So schlecht war das Jahr gar nicht. Gut, es brachte ein "Zugangserschwerungsgesetz", Arbeitnehmerüberwachung dank "Elena" und spitzelnder Konzernchefs. Außerdem Datenschutzabkommen mit den USA, die den Namen nicht verdienen, und diverse Lecks, Affären und Skandale.

Doch gab es auch mehrere Urteile, Demonstrationen und Entscheidungen, die hoffen lassen und vor allem eines zeigen: Dass Datenschutz ein wesentliches Recht darstellt, ist in den Köpfen der Menschen angekommen. Gleichzeitig begannen 2009 wichtige Debatten. Beispielsweise darum, wie in unserer technisierten Zukunft Begriffe wie Privatsphäre und Neutralität definiert und gewährleistet werden können.

Tagesspiegel Background Digitalisierung & KI Digitalpolitik, Regulierung, Künstliche Intelligenz: Das Briefing zu Digitalisierung & KI. Für Entscheider & Experten aus Wirtschaft, Politik, Verbänden, Wissenschaft und NGO. Jetzt kostenlos testen!

Und wer Demokratie als ständigen Prozess des Aushandelns und Ringens begreift, für den war 2009 ein großes Jahr. Facebook, Google "Street View", Scoring, Wahlcomputer, Vorratsdaten – immer wieder zeigte sich, dass Protest und Debatten nicht sinnlos sind, dass sie zu Veränderungen führen können. Die mögen im Einzelnen kleiner sein als erhofft, auch kleiner als eigentlich notwendig, doch umsonst ist der Einsatz für informationelle Selbstbestimmung und Datenschutz offensichtlich nicht.

Der Bundesdatenschutzbeauftragte Peter Schaar hat einmal gesagt, Datenskandale hätten auch etwas Gutes: Sie erhöhten das Bewusstsein für den Datenschutz. Nach dieser Auffassung war 2009 ein prima Jahr.

Schon 2008 hatte es bei einem Großunternehmen eine Riesensauerei um Daten gegeben. Die Telekom hatte eingeräumt, Mitarbeiter und Journalisten bespitzelt zu haben. 2009 dann musste auch die Deutsche Bahn zugeben, es mit der Überwachung ein wenig übertrieben zu haben. Im Januar gesteht man nach Medienberichten, Kontoverbindungen von ungefähr 1000 leitenden Mitarbeitern seien geprüft worden, um Korruption erkennen und bekämpfen zu können.

Anfangs scheint die Konzernführung gar nicht zu begreifen, warum sich irgendjemand darüber erregt. Bahnchef Hartmut Mehdorn erklärt mehrfach, das Vorgehen sei international üblich und datenschutzrechtlich überhaupt kein Problem. Als er kurz darauf eingestehen muss, dass die Bespitzelung nahezu jeden Mitarbeiter der Bahn betraf, in Einzelfällen bis tief ins Privatleben reichte und von obskuren Firmen vorgenommen wurde, muss Mehdorn – zu seiner eigenen Überraschung – letztlich gehen. Im März tritt er zurück. Im Oktober zahlt der Konzern außerdem ein Bußgeld von 1,12 Millionen Euro.

Die Telekom-Affäre ist auch noch nicht ausgestanden. Ebenfalls im März bekommen Ex-Telekom-Aufsichtsratschefs Klaus Zumwinkel und der früheren Telekom-Vorstandschefs Kai-Uwe Ricke zu Hause Besuch von Ermittlern.

Bei so viel Aufregung geht nahezu unter, dass andere Konzerne ebenso eigenmächtig mit dem Leben ihrer Angestellten umgehen. So hat auch Airbus heimlich nachgeschaut, ob die Kontonummern von 20.000 Beschäftigten identisch sind mit denen von Zulieferern. Und Schmuddelkind Lidl – 2008 hatte man mit Kameras und Detektiven seine Mitarbeiter ausgespäht – lässt gar geheime Krankheitsdossiers über Angestellte anlegen. Der Deutschlandchef tritt daraufhin zurück.

Doch 2009 wurde nicht nur gespitzelt, sondern auch in riesigem Umfang gestohlen. In den USA werden drei Männer angeklagt, weil sie sich Daten von insgesamt 130 Millionen Kreditkartenkunden verschafft hatten. Zuvor hatte es die Jobbörse Monster.com erwischt. 4,5 Millionen Datensätze waren dort von Hackern entwendet worden. In Deutschland tauschen die Banken im November immerhin Hunderttausende Kreditkarten aus. Die Finanzhäuser befürchten, dass deren Daten bei einer Abrechnungsfirma gestohlen wurden.

