Das Ergebnis der Publikumswahl 2016 war im Vergleich zu früheren Jahren auffallend deutlich. Die etwas geringere Anzahl von „Kandidaten“ machte höhere Stimmenanteile im Ergebnis bereits wahrscheinlicher. Dennoch ist es bemerkenswert, dass wir erstmals einen einzelnen, klaren „Spitzenreiter“ mit einer absoluten Mehrheit der Stimmen haben: den Lifetime-Award für den Verfassungsschutz. Alle anderen Stimmen verteilten sich recht gleichmäßig auf die vier anderen Kategorien.

Hier eine Auswahl aus den Kommentaren, um die wir unser Publikum auf den Wahlzetteln gebeten hatten:

Technik

Ticket nach Standard beauftragen und anschließend sagen: „Wir haben es gar nicht beauftragt“ …

Arbeitswelt

Frechheit, uns erst auszubeuten und dabei auch noch zu spionieren!

Ich habe „Der Circle“ gelesen bzw. das Hörbuch gehört und stimme dem Laudator vollumfänglich zu.

Wirtschaft

change.org hat Courage gezeigt. Auch wenn noch offene Fragen bestehen und womöglich die Kritik an change.org vollkommen berechtigt ist, hat Herr Hackmack Haltung bewiesen und zur Diskussion eingeladen. Da gehört Mut zu, und das lädt zum konstruktiven Dialog ein. Respekt dafür!

Extremer Widerspruch zwischen offizieller Darstellung und praktischer Datenschutzhandhabung.

Hat durch seinen Auftritt gezeigt, dass er nichts verstanden hat (außer dass der Preis eher negativ ist).

Wegen der Gefahr, dass so eine Kampagnenplattform (change.org) eine enorm mächtige Position im Bereich der politischen Meinungsbildung erlangt und diese unberechenbar auf seine willkürliche (z.B. undemokratische oder sozial nicht verträgliche) Weise ausnutzt.

Die Bigotterie zwischen Außendarstellung und wahrer Absicht – zudem natürlich der Beitrag mit dem höchsten Unterhaltungswert mit dem deutschen Geschäftsführer

Verbraucherschutz

Entsolidarisierung der Gesellschaft ist die größte Gefahr für unsere Demokratie – sie hat schleichend begonnen und wird durch Gamification manifestiert.

Am nächsten am Menschen dran.

Ich glaube: Was Generali macht, machen viele andere auch. Es greift um sich, das Erfassen von Daten in allen Lebensbereichen. Wir müssen überall darauf achten.

Lifetime

Gesamtgesellschaftliche Tragweite.

Es wurde Zeit.

Wer schützt uns vor dem Verfassungsschutz?

Sehr gute Laudatio.

Ein wahrhaft demokratischer Staat, der die Grund- und Menschenrechte achtet, darf sich einen solchen Apparat nicht leisten.

Bundesamt für Verfassungsschutz unverzüglich auflösen. Jedem V-Mann / jeder V-Frau einen BigBrotherAward überreichen.

Zehn (bekanntgewordene) Morde sind genug!

Endlich! So viele Gründe seit Jahrzehnten!

Jan Philipp Albrecht ist der EU-Politiker, dem wir zu verdanken haben, dass der Datenschutz in Europa eine Chance hat. Als Berichterstatter für die Europäische Datenschutzgrundverordnung hat er ganze Arbeit geleistet: Durch sein Bestreben und die Arbeit seines Teams ist nun eine Harmonisierung des Datenschutzes in Europa in greifbare Nähe gerückt.

Starker Datenschutz in Europa

Viele unserer Forderungen wurden tatsächlich umgesetzt – wenn auch leider längst nicht alle. Die neue Datenschutzverordnung ist eine gute Basis. Jetzt müssen wir dafür sorgen, dass die Umsetzung in den EU-Mitgliedstaaten gelingt. Denn dabei wird noch vieles entschieden, zum Beispiel beim Datenschutz für Arbeitnehmer.innen. Es bleibt also spannend.

Ohne Jan Philipp Albrecht, seinem Mitarbeiter Ralf Bendrath und dem ganzen Team gäbe es diese Grundverordnung in dieser Form nicht. Vielleicht gäbe es gar keine neue Datenschutzverordnung. Jan Philipp Albrecht hat vier Jahre lang mit Durchhaltevermögen die Manipulationsversuche der Konzern-Lobby abgewehrt. Dabei hat er mit Geduld und Wissen auch politische Kontrahent.innen überzeugt oder zumindest vertretbare Kompromisse ausgehandelt.

Engagement für Freiheit und Grundrechte

Jan Philipp Albrecht hat sich – ganz im Sinne seines Mandats als Abgeordneter – für die Belange von Bürgerinnen und Bürgern eingesetzt. Er hat gezeigt, dass sich das Engagement für Freiheit und Grundrechte lohnt. Im Dokumentarfilm „Democracy“ wird seine Arbeit eindrücklich dargestellt. Diesem Menschen bei der Arbeit zuzusehen, macht richtig Lust auf Politik.

Trailer „Democracy“ und Democracy der Film

Prostituiertenschutzgesetz

Die Bundesregierung steht kurz vor der Verabschiedung des Prostituiertenschutzgesetzes. Damit soll vor allem gegen Zwangsprostitution vorgegangen werden. Leider bringt dieses Gesetz nun auch solche Frauen in Schwierigkeiten, die vorher mit ihrer Berufswahl vollkommen zufrieden waren, obgleich Sexarbeit auch heute noch in Deutschland diskriminiert wird. Das Gesetz ist uns – als BigBrotherAwards – vor allem aus zwei Gründen tadelungswürdig:

Registrierungspflicht: Durch eine Registrierungspflicht und medizinische Zwangsberatung von Sexarbeiter.innen soll es möglich werden, ein besseres Lagebild zu erstellen. Dies kommt einem Zwangs-Outing gleich, da es keinen Grund gibt für ein Vertrauen, dass mit diesen Daten sensibel umgegangen wird. Im Ergebnis werden sich (meist) Frauen, die beispielsweise Kinder haben oder nebenher in einem anderen Beruf arbeiten, nicht anmelden, um ihren Kindern Mobbing zu ersparen oder ihre andere Arbeitsstelle nicht zu gefährden. Dies bringt sie jedoch in zusätzliche Gefahr, da sie dann nicht mehr durch die Gesetze geschützt sind und erpressbar werden. Ob Zwangsprostitution dadurch wirklich besser erkannt werden kann, wird derweil von vielen Fachleuten angezweifelt.

Einschränkung der Unverletztlichkeit der Wohnung für alle Frauen: Polizei oder Ordnungsamt dürfen ohne Richtervorbehalt eine Wohnung betreten, wenn der Verdacht geäußert wird, dass dort der Prostitution nachgegangen wird. Ein Verdacht ist aber schnell erhoben, sei es durch einen prüden Nachbarn oder einen verschmähten Verehrer. Mit dem Prostituierten„schutz“gesetz entsteht ein neues, bundesweit einsetzbares Werkzeug, bei dem Grundrechte ohne klare Regelungen außer Kraft gesetzt werden können. Wenn ein Verdacht ausreicht, um die Unverletzlichkeit der Wohnung aufzuheben, verliert jede Frau (ob Sexarbeiterin oder nicht) in ihrer Wohnung die Sicherheit vor willkürlichen staatlichen Übergriffen.

Google Impact Challenge

Mit der Impact Challenge will Google die Arbeit von Vereinen und ehrenamtlichen Organisationen auf den neuesten digitalen Stand bringen. In Wahrheit aber zapft der Konzern mit der Impact Challenge eine neue Datenquelle an – die Zivilgesellschaft. Das Ziel ist: Vereine sollen Google-Produkte nutzen für ihre interne und externe Kommunikation, für ihre inhaltliche Arbeit und Verwaltung und für ihre Social-Media-Aktionen. Damit liefern Vereine aber Informationen über sich, ihre Arbeit und über Ihre Unterstützer.innen an Google aus. Obendrein machen sich Vereine von den Google-Nutzungsbedingungen und den Datenschutzbedingungen abhängig. Google nutzt seine Macht als de facto-Monopol aus. Für sein Geschäft mit Daten hat Google 2013 einen BigBrotherAward erhalten. Außerdem wurde Google 2015 wiederholt wegen ungenügendem Datenschutz abgemahnt. Kurzum: Google ist der falsche Lehrmeister für die Zivilgesellschaft und erhält darum einen BigBrotherAwards-Tadel 2016.

