Das Vorhaben war dreist und eigentlich unglaublich. Aus den Bewegungsprofilen der Mobilfunkkunden wollte das Unternehmen Kapital schlagen. Ein Pilotversuch mit den Nürnberger Verkehrsbetrieben VAG wurde in letzter Minute abgewendet.
Ohne Wissen ihrer Mobilfunkkunden in Nürnberg – und ohne Wissen des Nürnberger Stadtrats – wollte die Deutsche Telekom dort im großen Stil individuelle Bewegungsprofile erfassen und speichern. Über die Telekom-Tochter Motionlogic sollten diese Daten aggregiert und anonymisiert zur Erstellung von Verkehrsstatistiken an die VAG Verkehrs-Aktiengesellschaft Nürnberg weiter gereicht werden. Entgeltlich, versteht sich. Der dreiste Eingriff in die Persönlichkeitsrechte von Mobilfunkkunden erhielt angeblich sogar den Segen der Bundes-Datenschutzbeauftragten Andrea Voßhoff.
Als Medien über den Vorgang berichteten, schrillten bei den Landtags-Grünen die Alarmglocken. Denn Vorratsdatenspeicherung – um nichts anderes geht es hier – ist nicht nur im Zusammenhang mit polizeilichen Überwachungsmaßnahmen anrüchig. Kommerzielle Vorratsdatenspeicherung ist es noch viel mehr – zumal die Kontrolle der Verschlüsselung und Speicherung alleine in der Hand des privaten Unternehmens liegt. „Ich kann mir nicht vorstellen, dass die Telekom-Kundinnen und -Kunden dieser Erhebung bewusst zugestimmt hätten“, kritisierte die netzpolitische Sprecherin Verena Osgyan umgehend und nahm auch Kontakt zum bayerischen Datenschutzbeauftragten Dr. Thomas Petri auf. Der sicherte eine eigene Überprüfung des Vorhabens zu.
Die sollte es jetzt auch noch geben; doch das auf der IT-Messe Cebit schon großspurig angekündigte Pilotprojekt fällt zumindest in Nürnberg aus. „Gerade ein kommunales Unternehmen darf nicht die Vorreiterrolle bei der Ausspähung der Bürgerinnen und Bürger übernehmen“, hatte Verena Osgyan kritisiert. „Ich vermisse hier schlicht den Respekt vor dem individuellen Datenschutzbedürfnis.“ Verantwortliche der Stadtpolitik, die in die Pläne der VAG angeblich nicht eingeweiht waren, sahen dies am Ende ähnlich. Vorstand und Aufsichtsrat der 100-prozentigen Stadt-Tochter ruderten am Donnerstagabend zurück. Der politische Druck war wohl zu hoch.
Der Wunsch der Deutschen Telekom, den riesigen Datenschatz seiner Mobilfunkkunden zu heben, ist damit aber nicht erledigt. Die Versuchung bleibt groß. Und die Tatsache, dass offensichtlich auch die Bundes-Datenschutzbeauftragte hier keine Bedenken hegt, ist höchst bedenklich. Denn anonymisierte Daten lassen sich in Zeiten von Big Data immer leichter de-anonymisieren. Geschlecht, Altersgruppe, Postleitzahl, Bewegungs- und Verbindungsprofile führen schnell zur Identifizierung der Handynutzer. Die Privatsphäre wird öffentlich…
Genau dieser Gefahr müssen wir politisch entgegenwirken. Private Daten müssen grundsätzlich privat sein – sie sind es aber nicht. Im Fall des Nürnberger Pilotprojekts wollte die Telekom ihren Kundinnen und Kunden ab dem Sommer eine Opt-Out-Lösung anbieten; das heißt, die Nürnberger Mobilfunknutzer hätten der Weitergabe eines Teils (sic!) ihrer Daten widersprechen können. Aber es muss genau andersrum laufen: Wer will, kann sich bereiterklären, dass von ihm freizugebende Daten für statistische Zwecke genutzt werden können. Wer das nicht will, muss sich auf die Vertraulichkeit und Sicherheit seiner Daten verlassen können.
„Privacy by design“ lautet also das Stichwort. Dafür werden wir Grüne in Bayern und Deutschland kämpfen. Die vorläufige Verhinderung der kommerziellen Datenkaperung in Nürnberg war dabei nur ein Etappensieg.
#Grün_Vernetzt_Bayern 