Der jüngste Telekomskandal führte nicht nur zu einem massiven Vertrauensverlust bei Kunden sondern auch zu einer sehr lebhaften Debatte über Bürgerrechte, Werte im Umfeld des freien Marktes und über die Vorratsdatenspeicherung. Interessanterweise meldeten sich ganz ungewohnte Stellen mit Datenschutzforderungen; Stellen, die ansonsten eher für mehr Überwachung statt Datenschutz sind. Diesem Umstand widmen wir uns hier in einem kurzen Kommentar.

Von Patrick Grete

Nachdem wir hier in Deutschland in den letzten Monaten diverse „kleine“ Skandale wie etwa den Überwachungsskandal bei Lidl, wo sogar Mitarbeiterinnen in der Umkleide beobachtet wurden und größere „Datenpannen“ wie etwa bei bei der Magdeburger Universität erlebt haben (dort waren versehentlich die Daten aller Studierenden im Internet verfügbar), kam der Telekomskandal ans Licht. Bei den vorhin genannten Ereignissen wurden als Reaktion etwa Entschuldigungen ausgesprochen und Kunden versichert, dass selbstverständlich nicht etwa die PIN der Bankkarten ausgespäht wurden. Natürlich gab es auch Reaktionen aus der Politik, vor allem von Datenschützern, die hier große Vergehen sahen und forderten, dass der Datenschutz verbessert werden müsse.

All diese Reaktionen und auch das Presseecho liefen im Rahmen gewisser Klischees ab. Man konnte mal wieder die „Manager da oben“ verdammen, welche die einfachen Angestellten ausnutzen und deren Grundrechte missachten und natürlich waren auch die Kommentare auf die Datenschutzforderungen im gewohnten Rahmen (gleichwohl sie nach wie vor vollständig berechtigt sind). Aber bei dem neuesten Telekomskandal, der etwa bei Heise.de liebevoll nur noch „Telekomgate“ (in Anlehnung an den „Watergateskandal“, der Präsident Richard Nixon zum Rücktritt zwang) genannt wird, scheint alles neu zu sein. Plötzlich hört man von Seiten der Überwachungsbefürworter, wie etwa dem BKA, Forderungen nach einem effektiveren Datenschutz. Selbst Innenminister Schäuble, ansonsten immer vorne dabei, wenn Datenschutz zu Gunsten von Sicherheitsinteressen eingeschränkt werden soll, rief zu einem spontanen Treffen aller Telekommunikationsunternehmen in seinem Ministerium auf, um über Reaktionen zu diskutieren. Selbst das bisherige Klischee, wonach die „Manager da oben“ die „einfachen Angestellten da unten“ ausnutzen greift hier nicht, denn es waren wohl oberste Geschäftsführer, die Leiter aus dem mittleren Management bespitzeln ließen. Was ist hier also passiert? Warum diese hektischen Reaktionen so ganz außerhalb bisheriger Klischees?

Was genau bei der Telekom passiert ist und wer wann was wusste und in Auftrag gab, diesen oder jenen Manager zu bespitzeln ist noch eine zu klärende Frage für die Ermittlungsbehörden. Allerdings scheint nunmehr klar zu sein, dass Teile der Telekomführung angesichts von Zeitungsartikeln mit aktienpreisgefährdendem Inhalt eine undichte Stelle ausfindig machen wollten, die sie im mittleren Management vermuteten. Dazu wurden geheim die Verbindungsdaten (wer mit wem wie lange telefoniert hat und wo er/sie sich währenddessen befand), aber nicht die Inhalte der Gespräche aufgezeichnet (sie fallen bei der Telekom als Telekommunikationsunternehmen ohnehin an) und zur Auswertung an eine externe Firma weitergeleitet. Auf diese Art wurden die sozialen Kontakte der betreffenden Leute aufgezeichnet. Ferner diente dies als Verdachtsgewinnung, da auch vermutet wurde, dass die Informationen über Mittelsmänner weitergeleitet wurden. Zudem wurden angeblich auch Kontodaten ausgespäht, um Belohnungszahlungen zu entdecken. Ein absonderlicher, ja verstörender Vor- und Umgang in einem Unternehmen, das sich noch vor nicht all zu langer Zeit in Staatsbesitz befand.

Diese Aktionen haben mehrere Auswirkungen, welche die einzelnen Reaktionen verständlich machen.