Cashless Festivals

Die Besucherinnen und Besucher der Festivals „Berlin Festival“, „Lollapalooza“ u.a. wurden 2015 alle mit einem RFID-Armband ausgestattet. Damit sollte (angeblich) das Crowdcontrol-Management verbessert und das bargeldlose Bezahlen bei den Imbiss- und Getränkeständen durchgeführt werden. Beim Hurricane-Festival in Scheeßel bedeutete die Einführung 2015, dass man am ersten Tag schlichtweg nichts kaufen konnte. Dennoch schwärmt der Betreiber über die unglaublichen Werbemöglichkeiten, die sich da seinen Werbepartnern durch diese Armbänder auftun. Und er weiß nun genau, welche Leute Pizza am liebsten mögen und ob Frauen Falafel bevorzugen. Der Popkritiker und stellvertretende Ressortleiter Jens Balzer beschrieb in der „Berliner Zeitung“ seinen Eindruck vom „deprimierenden Bild der langen, stumm schweigenden Schlangen vor den Chip-Aufladestationen“ und urteilte: „Deutlicher lässt sich die Verschränkung von Konsum und Kontrolle im total gewordenen Digitalkapitalismus kaum illustrieren.“ Und im Deutschlandfunk ergänzte er: „Und ich will auch nicht Zeit mit Leuten verbringen, denen das egal ist, ob irgendjemand ihre Daten hat.“

Der BigBrotherAward 2016 in der Kategorie Neusprech geht an das Wort „Datenreichtum“.

Das Konzept der Datensparsamkeit wird schon lange von Datenschützern propagiert, denn Daten, die gar nicht erst anfallen, sind natürlich am besten geschützt. So war es dann auch nur eine Frage der Zeit, dass aus Datensparsamkeit das Gegenteil abgeleitet wurde – das Antonym, wie es in der Linguistik genannt wird, nämlich Datenreichtum. Geburtshilfe leistete wahrscheinlich Big Data, für das eine deutsche Übersetzung zuvor fehlte. Das deutsche Pendant klingt zudem sehr positiv, denn wer ist nicht gern reich? Und Daten gelten inzwischen ja auch als Rohstoff für die „Digitalwirtschaft“. Dass es sich dabei um eine wirtschaftliche Tätigkeit auf Kosten der Privatsphäre handelt, wird gern ausgeblendet. Vor solchen zweifelhaften Geschäftsmodellen ist vielleicht besser gewarnt, wenn von Datenverfettung gesprochen würde.

Begriffsgeschichtliche Anmerkungen von Digitalcourage

Als Gegenentwurf zur Datensparsamkeit wurde „Datenreichtum“ von Bundesverkehrsminister Alexander Dobrindt (CSU) ins Spiel gebracht, der sich auch für Datenautobahnen zuständig fühlt. In einer Rede auf dem vom Branchenverband Bitkom organisierten nationalen IT-Gipfel am 19. November 2015 verlangte er, dass wir bis zum Jahr 2020 „diesen durchaus falschen Über-Grundsatz der Datensparsamkeit endlich überwunden haben und von Datenreichtum reden“ sollten. In einem Blog des Unternehmensberaternetzwerks KPMG wurde das freudig zusammengefasst in der Forderung: „Die Datensparsamkeit muss enden.“

Der BigBrotherAward 2016 in der Kategorie Technik geht an die Berliner Verkehrsbetriebe (BVG).

Seit 2013 ist sie in Berlin und Umland in Betrieb – die VBB Fahrcard, eine kontaktlose Chipkarte, auch „(((eTicket“ genannt. Damit sollte alles viel toller, schneller, moderner werden. Schneller wurde es eher nicht – die Einführung dauerte zwar nicht so lange wie die Fertigstellung des Berliner Flughafens, aber doch etliche Jahre. Und schneller wird es auch weder beim Einsteigen noch bei der Fahrscheinkontrolle. Denn die Lesegeräte sind verdammt langsam.

Vielleicht liegt das daran, dass es mitnichten nur Lesegeräte sind – tatsächlich schreiben sie jedes Mal auch auf die Karte. Nämlich: Datum, Uhrzeit, Buslinie und Haltestelle. Und dieses Logbuch-Schreiben passierte nicht nur bei der BVG, sondern auch bei anderen Mitgliedern des Verkehrsverbundes Berlin-Brandenburg VBB, nämlich der Oberhavel Verkehrsgesellschaft (OVG) und der Ostdeutschen Eisenbahn (ODEG). Deren Fahrgäste hatten also eine kleine Datenkrake in der Tasche. (Übrigens: Das eTicket in Hongkong trägt passenderweise den Namen „Octopus Card“. Obwohl die Karte aus Hongkong sogar – im Gegensatz zur Berliner Variante – anonym zu nutzen ist.)

Die Fahrgäste waren ahnungslos. Und ohne den Berliner Fahrgastverband IGEB und das Online-Magazin golem.de wären sie es vermutlich bis heute. Dem Fahrgastverband gebührt der Verdienst, dieses Datenleck aufgedeckt zu haben. Er fand im Dezember 2015 heraus, dass die Busse des Berliner Verkehrsunternehmens Bewegungspunkte auf der kontaktlosen Chipkarte mit NFC-Technik (Near Field Communication, das ist eine Form der RFID-Funktechnik) speichern – also an welcher Haltestelle und zu welcher Zeit der Fahrgast in den Bus einer bestimmten Linie eingestiegen ist. Und das bei einer Monatskarte, bei der es gar nicht auf die gefahrenen Strecken ankommt!

Aus den gespeicherten Einsteige-Haltestellen lassen sich Bewegungsprofile erstellen. Zehn Einträge konnten auf der Karte gespeichert werden. Und dieses Logbuch konnte tatsächlich von jedermann und jederfrau mit günstigem Equipment ausgelesen werden – ein NFC-fähiges Smartphone und die App Mytraq war alles, was gebraucht wurde. Und schon kann zum Beispiel der Freund die Karte der Partnerin auslesen und fragen „Warum bist du gestern so spät losgefahren, um den Lütten von der Kita abzuholen?“ oder „Was hast du eigentlich letztes Wochenende am Messegelände gemacht?“

Wirklich vor die Wand gefahren hat die BVG die Angelegenheit aber mit ihrer Informationspolitik. Sie hat jahrelang die Kunden belogen. Sie hat beteuert, es sei technisch unmöglich, Bewegungsprofile auf den Karten zu speichern. Doch das ist falsch, und ohne den Fahrgastverband IGEB und die technischen Recherchen des Online-Magazins golem.de wüssten wir nicht, was da gelaufen ist. Denn es gibt einen allgemeinen technischen Standard für E-Tickets, den sogenannten VDV-Standard (VDV steht für „Verband Deutscher Verkehrsunternehmen“). Und dieser VDV-Standard sah von Anfang an die Speicherung von Daten in ein sogenanntes Transaktionslogbuch vor – inklusive Bewegungsdaten.

Dann hat der Verkehrsverbund Berlin Brandenburg VBB bestätigt, dass die Karten dies prinzipiell können – aber wieder erst auf Nachfrage. Die BVG redete sich damit heraus, dass sie diese Funktion beim Hersteller nicht beauftragt habe, jedoch habe der Hersteller die in der (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen einfach implementiert. Und die BVG schiebt so locker dem Karten-Hersteller den Schwarzen Peter zu. Das Versäumnis liegt aber trotzdem bei der BVG, denn die ist natürlich für die Prüfung der verwendeten Software verantwortlich. Das Problem bestand mindestens seit April 2015, wahrscheinlich aber schon seit mehreren Jahren. Anschließend ließ die BVG die Öffentlichkeit noch wissen, von einem „Datenleck“ könne nicht die Rede sein.

Warum nur kommt mir gerade jetzt der offizielle Werbespot der BVG mit dem rappenden Kontrolleur in den Sinn:

„Is’ mir egal – is’ mir egal – is’ mir egal – is’ mir egal!“

Diese zur Schau gestellte Überheblichkeit, Verantwortungslosigkeit, Coolness und Ignoranz halten offenbar viele Berliner für die Insignien der Urbanität.

