Corona, Datenschutz und dann noch Belarus

Eigentlich hatte ich mir für diese Kolumne vorgenommen, einen flammenden Appell gegen die nervigen, überbordenden und allzu oft unsinnigen Auswüchse des Datenschutzes zu Papier zu bringen. Eben erst hatte ich zum sechsten Mal innerhalb von 24 Stunden schriftlich erklärt, dass ich den Datenschutzbestimmungen (erstens) von Google zustimme, damit ich überhaupt auf deren Seite ihren Datenschutzbestimmungen lesen kann, dann zweiten, drittens und viertens vergeblich versucht habe diese lästigen Ausforscher-Cookies auf diversen Webseiten wegzudrücken, die mir wenig glaubhaft versichern, die jeweiligen Anbieter von Waren und Dienstleistungen würden mit ihrem bei mir automatisch abgegriffenen Wissen über mich keinen Unfug anstellen, (fünftens lasse ich hier mal aus Platzgründen aus ) aber bei sechstens hatte ich die Nase voll. Bevor ich mit Freunden auf dem Buxtuder Golfplatz eine Runde spielen konnte, sollten wir uns alle testen lassen. Das geschah auch im kleinen Abschlaghäuschen am Loch 1. Soweit, so gut. Dann aber wieder drei DIN A 4 Seiten eng bedruckt mit Texten über Datenschutz und dass ich dies und das genehmigen würde, aber alles seine Ordnung habe. Zwei Unterschriften sollten auch noch sein.

Wer liest so was? Wer will so was? Was soll da vor wem geschützt werden? Selbst Böswillige könnten doch mit den Informationen auf dem Testzettel nichts anfangen. Soll mir doch einer mal erklären, wer ein Interesse an der Zusammensetzung meiner Nasenschleimhaut haben könnte, selbst wenn er gleichzeitig wüsste, wann ich Geburtstag feiere und gelegentlich Golf spiele. Vor geraumer Zeit hatte mein Hausarzt in der Hansestadt seinen besonders datensensiblen Patienten nahegelegt, sie könnten sich statt mit ihrem guten Namen mit einer anonymen Nummer ins Sprechzimmer bitten lassen. Unerkannt blieben sie ja ohnehin mit ihren Nasen-Mundschutzmasken.

Mein Gott! Gehts noch? Natürlich habe ich - und auch sonst niemand -nicht ein einziges Mal diese seitenlangen Datenschutzerklärungen durchgelesen, die sowohl von Google, Amazon oder sonst wem zur Lektüre dringend empfohlen werden. Wird schon stimmen, denke ich, lasst mich mit dem Mist in Ruhe, das ist doch eine elende Dauerbelästigung und hilft niemandem wirklich.

Nun aber, am Tag nach der skandalösen Entführung der Ryanair-Maschine durch den Diktator Lukaschenko über Belarus, musste ich mir erst mal eine Denkpause verordnen und mich neu sortieren. Es stellt sich nämlich die Frage, wie die sensiblen Reisedaten des in Minsk von den dortigen Staatsterroristen festgenommenen Roman Protasevich ungeschützt in die Hände des dortigen Geheimdienstes gelangen konnten. Ich habe mir dann doch die Mühe gemacht und mal zum Thema Datenschutz und Ryanair gegoogelt.

Durchaus zu meinem Erstaunen finde ich dann unter der Überschrift „Weitergabe Ihrer personenbezogenen Daten im internationalen Datenverkehr“ diese Mitteilung: „Wir können Ihre personenbezogenen Daten auch an die folgenden Dritten ... weitergeben: Regierungsbehörden, Vollzugsbehörden, Aufsichtsbehörden und Flughäfen auf Ihrem Reiseplan oder die bei Ihrem Flug überflogen werden, um juristischen Vorschriften zu genügen.“

Ob damit Ryanair raus ist aus dem Schneider? Nun steht zwar noch längst nicht fest, dass eine simple Anfrage aus Belarus an die Buchungszentrale der irischen Fluglinie Lukaschenkos Folterknechte auf die Spur von Roman Protasevich führte oder ob die Schlapphüte sich mehr Mühe geben mussten. Eines steht aber wohl fest: Irgendwie sind die Flugzeugentführer an die Reisedaten des Bloggers - meines Kollegen wohlgemerkt - herangekommen. Sie wussten, der sitzt in dieser Maschine, er fliegt jetzt über Belarus, diese Daten könnten wir jetzt mal fein missbrauchen.

Zwei Lehren zum Thema Datenschutz sind aus diesem Vorfall zu ziehen: 1. Wenn es darauf ankommt, kann ein Datenleck erhebliche Konsequenzen haben. 2. Datenschutzerklärungen sind oft das Papier nicht wert, auf das sie gedruckt werden.

Machen Sie sich mal die Mühe und lesen Sie sorgfältig und langsam durch, wozu Sie Ihre Einwilligung erteilen, wenn Sie sich bei Ryanair einloggen: „Indem Sie sich anmelden, bestätigen Sie Ihre Akzeptanz unserer Datenschutzerklärungen“, heißt es auf der Website. Und in dieser Erklärung selbst: „Durch die Übermittlung von personenbezogenen Daten stimmen Sie ausdrücklich zu, dass wir diese verwenden dürfen, um Datenprofile zu erstellen.“

Was auch immer in so einem Profil über mich gespeichert wird, ist wohl nur selten in meinem Interesse. So gewinnt man den Eindruck, dass der Datenschutz nicht mich und andere private Lieferanten von Daten schützt, sondern lediglich die Erhebung solcher Informationen. Nun ist nicht jedes Sammeln von Daten gleich ein Missbrauch. Das meiste ist notwendig und legitim. Weil wir aber alle miteinander jeden Tag persönlichste Informationen über uns und unser privates und öffentliches Handeln in die Hände von dutzenden Datensammlern geben, haben wir längst den Überblick darüber verloren, wer was über uns weiß. Ich fürchte, den Kampf um die Hoheit über unsere Daten haben wir im einzelnen längst verloren.

Eine Chance sehe ich noch. Wer immer dabei erwischt wird, dass er illegal fremde Daten vorsätzlich zum eigenen wirtschaftlichen oder politischen Vorteil und zum Nachteil der Betroffenen missbraucht, muss so hart bestraft werden, dass der denkbare Vorteil in keinem verantwortbaren Verhältnis zu den Folgen steht. Firmen etwa, die Daten absichtlich missbrauchen, verlören so dauerhaft ihren Zugang zum Markt. Im Fall von Lukaschenko muss das heißen: Niemand, der etwas auf sich hält, fliegt nach und von und über Belarus, bis Roman Protasevich frei ist.

Und vielleicht wäre es doch gut, wenn unsere Daten geschützt wären. Aber nicht nur auf dem Papier.