Kommentar: Bodycam-Daten

Es wird Zeit für „Europe first“ beim Datenschutz

| Autor / Redakteur: Holger Dyroff* / Susanne Ehneß

Europa braucht bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein
Europa braucht bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein (© mixmagic - stock.adobe.com)

Die Bundespolizei hat Datenschutzbedenken systematisch ignoriert und sensible Bodycam-Daten bei einem US-Anbieter gespeichert. Ein Vorgehen, das auch der Bundesdatenschutzbeauftragte zuletzt scharf kritisierte. Der jüngste Vorfall demonstriert wieder einmal, welche Sorglosigkeit in Bezug auf dieses Thema vorherrscht. Dabei sind gerade in Zeiten eines wiederauflebenden Protektionismus unter dem Deckmantel der „nationalen Sicherheit“ Anstrengungen nötig, die über die bloße Einhaltung der DSGVO hinausgehen. Eine Einschätzung von Holger Dyroff.

Es gibt Momente im Leben, in ­denen es sich lohnt, einfach mal innezuhalten und nur die Fakten eines Sachverhalts zu betrachten, um die Absurdität dahinter zu ­erkennen. Die massenhafte Speicherung von Bodycam-Daten der Bundespolizei auf AWS-Servern ist ein Paradebeispiel dafür.

Worum es geht? Aufnahmen von Personen, meist Staatsbürger und Einwohner der Bundesrepublik Deutschland, wurden auf Servern eines US-amerikanischen Anbieters gespeichert, der US-Gesetzen unterliegt, die amerikanischen Ermittlungsbehörden Zugriff auf eben diese Server verschaffen.

Schlimm genug. Doch das Ganze lässt sich auch folgendermaßen ­lesen:

  • Nicht irgendwelche Daten wurden gespeichert, sondern Aufnahmen von Staatsbürgern mit verfassungsmäßig garantierten Persönlichkeitsrechten.
  • Nicht irgendeine Behörde vollzieht die Speicherung, sondern die öffentliche Institution, die die Rechte dieser Bürger schützen soll.
  • Nicht irgendein Anbieter verwaltet die Daten, sondern ein Konzern aus einem Staat, dessen Präsident gerade offensiv den Handelskrieg forciert und sein Vorgehen mit der „nationalen ­Sicherheit” begründet.

Insgesamt offenbart dieser weitere Vorfall ein gigantisches Maß an Sorglosigkeit der Öffentlichen Hand, wenn es um den Umgang mit persönlichen Daten geht. Schließlich wurden die Bundes­polizei und das Bundesinnenministerium bereits 2018 vom Bundesdatenschutzbeauftragten darüber informiert, dass dieser dieses Vorgehen als rechtswidrig ansieht und dringend den Wechsel zu einem deutschen Anbieter nahelegt. Passiert ist seitdem jedoch nichts, was neben der Sorglosigkeit auch eine gewisse Respektlosigkeit gegenüber deutschen Staatsbürgern darstellt – insbesondere mit Blick auf die Rolle des Datenschutzes in der öffentlichen Debatte.

Denn es ist ja nicht so, dass in den vergangenen Jahren auf europäischer Ebene nicht intensiv über Datenschutz diskutiert wurde. Konzerne, Mittelständler, Start-ups, Industrieunternehmen, Vereine, Arztpraxen und überhaupt jeder, der in diesem Land, auf diesem Kontinent, personen­bezogene Daten verarbeitet, musste sich in den letzten zwölf Monaten mit der Frage auseinandersetzen, wie er diese Daten effektiv schützen kann, um absolute Konformität mit der ­DSGVO zu erreichen.

Flickenteppich statt starkem Bekenntnis

Dass Vertreter der Öffentlichen Hand hier mit gutem Beispiel vorangehen müssten, ist eigentlich eine Selbstverständlichkeit. Nicht weniger als das Maximum an Schutzmaßnahmen jenseits der Mindestanforderungen der ­DSGVO wäre hier angemessen, ­zumal der Aufbau eigener Infrastrukturen in Zusammenarbeit mit europäischen Anbietern auch ein starkes Bekenntnis zum Digital­standort Deutschland demonstrieren würde. Stattdessen finden wir noch immer einen Flickenteppich vor: Regierungsinstitutionen, Behörden, öffentliche Verwaltungen, egal ob auf Bundes- oder Landesebene, lassen keine konsistente Strategie zum Schutz der von ihnen verarbeiteten personenbezogenen Daten erkennen.

Lichtblicke auf Bundes- und Landesebene

Zwar gibt es mittlerweile vereinzelte Lichtblicke auf Bundes- und Landesebene, wie die jüngst gestartete „BayernBox”, mit der die bisher größte öffentliche Datenaustauschplattform auf privaten Servern mit deutscher Open-Source-­Software realisiert werden konnte. Auch international gibt es immer wieder vielversprechende Ansätze, wie das Beispiel der Stadt Barcelona, die vor einem Jahr ankündigte, künftig großflächig auf Open Source zu setzen.

Derartige Projekte haben allerdings noch immer Leuchtturmcharakter: Die meisten Landes-, Bundes- oder kommunalen Verwaltungen setzen nach wie vor auf den Einsatz proprietärer Software oder vollziehen – wie im medial vielbeachteten Fall der Stadt München – sogar die Kehrtwende weg von Open Source und hin zu proprietärer und aus Datenschutz-Sicht problematischer Software aus den USA.

Auf der nächsten Seite geht es weiter.

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46091057 / Compliance)