Ich nicht. Es ist nicht alles egal. Ich erinnere mich immer noch an den New Yorker Busfahrer, in dessen Bus ich eine Stunde lang in Brooklyn zum Prospect Park unterwegs war. Er begrüßte jeden Fahrgast freundlich, half bei Bedarf beim Einsteigen und warnte vor dem Anfahren mit „Hold on, we are moving“. Er war in diesem Bus der Gastgeber – er fühlte sich verantwortlich und wollte, dass es allen Fahrgästen gut ging. Und die dankten es mit einer freundlich beschwingten Atmosphäre an Bord. Das ist auch für New York ungewöhnlich – aber es zeigt, was den Unterschied ausmacht zwischen einem Fahrgast und einem „Beförderungsfall“.

Nein, es ist nicht egal, dass die BVG Bewegungspunkte auf den Karten speichert. Ende Dezember 2015 musste sie alle Lesegeräte in den Bussen deaktivieren. Sie bietet nun das Löschen der bereits auf die Karten geschriebenen Daten an. Dafür müssen die Fahrgäste in ein BVG-Kundenzentrum gehen. Eine Zeitlang ging das Löschen dort nur mit der Schere – durch Zerschneiden der Karte. Seit Mitte Februar 2016 scheint das Löschen auch softwaretechnisch zu funktionieren.

Dieser BigBrotherAward gilt nicht nur der BVG und den anderen im VBB-Verbund, sondern er soll auch ein Warnschuss für die ganzen anderen Verkehrsbetriebe bundesweit sein, die elektronische Fahrkarten vorbereiten oder schon einsetzen, zum Beispiel der HVV in Hamburg, die VGF in Frankfurt und der RMV im Rhein-Main-Gebiet.

Und dieser BigBrotherAward weist auf mehrere Dinge hin:

1. Die Technik der elektronischen FahrCard / der eTickets ist für die Fahrgäste undurchsichtig. Den üblichen Tagesstempel auf meinem Papierstreifen kann ich selbst lesen und habe ihn bei mir. Elektronisch erhobene Daten entziehen sich zumeist meiner Kontrolle.

2. Die BVG samt VBB Verkehrsverbund haben durch ihr inkompetentes Handeln und das Abwiegeln von Datenschutzfragen das Vertrauen der Fahrgäste verspielt. Sie haben bewiesen, dass es besser ist, ihnen nicht zu trauen.

3. Wir stellen die Grundsatzfrage: Warum überhaupt muss mit einer Fahrkarte die Strecke von A nach B erfasst werden?

Um diese Frage zu beantworten, steigen wir doch mal aus dem Bus der BVG aus und richten den Blick auf das Verkehrsgeschehen insgesamt. Wir brauchen einen Blick über den Tellerrand und Mut, groß zu denken.

Der öffentliche Nahverkehr wird schon jetzt fast überall in Deutschland zu rund 70% aus öffentlichen Geldern, und nicht von den Fahrgästen bezahlt. Das ist auch richtig so, denn eine umweltfreundliche, für alle verfügbare Mobilität ist ein öffentliches Anliegen zum Wohle der Allgemeinheit. Im übrigen wird auch der Individualverkehr per Auto massiv subventioniert.

Um den Autoverkehr in den Städten und insgesamt zu verringern, gibt es deshalb vielerorts Überlegungen, auf Fahrkarten und Bezahlung insgesamt zu verzichten. Jede und jeder darf fahren, gratis und überall hin. Dadurch gewinnt der öffentliche Nahverkehr viele neue Fahrgäste, man spart die Kosten für Fahrkarten-Vertrieb und Kontrolle, und der Umwelt hilft es auch. Es gibt international eine Menge Beispiele, dass das funktioniert.

Die belgische Stadt Hasselt zum Beispiel: 1997 – der Autoverkehr in der Stadt war unerträglich geworden – schlug der neue Bürgermeister Steve Stevaert vor, auf den Bau einer Umgehungsstraße zu verzichten und stattdessen die Busse in der Stadt kostenlos zu machen. Die Buslinien wurden ausgebaut, ein 15 Minuten-Takt eingeführt und Parkplätze in der Stadt verteuert. Der Plan ging auf – die Gratis-Busse sind der Hit und die Lebensqualität für alle in der Stadt hat sehr gewonnen. Inzwischen sind viele Städte international dem Beispiel gefolgt, unter anderem Tallinn in Estland, Aubagne (ein Vorort von Marseille) in Frankreich, Manchester in Großbritannien und Calgary in Kanada. Es gibt eine ganze Reihe von Städten weltweit, in denen wir in Bus und Bahn gar kein Ticket mehr brauchen. Auch in Deutschland interessieren sich Städte und Kommunen für Gratis-Nahverkehr, zum Beispiel Tübingen. In Berlin hat die Piratenfraktion eine Machbarkeitsstudie für fahrscheinlosen Nahverkehr erstellen lassen, die zeigt, es würde gehen.

Die Semestertickets, die viele Universitäten anbieten, sind auch deshalb eine so wichtige Errungenschaft, weil junge Menschen sich auf diese Weise daran gewöhnen, mit Bus und Bahn zu fahren und sich gar nicht erst ein Auto anschaffen.

Es gibt einen guten Grund, sich genau jetzt mit diesen Thema zu beschäftigen. Prognosen sagen: Wenn selbstfahrende Autos auf den Markt kommen, wird der Autoverkehr enorm zunehmen. Dann macht nämlich Mama morgens keine zeitfressende Rundfahrt mehr zu drei Schulen, sondern das selbstfahrende Auto kutschiert den Nachwuchs einzeln zum Unterricht. Und die Geschäftsfrau, die den Stress des Selber-Fahrens scheut, steigt womöglich in Zukunft vom ICE auf das eigene Auto mit Auto-Pilot um. Daher sollten Verkehrsbetriebe und Politik jetzt gegensteuern und einen attraktiven öffentlichen Nah- und Fernverkehr als Alternative anbieten.

Zurück nach Berlin und zur rechtlichen Grundlage:

Wir empfehlen der BVG die Lektüre des Bundesdatenschutzgesetzes, insbesondere Paragraph 6c BDSG für „Mobile personenbezogene Speicher- und Verarbeitungsmedien“. Hier heißt es in Absatz 1: „Die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt, (…) muss den Betroffenen (…) in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten (…) unterrichten“ und in Absatz 3: „Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, müssen für den Betroffenen eindeutig erkennbar sein.“ Na, das hat ja in Berlin eher nicht geklappt. Und wenn Sie schon dabei sind, liebe BVG-Verantwortliche, dann lesen Sie für zukünftige Entwicklungen bitte auch Paragraph 3a des BDSG – da geht es um die Datensparsamkeit.

Alexander Dix, der ehemalige Datenschutzbeauftragte von Berlin, forderte entsprechend: Den Fahrgästen muss eine Option eingeräumt werden, das Programm und die Bezahlung spurlos nutzen zu können. Der Ticketanbieter muss also die Möglichkeit schaffen, dass Kunden Fahrscheine auch im Prepaid-Verfahren nutzen, sie mit einem Pseudonym kaufen und mit Bargeld bezahlen können. Schreiben Sie sich das hinter die Ohren, liebe Verkehrsbetriebe, wenn Sie eTickets anbieten wollen! Sonst…

Endstation Totalüberwachung – bitte alle aussteigen!

Wir fordern: Neben allen anderen wichtigen Überlegungen wie Umweltschutz, Klimaschutz und attraktiver Mobilität zu sozialen Preisen muss auch der Datenschutz in die Überlegungen für den künftigen Nah- und Fernverkehr mit einfließen. Die Registrierung aller Fahrgäste und jeder gefahrenen Strecke bei Bus- und Bahn mag einigen erst einmal als eine Petitesse vorkommen. Aber es ist ein wichtiger Mosaikstein für das Gesamtbild der Totalüberwachung. So wie das Urteil des Bundesverfassungsgerichtes 2010 zur Vorratsdatenspeicherung es meinte: Eine einzelne Maßnahme mag noch irgendwie angehen – aber wenn sie die „Überwachungsgesamtrechnung“ so beeinflusst, dass die Bürgerinnen und Bürger sich auf Schritt und Tritt beobachtet fühlen, dann ist dies mit unserer freiheitlich-demokratischen Grundordnung nicht mehr vereinbar. Das Grundgesetz gibt uns das Recht, uns frei zu bewegen – und sein erster Artikel über die Würde des Menschen fordert, dass wir das tun können, ohne dauernd beobachtet, registriert und gespeichert zu werden.

