Datenschützer: „Datensammeln nicht aufzuhalten“

Kiel (dpa) - Google, NSA, Arbeitgeber oder Krankenkassen - alle wollen an die Daten Bürger ran. Big Data eben. Schleswig-Holsteins oberster Datenschützer Thilo Weichert sieht nur eine Lösung, sich einer unerwünschten Auswertung von persönlichen Daten zu entziehen.

Seit den Spähskandalen des US-Geheimdienstes NSA widmen sich Datenschutzexperten verstärkt dem Thema Big Data. Der Leiter des Unabhängigen Landezentrums für Datenschutz (ULD), Thilo Weichert, erklärt im Interview, was sich hinter dem Begriff verbirgt und wie man sicherer E-Mails schreiben und im Internet surfen kann.

Was genau ist Big Data überhaupt?

Weichert: Hinter Big Data steckt die Idee, große Datenmengen zusammenzuführen, auswertungsfähig zu machen und für völlig neue Zwecke zu nutzen. Viele der Daten, die beispielsweise in Weblogs oder sozialen Medien wie Facebook hinterlassen werden, verraten viel über den Einzelnen. Sie lassen sich zu beliebigen Zwecken nutzen, beispielsweise für Werbe- aber eben auch für Geheimdienstzwecke. Die Daten werden strukturiert zusammengeführt. Und aus diesem Datensatz kann dann zu jeder beliebigen Frage eine Antwort generiert werden.

Bis zum Bekanntwerden der Abhörskandale des US-Geheimdienstes NSA interessierte das Datensammeln und -auswerten die Menschen weniger. Jetzt taucht oft die Frage auf: Wie kann ich mich gegen das Datensammeln schützen?

Weichert: Als Betroffener gibt es nur eine einzige Lösung: Datensparsamkeit zu pflegen. Big Data ist etwas, was sich jenseits der Betroffenen abspielt. Die Daten, die von einem selbst mal draußen sind, hat der Einzelne nicht mehr unter Kontrolle. Man kann natürlich versuchen, Auskunftsansprüche geltend zu machen oder die Aufsichtsbehörden einzuschalten, aber das sind im Prinzip nur Notmaßnahmen. Big Data selbst kann man dadurch nicht mehr verhindern. Alles, was erst mal an Daten vorhanden ist, kann auch derart ausgewertet werden.

Big Data lässt sich also nicht mehr stoppen?

Weichert: Nein, die Technik ist vorhanden, die Verknüpfung ist vorhanden, die Speicherkapazitäten sind vorhanden. Man kann zwar versuchen, auf die Auswerter Einfluss zu nehmen, aber oft verweigern sie sich. Das sieht man jetzt ja bei der NSA, die sich rausredet, ohne wirklich die Hosen runter zu lassen.

Nützt es den Menschen in Deutschland, wenn sie für ihren Email- und Internetverkehr nur Server benutzen, die in Deutschland stehen?

Weichert: Ja. Deutsches Datenschutzrecht ist mit am klarsten, und auch die Datenschutzaufsicht in Deutschland ist mit die flächendeckendste. Daher kann man schon den Ratschlag geben, wenn es irgendwie geht, deutsche beziehungsweise europäische Dienstleister zu nutzen. In dem Augenblick, wo die Sachen in den USA sind, werden sie definitiv von NSA und dann in der Folge von CIA, FBI, DEA und wie sie alle heißen möglicherweise weiterverwendet.

Woran erkenne ich als Laie, dass ich einen deutschen oder anderen sicheren Dienstleister nutze?

Weichert: Beispielsweise, wenn ich einen Maildienst von United Internet wie web.de oder gmx.de beziehungsweise T-Online von Telekom verwende. Wenn ich hingegen Google-Mail nutze, dann gehe ich sicher, dass diese Daten in den USA gespeichert werden und dann von der NSA mitgeloggt werden können. Und auch bei den Suchmaschinen gibt es Alternativen zu Google. Etwa den von uns zertifizierten Dienst ixquick oder auch duckduckgo, die sich verpflichtet haben, keine Nutzerdaten zu sammeln.

Stoppen lässt sich Big Data also nicht mehr. Wie sollte das Datensammeln- und Auswerten denn geschehen, damit möglichst viele Datenschutzrechte eingehalten werden können?

Weichert: Den gesammelten Daten müssten Metadaten darüber zugegeben werden, wer auf die Daten zu welchem Zweck zugreifen darf, und welche Relevanz die Daten haben. Im polizeilichen Bereich ist es beispielsweise ein riesiger Unterschied, ob mein Name als Zeuge, Verdächtiger oder Kontaktperson gespeichert ist, was entsprechend über Metadaten abzubilden ist. Dann ist es nur noch eine Frage des Datenschutzmanagements, datenschutzkonformes Big Data zu realisieren. Die Daten dürfen nicht, wie es jetzt offensichtlich in den USA im Pentagon oder bei der NSA geschah, in riesigen Pools landen, auf die viele Berechtigte Zugriff haben.