Ministerialrat Helmut EiermannEiermann studierte Verwaltungswirtschaft an der Fachhochschuledes Bundes für öffentliche Verwaltung. Er verfügt über Qualifizie-rungen in den Bereichen Softwareentwicklung und System- undNetzwerkadministration. Nach seinem Studium arbeitete Eiermannvon 1982 – 1992 in der IT Abteilung des statistischen Bundesamtes.1992 wechselte er in die Technikabteilung des Landesbeauftragtenfür den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.Als Leiter der Technikabteilung gehören zu Eiermanns Aufgaben dieKontrolle und Beratung von Unternehmen und Verwaltungen in Fragen des technologi-schen Datenschutzes und der Datensicherheit.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit RLPDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) ist in Rhein-land-Pfalz als Kontrollinstanz für den öffentlichen Bereich und als Datenschutzaufsichtsbehörde für die privaten Stellen (Unternehmen) tätig. In Bezug auf die öffentlichen und die privatenStellen überwacht er die Einhaltung der Datenschutzgesetze und anderer Vorschriften überden Datenschutz, berät den Landtag, die Landesregierung und ihre Mitglieder sowie die datenverarbeitenden Stellen in Fragen des Datenschutzes und führt örtliche Kontrollen durch. Bedeutsam ist auch seine Aufgabe, Beschwerden von Bürgern nachzugehen.
Was bewegte Sie dazu, für den Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz zu arbeiten?Letzten Endes war der Anlass vergleichsweise trivial, nämlich die Wiedervereinigung 1990und damit verbunden eine Diskussion, meinen damaligen Arbeitgeber, das StatistischeBundesamt, zu verlagern. Hinzu kam, dass die Stelle beim Landesbeauftragten für denDatenschutz weitere Entwicklungsmöglichkeiten bot. Allerdings hatte ich bereits davorüber die Volkszählung 1983 bzw. im zweiten Anlauf 1987 Berührungspunkte zum Daten-schutz. 1992 habe ich dann sozusagen auf die andere Seite des Rheins und des Tischesgewechselt und arbeite seitdem beim Datenschutzbeauftragten in Rheinland-Pfalz.Wie würden Sie Ihren Aufgabenbereich beschreiben?Der Landesbeauftragte für den Datenschutz ist eine Aufsichtsbehörde, also eine Stelle, diekontrolliert, ob die Datenverarbeitungsregeln eingehalten werden. Daneben haben wir dieAufgabe, öffentliche Stellen, Unternehmen und die Bürger zu beraten. Die Bereiche Sensibilisierung und Förderung der Medienkompetenz haben in unserer Arbeit in letzter Zeitsteigende Bedeutung erlangt. Datenschutz war lange Zeit ein Duo aus Recht und Tech-nik. Dies wird bei uns ergänzt durch den Bereich Bildung und Erziehung oder Bildung undSchulung, weil wir festgestellt haben, dass gerade bei Jugendlichen der Bereich Datenschutzhäufig ein weißer Fleck auf der Landkarte ist. Deswegen haben wir vor drei Jahren in Zu-sammenarbeit auch mit der Landesregierung den Fokus verstärkt auf die Förderung der Me-dienkompetenz gelegt.Was gefällt Ihnen am besten an Ihrer täglichen Arbeit?Zu 90 Prozent meiner Zeit beschäftige ich mich mit Dingen, die es vor 5 oder 10 Jahrennoch nicht gab. Facebook ist jetzt gerade mal acht Jahre alt, das Internet der Dinge ist erstim Werden, aber jetzt schon ein Thema. RFID und Cloud Computing sind Aspekte, die frü-her keine oder nur eine geringe Rolle gespielt haben, jetzt aber zunehmend in den Vorder-grund rücken. Das macht aus meiner Sicht meine Arbeit ausgesprochen spannend.Das Internet der Dinge. Die Verknüpfung der physischen Welt mit der virtuellen. Ist das ein Albtraum für Datenschützer?Es wäre ein Albtraum, wenn es sich unkontrolliert entwickelte und ohne, dass die BetroffenenEinwirkungs- und Steuerungsmöglichkeiten haben. Wenn dies vermieden wird, muss es nichtals Albtraum erscheinen. Allerdings ist dies ein Prozess, den man dadurch begleiten muss, in-dem man fragt: Bedarf es kontrollierender Mechanismen, welcher und an welcher Stelle?Gerade beim Internet der Dinge, das eine Brücke schlägt zwischen der Welt physischer Objekte wie Haushaltsgeräten, Heizungssteueranlagen, Sensoren oder Kleidungund deren Abbildung als Daten, also der Welt der Informationen, ist dies von Bedeu-tung. Die RFID-Chips in Ihrer Brille, in Ihren Schuhen, ihrer Fahrkarte oder an Ihrem Me-dikament individualisieren Sie, wenn man sie zusammen nimmt, und geben Daten überIhr Verhalten preis. Diese Objekte interagieren zunehmend autonom miteinander odermit ihrem Umfeld und da stellt sich schon die Frage: Was wird an Daten erzeugt? Überwas und wen geben diese Auskunft? Welche Daten sind dies? Wer bekommt diese Daten?Sind sie vertraulich? Können sie verändert werden? Wann werden sie wieder gelöscht?Wie wird das sichergestellt? Also es bedarf einer ganzen Reihe an Mechanismen, die be-reits bei Entwicklung mitgedacht und berücksichtigt werden müssen. Es geht darum, dassman versucht, Risiken und Gefährdungen zu identifizieren, um diese dann beherrschbarund handhabbar zu machen.Wie wird sich das Internet der Dinge Ihrer Meinung nach weiter entwickeln?Heute verfügt jeder von uns im Schnitt über zwei Geräte, die mit dem Internet verbundensind; z. B. PC, Notebook, Mobiltelefon oder Fernsehapparat. Es gibt Schätzungen, dasssich das bis zum Jahr 2015 auf im Schnitt sieben Geräte steigert und bis 2020 geht mandavon aus, dass 50 Milliarden Geräte oder Objekte über eine Internet-Anbindung verfügen.Aber anders als heute, wo eine Internet-Anbindung primär bei Geräten eine Rollespielt, die zur Kommunikation genutzt werden oder um Inhalte aus dem Internet zu beziehen,geht es beim „Internet der Dinge“ darum, Alltagsgegenstände zu vernetzen. Dies bedeutetzunächst einmal, dass ich die Objekte identifizieren kann, dass ich weiß, das ist ein Kühl-schrank, das ist ein Kleidungsstück, das ist eine Gefrierfleischpackung, das ist ein Heizungs-sensor; da gibt es breite Anwendungsbereiche. All diese Objekte sammeln Informationenund geben sie weiter und dies weitgehend autonom. Wir werden Sensoren haben, die In-formationen aufnehmen, Aktoren, die etwas auslösen, die Kommunikation dazwischenund im Hintergrund die Middlewaresysteme, die diese Informationsmengen aufnehmen,zuordnen und verwalten.