Und das ist uns ganz und gar nicht egal.

Herzlichen Glückwunsch zum BigBrotherAward, und allzeit freie Fahrt, liebe BVG.

Der BigBrotherAward 2016 in der Kategorie Lifetime, also für das Lebenswerk, geht an den Inlandsgeheimdienst „Verfassungsschutz“ (VS) genauer: an das Bundesamt für Verfassungsschutz (BfV), vertreten durch dessen Präsidenten Dr. Hans-Georg Maaßen, sowie an „Verfassungsschutzbehörden“ einzelner Bundesländer und deren Amtsleiter.innen.

Frage: Wie oft ist der „Verfassungsschutz“ mit dem Negativpreis BigBrotherAward in den 16 Jahren seines Bestehens wohl ausgezeichnet worden? Gefühlte zwei- bis dreimal? Falsch! Dieser Geheimdienst ist bisher erstaunlicherweise völlig ungeschoren davon gekommen. Wir konnten es selbst kaum glauben, hat er doch schon mehr als genug verbrochen, vergurkt und vertuscht. Deshalb ist endlich – und zwar rechtzeitig zum Ein­tritt ins Pensionsalter – ein Lifetime-Award fällig für eine 65jährige Geschichte, die vielfach von Skandalen und Machtmissbrauch, Datenschutz- und Bürgerrechtsverletzungen handelt – selbstverständlich immer im Namen von Sicherheit und Freiheit, Verfassung und Demokratie.

Seine möglichen positiven Leistungen und Erfolge müssen heute – schon aus Geheimhaltungsgründen und mangels Nachweisbarkeit – leider außen vor bleiben; außerdem die Tatsache, dass es unter den VS-Behörden durchaus qualitative Unterschiede und ehrlich bemühte „Verfassungsschützer“ gibt. Heute geht es jedoch um die alles überragenden auszeichnungswürdigen Negativ-Verdienste unserer Preisträger, die sich vorab kurz so skizzieren lassen:

Der „Verfassungsschutz“ ist

• ein im Kalten Krieg geprägter, antikommunistischer, skandalgeneigter und intrans­parenter Inlandsgeheimdienst,

• der seine eigenen altnazistischen Anfänge, die ihn so nachhaltig prägten, allzu lange verdrängt hat,

• der – vielleicht auch gerade deshalb? – im Kampf gegen Neo-Nazismus und Rassismus weitgehend versagt,

• der sich mit seinem unkontrollierbaren V-Leute-System heillos in kriminelle Machen­schaften und Neonazi-Szenen verstrickt,

• der es seit Jahren sträflich unterlässt, Bevölkerung, Firmen und Bundesregierung vor Spionage-Attacken etwa des US-Geheimdienstes NSA zu schützen, obwohl er gesetzlich dazu verpflichtet ist,

• der ein skrupelloses Vertuschungssystem betreibt, wichtige Beweismittel und brisante Akten geschreddert hat, und so jede parlamentarische Kontrolle torpediert,

• der insgesamt eine ellenlange Skandalgeschichte aufzuweisen hat und immer wieder Bürger-, Persönlichkeits- und Datenschutzrechte verletzt,

• und der damit letztlich Verfassung, Demokratie und Rechtsstaat gefährdet und schädigt, anstatt sie auftragsgemäß zu schützen.

Schon angesichts dieser Übersicht drängt sich die Frage auf, welche Werbefirma wohl auf die glorreiche Idee kam, diese Institution ausgerechnet „Verfassungsschutz“ zu nennen. Was verbirgt sich in Wirklichkeit hinter diesem wohlklingenden Namen? Ein Teil meiner Antworten würde die Bevölkerung, würde Sie, liebes Publikum, verunsichern. Doch anders als Bundesinnenminister de Maiziere bei anderer Gelegenheit möchte ich das Geheimnis heute lüften: Hinter dem irreführenden Tarnnamen „Verfassungsschutz“ steckt ein ideologisch geprägter Regierungsgeheimdienst mit geheimen Mitteln und Methoden wie V-Leuten, Verdeckten Ermittlern, Lockspitzeln, Lausch- und Spähangriffen und der Lizenz zur Infiltration, Täuschung und Desinformation – Mittel und Methoden, die gemeinhin als „anrüchig“ gelten und die sich rechtsstaatlicher Kontrolle weitgehend entziehen. Letztlich endet hier der demokratische Sektor – und genau das ist der Kern allen Übels.

Beispiele für geheimdienstlichen Datenumgang

Um zu veranschaulichen, wozu Geheimdienst-Arbeit führen kann, sei etwa an Murat Kurnaz erinnert, der unter anderem aufgrund von “Verfassungsschutz“-Informationen als angebliches „Sicherheitsrisiko“ über vier Jahre lang im US-Foltercamp Guantanamo ein wahres Martyrium erleiden musste. Und – Szenenwechsel – ich zitiere mal aus VS-Akten, die anlässlich von geheimdienstlichen Sicherheitsüberprüfungsverfahren zustande kamen:¹ „Als besonderes Hobby sei erwähnt, dass er früher ein Karl-May-Leser war.” – „Sie raucht stark (sogar Tiparillos).” – „Er ist ein grundsolider, fast langweiliger Mensch, eher der Prototyp eines Beamten.” – „Hat zwei Kinder, davon eine unerwünschte Tochter.” – „Körperlich etwas anfällig mit leichtem Hang zur Wehleidigkeit. Die jüngere Tochter ist unehelich geboren. Der Vater ist ein Taugenichts. Kleidet sich zwar kontrastreich und manchmal zu jung, kauft aber stets preiswerte Kleidung.”

Was sich da wie Auszüge aus perfiden IM-Berichten der Stasi liest, stammt in Wahrheit aus Personendossiers des niedersächsischen „Verfassungsschutzes“ aus den 1990er Jahren. Entstanden sind sie im Rah­men von Sicherheitsüberprüfungen in niedersächsischen Betrieben. Was sich nach lapidaren Privat-Marotten anhört, interessierte den Geheimdienst deshalb so brennend, weil er daraus möglicherweise auf Unzuverlässigkeit und potenzielle Erpressbarkeit der zu überprüfenden Personen schließen kann – etwa im Fall von Hinweisen auf Verschwendungssucht, Schulden, Liebschaften, sexuelle Normabweichungen oder aber bei „Zweifeln am Bekenntnis zur freiheitlich demokratischen Grundordnung”. Solche stigmatisierenden Hinweise aus der Privat- und Intimsphäre können ausreichen, um zu einem personellen „Sicherheitsrisiko” deklariert zu werden². Selbst „sicherheitserhebliche Erkenntnisse” über den Lebenspartner machen die überprüfte Person zum Sicherheitsrisiko. Nichteinstellung oder Kündigung sind dann die Folgen.

Zur Lebensgeschichte des „Verfassungsschutzes“

Wir kommen nicht umhin, bei einem Lifetime-Award auch die Lebensgeschichte des Preisträgers wenigstens kurz Revue passieren zu lassen: Gegründet 1950, aufgebaut und geprägt von etlichen Altnazis, maßgeblich beteiligt an exzessiver Kommunistenverfolgung in den 1950er/60er Jahren, an einschüchternder Berufsverbote-Politik in den 70er/80er Jahren, indirekt auch an Waffenbeschaffungen für militante Gruppen. Weiterhin bietet seine Vita: geheime Ausforschungen politisch-sozialer Bewegungen, staats- und gesellschaftskritischer Gruppen und Personen, systematische Sammlung persönlicher Daten über politisch „verdächtige“ Gewerkschafter und Atomkraftgegner, über Abgeordnete und Journalisten, Anwälte und Bürgerrechtler – ohne große Rücksicht auf Meinungs-, Berufs- und Pressefreiheit. Erinnert sei auch an skandalöse Sicherheitsüberprüfungen, illegale Telefonabhöraktionen (z.B. Fall Traube), die Manipulationen und Vertuschungen im Mordfall Schmücker bis hin zu jenem fingierten Bombenattentat, das als “Celler Loch” in die Geschichte einging. Wir blicken auf eine Chronik ohne Ende, die 2003 mit der V-Mann-Affäre im Ver­botsverfahren gegen die NPD nur einen vorläufigen Höhepunkt fand. Diese Affäre führte zum Scheitern des NPD-Verbots, weil zu viele V-Leute an führenden Stellen die Parteipolitik mitbestimmt und rassistisch geprägt hatten. Der Berliner Landesvorstand der NPD soll so stark unterwandert gewesen sein, dass der „Verfassungs­schutz“ mit seinen V-Leuten einen Beschluss hätte herbeiführen können, die NPD in Berlin aufzulösen. Wäre jedenfalls einfacher gewesen als ein kompliziertes Verbotsverfahren, wie es gerade wieder vor dem Bundesverfassungsgericht anhängig ist.