Ungenehmigte Abflüsse gab es noch mehr in diesem Jahr. Dank unsauberer Programmierung war es eine Zeit lang möglich, Profile von Nutzern bei SchülerVZ, bei der Sparkasse und bei libri.de einzusehen. Die Politik gibt sich jedes Mal schockiert und kündigt strengere Gesetze an. Bislang ohne größeres Ergebnis. Auch Schaars Forderungen nach mehr Kompetenzen und Sanktionsmöglichkeiten bleiben bislang ungehört.

Die politische Entwicklung geht 2009 eher in eine andere Richtung: Auch der Staat würde gern mehr überwachen, was seine Bürger so treiben, und diese Erkenntnisse mit möglichst vielen teilen.

Die größte Debatte beschäftigt sich 2009 dabei mit dem Thema Kinderpornografie. Doch nicht um die Kinder geht es dabei, sondern darum, dass die Internetseiten, auf denen sie als Opfer zur Schau gestellt werden, gesperrt werden sollen. Familienministerin Ursula von der Leyen möchte gern ein entsprechendes Gesetz schaffen. Im April verpflichtet sie per geheimer Verträge schon einmal die Internetprovider, dabei mit dem Bundeskriminalamt zu kooperieren.

Politisch scheint das Vorhaben anfangs am Widerstand in Parlament und Öffentlichkeit zu scheitern, letztlich jedoch verabschiedet der Bundestag im Juni nach namentlicher Abstimmung das "Zugangserschwerungsgesetz". Dass einer der lautesten Gegner, der SPD-Mann Jörg Tauss, wegen des Besitzes und der Verbreitung von Kinderpornos angeklagt wird, beschleunigt Leyens Fortschritt dabei nicht unerheblich. Für SPD und Grüne ist die ganze Debatte eine Belastungsprobe. Der neu gegründeten Piratenpartei dagegen verhilft sie zu einem Mitgliederboom.

Nicht das letzte Projekt, mit dem die Bundesregierung die neue Netzbewegung zu fördern scheint. Elena beispielsweise hat viel Potenzial, Datenschützer zu verärgern. Denn der "Elektronische Entgeltnachweis" verpflichtet Arbeitgeber, Informationen über ihre Mitarbeiter an ein zentrales Verzeichnis der Deutschen Rentenversicherung weiterzugeben. Darunter Streikbeteiligungen, Fehlzeiten oder Kündigungsgrund. Aus dem unbürokratischen Service (Eigenwerbung) wird so ein veritables Überwachungsinstrument.

War noch was? Richtig, der Bundestag hat im Juli auch ein neues Datenschutzgesetz beschlossen. Im Vergleich zu den ursprünglich von Innenminister Wolfgang Schäuble vorgelegten Entwürfen aber ist es eher ein Witz. Zwar müssen, bevor mit ihren Adressen gehandelt werden darf, die Betroffenen nun grundsätzlich zustimmen. Doch darf diese Zustimmung noch immer im Kleingedruckten versteckt werden. Ein generelles Verbot solcher Adresslisten, wie anfangs diskutiert, wurde von der Verlags- und Direktvermarkterlobby so lange bekämpft, bis es kippte.

Zwei Monate zuvor, im Mai, hatte der Bundestag schon einmal am BDSG ein wenig herumgeändert und damit das Scoring – nein, nicht verboten, nicht einmal erschwert, sondern lediglich versucht, es transparenter zu machen. Zumindest für jene, die wissen, dass es solche Bewertungen über sie gibt. Eine Pflicht, Betroffene über ihren Score zu informieren, existiert darin nicht.

Auf europäischer Ebene gab es noch bedenklichere Entwicklungen. Vor allem zwei Begriffe sorgten in den vergangenen Monaten für Aufregung: Swift und ACTA. Das sogenannte Swift-Abkommen gestattet den USA Zugriff auf sämtliche Überweisungsdaten, die innerhalb der EU anfallen. Diesen Zugriff hatten amerikanische Terrorfahnder bislang auch schon, weil eines der Rechenzentren in den USA stand. Doch statt sich darüber aufzuregen, hat die EU das Ganze nun mit einem Abkommen legalisiert. Der neue deutsche Innenminister Thomas de Maizière spielte dabei eine unrühmliche Rolle. Durch ein Nein hätte er den Vertrag verhindern können. Doch trotz erheblicher Bedenken enthielt er sich und winkte ihn damit durch.

