3

Behördenanfragen und Datenschutz Wann müssen deutsche Unternehmen Nutzerdaten rausgeben?

Facebook soll besser mit Sicherheitsbehörden kooperieren, fordern Politiker. Und Infos über seine Nutzer schneller rausrücken. Aber wie sieht es eigentlich bei deutschen Unternehmen mit Polizeianfragen und dem Datenschutz aus?

Von: Jenny Stern

Stand: 18.08.2016

Behoerdengang und Datenschutz | Bild: BR

Stellt euch vor, da ist wieder mal so ein Typ auf Facebook unterwegs, der mit gedrückter Feststelltaste rumhetzt und wild Leute bedroht. Jemand hat den Typen schon gemeldet und die Polizei will an ihn ran. Der Kollege, der sich um den Fall kümmert, denkt sich: "Am besten, ich schreib‘ dem Facebook-Kundensupport mal eine Mail. Die geben mir sicher die Nutzerdaten." Doch das ist falsch.

Gerade fordert die Politik, Facebook & Co sollen mal schneller Daten von ihren Nutzern rausrücken. Facebook kontert aber: Sicherheitsbehörden sollen erstmal lernen, Anfragen richtig zu stellen. Sabrina Löhr vom E-Mail-Anbieter Posteo aus Berlin kann das bestätigen. Sie schreibt uns per Mail:

"Die Vorwürfe von Facebook bestätigen wir. Ein Großteil der Behördenanfragen an uns waren in den vergangenen Jahren fehlerhaft oder rechtswidrig."

Sabrina Löhr von Posteo

Posteo war in Deutschland das erste Unternehmen, das einen Transparenzbericht rausgebracht hat. Das ist quasi ein best of fails von Polizeianfragen an Posteo. Dabei waren zum Beispiel solche Facepalm-Momente: Es wurden Namen von Verdächtigen inklusive Tatvorwürfen und Aktenzeichen an Posteo geschickt, Mails waren oft unverschlüsselt, einmal wurde sie sogar von der Privatadresse eines Polizisten versendet. Und sogar IP-Adressen wollten Behörden mal eben so checken. Dass man dazu einen Beschluss vom Richter braucht, wussten die Behörden anscheinend gar nicht.

Schwankend ausgeprägtes Bewusstsein für Datenschutz

Bei schweren Straftaten müssen die Firmen E-Mails und Verkehrsdaten rausrücken, also die Info, wer wann mit wem wie lange kommuniziert hat. Aber eben nur mit dem Beschluss vom Richter. Posteo hat 2015 insgesamt 47 Anfragen von Sicherheitsbehörden bekommen. Knapp ein Drittel davon waren formal für die Tonne, sagt Sprecherin Sabrina Löhr:

"In Deutschland scheinen Behörden nach wie vor nicht in der digitalen Welt angekommen zu sein. Technikkenntnisse und das Bewusstsein für Datenschutz und die gesetzlichen Regelungen sind häufig nur mangelhaft."

Sabrina Löhr von Posteo

Andere Erfahrungen haben die Leute bei der Deutschen Telekom gemacht, erzählt Pressemann Philipp Blank:

"Also wir können nicht berichten, dass Behörden gehäuft falsche oder rechtswidrige Anfragen stellen. Das mag natürlich im Einzelfall mal vorkommen. Wenn das der Fall ist, weisen wir die Behörden darauf hin und geben dann entsprechend auch keine Auskunft."

Philipp Blank von der Deutschen Telekom

Cybercrime? Kein Problem

Ähnlich reagiert die Polizei München: Dort hätten die Beamten keine großartigen Schwierigkeiten mit Anfragen, zum Beispiel bei Facebook, erzählt Sprecher Johannes Klinger. Ganz im Gegenteil: Es gibt sogar eine Facebook-Seite für Sicherheitsbehörden, facebook.com/records. Und die ist automatisch verschlüsselt, weil es eine HTTPS-Seite ist. Wenn jemand auf Facebook hetzt, Leute beleidigt oder bedroht, können Polizisten auf diese Seite gehen, ein Formular ausfüllen und die Hater sperren lassen.

Bei der Münchner Polizei gibt es übrigens auch eine eigene Dienststelle, die sich nur mit Cybercrime beschäftigt. Es gibt sie also schon: Polizisten, die technisch fit sind und was von Datenschutz verstehen. Doch auch da, wo sie nicht sind, kann man durchatmen: In jedem Unternehmen sitzen Anwälte, die noch mal ganz genau nachschauen, ob ein Antrag gerechtfertigt ist oder nicht. Und ob die Firmen ihre Daten rausrücken oder eben nicht.


3