Am heutigen Freitag werden in Bielefeld die Big Brother Awards verliehen. Der Negativpreis geht an Unternehmen, Behörden oder Personen, bei denen die Jury Nachholbedarf in Sachen Datenschutz sieht. Seit mehr als 20 Jahren wird der Big Brother Award vom Verein Digitalcourage verliehen.
In der fünfköpfigen Jury sind Expert:innen aus unter anderem Wissenschaft und Datenschutz. Im Vorfeld konnten Interessierte Nominierungen einreichen. Redaktionen wie auch netzpolitik.org wurden vor der Preisverleihung informiert, um die Preisträger:innen vor der offiziellen Verkündung kontaktieren zu können.
BKA in Kategorie „Behörden und Verwaltung“ ausgezeichnet
Die Negativpreise werden in verschiedenen Kategorien verliehen. In der Kategorie „Behörden und Verwaltung“ ist es dieses Jahr das Bundeskriminalamt. Die Jury begründet dies mit der „Art, wie personenbezogene Daten in Dateien abgespeichert und genutzt werden“. Weiter heißt es: „Entgegen der verfassungs- und europarechtlichen Vorgaben werden die Daten in Dateien nicht oder unzureichend gekennzeichnet.“ Es bestehe die Gefahr, dass Millionen Menschen von der Polizei oder anderen Behörden ungerechtfertigter Weise als Gefährder oder Straftäter behandelt würden.
Naturgemäß löst der Big Brother Award bei den Prämierten wenig Freude aus. Das BKA teilt netzpolitik.org mit: „Die Polizeien des Bundes und der Länder verarbeiten personenbezogene Daten auf Grundlage der geltenden Gesetze und nach europarechtlichen Vorgaben.“
In der Kategorie „Verbraucherschutz“ bekommt die schwedische Bank Klarna Bank AB den Big Brother Award. Klarna ist ein Zahlungsanbieter, der insbesondere beim Online-Shopping eingesetzt wird. „Klarna bündelt intransparent Daten und Macht als Shopping-Service, Zahlungsdienstleister, Preisvergleichsportal, persönlicher Finanzmanager, Bonitätskontrolleur und Bank“, schreibt die Jury. Klarna schreibt netzpolitik.org, sich an die europäischen Datenschutzgesetze (DSGVO) zu halten. „Auch können unsere Kund*innen jederzeit eine Kopie ihrer personenbezogenen Daten anfordern und ihre Daten berichtigen und löschen lassen.“
Irland als „Oase für Geschäftsmodelle des Überwachungskapitalismus“
Auch die Bundesdruckerei GmbH erhält in diesem Jahr einen Big Brother Award, und zwar in der Kategorie „Technik“. Das staatliche Unternehmen ist unter anderem für Personalausweise, Visa oder Briefmarken zuständig. Die Jury bemängelt „die unsinnige Verwendung und Beförderung von Blockchain-Technik“. Die Bundesdruckerei hat sich gegenüber netzpolitik.org nicht geäußert.
In der Kategorie „Lebenswerk“ gibt es einen Negativpreis für die irische Datenschutzbehörde. Die Jury kritisiert das Verhalten der Behörde in Bezug auf das europäische Datenschutzrecht. „Unter der Obhut der Behörde hat sich Irland zur Oase für Geschäftsmodelle des Überwachungskapitalismus von Facebook, Google, Apple, Microsoft, Oracle und Salesforce entwickelt“.
Die Behörde wirke als Lobbyistin für diese Konzerne und versuche, europäische Richtlinien in deren Sinne zu beeinflussen, heißt es in der Laudatio. Die irische Datenschutzbehörde verweist gegenüber netzpolitik.org auf die eigenen Berichte über die Einhaltung der DSGVO.
Lieferando: Standortbestimmung für Fahrer:innen
Den Big Brother Award in der Kategorie „Arbeitswelt“ erhält Lieferando. Die Jury begründet die Auszeichnung damit, dass Lieferando die eigenen Beschäftigten kontrollliere. Die Kontrolle erfolge mit Hilfe der Scoober-App, die detailliert und sekundengenau eine Fülle von Verhaltensdaten erfasse. „Hierzu gehört neben dem Zeitpunkt der Abholung im Restaurant und der Übergabe an Kunden auch alle 15 bis 20 Sekunden eine Standortbestimmung“, so die Jury. Weiter heißt es von Digitalcourage, dass für Lieferdienste oft prekarisierte Menschen arbeiten. Für sie sei es besonders schwer, auf ihre Datenschutzrechte zu bestehen, da sie ohne Job ihre Aufenthaltserlaubnis riskieren.
Lieferando teilt mit: „Die Fahrer-App entspricht den geltenden Datenschutzbestimmungen.“ Die ermittelten Orte und Zeiten seien unerlässlich für einen ordnungsgemäßen Betrieb des Lieferservices. „Wir können nicht per Fax mit unseren Fahrern kommunizieren, hätten der Jury die App gerne erläutert“.
Der Negativpreis ist eine jährliche Erinnerung an Unternehmen, Behörden und Organisationen, es beim Datenschutz nicht zu versemmeln. Ein Archiv der vergangenen Preisträger:innen gibt es auf der Website des Big Brother Awards. Im Jahr 2000 waren es unter anderem die Deutsche Bahn, Payback und der E-Mail-Anbieter GMX.