ACTA hingegen wurde gleich ganz hinter verschlossenen Türen verhandelt. Irgendwie geriet auch die leichtere Verfolgbarkeit von Tauschbörsen-Nutzern in dieses Handelsabkommen – sehr zur Freude der Unterhaltungsindustrie. Sie wollen auf der Grundlage von ACTA künftig Filesharer aus dem Netz schmeißen und ihnen den Zugang abklemmen.

Diese Themen sorgen 2009 in ganz Europa für Debatten. Auf europäischer Ebene ist die Grundlage dafür bereits gelegt. Frankreich hat ein entsprechendes Filesharing-Jäger-Gesetz (loi Hadopi) gar schon verabschiedet, Großbritannien plant es, und in Deutschland hätte man es eigentlich auch gern. Die Industrie kämpft vehement dafür, wird aber im Zweifel wohl am Bundesverfassungsgericht scheitern. Hoffentlich zumindest, beschädigt der Kampf gegen Filesharer doch schon jetzt demokratische Grundwerte.

Daneben ist eines der wichtigsten Themen in diesem Jahr wohl die Vorratsdatenspeicherung gewesen. Mehr als 10.000 Menschen demonstrieren im September in Berlin dagegen und gegen das Ausspähen ihrer Privatsphäre. Fast 35.000 Menschen hatten 2008 eine Verfassungsklage gegen das Gesetz eingereicht. Die Angst davor ist groß, nicht zu Unrecht. Unterstützung bekommen die Gegner vom Bundesverfassungsgericht. In einer Eilentscheidung wurde das Verfahren 2008 wenigstens eingeschränkt und während der mündlichen Verhandlung ließen die Richter starke Zweifel an der Rechtststaatlichkeit erkennen.

Kleinere Siege erreichen Datenschützer auch gegen Google. Der Dienst Street View des amerikanischen Konzerns muss sich deutschem Datenschutzrecht beugen und das Webseitenwerkzeug Analytics möglicherweise ganz verschwinden.

Als Erfolg gilt auch der Widerstand gegen die iranische Regierung mithilfe von Blogs und Twitter. Auch wenn er das Regime nicht stürzen konnte, belegt er doch die Macht, die diese Technik bietet. Freie Rede und freies Twittern als Waffe.

Nicht umsonst gilt den Befürwortern daher die Netzneutralität als Kernproblem der nahen Zukunft. Und die amerikanische Medienaufsichtsbehörde FCC erregte viel Aufmerksamkeit, als sie von Providern forderte, alle Daten müssten gleich behandelt werden.

Einen Beleg für die Macht des Netzes wollen auch die Parteien im Bundestagswahlkampf liefern und ganz viele Unterstützer dort rekrutieren. So richtig aber funktioniert das nicht. Zu spät und zu inkonsequent sind die Versuche, Communitys aufzubauen.

Was war noch? Amazon löscht ein bereits verkauftes Buch von den Kindle-Readern seiner Kunden – sinnigerweise auch noch "1984" von George Orwell, Facebook ändert seine Einstellungen für die Privatsphäre und will damit 300 Millionen Menschen ins Netz scheuchen, und Stromfirmen basteln an schlauen Stromzählern, Smart Meter genannt, um noch viel mehr über ihre Kunden erfahren zu können.

Im März stoppt das Bundesverfassungsgericht den Einsatz von Wahlcomputern. Seine Stimme einem Computer zu übergeben, ohne sehen zu können, was dann damit passiert, verstoße gegen den Grundsatz der Öffentlichkeit der Wahl, heißt es in dem Urteil. Auch wenn zwei Millionen Menschen bei der Bundestagswahl 2005 so ihre Stimme abgaben, muss sie nicht wiederholt werden.

Im Mai schränkt das gleiche Gericht die Speicherung genetischer Fingerabdrücke ein. Die dürften nur in eine zentrale Datenbank der Polizei, urteilen die Richter, wenn von dem Verurteilten weitere schwere Straftaten drohen.

Im Juni verliert eine Lehrerin vor dem Bundesgerichtshof gegen ihre Schüler. Sie müsse hinnehmen, dass ihre Schüler sie in einem Bewertungsportal im Internet benoteten. Nach dem Namen des Portals heißt das Verfahren schnell Spick-Mich-Urteil und hat durchaus mit Datenschutz zu tun. Immerhin bewerten die Richter das öffentliche Interesse höher als den Schutz der Privatsphäre der Lehrerin.

Quelle: ZEIT ONLINE