Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift
Die Weiterentwicklung der künstlichen Intelligenz und die Bedürfnisse der Sicherheitsbehörden dürfen nach Ansicht des Bundesdatenschutzbeauftragten Ulrich Kelber nicht zu Lasten der Privatsphäre von Nutzern gehen. Auf dem 36. Chaos Communication Congress in Leipzig warnte Kelber am 30. Dezember vor einem "hysterischen Wettlauf um immer neue größere Eingriffsbefugnisse von Sicherheitsbehörden" . Darüber hinaus plädierte er für die Möglichkeit, künftig Algorithmen mit "unvertretbarem Schädigungspotenzial" zu verbieten, was zuletzt auch die Datenethikkommission gefordert hatte . Das könne nicht nur automatische Waffensysteme oder den Hochfrequenzhandel betreffen, sondern auch die Erstellung von Persönlichkeitsprofilen.
Der Diplominformatiker und frühere SPD-Bundestagsabgeordnete Kelber leitet seit Anfang 2019 die Bundesdatenschutzbehörde (BfDI). Im Gegensatz zu seiner Vorgängerin Andrea Voßhoff (CDU) bringt er sich deutlich pointierter in die Datenschutzdebatten ein. In dieser Funktion hat sich Kelber beispielsweise vor der Einführung von Uploadfiltern zum Schutz vor Urheberrechten gewarnt und ein endgültiges Aus für die Vorratsdatenspeicherung gefordert . Zum Amtsantritt hatte er angekündigt, sich beim Datenschutz auch "die Großen" vorknöpfen zu wollen .
Frust über Entscheidungsstau in Irland
Doch gerade was die IT-Konzerne wie Google, Amazon, Facebook, Apple und Microsoft betrifft, sind Kelber rechtlich die Hände gebunden. Denn die EU-Datenschutzgrund-Verordnung (DSGVO) sieht vor, dass diejenige Datenschutzbehörde zuständig ist, in denen das Unternehmen seinen europäischen Hauptsitz hat. "Ich bedauere jeden Tag, dass wir noch keine Entscheidung zu einem der großen Datenschutzverstöße auf europäischer Ebene getroffen haben" , sagte Kelber. Er dringe bei jedem Treffen des Europäischen Datenschutzausschusses darauf, dass die zuständigen Datenschutzbehörden aus Irland und Luxemburg eine Entscheidung vorlegten.
Mit Blick auf die umstrittene Datensammelpraxis von Microsoft beim Betriebssystem Windows 10 warb Kelber dafür, die Verantwortung für den Umgang mit personenbezogenen Daten nicht nur den Anwendern, sondern auch den Software-Herstellern zuzuweisen: "Ich glaube, dass wir die Hersteller stärker in die Verantwortung nehmen müssen." Das müsse sich technisch an dieser Stelle weiterbewegen.
Hacker sollen zum BfDI kommen
Kelber verwies darauf, dass die Entscheidungen aus Irland oder Luxemburg jedoch nicht bindend seien und von den Datenschutzbehörden der übrigen Länder überstimmt werden könnten. Anders als beim sogenannten Dieselgate, bei dem nur die Einschätzung des Kraftfahrtbundesamtes (KBA) maßgeblich gewesen sei, könnten damit Entscheidungen einzelner Länder zum Schutz der eigenen Wirtschaft noch abgeändert werden. Kelber hat den Iren nach eigenen Angaben sogar die Übernahme von Fällen angeboten, da die dortige Datenschutzbehörde nicht über ausreichend personelle Kapazitäten verfüge, um die Themen schnell bearbeiten zu können.
Die Bundesdatenschutzbehörde kann sich hingegen über fehlende finanzielle Mittel derzeit nicht beklagen. Kelber warb bei den versammelten Hackern ausdrücklich dafür, sich beim BfDI zu bewerben. "Wir würden gerne viele von Ihnen als Mitarbeiterinnen und Mitarbeiter gewinnen, es ist schön auf der hellen Seite der Macht" , sagte Kelber. Er kündigte an, vor allem im Sicherheitsbereich Personal aufstocken zu wollen.
An Arbeit dürfte es beim Datenschutz derzeit nicht mangeln.
Überwachungsgift sei schon zu spüren
Viel zu tun dürfte es künftig in der Debatte um den Einsatz von KI geben. Kelber plädierte in diesem Zusammenhang für einen europäischen Weg, um sich vom Überwachungskapitalismus der USA und der staatlichen Überwachungssystemen wie in China abzusetzen. "Auch wenn das keiner in Europa will, glaube ich, dass dieses Überwachungsgift durchaus in unser System träufelt. Von Tag zu Tag" , warnte Kelber. Das zeige sich darin, dass man Daten sammle, weil die Möglichkeiten zum Erfassen und Speichern immer kleiner, besser und billiger würden.
