Sie sind hier:

Datenschützer über Sichheitslücken - "Eine nie dagewesene Welle von Beschwerden"

Datum:

WhatsApp, Facebook oder Google: Die Beschwerden über Datenpannen häufen sich. Aber: Mit personell schwachen Behörden könne man "nicht die Welt retten", warnt Datenschützer Caspar.

Datenschutz Symbolbild
Quelle: dpa

Nach Bekanntwerden einer Sicherheitslücke bei Google Plus schließt die Konzernmutter Alphabet Inc. die soziale Plattform. 500.000 Nutzerkonten sind von dieser Datenpanne betroffen. Das Bußgeldverfahren gegen Facebook im Zusammenhang mit Cambridge Analytica wurde eingestellt. WhatsApp hat eine riesige Sicherheitslücke, von der Milliarden Smartphone-Besitzer weltweit betroffen sind. Doch solche Sicherheitslücken werden nur sehr langsam von den verantwortlichen Unternehmen geschlossen. Können die staatlichen Datenschutzbehörden hier überhaupt noch die Rechte der Bürger durchsetzen? Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Professor Johannes Caspar, muss hier im Gespräch mit heute.de um eine Antwort intensiv ringen. 

heute.de: Interessant ist, dass die Google-Sicherheitslücke seit März 2018 bekannt war. Das Konzern-Management hat sie aber nicht - wie vorgeschrieben - den zuständigen Behörden gemeldet. Wird das nach der europäischen Datenschutzgrundverordnung (DSGVO) Konsequenzen haben?

Johannes Caspar: Das lässt sich derzeit nicht sagen. Wir sind in einem laufenden Verfahren. Die EU-Datenschutzgrundverordnung ist erst seit dem 25. Mai 2018 anwendbar. Die Verpflichtung zur Benachrichtigung richtet sich nach dem strengeren EU-Recht daher nur dann, wenn Google die Sicherheitslücke bis dahin noch nicht geschlossen hatte. Der Konzern hat in der ersten Reaktion behauptet, dass der Fehler bereits im März bereinigt wurde. Das gilt es nun nachzuprüfen. Sollte dies der Fall sein, ist das alte nationale Datenschutzgesetz auf den Fall anwendbar.

Überdies muss es sich bei den von der Sicherheitslücke betroffenen Daten um solche handeln, die, wie beispielsweise Bank- oder Kreditkartendaten oder Gesundheitsdaten, besonders schützenswert sind. Wenn die Strategie von Google, die ganze Sache unter den Teppich zu kehren, am Ende aufgeht, wäre das sicherlich ärgerlich. Aber es gilt hier das rechtsstaatliche Rückwirkungsverbot. Auch für Konzerne wie Google.

heute.de: Sie selbst haben das Bußgeldverfahren gegen Facebook hinsichtlich des Datenskandals um Cambridge Analytica ins Rollen gebracht und nun eingestellt. Warum?

Caspar: Zunächst waren die weitaus meisten Fälle, bei denen die Daten über Jahre hinweg durch offene Schnittstellen zu App-Anbietern wie Cambridge Analytica abflossen, bis auf die letzten Tage im Mai bereits verjährt. Hier hätten wir nachweisen müssen, dass weitere Anbieter offene Schnittstellen innerhalb dieses kurzen Zeitraums nutzten. Facebook hat sich zudem auf eine damalige Untersuchung der irischen Datenschutzaufsicht berufen, die dem Konzern eine Übergangfrist für die Apps bis 2015 eingeräumt hatte. Ein Verschulden von Facebook stand daher in Frage.

Letztlich ist aber auch noch ein Punkt maßgeblich: Mit einer personell so schwach aufgestellten Behörden können Sie nicht die Welt retten. Sie müssen sich auf das Wesentliche konzentrieren. Für die ganze Angelegenheit kam ohnehin nur das alte Bundesdatenschutzgesetz mit geringfügigen Sanktionen in Betracht. Das Risiko, sich mit ungewissem Ausgang zu verkämpfen, war zu hoch. Denn gleichzeitig türmen sich bei uns andere Verfahren und eine nie dagewesene Welle von Beschwerden von Menschen auf, denen wir helfen wollen. Am Ende ist der Vollzug des Datenschutzes gerade gegenüber globalen Internetkonzernen nur durch gut aufgestellte Behörden zu führen. Das setzt aber voraus, dass die Bekenntnisse zu Datenschutz auch in der Politik ernst genommen werden.

 heute.de: Brauchen wir hier längere Verjährungsfristen?

Caspar: Der Fall sollte Anlass geben, darüber in der Tat nachzudenken. Derzeit verjähren alle Taten, die mit einer Geldbuße von mehr als 15.000 Euro bedroht sind, in drei Jahren. Nach der Datenschutzgrundverordnung beläuft sich die Höhe der Sanktionen auf 20 Millionen Euro bzw. 4 Prozent des jährlichen Umsatzes eines Unternehmens. Eine entsprechende Anhebung der Verjährungsfrist erscheint daher geboten.

 heute.de: Sind die Zuständigkeiten der Behörden, insbesondere Ihres Hauses, hier ausreichend geregelt?

Caspar: Die neuen Zuständigkeiten ergeben sich aus der DSGVO. Es ist zu befürchten, dass bürokratische und schwerfällige Verfahren die Situation für einen effizienten Rechtsvollzug eher erschweren werden.

heute.de: Auch bei Whatsapp gibt es eine Sicherheitslücke. Mit einem Videoanruf können die Smartphones von Milliarden Nutzern weltweit gekapert werden. Welche Konsequenzen zieht der Datenschutzbeauftragte daraus?

Caspar: Für WhatsApp ist die Bundesbeauftrage für den Datenschutz und die Informationsfreiheit zuständig.

heute.de: Wenn wir alle diese Datenskandale bei Facebook, Google Plus und Whatsapp mal betrachten: Bietet die Europäische Datenschutzgrundverordnung hier ausreichend Möglichkeiten, dagegen vorzugehen oder bleibt sie nicht letztlich ein Papiertiger?

Caspar: Viele der Fälle, die derzeit angesprochen sind, liegen noch in der Zeit vor Inkrafttreten der DSGVO und sind nach altem Recht zu behandeln. Gleichwohl geben die Erfahrungen, die wir seit Inkrafttreten der DSGVO mit den aufsichtsbehördlichen Strukturen sammeln konnten, durchaus Anlass zur Sorge.

So ist es völlig unverständlich, dass unsere Anordnung an Facebook, Daten deutscher Nutzer von WhatsApp nicht zu erheben, nachdem Irland als federführende Behörde zuständig ist, nun nicht mehr gilt, obwohl die Rechtmäßigkeit der Anordnung durch zwei gerichtliche Entscheidungen bestätigt wurde.

Es darf nicht sein, dass wir hier künftig die Großen gewähren lassen und die Regelungen der DSGVO gegen kleine und mittelständische Unternehmen vor Ort umsetzen. Das ist zwar leichter, weil hier keine Auseinandersetzungen mit Großkanzleien drohen, stellt aber das gesamte Gefüge der DSGVO in Frage. Diese sollte ja gerade den Datenschutz gegenüber den globalen Internetdienstleistern verbessern.

Das Interview führte Peter Welchering.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.