Das Problem mit der irischen Datenschutzbehörde zeigt schon lange deutlich auf, dass es in Europa noch viel zu tun gibt. Man kann eben nicht Staatenbund mit 27 Mitgliedern sein die alle ihre eigenen Rechtssysteme und dazu gehörige Rechtsgeschichte haben, und dann Richtlinien verabschieden die jedes dieser 27 Rechtssystem für sich alleine umsetzen soll – erst recht nicht wenn man gleichzeitig selbst für Giga-Konzerne wie Facebook am „Herkunftslandprinzip“ festhält. Die nisten sich dann in einem Kleinstaat ungestört ein und plündern Europa aus (denn „Daten“ sind ja immerhin der Rohstoff der Zukunft, hat mal jemand bestimmtes gesagt …).
Man muss sich echt die Haare raufen wenn man nur daran denkt wie in Irland das „Bearbeiten“ einer Datenschutzbeschwerde in 99% der Fälle einen Gang zur Mülltonne bedeutet!
Zitat: „Die Polizeien des Bundes und der Länder verarbeiten personenbezogene Daten auf Grundlage der geltenden Gesetze und nach europarechtlichen Vorgaben.“
Offensichtlich ja nicht. Es wird eindeutig (wie bei allen Preisträgern) gegen Datenschutzrechte verstoßen. Es stellt sich mir die Frage, ob da nicht mal die Polizei eingreifen muss.
oh, wait…
Polizeilicher Datenschutz im Problembundesland Hessen: Mit der behördlichen Aufklärung polizeilicher Datenschutzverstöße in Sachen “NSU 2.0“ tut sich Hessen weiterhin sehr schwer.
In seiner Antwort vom 17.11.21, auf eine Anfrage (Drucksache 20/ 6473) des Linken-Politiker Torsten Felstehausen (MdL, Fraktion Die Linke im hess. Landtag), teilte der hessische Innenminister Peter Beuth in seiner Vorbemerkung mit: “(…) Im Zuge der NSU 2.0 Ermittlungen sind mehrmals Verstöße bekannt geworden, bei denen von Bediensteten der hessischen Polizei Daten von Bürgerinnen und Bürgern illegal abgefragt und teilweise auch missbräuchlich verwendet wurden. Die Debatte um Aufklärung und eine Verbesserung der Datensicherheit hält an. (…) Die hessische Polizei ist sich der Bedeutsamkeit des Themenkomplexen „Datensicherheit“ sehr bewusst. (…)“ (Parlamentsdatenbank Hessen starweb.hessen.de)
Seit vielen Jahren müssen telefonische Datenanfragen (besonders wichtig bei Anfragen von nicht-öffentlichen Stellen) an hessische Polizeidienststellen in einer gesonderten Excel-Tabelle dokumentiert werden. Auf hessenschau.de wurde dazu am 28.04.22 berichtet:
“’NSU 2.0′-Prozess in Frankfurt/ Rassistische Chats und mangelnder Datenschutz
Im Prozess um die Drohschreiben des „NSU 2.0“ sind Beamte des 1. Frankfurter Polizeireviers als Zeugen vernommen worden. Im Dienst haben die Polizisten anscheinend ein recht merkwürdiges Verständnis von Datenschutz gepflegt. Und in Chats einen sehr eigenen Humor (…)
Eigentlich sollten auch telefonische Anfragen nach Daten in einer eigenen Excel-Tabelle dokumentiert werden. Wie gut diese tatsächlich gepflegt worden sei, kann indes nicht einmal der ehemalige Dienstgruppenleiter Michael F. genau sagen. (…)
Der Einzige, der ohne Rücksicht auf mögliche Einschränkungen berichtet, bleibt somit Tim W. Von ihm erfährt das Gericht auch, dass die Sache mit den telefonischen Abfragen von Daten oftmals auf „Vertrauensbasis“ erfolgt sei. (…)“
https://www.hessenschau.de/gesellschaft/nsu-20-prozess-in-frankfurt-rassistische-chats-und-mangelnder-datenschutz,nsu20-prozess-polizisten-102.html
Laut Frankfurter Rundschau vom 15.04.22 wurde in Bezug auf die NSU 2.0-Drohscheiben-Serie gegen verdächtige Polizeibeamtinnen und -beamte “mit angezogener Handbremse ermittelt“; die diesbezügliche Frage muss lauten: Will man die Serie illegaler Datenabfragen auf hessischen Polizeidienststellen im beschriebenen Zeitraum überhaupt aufklären?
“’NSU 2.0′: Mysteriöse Datenabfragen bei der Polizei
In den neonazistischen Morddrohungen vom „NSU 2.0“ fanden sich oft private Daten, die aus Polizeicomputern stammten. Im Prozess zeigt sich, wie lasch gegen Polizistinnen und Polizisten ermittelt wurde. (…)“
https://www.fr.de/rhein-main/nsu-mysterioese-datenabfragen-bei-der-polizei-91481033.html
Ist das Jahr 2000 erwähnt als Beispiel weil es das Geburtsjahr der Autorin ist? Shit, I’m old…