ESCH/ALZETTE
SVEN WOHL

Bei der nationalen Datenschutzkommission wird man mit Arbeit überschüttet - Dabei ist der Schutz persönlicher Daten so wichtig wie nie

Prism hat alles verändert: Durch den NSA-Skandal hat sich der Datenschutz zum prominenten Thema gemausert. Das stimmt sowohl bei den Medien als auch bei den Menschen. Doch das heißt nicht, dass es besser um ihn gestellt ist. Die „Commission Nationale pour la Protection des Données“ (CNPD) existiert länger als dieser Skandal, doch an einem hat sich wenig geändert: Sie haben viele Aufgaben, große Verantwortung - und sind gnadenlos unterbesetzt.

Harte Realität

Ihre Aufgabe hat viele Gesichter: Die Datenschutzkommission soll die Bevölkerung aufklären, Datenlecks untersuchen und auf Beschwerden reagieren können. Die Realität sieht oft anders aus: Mit gerade einmal 15 Personen haben sie Probleme, mit der Entwicklung mitzuhalten. Damit ist es nicht leicht, für den Datenschutz, der mittlerweile ein Grundrecht darstellt, einzustehen. Hier kommt es auf viele Dinge an: „Es gibt noch andere Rechte und da muss man dann ein Gleichgewicht finden mit dem Recht auf Datenschutz“, erklärt Thierry Lallemang. Er ist der Dienstälteste der aktuellen Dreierspitze, die sich zusätzlich aus der neuen Präsidentin Tine Larsen und George Wantz, die im vergangenen Jahr dazu gestoßen sind, zusammensetzt.

Das hohe Arbeitsaufkommen wirkt sich auch auf die Bearbeitungszeit der Beschwerden aus. Denn wenn ein Gutachten zu einer vorgeschlagenen Gesetzesänderung geliefert werden soll, kann das nicht einfach mal so einige Monate warten.

Ein anderes Beispiel sind natürlich auch Fälle wie die gehackten Kameras im vergangenen Jahr. Ein russischer Hacker hatte sich Zugang zu Kameras verschafft, die nur mit schlechten Passwörtern gesichert waren und diese Bilder per Livestream online gestellt. Das wurde zwar sofort untersucht, doch die Seite war bereits offline. Man erstattete Anzeige gegen Unbekannt, womit die Ermittlungen nun bei den Behörden liegen und die Sache für die CNPD abgeschlossen ist.

Doch kann man solche Angriffe nicht verhindern? „Wir können solche Sachen genauso wenig verhindern wie die Polizei verhindern kann, dass Menschen über rot fahren“, meint dazu Thierry Lallemang. Tine Larsen ergänzt, dass man hier nur den Menschen mit Rat zur Seite stehen und „Best Practices“ vermitteln kann, doch sie gibt zu: „Ein Restrisiko besteht immer“.

Eine Frage der Verhältnismäßigkeit

Eines der wichtigen Themen, um die sich die CNPD ebenfalls kümmert, ist die Datenvorratsspeicherung. Hier wurde ein neuer Gesetzesentwurf eingereicht, der auf das Urteil des europäischen Gerichtshofs reagiert. Bei der Verfassung des ursprünglichen Gesetzes äußerte die Datenschutzkommission zahlreiche Bedenken und Vorschläge, die allerdings alle keine Beachtung fanden. In der neuen Version, die nun auch der CNPD vorliegt, sind mehrere dieser alten Vorschläge bereits mit eingeflossen. Bei der Datenschutzkommission ist man sich jedoch auch im Klaren darüber, dass hier eine Verhältnismäßigkeit bestehen muss, was die Sicherheitsbedenken und die Datensammlung sowie die Rechte der Einzelnen angeht.

Bemängelt wird, dass viele Menschen dem Thema Datenschutz nicht wirklich viel Aufmerksamkeit zuwenden. „Bei vielen ist das Thema Datenschutz noch nicht angekommen“, meint hierzu Thierry Lallemang. Das war 2002, als die Kommission gegründet wurde, eigentlich noch schlimmer: „Damals gab es noch kein Facebook, LinkedIn oder Google. Heute ist fast jeder in einem solchen Netzwerk“, erklärt Tine Larsen. Das Thema wird dennoch von vielen ignoriert, teils unter immer gleichen Vorwänden. „Viele Menschen argumentieren, sie hätten nichts zu verstecken. Sie wäre aber nicht damit einverstanden, wenn man ihnen eine Kamera beim Arbeitsplatz oder im Schlafzimmer installieren würde“, gibt Thierry Lallemang zu bedenken.

Für 2015 stehen zahlreiche Aufgaben auf dem Plan: Zum einem soll eine neue EU-Datenschutzrichtlinie kommen, die alle Datenschutzkommissionen betrifft, zum anderen will man den eigenen Personalbedarf ausformulieren, um etwas an der eigenen Situation ändern zu können. Dazu muss erst noch eine Bestandsaufnahme erfolgen, die natürlich auch ihre Zeit braucht. Zeit ist also immer ein Faktor, wenn es um den Datenschutz geht.