Datenschutz-Vorgaben: Datenschutz-Vorgaben: Sachsen-Anhalts Bundestagsabgeordnete sind verirrt im Datenland

Halle (Saale) - Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen“, begrüßt Dieter Stier die Besucher seiner Homepage, die den Button „Datenschutz“ klicken, den es gleich zweimal gibt. Ganz unten taucht er ungefragt auf und informiert über Cookies. Ganz rechts oben findet er sich noch einmal als „Datenschutzerklärung“.

Dieter Stier nimmt die neuen europäischen Vorgaben, die seit Ende Mai gelten, sehr ernst. Dabei führt der 54-jährige Weißenfelser gar kein Unternehmen. Nein, Stier ist Bundestagsabgeordneter der CDU und der Hinweis auf das ominöse „Unternehmen“ wohl dem Umstand geschuldet, dass der Mann aus dem Burgenland alles ganz richtig machen wollte mit der Datenschutz-Grundverordnung (DS-GVO), die zuletzt Blogger zum Aufgeben, Fotografen zum Verzweifeln und Behörden zum Abschalten ihrer Facebookseiten brachte.

Leider hat er dann beim Kopieren einer rechtlich unangreifbaren Datenschutz-Belehrung wohl einfach vergessen, die eigentlich für Firmen gedachte Vorlage der Deutschen Gesellschaft für Datenschutz für eine Verwendung im politischen Raum anzupassen. Stier aber gibt sich immerhin Mühe - etwas, das längst nicht alle seine Abgeordnetenkollegen tun.

Katrin Budde etwa, ehemals SPD-Landeschefin und seit der letzten Bundestagswahl Vorsitzende des Kulturausschusses des Parlaments, versteckt ihre Datenschutzhinweise ganz am Ende ihrer Seite, sechs Mausraddrehungen tief im Nirgendwo. Und wer sie öffnet, findet keine DS-GVO-gerechte Datenschutzbelehrung, sondern ein Stück Stehsatz, das die SPD bundesweit bereits im Jahre 2010 verwendet hat.

Mit den europaweit geltenden Vorschriften hat das nichts zu tun. Die erlauben Datenverarbeitung, wie sie jeder Server vornimmt, seit Ende Mai nur noch, wenn der Seitenbetreiber nachweisen kann, dass die Besucher seiner Seite in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben. Nicht nur Katrin Budde, sondern auch die beiden CDU-Abgeordneten Kees de Vries und Sepp Müller sehen eine solche Einwilligungsmöglichkeit gar nicht vor.

Beide benutzen stattdessen ein Formschreiben aus dem Jahr 2009, das Seitenbesucher nicht über ihre Rechte informiert, wie es die europäische Richtlinie vorschreibt, sondern sie darauf hinweist, „dass durch die Seitenbetreiber erstellte Inhalte und Werke auf diesen Seiten dem deutschen Urheberrecht“ unterliegen. Urheber der angejahrten Datenschutzbelehrung auf den Seiten der CDU-Abgeordneten ist übrigens die Internetseite e-recht24.de. Doch diese Quellenangabe fehlt bei beiden Seiten. Kees de Vries behauptet stattdessen sogar, er habe den Hinweis selbst verfasst.

Der Gesetzgeber, verirrt im „Neuland“, wie Angela Merkel das Internet einmal nannte. Von 22 Bundestagsabgeordneten aus Sachsen-Anhalt betreiben 20 eigene Homepages, wirklich DS-GVO-gerecht ist nicht einmal die Hälfte der Seiten. Auch Karamby Diaby, SPD-Abgeordneter aus Halle, informiert Besucher nicht wie vorgeschrieben auf der Startseite und automatisch darüber, dass und welche persönlichen Angaben von ihnen er warum wo wie lange speichert.

Wer lange sucht, findet unter „Impressum“ schließlich einen Hinweis, der dem Anliegen der DS-GVO, nur notwendige Daten und diese nur so lange wie nötig zu speichern, Hohn spricht. Bei Diaby heißt es „grundsätzlich werden personenbezogene Daten zum Ende der Wahlperiode gelöscht.“

Aber immerhin, ein Hinweis. Sowohl der Linken-Abgeordnete Jan Korte als auch sein AfD-Kollege Andreas Mrosek kennen dergleichen gar nicht. Obwohl sich Korte früher selbst einmal direkt mit Datenschutz befasste, den er seinerzeit als „offensives Bürgerrecht“ beschrieb, findet sich der Begriff auf seiner offiziellen Internetseite nicht. Selbst unter „Impressum“, wo viele Abgeordnete ihre Datenschutzhinweise ganz kleingedruckt und nicht rechtskonform verstecken, spart sich Korte das.

Mrosek ist ein wenig mehr bemüht, verbreitet dafür aber Fake News, wenn er behauptet, bei von ihm gespeicherten IP-Adressen von Besuchern handele es sich um „nicht-personenbezogene Daten“. Nach Urteilen von Bundesgerichtshof und EuGH sind sie sehr wohl personenbezogen - und deshalb dürfen Webseitenbetreiber sie nur verarbeiten, wenn sie die strengen Vorgaben des Datenschutzes einhalten.

Das tun die linken Abgeordneten Petra Sitte und Matthias Höhn, das tut AfD-Mann Matthias Büttner, das tun Christoph Bernstiel, Heike Brehmer, Torsten Schweiger, Tino Sorge, Eckhard Gnodtke und manfred Behrens von der CDU, das tun die Grüne Steffi Lemke, SPD-Landesschef Burkhard Lischka und auch die FDP-Männer Frank Sitta und Markus Faber. Wobei bei letzterem bei Seitenaufruf zwar ein automatischer Datenschutzhinweis aufploppt, ein Klick darauf aber ebenso ergebnislos bleibt wie der Versuch, bei Karamba Diaby dessen Angebot „Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird“ zu nutzen.

Es geht nicht, oder zumindest weiß niemand, wie es richtig geht. Nicht einmal Arne Lietz und Sven Schulze, die für SPD und CDU im EU-Parlament sitzen und über die DS-GVO mitentschieden haben. Beide Abgeordnete informieren Besucher ihrer Internetseiten erst über deren Rechte, wenn diese mühevoll nach „Datenschutz“ (Schulze) oder „Datenschutzerklärung“ (Lietz) gesucht haben. Schulze behauptet dann in seinen nur 56 Zeilen umfassenden Hinweisen - empfohlene Musterbelehrungen haben bis zu 60 Seiten - dass seine Homepage IP-Adressen nur aus „technischen Gründen“ speichere. Arne Lietz’ Seite dagegen ist nicht verschlüsselt, obwohl Verschlüsselung eine Kernforderung der DS-GVO ist. (mz)

Anmerkung der Redaktion: Nach erscheinen des Artikels hat Arne Lietz reagiert und seine Seite verschlüsselt.