Wechsel vom Konjunktiv zum Indikativ

Bisher mussten alle Datenschützer und kritische Journalisten ihre Aussagen über die Auswirkungen der Anwendung neuer Methoden in der Ermittlung immer im Konjunktiv formulieren: Es könnte sein, dass Jemand unverschlüsselte Emails mitliest. Man könnte mit der Vorratsdatenspeicherung auch die sozialen Netzwerke völlig unbescholtener Bürger (die beispielsweise nur zum gleichen Bäcker gehen wie der Terrorverdächtige) ausspähen. Neue Datenquellen könnten auch neue Begehrlichkeiten wecken. Und so weiter und so fort. Diese Aussagen haben auf Außenstehende immer dem Nimbus der Verschwörung. „Da halten sich wohl ein paar Leute für sehr wichtig, dass sie meinen man müsste ihre Kontakte ausspähen.“ oder „Das ist zwar möglich, aber nicht wahrscheinlich“ und dererlei Aussagen mehr. Dies ist nun vorbei. Es gilt als sicher, dass die Telekom auf diese Daten zugegriffen, reale Menschen ausgespäht und diese Daten dazu verwendet hat, um mit den gewonnenen Verdachtsmomenten gezielt Menschen bespitzeln zu lassen. Dies ist kein Alptraum oder Paranoia von unverbesserlichen Datenschützern, sondern ist genauso passiert. Dabei könnten (das ist noch im Detail zu klären) auch Journalisten sowie Abgeordnete ins Visier gelangt sein.

Genauso wie ein Anschlag dazu führt, über Sicherheitsgesetze nachzudenken (wobei hier in Deutschland mit den bestehenden Gesetzen alle Anschläge verhindert werden konnten und darum die große Bereitschaft, grundlegende Bürgerrechte durch neue Ermittlungsmethoden einzuschränken, die in den Augen vieler Experten neben dem Vertrauensverlust in Politiker und besagter Einschränkungen der Bürgerrechte gar nichts bringen, durchaus fragwürdig ist.), so führt auch dieses „Telekomgate“ zum Nachdenken über Datenschutzgesetze. Dies führt uns zum zweiten Punkt dieses Kommentars

Die offenbare Unzulänglichkeit bestehender Datenschutzstrukturen

Natürlich gibt es in Deutschland einen Bundesdatenschutzbeauftragten, genauso auch auf Länderebene. Wenn dieser allerdings für ganz Deutschland unter 10 Mitarbeiter für Telekommunikationsunternehmen hat, dann zeigt dies, welche geringe Priorität der Datenschutz in der Politik Deutschlands hat. Wenn dann so ein Skandal passiert und dann nach Abschätzungen die Verantwortlichen vielleicht mit Geldstrafen im fünfstelligen Bereich (eventuell knapp eine Million Euro) zu rechnen haben und damit auf keinen Fall mit Freiheitsstrafen, dann zeigt dies, wie unzureichend die bestehenden Gesetze sind. Immerhin wurde hier in die Privatsphäre von den eigenen Mitarbeitern eingegriffen, um Kontakte zu Journalisten aufzudecken. Verlässliche Quellen und ein absoluter Quellenschutz sind für Journalisten die Grundlage für ihre Arbeit. Damit ist die Pressefreiheit und damit ein Grundpfeiler unserer freiheitlich demokratischen Gesellschaft zur Disposition gestellt und die bestehenden Gesetze und Strukturen sehen gerade mal eine Geldstrafe vor? Genau solche Fragen sind natürlich gefährlich, wenn man gerade dabei ist, neue Sicherheitsgesetze wie die Vorratsdatenspeicherung und Onlinedurchsuchung zu verabschieden, bei denen man ja gerade mit Verweis auf die Datenschutzgesetze einen Missbrauch ausschließt. Sarkastisch ausgedrückt kann man höchstens das Auffliegen solcher Vergehen ausschließen, weil die Datenschützer so schlecht ausgestattet sind, dass es mit viel Glück zugehen muss, wenn ein Vergehen wirklich auffliegen sollte.

Vor diesem Hintergrund ist der gesamte Aktionismus wie etwa das spontane Treffen im Innenministerium und auch Datenschutzforderungen von unerwarteter Seite verständlich. Man möchte Schadensbegrenzung betreiben und zeigen, dass man mit solchen kriminellen Personen nichts zu tun hat. Natürlich wäre hier zu fragen in wie fern ständige Versuche zentrale Bürgerrechte durch neue Gesetze einzuschränken und damit ständig (wie die letzten Urteile des Bundesverfassungsgerichtes zeigen) in Konflikt mit unserer Verfassung zu kommen und man offensichtlich nicht willens ist, diese unverhandelbaren Grenzen der Ermittlung endlich zu akzeptieren nicht auch eine Form von Kriminalität sind. So wird in Bayern (LINK ) gerade ein Gesetzesvorschlag diskutiert, der die Onlinedurchsuchung auch für schwere Straftaten (und nicht nur zum Schutz höchster Rechtsgüter und Gefährdung für den Bestand des Staates) einzuführen. Sicherlich ist dies nicht im juristischen Sinne kriminell, aber moralisch verwerflich ist es schon. Es zeigt sich, dass sowohl auf staatlicher wie auch auf Unternehmensseite die gleiche geistige Haltung gegenüber der Privatsphäre von Mitmenschen vorliegt. Die Privatsphäre ist nicht ein unverhandelbarer Wert, der als grundlegender Bestandteil unserer Gesellschaft aufgefasst wird, sondern er hat einen bestimmten Wert relativ zu anderen Interessen und muss sich gegebenenfalls diesen anderen Interessen unterordnen. Das sagt vielleicht keiner so ausdrücklich (das wäre auch ein offener Verfassungsbruch), aber viel wichtiger als Werte in Worten, sind die gelebten Werte in Taten.