Heillos verstrickt in Neonaziszenen

Aber es kommt noch weit schlimmer:

• Seit Beginn der 1990er Jahre spannte der „Verfassungsschutz“ in Neonazi-Szenen ein regelrechtes Netzwerk aus bezahlten V-Leuten – was den Kabarettisten Jürgen Becker zu dem bösen Scherz verleitete: Bei Nazi-Aufmärschen sei er sich oft nicht mehr ganz so sicher, ob es sich um echte Nazis handelt oder um einen „Betriebsausflug des Verfassungsschutzes“.

• Der „Verfassungsschutz“ war in den 90er Jahren aktiv an Aufbau und Betrieb des rechtsextremen Thule-Netzes beteiligt. Thule diente der Vernetzung, Kommunikation und Koordination von Neonazis im ganzen Bundesgebiet. Einer der Hauptbetreiber war V-Mann des bayerischen “Verfassungsschutzes“, der eigens in die Neonaziszene eingeschleust wurde, monatlich 800 DM erhalten haben soll sowie Auslagen für Technik und Betrieb. Insgesamt sollen für diese Nazi-Aufbau- und Vernetzungsarbeit mehr als 150.000 DM Steuergelder geflossen sein³.

• In den letzten Jahren mussten wir erkennen, wie sich der „Verfassungsschutz“, insbesondere in Thüringen, mit seinem V-Leute-System heillos in mörderische Neonaziszenen verstrickt. Trotz – oder muss man sagen: wegen? – seiner zahlreichen V-Leute im Umfeld des NSU konnte dessen rassistische Mordserie über Jahre hinweg weder verhindert noch aufgedeckt werden.

• Erschreckend ist, dass der „Verfassungsschutz“ seine kriminellen V-Leute oder in Verdacht geratenen V-Mann-Führer oft genug deckt und sy­stematisch gegen polizeiliche Ermittlungen abschirmt, um sie vor Enttarnung zu schützen („Quellenschutz“) und weiter abschöpfen zu können – anstatt sie sofort abzuschalten. Das ist Strafvereitelung im Amt oder psychische Unterstützung und Beihilfe zu Straftaten – doch die VS-Verantwort­lichen sind dafür nie zur Rechenschaft gezogen worden, selbst wenn Unbeteiligte schwer geschädigt wurden.

• Die parlamentarischen Kontrollausschüsse hatten bei ihren Aufklärungsversuchen mit massiven Informationsblockaden und Urkundenunterdrückungen zu kämpfen – erinnert sei nur an die Aktenschredderaktion im VS-Bundesamt kurz nach Bekannt­werden der NSU-Mord­serie oder im Berliner “Verfassungsschutz“. Die Kontrolleure blickten in unglaubliche Abgründe einer organisierten Verantwortungslosigkeit; entsprechend vernichtend fällt parteiübergreifend ihr Urteil aus: „historisch beispielloses Staats- und Behördenversagen“.

• Zusammenfassend kann man sagen: Der „Verfassungsschutz“ hat über seine bezahlten und auch kriminellen Spitzel Neonaziszenen mitfinanziert, rassistisch geprägt, nicht selten gegen polizeiliche Ermittlungen geschützt und gestärkt, anstatt sie zu schwächen. Auf diese Weise ist er selbst Teil des Neonazi-Problems geworden⁴. Auf der Anklagebank des Oberlandesgerichts München müssten jedenfalls weit mehr Angeklagte sitzen als Zschäpe, Wohlleben & Co.: Es fehlen so manche involvierte V-Leute, deren V-Mann-Führer und alle für Versagen und Vertuschen Verantwortlichen aus Sicherheitsbehörden und -politik.

„Befangenheit“ des Laudators und das VS-Geheimhaltungs- und Vertuschungssystem

Spätestens an dieser Stelle sollte ich bekennen, dass ich als Laudator möglicher­weise „befangen“ bin, was den Preisträger anbelangt. Warum? Weil er mich unter anderem just wegen meiner Kritik am „Verfassungsschutz“ vier Jahrzehnte lang ununterbrochen geheimdienstlich überwacht und ausgeforscht hat – wie einen Staats- und Verfassungsfeind, in allen meinen beruflichen Funktionen als Anwalt, Publizist und Bürgerrechtsaktivist, ohne Rücksicht auf Mandatsgeheimnis und Informantenschutz. Einer seiner abstrusen Vorwürfe lautet: Ich würde mit meiner öffentlichen Kritik an Sicherheitsbehörden und -politik die bundesdeutschen Sicherheitsorgane diffamieren und wolle den Staat wehrlos machen gegen seine Feinde. Gegen diese inquisitorische Gesinnungsschnüffelei habe ich geklagt wegen massiver Verletzung meiner Grundrechte auf Meinungs-, Presse- und Berufsfreiheit sowie auf informationelle Selbstbestimmung. Nach einem fünfjährigen Prozess erklärte das Verwaltungsgericht Köln Anfang 2011 die rekordverdächtige Dauerüberwachung tatsächlich von Anfang an für grundrechtswidrig⁵. Nach weiteren fast fünf Jahren hat Ende 2015 das Oberverwaltungsgericht NRW die Berufung der Bundesregierung gegen dieses Urteil zugelassen⁶. Das heißt: Wir gehen nach fast 40 Jahren Überwachung und 10 Jahren Verfahrensdauer in die nächste Runde – Ausgang und Ende ungewiss. Eigentlich ein Fall für den Bundesrechnungshof – wegen Verschwendung öffentlicher Gelder.

Die heutige Laudatio dürfte das Zeug haben, mein Sündenregister beim Bundesamt für Verfassungsschutz wieder gehörig anzureichern. Dabei gibt es schon eine weit über 2.000 Seiten umfassende Personenakte, die das Bundesamt in all den Jahrzehnten über mich angelegt hatte. Und die musste im Prozess vorgelegt werden – doch siehe da, die Akte ist dank einer umfangreichen Sperrerklärung des Bundesinnenministeriums aus Geheimhaltungsgründen zu 80 Prozent unlesbar: Entnommene und aufwändig von Hand geschwärzte Seiten dominieren die Akte – eine ziemlich eigenwillige Auffassung von Datenschutz. Gegen diese Aktenverweigerung habe ich ein Parallelverfahren vor dem Bundesverwaltungsgericht angestrengt – ein sog. In-Camera-Verfahren, auf das ich als Kläger – anders als das beklagte Bundesamt – keinerlei Einfluss hatte, denn es handelt sich um eine Art Geheimprozess. Entsprechend fiel das Urteil aus: Alle gesperrten Aktenteile müssen geheim bleiben – aus Gründen des „Staatswohls“, der „Ausforschungsgefahr“ und des „Quellenschutzes“⁷. Denn würde bekannt, welche VS-Spitzel mich ausgeforscht und denunziert haben, wären diese an Leib und Leben gefährdet, so die fürsorgliche Begründung!

Und genau deshalb fühle ich mich als Laudator in Sachen „Verfassungsschutz“ doch nicht „befangen“, sondern eher auf fast schon intime Weise vertraut, weil ich gerade aus eigener Betroffenheit, Anschauung und aufgrund einschlägiger Recherchen weiß, wie dieser Geheimdienst tickt und arbeitet.

So jedenfalls sieht Rechtsstaat aus, wenn es um Geheimdienste geht: Das Geheimhaltungssy­stem des „Verfassungsschutzes“ zum Schutz seiner Informanten, V-Leute und Praktiken geht über alles – womöglich gar über die Verhütung und Aufklärung von Verbrechen, wie der Fall Andreas Temme alias „Klein Adolf“ zeigt: Der V-Mann-Führer des hessischen „Verfassungsschutzes“ war während eines NSU-Mordes in Kassel am Tatort, anschließend wurde der Verdächtige gegen Ermittlungen der Polizei rigoros abgeschirmt. Dieses Verdunkelungssystem frisst sich weit hinein in Justiz und Parlamente, die Geheimdienste kontrollieren sollen – und zumeist daran scheitern. Die reguläre parlamentarische Kontrolle erfolgt ihrerseits geheim – und damit wenig demokratisch. Und Gerichtsprozesse, in denen etwa V-Leute eine Rolle spielen, werden zu Geheimverfahren, in denen Akten manipuliert, Zeugen gesperrt werden oder nur mit beschränkten Aussagegenehmigungen auftreten dürfen.

