Dr. Clemens Plieth

ist Managing Director Service Delivery bei Pironet NDH Datacenter. Virtualisierung, Storage, Rechenzentren und Netzwerke sind seine Spezialgebiete.

Die Datenschutz-Außenseiter

Daten frei zugänglich machen oder unter Schutz stellen? Im internationalen Vergleich scheint es, als ob Deutschland in der Datenschutz-Diskussion eine Sonderrolle einnimmt. Ist das nun gut oder schlecht, fragt sich silicon.de-Blogger Clemens Plieth.

Die einen möchten, dass möglichst alle Daten von jedem frei zugänglich sind. Die anderen wollen vor allem persönliche Daten vor dem Zugriff anderer schützen. Die Diskussion um das Für und Wider frei zugänglicher Informationen hat auch eine kulturelle Komponente. Dass Deutschland dabei im internationalen Vergleich offensichtlich eine Sonderrolle einnimmt, hat Vor- und Nachteile.

Wussten Sie, dass in Norwegen jeder weiß, was seine Mitmenschen verdienen? Ob Privatperson, Politiker oder Unternehmer – die norwegische Regierung gibt jedes Jahr die so genannte “Skatteliste” heraus. Darin steht, wie viel Einkommensteuer jeder Norweger im letzten Jahr an die Regierung entrichtet hat. Das lässt direkte Rückschlüsse darüber zu, wie viel die jeweilige Person verdient.

Die Offenlegung aller Gehälter wäre in Deutschland undenkbar, oder? Was die Meisten hierzulande als eklatanten Datenschutz-Skandal verstehen würden, sehen die Norweger als Bestandteil einer offenen Demokratie. Noch weiter gehen einige Gemeinden in den USA. So veröffentlicht die Stadt Dallas im US-Bundesstaat Texas im Internet nicht nur die Höhe der Einkommenssteuerzahlung jedes Einwohners, sondern auch ein Bild des Hauses, in dem der Steuerzahler wohnt, sowie seine Adresse. Eine Datenschutz-Katastrophe in Deutschland.

Kritisches Auge auf Internet-Weltkonzerne

Viele Nationen finden es aber abstrus, wie strikt die Deutschen zum Thema personenbezogene Daten und Privatsphäre stehen. Die Dauer-Diskussion um den Umgang mit persönlichen Informationen bei Facebook & Co verdeutlicht das recht eindrücklich. Bereits 2010 kündigte Verbraucherschutzministerin Ilse Aigner ihre Facebook-Mitgliedschaft auf. Und das nicht aus heiterem Himmel, sondern nach einem Gespräch mit einem Facebook-Manager, der offenbar keine Zugeständnisse beim Thema Datenschutz machte. In der Begründung der Ministerin hieß es, sie wolle “nicht akzeptieren, dass ein Unternehmen wie Facebook gegen das Datenschutzrecht verstößt und die Privatsphäre seiner Mitglieder ignoriert.”

“Private Germans”

Seitdem hat sich bei dem Internetgiganten viel getan – und zwar in zwei Richtungen: Einerseits attestieren Datenschützer dem Unternehmen, dass die Regelungen zur Privatsphäre in den allgemeinen Geschäftsbedingungen durchsichtiger geworden sind. Andererseits bietet der Konzern neue Funktionen an, bei denen Datenschützern die Haare zu Berge stehen. Stichwort automatische Gesichtserkennung. Diese hat Facebook nach den jüngsten Protesten irischer Datenschützer für EU-Nutzer zwar erst einmal deaktiviert. Aber die Marschrichtung scheint klar zu sein: So viele Daten wie möglich abgreifen. Und wenn das nicht klappt oder verboten wird, einfach wieder zurückrudern. Mit dem grundlegenden Empfinden vieler Deutschen gegenüber dem Schutz persönlicher Informationen ist das nicht vereinbar.