Diese gesellschaftliche Dimension ist es auch, die den Fall noch zusätzlich brisant macht, eben weil dieser Fall zeigt, welche Werte gelebt werden, neben denen die propagiert werden. Bei der Telekom war es der Aktienwert der zählte. Seit den Höchsständen um die Jahrtausendwende wurden Millionen Euro Anlegerkapital vernichtet, begleitet (oder mit ausgelöst) von kritischer Berichterstattung über den wahren Stand des Unternehmens. Der hohe Aktienwert war offensichtlich wichtiger als das Vertrauen der Kunden (nach einer Umfrage (LINK ) erwägen wegen dieses Vorfalls über ein Drittel der Kunden der Telekom den Wechsel des Telefonanbieters) und die Motivation der Mitarbeiter (in diesem Fall sogar Manager). Diesen Interessen standen die schwachen Datenschutzgesetze gegenüber, die wesentlich geringeren Geldstrafen vorsehen als durch die Auffindung der Informationsquelle an Kursverlusten zu erwarten gewesen wären. Sollen wir wirklich glauben, dass mit der Einführung der Vorratsdatenspeicherung der Datenmissbrauch durch diese Datenschutzgesetze wirklich effektiv vermieden werden kann und dass die Onlinedurchsuchung und Wohnraumüberwachung durch Kameras tatsächlich nur übelgesinnte Terroristen treffen wird? Offensichtlich nicht! Wo Gewinn und Aktienwert oberste (oder gar unverhandelbare?) Priorität haben, werden diese Daten missbraucht werden und wo schwache Kontrollen bzw. wenig Geld (in Form von Richterstellen, Datenschützer und Infrastruktur) für den Schutz der Privatsphäre ausgegeben werden, da werden auch unbescholtene Bürger ins Netz der Fahnder gelangen. Dies wird eine Atmosphäre der Angst erzeugen, die ein denkbar schlechter Boden für das Fortbestehen und -entwicklung unserer freiheitlich demokratischen Grundordnung darstellt. Diese Aussage kann nun völlig ohne Konjunktiv formuliert werden und das macht Telekomgate so gefährlich für die radikal-sicherheitsorientierten in Unternehmen und Ministerien.

Eigens hervorheben sollte man beim Telekomgate, dass dieser Fall vielleicht sogar die staatlichen Nachrichtendienste aufgeschreckt hat. In einem Spiegelartikel (LINK) wurden Nachrichtendienstkreise zitiert, die nun Bedenken haben und das Vertrauensverhältnis zur Telekom gestört sehen. Denn natürlich benutzen auch Nachrichtendienste die Leitungen der Telekom und natürlich kann man auch deren Verbindungsdaten dazu verwenden, um herauszufinden wer etwa V-Mann oder sonstiger Kontakt der Dienste ist. Dies wäre fatal für die Arbeit der Dienste, da der Quellenschutz in diesem Geschäft eine Grundvoraussetzung ist. Wenn nur das Geld und der Aktienwert zählt, so ist so ein Unternehmen eventuell käuflich oder erpressbar (da vieles an den Börsen reine Psychologie ist, reicht es auch schon ein paar Gerüchte zu streuen, um einem Unternehmen zu schaden). Was ist hier passiert? Wie M. Liebig in seinem Letter from the Rhine (LINK ) geschrieben hat, werden Geheimdienste in der Öffentlichkeit häufig als Gefahr für die Demokratie gesehen. Da ist so ein Artikel natürlich sehr verwunderlich. Allerdings bestärkt dieser Artikel ein anderes Klischee, nämlich das des tollpatschigen Schlapphutes, der keine Ahnung von Nichts hat. Eine solche Bestärkung eines Klischees mag im Sinne der Autoren gewesen sein, dennoch wäre dies eine sehr verkürzte Sicht. Alle Dienste wissen sehr wohl, dass ihre Arbeit von Rahmenbedingungen abhängig ist, die der Gesetzgeber beeinflussen kann und eine markt-radikale Shareholdervalue Wirtschaft auf der einen Seite und schwache Datenschutzgesetze auf der anderen Seite, bedrohen auch für die Nachrichtendienste das Fundament für ihre Arbeit. Der Spiegelartikel könnte also auch im Sinne eines Auftrags der Geheimdienste an den Gesetzgeber verstanden werden, über diese Rahmenbedingung nachzudenken und diese zu verbessern und nicht zu gefährden.

Den gleichen Auftrag, wenn auch aus anderen Gründen, geben auch die Datenschützer der Politik, denn das Ende der Privatsphäre ist auch für den Bestand unser freiheitlich demokratischen Grundordnung existenzbedrohend. Ein Auftrag der endlich ernst genommen werden muss.