohne Anflug von Unrechtsbewusstsein – stur bei ihren ursprünglichen Beurteilungen geblieben: Die Verfemten blieben also verfemt – mit allen freiheitsberaubenden Konsequenzen, unter Verstoß gegen die Unschuldsvermutung und die Europäische Menschenrechtskonvention. Und ohne Aussicht auf Entschädigung.

Herzlichen Glückwunsch, EU-Ministerrat, für diese anti-terroristische Meisterleistung.

Der BigBrotherAward 2008 in der Kategorie „Verbraucher“ geht an die Mitglieder des 16. Deutschen Bundestages, vertreten durch Dr. Norbert Lammert, Präsident des Deutschen Bundestages, für das Durchwinken mehrerer Gesetze, die eine Erhebung, langfristige Speicherung und Weitergabe von detaillierten Daten über Reisende erzwingen.

Reisende stehen heutzutage unter dauernder Überwachung. Man könnte denken, dass Reisen an sich schon als Terror- und Kriminalitätsverdacht ausreicht. Nicht nur die permanente Videoaufzeichnung auf Bahnhöfen und Flughäfen, in U-Bahnen und Bussen hinterlässt ein mulmiges Gefühl. Auch die – vorläufig vom Bundesverfassungsgericht gekippten – Ländergesetze zur Massenerfassung von Autokennzeichen müssen „unbescholtenen“ Bürgern zu denken geben. Selbst wer mit dem Zug reist, kann dies kaum tun, ohne in einer Datenbank zu landen. Dafür hat die Deutsche Bahn AG bereits letztes Jahr einen BigBrotherAward erhalten. Es gibt bald kein Fortbewegungsmittel mehr, das sich der konstanten Beobachtung entzieht. Und das Netz wird immer engmaschiger.

Wussten Sie zum Beispiel, dass künftig die Daten der Passagiere von Fähr- und Kreuzfahrtschiffen automatisch an die Schifffahrts-Behörden und an die Bundespolizei übermittelt, dort gespeichert und sogar an andere Behörden und Unternehmen weitergereicht werden? Ihr Ausflug auf die ostfriesischen Inseln wird also in Zukunft registriert.

Dies haben wir einem Gesetz zu verdanken, das am 24. Januar 2008 vom Bundestag mit nur wenigen Gegenstimmen von der Öffentlichkeit quasi unbemerkt durchgewunken¹ wurde. Es hat den sperrigen Namen Gesetz zur Änderung seeverkehrsrechtlicher, verkehrsrechtlicher und anderer Vorschriften mit Bezug zum Seerecht², was vielleicht darauf hindeutet, dass unsere Volksvertreter sich nicht so genau damit beschäftigt haben. Neu ist unter anderem der § 9e im Seeaufgabengesetz³, worin die über jeden Reisenden zu speichernden Daten aufgelistet werden – zur „Gefahrenabwehr“, versteht sich; darunter Name, Ausweisnummer sowie Abfahrts- und Ankunftshafen. Diese Daten dürfen an nicht näher spezifizierte „öffentliche Stellen“ übermittelt werden – außerdem, falls nötig, an Hafenbetriebe, Schiffsmeldestellen, Hafendienstleister und andere nichtöffentliche Stellen, sprich: private Firmen. Sogar der Transfer an „ausländische oder über- oder zwischenstaatliche öffentliche Stellen“ ist mit wenigen, schwammigen Ausnahmen erlaubt.

Wo die Daten überall landen, ist also kaum überschaubar. Und wie lange sie gespeichert werden, ist im Gesetz nicht definiert. Dort steht nur lapidar, dies würden Innen- und Verkehrsminister unter sich regeln: Der Blankoscheck zur unkontrollierten Speicherung und Verarbeitung der Schiffs-Reisedaten von jährlich 29 Millionen Passagieren.