Man muss es so klar und deutlich sagen: Gerade in seiner Ausprägung als Geheimdienst ist der „Verfassungsschutz“ Fremdkörper in der Demokratie. Warum? Weil er selbst demokratischen Grundprinzipien der Transparenz und Kontrollierbarkeit widerspricht und deshalb auch in einer Demokratie zu Verselbständigung und Machtmissbrauch neigt – letztlich zum Staat im Staate. Streng genommen also ein Fall für den „Verfassungsschutz“, der sich wegen Demokratiedefizits selbst beobachten müsste.

Gestärkt aus dem Desaster – statt ernsthafter Konsequenzen

Statt nun ernsthafte gesetzgeberische und strukturelle Konsequenzen aus dieser skandalreichen Karriere und den vielfältigen Desastern zu ziehen, wird unser Negativpreisträger über Haushaltszuwendungen und Gesetzesnovellen auch noch weiter personell, finanziell und technologisch aufgerüstet, immer stärker zentralisiert und mit der Polizei vernetzt. Er darf sich inzwischen auch ganz legal krimineller V-Leute bedienen; und er soll künftig soziale Netzwerke wie Facebook, Twitter & Co. anlasslos ausforschen dürfen.

Das ist technisch möglich, weil der „Verfassungsschutz“ bereits 2013 vom US-Geheimdienst NSA eine Testversion der berüchtigten Spionagesoftware XKeyscore bekam, mit der die Überwachung und Auswertung des Telefon-, E-Mail- und Internetverkehrs in großem Stil möglich wird. Als Gegenlei­stung versprach er dem Großen Bruder NSA mit XKeyscore ausgewertete Meta- und Überwachungsdaten aus Deutschland – Daten, die zu Bewegungs-, Kontakt- und Verhaltensprofilen der betroffenen Nutzer verdichtet werden können. Dieser Handel Daten gegen Software wurde jenseits jeglicher parlamentarischer Kontrolle eingefädelt und abgewickelt⁸.

Die geheimen Pläne zur systematischen Überwachung sozialer Netzwerke, die nach und nach umgesetzt werden, enthüllte 2015 das Internet-Magazin „Netzpolitik.org“⁹. Daraufhin überzog der Generalbundesanwalt die verantwortlichen Journalisten mit strafrechtlichen Ermittlungen wegen angeblichen „Landesverrats“ – veranlasst durch eine Strafanzeige des BfV-Präsidenten Hans-Georg Maaßen, den es wurmte, dass seine prekären Aufrüstungsmaßnahmen nun der demokratischen Öffentlichkeit bekannt wurden. Nach heftigen öffentlichen Prote­sten gegen diesen Angriff auf die Pressefreiheit mussten die Ermittlungsverfahren wieder eingestellt werden und Generalbundesanwalt Harald Range musste seinen Hut nehmen¹⁰. Die Anstiftung durch Herrn Maaßen blieb folgenlos.

Sozialverträgliche Auflösung im Interesse von Demokratie und Bürgerrechten

Die skizzierte Aufrüstungsreform des „Verfassungsschutzes“ wird dem fundamentalen Problem von Geheimdiensten in einer Demokratie keineswegs gerecht. Denn mit den erweiterten technologischen Möglichkeiten des digitalen Zeitalters werden diese demokratiewidrigen Geheimsysteme befähigt, Gesellschaft und Demokratie auf immer aggressivere Weise zu durchdringen und zu unterminieren. Da keine Reform des „Verfassungsschutzes“ das Problem von Geheimdiensten in einer Demokratie lösen kann, solange sie die Geheimsubstanz und das unkontrollierbare V-Leute-Unwesen unangetastet lässt, besteht die einzig funktionierende demokratische Kontrolle von Geheimdiensten darin, diesen undurchsichtigen und übergriffigen Überwachungs- und Datenkraken das klandestine Handwerk zu legen.

Namhafte Bürgerrechtsorganisationen wie die Humanistische Union und die Internationale Liga für Menschenrechte fordern folgerichtig eine sozialverträgliche Auflösung des „Verfassungsschutzes“ als Geheimdienst – eine Forderung, der nicht etwa das Grundgesetz entgegensteht, denn danach muss der „Verfassungsschutz“ keineswegs als Geheimdienst ausgestaltet sein. Im Fall von Gewaltorientierung, konkreten Gefahren und Straftaten sind ohnehin Polizei und Justiz zuständig.

Zum Abschluss noch ein entlarvendes Zitat, das zeigt, mit welch zwielichtigen Verheißungen das Bundesamt für Verfassungsschutz auf Personalfang geht, um die Nachrüstungsreform zu bewältigen: Beim „Verfassungsschutz“ kann man all das machen, „was man schon immer machen wollte – aber man ist straflos“. So warb Ende vorigen Jahres der selbsternannte „Dienstleister für Demokratie“, Hans-Georg Maaßen, im MDR um neues Personal mit eher wenig Skrupeln¹¹. Als Beispiel nannte er „Telekommunikationsüberwachung“ – oder, so könnte man ergänzen: bespitzeln, unterwandern, täuschen und vertuschen; alles straflos und unkontrollierbar.

Wir raten dem „Verfassungsschutz“ stattdessen dringend zum Einstieg in den unverdienten Ruhestand – im Interesse von Bürgerrechten, Demokratie und Verfassung. Einstweilen herzlichen Glückwunsch zum BigBrotherAward 2016.

Den BigBrotherAward 2016 in der Kategorie „Arbeitswelt“ bekommt die IBM Deutschland GmbH für ihre Software „Social Dashboard“. „Social Dashboard“ wertet die Daten aus dem firmeneigenen sozialen Netzwerk „Connections“ aus. Dabei wird jedem Teilnehmer eine Punktzahl für seine „soziale Reputation“ zugewiesen. Analysiert werden die Kontakte mit anderen Mitarbeitern, wer wessen Nachrichten im firmenintern Netz liest und weiter empfiehlt und wer wie gut mit anderen Abteilungen oder Kollegen vernetzt ist. So kann ein Arbeitgeber plötzlich neue Einblicke erhalten, wer welchen sozialen Status unter seinen Kollegen hat.

Dass Mitarbeiterinnen und Mitarbeiter ihr Wissen und ihre Erfahrung innerhalb des Unternehmens weiter geben und mit anderen teilen, ist überlebenswichtig für die meisten Firmen. Dass Firmen diese Kommunikation aber möglichst nicht über Facebook oder Whatsapp laufen lassen sollten, weil es sich um gut zu hütendes Wissen handelt, hat sich inzwischen herum gesprochen, zumindest bei den großen Konzernen. Aber die Idee der sozialen Netzwerke ist einfach zu gut – also entwickeln Unternehmen eigene, ähnliche firmeninterne Netzwerke. Bei Microsoft heißt das zum Beispiel „Yammer“, bei IBM „Connections“. Diese Plattformen sind quasi firmeninterne Facebooks, Twitters, Dropboxen und Wikipedias.

IBM Connections ist eine Cloud-basierte Plattform, die den Wissenstransfer und den Vernetzungsgedanken in der Firma ermöglichen und verbessern soll. Soweit, so gut.

Wenn Personen miteinander Kontakt aufnehmen oder jemand eine Information „teilt“, also anderen Personen empfiehlt, entsteht ein so genannter „sozialer Graph“: Ein Netzwerk von Verbindungslinien zwischen den Personen. Wenn der Rezipient einer Nachricht auch noch ein „Like“ für diese vergibt, oder die Nachricht wiederum mit anderen teilt, handelt es sich wohl um eine interessante Information – oder zumindest eine lustige… Diese Daten werden von IBMs Social Dashboard in eine Punktzahl umgerechnet, in einen Score-Wert für die soziale Reputation eines Mitarbeiters.

