Kommentar: Bodycam-Daten

Es wird Zeit für „Europe first“ beim Datenschutz

| Autor / Redakteur: Holger Dyroff* / Susanne Ehneß

Europa braucht bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein
Europa braucht bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein (© mixmagic - stock.adobe.com)

Die Bundespolizei hat Datenschutzbedenken systematisch ignoriert und sensible Bodycam-Daten bei einem US-Anbieter gespeichert. Ein Vorgehen, das auch der Bundesdatenschutzbeauftragte zuletzt scharf kritisierte. Der jüngste Vorfall demonstriert wieder einmal, welche Sorglosigkeit in Bezug auf dieses Thema vorherrscht. Dabei sind gerade in Zeiten eines wiederauflebenden Protektionismus unter dem Deckmantel der „nationalen Sicherheit“ Anstrengungen nötig, die über die bloße Einhaltung der DSGVO hinausgehen. Eine Einschätzung von Holger Dyroff.

Es gibt Momente im Leben, in ­denen es sich lohnt, einfach mal innezuhalten und nur die Fakten eines Sachverhalts zu betrachten, um die Absurdität dahinter zu ­erkennen. Die massenhafte Speicherung von Bodycam-Daten der Bundespolizei auf AWS-Servern ist ein Paradebeispiel dafür.

Worum es geht? Aufnahmen von Personen, meist Staatsbürger und Einwohner der Bundesrepublik Deutschland, wurden auf Servern eines US-amerikanischen Anbieters gespeichert, der US-Gesetzen unterliegt, die amerikanischen Ermittlungsbehörden Zugriff auf eben diese Server verschaffen.

Schlimm genug. Doch das Ganze lässt sich auch folgendermaßen ­lesen:

  • Nicht irgendwelche Daten wurden gespeichert, sondern Aufnahmen von Staatsbürgern mit verfassungsmäßig garantierten Persönlichkeitsrechten.
  • Nicht irgendeine Behörde vollzieht die Speicherung, sondern die öffentliche Institution, die die Rechte dieser Bürger schützen soll.
  • Nicht irgendein Anbieter verwaltet die Daten, sondern ein Konzern aus einem Staat, dessen Präsident gerade offensiv den Handelskrieg forciert und sein Vorgehen mit der „nationalen ­Sicherheit” begründet.

Insgesamt offenbart dieser weitere Vorfall ein gigantisches Maß an Sorglosigkeit der Öffentlichen Hand, wenn es um den Umgang mit persönlichen Daten geht. Schließlich wurden die Bundes­polizei und das Bundesinnenministerium bereits 2018 vom Bundesdatenschutzbeauftragten darüber informiert, dass dieser dieses Vorgehen als rechtswidrig ansieht und dringend den Wechsel zu einem deutschen Anbieter nahelegt. Passiert ist seitdem jedoch nichts, was neben der Sorglosigkeit auch eine gewisse Respektlosigkeit gegenüber deutschen Staatsbürgern darstellt – insbesondere mit Blick auf die Rolle des Datenschutzes in der öffentlichen Debatte.

Denn es ist ja nicht so, dass in den vergangenen Jahren auf europäischer Ebene nicht intensiv über Datenschutz diskutiert wurde. Konzerne, Mittelständler, Start-ups, Industrieunternehmen, Vereine, Arztpraxen und überhaupt jeder, der in diesem Land, auf diesem Kontinent, personen­bezogene Daten verarbeitet, musste sich in den letzten zwölf Monaten mit der Frage auseinandersetzen, wie er diese Daten effektiv schützen kann, um absolute Konformität mit der ­DSGVO zu erreichen.

Flickenteppich statt starkem Bekenntnis

Dass Vertreter der Öffentlichen Hand hier mit gutem Beispiel vorangehen müssten, ist eigentlich eine Selbstverständlichkeit. Nicht weniger als das Maximum an Schutzmaßnahmen jenseits der Mindestanforderungen der ­DSGVO wäre hier angemessen, ­zumal der Aufbau eigener Infrastrukturen in Zusammenarbeit mit europäischen Anbietern auch ein starkes Bekenntnis zum Digital­standort Deutschland demonstrieren würde. Stattdessen finden wir noch immer einen Flickenteppich vor: Regierungsinstitutionen, Behörden, öffentliche Verwaltungen, egal ob auf Bundes- oder Landesebene, lassen keine konsistente Strategie zum Schutz der von ihnen verarbeiteten personenbezogenen Daten erkennen.

Lichtblicke auf Bundes- und Landesebene

Zwar gibt es mittlerweile vereinzelte Lichtblicke auf Bundes- und Landesebene, wie die jüngst gestartete „BayernBox”, mit der die bisher größte öffentliche Datenaustauschplattform auf privaten Servern mit deutscher Open-Source-­Software realisiert werden konnte. Auch international gibt es immer wieder vielversprechende Ansätze, wie das Beispiel der Stadt Barcelona, die vor einem Jahr ankündigte, künftig großflächig auf Open Source zu setzen.

Derartige Projekte haben allerdings noch immer Leuchtturmcharakter: Die meisten Landes-, Bundes- oder kommunalen Verwaltungen setzen nach wie vor auf den Einsatz proprietärer Software oder vollziehen – wie im medial vielbeachteten Fall der Stadt München – sogar die Kehrtwende weg von Open Source und hin zu proprietärer und aus Datenschutz-Sicht problematischer Software aus den USA.

Auf der nächsten Seite geht es weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Seien wir ehrlich, an der Software von Microsoft kommt kein produzierendes Unternehmen in Europa...  lesen
posted am 25.07.2019 um 10:04 von Unregistriert

der US-Gesetzen unterliegt, die amerikanischen Ermittlungsbehörden Zugriff auf eben diese Server...  lesen
posted am 23.07.2019 um 10:11 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46040187 / EU)