Die Begründung für das Datensammeln klingt vertraut: laut Gesetzesbegründung sollen vermeintliche „Risikopersonen“ aufgespürt werden. Früher dienten Passagierdaten vor allem dem Zweck, bei einem Unglück feststellen zu können, wer an Bord war. Heute geht es darum, unerwünschte Personen im Vorfeld rauszufiltern – zum Preis eines weiteren Stückchens Anonymität und Privatsphäre aller Schiffsreisenden.

Soviel zur Schifffahrt. Doch in der Luft sieht es nicht besser aus: Am 15. November 2007 haben die Abgeordneten des Bundestages mit den Stimmen der Regierungskoalition einem Gesetz⁴ zugestimmt⁵, das das Flugdaten-Abkommen der EU mit den USA ratifiziert. Dieses Abkommen wurde im Rahmen der deutschen EU-Ratspräsidentschaft federführend von Bundesinnenminister Wolfgang Schäuble ausgehandelt – einer altbekannten Datenkrake. Es regelt die Datenübergabe von Fluggesellschaften an das Heimatschutzministerium der USA. Dieses Abkommen ersetzt ein Vorgängerabkommen aus dem Jahre 2004, das vom Europäischen Gerichtshof wegen mangelnder Rechtsgrundlage gekippt⁶ worden war. Schade, möchte man im Nachhinein fast sagen, denn nun wurde das Datenschutzniveau noch weiter gesenkt. Die USA geben nun beispielsweise weniger Garantien gemäß europäischen Normen über eine Verwendung der Daten ab und speichern diese auch länger, nämlich 15 Jahre.

Es geht um die so genannten Passenger Name Records (PNR). Sie werden von den Fluggesellschaften bereits vor dem Flug an die US-Behörden übermittelt und nicht nur beim Zoll und Grenzschutz ausgewertet, sondern auch beim Heimatschutzministerium gespeichert. Diese PNR-Daten umfassen 19 Details: Neben Name, Anschrift und Kreditkartendaten kommen auch Informationen zu Hotelreservierungen, Sitzplatznummer und sogar spezielle Essenswünsche unter die Lupe. Selbst der Preis des Flugtickets und der Name des Sachbearbeiters im Reisebüro werden gespeichert – für 15 Jahre. Einmal auf dem Flug das falsche Menü gegessen, neben einem verdächtigen Passagier gesessen oder im falschen Reisebüro gebucht? Gespeichert – für 15 Jahre. Ein Auskunfts- und Klagerecht für betroffene Personen ist nicht vorgesehen.

Da fragt man sich: Warum interessieren sich US-Behörden für diese Details? Noch spannender ist aber die Frage: Warum haben die Mitglieder des Deutschen Bundestages mehrheitlich für eine derart umfangreiche Datenweitergabe gestimmt?

Die eigenen persönlichen Daten sind vielen Abgeordneten heilig, man denke nur an einige Reaktionen auf die Aufforderung zur Offenlegung der Nebeneinkünfte. Die Privatsphäre der Bürger dagegen scheint vielen nicht weiter schützenswert.

Übrigens: Sollten Sie sich nun dafür entscheiden, zum Schutze Ihrer Privatsphäre nicht oder nicht direkt in die USA zu fliegen, hilft Ihnen das auch nicht lange weiter. Die EU hat nämlich ähnliche Pläne für Flüge zwischen Nicht-EU-Staaten und Europa. Auch hier möchte man die sensiblen Daten jahrelang aufbewahren, zu welchem Zweck auch immer. Noch ist der Bundestag dagegen. Die Frage sei erlaubt: Wie lange noch?

Die nächsten Datensammel-Gesetze stehen an, deshalb: Denken Sie, liebe Bundestagsabgeordnete, einmal mehr über Ihre Entscheidung nach und heben Sie nicht leichtfertig die Hand.

Vorerst:

Herzlichen Glückwunsch zum BigBrotherAward, liebe Mitglieder des 16. Deutschen Bundestages!
Herzlichen Glückwunsch zum BigBrotherAward, Herr Dr. Lammert!