Rechtsanwalt Daniel Dingeldey ist der Datenschutzbeauftragte von united-domains. Mit größter Sorgfalt stellt er fortlaufend die Einhaltung des deutschen Datenschutzrechts für unsere Kunden sicher. Wir haben ihm ein paar Fragen zur aktuellen Datenschutz-Situation gestellt.
Daniel, im Zuge der jüngsten Aufdeckung geheimdienstlicher Spähprogramme wie PRISM und Tempora sind viele Internet-Nutzer besorgt, dass Ihre Daten nicht mehr ausreichend geschützt sind. Das deutsche Datenschutzrecht gilt jedoch als vergleichsweise streng. Wie siehst Du die aktuelle Situation in Deutschland?
Anders als in den USA scheint in Deutschland die Datenschutz-Gesetzgebung noch komplett öffentlich zu sein. Wir wissen, was verboten ist und was nicht, und können entsprechend damit umgehen. Das deutsche Datenschutzrecht zeichnet sich auch dadurch aus, dass es derzeit keine Vorratsdatenspeicherung der Verkehrsdaten vorsieht. Es muss jedoch in Hinsicht auf digitale Daten und die rasante Entwicklung des Internet noch weiterentwickelt, wenn nicht gar umgebaut werden.
Im Fall des US-amerikanischen Spähprogramms PRISM hatte die NSA (National Security Agency) über eine automatisierte Schnittstelle einen selbsttätigen Zugriff auf die Server verschiedener amerikanischer Internet-Dienstleister. Diese hatten offenbar Kenntnis davon. Gibt es eine solche Schnittstelle auch bei united-domains?
Wir haben keine eingerichtet, und es ist auch keiner mit der Bitte auf uns zugekommen, eine solche Schnittstelle bei uns einzurichten. Wir würden eine solche Bitte auch zurückweisen. Von Gesetzes wegen muss united-domains allerdings eine Schnittstelle für die Telekommunikatonsüberwachung deutscher Ermittlungsbehörden bereithalten. Auf die gibt es aber erst Zugriff, wenn uns ein richterlicher Beschluss vorgelegt wird und unsere Rechtsabteilung diesen geprüft und für korrekt befunden hat.
Was spricht für united-domains in Sachen Datenschutz?
Unsere Mitarbeiter stehen mit Herz und Seele dahinter. Wir haben System-Administratoren, die sich voll in den Datenschutz reinhängen und immer wieder von sich aus auf mögliche Schwachstellen hinweisen und diese in Absprache mit mir beseitigen. Wir führen Datenschutz-Schulungen durch, wir haben einen eigens eingestellten Sicherheitsmitarbeiter, der unser System ständig darauf überprüft, ob es mögliche Fallstricke gibt. Und auch ich selbst arbeite engagiert dafür, dass die Daten der Kunden von united-domains so gut wie möglich geschützt sind. Unsere Server für Webspace und E-Mail stehen übrigens in Deutschland.
Welche Maßnahmen rätst Du Internet-Nutzern, um Ihre Daten zu schützen?
Kryptographie ist für den einzelnen noch viel zu aufwendig, aber man kann sich nach alternativer Software umsehen: Law-Blogger Udo Vetter hat dieser Tage auf die Liste Prism Break hingewiesen, die Aktivisten ins Netz gestellt haben. Das A und O ist jedenfalls, dass man sich immer überlegt, was man öffentlich macht und mit wem man Kontakt hat. Denn die Metadaten – Daten, die enthalten, wer mit wem, wann und wo kommuniziert – dürften ein größeres Problem sein als die Inhalte. Dass das langfristig keine Lösung ist, weil es den Menschen in seiner Kommunikation und seinem Verhalten beeinträchtigt, ist aber auch klar. Darum muss der Nutzer laut werden und seine Interessen am Schutz seiner Daten auch öffentlich zur Geltung bringen.