Das sind alles zunächst einmal infrastrukturelle Fragen, gestützt darauf, dass Objektezunehmend „smart“ werden, d. h. über Speicher-, Verarbeitungs- und Kommunikations-funktionen verfügen. Was ich damit mache, ist offen. Als primäre Anwendungsbereiche hatman den gesamten Bereich der Logistik und der Warenwirtschaft ins Auge gefasst, den BereichEnergie, denken Sie an „Smart Metering“, oder intelligente Stromnetze oder den Gesundheits-bereich. Darüber hinaus wird darüber nachgedacht, das häusliche Umfeld intelligent zu ge-stalten: „Smarthousing“ und alles was mit dem Thema „Assisted Living“ zusammenhängt. DasInternet der Dinge gilt als eine der Schlüsseltechnologien für das 21. Jahrhundert und dieEuropäischen Union lenkt Forschungsmittel und Fördergelder massiv in diese Richtung, umEuropa in der der globalen Wirtschaft wettbewerbsfähig zu halten.
In Deutschland gibt es das Recht auf informationelle Selbstbestimmung. Was bedeutet das
für den Nutzer und inwiefern wird das Recht auf informationelle Selbstbestimmung durch
das „Internet der Dinge“ beeinflusst?Was wir heute als Datenschutz bezeichnen, gründet in weiten Teilen auf dem „Volkszählungsurteil“ desBundesverfassungsgerichts aus dem Jahr 1983 und dem darin formulierten Recht auf informationelle
Selbstbestimmung. Danach hat jeder grundsätzlich das Recht, über die Preisgabe und Verwendung
seiner personenbezogenen Daten selbst zu bestimmen. Eingriffe in dieses Recht sind, wie bei anderen
Grundrechten auch, möglich, bedürfen aber einer gesetzlichen Grundlage, z. B. den Steuergesetzen,
oder der Einwilligung der Betroffenen wie etwa beim Abschluss eines Mobilfunkvertrages,
wenn Sie zustimmen, dass Ihre Daten auch für Werbezwecke verarbeitet werden dürfen. Das eigentlicheRecht auf informationelle Selbstbestimmung wird durch das Internet der Dinge sicher nicht beeinflusst,
wohl aber seine Durchsetzung und Gewährleistung.Welche Maßnahmen müssten Nutzer, Hersteller, Gesetzgeber und Betreiber ergreifen,
um nachhaltig den Datenschutz sicherstellen zu können? Wird dies überhaupt möglich sein?Zentrale Gesichtspunkte sind Transparenz, Kontroll- und Steuerungsmöglichkeiten, Ver-schlüsselung und Pseudonymisierung bzw. Anonymisierung, also die Vermeidung desPersonenbezugs. Weiterhin Authentifizierung, um verlässlich zu wissen, mit welchem Objektoder Dienst habe ich es zu tun und Autorisierung, das Einräumen von Rechten, Daten ab-zufragen oder preiszugeben. Dafür werden Lösungen nötig sein, die diese Mechanismen
bereitstellen und die über ein ID- und Policy-Management sicherstellen, dass Datenschutzvorgaben
eingehalten werden. Die Datenschutzbeauftragten haben unter dem Schlagwort „Privacy by De-sign“ für den Datenschutz im 21. Jahrhundert gefordert, dass diese Punkte bereits bei der
Entwicklung von Produkten und Dienstleistungen berücksichtigt werden müssen.Halten Sie eher die Anwendung von Techniken zum Datenschutz und zur Gewähr-leistung von Privatsphäre bzw. deren einschränkende Regulierung oder eher eineumfassende Sensibilisierung und Aufklärung der Benutzer (Medienkompetenz)für sinnvoll? Was funktioniert Ihrer Erfahrung nach besser?
Wie eingangs dargestellt, ist dies keine Frage des Entweder-oder. Es wird die Notwendigkeitgeben, die Datenschutzgesetze an die technische Entwicklung anzupassen. Dies war undist eine Herausforderung für das Internet und wird es erst recht für das Internet der Dingesein. Daneben bedarf es technischer Mechanismen, um die Datenverarbeitung beherrsch-bar zu halten. Und schließlich müssen die Betroffenen sensibilisiert und aufgeklärt werden,damit sie ihr Recht auf informationelle Selbstbestimmung auch ausüben können.