Wir vermuten: Das Forschungsteam von IBM hat wohl das Buch „The Circle“ von Dave Eggers gelesen und nicht verstanden, dass das eine Dystopie ist, und keine Anleitung. Es handelt von einer Mitarbeiterin eines Kundencenters, die von ihrem Chef gedrängt wird, ihren „Partizipations-Ranking“ (kurz: PartiRank) zu verbessern. Sie soll also ihren Vernetzungsgrad innerhalb des Teams erhöhen, und das zusätzlich zu ihrer ohnehin enormen Arbeitsbelastung.

Ähnlich wie der soziale Druck in Facebook & Co dazu führt, dass die Nutzer mehr Daten von sich preisgeben, als sie es eigentlich tun wollen, endet „The Circle“ in totaler Transparenz und Kontrolle. Der Druck, die Punktzahl weiter zu steigern, führt zur Überarbeitung. Romanautor Dave Eggers hat es sich ausgedacht - IBM arbeitet dran.

Jetzt mag man argumentieren, dass mit diesem „Social Score“ für die Firmen und Mitarbeiter eine neue, bessere, qualitative Bewertungsskala geschaffen wird. Mit dem „Social Score“ geht es nicht mehr nur darum, wer seine Zeit im Büro abgesessen hat, sondern Arbeitsleistung kann neu und anders bewertet werden. Damit könnten z.B. verkrustete Vorgesetztenstrukturen aufgebrochen werden, weil die Kompetenzen im Team vermeintlich objektiver bewertet werden. Und es macht doch auch Spass! Durch „Likes“ beflügelt ist es wie ein Spiel, mit ein paar Klicks einen guten Punktwert zu erreichen. „Gamification“ ist das Zauberwort unserer Tage: Alles wird zum Wettbewerb, zum „Challenge“. Auch am Arbeitsplatz.

Aber das stimmt nicht. Auch „Social Score“ bewerten nicht, wie sinnvoll und effektiv jemand arbeitet - sondern nur, wie viel sozialen Staub er aufwirbelt. Der „Social Score“ setzt falsche Anreize: Belanglose „Likes“ erhöhen den Punktwert, sinnlose Weiterleitungen verstopfen Email-Postfächer, die sowieso schon zu voll sind, und beliebte Links lenken ab von der eigentlichen Aufgabe. Und wer verhindert, dass sich meine Kollegen verabreden, mir ausdrücklich keine Likes zu geben? „Social Scores“ öffnen die Tür zu neuen Mobbing-Formen und zu einem neuen Stressfaktor in der Arbeitswelt: Zusätzlich zur Erledigung der Aufgaben muss man jetzt auch noch darauf achten, nicht plötzlich im Sozialen Ranking abzurutschen.

Wir möchten mit diesem Preis daran erinnern, dass eine Auswertung von Kommunikationsstrukturen und sozialen Graphen arbeitsrechtlich absolut heikel und bedenklich ist. IBM hat das „Social Dashboard“ bei sich im eigenen Hause mit Freiwilligen getestet. Sollte hierzulande tatsächlich eine Firma erwägen, so etwas einzuführen, wird hoffentlich der Betriebsrat ganz laut bellen. Auch wenn die Software nicht „IBM Social Dashboard“ sondern z.B. „Microsoft Delve“ heißt oder noch von ganz anderen Firmen kommt. Der Hintergrund ist immer derselbe: Noch mehr Druck für die Mitarbeiter.innen, ohne eine sinnvolle Aussage über Arbeitsqualität zu liefern.

„Social Score“ sind nur ein weiterer der Versuch, ähnlich wie bei Gesichts- und Bewegungsmustererkennung in der Videoüberwachung, menschliches Verhalten in Zahlen zu übertragen und damit Maschinen mehr und mehr Macht über unsere Verhaltensanalyse zu überlassen.

Solche gesellschaftlichen Entwicklungen gehören an den Pranger – denn schon der Versuch ist uns einen BigBrotherAward wert.

Herzlichen Glückwunsch, IBM.

Der BigBrotherAward 2016 in der Kategorie Wirtschaft geht an die Kampagnenplattform Change.org, vertreten durch die in Berlin angesiedelte Dependance des gleichnamigen US-amerikanischen Unternehmens, weil sie die personenbezogenen Daten der Menschen, die Petitionen unterzeichnet haben, in vielfältiger und nicht transparenter Art und Weise für eigene Geschäftszwecke verwendet. Das Unternehmen fertigt auf der Basis der Informationen über unterzeichnete Petitionen etwa Analysen an zur politischen Meinung, zur gesellschaftlichen Positionierung oder zur sozialen Situation von Einzelpersonen und verwendet diese für eigene wirtschaftliche Zwecke. Change.org ist nämlich tatsächlich keine „non-profit“ Bürgerbewegung in digitaler Form, sondern ein Wirtschaftsunternehmen, in dessen Geschäftsmodell die Verwendung und Nutzung von sensiblen personenbezogenen Daten sowie der Handel mit E-Mail-Adressen eine zentrale Rolle einnehmen.

Viele kennen diese E-Mails: Eine mehr oder weniger gut bekannte Person schickt uns einen Hinweis auf irgendeinen Problem oder auf einen Skandal und bittet darum, dafür oder dagegen eine elektronische Petition bei change.org zu unterzeichnen. Da geht es aktuell beispielsweise um das Recht auf Bildung syrischer Kinder, um die Herstellung menschenwürdiger Zustände vor dem Berliner Landesamt für Gesundheit und Soziales (LaGeSo) oder gegen geheimen Lobbyismus im Deutschen Bundestag.

Klar teile ich als kritischer politischer Mensch diese Anliegen und unterstütze sie gern durch meine elektronische Unterschrift! Online ist das wirklich super einfach! Bei change.org reicht die einmalige Registrierung von Name, Vorname und E-Mail-Adresse, und schon kann ich meine Stimme abgegeben. Dass Angaben zu meiner Unterschrift danach dauerhaft gespeichert werden, nehme ich für die gute Sache in Kauf. Und was sonst noch mit meinen Daten passieren kann, weiß ich schon deshalb nicht, weil ich den Nutzungs- und Datenschutzbedingungen von change.org mit meiner Unterschrift unter die Petition ungelesen zugestimmt habe – wie immer. Was soll denn schon passieren bei einem Anbieter, der unter der Überschrift „Über uns“ so Positives verkündet wie

Wir sind eine neue Art von Unternehmen – ein soziales Unternehmen („social business"), das die eigene wirtschaftliche Kraft dazu nutzt, sich für das Gemeinwohl einzusetzen.“ (…)

und

Change.org ist eine offene Plattform, die ein breites Spektrum an Perspektiven zulässt, so dass Menschen auf der ganzen Welt sich für die Anliegen einsetzen, die ihnen am Herzen liegen.

Sich für Anliegen einsetzen, die mir am Herzen liegen. Das ist genau das, was ich will. Und mal ehrlich: „Change“ = „Veränderung“ – das wollen wir doch alle, oder nicht? Außerdem ist es für mich wichtig, dass ich für meine Anliegen und Interessen change.org kostenlos nutzen kann.

Change.org ist entgegen der sozial und progressiv klingenden Selbstbeschreibung auf seiner Webseite tatsächlich keine Organisation, die nach altruistischen Grundsätzen und ohne Interesse an Profiten arbeitet. Dagegen spricht schon das Finanzierungsmodell als „‚Venture Capital backed‘ Unternehmen“, auch wenn das Management betont, dass Geldgeber keinen Einfluss auf das operative Geschäft nehmen können. Zu den Finanziers zählen so bekannte und mächtige Branchengrößen wie Twitter-Mitgründer Evan Williams, der Linkedin-Chef Jeff Weiner, der Ebay-Gründer Pierre Omidyar, Bill Gates von Microsoft und der britische Unternehmer Richard Branson.

Ja, auf den ersten Blick für die normalen Nutzerinnen und Nutzer ist das Angebot von change.org kostenlos. Geld verdient wird bei change.org aber mit gesponserten Petitionen, bei denen die Initiator.innen dafür zahlen, dass sie Nutzer.innen Werbung einblenden dürfen. Und für die Nutzung der vielen E-Mailadressen geht die Preisliste von change.org bis in die Preiskategorien von 250.000 bis 500.000 US$. Die Liste derjenigen, die change.org, nutzen, liest sich wie ein Who-is-Who der karitativen Organisationen, von „Ärzte ohne Grenzen“ über Oxfam bis Unicef. Greenpeace Deutschland legt Wert auf die Feststellung, dass sie keine Geschäftsbeziehung zu change.org unterhalten. Change-Chef Ben Rattray will change.org weltweit zu einer Marke für Online-Aktivisten machen wie Amazon für Buchbestellungen, sagte er vor einigen Jahren dem „Spiegel“.

