Online-Datenschutz: Hinter der Fassade knirscht und knackt es

Die meisten Wellen geschlagen hat dabei sicherlich die Affäre um die Online-Community Schüler VZ, bei der ein 20-Jähriger die persönlichen Daten von mehr als einer Million Nutzer automatisiert ausgelesen hatte. Von den jüngsten Pannen waren aber nicht nur Social Networks betroffen, sondern fast die gesamte Bandbreite an Online-Services. Medienberichten zufolge waren Rechnungen von Libri, dem Sparkassen-Shop und dem Post-Office-Shop der Deutschen Post durch Eingabe entsprechender URLs frei im Netz einsehbar. Eine Berliner Firma hatte außerdem über das Portal der Bundesagentur für Arbeit Angebote für nicht existierende Stellen geschaltet, um persönliche Daten von Bewerbern abzugreifen. Darüber hinaus seien rund 10.000 Datensätze von E-Mail-Konten von Microsofts Diensten Hotmail, MSN.com und Live.com gehackt worden. Und durch ein Datenleck bei Kabel Deutschland sollen mehr als 11.000 Kundendatensätze öffentlich im Internet zugänglich gewesen sein.

DIR: Hilfe durch Best Practice[f1] Laut Professor Dr. Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg täuscht die veröffentlichte Zahl an so genannten Datenpannen eine Zunahme nur vor. "Tatsächlich haben wir seit dem 1. September des Jahres durch die Datenschutzgesetz-Novelle eine Benachrichtigungspflicht, welche Daten abgeflossen sind und welche Sicherheitsmaßnahmen zur Schadensminderung vorgesehen sind", so Pohl gegenüber ONEtoONE. Vielen Verantwortlichen sei seit Jahren klar, dass personenbezogene Daten einen erheblichen Wert darstellten - "leider haben aber nicht alle Behörden und Unternehmen entsprechende Maßnahmen ergriffen". Pohl will als Vorsitzender des Deutschen Internet Rates (DIR), der Datenschutzinitiative des Bundesverbands Digitale Wirtschaft (BVDW), der Branche durch Best-Practice-Anweisungen konkrete Hilfestellungen geben.

Für weitere gesetzliche Regelungen sieht Pohl keinen Bedarf: Mit den aktuellen Vorschriften liege Deutschland im weltweiten Vergleich mit an der Spitze der Datenschutzgesetzgebung - "und das ist gut so!" Pohl sieht deswegen hierzulande kein Regelungsdefizit, "sondern ein Vollzugs- und vielfach auch ein Verständnisdefizit". Behörden und Unternehmen müssten für Datenschutzaufgaben sensibilisiert und in die Lage versetzt werden, die Verarbeitung der Daten sicherer zu machen.

Pohl ist sich trotzdem bewusst, "dass sich die Bürger und Verbraucher im Internet zunehmend irritiert fühlen und nicht wissen, wem sie noch trauen können". Um das Vertrauen der Verbraucher wiederherzustellen, will der DIR nach Überprüfung der IT-
Systeme ein Qualitätssiegel an seine Mitglieder verleihen. Zudem sollen die Mitglieder bei der Implementierung sicherer Systeme unterstützt werden. Auf Verbraucherseite will der DIR als Beschwerdestelle fungieren und bei Fehlverhalten der Mitglieder Sanktionen verhängen. Außerdem will das Gremium die Konsumenten über die Möglichkeiten zur Steuerung der Nutzung ihrer Daten informieren. "Die dazu notwendige Technik ist längst vorhanden", sagt Pohl.