Dass die Deutschen im internationalen Vergleich zumindest eine gewisse Sonderrolle einnehmen, erklärt beispielsweise Jeff Jarvis, US-amerikanischer Autor des viel beachteten Buchs “What Would Google Do?”, in seinem aktuellen Werk “Public Parts”. Im Kapitel “Private Germans” geht er auf den deutschen Umgang mit persönlichen Informationen ein – beispielsweise auf das “Verpixelungsrecht” für Google Streetview, das international einmalig ist.

Strikte Gesetzgebung

Was aber bedeutet diese anscheinend grundlegend in uns verankerte Einstellung in Bezug auf den Umgang der hiesigen Unternehmen mit ihren Daten? Während in den USA und anderen Ländern sowohl Behörden als auch Unternehmen zunehmend Public-Cloud-Angebote verwenden, bei denen Daten oft über Serverstrukturen in der ganzen Welt verteilt werden, kommt die Nutzung eines solchen Cloud-Modells für Unternehmen hierzulande meist nicht in Frage. Auch mit den Public-Cloud-Vorzügen in Bezug auf schnelle Kosteneinsparungen lassen sich deutsche Unternehmen nur selten locken. Aus gutem Grund: So ist die Abgabe insbesondere personenbezogener Daten in eine weltweite Cloud-Infrastruktur durch EU-Gesetzgebung verboten. Demnach dürfen personenbezogene Informationen, also Daten wie Adresse oder auch Steuernummer einer Person, den EU-Raum nicht verlassen.

Unternehmen hierzulande mögen es daher lieber sicherer. Bei der Umrüstung ihrer IT-Landschaft mit dem Ziel, Mitarbeiter von jedem Ort aus an das Unternehmen anzubinden oder Projektteams ortsunabhängig zusammenzuschließen, setzen sie auf Private-Cloud-Angebote, also die Cloud im eigenen Haus. Oder auf Anbieter, die ihre Rechenzentren in Deutschland haben, so dass die Auslagerung personenbezogener Informationen mit dem EU-Recht vereinbar ist.

Datenschutz Made in Germany

Die internationale Außenseiterrolle in Bezug auf den Umgang mit persönlichen Informationen gepaart mit der strikten Gesetzgebung könnte sich mittel- bis langfristig gerade als Vorteil herausstellen. Denn Fakt ist: Unternehmen haben Geheimnisse, die ihre geschäftliche Aktivität ausmachen und auf denen mitunter ihr Alleinstellungsmerkmal basiert. Prominentestes Beispiel ist wahrscheinlich das älteste Firmengeheimnis überhaupt, das Rezept für Coca Cola. Der Welt-Konzern hält es seit mehr als hundert Jahren geheim. Alleine im Rheinland sind dutzende Unternehmen Weltmarktführer in diversen Nischen und halten ihre Firmengeheimnisse, meist in Form von eigens entwickelten Erfindungen, Produkten oder Produktionsmethoden, ebenso unter Verschluss.

Vielleicht fragt sich irgendwann einmal ein Unternehmer im Ausland, der seine Daten möglichst sicher verwaltet haben möchte, was der ideale Standort für seine Unternehmensinformationen sein könnte. Und vielleicht antwortet ihm dann jemand: “Deutschland! Denn die sind absolut verrückt, was das Thema Datenschutz angeht!” Gut so.



  1. Nicht zu Unrecht wird das deutsche Datenschutzrecht im Ausland häufig belächelt – besonders im EU-Ausland. Denn dort sieht man unsere datenschutzrechtlichen Bemühungen eher als netten Versuch etwas zu verhindern, was sich sowieso nicht verhindern lässt. Auch die EU sei im EU-Ausland dafür bekannt, Datenschutzrechte zu schaffen, die aber keinerlei Schutzwirkung entfalten würden.

    Wir haben hier über personenbezogene Daten berichtet: http://www.recht-freundlich.de/was-sind-personenbezogene-daten

    Denn der Witz ist: nach deutschem Datenschutzrecht ist die Religionszugehörigkeit ein perzonenbezogenes Datum. Allerdings gibt es kein subjektives Korrektiv hierzu, denn ob der Papst etwas dagegen hat, dass jemand darüber berichtet, er sei katholisch? Wohl nicht!