Meinetwegen, dann ist change.org halt ein Unternehmen, das gewinnorientiert arbeitet. Mir ist es aber ganz egal, ob ich nach einer Unterschrift andere Petitionen zu ähnlichen Themen erhalte. Im Gegenteil, wenn ich dadurch mehr zum Thema erfahre, umso besser.

Der Umgang von change.org mit den Daten von Unterzeichnern ist problematisch. Neben Name, Adresse und Mailadresse von Unterzeichnern sammelt das Unternehmen nämlich auch Informationen dazu, welche Petitionen konkret unterstützt wurden. Das Recht dazu räumt sich change.org durch seine Datenschutzbestimmungen ein.

Aus den gesammelten Informationen lässt sich im Einzelfall etwa ableiten, welchem politischen, gesellschaftlichen oder sozialen Lager Personen zugerechnet werden können. Diese Daten versetzen change.org in die Lage, für weitere Petitionen gezielt zu werben. Damit können Meinungsbildungsprozesse gezielt beeinflusst werden. Zudem ist nicht auszuschließen, dass change.org die nach individuellen Meinungen und Positionen sortierten Daten dafür nutzt, die Petitionen von zahlenden Kunden gezielt zu unterstützen.

Die Verarbeitung und Nutzung dieser sensiblen personenbezogenen Daten wie insbesondere Informationen zur politischen Meinung ist in Deutschland und Europa datenschutzrechtlich unzulässig. Hieran ändert sich auch durch die von change.org verwendete Einwilligungserklärung nichts, in der es heißt:

Mit Ihrer Unterschrift akzeptieren Sie die Nutzungsbedingungen und Datenschutz-Richtlinien von Change.org und stimmen zu, dass Sie gelegentlich E-Mails über Petitionen auf Change.org erhalten. Jederzeit können Sie sich aus unser Mailingliste austragen.

Gleiches gilt für die Menschen, die bei change.org einen Account anlegen und die dann auf der Anmeldeseite nur den Hinweis sehen

Wenn Sie sich einloggen oder registrieren (auch via Facebook) akzeptieren Sie die Nutzungsbedingungen und Datenschutzbestimmungen von Change.org.

Beide Erklärungen schaffen keine datenschutzrechtlich wirksame Grundlage für die Verarbeitung und Nutzung sensibler Personendaten. Damit müssen beispielsweise bei change.org vorhandene Informationen zur politischen Meinung von Unterstützern nach deutschem und europäischem Datenschutzrecht sofort gelöscht werden.

Ähnliches gilt für den Umgang mit personenbezogenen Daten aus „sozialen Netzwerken“ wie Facebook. Wer hier ein Konto hat, über den erfasst Change.org die

(…) soziale Medienkonto-ID und Informationen, die Sie uns über Ihr soziales Medienkonto mitteilen.

Im Zusammenhang mit sozialen Netzwerken entwickelt sich Change.org damit vollends zu einer Datenkrake, die an Informationen das Maximum dessen nimmt, was sie kriegen kann.
Übrigens muss man sich nicht mal selbst eingetragen haben, denn die Mailadressen von Unterzeichner.innen werden nicht mit einem Bestätigungslink verifiziert. Deshalb kann jeder bei change.org Adressen beliebiger anderer Menschen eintragen, die davon nichts wissen.

Bei so viel Ignoranz gegenüber dem geltenden Datenschutzrecht fällt es schon fast gar nicht mehr ins Gewicht, dass die aktuellen Datenschutzregeln von Change.org nicht den Anforderungen entsprechen. Am 6.10.2015 hat der Europäische Gerichtshof entschieden, dass die Grundsätze des Safe Harbor-Abkommens unwirksam sind – in der so genannten „Facebook-Entscheidung“. Datenübermittlungen in die USA brauchen seit dieser Entscheidung neue und strengere Regeln – doch Change.org bezieht sich immer noch auf die inzwischen unwirksamen „Safe Harbor“-Grundsätze.

Mit anderen Worten: Change.org hat es noch nicht einmal für nötig gehalten, seine Datenschutzbestimmungen an die aktuelle Rechtslage in Deutschland und Europa anzupassen. Das Unternehmen erlaubt sich stattdessen eine Verarbeitung, die ohne datenschutzrechtliche Grundlage ist. Mit einer schlichten Änderung der Nutzungsbedingungen wäre es ohnehin nicht getan: auch der neue EU-US-Privacy-Shield schützt die Betroffenen nicht genügend vor den niedrigen Datenschutzstandards in den USA.

Datenschutzrechtlich ist da nichts im Lot bei change.org.

Ein ursprünglich auf der Webseite des Unternehmens zu findender Hinweis auf ein Büro in Berlin wurde inzwischen entfernt. Aber weiterhin unterhält das Unternehmen Direktoren und Manager in Berlin und bot zuletzt per elektronischer Stellenanzeige auf seiner Webseite einen „Full-time“-Job im Bereich „Sales and Business Development“ in Berlin an.

Na, aber immerhin tun sie was Gutes mit den Adressen. Mehr Gerechtigkeit, mehr Umweltschutz, das ist doch alles nichts Schlechtes.

Vorsicht: Change.org hat weder eine eigene, „menschen-, natur- und umweltfreundliche Agenda“, noch handelt es sich bei diesem Unternehmen um eine „Bürgerinitiative für eine bessere Welt“. Die gespeicherten personenbezogenen Daten dienen vielmehr vorrangig dem Zweck, damit Kasse zu machen. Ehrlicherweise sollte sich change.org umbenennen in change.com.

Die Dienste von change.org sind für alle politischen oder gesellschaftlichen Strömungen offen. Das Unternehmen hat beispielsweise in Deutschland überhaupt kein Problem damit, unter dem Stichwort „Flüchtlinge“ gleichzeitig die Öffnung der Balkan-Route und den Rücktritt von Angela Merkel für ihre Willkommens-Politik zu fordern. Jeder, der will, kann über change.org seine Ziele verfolgen und Unterstützer suchen. Oxfam genauso wie Pegida – Hauptsache, es wird viel geklickt. Eine eigene Agenda hat change.org im Gegensatz zu anderen Petitionsplattformen nicht.

Change.org lässt auch Petitionen für konservative Parteien und Organisationen zu wie etwa für die Republikaner von Sarkozy in Frankreich. Dies heißt nicht, dass change.org diese Meinungen selbst vertritt, sondern kann auch schlicht den Grund haben, dass rechts von der Mitte die Adressensammlung noch nicht groß genug ist. In den USA z.B. hat Change.org per Stellenanzeige einen Kampagnenmitarbeiter gesucht, der helfen sollte, den Adressbestand rechts von der Mitte auszubauen, indem er oder sie gezielt Petitionen startet oder Kontakte in diese Kreise aufbaut.

Aber alle diese Argumente schmälern doch Petitionen mit positiven oder weltverbessernden Inhalten nicht, die bei Change.org laufen. Ist das nicht sogar der wahrlich basisdemokratische Ansatz, alle Themen zuzulassen und die Leute mit ihren Unterschriften abstimmen zu lassen? Sollte man nicht diesen Aspekt hervorheben, anstatt das Unternehmen mit einem BigBrotherAward an den Pranger zu stellen?

Nein. Denn egal, welchen Inhalt eine Kampagne bei change.org hat, es besteht aufgrund der Datensammelwut des Unternehmens immer die Gefahr, dass die Daten von Unterstützer.innen durch das Unternehmen unzulässig verarbeitet und für ganz andere Zwecke genutzt werden. Und wer eine Petition dort startet, in dessen Namen werden andere Nutzer angeschrieben – man steht also persönlich für diese Geschäftszwecke gerade und zieht Freunde und Bekannte mit in die Arme der Datenkrake.

Wer Online-Kampagnen durchführen will, der sollte auf die Dienste anderer Anbieter von Kampagnen- und Petitionsseiten zurückgreifen, die Wert auf Datenschutz legen und die darauf verzichten, sensible Informationen für eigene kommerzielle Zwecke zu verwenden.

Herzlichen Glückwunsch zum BigBrotherAward 2016, Change.org.