Gestern kam die Meldung, dass die Deutsche Telekom AG fünf Gigabyte  anonymisierter Daten von Handynutzern an das Robert-Koch-Institut (RKI) übermittelt hat. Das RKI will damit, so die offizielle Begründung, die Verhaltensmuster der Menschen anonym auswerten und so feststellen, ob die von Bund und Ländern angeordneten Massnahmen zur Beschränkung der Mobilität und Kontakte befolgt werden. Die Daten, so Ulrich Kelber, Bundesbeauftragter für den Datenschutz, seien von der Telekom schon in der Vergangenheit zum Kauf angeboten worden. Das Verfahren zur Anonymisierung hat wohl die Vorgängerin Kelbers 2015 genehmigt. Kelber selbst habe, so erklärte er gestern, deshalb keine Bedenken.

Insgesamt handelt es sich beim Verfahren also um nichts grundlegend neues – außer dass die Telekom dem RKI die Daten geschenkt hat. Es soll sich um zu 10er Paketen gebündelte Standort- und Bewegungsdaten handeln, die angeblich keinen Rückschluss auf die Ursprungsnutzer zulassen. Bezeichnenderweise musste der Chef des RKI auf der täglichen Pressekonferenz einräumen, über das Verfahren nichts genaues zu wissen. Vertrauensbildend war das nicht. Die Möglichkeiten der De-Anonymisierung werden, das zeigen die jährlichen internationalen Hackerkongresse, immer weiter verfeinert. Aber selbst wenn davon ausgegangen werden kann, dass es sicher anonymisierte Daten sind, muss die Frage gestellt werden, welchen Nutzen derartige Auswertungen haben sollen. Wirkliche Rückschlüsse sind nur möglich, wenn solche Datenpakete wiederholt übermittelt werden. Da sie Bewegungsmuster abbilden, lassen sich aus den Lokalitätsdaten eventuell doch Muster errechnen, die Rückschlüsse auf die Quellen zulassen. Das Risiko wächst mit der Datenmasse – die angeblich Rückschlüsse auf das Verhalten von Menschen in allen Bundesländern zulassen.

Sympathie für Überwachungstechniken fördern

Die eigentliche Gefahr für die Bürgerrechte geht aber nicht von den konkreten Datenpaketen aus. Es sind die an das Verfahren geknüpften Erwartungen und ihre politische Wirkung. Angeblich hätten Datenauswertungen in Südostasien zur Verfolgung von Infektionswegen und damit zur Lebensrettung beigetragen. Derartigen Legendenbildungen entgegenzutreten, ist gestern auch Peter Schaar im Deutschlandfunk schwer gefallen. Außer Acht lassen solche Phantasien auch, dass China und Singapore keine Staaten mit Bürgerrechten, sondern Diktaturen und Überwachungsstaaten sind. In Südkorea waren Daten von Risikogruppen mißbraucht worden, um sie sozialem Spott preiszugeben. Die Interviewerin Schaars stellte ihm die Suggestivfrage, im Bezug auf Israel, ob ihm den der Datenschutz wichtiger als Menschenleben sei. Eine solche Entgleisung macht sehr schön deutlich, was passieren kann, lässt man unkritischer Technikgläubigkeit gegenüber den Grund- und Freiheitsrechten die Oberhand gewinnen.

Einen totalen Überwachungsstaat darf es auf keinen Fall geben, schon weil die mögliche Grundrechtsgefährdung auch der von der Telekom übermittelten Daten und die möglichen Ergebnisse in keinem angemessenen Verhältnis zueinander stehen. Zweifellos handelt es sich dabei um einen Grundrechtseingriff, der nur dann gerechtfertigt wäre, wenn die dadurch gewonnenen Erkenntnisse nicht durch milderer Mittel und weniger in Grundrechte eingreifende Maßnahmen erreicht werden könnten. Diese Frage muß etwa der Verfassungsschutz immer prüfen, bevor er eine Telefon-Abhörmaßnahme nach Artikel 10 Grundgesetz beantragt. Da aber derzeit die angeblich neue Erkenntnis, ob die Bürger sich an die verordneten Maßnahmen halten, durch simple und analoge Inaugenscheinnahme der Innenstädte und Spielplätze erreicht werden kann, entpuppt sich die ganze Aktion der Deutschen Telekom AG als ein überflüssiger und nicht verhältnismässiger Popanz.

Big-Data-Marketing-Modell

Oder besser: Als Mißbrauch einer “Datenspende” für ein die Geschäfte mit Daten förderndes Big-Data-Marketing-Modell. Denn ohne die Aktion hätte auch ich nicht gewusst, dass man derartige Bewegungsdaten in der Tat bei der Deutschen Telekom einfach kaufen kann. Politisch ist die ganze Aktion also nicht zu unterschätzen. So sollen wir Bürgerinnen und Bürger im Windschatten der Krise alle mal ein bisschen mehr daran gewöhnt werden sollen, dass unsere persönlichen Daten nicht mehr tabu sind. Nein, so wünscht es sich die Telekom, sie zu vermarkten dient bestenfalls auch noch dem Allgemeinwohl. Und nicht nur der kommrziellen Vermarktungsstrategie von Big Data durch einen Mobilfunkkonzern, der das Grundrecht auf Privatheit zu schützen hat. Und insofern gilt auch hier: Wehret den Anfängen – Grundrechte sind in der Krise in Gefahr!

Über Roland Appel:

Roland Appel ist Publizist und Unternehmensberater, Datenschutzbeauftragter für mittelständische Unternehmen und tätig in Forschungsprojekten. Er war stv. Bundesvorsitzender der Jungdemokraten und Bundesvorsitzender des Liberalen Hochschulverbandes, Mitglied des Bundesvorstandes der FDP bis 1982. Ab 1983 innen- und rechtspolitscher Mitarbeiter der Grünen im Bundestag. Von 1990-2000 Landtagsabgeordneter der Grünen NRW, ab 1995 deren Fraktionsvorsitzender. Seit 2019 ist er Vorsitzender der Radikaldemokratischen Stiftung, dem Netzwerk ehemaliger Jungdemokrat*innen/Junge Linke. Er arbeitet und lebt im Rheinland. Mehr über den Autor.... Sie können dem Autor auch im #Fediverse folgen unter: @rolandappel@extradienst.net