Diese Gift sei schon zu spüren, wenn die Geschäftsmodelle von Verlagen in der politischen Debatte Vorrang vor der Unverletzlichkeit der Privatsphäre von Bürgern bekämen oder wenn in der Diskussion um zusätzliche Befugnisse von Sicherheitsbehörden Sicherheit vor Freiheit gesetzt werde. In diesem Zusammenhang warnte der Bundesdatenschutzbeauftragte davor, sich vom Prinzip der Datenminimierung oder Datensparsamkeit zu verabschieden. "Es wird angegriffen von allen Ecken" , sagte Kelber, auch von Bundesministern und von Bundeskanzlerin Angela Merkel (CDU). Dies könne jedoch auch aus Unverständnis erfolgen.
Konzerne "betteln um Regulierung"
Denn der Begriff bedeute keine Datenarmut oder die Pflicht, alle Daten wegzuwerfen, die man habe, sondern: "Du hast nicht das Recht, Daten zu erheben, die du nicht benötigst für die Erbringung der Dienstleistung oder des Produkts, weil diese Daten dich nichts angehen." Eine wichtige Weichenstellung könnten in diesem Zusammenhang die sogenannte E-Privacy-Verordnung der EU sein, die den Einsatz von Cookies und Tracking-Tools europaweit regeln soll. "Wenn große Konzerne Standards, die mal eingeführt wurden, um sich zu schützen, wie den Do-not-track-Standard, einfach ignorieren , dann ist das nichts anderes als ein Betteln um staatliche Regulierung" , sagte Kelber. Das sollte mit der umstrittenen Verordnung, die praktisch als gescheitert gilt , eigentlich umgesetzt werden.
Für die praktische Umsetzung von mehr Datenschutz forderte Kelber unter anderem die Interoperabilität zwischen Social-Media-Diensten und Messenger-Systemen. Dort könne man durchaus europäische Alternativen zu Diensten wie Whatsapp auf Open-Source-Basis etablieren. "Ich würde mich freuen, wenn die deutsche Verwaltung der französischen nachtun würde, vielleicht sogar mit den Franzosen gemeinsam, ein System zu entwickeln, das dann schon mal zehn Millionen Grundnutzer in Europa hätte" , sagte Kelber und wiederholte damit seine entsprechende Forderung von Anfang Dezember dieses Jahres .
Warnung vor mehr Sicherheitsgesetzen
In seiner 30-minütigen Rede warnte er zudem vor zusätzlichen Befugnissen der Sicherheitsbehörden bei der Datensammlung von Bürgern. In Anspielung auf das Löschmoratorium bei der Berliner Polizei, das zu einer unzulässigen Dauerspeicherung von Daten geführt hat , forderte Kelber ein "Sicherheitsgesetzmoratorium, um erst einmal zu prüfen, wo sind wir eigentlich über das Ziel hinausgeschossen" . Eine solche Überprüfung tue den Bürgerrechten besser als das nächste Gesetz. Um die Behörden besser kontrollieren zu können, forderte er die Befugnis, ebenso wie beim Bundeskriminalamt (BKA) auch bei der Bundespolizei datenschutzwidrige Praktiken untersagen zu können. Doch dafür gebe es derzeit im Bundestag keine Mehrheit.
Statt bei den Sicherheitsgesetzen solle besser beim Datenschutz nachgeschärft werden. Denn es gehe darum, Vertrauen in die Digitalisierung zu gewinnen. "Ich glaube nämlich nicht, dass Daten der Rohstoff des 21. Jahrhunderts ist, sondern Vertrauen" , sagte Kelber. Die Nutzer könnten nicht mehr jede Verbindung und jedes Produkt überprüfen, sondern benötigten ein System, in dem den Unternehmen oder dem Staat ein Grundvertrauen entgegengebracht werden könne, "weil sie bewiesen haben, dass sie bestimmte Standards jedes Mal einhalten" . Ohne entsprechende Kontroll- und Sanktionsmöglichkeiten werde sich gegen die Digitalisierung gewehrt. Doch weder Fatalismus noch digitale Askese seien wünschenswert. "Wir möchten, dass Digitalisierung gesellschaftliche und nicht nur technologische Innovation ist" , sagte Kelber.